קוד מבצעי: אגף התקשוב שם את אנשי הפיתוח במרכז
באגף התקשוב הבינו עם השקת האינטרנט המבצעי שצריך להשקיע בסביבת המפתחים. ראיון מיוחד עם סרן נוי שאקי, ראשת המדור שאחראית על הכלים בהם משתמשים מאות מתכנתים בצה"ל
עמי רוחקס דומבה
| 11/01/2021
צוות המדור . צילום: דובר צה"ל
באגף התקשוב הבינו עם השקת האינטרנט המבצעי שאנשי הפיתוח הם לוחמים והקוד אינו שונה מכל אמל"ח אחר. ולא, אין מדובר בתפיסה של סייבר התקפי. ממש לא. אלא בהבנה שסביבת פיתוח מודרנית תומכת באנשי פיתוח שתומכים בלוחם בקצה, בשטח. בזמן שגרה וחירום. ההבנה נפלה שפיתוח קוד אינו "קישוט", אלא כלי מבצעי, כאמור, כמו כל אמל"ח אחר. ואם זה המצב, אזי, צה"ל נדרש להציב את איש הפיתוח במרכז.
פירמידת הצרכים של התכניתן
מה זה אומר? ובכן, נתחיל בציוד. אם לאיש פיתוח אין מחשב נייד עם מעבד i7 לדוגמא, זה מפריע לו. כן, ככה בסיסי. אם למפתח אין אפשרות להוריד כלי תוכנה מהמרשתת כי הוא עובד על רשת צה"לית, הוא בבעיה. ועוד ועוד. לצורך כך, הקימו בענף שילוביות ביחידת מצפן, יחידת לוטם, באגף התקשוב סביבת מפתחים עליה אמונה סרן נוי שאקי. על הענף מפקד סא״ל לירון אלזון, עימו עשינו ראיון בחודש נובמבר האחרון.
[סא״ל לירון אלזון. דו"צ]
"סביבת מפתחים זה מושג שהמצאנו בענף. הרעיון שיהיה בית למפתחים המבצעיים בצה"ל שעובדים על האינטרנט המבצעי", מסביר אלזון. "בסביבה הזו, המפתחים קובעים את הדמ"צ. לפני הסביבה, היינו באוסף סביבות בצה"ל. כל אחד פיתח בשיטה שלו, בדומיין משלו, בסביבות עם זמינות נמוכה. לא היה CI/CD. סביבת הפיתוח והפרודקשיין היו רחוקות מאד. תכניתן סיים פיתוח, עד שהוא עלה לפרודקשיין לקח 5-10 ימים. היום אנחנו בחצי שניה."
בענף מתארים את הצרכים של אנשי הפיתוח כפירמידת הצרכים של התכניתן. "הבנו שיש דברים בסיסים שאנשי הפיתוח נחסמים בהם. ב2019 היו מקלות בגלגלים. לדוגמא. התכניתנים לא עבדו על אותה רשת. היה חוסר בחומרה סטנדרטית. ועוד", אומר אלזון.
"טיפלנו בצרכים הבסיסיים של התכניתן. בשלב הבא זו החוויה שלו מהסביבה. תכניתן שחווה תקלות כמו VPN מתנתק, CI/CD עם בעיות במוצר ועוד - מתבאס. ניקינו את הבעיות בעולם התשתיות והשגנו רציפות עבודה.
"עוד רובד היה הכנסת כלי פיתוח מתקדמים. יכולות SAP, חיפוש, גוגל, להעלות ולהוריד אפליקציות בתוך הצבא, לחשוף API אוטומטית. כל זה לא היה קיים בצבא ב2019. מימשנו ב2020. עם דגש על אינטגרציות. רצינו סביבה שמזכירה את האזרחות."
המטרה: ניהול עומסים
שאקי, נכנסה לתפקיד רמ"ד סביבת מפתחים לפני כחצי שנה. "עד הקמת הסביבה, הסתכלנו מה צריך הלוחם, מה רוצה חטיבת מבצעים וכו'. אבל מה צריך התכניתן? אף אחד לא שאל. הבנו שיש לכך השפעה ישירה על מהירות העבודה שלו. בעיקר בחירום", מסבירה שאקי.
[סרן נוי שאקי. דו"צ]
"רצינו לספק רמה בסיסית של מוצרים המאפשרים לו לעבוד על תשתית עננית פנימית שלנו. המתכנת אחראי על התשתית שלו - על הענן. הוא אחראי מקצה לקצה, בלי גופי תשתית באמצע. הנגשנו כלי CI/CD, גיט לקוד, ניהול גרסאות, ייחצון הקוד ללקוח ועוד. הכנסנו גם רובד של אבטחת מידע (DevSecOps). אנחנו רוצים מעטפת שלמה של אפקטיביות הפיתוח והגנה על אפליקציות. רוצים להביא את הענף למצב דומה בו מתנהל צוות פיתוח באזרחות."
שאקי מתגאה בתוספת למדור - שני צוותים של אוטומציה וניהול עומסים. בהפשטה, אלו האנשים שאחראים לבדוק שהאפליקציה תרוץ בענן המבצעי בלי בעיות, גם כאשר יש עליה בשימוש. למשל, בעת מלחמה או מבצע של צה"ל. בשונה מחברה אזרחית, צה"ל יכול לעבור ממצב שגרה לחירום בתוך שעות, ואם הלוחמים התרגלו לאפליקציה מסוימת, היא צריכה לעבוד. בכל מצב.
"המשימות כוללות, בין היתר, בדיקות, CI, משימות בשעות מסוימות, עדכונים ועוד. כל התהליכים האוטומטיים גם נכנסים לבקרת ביצועים", מסביר שאקי. "המערכות שלנו מעודכנות כל הזמן. במערכות חדשות - כ80 אחוזים באוטומציה. בלגאסי, זה אתגר להעביר לאוטומציה.
"אנחנו רוצים להעביר לקוחות פנים צה"ליים לענן. אחת המטרות שלי ל2021 היא להעביר חמישה לקוחות גדולים לענן המבצעי. האתגר טמון בהגירה של מערכות גדולות מבתי תוכנה שונים בצבא. תחום נוסף שמקבל דגש השנה הוא בדיקת עומסים. בדיקות לכלים שלנו עבור המפתחים וגם שירות למפתחים של הענן. אם אתה מהגר עם המערכת שלך לענן שלנו, אנחנו מספקים גם שירות כזה. לכל מפתח שעובד בענן. המטרה היא להבטיח תו תקן של ביצועים לכל יישום בענן. "
המשמעות של התו תקן היא SLA של האפליקציה המסופקת ללקוח בקצה. תחום העומסים מורכב ובודקי תוכנה לרוב לא עוסקים בזה. התו תקן חשוב לפעילות המשך של גוף בצה"ל שאחראי לטרנספורמציה דיגיטלית. הם אלו שאוכפים אוכפים את המידור, ניטור וגם עומסים. "הם נסמכים על התשתית של המדור שלנו", אומרת שאקי.
מהפכת הAPI
עוד פעילות בסביבת המפתחים היא חנות אפליקציות לאנשי פיתוח. בחנות יש גם הרחבות לסביבת העבודה. "האתגר הוא להשאיר את המאגרים מעודכנים במקביל לעולם האזרחי. הכלים שאנחנו מכניסים לצה"ל, אינם תלויים ביצרן האזרחי. אין תלות בין החנות שלנו לעולם האזרחי", מסבירה שאקי.
מערכת נוספת שפיתחו במדור מספקת למתכנתים אפשרות ליחצן את הAPI שלהם לכל שאר אנשי הפיתוח בצבא. "זה מוצר משמעותי לרב זרועיות", אומרת שאקי. "מערכות מייחצנות את הAPI שלהן למשתמשים פוטנציאלים. עד היום, בגלל ריבוי רשתות בצבא, פרסום הAPI היה מסובך. אם לפני כשנה וחצי ניסיתי להקים ממשק, לקח לי שבועיים לקבל API של הקצה השני.
"היום, המערכת מאפשרת לכל אחד ליחצן את הAPI לכל הזרועות, כולל אפשרות לביצוע ניסיונות על הAPI ולתקשר עם הלקוחות שצורכים אותו. כל מתכנת יכול להרשם לערוץ הAPI ולקבל עדכונים שוטפים על פיתוחים וזמינות של הפונקציות. המערכת הפכה מבצעית ב2020.
"זה מאפשר מהפיכה תרבותית. פתאום יש במה למתכנת להגיד לכל הצרכנים שהוא מוריד את הכלי שלו ל4 שעות והצרכנים יכולים לראות מתי הסביבה תהיה למטה. כולל להצהיר על שינויים במוצר שלו. היום יש מקום מרכזי לראות את כל הAPIים של השירותים הרלוונטים."
עוד מוצר בסביבת המפתחים הוא "שרלוק" - מנוע חיפוש. "עד לפני שרלוק, למפתחים בצבא לא הייתה אפשרות לחפש דברים. למצוא טכנולוגיה חדשה, לשאול שאלה. כל זה לא היה לפני שנה וחצי. שרלוק ממפה את כל רשת האינטרנט המבצעי ומאפשר למצוא מה שצריך. מסמכים, וכו'. הצעד הבא הוא חיפוש תמונות, כולל ניתוח תמונה וחיפוש לפי מאפיינים שלה. זה נמצא בפיתוח", מסכמת שאקי.
קהילת מפתחים
האפשרות לפרסם API לכלל הצבא לא עוצרת ברב זרועיות. באותן יכולות משתמשים גם אנשי פיתוח בתעשיות הביטחוניות שמפתחים יישומים עבור הצבא. "סביבת המפתחים מבצעית. גם תעשיות ביטחוניות הן חלק מאותה קהילה. פרויקט צי"ד כדוגמא, הוא חלק מסביבת המפתחים. זה מכפיל כוח בין התעשיות לצבא", אומר אלזון.
סביבת המפתחים הצליחה, ואבק הכוכבים הופך לאדמה שצריך לעבד כשהוא יורד לקרקע. שאקי אומרת כי לא מזמן, קצת לפני כניסת 2021, ניגש אליה מנהל מוצר ושאל למה הסביבה משרתת רק אנשי פיתוח, ולא מנהלי מוצר. "ובכן", אומרת שאקי. "גם הם צריכים כלים כמו המתכנת. יש כלים ייעודיים לתפקיד הזה. זו קהילה שטרם טופלה בצה"ל. עוד יעד עבורנו לשנה זו הוא אבטחת מידע ברמת הקוד."
אלזון מסכם ואומר כי המבחן של 2021 עבור סביבת המפתחים הוא שכמה שיותר חלקים מהרב זרועי יעלה באופן מלא על הסביבה הזו. "אנחנו רוצים עוד תכניתנים ולנטר עומסים וביצועים."
באגף התקשוב הבינו עם השקת האינטרנט המבצעי שצריך להשקיע בסביבת המפתחים. ראיון מיוחד עם סרן נוי שאקי, ראשת המדור שאחראית על הכלים בהם משתמשים מאות מתכנתים בצה"ל
צוות המדור . צילום: דובר צה"ל
באגף התקשוב הבינו עם השקת האינטרנט המבצעי שאנשי הפיתוח הם לוחמים והקוד אינו שונה מכל אמל"ח אחר. ולא, אין מדובר בתפיסה של סייבר התקפי. ממש לא. אלא בהבנה שסביבת פיתוח מודרנית תומכת באנשי פיתוח שתומכים בלוחם בקצה, בשטח. בזמן שגרה וחירום. ההבנה נפלה שפיתוח קוד אינו "קישוט", אלא כלי מבצעי, כאמור, כמו כל אמל"ח אחר. ואם זה המצב, אזי, צה"ל נדרש להציב את איש הפיתוח במרכז.
פירמידת הצרכים של התכניתן
מה זה אומר? ובכן, נתחיל בציוד. אם לאיש פיתוח אין מחשב נייד עם מעבד i7 לדוגמא, זה מפריע לו. כן, ככה בסיסי. אם למפתח אין אפשרות להוריד כלי תוכנה מהמרשתת כי הוא עובד על רשת צה"לית, הוא בבעיה. ועוד ועוד. לצורך כך, הקימו בענף שילוביות ביחידת מצפן, יחידת לוטם, באגף התקשוב סביבת מפתחים עליה אמונה סרן נוי שאקי. על הענף מפקד סא״ל לירון אלזון, עימו עשינו ראיון בחודש נובמבר האחרון.
[סא״ל לירון אלזון. דו"צ]
"סביבת מפתחים זה מושג שהמצאנו בענף. הרעיון שיהיה בית למפתחים המבצעיים בצה"ל שעובדים על האינטרנט המבצעי", מסביר אלזון. "בסביבה הזו, המפתחים קובעים את הדמ"צ. לפני הסביבה, היינו באוסף סביבות בצה"ל. כל אחד פיתח בשיטה שלו, בדומיין משלו, בסביבות עם זמינות נמוכה. לא היה CI/CD. סביבת הפיתוח והפרודקשיין היו רחוקות מאד. תכניתן סיים פיתוח, עד שהוא עלה לפרודקשיין לקח 5-10 ימים. היום אנחנו בחצי שניה."
בענף מתארים את הצרכים של אנשי הפיתוח כפירמידת הצרכים של התכניתן. "הבנו שיש דברים בסיסים שאנשי הפיתוח נחסמים בהם. ב2019 היו מקלות בגלגלים. לדוגמא. התכניתנים לא עבדו על אותה רשת. היה חוסר בחומרה סטנדרטית. ועוד", אומר אלזון.
"טיפלנו בצרכים הבסיסיים של התכניתן. בשלב הבא זו החוויה שלו מהסביבה. תכניתן שחווה תקלות כמו VPN מתנתק, CI/CD עם בעיות במוצר ועוד - מתבאס. ניקינו את הבעיות בעולם התשתיות והשגנו רציפות עבודה.
"עוד רובד היה הכנסת כלי פיתוח מתקדמים. יכולות SAP, חיפוש, גוגל, להעלות ולהוריד אפליקציות בתוך הצבא, לחשוף API אוטומטית. כל זה לא היה קיים בצבא ב2019. מימשנו ב2020. עם דגש על אינטגרציות. רצינו סביבה שמזכירה את האזרחות."
המטרה: ניהול עומסים
שאקי, נכנסה לתפקיד רמ"ד סביבת מפתחים לפני כחצי שנה. "עד הקמת הסביבה, הסתכלנו מה צריך הלוחם, מה רוצה חטיבת מבצעים וכו'. אבל מה צריך התכניתן? אף אחד לא שאל. הבנו שיש לכך השפעה ישירה על מהירות העבודה שלו. בעיקר בחירום", מסבירה שאקי.
[סרן נוי שאקי. דו"צ]
"רצינו לספק רמה בסיסית של מוצרים המאפשרים לו לעבוד על תשתית עננית פנימית שלנו. המתכנת אחראי על התשתית שלו - על הענן. הוא אחראי מקצה לקצה, בלי גופי תשתית באמצע. הנגשנו כלי CI/CD, גיט לקוד, ניהול גרסאות, ייחצון הקוד ללקוח ועוד. הכנסנו גם רובד של אבטחת מידע (DevSecOps). אנחנו רוצים מעטפת שלמה של אפקטיביות הפיתוח והגנה על אפליקציות. רוצים להביא את הענף למצב דומה בו מתנהל צוות פיתוח באזרחות."
שאקי מתגאה בתוספת למדור - שני צוותים של אוטומציה וניהול עומסים. בהפשטה, אלו האנשים שאחראים לבדוק שהאפליקציה תרוץ בענן המבצעי בלי בעיות, גם כאשר יש עליה בשימוש. למשל, בעת מלחמה או מבצע של צה"ל. בשונה מחברה אזרחית, צה"ל יכול לעבור ממצב שגרה לחירום בתוך שעות, ואם הלוחמים התרגלו לאפליקציה מסוימת, היא צריכה לעבוד. בכל מצב.
"המשימות כוללות, בין היתר, בדיקות, CI, משימות בשעות מסוימות, עדכונים ועוד. כל התהליכים האוטומטיים גם נכנסים לבקרת ביצועים", מסביר שאקי. "המערכות שלנו מעודכנות כל הזמן. במערכות חדשות - כ80 אחוזים באוטומציה. בלגאסי, זה אתגר להעביר לאוטומציה.
"אנחנו רוצים להעביר לקוחות פנים צה"ליים לענן. אחת המטרות שלי ל2021 היא להעביר חמישה לקוחות גדולים לענן המבצעי. האתגר טמון בהגירה של מערכות גדולות מבתי תוכנה שונים בצבא. תחום נוסף שמקבל דגש השנה הוא בדיקת עומסים. בדיקות לכלים שלנו עבור המפתחים וגם שירות למפתחים של הענן. אם אתה מהגר עם המערכת שלך לענן שלנו, אנחנו מספקים גם שירות כזה. לכל מפתח שעובד בענן. המטרה היא להבטיח תו תקן של ביצועים לכל יישום בענן. "
המשמעות של התו תקן היא SLA של האפליקציה המסופקת ללקוח בקצה. תחום העומסים מורכב ובודקי תוכנה לרוב לא עוסקים בזה. התו תקן חשוב לפעילות המשך של גוף בצה"ל שאחראי לטרנספורמציה דיגיטלית. הם אלו שאוכפים אוכפים את המידור, ניטור וגם עומסים. "הם נסמכים על התשתית של המדור שלנו", אומרת שאקי.
מהפכת הAPI
עוד פעילות בסביבת המפתחים היא חנות אפליקציות לאנשי פיתוח. בחנות יש גם הרחבות לסביבת העבודה. "האתגר הוא להשאיר את המאגרים מעודכנים במקביל לעולם האזרחי. הכלים שאנחנו מכניסים לצה"ל, אינם תלויים ביצרן האזרחי. אין תלות בין החנות שלנו לעולם האזרחי", מסבירה שאקי.
מערכת נוספת שפיתחו במדור מספקת למתכנתים אפשרות ליחצן את הAPI שלהם לכל שאר אנשי הפיתוח בצבא. "זה מוצר משמעותי לרב זרועיות", אומרת שאקי. "מערכות מייחצנות את הAPI שלהן למשתמשים פוטנציאלים. עד היום, בגלל ריבוי רשתות בצבא, פרסום הAPI היה מסובך. אם לפני כשנה וחצי ניסיתי להקים ממשק, לקח לי שבועיים לקבל API של הקצה השני.
"היום, המערכת מאפשרת לכל אחד ליחצן את הAPI לכל הזרועות, כולל אפשרות לביצוע ניסיונות על הAPI ולתקשר עם הלקוחות שצורכים אותו. כל מתכנת יכול להרשם לערוץ הAPI ולקבל עדכונים שוטפים על פיתוחים וזמינות של הפונקציות. המערכת הפכה מבצעית ב2020.
"זה מאפשר מהפיכה תרבותית. פתאום יש במה למתכנת להגיד לכל הצרכנים שהוא מוריד את הכלי שלו ל4 שעות והצרכנים יכולים לראות מתי הסביבה תהיה למטה. כולל להצהיר על שינויים במוצר שלו. היום יש מקום מרכזי לראות את כל הAPIים של השירותים הרלוונטים."
עוד מוצר בסביבת המפתחים הוא "שרלוק" - מנוע חיפוש. "עד לפני שרלוק, למפתחים בצבא לא הייתה אפשרות לחפש דברים. למצוא טכנולוגיה חדשה, לשאול שאלה. כל זה לא היה לפני שנה וחצי. שרלוק ממפה את כל רשת האינטרנט המבצעי ומאפשר למצוא מה שצריך. מסמכים, וכו'. הצעד הבא הוא חיפוש תמונות, כולל ניתוח תמונה וחיפוש לפי מאפיינים שלה. זה נמצא בפיתוח", מסכמת שאקי.
קהילת מפתחים
האפשרות לפרסם API לכלל הצבא לא עוצרת ברב זרועיות. באותן יכולות משתמשים גם אנשי פיתוח בתעשיות הביטחוניות שמפתחים יישומים עבור הצבא. "סביבת המפתחים מבצעית. גם תעשיות ביטחוניות הן חלק מאותה קהילה. פרויקט צי"ד כדוגמא, הוא חלק מסביבת המפתחים. זה מכפיל כוח בין התעשיות לצבא", אומר אלזון.
סביבת המפתחים הצליחה, ואבק הכוכבים הופך לאדמה שצריך לעבד כשהוא יורד לקרקע. שאקי אומרת כי לא מזמן, קצת לפני כניסת 2021, ניגש אליה מנהל מוצר ושאל למה הסביבה משרתת רק אנשי פיתוח, ולא מנהלי מוצר. "ובכן", אומרת שאקי. "גם הם צריכים כלים כמו המתכנת. יש כלים ייעודיים לתפקיד הזה. זו קהילה שטרם טופלה בצה"ל. עוד יעד עבורנו לשנה זו הוא אבטחת מידע ברמת הקוד."
אלזון מסכם ואומר כי המבחן של 2021 עבור סביבת המפתחים הוא שכמה שיותר חלקים מהרב זרועי יעלה באופן מלא על הסביבה הזו. "אנחנו רוצים עוד תכניתנים ולנטר עומסים וביצועים."
