Подход и инструменты измерения эффективности процесса разработки или как держ...HOWWEDOIT
— Как понять, что процесс разработки эффективен и на что опираться при изменении процессов.
— Как определить узкие места технической команды и посчитать ее эффективность.
— Удобные инструменты сбора, хранения и визуализации данных.
Подход и инструменты измерения эффективности процесса разработки или как держ...HOWWEDOIT
— Как понять, что процесс разработки эффективен и на что опираться при изменении процессов.
— Как определить узкие места технической команды и посчитать ее эффективность.
— Удобные инструменты сбора, хранения и визуализации данных.
Обсуждаем главы из “97 Things Every Programmer Should Know”SPB SQA Group
Ограничимся несколькими главами:
Правило туриста (The Boy Scout Rule);
Непрерывное обучение (Continuous Learning);
Не работайте сверхурочно (Hard Work Does not Pay Off);
Наблюдайте за пользователями (Ask «What Would the User Do?» (You Are not the User));
Пишите код так, как будто вы будете сопровождать его до конца жизни (Write Code as If You Had to Support It for the Rest of Your Life);
Хороший интерфейс: легко использовать правильно, сложно использовать неправильно (Make Interfaces Easy to Use Correctly and Hard to Use Incorrectly);
Миф о гуру (The Guru Myth);
Не надейтесь на магию (Don’t Rely on «Magic Happens Here»).
QUESTions - how to get clear answers to the difficult questions about project...Irina Vinogradova
We present QUESTions, the system developed in-house for monitoring of product development and related risks and visualization of analytical information for stakeholders. During the presentation we show how the integrated system works in the environment, where all project teams use different processes and tools and how we managed to overcome rejection caused by emergence of “just another inspector”.
QA Fest 2019. Николай Мижигурский. Миссия /*не*/выполнима: гуманитарий собесе...QAFest
Случалось ли вам запускать автоматизацию на проекте? Испытывать непревзойденное удовольствие от необходимости собеседовать технического специалиста, когда сам не имеешь технического опыта? Если да, то этот доклад для вас.
Мы научимся анализировать сеньорность кандитата, его технический уровень и способность к организации команд. Но самое главное - все это мы сможем достичь без серьезного технического опыта. Будет интересно, заходи на огонек!
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решенийDenis Gorchakov
DEFCON-targeted version of the speech about anti-APT solutions experience and thoughts on incident reponse based on our work at one of the major Russian banks.
От заката до рассвета | Максим Безуглый | Zlit TechZlit
Светлое будущее.
Карго-культ.
Деловые отношения между бизнесом и разработчиками.
Человеческие и профессиональные отношения между фронт и бек разработчиками
Информационная безопасность на базе open source: есть ли смысл?Aleksey Lukatskiy
Анализ возможности перехода на open source решения в контексте кибербезопасности, а также рассмотрение возможных рисков этого и способов управления ими.
Эволюция корпоративных Web приложений. Молотков Андрей D2D Just.NETDev2Dev
Для многих enterprise-разработка ассоциируется с бесконечным унаследованным кодом, устаревшими технологиями и неповоротливыми монолитами. Использование подходов построения сервис-ориентированной архитектуры может существенно улучшить ситуацию. Мы пишем небольшие приложения с чёткой зоной ответственности и покрытием модульными тестами, используем современные протоколы OData и OAuth, а legacy-приложения развиваем подключением повторно используемых модулей. В своем докладе я расскажу о том, чего удалось добиться за последние пару лет, какие роли мы выделили и с какими сложностями столкнулись.
Три кита в обслуживании телекоммуникационных системКРОК
Семинар Центра компетенции компании КРОК «Устойчивость ИКТ-инфраструктуры и снижение издержек: что может техподдержка».
Подробнее о мероприятии http://www.croc.ru/action/detail/1465/
Презентация Чеховских Сергея, менеджера по развитию сервиса ДТК компании КРОК
Обсуждаем главы из “97 Things Every Programmer Should Know”SPB SQA Group
Ограничимся несколькими главами:
Правило туриста (The Boy Scout Rule);
Непрерывное обучение (Continuous Learning);
Не работайте сверхурочно (Hard Work Does not Pay Off);
Наблюдайте за пользователями (Ask «What Would the User Do?» (You Are not the User));
Пишите код так, как будто вы будете сопровождать его до конца жизни (Write Code as If You Had to Support It for the Rest of Your Life);
Хороший интерфейс: легко использовать правильно, сложно использовать неправильно (Make Interfaces Easy to Use Correctly and Hard to Use Incorrectly);
Миф о гуру (The Guru Myth);
Не надейтесь на магию (Don’t Rely on «Magic Happens Here»).
QUESTions - how to get clear answers to the difficult questions about project...Irina Vinogradova
We present QUESTions, the system developed in-house for monitoring of product development and related risks and visualization of analytical information for stakeholders. During the presentation we show how the integrated system works in the environment, where all project teams use different processes and tools and how we managed to overcome rejection caused by emergence of “just another inspector”.
QA Fest 2019. Николай Мижигурский. Миссия /*не*/выполнима: гуманитарий собесе...QAFest
Случалось ли вам запускать автоматизацию на проекте? Испытывать непревзойденное удовольствие от необходимости собеседовать технического специалиста, когда сам не имеешь технического опыта? Если да, то этот доклад для вас.
Мы научимся анализировать сеньорность кандитата, его технический уровень и способность к организации команд. Но самое главное - все это мы сможем достичь без серьезного технического опыта. Будет интересно, заходи на огонек!
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решенийDenis Gorchakov
DEFCON-targeted version of the speech about anti-APT solutions experience and thoughts on incident reponse based on our work at one of the major Russian banks.
От заката до рассвета | Максим Безуглый | Zlit TechZlit
Светлое будущее.
Карго-культ.
Деловые отношения между бизнесом и разработчиками.
Человеческие и профессиональные отношения между фронт и бек разработчиками
Информационная безопасность на базе open source: есть ли смысл?Aleksey Lukatskiy
Анализ возможности перехода на open source решения в контексте кибербезопасности, а также рассмотрение возможных рисков этого и способов управления ими.
Эволюция корпоративных Web приложений. Молотков Андрей D2D Just.NETDev2Dev
Для многих enterprise-разработка ассоциируется с бесконечным унаследованным кодом, устаревшими технологиями и неповоротливыми монолитами. Использование подходов построения сервис-ориентированной архитектуры может существенно улучшить ситуацию. Мы пишем небольшие приложения с чёткой зоной ответственности и покрытием модульными тестами, используем современные протоколы OData и OAuth, а legacy-приложения развиваем подключением повторно используемых модулей. В своем докладе я расскажу о том, чего удалось добиться за последние пару лет, какие роли мы выделили и с какими сложностями столкнулись.
Три кита в обслуживании телекоммуникационных системКРОК
Семинар Центра компетенции компании КРОК «Устойчивость ИКТ-инфраструктуры и снижение издержек: что может техподдержка».
Подробнее о мероприятии http://www.croc.ru/action/detail/1465/
Презентация Чеховских Сергея, менеджера по развитию сервиса ДТК компании КРОК
2. А в чем ваша проблема?
Любое внедрение
должно решать
проблему
Сперва надо осознать
эту проблему
3. Исходная позиция
Высокий уровень
надежности и безопасности
Четкие, отработанные
процессы
Вертикальное
масштабирование
Минимальная гибкость
Enterprise инфраструктура
“- Папа, скажи, почему солнце каждое
утро встает на востоке, а садится на
западе?
- Солнце?
- Да, да, папа, солнце. Вот оно каждое
утро....
- ТЫ НИЧЕГО НЕ ТРОГАЛ?
- Нет.
- И не трогай. Пусть работает!”
1/10
4. Вызовы времени
Бурное развитие финтеха
Растущие ожидания
клиентов
Высокая конкуренция на
низко-маржинальном рынке
Очень быстрое устаревание
технологий
Ожидания техспециалистов
Жестокая реальность имеет силу атаки
Х+1 и защиту Y+1
Здесь Х - сумма защиты всей вашей
армии
Y - сумма атаки всей вашей армии
“Оставь надежду, всяк сюда входящий...”
Жестокая реальность
X+1/Y+1
5. Критерии успеха
Обеспечить гибкость,
высокую скорость изменений
Разрешить тестирование
MVP-гипотез через
канареечные релизы
Убрать ручные ошибки
Сохранить высокий уровень
надежности и безопасности
DevOps approaches
Первый удар
Смертельное касание
*/*
7. Детально про вирусный подход
Нельзя внедрять административно, должна идти
заинтересованность и готовность от участников.
8. Детально про внедрение по
частям
В условиях enterprise
архитектуры и при наличии
legacy кода - не стоит
планировать и пытаться
охватить все.
Начинать с того что можно,
постоянно искать
возможности! “Все или
ничего” - под запретом!
9. Детально про важность зрелости
“Функция = Полезность И Гарантия”
Управление инцидентами, понимание цены
простоя
Управление изменениями, наглядное
сокращение простоя
Управление релизами, важность встреч команд
dev & ops перед выносом
10. Интересные итоги и
наблюдения
Венец заражения: окончательное изгнание
роли менеджера
Немного холакратии: “перки” админов
За 6 месяцев ни одного нового продукта в
бою без рецептов
PuppetDB вместо корпоративной CMDB
Запомни, прежде всего "You're DEVOPS!"
● Double-handed - ты умеешь обращаться с платформами win и linux
одновременно, ты Бог, ты можешь повелевать всем!
● Eloquence - ты можешь убедить любого в свой точке зрения, ты
мастер слова, люди боятся спорить с тобой, так как знают, что они
уже не правы!
● Visionary - ты знаешь сервисы на наизусть, и можешь определять их
технологическое развитие.
● Oracle - DBA, сертифицированные специалисты? Кто эти людишки?
Скажите его ip и я его убью sql запросом!
● Performance - глючит система, плохо ведут себя диски? Тогда я иду к
вам, разберем все до винтика, баги бойтесь меня!
● Scripter - У меня даже девчонок в сауну вызывает bash скрипт! А
puppet на следующее утро кофе готовит!
11. Что получили и куда идем
Планы от мая 2015 года Факт на март 2016
Выкатка всего кроме СУБД рецептами Готово + все новые продукты.
Наступление на СУБД!
Выполнять изменения конфигурации
также рецептами
Частично. Тесты мониторинга, рецепты
раскатки middleware под нашим
управлением
.NET приложения на общий конвейер Нет, в процессе консолидации проектов.
Скоро...
Оркестровщик + физическая
кластеризация
Физическая кластеризация для web
приложений, Elastic. Оркестровка
“вручную”
Готовить окружение также рецептами Да для middleware под нашим
12. Что получили и куда идем
Срок Ожидания на 2016 год
1
квартал
Боевая эксплуатация
Postgresql, ELK
2
квартал
Администрирование linux +
linux devops
3
квартал
Full continuous delivery
Приветствие
Кто я, что за компания
Процессинг – полный цикл
Именно здесь есть опыт деаопса
Прежде чем как говорить как – нужно понять зачем
Два вопроса Зачем – зачем это организации, зачем это мне лично
Случай – хочет убедить руководство в девопсе. Но это там не нужно, и не может ответить на вопрос зачем это ему. Честно не может
Моё зачем – старый практик айтил. Внедрял много и успешно но нет успешного цмдб.
Это закусило. Автоматизированное управление конфигурацией