В эфире AM Live эксперты анализировали российский рынок систем контейнерной виртуализации и объясняли, зачем мигрировать на отечественные дистрибутивы Kubernetes. Когда лучше положиться на собственную среду контейнеризации, а когда — на облачный сервис по подписке?
- Введение
- Контейнеризация: глобальный рынок, российская специфика
- Выбор системы контейнерной виртуализации
- Прогнозы экспертов по развитию систем контейнерной виртуализации
- Выводы
Введение
Контейнерная виртуализация, позволяющая упаковывать приложения и развёртывать их в изолированных и переносимых средах, стала революционной технологией в мире ИТ. В России соответствующий сегмент рынка быстро растёт, поскольку предприятия стремятся воспользоваться преимуществами этой технологии.
Гости прямого эфира рассмотрели и оценили состояние российского рынка систем контейнерной виртуализации, обсудили выбор лучшей системы с учётом таких факторов, как производительность, безопасность, автоматизация и поддержка. Эксперты обсудили то, как эта технология будет формировать будущее ИТ-инфраструктур, и поделились прогнозами.
Рисунок 1. Эксперты отрасли в студии телепроекта AM Live
Спикеры прямого эфира:
- Александр Краснов, технический директор платформы «Штурвал», «Лаборатория Числитель»;
- Дмитрий Исаев, менеджер продукта Managed Kubernetes, Selectel;
- Денис Романов, заместитель генерального директора по внедрению и эксплуатации, компания «Базис»;
- Константин Аксёнов, директор департамента разработки Deckhouse, «Флант»;
- Роман Карпов, руководитель ИБ-комитета АРПП «Отечественный софт», директор по стратегии и развитию Axiom JDK (удалённое подключение).
Ведущий и модератор дискуссии — Илья Шабанов, генеральный директор «АМ Медиа».
Контейнеризация: глобальный рынок, российская специфика
Базовые принципы контейнеризации появились в шестидесятых-семидесятых годах XX века, напомнил Денис Романов. Этим термином обозначали сервис, который позволял выполнять операции изолированно от основной операционной системы.
Денис Романов, заместитель генерального директора по внедрению и эксплуатации, компания «Базис»
Контейнер позволяет разработчику полностью изолировать окружение операционной системы и добиться повторяемости, что очень важно для поддержания постоянной работоспособности и предсказуемости в любых условиях, отметил Александр Краснов. Кроме того, виртуальные машины требуют больше времени на запуск. Важная особенность, по словам спикера, состоит в том, что контейнер определяется как код, а это позволяет хранить его, аудировать и проверять, держать под контролем все изменения.
Дмитрий Исаев добавил, что контейнеры дают возможность запускать различные процессы изолированно друг от друга. Контейнеризацию в настоящее время используют различные компании независимо от размера и сферы деятельности.
Переход на российские системы оркестровки контейнеров оправдан, отмечает эксперт Роман Карпов. Закон запрещает использовать в рамках критической инфраструктуры зарубежные программные продукты, в связи чем применение российских разработок становится необходимым.
Большинство заказчиков нуждаются в сертифицированных решениях, поэтому многие компании-производители стараются проводить соответствующую процедуру для своих продуктов, поделился опытом Константин Аксёнов.
Kubernetes: преимущества и недостатки
В продолжение разговора ведущий привёл статистические данные, согласно которым 80 % компаний уже используют системы оркестровки контейнеров, такие как Kubernetes.
Илья Шабанов, ведущий и модератор дискуссии, генеральный директор «АМ Медиа»
Kubernetes является стандартом не только в России, но и за рубежом, отметил Константин Аксёнов; он обладает высокой масштабируемостью и отказоустойчивостью, в нём реализован программный интерфейс (API), который позволяет разработчикам расширять функциональность и связывать свои программные решения с другими.
Денис Романов добавил, что Kubernetes характеризуется удобством мониторинга, благодаря чему позволяет осуществлять централизованное управление и проактивно реагировать на события по безопасности. Он обладает возможностью обновления и поддержки решений, что чрезвычайно важно для больших инфраструктур и сервисов. Впрочем, сам по себе он не является предпочтительным выбором для большинства компаний, так как не даёт всех необходимых функций и поддержки. Вместо этого организации предпочитают использовать Kubernetes-дистрибутивы, такие как OpenShift, которые предоставляют указанные опции в полном объёме.
Роман Карпов добавил, что использование Kubernetes-дистрибутивов часто может быть дорогостоящим; это связано с тем, что компании должны платить за поддержку и обновление компонентов.
Рисунок 2. Какой из вариантов поставки системы контейнеризации наиболее подходит вашей компании?
Ведущий продемонстрировал результаты опроса, согласно которым 36 % респондентов предпочитают развёртывать систему контейнеризации локально. 21 % выбирает гибридный подход, 18 % зрителей уверены в своих возможностях и предпочитают самостоятельно управлять Kubernetes. 23 % опрошенных ещё не определились с предпочтительным вариантом развёртывания. Отметим, что лишь 2 % респондентов выбирают облачный сервис.
Выбор системы контейнерной виртуализации
Эксперт Дмитрий Исаев выразил мнение: большинству потребителей будет достаточно того, что можно получить из облака. Следует учитывать, что функциональность облаков значительно выросла, в последнее время они приобретают экосистемность и дают пользователю больше возможностей. Впрочем, некоторые клиенты не могут использовать облака из-за требований по безопасности.
Дмитрий Исаев, менеджер продукта Managed Kubernetes, Selectel
Константин Аксёнов добавил, что у заказчиков всегда есть возможность использовать несколько облаков под разные задачи, исходя из стоимости и функциональности.
Александр Краснов отметил, что для некоторых компаний использование облачных решений невозможно по причине большого размера данных. Также клиенты зачастую не доверяют облакам и считают, что данные могут быть украдены оттуда. Спикер вспомнил в связи с этим о результатах опроса, согласно которым немалая часть респондентов пользуется гибридным подходом. Такой метод можно назвать наиболее жизнеспособным, так как он позволяет использовать облака для некритических функций и локальные инсталляции (on-premise) — для критических.
Роман Карпов поделился с коллегами своим опытом и отметил, что гибридный подход полезен для оптимизации стоимости и для обеспечения информационной безопасности.
Роман Карпов, руководитель ИБ-комитета АРПП «Отечественный софт», директор по стратегии и развитию Axiom JDK
Преимущества отечественных разработок
Денис Романов убеждён, что российские продукты должны соответствовать требованиям регуляторов в сфере информационной безопасности, т. е. быть сертифицированными и аттестованными. Также очень важны грамотная техническая поддержка, экспертиза и безопасность. Для выполнения последнего условия используются инструменты по проверке безопасного программирования.
Константин Аксёнов отметил, что несомненным достоинством российской системы будет достаточный опыт её производителя — как в разработке, так и в эксплуатации. Наличие у вендора своей экосистемы продуктов тоже можно назвать преимуществом. Нельзя забывать и о том, что компания, которая получила право выдавать сертификаты установленного образца и обучать специалистов, обладает достаточным уровнем экспертности.
Ведущий продемонстрировал результаты опроса зрителей о причинах интереса к теме.
Рисунок 3. Что для вас является главной причиной интереса к российским системам контейнеризации?
37 % респондентов выполняют импортозамещение ради соблюдения нормативных требований. 20 % опрошенных интересуются российскими системами контейнеризации благодаря их качественной и своевременной техподдержке. 13 % зрителей ценят надёжность и безопасность отечественных разработок, ещё столько же — экспертизу поставщиков. Другие факторы, не указанные среди вариантов ответа, вызывают интерес у 15 % участников опроса.
Безопасность контейнерной среды
Эксперт Александр Краснов отметил, что огромную роль при обеспечении безопасности контейнеризации играет подготовка технического специалиста. Он должен быть готов детально разбираться в работе продукта и нести ответственность за выполненные мероприятия. Также необходимо по-разному подходить к построению системы защиты в Kubernetes и вне его. Автоматическая проверка на соответствие регламенту разработки тоже будет хорошим помощником специалисту по информационной безопасности.
Денис Романов назвал основными инструментами, позволяющими сделать контейнерную среду более безопасной, мониторинг и логирование. Любые попытки взлома системы должны быть тщательно проанализированы специалистами по информационной безопасности. В этом могут помочь различные системы, такие как XDR и SIEM.
Рисунок 4. Каков для вас главный критерий при выборе российской системы контейнеризации?
По данным опроса зрителей телеэфира AM Live, 58 % респондентов заявили, что для них главный критерий выбора российской системы контейнеризации — это обязательное наличие техподдержки и документации. Для 22 % важным аспектом является удобство управления. 13 % считают, что определяющим фактором при выборе является цена. 12 % респондентов указали на важность безопасности, ещё столько же поставили на первое место наличие экосистемы решений. Всего 7 % опрошенных отметили необходимость опыта внедрений.
В эфире также зашла речь о применении накладных средств защиты. Дмитрий Исаев сказал, что оно может быть оправдано, если такие СЗИ обеспечивают управление политиками безопасности на основе лучших практик.
Совместимость с различными решениями для обеспечения безопасности, включая накладные средства, должна быть обеспечена, добавил Константин Аксёнов. Важно обращать внимание на сертификаты от технологических партнёров.
Техническая поддержка и обслуживание
По словам Дмитрия Исаева, главная цель технической поддержки — дать заказчику возможность заниматься задачами бизнеса. Договор между компаниями предусматривает выполнение действий по постоянному поддержанию работоспособности и доступности продукта.
Александр Краснов добавил, что техподдержка особенно актуальна, когда компании достигают определённого уровня зрелости и им требуются всё более сложные решения. В таких ситуациях возрастают значимость и востребованность квалифицированных специалистов. (На нашем сайте вы можете найти топ-5 вузов, где учат специалистов по информационной безопасности.)
Александр Краснов, технический директор платформы «Штурвал», «Лаборатория Числитель»
Константин Аксёнов отметил, что чрезвычайно важно обучить людей использовать продукт. Для этого необходимо, чтобы у поставщика были грамотно составленная документация, курсы по работе с продуктом, круглосуточная обратная связь.
Денис Романов сказал, что для него техническая поддержка выражается в заботе о клиенте. Заказчикам важно иметь доступ к сервисам 24 часа в сутки и 7 дней в неделю. Забота — это не только наличие технического специалиста, всегда готового решить проблему, но и, например, выезд на территорию клиента для оказания помощи в обновлении системы или в других вопросах.
Прогнозы экспертов по развитию систем контейнерной виртуализации
Эксперты отметили следующие основные тенденции развития в обсуждаемой области.
Константин Аксёнов предполагает, что в ближайшие годы организации будут активно внедрять инновационные процессы и использовать контейнеры для оптимизации своих операций. Ожидается консолидация рынка, в результате которой возникнет пул надёжных решений для конечных пользователей.
Константин Аксёнов, директор департамента разработки Deckhouse, «Флант»
Денис Романов отмечает, что интегрированная экосистема, охватывающая различные уровни виртуализации и контейнерные решения, предоставит компаниям конкурентное преимущество. В ближайшие два-три года ожидается рост слияний и поглощений в отрасли, что приведёт к формированию более крупных игроков. Российские вендоры будут расширять свои продуктовые линейки, выходя за рамки сложившихся рыночных условий.
Дмитрий Исаев прогнозирует, что направление контейнеризации продолжит развиваться в России, адаптируясь к местным особенностям и инновациям. Провайдеры инфраструктуры будут предлагать клиентам специализированные решения, такие как закрытые контуры и частные облака на базе продуктов отечественных вендоров.
Александр Краснов добавил, что ожидает появления и роста отечественных решений, особенно в области прикладного программного обеспечения. Экосистемы будут расширяться, каждый продукт будет выполнять уникальную функцию, интегрируясь с другими для обеспечения комплексных решений. Платформы станут более гибкими, облегчая интеграцию новых приложений и сервисов.
Заметим, что на нашей площадке опубликован общий прогноз развития киберугроз и средств защиты информации на 2024 год.
Рисунок 5. Каково ваше мнение о российских системах контейнеризации после эфира?
После просмотра эфира 49 % зрителей отметили, что готовы тестировать и внедрять российские средства контейнеризации. 23 % опрошенных убедились, что сделали правильный выбор. 14 % респондентов пришли к выводу, что отечественные разработки в этой области интересны, но пока недостаточно хороши.
Выводы
Контейнерная виртуализация становится всё более популярной, поскольку предлагает ряд преимуществ, таких как повышенная эффективность, гибкость и безопасность. На российском рынке представлено несколько отечественных разработок в области контейнеризации, которые конкурируют с зарубежными аналогами.
При выборе системы контейнерной виртуализации необходимо учитывать ряд факторов, таких как функциональность, производительность, безопасность и стоимость. Для обеспечения бесперебойной работы важно также автоматизировать систему и интегрировать её с отечественными платформами.
Критически важным аспектом, который необходимо учитывать при выборе и внедрении системы, является безопасность контейнерной среды. Необходимо реализовать надёжные меры защиты контейнеров и данных внутри них.
Прогнозы экспертов по развитию систем контейнерной виртуализации в России оптимистичны. Ожидается, что рынок будет расти в ближайшие годы. Организации, которые внедрят системы контейнерной виртуализации, смогут воспользоваться преимуществами более эффективного расхода ресурсов, снижения затрат и повышения гибкости. Внедрение отечественных решений поддержит развитие российской ИТ-индустрии и обеспечит независимость от зарубежных технологий.
Телепроект AM Live еженедельно собирает экспертов отрасли в студии для обсуждения актуальных тем российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!
