Открытый Kubernetes и закрытые решения
В России компании достаточно широко используют Kubernetes. При этом важно понимать, что, хотя Kubernetes является открытым и бесплатным решением, его самостоятельное внедрение и поддержка требуют значительных инвестиций в экспертизу и инфраструктуру.
Как корпоративная Astra Developer Platform на базе "Боцман" и "ГитФлик" решает ключевые вызовы внутренней разработки
Российские коммерческие платформы на базе Kubernetes предоставляют существенную добавленную ценность по сравнению с «ванильным» open source-решением. Они предлагают готовый протестированный дистрибутив с набором компонентов, гарантированно работающих вместе, что избавляет организации от необходимости самостоятельно интегрировать десятки инструментов. Коммерческие решения автоматизируют установку, обновление, обеспечение безопасности, мониторинг, резервное копирование и масштабирование, предоставляя профессиональную поддержку с гарантированным уровнем сервиса (SLA).
Особую важность коммерческие платформы приобретают в контексте соответствия российским регуляторным требованиям. Они имеют необходимые сертификаты ФСТЭК, включены в реестр российского ПО и обеспечивают работу в закрытых контурах. Кроме того, использование коммерческих платформ позволяет распределить риски между заказчиком и вендором, получить гарантии работоспособности решения и значительно сократить требования к собственной команде инженеров.
Методика оценки
Методика включает следующие группы критериев с соответствующими весовыми коэффициентами.
Инновационность и технологическое лидерство (30%) — оценивается способность платформы предоставлять передовые технологические решения, особенно в области искусственного интеллекта и машинного обучения, оптимизация работы с GPU-ресурсами, поддержка современных архитектур процессоров и Edge-вычислений. Интеграция с российскими экосистемами (25%) — учитывается глубина интеграции с отечественными продуктами, включая системы безопасности, операционные системы, средства мониторинга и другие компоненты корпоративной инфраструктуры. Особое внимание уделяется наличию готовых решений для типовых российских сценариев использования. Гибкость архитектуры и масштабируемость (20%) — способность платформы адаптироваться под различные сценарии развертывания, включая гибридные и мультиоблачные конфигурации, поддержка различных типов инфраструктуры и возможность динамического масштабирования. Безопасность и соответствие требованиям (15%) — оценивается наличие сертификатов ФСТЭК, встроенных механизмов безопасности, возможность работы в закрытых контурах и соответствие отраслевым стандартам безопасности.
Обзор платформ
Платформа «Боцман» («Группа Астра»)
Платформа «Боцман» представляет собой инновационное решение нового поколения, разработанное с учетом современных требований к контейнерной инфраструктуре. Являясь частью экосистемы «Группы Астра», платформа демонстрирует выдающиеся результаты в области оптимизации работы с искусственным интеллектом и машинным обучением.
Ключевым преимуществом «Боцмана» является оптимизация для работы с GPU-ресурсами в контексте ИИ-задач. Платформа реализует механизмы динамического управления графическими процессорами, позволяющие эффективно перераспределять вычислительные ресурсы между командами и задачами, предотвращая простои дорогостоящего оборудования. Проще говоря, «Боцман» работает с GPU A- и H-серий. На одном видеопроцессоре можно запускать сразу несколько задач. Автоматически формируется очередь таких задач к ресурсам GPU. Платформа сама находит серверы с GPU в сети, заводит их в кластер, а после выполнения задачи возвращает в общий пул. Это особенно важно для организаций, активно внедряющих технологии искусственного интеллекта, где эффективное использование GPU напрямую влияет на экономику проектов.
Архитектура «Боцмана» изначально проектировалась для поддержки гибридных развертываний, что позволяет организациям гибко распределять нагрузки между собственной инфраструктурой и облачными ресурсами. Платформа поддерживает развертывание как на bare metal-серверах, так и в различных облачных средах. Глубокая интеграция с продуктами «Группы Астра» обеспечивает синергетический эффект при построении комплексной ИТ-инфраструктуры на отечественных решениях.
В области безопасности «Боцман» демонстрирует комплексный подход, включающий встроенные политики безопасности, интеграцию с российскими системами информационной безопасности и поддержку работы в закрытых контурах. Платформа прошла тестирование на отсутствие уязвимостей в Банке данных угроз безопасности информации ФСТЭК России.
Особого внимания заслуживает экономическая эффективность решения. Благодаря автоматизации до 80% рутинных операций и интеллектуальному управлению ресурсами, использование «Боцмана» позволяет сократить операционные издержки до 30%. Интегрированные средства CI/CD ускоряют процесс развертывания приложений на 40%, что напрямую влияет на скорость вывода новых продуктов на рынок.
Nova Container Platform (Orion soft)
Nova Container Platform выделяется рекордной скоростью развертывания с акцентом на комплексную встроенную систему защиту контейнерных сред, а так же встроенную систему хранения секретов Starvault. Платформа позволяет развернуть полноценный кластер всего за 10 минут, включая все необходимые компоненты для мониторинга, логирования, обеспечения безопасности, а также средства автоматизации и доставки приложений (Continues Delivery).
Решение содержит более 40 core-компонентов и использует веб-интерфейс на основе популярного зарубежного продукта Red Hat OpenShift. Встроенная платформа безопасности на базе NeuVector обеспечивает комплексную защиту контейнерных приложений. Глубокая интеграция автоматизации с системами виртуализации zVirt (oVirt подобных), а также с VMware vSphere позволяет эффективно управлять гибридными средами.
Nova демонстрирует впечатляющие показатели, автоматизируя до 80% базовых операций Kubernetes. Платформа предлагает выгодные условия лицензирования, стоимость которых в полтора раза ниже аналогов. Наличие сертифицированной ФСТЭК редакции Nova Special Edition позволяет использовать решение в системах с повышенными требованиями к безопасности.
Deckhouse Kubernetes Platform («Флант»)
Deckhouse Kubernetes Platform занимает позицию проверенного временем решения с богатой историей внедрений. Компания «Флант» начала разработку платформы в 2017 году и за это время накопила значительный опыт, реализовав более 240 проектов. Платформа стала первым российским решением, получившим сертификат ФСТЭК России по 4-му уровню доверия.
Основным преимуществом Deckhouse является зрелость решения и обширная база знаний. Платформа обеспечивает высокую степень автоматизации эксплуатационных задач, позволяя развернуть готовый к работе кластер за 8 минут. Поддержка нескольких версий Kubernetes одновременно обеспечивает гибкость при планировании обновлений и миграций.
Deckhouse демонстрирует универсальность в плане поддерживаемой инфраструктуры, работая на bare metal-серверах, в виртуальных средах и различных облаках. Платформа имеет развитую экосистему, включающую инструменты для виртуализации, мониторинга и управления секретами. Наличие собственной Академии для подготовки специалистов способствует расширению пула квалифицированных инженеров на рынке.
Среди ограничений платформы можно отметить отсутствие поддержки ARM-архитектуры и некоторое отставание функционала графического интерфейса от возможностей API. Также пользователи отмечают ограниченные возможности кастомизации по сравнению с более молодыми и гибкими решениями.
«Штурвал» («Лаборатория Числитель»)
Платформа «Штурвал» позиционируется как Enterprise Kubernetes для работы в особо защищенных контурах. Разработка «Лаборатории Числитель» специализируется на обеспечении работы в изолированных сетях, что делает ее предпочтительным выбором для государственных организаций, предприятий КИИ и компаний с повышенными требованиями к безопасности.
Архитектура платформы оптимизирована для управления большими инсталляциями, поддерживая централизованное управление сотнями кластеров из единой точки. Более 30 интегрированных модулей обеспечивают полный набор функциональности для корпоративного использования. Платформа полностью соответствует требованиям Cloud Native Computing Foundation (CNCF).
Особенностью «Штурвала» является сквозная ролевая модель доступа, обеспечивающая гранулярный контроль над правами пользователей во всех управляемых кластерах. Наличие бесплатной community-версии без функциональных ограничений позволяет организациям начать знакомство с платформой без первоначальных инвестиций.
MWS Container Platform (МТС)
MWS Container Platform представляет собой часть комплексной облачной платформы МТС, разработанной с учетом потребностей крупного бизнеса. Платформа выделяется глубокой интеграцией с экосистемой облачных сервисов МТС, включающей более 30 различных сервисов.
Ключевым преимуществом MWS является независимость от сторонних вендоров и технологий, что обеспечивает технологический суверенитет для критически важных систем. Платформа обслуживает более 5000 клиентов и занимает первое место в рейтинге IaaS Enterprise 2024. Соответствие стандартам УЗ-1, ГИС К1, ФЗ-152, PCI DSS и ГОСТ Р 57580 позволяет использовать решение в самых требовательных отраслях.
Практические внедрения MWS демонстрируют значительную экономическую эффективность. Платформа обеспечивает высокий уровень доступности с SLA до 99,98% для геораспределенного хранилища, опираясь на инфраструктуру МТС более чем с 280 000 км каналов связи.
Сравнительная таблица платформ (сведения из открытых источников)
✓ — поддерживается/присутствует, ✗ — не поддерживается/отсутствует, ✓✓✓ — является ключевой специализацией
Сравнительный анализ
При проведении комплексного анализа платформы продемонстрировали следующие результаты.
Платформа «Боцман» получила максимальные баллы в категории «Инновационность и технологическое лидерство» благодаря оптимизации для ИИ/ML-нагрузок и механизмам управления GPU-ресурсами. В категории «Интеграция с российской экосистемой» платформа также показала отличные результаты, обеспечивая глубокую интеграцию с продуктами «Группы Астра» и другими отечественными решениями. Гибкая архитектура, поддерживающая различные сценарии развертывания обеспечила высокие оценки в соответствующей категории.
Deckhouse Kubernetes Platform продемонстрировала сильные позиции в категориях «Безопасность и соответствие требованиям» благодаря наличию сертификата ФСТЭК и многолетнему опыту внедрений в критически важных системах. Зрелость решения и обширная экосистема обеспечили хорошие показатели, однако в категории инновационности платформа уступила более современным решениям из-за консервативного подхода к внедрению новых технологий.
Платформа «Штурвал» показала отличные результаты в обеспечении безопасности для работы в изолированных контурах и управлении масштабными инсталляциями. Nova Container Platform выделилась скоростью развертывания и экономической эффективностью. MWS Container Platform продемонстрировала преимущества интеграции с облачной экосистемой МТС.
Итоговый рейтинг
На основании проведенного анализа по всем критериям оценки, итоговый рейтинг российских платформ контейнеризации выглядит следующим образом:
Платформа «Боцман» — 88 баллов Nova Container Platform — 87 баллов «Штурвал» — 81 балл Deckhouse Kubernetes Platform — 80 баллов MWS Container Platform — 77 баллов
Рекомендации
Российский рынок платформ контейнеризации достиг высокого уровня зрелости, предлагая решения, способные полностью заместить западные аналоги. Лидерство платформы «Боцман» обусловлено инновационным подходом ее команды разработчиков к решению актуальных задач, особенно в области искусственного интеллекта и машинного обучения, что критически важно для цифровой трансформации российской экономики.
При выборе платформы организациям следует учитывать свои специфические требования. Для проектов в области ИИ/ML оптимальным выбором будет «Боцман» с его продвинутыми возможностями управления GPU-ресурсами. Организациям, требующим проверенного решения с обширной базой внедрений, подойдет Deckhouse. Для работы в особо защищенных контурах рекомендуется рассмотреть «Штурвал». Nova Container Platform станет отличным выбором для быстрого старта проектов, а MWS — для компаний, уже использующих экосистему сервисов МТС.
Эксперты прогнозируют дальнейший рост рынка на 30–35% ежегодно в ближайшее время, что создает благоприятные условия для развития отечественных платформ и расширения их функциональности. Внедрение технологий искусственного интеллекта, улучшение инструментов для разработчиков и углубление интеграции с российской экосистемой ПО станут ключевыми направлениями развития в ближайшей перспективе.