DevOpsConf Channel

🖐️ Ловите анонс докладов, которые начнутся в 14:40 🔴Зал «Конгресс-холл». От DevOps-инженеров к сервисным DevOps-командам. Рашид Галиев (Сбер) Из выступления узнаем про проблемы, возникающие при внедрении современных практик на огромном масштабе в сотни команд, про опыт перехода от отдельных инженеров к сервисным DevOps-командам, помощи со стороны Enabling-команд и сообщества. 🔴Зал «Кейптаун». Выбор самой подходящей инсталляции GitLab. Вячеслав Федосеев (Независимый эксперт) Практический доклад о технических вызовах при эксплуатации OSS-версии GitLab. 🔴Зал «Рио-де-Жанейро». Как найти пользователей в платформе и что с ними делать. Мария Летта (Positive Technologies) Уникальный доклад про применение продуктового подхода в разработке и предоставлении внутренних платформ. Спикер поделится своим опытом и расскажет про концепции и подходы: платформа как продукт, пользовательское мышление, продуктовый дизайн и интерфейсы, управление ожиданиями и метрики платформ. 🔴Зал «Сан-Паулу». Безопасность в Service Mesh: правда и мифы о mTLS. Анна Лучник (Независимый консультант) Доклад развеет миф о том, что включение mTLS автоматически обеспечивает безопасность микросервисов. Будут рассмотрены ошибки конфигурации, проблемы управления сертификатами и их влияние на ресурсы. А самое главное — лучшие практики для создания действительно защищённой инфраструктуры. 🔴Зал «Сингапур». Как мы готовим Enable team в ecom.tech. Дарья Джудис (ecom.tech) В выступлении разбирается паттерн — Enabling-команда из популярной книги Team Topologies. Узнаем про опыт запуска такой команды в Ecom.tech, поймем, как она улучшает взаимодействие между платформенными командами и командами разработки, обсудим проблемы, решения и планы по развитию. 🔴Зал «Дели+Калькутта». Как мы научили ML группировать 50 000 событий в инциденты. Михаил Копытин, Евгений Лачугин (МТС Диджитал) ML сейчас везде, но нужно уметь его правильно готовить. Данный доклад поможет вам увидеть пользу его применения при работе с инцидентами в большой инфраструктуре. 🔴Зал «Пекин». Система без теней: полный цикл наблюдаемости в современных приложениях. Александр Козлов (СберТех) Докладчик расскажет про все современные способы наблюдения за приложением — с инструментацией и без, плюсы и минусы подходов и вот это всё. Системно посмотрите на предложенное докладчиком, сравните с подходами в вашей компании, выберите лучшее. Профит!

📋 Программа докладов, которые стартуют в 13:30 🔴Зал «Конгресс-холл». Как мы создаём и обслуживаем тысячи кластеров Kubernetes в Сбере. Антон Саросек (Сбер) Уникальная возможность узнать о платформе, которая управляет гигантским количеством Kubernetes-кластеров, и посмотреть, что у нее внутри, если захочется сделать подобную. 🔴Зал «Кейптаун». Оркестрируем 15000 инстансов разных баз данных без боли (почти). Андрей Аксенов (Wildberries) В докладе рассказывается, как не запутаться в тысячах разношерстных баз и конфигурациях — писать инфраструктурный код, точечно обновлять его и изменять его на различных уровнях, не ломая соседние конфигурации. 🔴Зал «Рио-де-Жанейро». Техническая реализация сбора DORA-метрик. Михаил Марченко (билайн) Про DORA-метрики интересно читать, но бывает трудно реализовать на практике. Докладчик поделится своим опытом реализации в одном из крупнейших мобильных операторов. 🔴Зал «Сан-Паулу». Как начать интегрировать принципы защиты API в процесс разработки и не увеличить сроки релиза. Михаил Черкашин (Innostage) Все больше при разработке используется подход API-First. Однако о том, как сделать API безопасным, не так много материалов. Из этого доклада вы узнаете, для чего нужны проверки на безопасность API и какими инструментами это можно реализовать у себя в компании. 🔴Зал «Сингапур». Как наладить работу SRE-команды и не свалиться в бюрократию. Мария Церетели (Т-Банк) Из выступления узнаем, как навести порядок в команде SRE-инженеров и построить удобные и повторяемые процессы работы с инцидентами, передачи сервисов на поддержку, тестирования, организации дежурств и онбординга, планирования и постоянного улучшения. 🔴Зал «Дели+Калькутта». Метрики для метрик: опыт выстраивания SLOs/SLIs для платформы мониторинга. Руслан Боярский (T-Банк) В докладе затрагиваются важные вопросы о том, как нужно общаться с пользователями своих продуктов, и уже на основании этих данных определять ключевые метрики доступности. 🔴Зал «Пекин». Яркий мир Mimira. Опыт Лемана Тех. Виктор Шматов (Лемана Тех (Леруа Мерлен)) Обычно взрослые и большие timeseries db — это дороговато и оверкил, а у себя дашборды уже написали и много шишек собрали. На докладе вы сможете познакомиться с решением, которое не писали под себя IT-гиганты, и можно присмотреть себе на вырост или ещё раз сравнить с вашим хранилищем для метрик.

Друзья, следующие доклады, воркшоп и круглый стол ждут вас в 12:20 🔴Зал «Конгресс-холл». Vault8s: доставляем секреты из Hashicorp Vault в Kubernetes. Михаил Кажемский (Hilbert Team) Мы довольно много времени и сил уделяем тому, как правильно доставлять чувствительные креденшелы внутрь приложения. На рынке довольно много решений для того, чтобы их прокидывать в Kubernetes, вот мы на них и посмотрим и обсудим их плюсы и минусы. 🔴Зал «Кейптаун». Puppet Bolt: оркестрация в экосистеме Puppet (и не только). Юрий Бушмелев (Voxpupuli) Знакомство с инструментом, предназначенным для запуска задач в вашей инфраструктуре. Широкий набор функций, позволяющий писать расширяемый и тестируемый код. 🔴Зал «Рио-де-Жанейро». Измерение инженерной культуры: наш опыт и советы. Даниил Немировский (Райффайзен Банк) Доклад посвящен инженерной культуре в DevOps: что это такое, почему она важна и как её измерить. Спикер расскажет о своём опыте внедрения метрик в банке, поделится инсайтами исследований и продемонстрирует систему Pulsar-Analytics на базе OpenSearch для анализа пользовательских ответов. 🔴Зал «Сан-Паулу». Как при помощи OWASP 10 для GEN AI и инструментов мы можем перекрыть риски, связанные с MLOPS/LLMOPS. Артём Семенов (Независимый эксперт) Мы уже много говорили про безопасность для кода в пайплайнах, про статические анализаторы и про безопасность данных. А что же происходит внутри AI в этом отношении? Какие есть риски при использовании AI в продакшне и как их максимально избегать? 🔴Зал «Сингапур». Компетенции и уровни развития инженера инфраструктуры. Системный взгляд. Тимур Батыршин (Axenix) Модель жизненной системы грейдов, которая строится не от скилов в вакууме, а через призму ответственности за конечный результат и компетенций, необходимых для каждого уровня ответственности. Такая система, с точки зрения Программного комитета, является более жизнеспособной, чем привычные новичок, мидл, эксперт. 🔴Зал «Уфа». Воркшоп «Масштабируем K8s: от классики до event-driven-подхода». Илья Смирнов (Cloud.ru) Есть задача по масштабированию приложения в Kubernetes-кластере? Приходите на воркшоп, где сможете пройти весь путь, начиная с развертывания собственного K8s-кластера на облачном провайдере, подать нагрузку на приложение и проверить, как работают классические и event-driven-методы масштабирования. Активными участниками воркшопа смогут быть 30 человек, остальные будут слушателями, поэтому приходите заранее. Для участия необходимо: - иметь собственный ноутбук с установленным браузером и IDE Visual Studio Code с плагином Remote-SSH (можно что угодно использовать, но у спикера будет этот набор); - зарегистрироваться в личном кабинете Cloud.ru (заранее или во время воркшопа). Баланс можно не пополнять — во время воркшопа вам выдадут промокоды на 2000 рублей. Этого с лихвой хватит; - зарегистрироваться здесь 🔴Зал «Дели+Калькутта». Как не потерять миллионы на SLA: архитектурный подход к управлению ожиданиями. Игорь Цупко (Независимый эксперт) Доклад о том, как построить SLА для платформенных решений, которые действительно будут приносить пользу. Рассмотренные в докладе реальные кейсы, архитектурный подход и разбор ошибок помогут переосмыслить управление надёжностью платформ. 🔴Зал «Пекин». Мониторинг конечных пользователей: RUM на примере сети CDN. Георгий Тарасов (Curator) Доклад про достаточно редкую историю мониторинга уровня пользователя. Для тех, кому недостаточно технических метрик типа процента 500-ых. Также полезно для кругозора. 🔴Зал «Шанхай». Круглый стол «Управление DevOps-инженерами: или ты, или тебя?». Антон Быстров (Cloud.ru), Александр Качмашев (Точка), Екатерина Лысенко (Независимый эксперт), Злата Занина (Независимый эксперт), Дмитрий Круглов (Точка), Вячеслав Кузнецов (Booking.com) На круглом столе постараемся максимально затронуть и разобрать такие болезненные темы: * как организовать онбординг для новичков; * лидерство-служение — миф или реальность? * как выбраться из своего колодца и донести свою точку зрения? * кто же такой DevOps? Должен ли DevOps уметь общаться? Круглый стол без записи и без трансляции.

Добавьте себе стиля DevOpsConf 😎 Эксклюзивный мерч юбилейной конференции и стикерпак с Профессором Фортраном (да-да, то самое сверхпопулярное в начале девяностых приложение к сказке «А я был в компьютерном городе» — «Энциклопедия профессора Фортрана») 🔥 Как получить: 1. Сфотографируйтесь на фотозоне. 2. Разместите пост со своей фотографией: 🔴на личной странице ВКонтакте — с упоминанием нашего сообщества @devopsconfrus (https://vk.com/devopsconfrus) 🔴или в своем авторском телеграм-канале — с упоминанием канала конференции @DevOpsConfChannel (https://t.me/DevOpsConfChannel) 3. Добавьте к подписи три слова: «Участник DevOpsConf 2025» или «Лучшие моменты DevOpsConf 2025» Покажите свой пост нашим хелперам и получите юбилейные носочки 🧦 ⚡Кружку, кардхолдер и стикерпак можно получить, пройдя короткое блиц-интервью о конференции. Для этого мы ждём вас в 12:00 на фотозоне DevOpsConf 2025!

📋 В 11:10 стартуют следующие доклады: 🔴Зал «Конгресс-холл». Гибкое управление доступами для распределенной инфраструктуры. Владимир Дроздецкий (Magnit OMNI) Одна из самых больших современных болей, связанная с построением инфраструктуры и, в частности, безопасной платформы, — это точка входа для инженеров, откуда они могут получить доступ ко внутренним ресурсам. Поговорим, как правильно приготовить VPN и сделать его устойчивой частью инфраструктуры. 🔴Зал «Кейптаун». Почему Puppet? Андрей Колесников (Авито) Не Ansible единым живет мир систем управления конфигурациями — есть заслуженные «старожилы» на этом поле. Почему в некоторых компаниях продолжают использовать puppet и выбирают его для новых проектов — постарается ответить Андрей. 🔴Зал «Рио-де-Жанейро». Как мы в DevOps-команде решили Канбан применять. Сергей Шаблонов (СИБИНТЕК-СОФТ (группа компаний Роснефть)) Если вы только начали использовать Канбан в вашей команде DevOps или планируете это сделать, этот доклад для вас. Раскрывается один из инструментов Kanban STATIK для начала работы с командой. Как собирать метрики и как их использовать в общении с менеджментом, с какими трудностями можно столкнуться. 🔴Зал «Сан-Паулу». Как устроен CDN RUTUBE: железо, сеть, ПО. Дмитрий Иванов (RUTUBE) Уникальная возможность заглянуть под капот национального видеохостинга RUTUBE. Спикер раскроет все (почти) секреты архитектуры CDN, чуток про балансировку видео, а также поделится опытом борьбы за производительность и расскажет, как обеспечить отказоустойчивость. 🔴Зал «Сингапур». Почему CTO должен дружить со всеми департаментами, и как эта дружба влияет на архитектуру программного продукта. Александр Токарев (Voxys) Редкий доклад с позиции СТО про отношения (что-то абстрактное) внутри компании и команд и их влияние на что-то очень конкретное: соответствие GDRP или PCI DSS, например. Полезно не только менеджерам, но и инженерам для понимания узких мест в процессах своих компаний. 🔴Зал «Дели+Калькутта». Мониторинг и SLA на фронтенде: где брать метрики, когда их не хватает и как не высасывать из пальца SLI. Иван Щукин (Купер (ex СберМаркет)) Когда нам говорят о метриках доступности, мы обычно думаем про availability и latency. Но применим ли такой подход к frontend-приложениям? В докладе по полочкам разложено, на что обратить внимание, а главное, как мониторить frontend, выбирая правильные метрики. 🔴Зал «Пекин». Семплирование трейсов изнутри. Что скрывается под вершиной айсберга? Антон Новоженин (GMonit) Этот доклад будет полезен тем, кто хочет более детально разобраться в механизмах обработки трейсов, как они обрабатываются под нагрузкой и какие подводные камни могут возникнуть в процессе.

🖐 В 10:00 начинаются первые доклады, воркшоп и круглый стол второго дня DevOpsConf 2025: 🔴Зал «Конгресс-холл». Бесплатный гитлаб бывает только в мышеловке (и у нас). Виктор Попов (ecom.tech) История переезда на GitLab CE: от выбора между решениями до полной миграции разработки. Спикер расскажет, как заменяли фичи EE на аналоги, компенсировали недостатки, стандартизировали CI/CD и переработали процессы. Узнайте, как рефакторинг платформы стал импульсом для развития всей разработки. 🔴Зал «Кейптаун». Netbox — точка правды инфраструктуры. Андрей Лагунов (ecom.tech) Рано или поздно любая компания приходит к необходимости найти решение для хранения точки правды. Одним из естественных выборов может стать Netbox, хорошо известный инженерам-сетевикам. В этом докладе увидим, как эффективно внедрить и использовать Netbox. 🔴Зал «Рио-де-Жанейро». От меня хотят статьи в базу знаний, почему они ко мне пристали и зачем мне это? Анастасия Граф (Независимый эксперт) Анастасия даст ответы на разные вопросы, касающиеся документации. Расскажет о том, какие типы документации бывают и к кому стоит обращаться с вопросами, а главное, в каком случае именно ты должен принимать активное участие в написании документации. 🔴Зал «Сан-Паулу». Cilium Cluster Mesh уже можно? Александр Шишко (МКБ) Александр расскажет про его попытки использования cilium cluster mesh для создания мастер-мастер-кластеров кубера. Спойлер: оно работает, но есть нюансы. 🔴Зал «Сингапур». Коммуникация, или Как сделать так, чтобы менеджер от вас отстал. Злата Занина (Независимый эксперт) В выступлении рассматривается несколько кейсов взаимодействия DevOps-инженеров с командами разработки. Узнаем, как улучшить такое взаимодействие, как навести порядок и организовать работу инженеров, сделать работу более спокойной, прозрачной и предсказуемой. 🔴Зал «Уфа». Воркшоп «Закулисье тайм-менеджмента. Что скрывается за „мне не хватает времени“». Анвар Туйкин (Стратегическая Артель) Календарь забит, завал в задачах, а результата нет? Кажется, что ничего не успеваешь, а все вокруг справляются? На воркшопе Анвара сможешь заглянуть на другую сторону тайм-менеджмента и помочь себе с ответами на вопросы «где взять время?» с помощью новых инструментов и подходов на работе и в жизни. Активными участниками смогут стать 30 человек, если хотите попасть в их число, приходите заранее. Остальные участники смогут быть слушателями. Воркшоп без записи и без трансляции. 🔴Зал «Дели+Калькутта». Blameless culture. Как правильно работать с инцидентами. Андрей Синицын (Ozon) Принцип старой школы: «у любой проблемы есть имя и фамилия». Слышали? Может сами практикуете или бывали такими именем и фамилией? Из доклада узнаем, почему культура без обвинений более эффективна, почему это не про всепрощение и расслабон и как запустить такой подход у себя. 🔴Зал «Пекин». Постигая реестры Docker-контейнеров: от архитектуры до безопасности. Даниил Кошелев (Т-Банк) Контейнерные реестры стали неотъемлемой частью инфраструктуры компаний любого размера. В данном докладе слушатель найдет бесценную информацию о том, что это за технология, как ее правильно готовить, какие есть на рынке решения, их преимущества и недостатки. Этот доклад обязателен к посещению. 🔴Зал «Шанхай». Круглый стол «Я знаю три SLOва...». Кирилл Борисов (VK), Сергей Реусин (Независимый эксперт), Дмитрий Синявский (Ви.Tech), Антон Быстров (Cloud.ru), Михаил Морев (Райффайзен Банк), Павел Лакосников (Авито) В кругу экспертов обсудим вызовы, поделимся лайфхаками о том, как в крупных компаниях выстраивают работы с SL(O|A|I). * Надежность — это не ответственность SRE, а инструмент и показатель всей команды. Так ли это? * Работает ли бюджет ошибок в реальном мире? * SLO — когда их можно/нужно пересматривать? * Плохая минута или бюджет ошибок? * Что делать, когда «да, у меня просел SLI, но это <коллега из другой команды> — он кривой сервис сделал, а мы от него зависим»? Круглый стол без записи и без трансляции.

Доброе утро! Готовы ко второму дню DevOpsConf 2025? Будет не менее интересно 😉 А пока мы предлагаем выпить чашечку ароматного кофе и полистать расписание