Kubernetes стал стандартом оркестровки контейнеров в мировом масштабе, но в условиях цифрового суверенитета России нужны собственные решения. Эксперты AM Live обсудили российские аналоги, адаптированные под локальные требования и законы, а также поговорили о перспективах российского рынка контейнеризации.
- Введение
- Какие технологии применяются для контейнеризации?
- Чем российские платформы отличаются от чистого Kubernetes?
- Безопасность российского Kubernetes
- Блиц: основные сложности при миграции на российские контейнерные среды
- Чем различаются российские платформы контейнеризации?
- Прогнозы экспертов по будущему российской контейнеризации
- Выводы
Введение
С переходом российских компаний на импортонезависимые ИТ-решения вопрос выбора платформы контейнеризации становится особенно актуальным. Зарубежные решения вроде OpenShift и Rancher больше не поддерживаются в России, а их альтернативы — российские вариации Kubernetes — пока недостаточно изучены бизнесом. Предприятия сталкиваются с рядом сложностей: какой дистрибутив надежнее? Совместим ли он с существующей инфраструктурой? Соответствует ли требованиям регуляторов? Какие есть риски при миграции?
Эксперты рынка разобрали ключевые критерии выбора российского Kubernetes для бизнеса: от технических характеристик и безопасности до поддержки и интеграции с отечественным ПО. Вы узнаете, на что обратить внимание при оценке решений и как минимизировать риски при переходе на российский стек технологий.
Рисунок 1. Эксперты в студии AM Live
Участники эфира, справа налево:
- Максим Ксенофонтов, ведущий инженер предпродажной поддержки, «Лаборатория Касперского».
- Давид Мэгтон, технический директор и сооснователь компании «Флант».
- Николай Куликов, директор по инновациям, «Платформа Боцман» (входит в «Группу Астра»).
- Владимир Беляевский, исполнительный директор, «Лаборатория Числитель».
- Павел Лавров, руководитель направления Professional Services, Orion soft.
Ведущий и модератор эфира — Максим Морарь, независимый эксперт.
Какие технологии применяются для контейнеризации?
Давид Мэгтон показал статистику, согласно которой 80% эксплуатантов используют Kubernetes, 20% — Docker. Часто компания одновременно использует несколько разнотипных решений, например, Managed Kubernetes в облаке и своя опенсорс-разработка. В последнее время компании часто испытывают проблемы при строительстве своих платформ на базе опенсорса. Доля людей, которые используют свой дистрибутив, сокращается каждый год, растут отечественные решения и облачные платформы.
Рисунок 2. Распределение внутри Kubernetes
Максим Морарь считает, что те, кто сейчас использует Docker, все равно со временем придут в Kubernetes, этот технологический стандарт будет использоваться везде.
В чём ценность контейнеризации для компаний?
Павел Лавров назвал самым очевидным преимуществом скорость. Для бизнеса важно быстро выпускать релизы, изменять параметры сервисов, проверять гипотезы, получать обратную связь. Всё это достигается благодаря контейнеризации. Туда заложены определённые технологии, позволяющие быстро делать изменения в информационных системах: отвязываться от конкретных серверов и виртуальных машин, разворачивать сервис в контейнере, быстро его масштабировать, получать отказоустойчивость. На уровне инфраструктуры можно гибко управлять и более чётко балансировать ресурсы. Это для ИТ-специалистов становится быстрым и действенным решением в ситуациях, когда бизнесу срочно нужны изменения.
Павел Лавров, руководитель направления Professional Services, Orion soft
Николай Куликов считает ключевым преимуществом стандартизацию. Единая спецификация позволяет легко переключаться между решениями, даёт разработчикам стимул развиваться.
Давид Мэгтон добавил, что Kubernetes даёт возможность говорить на языке архитектуры: не нужно разбираться с деталями, можно концептуально описывать устройство приложения. Кроме этого Kubernetes можно рассматривать как обязательное требование для реализации микросервисной архитектуры, когда взамен неподвижного монолита становятся возможными эластичные изменения. Это и позволяет обеспечить скорость, надёжность, масштабирование, безопасность.
В чём минусы Kubernetes?
Павел Лавров объяснил: если считать технологию Kubernetes общим языком, то на нём должны все уметь разговаривать. Тот, кто не знает его, не сможет поддерживать взаимодействие. Этому нужно учиться — как латинскому языку в медицине.
Николай Куликов считает, что у Kubernetes высокий порог вхождения. Давид Мэгтон заметил, что создание собственной платформы контейнеризации — это сложный процесс, который требует больших инвестиций, стоимость владения (TCO) получается слишком высокой.
Максим Ксенофонтов как представитель ИБ-вендора предупредил, что есть риски, которые стоит учитывать. Контейнеры — принципиально новая среда, где появляются новые векторы атак, которые классическими средствами защиты не закрываются. Требуются новые системы безопасности.
В первом опросе зрители поделились, рассматривают ли они переход на российские системы контейнеризации в ближайший год: только тестируют в отдельных проектах — 33%, уже перешли — 26%, планируют переход — 19%, не планируют, но изучают возможности — 11%, рассматривают гибридное использование (и российских, и зарубежных решений) — 7%, используют зарубежные решения — 4%.
Рисунок 3. Готовы ли вы перейти на российские системы контейнеризации в ближайший год?
Чем российские платформы отличаются от чистого Kubernetes?
Павел Лавров перечислил специфические российские потребности: русский интерфейс, сертификаты ФСТЭК России, официальная поддержка под ключ от российского вендора, с которым можно распределить ответственность и риски. За последние три года отечественные платформы выбрали в целом общий, но в чём-то индивидуальный вектор развития. Кто-то начал использовать модули и технологии безопасности, считая это базой, которой нужно обеспечить клиента. Кто-то сосредоточился на разработке удобного и визуально понятного интерфейса, снижающего порог вхождения. Всё это в сочетании с регуляторикой позволяет говорить о том, что в России появились уникальные платформы, которые не похожи на западные аналоги.
Давид Мэгтон объяснил, почему нельзя сравнивать российские платформы с чистым Kubernetes: последний можно сравнить с двигателем, а платформу — с автомобилем. В платформе есть добавленная ценность: это дистрибутив, то есть компоненты, которые протестированы совместно, и вендор даёт гарантию, что они работают вместе, являются единым решением. Кроме того, в Kubernetes нужно решать вопросы установки, обновления, информационной безопасности, мониторинга, резервного копирования, масштабирования. Платформы от российских вендоров предлагают интеграцию с разными продуктами и решениями, способными взять всё это на себя.
Давид Мэгтон, технический директор и сооснователь компании «Флант»
Безопасность российского Kubernetes
Максим Ксенофонтов рассказал про угрозы, характерные именно для российского рынка. Во-первых, отечественные продукты — это и отечественные уязвимости, которых нигде больше нет. Их можно посмотреть в базе данных ФСТЭК России. Таких брешей, впрочем, меньше, чем зарубежных по нескольким причинам — кодовая база меньше, ещё не все уязвимости обнаружены. Угрозы остались примерно те же, так как технологии и подходы в России и за рубежом используются одинаковые.
Максим Ксенофонтов, ведущий инженер предпродажной поддержки, «Лаборатория Касперского»
Павел Лавров считает, что безопасность должна быть на всей протяжённости производственной цепочки. Нелишне вспомнить в связи с этим о подходе Shift Left в рамках процессов DevSecOps. Большая часть проблем безопасности связана с человеческим фактором. Платформы должны предусматривать это и помогать людям, иметь механизмы поддержки.
Второй опрос показал, какой критерий наиболее важен при выборе системы контейнеризации: техподдержка и документация — 47%, удобство управления — 20%, безопасность — 13%, наличие у разработчика экосистемы решений — тоже 13%, опыт внедрения — 7%. В сравнении с прошлым годом расклад почти не изменился.
Рисунок 4. Какой критерий наиболее важен для вас при выборе системы контейнеризации?
Блиц: основные сложности при миграции на российские контейнерные среды
Павел Лавров:
«Нужно понимать, насколько стабильно работает платформа, чётко определить весь скоуп технических работ. Важно не ошибиться со сроками и результатами, к которым нужно прийти, предусмотреть все стратегические моменты с переходом».
Владимир Беляевский:
«Самая большая сложность сейчас — это выбор. Также важно учитывать особенности решения и научиться правильно их использовать».
Владимир Беляевский, исполнительный директор, «Лаборатория Числитель»
Николай Куликов:
«Самая неочевидная проблема — слабая автоматизируемость. Ручной труд нужно хорошо планировать, так как с его объёмом можно ошибиться».
Давид Мэгтон:
«Проблема при внедрении — информационная безопасность. В Kubernetes много новых концепций, которые специалистам по ИБ нужно понять и определить риски».
Максим Ксенофонтов:
«Основная проблема — это стек технологий и процессы, которые уже устоялись в компании. При миграции они могут различаться».
В третьем опросе зрители ответили, что их больше всего пугает в процессе миграции на российские системы контейнеризации: потеря стабильности и отказоустойчивости сервисов — 29%, нехватка критически важной функциональности — 27%, неуверенность в долгосрочной поддержке решения — 20%, сложность самой миграции — 19%, необходимость переподготовки или расширения штата специалистов — 5%.
Рисунок 5. Что вас пугает в процессе миграции на российские системы контейнеризации?
Чем различаются российские платформы контейнеризации?
Максим Ксенофонтов рассказал, что главное отличие — разные сокеты. Это следствие того, что в основе всех этих систем используются разные дистрибутивы. Если дистрибутив сделан на Rancher, то для него нужна специальная адаптация. Второе различие — по совместимости (разные решения поддерживают разные системы, работают на разных дистрибутивах).
Давид Мэгтон назвал главные критерии, по которым различаются разные решения — технология (её можно проверить — функциональные возможности, с чем интегрируется), реальный опыт использования, стратегический потенциал (как развивается компания), техподдержка, возможность обучения.
Николай Куликов считает, что нужно смотреть в конкретных «пилотах», что устраивает и не устраивает заказчика, насколько стратегия продукта и самого заказчика коррелируют. Сейчас самым ключевым моментом можно назвать максимальную гетерогенность. Также важно, какие компетенции в разработке безопасного ПО есть у компании.
Владимир Беляевский добавил, что есть функциональные отличия: архитектура, экосистемность, на чём построена платформа. Может различаться даже степень ориентированности на клиентов.
Павел Лавров уверен, что при выборе важно смотреть, насколько вендор интересуется спецификой бизнеса заказчика, готов подстраиваться под него. Хорошо, если вендор учитывает цели клиента, предлагает варианты выхода за границы платформы.
Максим Морарь подытожил, что с точки зрения клиента платформы могут казаться похожими, но на деле они очень разные — концептуально и стратегически.
Максим Морарь, независимый эксперт
Прогнозы экспертов по будущему российской контейнеризации
Максим Ксенофонтов уверен, что в платформы контейнеризации будет внедрён искусственный интеллект. Скорее всего, это будет реализация чего-то вроде Copilot, но уже для контейнеризации.
Николай Куликов считает, что общая задача вендоров — сделать максимально простой запуск ИИ-приложений внутри среды Kubernetes.
Николай Куликов, директор по инновациям, «Платформа Боцман» (входит в «Группу Астра»)
Павел Лавров добавил, что использование ИИ снижает порог вхождения: не обязательно разбираться в Kubernetes, можно нажать кнопку и получить результат (при сервисной модели предоставления услуги). Будет интересно развитие в направлении прогнозной аналитики.
Владимир Беляевский подытожил, что спрос на ИИ уже есть у каждого крупного заказчика. Есть интересные вещи и кроме ИИ — например, глобальная балансировка между разными кластерами, ЦОДами.
Четвёртый опрос показал, каково мнение зрителей о российских системах контейнеризации после эфира: аудитория практически единодушно сказала, что готова тестировать и внедрять их.
Рисунок 6. Каково ваше мнение о российских системах контейнеризации после эфира?
Выводы
Kubernetes остаётся глобальным стандартом оркестровки контейнеров, но в условиях цифрового суверенитета России отечественные дистрибутивы становятся важной альтернативой. Российские решения, такие как платформы на базе Open Source или полностью независимые разработки, уже демонстрируют потенциал для использования в госсекторе, финансовой сфере и других критически важных отраслях.
Миграция на российские платформы контейнеризации сопряжена с рядом сложностей, среди которых — высокий порог вхождения, необходимость переобучения сотрудников и риски по части совместимости с существующей инфраструктурой. Эти трудности усугубляются разнообразием предлагаемых решений: на рынке представлены как адаптированные форки зарубежных дистрибутивов, так и полностью независимые разработки, что требует тщательного анализа перед принятием решения.
Однако у российских платформ есть значительный потенциал для роста. В ближайшие годы можно ожидать активного внедрения ИИ-инструментов для управления Kubernetes, что упростит администрирование и снизит порог вхождения. Параллельно будет развиваться экосистема совместимого ПО, а поддержка со стороны государства и бизнеса ускорит процесс импортозамещения.
Телепроект AM Live еженедельно приглашает экспертов отрасли в студию, чтобы обсудить актуальные темы российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!
