Эксперт Довгаль: российским разработчикам нужен не только доступ к зарубежным сервисам, но и независимый контур разработки
изображение: grok
Кирилл Довгаль, руководитель продукта GitFlic (входит в «Группу Астра»), прокомментировал для CISOCLUB обсуждение идеи создания государственного VPN-сервиса для российских разработчиков. По его мнению, вопрос доступа к зарубежным ресурсам напрямую связан с устойчивостью процессов разработки программного обеспечения.
Эксперт отметил, что для инженерных команд репозитории, пакетные реестры, документация и инструменты сборки являются не дополнительной возможностью, а необходимой частью ежедневной работы. Любые перебои в доступе к таким ресурсам отражаются на сроках выпуска продуктов, их безопасности и стоимости разработки.
«Для разработчиков доступ к репозиториям, пакетным реестрам, документации и инструментам сборки — это не “удобство”, а базовая производственная потребность. Сам факт, что отрасль обсуждает стабильный доступ к международным ресурсам разработки, понятен: сбои в этой цепочке напрямую влияют на сроки релизов, безопасность и стоимость», — заявил Кирилл Довгаль.
По его словам, при создании подобных сервисов особое значение имеют прозрачные правила работы, предсказуемый уровень доступности, понятные механизмы защиты и отсутствие избыточного доступа исходному коду и учетным данным разработчиков.
«Для инженерных команд критичны прозрачные правила работы, предсказуемый SLA, понятная модель безопасности, отсутствие лишнего доступа к коду и учетным данным, а также совместимость с CI/CD, пакетными менеджерами, контейнерными реестрами и self-hosted-инфраструктурой», — отметил эксперт.
Кирилл Довгаль считает, что более устойчивой стратегией остаётся развитие собственного контролируемого контура разработки. В него могут входить локальные репозитории, зеркалирование внешних ресурсов, внутренние реестры пакетов и контейнеров, а также воспроизводимые процессы сборки.
«В GitFlic мы видим более устойчивый подход развитие контролируемого контура разработки: локальные репозитории, зеркалирование, кэширование зависимостей, внутренние реестры пакетов и контейнеров, а также воспроизводимые пайплайны», — подчеркнул он.
По мнению эксперта, VPN способен решить транспортную задачу доступа к зарубежным ресурсам, но не должен рассматриваться как долгосрочное решение для отрасли.
«VPN может быть временным транспортным решением, но стратегически бизнесу нужен не просто “доступ наружу”, а независимая, управляемая и безопасная среда разработки», — рассказал Кирилл Довгаль.
Он также обратил внимание на необходимость широкого обсуждения подобных инициатив с участниками рынка. По его словам, к этой работе важно привлекать не только крупнейшие компании, но и средние команды разработки, поставщиков DevOps-инструментов и представителей open source-сообщества.
«Если такой сервис будет обсуждаться с рынком, важно вовлекать не только крупнейшие компании, но и средние команды, вендоров DevOps-инструментов и разработчиков open source. От качества этой архитектуры будет зависеть не только удобство отдельных инженеров, но и устойчивость всей цепочки поставки российского ПО», — заключил Кирилл Довгаль.
