Bezpieczeństwo, Wywiady

Jak budować, to z głową. R&D w telekomie

EXATEL praktycznie od zera zbudował własny zespół R&D, składający się z doświadczonych inżynierów, którzy swoją kreatywność przekładają na gotowe rozwiązania. Dziś Dział Rozwoju Oprogramowania to mały software house w dużej firmie. W jaki sposób powstają w nim pomysły i jak wygląda ich realizacja? Na te i na wiele innych pytań odpowiedzi znajdziecie w naszej rozmowie z Piotrem Dudzicem.

Piotr Dudzic to ekspert w dziedzinie projektowania architektury systemów informatycznych. Z zawodu projektant i programista aplikacji internetowych. Z zamiłowania uwielbia wyszukiwanie anomalii w dużych zbiorach danych. Wiedzę i doświadczenie wykorzystuje do skutecznego zarządzania najlepszym zespołem specjalistów w branży.

Zanim zajął się budową rozwiązań R&D i IT w EXATEL, współtworzył System Rejestrów Państwowych i serwis obywatel.gov.pl. Kierował tam zespołem dbającym o architekturę rozwiązań oraz o standardy produkcji oprogramowania. Pracował też m.in. przy budowie aplikacji biznesowych dla firm polskich i zagranicznych oraz tworzył gry komputerowe, w które grało do dziś ponad 13 mln ludzi na całym świecie. W wolnych chwilach ćwiczy głos, by zostać lektorem audiobooków. Najchętniej odpoczywa w górach. Uwielbia podróże i przygody.

Po co zespół badawczo-rozwojowy w telekomie?

Telekomunikacja to biznes, który opiera się na technologii. To spory koszt w działalności tego sektora. Dlatego – jak każda firma komercyjna – kalkulujemy. I jeśli wyjdzie nam, że budowa czegoś od podstaw u siebie będzie się opłacała – działamy. Na szczęście postęp technologiczny nam to ułatwia. Szczególnie teraz, gdy specjalizowany hardware traci na znaczeniu na rzecz oprogramowania, które można zwirtualizować i uruchamiać na standardowych komputerach.

Mamy też doświadczenie i wiedzę, czego rynek potrzebuje dziś i czego będzie potrzebował za 10 – 15 lat. Chcemy to wykorzystać. Mamy sporo pomysłów, jakich na rynku albo nie da się obecnie znaleźć, albo jest to ekonomicznie nieuzasadnione. Dlatego budujemy i wykorzystujemy własne rozwiązania, którymi trafiamy dokładnie w potrzeby. To daje szansę na lepszy rozwój naszego biznesu oraz sprawia, że mamy szansę powalczyć z międzynarodowymi korporacjami.

Dlaczego zatem dopiero dwa lata temu oficjalnie powstał oddzielny zespół zajmujący się rozwojem oprogramowania?

Prace B+R w EXATEL prowadzone były zanim Dział Rozwoju Oprogramowania oficjalnie powstał jako grupa wytwórcza. Istniał też niewielki dział zajmujący się programowaniem na potrzeby biznesu, rozwojem aplikacji wewnętrznych. Pracowaliśmy nad technologią 5G zanim stała się modna i medialna. Jako jedyny polski członek europejsko-japońskiego konsorcjum RAPID5G testowaliśmy w praktyce założenia nadchodzącej rewolucji. Już w lipcu 2017 roku – jako pierwsi w Europie i jedni z pierwszych na świecie – przeprowadziliśmy testy tej technologii w przestrzeni publicznej. To był wyraźny sygnał, że w firmie jest potencjał. I postanowiliśmy go wykorzystać.

Od tamtego momentu sporo się zmieniło. Połączyliśmy istniejące działy programistyczne i mocno je rozbudowaliśmy, także o nowe kompetencje, m.in analityków, architektów, testerów. W firmie powstał zespół B+R, zrealizowaliśmy kilka różnych projektów. Część jawnych, jak choćby własne rozwiązanie Cyber Threat Intelligence (CTI), a o części nigdy publicznie opowiadać nie będziemy mogli. Ale najważniejsze są te, nad którymi pracujemy obecnie. To kilka projektów badawczo-rozwojowych z obszaru telekomunikacji i zabezpieczania sieci. Dwa główne to TAMA i SDNbox, które realizujemy przy współpracy z Narodowym Centrum Badań i Rozwoju.

Opowiedz więcej o projekcie TAMA.

TAMA to system, którego zadaniem jest ochrona sieci operatorskich oraz klientów przed atakami typu DDoS (ang. Distributed Denial of Service). Nasz system budujemy w oparciu o powszechnie dostępny sprzęt komputerowy, na którym uruchamiamy własne oprogramowanie.

Na rynku są przecież dostępne system antyDDoS i całkiem dobrze się sprawują.

Wiem – sami z nich korzystamy. W końcu od lat chronimy naszych klientów oraz naszą sieć przed atakami DDoS. Jednak jako firma dostrzegamy wartości z posiadania własnych rozwiązań. Takich, które sprostają możliwie szerokiej gamie użytkowników. Bo nie wszystkich stać na zagraniczne rozwiązania klasy premium, ani nie wszyscy takich potrzebują. A skoro nie znaleźliśmy odpowiedniego rozwiązania na rynku – postanowiliśmy zbudować je sami.

Nauczyliśmy się najskuteczniejszych metod ograniczania ataków DDoS i chcemy, zgodnie z filozofią rozwoju własnych kompetencji, stworzyć technologię pozostającą całkowicie pod naszą kontrolą. Taką, która ochroni naszą sieć, będzie tańsza w utrzymaniu, łatwiejsza we wdrażaniu, skalowaniu i niezwykle stabilna. Bo w EXATEL pracujemy nie tylko dla biznesu, ale również dbamy o bezpieczeństwo państwa.

Rozumiem. Jaki problem rozwiązuje zatem SDNbox?

Projekt SDNbox z kolei to programowalne urządzenie sieciowe umożliwiające projektowanie rozwiązań sieciowych i chmurowych. Dzięki architekturze SDN (ang. software defined network) powstaje rozwiązanie, które funkcjonalnie co najmniej dorówna urządzeniom światowych producentów pozostając jednocześnie uniwersalnym i wielofunkcyjnym. W zależności od potrzeb możliwe będzie modyfikowanie funkcji urządzenia, zmienianie jego protokołów i zachowania.

Bardzo ważną zaletą tego urządzenia ma być fakt, że SDNbox będzie pozwalał na pełną kontrolę nad mechanizmami cyberbezpieczeństwa, np. protokołami szyfrowania. To ważna zaleta np. z perspektywy służb zajmujących się bezpieczeństwem państwa.

Sieć opartą na SDN łatwo jest rekonfigurować i skalować. Liczba potencjalnych zastosowań jest olbrzymia. Jednak dziś najbardziej zainteresowani programowalnymi sieciami są dostawcy usług chmurowych, operatorzy telekomunikacyjni, centra danych i specjaliści od cyberberzpieczeństwa. Co więcej – technologia SDN to przyszłość. Konfigurując laptopa możesz wybrać pośród setek rozwiązań – jaki system, które aplikacje… Dlaczego tak samo nie może być w telekomunikacji? No właśnie, może. I będzie, bo nad tym pracujemy.

Co sprawia, że takie innowacyjne produkty powstają właśnie w EXATEL?

EXATEL to przestrzeń na innowacje i rozwój. Możesz u nas znaleźć programowanie w wielu różnych technologiach, analizę IT i biznesową nowych pomysłów. I jeśli są dobre i wykonalne – robimy je. Patrząc z perspektywy osoby, która kilka takich wdrożeń w swoim życiu zrobiła – nic nie poprawia motywacji lepiej niż zobaczyć, jak „swoje dziecko” działa na produkcji i całkiem sporo ludzi z własnej woli chce z tego korzystać.

Wiemy też, że świat nie stoi w miejscu i na nas nie zaczeka. Dlatego zachęcamy do proponowania własnych rozwiązań czy usprawnień, jeśli coś już działa i „zawsze tak robiliśmy”. Jeśli nowe okaże się lepsze, pójdziemy tą drogą. Nie boimy się odkrywać nieznanych dotąd obszarów i wybierać nowych technologii. Jeśli rozwiązuje to nasz problem, to jest dobre. Duże znaczenie ma też fun-factor. W oddolnych inicjatywach zawsze jest ta iskra emocji, która sprawia, że zespół po prostu dobrze się bawi, odwalając jednocześnie kawał niesamowitej roboty.

W DRO, jak i w całej firmie stawiamy duży nacisk na zespół. Bo to najważniejszy element efektywnego działu R&D. Dla członków naszego zespołu technologia to wyzwanie zawodowe, ale też i pasja. Kluczowa jest kreatywność. To ona daje największą szansę na stworzenie innowacyjnych rozwiązań i zdobycie przewagi technologicznej. Czujemy się inżynierami i nie zamykamy się tylko na wąską specjalizację. Tworzymy rozwiązanie w jakimś konkretnym celu. Chcemy wiedzieć, kto i po co będzie go używał. Dzięki temu widzimy w naszej pracy cel i dobrze go rozumiemy.

Mimo wszystko zaczyna się od pomysłu. Co następuje po nim?

W B+R musi być pomysł, w jaki sposób przekujemy taki projekt w biznes. Część finansujemy sami i celujemy by coraz większe projekty móc tak realizować. Nawet, jeśli w początkowej fazie posiłkujemy się dofinansowaniem, to już w samym biznesplanie zakładamy produkcyjne zastosowanie, które zarobi na siebie i rozwój danego przedsięwzięcia. Dotacje też kiedyś się kończą, a nam zależy, by budować trwałe i dobre rozwiązania, które same obronią się na rynku, także międzynarodowym.

Każdy projekt zaczynamy od rozpisania koncepcji oraz przygotowania wyceny. Oczywiście, na tym etapie będzie to mało konkretne i dalekie od rzeczywistości. Jednak stosując kolejne przyrosty i przybliżenia możemy wyciągać wnioski, weryfikować oczekiwania i sukcesywnie wyostrzać obraz naszego rozwiązania. Dzięki tej metodzie po kilku projektach już na etapie koncepcji wiemy, czy warto w taki temat wejść głębiej, czy nie.

Stosujemy zasadę, że „jesteś odpowiedzialny za to, co zbudowałeś.” Zespół wytwórczy musi uwzględnić aspekt utrzymania rozwiązania już po wdrożeniu, a w początkowym okresie także administruje i szkoli innych jak to robić.

Na końcu liczy się efekt w postaci konkretnych korzyści biznesowych, które przyniesie wdrożone rozwiązanie.

W jakich technologiach powstają Wasze projekty?

W aspekcie technologii jesteśmy elastyczni. Decyzję o tym, czy projekt napiszemy w Pythonie, Javie, C++ czy .NET-cie, podejmujemy zgodnie z potrzebami. Tak, byśmy byli w stanie takie rozwiązanie sprawnie i efektywnie utrzymywać i rozbudowywać. Natomiast sam development robimy w Dockerze, by te same kontenery móc uruchamiać na produkcji i zapewnić testowalność i powtarzalność wdrożeń ze środowisk pośrednich.

Dla każdego projektu prowadzimy przejrzysty rejestr decyzji, a rozpoznania techniczne dokumentujemy. W ten sposób np. do TAMY wybraliśmy bibliotekę DPDK, implementujemy wsparcie dla flowspec. Ale w B+R nic nie jest stałe, nawet technologia. Jeśli jest potrzeba, zmieniamy nasze decyzje. Np. w trakcie projektu zmieniliśmy REDISa na ElasticSearcha w jednym z zastosowań, bo tego wymagała sytuacja. W takim wypadku ważne jest dla nas zachowanie wiedzy o tym, dlaczego dokonaliśmy takiego, a nie innego wyboru. Podejście inżynierskie pozwala po pewnym czasie łatwo zweryfikować, czy technologia wciąż się broni. Dla mniejszych tematów trzymamy się raczej znanych i sprawdzonych wzorców, unikamy celebracji wszystkiego co modne, CV-driven-development i wynajdywania koła od nowa.

Naszych czytelników na pewno zaciekawi to, że poszerzacie zespół. Kogo szukacie?

Projekty same się nie zrobią, dlatego ciągle szukamy ludzi, którzy wniosą nową jakość do naszego zespołu. Szukamy najlepszych, bo ci nie boją się wyzwań. Traktują je zawsze jak okazję do stworzenia czegoś nowego i… trochę jak zabawę. Twarde kompetencje są niezbędne, ale nie najważniejsze. Branża zmienia się szybko i trzeba się szybko też dostosowywać. Dobieramy ludzi do zespołu tak, by tworzyli silną grupę, uzupełniali i inspirowali się nawzajem, oraz wzmacniali swoje mocne strony. Nie bali się mówić głośno tego, co myślą. Jesteśmy otwarci na konstruktywną krytykę i dbamy, by traktować koleżanki i kolegów z szacunkiem.

Obecnie szukamy przede wszystkim programistów Java do SDNBox i frontendowca, który uzupełni zespół pracujący rotacyjnie przy kilku projektach, m.in. rozwoju TAMA i wspomnianego wcześniej CTI.

Oprócz tworzenia wyjątkowych produktów, nie zamykacie się i dzielicie wiedzą. Na początku czerwca organizujecie EXATEL Security Days 2019. Dla kogo to wydarzenie?

EXATEL Security Days 2019 odbędzie się w dniach 5-7 czerwca br. na PGE Narodowym w Warszawie. Jak co roku zmieniamy stadion w najciekawsze miejsce dla profesjonalistów bezpieczeństwa IT. Konferencja gromadzi praktyków cyberbezpieczeństwa, menedżerów IT, przedstawicieli biznesu i sektora publicznego. Jej celem jest dzielenie się doświadczeniami oraz przełamywanie barier między użytkownikami i twórcami narzędzi cyber. A ponieważ nasze projekty B+R bardzo mocno oscylują wokół tematu cyber, opowiemy tam o naszym antyDDoS TAMA. Zobaczymy, jak eksperci przyjmą naszą ideę. Na pewno będzie to niezła lekcja dla naszego zespołu…

Będą same prezentacje czy zaskoczycie czymś uczestników?

Prezentacje to tylko część naszej obecności na EXATEL Security Days. W tym roku organizujemy po raz pierwszy otwarty warsztat programistyczny, który poprowadzą członkowie naszego zespołu R&D! To dobra okazja, żeby poznać ludzi z Działu Rozwoju Oprogramowania, wspólnie „pokodzić”, ale też porozmawiać o tym, jak się u nas pracuje. Dlatego przygotowaliśmy warsztat, na którym będzie można przyjemny sposób poznać nasze podejście do projektów (które najprościej opisuje fraza „get hands dirty and break things”) oraz zabawić się w programowanie odwzorowujące projekt w obszarze cyberbezpieczeństwa. A będą dwie ścieżki warsztatowe: Kulki i Machine Learning. Warsztat odbędzie się w temacie, która wzbudzi większe zainteresowanie i wygra w eliminacjach.

Proponujemy dwa zadania, a rozwiązanie jednego z nich należy przesłać w wyznaczonym terminie na adres podany na stronie warsztatów. Zainteresowany – to nie czekaj i dowiedz się więcej tutaj.

Ci, którzy zakwalifikują się na warsztat, otrzymają również darmową wejściówkę na EXATEL Security Days 2019 – konferencję, która gromadzi najlepszych praktyków cyberbezpieczeństwa, menadżerów IT, przedstawicieli biznesu i sektora publicznego. Czasem spotykamy się z pytaniami – po co przepalać czas na warsztaty? Przede wszystkim – czasami zespołowi przydaje się mentalny reset i oderwanie od codziennych ciężkich problemów. Przy okazji możemy nauczyć się czegoś nowego. O technologii, o projekcie, ale też o sobie i swoich możliwościach. Nie spróbujesz to nie wiesz. Poza tym sami korzystamy z wiedzy, którą inni chętnie się dzielą. Dlatego widzimy sens, by ten trend kultywować.


Jeżeli chcesz bardziej poznać firmę i osoby pracujące w EXATEL to koniecznie odwiedź Brandstory. Zapoznaj się z informacjami o firmie oraz dostępnymi ofertami pracy.

Redaktor naczelny w Just Geek IT

Od pięciu lat rozwija jeden z największych polskich portali contentowych dot. branży IT. Jest autorem formatu devdebat, w którym zderza opinie kilku ekspertów na temat wybranego zagadnienia. Od 10 lat pracuje zdalnie.

Podobne artykuły

[wpdevart_facebook_comment curent_url="https://geek.justjoin.it/jesli-budowac-to-z-glowa-r-d-w-telekomie/" order_type="social" width="100%" count_of_comments="8" ]