Возможна ли контейнерная виртуализация в России?

Возможна ли контейнерная виртуализация в России?

Возможна ли контейнерная виртуализация в России?

В эфире AM Live эксперты анализировали российский рынок систем контейнерной виртуализации и объясняли, зачем мигрировать на отечественные дистрибутивы Kubernetes. Когда лучше положиться на собственную среду контейнеризации, а когда — на облачный сервис по подписке?

 

 

 

 

 

 

  1. Введение
  2. Контейнеризация: глобальный рынок, российская специфика
    1. 2.1. Kubernetes: преимущества и недостатки
  3. Выбор системы контейнерной виртуализации
    1. 3.1. Преимущества отечественных разработок
    2. 3.2. Безопасность контейнерной среды
    3. 3.3. Техническая поддержка и обслуживание
  4. Прогнозы экспертов по развитию систем контейнерной виртуализации
  5. Выводы

Введение

Контейнерная виртуализация, позволяющая упаковывать приложения и развёртывать их в изолированных и переносимых средах, стала революционной технологией в мире ИТ. В России соответствующий сегмент рынка быстро растёт, поскольку предприятия стремятся воспользоваться преимуществами этой технологии.

Гости прямого эфира рассмотрели и оценили состояние российского рынка систем контейнерной виртуализации, обсудили выбор лучшей системы с учётом таких факторов, как производительность, безопасность, автоматизация и поддержка. Эксперты обсудили то, как эта технология будет формировать будущее ИТ-инфраструктур, и поделились прогнозами.

 

Рисунок 1. Эксперты отрасли в студии телепроекта AM Live

Эксперты отрасли в студии телепроекта AM Live

 

Спикеры прямого эфира:

  • Александр Краснов, технический директор платформы «Штурвал», «Лаборатория Числитель»;
  • Дмитрий Исаев, менеджер продукта Managed Kubernetes, Selectel;
  • Денис Романов, заместитель генерального директора по внедрению и эксплуатации, компания «Базис»;
  • Константин Аксёнов, директор департамента разработки Deckhouse, «Флант»;
  • Роман Карпов, руководитель ИБ-комитета АРПП «Отечественный софт», директор по стратегии и развитию Axiom JDK (удалённое подключение).

Ведущий и модератор дискуссии — Илья Шабанов, генеральный директор «АМ Медиа».

 

 

Контейнеризация: глобальный рынок, российская специфика

Базовые принципы контейнеризации появились в шестидесятых-семидесятых годах XX века, напомнил Денис Романов. Этим термином обозначали сервис, который позволял выполнять операции изолированно от основной операционной системы.

 

Денис Романов, заместитель генерального директора по внедрению и эксплуатации, компания «Базис»

Денис Романов, заместитель генерального директора по внедрению и эксплуатации, компания «Базис»

 

Контейнер позволяет разработчику полностью изолировать окружение операционной системы и добиться повторяемости, что очень важно для поддержания постоянной работоспособности и предсказуемости в любых условиях, отметил Александр Краснов. Кроме того, виртуальные машины требуют больше времени на запуск. Важная особенность, по словам спикера, состоит в том, что контейнер определяется как код, а это позволяет хранить его, аудировать и проверять, держать под контролем все изменения.

Дмитрий Исаев добавил, что контейнеры дают возможность запускать различные процессы изолированно друг от друга. Контейнеризацию в настоящее время используют различные компании независимо от размера и сферы деятельности.

Переход на российские системы оркестровки контейнеров оправдан, отмечает эксперт Роман Карпов. Закон запрещает использовать в рамках критической инфраструктуры зарубежные программные продукты, в связи чем применение российских разработок становится необходимым.

Большинство заказчиков нуждаются в сертифицированных решениях, поэтому многие компании-производители стараются проводить соответствующую процедуру для своих продуктов, поделился опытом Константин Аксёнов.

Kubernetes: преимущества и недостатки

В продолжение разговора ведущий привёл статистические данные, согласно которым 80 % компаний уже используют системы оркестровки контейнеров, такие как Kubernetes.

 

Илья Шабанов, ведущий и модератор дискуссии, генеральный директор «АМ Медиа»

Илья Шабанов, ведущий и модератор дискуссии, генеральный директор «АМ Медиа»

 

Kubernetes является стандартом не только в России, но и за рубежом, отметил Константин Аксёнов; он обладает высокой масштабируемостью и отказоустойчивостью, в нём реализован программный интерфейс (API), который позволяет разработчикам расширять функциональность и связывать свои программные решения с другими.

Денис Романов добавил, что Kubernetes характеризуется удобством мониторинга, благодаря чему позволяет осуществлять централизованное управление и проактивно реагировать на события по безопасности. Он обладает возможностью обновления и поддержки решений, что чрезвычайно важно для больших инфраструктур и сервисов. Впрочем, сам по себе он не является предпочтительным выбором для большинства компаний, так как не даёт всех необходимых функций и поддержки. Вместо этого организации предпочитают использовать Kubernetes-дистрибутивы, такие как OpenShift, которые предоставляют указанные опции в полном объёме.

Роман Карпов добавил, что использование Kubernetes-дистрибутивов часто может быть дорогостоящим; это связано с тем, что компании должны платить за поддержку и обновление компонентов.

 

Рисунок 2. Какой из вариантов поставки системы контейнеризации наиболее подходит вашей компании?

Какой из вариантов поставки системы контейнеризации наиболее подходит вашей компании?

 

Ведущий продемонстрировал результаты опроса, согласно которым 36 % респондентов предпочитают развёртывать систему контейнеризации локально. 21 % выбирает гибридный подход, 18 % зрителей уверены в своих возможностях и предпочитают самостоятельно управлять Kubernetes. 23 % опрошенных ещё не определились с предпочтительным вариантом развёртывания. Отметим, что лишь 2 % респондентов выбирают облачный сервис.

Выбор системы контейнерной виртуализации

Эксперт Дмитрий Исаев выразил мнение: большинству потребителей будет достаточно того, что можно получить из облака. Следует учитывать, что функциональность облаков значительно выросла, в последнее время они приобретают экосистемность и дают пользователю больше возможностей. Впрочем, некоторые клиенты не могут использовать облака из-за требований по безопасности.

 

Дмитрий Исаев, менеджер продукта Managed Kubernetes, Selectel

Дмитрий Исаев, менеджер продукта Managed Kubernetes, Selectel

 

Константин Аксёнов добавил, что у заказчиков всегда есть возможность использовать несколько облаков под разные задачи, исходя из стоимости и функциональности.

Александр Краснов отметил, что для некоторых компаний использование облачных решений невозможно по причине большого размера данных. Также клиенты зачастую не доверяют облакам и считают, что данные могут быть украдены оттуда. Спикер вспомнил в связи с этим о результатах опроса, согласно которым немалая часть респондентов пользуется гибридным подходом. Такой метод можно назвать наиболее жизнеспособным, так как он позволяет использовать облака для некритических функций и локальные инсталляции (on-premise) — для критических.

Роман Карпов поделился с коллегами своим опытом и отметил, что гибридный подход полезен для оптимизации стоимости и для обеспечения информационной безопасности.

 

Роман Карпов, руководитель ИБ-комитета АРПП «Отечественный софт», директор по стратегии и развитию Axiom JDK

Роман Карпов, руководитель ИБ-комитета АРПП «Отечественный софт», директор по стратегии и развитию Axiom JDK

 

Преимущества отечественных разработок

Денис Романов убеждён, что российские продукты должны соответствовать требованиям регуляторов в сфере информационной безопасности, т. е. быть сертифицированными и аттестованными. Также очень важны грамотная техническая поддержка, экспертиза и безопасность. Для выполнения последнего условия используются инструменты по проверке безопасного программирования.

Константин Аксёнов отметил, что несомненным достоинством российской системы будет достаточный опыт её производителя — как в разработке, так и в эксплуатации. Наличие у вендора своей экосистемы продуктов тоже можно назвать преимуществом. Нельзя забывать и о том, что компания, которая получила право выдавать сертификаты установленного образца и обучать специалистов, обладает достаточным уровнем экспертности.

Ведущий продемонстрировал результаты опроса зрителей о причинах интереса к теме.

 

Рисунок 3. Что для вас является главной причиной интереса к российским системам контейнеризации?

Что для вас является главной причиной интереса к российским системам контейнеризации?

 

37 % респондентов выполняют импортозамещение ради соблюдения нормативных требований. 20 % опрошенных интересуются российскими системами контейнеризации благодаря их качественной и своевременной техподдержке. 13 % зрителей ценят надёжность и безопасность отечественных разработок, ещё столько же — экспертизу поставщиков. Другие факторы, не указанные среди вариантов ответа, вызывают интерес у 15 % участников опроса.

Безопасность контейнерной среды

Эксперт Александр Краснов отметил, что огромную роль при обеспечении безопасности контейнеризации играет подготовка технического специалиста. Он должен быть готов детально разбираться в работе продукта и нести ответственность за выполненные мероприятия. Также необходимо по-разному подходить к построению системы защиты в Kubernetes и вне его. Автоматическая проверка на соответствие регламенту разработки тоже будет хорошим помощником специалисту по информационной безопасности.

Денис Романов назвал основными инструментами, позволяющими сделать контейнерную среду более безопасной, мониторинг и логирование. Любые попытки взлома системы должны быть тщательно проанализированы специалистами по информационной безопасности. В этом могут помочь различные системы, такие как XDR и SIEM.

 

Рисунок 4. Каков для вас главный критерий при выборе российской системы контейнеризации?

Каков для вас главный критерий при выборе российской системы контейнеризации?

 

По данным опроса зрителей телеэфира AM Live, 58 % респондентов заявили, что для них главный критерий выбора российской системы контейнеризации — это обязательное наличие техподдержки и документации. Для 22 % важным аспектом является удобство управления. 13 % считают, что определяющим фактором при выборе является цена. 12 % респондентов указали на важность безопасности, ещё столько же поставили на первое место наличие экосистемы решений. Всего 7 % опрошенных отметили необходимость опыта внедрений.

В эфире также зашла речь о применении накладных средств защиты. Дмитрий Исаев сказал, что оно может быть оправдано, если такие СЗИ обеспечивают управление политиками безопасности на основе лучших практик.

Совместимость с различными решениями для обеспечения безопасности, включая накладные средства, должна быть обеспечена, добавил Константин Аксёнов. Важно обращать внимание на сертификаты от технологических партнёров.

Техническая поддержка и обслуживание

По словам Дмитрия Исаева, главная цель технической поддержки — дать заказчику возможность заниматься задачами бизнеса. Договор между компаниями предусматривает выполнение действий по постоянному поддержанию работоспособности и доступности продукта.

Александр Краснов добавил, что техподдержка особенно актуальна, когда компании достигают определённого уровня зрелости и им требуются всё более сложные решения. В таких ситуациях возрастают значимость и востребованность квалифицированных специалистов. (На нашем сайте вы можете найти топ-5 вузов, где учат специалистов по информационной безопасности.)

 

Александр Краснов, технический директор платформы «Штурвал», «Лаборатория Числитель»

Александр Краснов, технический директор платформы «Штурвал», «Лаборатория Числитель»

 

Константин Аксёнов отметил, что чрезвычайно важно обучить людей использовать продукт. Для этого необходимо, чтобы у поставщика были грамотно составленная документация, курсы по работе с продуктом, круглосуточная обратная связь.

Денис Романов сказал, что для него техническая поддержка выражается в заботе о клиенте. Заказчикам важно иметь доступ к сервисам 24 часа в сутки и 7 дней в неделю. Забота — это не только наличие технического специалиста, всегда готового решить проблему, но и, например, выезд на территорию клиента для оказания помощи в обновлении системы или в других вопросах.

Прогнозы экспертов по развитию систем контейнерной виртуализации

Эксперты отметили следующие основные тенденции развития в обсуждаемой области.

Константин Аксёнов предполагает, что в ближайшие годы организации будут активно внедрять инновационные процессы и использовать контейнеры для оптимизации своих операций. Ожидается консолидация рынка, в результате которой возникнет пул надёжных решений для конечных пользователей.

 

Константин Аксёнов, директор департамента разработки Deckhouse, «Флант»

Константин Аксёнов, директор департамента разработки Deckhouse, «Флант»

 

Денис Романов отмечает, что интегрированная экосистема, охватывающая различные уровни виртуализации и контейнерные решения, предоставит компаниям конкурентное преимущество. В ближайшие два-три года ожидается рост слияний и поглощений в отрасли, что приведёт к формированию более крупных игроков. Российские вендоры будут расширять свои продуктовые линейки, выходя за рамки сложившихся рыночных условий.

Дмитрий Исаев прогнозирует, что направление контейнеризации продолжит развиваться в России, адаптируясь к местным особенностям и инновациям. Провайдеры инфраструктуры будут предлагать клиентам специализированные решения, такие как закрытые контуры и частные облака на базе продуктов отечественных вендоров.

Александр Краснов добавил, что ожидает появления и роста отечественных решений, особенно в области прикладного программного обеспечения. Экосистемы будут расширяться, каждый продукт будет выполнять уникальную функцию, интегрируясь с другими для обеспечения комплексных решений. Платформы станут более гибкими, облегчая интеграцию новых приложений и сервисов.

Заметим, что на нашей площадке опубликован общий прогноз развития киберугроз и средств защиты информации на 2024 год.

 

Рисунок 5. Каково ваше мнение о российских системах контейнеризации после эфира?

Каково ваше мнение о российских системах контейнеризации после эфира?

 

После просмотра эфира 49 % зрителей отметили, что готовы тестировать и внедрять российские средства контейнеризации. 23 % опрошенных убедились, что сделали правильный выбор. 14 % респондентов пришли к выводу, что отечественные разработки в этой области интересны, но пока недостаточно хороши.

Выводы

Контейнерная виртуализация становится всё более популярной, поскольку предлагает ряд преимуществ, таких как повышенная эффективность, гибкость и безопасность. На российском рынке представлено несколько отечественных разработок в области контейнеризации, которые конкурируют с зарубежными аналогами.

При выборе системы контейнерной виртуализации необходимо учитывать ряд факторов, таких как функциональность, производительность, безопасность и стоимость. Для обеспечения бесперебойной работы важно также автоматизировать систему и интегрировать её с отечественными платформами.

Критически важным аспектом, который необходимо учитывать при выборе и внедрении системы, является безопасность контейнерной среды. Необходимо реализовать надёжные меры защиты контейнеров и данных внутри них.

Прогнозы экспертов по развитию систем контейнерной виртуализации в России оптимистичны. Ожидается, что рынок будет расти в ближайшие годы. Организации, которые внедрят системы контейнерной виртуализации, смогут воспользоваться преимуществами более эффективного расхода ресурсов, снижения затрат и повышения гибкости. Внедрение отечественных решений поддержит развитие российской ИТ-индустрии и обеспечит независимость от зарубежных технологий.

Телепроект AM Live еженедельно собирает экспертов отрасли в студии для обсуждения актуальных тем российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru