Антон Дорошкевич: «Решение для безопасности в ИТ – это просвещение»
Мы продолжаем знакомить вас с гостями Infostart Event 2019 Inception. Руководитель ИТ в компании «ИнфоСофт» Антон Дорошкевич поделился впечатлениями от конференции и рассказал о главных технологических трендах в сфере 1С.
Что для вас конференция Инфостарт? Какой раз вы к нам приезжаете? Что вас привлекает как участника?
Приезжаю я на Инфостарт уже четвертый раз. Все четыре раза приезжаю именно как спикер. Привлекает в конференции возможность нетворкинга. Общение в кулуарах крайне полезное – я не видел таких конференций по стране, чтобы было настолько полезное общение. Очень радует уровень организации, растущий год от года.
Так, как организовывает Инфостарт, наверно, не организовывает никто. И в прошлом году первые прямые трансляции в очень крутом формате, и записи докладов, которые появились на YouTube на той же неделе. Ты не успел еще доехать до дома, а уже на YouTube запись твоего доклада, пожалуйста, все есть. Я думаю, что это нравится и слушателям, и участникам, и спикерам. Спикеры вообще все облюбленные Инфостартом. Это очень круто.
Какие вам интересны секции, темы докладов?
Поскольку я сам в Highload кручусь, естественно, самая любимая моя секция – это Highload. Но последнее время Highload в одиночку заниматься невозможно, поэтому отмечу еще секции про управление ИТ, управление проектами. Навряд ли уже найдется в настоящем Highload решение, где требуется нажать одну кнопку, и всем станет хорошо. Мне интересно узнать, что люди используют: больше даже не хорошие практики, а «грабли» – это самое ценное. Хорошие практики написаны в книжках. Делайте так – будет хорошо. Понятно. А кто так делал? И что – стало хорошо или нет? Это очень полезно, когда рассказывают о граблях технологий. Умные люди учатся на чужих ошибках, обходят чужие грабли, наступают на свои. Хотя бы обойти чужие. Не наступить на те, на которые кто-то наступил.
Вы были практически пионером освоения PostgreSQL, как раз наступали на множество граблей и делились результатами.
Да, тут я был на острие атаки. Я одним из первых перестал его бояться. Но зато до сих пор именно я – эксперт по 1С на PostgreSQL. И это хорошо. Стараюсь так и оставаться.
Советуете всем переходить?
Советую. Еще ни разу нам не пришлось перейти куда-то с него. Нет таких у меня в практике кейсов, чтобы клиент решил – мы отказываемся от PostgreSQL и уходим на другую базу данных. Такого не было.
Она и в высоконагруженной системе себя проявляет хорошо?
Да, очень высокие нагрузки держит и в 1С, и не в 1С. Многие федеральные системы баз данных (я не могу назвать, какие, потому что не знаю, является ли это секретом компании Postgres Pro – нашего российского форка PostgreSQL) работают на PostgreSQL и все хорошо.
Про какие технологические тренды в сфере 1С вы могли бы сказать, что вы считаете их перспективными и применяете в своей практике?
Как ни странно, PostgreSQL. Последние два года этот тренд уже не для гиков – началось массовое применение. Это на первом месте.
Второе – это усиление функций платформы. Платформа становится все лучше. Да, мы всегда будем жаловаться, что она вот это не делает, вот это делает не так, как хочется. Но я думаю, что применительно к тому, что она умеет – аналога в мире не существует. Платформа 1С умеет практически все. Это такой тренд, который от нас мало зависит, а зависит только от фирмы 1С – от того, как она будет развивать свою платформу. Платформа – одна из основополагающих точек, потому что именно платформа является нашим ограничителем. То, что не может она, не можем и мы. И пока она этому не научится, мы не можем это правильно использовать.
И третий тренд – это безопасность. В этом году на Инфостарте я поднял этот вопрос первый раз. Безопасность – в широком смысле этого слова. Безопасность от настроек безопасности до блокчейн-систем, до еще каких-то систем контроля. Почему? Мы давно научились копить данные (BigData), мы давно научились их обрабатывать. Да, 1С не про BigData, 1С не может быть про все. У 1С своя ниша, у BigData своя ниша. Давайте научимся их защищать. Поэтому, я считаю, что сейчас пришла эра ИТ-безопасников. Это не та служба безопасности, к которой мы привыкли, где работают бывшие ФСБ-шники, лысые большие дядьки с очень строгим взглядом и квадратной челюстью, которые запрещают все и всем. Нет, это – умная ИТ-безопасность. Я думаю, это тренд, который сейчас будет резко усиливаться.
Каким образом вы представляете себе решение для безопасности в ИТ?
Все очень просто – это просвещение. Платформа давно готова и ждет, чтобы ее настроили. Народ просто не задумывается – его надо заставить задуматься. У нас конференция в этом году связана с фильмом «Начало». Давайте посеем зерно, пусть начнут думать. Пока не начнешь задумываться, решения вообще не найдутся. Самое интересное, что платформа давно эти решения имеет. Там даже особо что-то придумывать не нужно. Единственное из новенького – блокчейн-системы, но это никак не относится к платформе. Это просто еще одна штука – сторонний наблюдатель. Мы действительно реализовывали. Мы реализовали первые в стране блокчейн на 1С.
И как вы оцениваете перспективы?
Хорошо оцениваем перспективы, потому что интереса много. Как и любая технология, которая вдруг появилась, стала популярна. Но у бизнеса появляется вопрос – а зачем? Наконец-то, когда мы начинаем задумываться о безопасности, становится очевиден ответ – зачем. Это сторонний технологический наблюдатель, которого не купить и на отсутствие зарплаты он тоже не обидится, она ему не нужна. Поэтому на вопрос «Зачем» бизнес уже начинает находить себе ответ. А у нас готово решение – вперед. Все будет надежно.
Вы говорите о том, что оно готово – вы его тиражируете?
Пока это уникальное решение, потому что в этом заинтересован большой бизнес. А когда большой бизнес заинтересован в решениях безопасности, то он сильно хочет, чтобы интеллектуальная собственность осталась его собственностью после нашего внедрения. И мы не можем это в тираж отдать. Поэтому это всегда уникальное решение.
С какими типовыми программными продуктами фирмы 1С вы работаете, и как они себя проявляют в условиях высоконагруженной системы?
Я тут разделю ответ на два момента. Мы работаем со всеми программными продуктами кроме отраслевых. Со всеми типовыми, от «1С:Бухгалтерии» до ERP. Я также являюсь архитектором и руководителем облака 1С, а облако у нас используется, в основном, для небольших компаний: там Бухгалтерия, Зарплата, Управление торговлей, Управление нашей фирмой, Комплексная автоматизация в небольших установках. Это с одной стороны.
И с другой стороны – Highload, высокие нагрузки. Это ERP и, как ни странно, УПП. Хотя она давно уже не поддерживается, туда не внедряются новшества, но законодательство обновляется. У нас огромное количество компаний на УПП, и переходить на ERP они будут еще лет 10, а может, и 20. Поэтому могу сказать, что типовое УПП на высоких нагрузках ведет себя плохо. Это просто благодать для оптимизаторов. Там можно оптимизировать все, что угодно. Практически любой процесс можно взять и ускорить.
ERP ведет себя гораздо лучше. Там видно работу фирмы «1С» над рефакторингом кода в части оптимизации. Процентов 85, наверное, невозможно улучшить, потому что уже оптимально. Уже надо править не код, а бизнес-процессы. Есть, конечно, какая-то часть, видимо, не до всего дошли руки... Код огромный, буковок много, все не поправишь. Но в целом, в умелых руках ERP ведет себя хорошо: нормально и без провалов. Да, бывают чудеса, но любая большая система без чудес не живет.
Тем не менее, ERP – это система, которая требует перестроения под себя бизнес-процессов.
В идеале, да, но не каждый заказчик на это готов. В основном, проблемы здесь и начинаются. Когда заказчик выставляет требования, не обращая внимания на фразу, которая есть даже на ИТС: «Увеличение функциональности не должно приводить к падению производительности». Но заказчик не хочет проводить нагрузочное тестирование, изменять свои бизнес-процессы, менять их под систему – говорит: «А я так хочу». На вопрос «Почему?» – «Да так всегда было». И если менеджер проекта не договорился с заказчиком, затем придется страдать разработчикам и DBA-шникам, и всем вокруг, героически преодолевая все проблемы некорректных требований и хотелок. И там два сценария – либо вы совсем поссоритесь с заказчиком, и будет все плохо. Либо до заказчика наконец, дойдет та сермяжная правда, которую вы пытались донести в начале проекта, что, действительно, это ошибка проектирования из-за таких бизнес-требований. Бизнес-требования будут изменены, проектирование поменяется и все опять заработает. Это – самая большая проблема проектных внедрений.
Самая большая проблема – договориться с заказчиком?
Да, убедить заказчика на старте, что его бизнес-процесс неоптимален. Что гораздо эффективнее поменять бизнес-процесс, чем «нагнуть систему» под его неоптимальный бизнес-процесс. Это – очень большая и сложная задача.
Какие приемы организации командной работы вы используете? И что для вас руководство проектом – это управление людьми или процессами?
Руководство проектом – это, в первую очередь, люди. Процессы могут быть любыми, кому как нравится. В одной команде могут работать люди по разным процессам, и ничего в этом страшного нет. Без людей ни один процесс не взлетит: попытка заменить людей технологией пока всех привела в тупик. Талантливый, трудолюбивый человек не заменится ни одной технологией, это нереально.
А про сами технологии – я не верю ни в одну «серебряную пулю» в технологиях. Это всегда какой-то микс технологий. Я обычно говорю – мы работаем по проектной технологии с элементами Scrum. И сколько там элементов, какие они, зависит от того, как мы движемся, на какой мы ступеньке. Куда мы готовы пройти? Сюда готовы, в канбан-доску провалиться? Ок, давайте попробуем. Вроде помогло. Поехали дальше. Попробуем чуть-чуть в Agile. Чуть-чуть попробовали, что-то где-то взяли. Но так, чтобы огульно взять Scrum и сказать, что мы теперь только так работаем, это приведет, скорее всего, к неудаче. Этому подтверждение есть и на Инфостарте.
Два года назад на Инфостарте все говорили: «Давай Scrum, ура, эта технология спасет мир и наконец-то выведет 1С-ников на новый уровень». В этом и прошлом году доклады на конференции звучат как: «Стыд и скрам», «Черная книга скрама». Это называется – мы наелись, наконец-то поняли, для чего эта технология, давайте мы вам расскажем, как не надо делать. Сейчас любимая присказка: «Мост по скраму не построить». Я даже рад, что мы пережили, перетерпели эти два года, не кинулись в хайп скрама. И теперь видим реальную ситуацию и понимаем, что с элементами скрама нам гораздо легче оказалось, чем совсем туда нырнуть в эту модную классную технологию, созданную для веб-сайтов. С чего ее взяли в проекты управления деньгами, производством и бухучета – не понятно. Видимо, кому-то сильно хотелось. И даже что-то по ней получилось. Но я не сторонник такой огульности – в омут с головой не ныряю.
На больших проектах есть проблема нехватки ресурсов. Используете ли вы удаленных разработчиков?
Нехватка ресурсов – это боль. Ресурсов нет. И удаленных нет. Никаких нет. Что делать? Студенты третьего курса. Даже на четвертом курсе вы придете, они все работают. Уже поздно. Мы сначала пытались их ловить на защите диплома. Сидели в комиссии, высматривали интересных ребят, давали им визитки – бесполезно, они все уже работают. Мы перешли на третий курс. Мы их уже выискиваем на ярмарках вакансий в вузах, приглашаем к себе стажироваться. И потом, когда они выходят на дипломы, только выходят – мы уже их нанимаем на работу. На полставки, но они уже наши. Конечно, таких стажеров нужно правильно учить, им должно быть интересно – у нас же сейчас поколение «Y», они считают, что мы их обязаны всему научить и обеспечить карьерный рост, а то, что для этого нужно еще и по ночам посидеть и быть умным, это до них доходит чуть позже. Но это – самый эффективный канал кадров.
Для нас, за Уралом, ситуация еще тяжелее. Грубо говоря, мы пылесосим весь свой регион, весь Дальний Восток и Казахстан. А нас пылесосит Москва. Удаленщики – а где вы их возьмете? Риск огромный, а шансов, что вы нарветесь на талантливого удаленщика, маловато. Поэтому удаленщики, к сожалению, не решение всех проблем. И фрилансеры тоже. Мы используем и этот канал поставки ресурсов, но в очень малых масштабах. В основном, стажеры – наше все. Стажеры, студенты – они большие молодцы. Там выхлоп гораздо больше. Воронка привлечения огромная. Их остается до 80% у тебя в компании, когда ты с третьего курса с ними работаешь.
Главное – заинтересовать.
Да, это задача каждого руководителя, когда к нему попал стажер, сделать так, чтобы стажер там остался. Тут сложно.
А что для вас в целом сообщество Инфостарт? Сам сайт, его разделы, сервисы, чем пользуетесь?
Сообщество Инфостарт для меня – это конференция Инфостарт. Но при этом я очень активный участник жизни на сайте, на портале. Поскольку я не программист, не разработчик 1С, лично мне обработки, которые на сайте есть, не так интересны. Но я очень активный участник форумов по HighLoad и администрированию. Люблю помогать людям. К сожалению, я пока не задаю вопросы, я на них только отвечаю. Поэтому для меня сообщество, в основном, это конференция.
У нас участники сообщества отмечают, что в мире 1С особенная атмосфера. Есть ли какие-то специфические отличия 1С-ников от других разработчиков?
Тут больше даже по-другому: это другие разработчики косо смотрят на 1С-ников. 1С-ники спокойно относятся к любым другим разработчикам. А атмосфера особая, да. Мы обожаем ругать вендора. Это прям фишка. Поругать 1С, которая, по факту, тебя кормит – это любимое занятие. И еще все 1С-ники – бухгалтера, мы обожаем считать деньги. Все сразу все понимают – практически нереально объяснить 1С-нику новую мотивацию в зарплате так, чтобы ему это понравилось, и при этом его доход чуть снизился. Мы все мыслим бухгалтерией, надеюсь что это пройдёт. И даже круглый стол HighLoad – большая база, 15 терабайт, это был мем вчерашнего дня. И, как оказалось, это торговая организация, база Управление торговлей, а львиную долю этих 15 терабайт занимает регистр бухгалтерии.
Поэтому, я говорю, мы все бухгалтера. Сообщество 1С этим отличается. Мы много разработчики, и немного еще бухгалтера. В другом сообществе этого практически нет. Сообщества других программистов гораздо больше оторваны от реальной жизни чем 1С-ики. Они не ходят на заводы. Например, те, кто внедряет ERP, они знают, как работает мастер на заводе, как устроен склад. Мы ближе к людям.
Тема конференции – это идеи. Как вы обычно находите информацию, которая заставляет вас двигаться в нужном направлении? Что вас вдохновляет?
Проблемы (смеется). Я отталкиваюсь от того, что случилась проблема и ее надо решить. И так появляются идеи. Проблема необязательно техническая. Проблема может возникнуть в деньгах у компании. Например, они говорят – мы хотим экономить, хотим получить то же самое, но за меньшие деньги. Это даже не проблема, это задача. И ты начинаешь искать варианты. И там и рождаются идеи. Без задачи идея родиться не может. Наверное, только у Менделеева – ему приснилась таблица. Хотя, наверное, у него была задача, как классифицировать это все.
Поделитесь, пожалуйста, над каким проектом вы работаете сейчас, какие у вас планы на ближайшее будущее?
Прямо сейчас моя команда работает над проектом маркировки обуви, начиная с фабрик в Китае и до поступления в Россию. Планы на будущее – их много. Что из них выстрелит, что из них не выстрелит – не очень понятно. Но это – два больших тренда – PostgreSQL в больших внедрениях и опять же, безопасность. Я очень сильно верю в этот тренд. Безопасность должна начать беспокоить сообщество. Бизнес должен туда обратить внимание.
И заключительный вопрос – вы на эту тему уже немного рассказали, но резюмируйте, пожалуйста, что вы посоветуете начинающим 1С-никам?
Читать. Читать. Читать. Искать ответы на свои вопросы. Скорее всего, начинающий 1С-ник не может столкнуться с уникальной задачей, которую еще не решили. Зайди в поиск на Инфостарте и вбей свою проблему – ты найдешь. И постоянно читать. Каждый день час ты должен проводить в чтении каких-то ресурсов. В мире 1С, по факту, два ресурса – партнерский форум, кто туда имеет доступ. И сайт Инфостарта. Больше в мире 1С ресурсов, которые тебе помогут хотя бы ловить тренды, понимать – нет. И потом, когда у тебя возникнет задача - ты вспомнишь что где-то уже читал про это. Поэтому, как ни странно, надо читать.
101 доклад с презентациями спикеров