Человек-оркестр или нейросеть-архитектор: кому доверить облака в 2024?

CIMSOLUTIONS ищет Cloud Architect.

Кратко о компании. CIMSOLUTIONS – это мастодонт голландского IT-консалтинга. Уже 15 раз признаны “Top Employer”. В их портфолио – сплошь серьезные государственные и окологосударственные клиенты: налоговая служба, министерство образования, железнодорожный оператор ProRail. Это мир, где цена ошибки измеряется не потерянной прибылью, а общенациональным сбоем. Стабильность, безопасность и предсказуемость здесь – не пустые слова, а фундамент всего.

Кратко об их текущей ситуации, какую задачу и/или боль пытаются решить. Вакансия кричит об этом между строк. Им нужен не просто технарь, а дипломат, стратег и визионер в одном лице. Человек, который придет в неповоротливую государственную структуру и сможет на языке бизнеса объяснить, почему гибридное облако лучше частного, а микросервисы – не просто модное слово. Он должен взять на себя всю сложность: от выбора между IaaS и PaaS до написания Terraform-скриптов, и все это с оглядкой на строгие стандарты NIST. Боль компании – это поиск универсального солдата, который способен быть и переводчиком с языка чиновников на язык разработчиков, и инженером, и стратегом. Такой человек стоит дорого (до 8000 евро в месяц плюс бонусы и авто), его трудно найти, и он становится узким местом в любом проекте.

Кратко о том, как можно было бы решить задачу с помощью ИИ. А что, если вместо поиска этого мифического единорога, инвестировать в систему, которая возьмет на себя 80% его рутинной, но самой ответственной работы? Речь идет о создании или использовании AI-ассистента для архитектора. Эта система могла бы на основе бизнес-требований и ограничений генерировать оптимальные, безопасные и экономически эффективные облачные архитектуры, освобождая время живых специалистов для той самой дипломатии и стратегического видения.

Описание подходов, конкретных инструментов, шагов по внедрению, способы снижения недоверия.

Давайте представим диалог. В переговорке сидят двое: Дирк, руководитель направления в CIMSOLUTIONS, и я.

Дирк: “Нам нужен человек с опытом. Который видел десять разных миграций в Azure и знает все подводные камни. Который может защитить свое решение перед советом директоров”.

Я: “Безусловно. А теперь представьте, что у этого человека есть помощник, который видел не десять, а десять тысяч миграций. Который проанализировал всю документацию AWS, Azure и Google Cloud, все стандарты NIST, все успешные и провальные кейсы вашей компании за последние 5 лет. Этот помощник не устает, не имеет предвзятости к любимому вендору и готов за 30 секунд сгенерировать три варианта архитектуры с полной калькуляцией, анализом рисков и готовым IaC-кодом”.

Дирк смотрит с недоверием. А зря. Вот как это могло бы работать:

Шаг 1: Создание “мозга” системы. Мы берем большую языковую модель (LLM), например, дообученную версию Llama 3 или GPT-4, и “скармливаем” ей закрытый контур данных:
Внутренние best practices и шаблоны архитектур CIMSOLUTIONS.
Всю официальную документацию и well-architected frameworks от AWS, Azure, GCP.
Стандарты безопасности и соответствия, в первую очередь NIST, но также и GDPR, и другие релевантные для их клиентов.
Обезличенные данные по прошлым проектам: какие решения были приняты, сколько они стоили, с какими проблемами столкнулись.

Шаг 2: Разработка интерфейса “бизнес-требования -> архитектура”. Вместо того чтобы архитектор часами слушал клиента, а потом рисовал схемы, бизнес-аналитик заполняет структурированную форму-опросник. “Какая ожидаемая нагрузка? Какие требования к отказоустойчивости? Бюджет? Требования к суверенитету данных?”. Эти данные преобразуются в детализированный промпт для нашего AI-ассистента.

Шаг 3: Генерация и выбор. AI-ассистент выдает не один, а несколько вариантов решения. Например:
Вариант А: Максимально надежный и безопасный на базе Private Cloud, но на 30% дороже.
Вариант Б: Гибридная модель с оптимальным соотношением цена/качество, с использованием PaaS-сервисов для ускорения разработки.
Вариант В: Полностью публичное облако с фокусом на serverless и максимальную экономию.
К каждому варианту прилагается: архитектурная схема, детальная смета на 1 год, список потенциальных рисков, карта соответствия стандартам NIST и готовый код на Terraform/Pulumi.

Как снизить недоверие? Начать с малого. Запустить пилотный проект. Взять уже завершенный успешный проект и “прогнать” его требования через AI-ассистента. Сравнить результат, который предложил AI, с тем, что сделал человек. Уверен, во многих случаях AI предложит более изящное или дешевое решение. Роль человека-архитектора смещается от “создателя” к “куратору” и “валидатору”. Он больше не тратит дни на рутину, а использует свой опыт, чтобы выбрать лучший из предложенных AI вариантов и адаптировать его под нюансы клиента.

Описание как валидировать результат ИИ.

Доверять, но проверять. Результат работы AI-архитектора не должен приниматься на веру. Процесс валидации должен быть строгим и многоуровневым.

1. Экспертная оценка. Человек, тот самый Senior Architect, которого они ищут, проводит ревью предложенных AI архитектур. Но он делает это не с чистого листа, а имея перед глазами несколько проработанных вариантов. Его задача – найти логические изъяны, учесть неформализуемые политические моменты внутри организации клиента, выбрать оптимальный путь.

2. Автоматизированная проверка кода. Сгенерированный Infrastructure as Code (IaC) автоматически прогоняется через статические анализаторы типа Checkov или Terrascan на предмет уязвимостей и несоответствия политикам безопасности.

3. Песочница. Лучший из вариантов архитектуры разворачивается в изолированном тестовом окружении. На нем проводятся нагрузочные тесты, тесты на отказоустойчивость и (обязательно!) симуляция атак со стороны “белых” хакеров.

4. Финансовый аудит. Смета, предложенная AI, сверяется с реальными калькуляторами облачных провайдеров, чтобы исключить “галлюцинации” в ценах.

В итоге CIMSOLUTIONS получает не просто замену одному дорогому специалисту. Они получают масштабируемую систему, способную обслуживать десятки проектов одновременно, снижая риски человеческой ошибки и ускоряя вывод решений на рынок для своих консервативных, но очень требовательных клиентов. А тот самый архитектор, которого они ищут, становится не “рабочей лошадкой”, а дирижером высокотехнологичного оркестра, что, согласитесь, куда более интересная роль. И платить 8000 евро в месяц за дирижера, а не за скрипача – это уже совсем другой разговор.

Вакансия отсюда: https://www.linkedin.com/jobs/view/4415617279/