מגמות מעניינות בעולם ה DevOps

מאת: רועי בריהנד

בשנים האחרונות הפך עולם ה-DevOps ממונח כללי למקצוע המושך אליו מתעניינים ומתעניינות רבים, הרואים בו אפשרות לפיתוח קריירה מעניינת המשלבת אתגרים טכנולוגיים, פתרון בעיות ואחריות גדולה על פעילות קריטית לארגון, בין אם מדובר בסטרטאפ קטן או בארגון גדול.

משיחות עם הלקוחות שלנו ומניתוח המתרחש בשוק העולמי, אנחנו מזהים מספר מגמות מעניינות שצפויות לקבל תשומת לב גדולה השנה, ורלוונטיות גם למתחילים וגם לבעלי הניסיון בתחום.

Kubernetes הופכת לפלטפורמה משמעותית – למרות שהיא כבר השליטה הבלתי מעורערת בתחום ניהול הקונטיינרים, הרי בשנה החולפת רשמה Kubernetes מספר ציוני דרך חשובים. התמיכה הרשמית בפרויקט מצד אמזון, אורקל, מיקרוסופט ו-VMWARE בפרויקט הקוד הפתוח, מהווה הבעת אמון בפלטפורמה ומעודדת משקיעים להשקיע בסטרטאפים חדשים המפתחים כלים המבוססים על הפרויקט. בין היתר כדאי להסתכל על חברות כמו Hasura שמפתחת גרסת Kubernetes המיועדות למפתחים, Upbound שמפתחים מוצר לניהול סביבות מורכבות של עננים ושרתים, Heptio שמציעה תמיכה בהטמעת Kubernetes בארגונים גדולים, וחברות אחרות כמו CoreOS ו-Deis שכבר נמכרו לחברות הגדולות.

Kubernetes כבר נמצאת בשימוש משמעותית בחברות כמו איביי, Lyft, ניו יורק טיימס וגולדמן זאקס. אפילו במשחק פוקימון גו, הסופר פופולרי ב-2017, נעשה שימוש ב-Kubernetes מה שסייע להתמודד עם הגידול העצום במספר המשתמשים, ולספק חוויות משחק ראויה לכולם.

נדידת אנשי ה-IT – עם המעבר לשירותי ענן מבוססים שירותים חיצוניים, אנשי התשתית הארגונית הופכים לפחות קריטיים. אם בעבר ארגון היה זקוק לצוות מנהלי רשת ומנהלי שרתים בארגון, הרי שהיום ארגונים קטנים ובינוניים יכולים להתנהל על בסיס שירותי ענן ללא צורך באנשי מקצוע פנימיים. אין ספק שעדיין מוקדם להכריז על מותו של ה-IT הארגוני, אבל ללא ספק הוא עובר שינוי משמעותי שבסופו יישארו ממנו רק משרות הקשורות ישירות למשתמשי קצה כמו תפעול תקלות או הדרכה בסיסית.

בגלל המעבר הזה הרבה אנשים IT מוצאים את עצמם לומדים במרץ את תחום ה-DevOps כדי להיות מסוגלים להתמודד עם הדרישות החדשות של הארגונים. מצד הארגונים, בנוסף על גיוס אנשי ה-IT רואים מגמה של גיוס מפתחים מתחילים למשרות ג'וניור ב-DevOps. המפתחים המתחילים רואים בכך אפשרות לדריסת רגל בארגונים, בגלל הביקוש האדיר לאנשי DevOps ביחד עם דרישות נמוכות יותר מבחינת ניסיון לעומת עולם הפיתוח.

התמחות ב-Machine Learning  – למידת המכונה (ML) או בינה מלאכותית (AI) הפכו לכלי חובה בכל שירות מקוון היום, בין אם מדובר באפליקציית תמונות פשוטה או במערכת מורכבת לניהול שרשרת אספקה ארגונית.

אבל כידוע, מאחורי כל פיתוח מוצלח, עומד אנשי DevOps מוצלחים עוד יותר. מערכות AI/ML דורשות משאבים לא מועטים ותכנון קפדני של צריכת המשאבים הללו מראש. נכון שבעולם שירותי הענן, תמיד קל לזרוק עוד שרתים, תקשורת או אחסון לערימה ולקוות לטוב. אבל בסופו של דבר למשאבים הללו יש עלויות, ושירותים שמבוססים על AI/ML ולא מתוכננים בקפידה  – יכולים להוביל לעלויות גבוהות במיוחד. השנה ובשנים הקרובות אנשי ה-DevOps יצטרכו להכיר לעומק את מערכות ה-AI/ML ולהבין את הדרישות שלהן בצורה מיטבית.

שילוב של AI/ML ניתן למצוא גם בכלים המיועדים לעולם ה-DevOps. מערכות של ניטור וניתוח מידע משלבות כלים הלומדים את ההתנהגויות של המערכות באופן שוטף. כך הן מסוגלות להתריע בצורה חכמה על תקלות אפשרויות מבעוד מועד. עדיין קשה לומר שהמערכות הללו מחליפות את העיניים האנושיות אבל אנחנו רואים יותר ויותר כלים מתקדמים מסטרטאפים מעניינים בתחום.

עמידה בכללי GPDR – תקנות הפרטיות החדשות של האיחוד האירופי השאירו הרבה אורות דולקים בלילות בחברות ברחבי העולם. התקנות המחמירות שמגינות על פרטיות של כל תושב באיחוד, דורשות שינוי ותכנון מחדש של איסוף נתונים, שמירת נתונים וניהול הנתונים לפי התקנות.

השינויים הללו דרשו מצוותי ה-DevOps תכנון מחדש של בסיסי נתונים, או הוספת רכיבי מידע שלא היו נדרשים קודם כמו תיעוד של הסכמת משתמש לאיסוף גולש, או שמירת נוסח ההסכם בזמן ההסכמה. תהליך ההתאמה לתקנות כלל גם ניתוח של מיקום האחסון הגיאוגרפי של המידע, והתמודדות עם הצורך להעמיד אפשרויות למחיקה סלקטיבית של נתונים. אנשי ה-DevOps יידרשו מעתה לחשיבה על פרטיות באופן רציף, כדי לשמור על ההתאמות שנעשו ועל עמידה מתמדת בכללי ה-GDPR.

כאב הראש של GDPR ימשיך ללוות אותנו גם בשנים הקרובות, כדי לראות כיצד האיחוד אוכף ומיישם את התקנות בפועל. העובדה שחלק מהתקנות הן כלליות מדי ונתונות לפרשנות, תדרוש מהארגונים מעקב מתמיד אחרי מהלכים של האיחוד האירופי, כדי לראות אם הם אכן עומדים בתקנות במדויק.

DevOps מוכוון אבטחה – על אבטחה כולם אמורים לחשוב כל הזמן, אבל בשנה החולפת התחדד הצורך להפוך את האבטחה לרכיב בלתי נפרד גם ברמת ה-DevOps. בסוף 2017 נחשף כי האקרים פרצו לחברת Uber וגנבו פרטים של 57 מיליון משתמשים ו-600 אלף נהגים. ההאקרים גילו שמפתחים ב-Uber פרסמו קוד ב-Github שכולל שם משתמש וסיסמה לרשת הפנימית של Uber. הפריצה הזאת הצטרפה לפריצות אחרות של שירותים גדולים, שבהם הגדרה לא נכונה של משאבי אחסון בשירותי הענן של אמזון, חשפה מידע פרטי של מיליוני לקוחות.

דוגמא נוספת לחשיבות של תכנון אבטחה נכון גם ברמת ה-DevOps פגשנו לאחרונה אצל לקוח אשר סבל ממתקפת מניעת שירות (DDOS) של מספר שעות. מכיוון שהשירות המרכזי נפל, המערכת העבירה את השירות לאתר המשני (DR) אך האתר המשני תוכנן להתמודד עם סדרי הגודל הרגילים של השירות. כך כאשר אתר ה-DR נתקל במתקפת מניעת השירות שכלל תנועה של פי 100 מהרגיל, גם הוא קרס.

התכנון הראשוני של צוות ה-DevOps של החברה היה נכון. האתר המשני היה מתוכנן ומעודכן כמו שצריך, ובהתמודדות עם התרחיש אליו הוא תוכנן, הוא היה אמור להיות מענה מספק. אך במקרה כזה, של התקפת סייבר על השירות, יש צורך להכין אתר DR שיוכל לתת מענה גם למצבים כאלו. תכנון מוכוון אבטחה וחשיבה על תרחישים שונים כבר בשלב תכנון האתר המשני היו פותרים את הבעיה, ומונעים אי זמינות מהלקוחות של החברה. בסופו של דבר תכננו את האתר המשני מחדש, ושילבנו פה גם יכולות שיסייעו להתמודד עם תרחישי סייבר נוספים

החשיבה הזאת מוכוונת האבטחה תקבל חשיבות עליונה בשנה הקרובה, בין אם מדובר בתכנון מוקדם מראש או, לצערנו, בלקחים שיקרו לאחר המעשה.

2018-09-26T15:14:08+00:00יוני 19, 2018|חדשות|

צור קשר עם המומחים שלנו

אני מאשר/ת קבלת חומרים פרסומיים