03 Октября 2023 14:23 03 Окт 2023 14:23 |

Поделиться

Максим Морарь: Рынок платформ контейнеризации в России только зарождается, но у нас огромные перспективы

«Микросервисная архитектура позволяет вносить изменения в архитектуру быстрее»

CNews:

Почему микросервисная архитектура ПО — это тренд?

Максим Морарь:

В условиях массовой цифровизации конкурентным преимуществом любого бизнеса становится скорость изменений. Лидерство во многом зависит от того, как быстро компания может обновлять свое программное обеспечение, чтобы донести до пользователей какую-либо новую ценность, насколько оперативно она реагирует на обратную связь от клиентов и совершенствует свой продукт.

Возьмем для примера банк, который выпустил новый релиз приложения. Предположим, что некоторые функции в нем оказались не очень удобными для пользователей и они завалили службу поддержки негативными отзывами. В такой ситуации критически важно оперативно изменить функционал приложения, иначе можно столкнуться с массовым оттоком клиентов. Микросервисная архитектура в связке с технологиями контейнеризации, правильно отстроенным процессом CI/CD и таким мощным инструментом, как Kubernetes, дают возможность быстрее вносить необходимые клиентам изменения, удовлетворяя их запросы и тем самым увеличивая лояльность. Соответственно, те компании, для которых скорость изменений становится бизнес-критичной, все чаще используют микросервисную архитектуру в собственной разработке, и именно поэтому этот тренд продолжает набирать обороты.

CNews:

В чем преимущества и отличия от монолитной архитектуры?

Максим Морарь:

Отличий достаточно много, но я бы сконцентрировался на трех основных, которые, в том числе, объясняют, почему микросервисная архитектура сегодня достаточно популярна. Во-первых, благодаря микросервисной архитектуре, компаниям стало намного проще вносить изменения в ИТ-решения. Небольшие корректировки можно добавлять практически каждый день, постепенно улучшая тем самым продукт. Не нужно ждать, условно говоря, целый год, пока будет готово какое-то глобальное обновление, как это было раньше.

Во-вторых, микросервисная архитектура дает значительно большие возможности в части масштабирования. Привносит определенную гибкость, которой лишены некоторые монолиты. При использовании микросервисной парадигмы компания может легко масштабировать конкретный компонент приложения именно в том месте, где это необходимо прямо сейчас. В случае монолитной архитектуры бывает достаточно трудно, а иногда и невозможно выделить какой-то отдельный элемент. Поэтому приходилось масштабировать все приложение целиком, закупая для этого дополнительное оборудование, расширяя инфраструктуру и четко понимая при этом, что часть этого оборудования, скорее всего, окажется недозагруженной. Такое, я бы сказал, «бережное масштабирование» — один из главных плюсов микросервисов.

Наконец, третий момент, который хотелось бы подчеркнуть — это отказоустойчивость. Микросервисы помогают повышать отказоустойчивость приложений и делать их более доступными для пользователей. Я понимаю, что многие могут с этим не согласиться, опираясь на собственный жизненный опыт, ведь переход к микросервисам зачастую усложняет систему. И если система становится сложнее, то крайне редко она становится более надежной.

Но есть обратная сторона медали: при концептуально правильном подходе к архитектуре ПО и проектированию самой инфраструктуры децентрализация, которую дают нам микросервисы, позволяет снизить количество глобальных сбоев, из-за которых критичная для бизнеса система может стать недоступна целиком. Наш опыт говорит именно об этом. Мы действительно добиваемся значительных улучшений показателя uptime для систем наших клиентов, помогая им внедрять правильные архитектурные и инфраструктурные практики.

CNews:

При чем здесь контейнеризация и ваш новый продукт?

Максим Морарь:

При микросервисном подходе к архитектуре большое приложение разбивается на множество независимых друг от друга сервисов или микросервисов, каждый из которых решает свою небольшую задачу.

Чтобы приложение где-то запустилось, ему нужна некая условная оболочка, и чаще всего в современных реалиях такой оболочкой выступает контейнер. Упакованные в контейнеры микросервисы взаимодействуют между собой и вместе обеспечивают требуемую функциональность всей информационной системы. Когда контейнеров становится слишком много, и задача управления ими усложняется, на помощь приходит оркестратор. Существует множество оркестраторов, но де-факто стандарт, признанный всеми в отрасли, — это Kubernetes. Kubernetes помогает отслеживать работоспособность каждого контейнера и координирует их взаимодействие.

Но нужно учитывать, что средним и крупным компаниям может не хватать штатной функциональности Kubernetes.

Также современные разработчики, DevOps инженеры и Ops-команды хотят иметь в своем распоряжении удобный веб-интерфейс, через который можно будет управлять кластером и запускать собственные приложения. Команды хотят сконцентрироваться на важном — на разработке бизнес-функциональности систем, развитии всевозможных автоматизаций (GitOps, CI/CD, и др.) и процессов тестирования, но никто не хочет думать, как интегрировать более 30 различных компонентов платформы между собой, следить за совместимостью версий, постоянно их обновлять и т.д. Все эти задачи Nova берет на себя. В составе платформы поставляются все необходимые инструменты для того, чтобы просто установить ее и работать: достаточно развернуть свои приложения, масштабировать их и управлять ими.

Из коробки поставляются инструменты для мониторинга, логирования, модули управления хранилищем и сетями, модули безопасности и многое другое. При этом Nova не привязана к какой-то конкретной инфраструктуре и может быть развернута где угодно: поверх собственной виртуализации, в публичных или частных облаках, а также на «голом железе».

«В России проекты с Kubernetes начали запускаться позже, чем за рубежом»

CNews:

Какова ситуация на российском рынке коммерческих платформ контейнеризации в 2023 году?

Максим Морарь:

В России проекты с использованием Kubernetes начали запускаться и набирать популярность немного позже, чем за рубежом, с отставанием примерно в три-четыре года. Отчасти поэтому лидерами рынка коммерческих платформ контейнеризации исторически являются западные вендоры. Наиболее популярными решениями для разработки, развертывания и эксплуатации контейнерных приложений были Red Hat OpenShift, VMware Tanzu и SUSE Rancher.

Однако после событий прошлого года западные вендоры ушли из России, и те компании, которые ранее приобрели их решения, остались без какой-либо поддержки и возможности прозрачного получения обновлений. Пустая ниша начала быстро заполняться отечественными игроками. По нашим данным, в настоящий момент на рынке присутствуют уже более шести отечественных вендоров, которые предлагают собственные платформы на базе Kubernetes. Они совершенно разные с точки зрения функциональности, качества реализации, зрелости — есть совсем сырые продукты, а есть уже достаточно проработанные и зрелые решения.

Например, несмотря на то, что платформа контейнеризации Nova Container Platform официально появилась только в этом году, наша команда занималась проектами в сфере Kubernetes еще с 2018 года. Мы выполнили «под ключ» более 35 проектов с использованием технологий контейнеризации для ряда крупных клиентов в enterprise-сегменте. В основном это были проекты для банков, промышленности, ритейла и государственных заказчиков. Общий объем внедрений превышает 2 200 вычислительных нод. Опыт и наработки, которые получили во время внедрений, мы использовали при создании нашей платформы. Наш продукт будет в первую очередь полезен крупным enterprise-клиентам, так как мы хорошо понимаем, что важно большим организациям с точки зрения безопасности, функциональности и качества технической поддержки.

CNews:

Насколько отечественные решения соответствуют по функционалу продуктам ушедших западных вендоров? Могут ли отечественные разработки со временем превзойти западные аналоги?

Максим Морарь:

Так как отечественные платформы контейнеризации начали развиваться сравнительно недавно, на мой взгляд, они еще не вполне достигают уровня мировых лидеров, таких, как тот же OpenShift. Понадобится, по моим оценкам, еще несколько лет, чтобы сократить отставание.

Но в некоторых аспектах мы уже сегодня опережаем западные решения. Это прежде всего касается понимания российской специфики, которая сейчас крайне актуальна. В России есть целый ряд требований по информационной безопасности со стороны регуляторов, ФСТЭК, действующих норм в конкретных отраслях. Предположим, в банковском секторе, чтобы им соответствовать, нужно закладывать в свои продукты те или иные решения в области информационной безопасности. Например, инструменты анализа кода, сканеры образов контейнеров, сканеры уязвимостей и т.д. Западные вендоры не учитывают нашу локальную специфику, они ушли с нашего рынка и не будут вкладывать собственные ресурсы в адаптацию своих решений для потребителей российских компаний. Соответственно, в этой части мы уже находимся впереди по сравнению с зарубежными продуктами и будем только увеличивать этот разрыв, так как и государство, и всевозможные локальные нормативные требования нас к этому подталкивают.

Яркий пример: в 2022 году году вышел новый стандарт ФСТЭК с требованиями по безопасности к системам контейнеризации. В России мы пока не видели ни одного решения, сертифицированного по данным требованиям. Однако мы уже работаем над получением этого сертификата на соответствие четвертому уровню доверия. Это позволит на базе Nova размещать государственные информационные системы по первому классу защищенности и любые системы с персональными данными. Мы рассчитываем получить данный сертификат в первом полугодии 2024 года. Когда это произойдет, Nova Container Platform будет значительно более адаптирована для России, чем любые зарубежные платформы такого класса.

Помимо требований регулятора, сейчас в ИТ есть общий тренд на усиление мер защиты информационных систем. С таким огромным объемом атак, киберугроз, наверное, еще не сталкивалась ни одна страна в мире. Поэтому в нашем продукте мы делаем особый упор на ИБ, и с этой точки зрения мы точно в ближайшее время обгоним любые западные аналоги.

CNews:

Какие отрасли сейчас наиболее активно внедряют контейнеризацию?

Максим Морарь:

Как правило, это крупные или средние компании, которые в больших масштабах разрабатывают и эксплуатируют ПО, им важна скорость изменений своего софта. Отдельно можно выделить компании, которым «навязали» внешнее ПО, поставляемое в контейнерах, и им волей-неволей приходится как-то с этим программным обеспечением жить.

В ракурсе отраслей сейчас наиболее активны банки, ритейл и предприятия нефтегазовой отрасли. У них зачастую есть опыт работы с этими технологиями и сформулированный запрос, они лучше понимают, что им нужно. При этом у нас есть пилоты по внедрению Nova в компаниях АПК, государственного и промышленного сектора, а также в других отраслях.

«Заказчику во время импортозамещения удобнее работать с одним вендором»

CNews:

На какие критерии обращают внимание клиенты при выборе платформы контейнеризации?

Максим Морарь:

Самый первый, практически «гигиенический» пункт — это наличие решения в реестре российского ПО, так как перед многими компаниями сейчас стоит задача комплексного импортозамещения.

Во вторую очередь все смотрят на качество технической поддержки. Kubernetes и в целом DevOps стек — это большой и сложный комплекс технологий, многосоставной, поэтому важна качественная услуга по сопровождению. Мы, например, предоставляем техподдержку 24/7 со строго фиксированным SLA.

Дальше, конечно, все анализируют функциональную составляющую. Насколько продукт технически готов к эксплуатации в крупных enterprise-компаниях? Есть ли в нем возможность установки в полностью закрытом контуре? Доступны ли все необходимые модули для обеспечения правильного мониторинга и логирования? Включены ли необходимые инструменты для удобного администрирования? Смотрят, как устроена работа с хранилищами и сетевой подсистемой и многое другое.

И, конечно, одной из ключевых составляющих сейчас является информационная безопасность, о которой говорили выше, и то, как она организована в конкретной платформе. Есть ли встроенные сканеры образов контейнеров, как обеспечивается работа с секретами и сертификатами в кластере, какие возможности по настройке политик безопасности есть в платформе — сегодня все это имеет огромное значение. Также важный пункт — наличие встроенного веб-интерфейса для управления платформой. На этом мы сделали отдельный акцент при разработке платформы как в плане графики, так и UX в целом, чтобы обеспечить максимальное удобство для наших клиентов.

И, наконец, последний из важных критериев, про который нас часто спрашивают — качество технической документации, описание продукта, архитектуры. За последний год появилось много новых решений, все пытаются занять освободившуюся нишу, как можно скорее выпустить продукт и сделать первые продажи. Но объективно не все продукты к этому готовы. Степень проработки документации, в том числе, отражает уровень зрелости решения.

Имеют большое значение также скорость и простота установки. Никто не будет проводить пилоты с продуктом, который нужно, образно говоря, кувалдой вбивать в инфраструктуру в течение долгого времени. Нашу Nova Container Platform можно установить всего за 10 минут и для этого не надо быть суперэкспертом в Kubernetes.

CNews:

Как вы оцениваете перспективы российского рынка платформ контейнеризации на базе Kubernetes? У кого из игроков самые большие шансы, чтобы стать лидером?

Максим Морарь:

Пока об этом рано говорить, так как рынок молодой, и на нем, скорее всего, будут появляться новые вендоры в дополнение к тем, кто уже презентовал свои платформы контейнеризации. Однако, по моему мнению, больше всего шансов занять лидерские позиции есть у тех ИТ-компаний, которые идут по пути создания экосистемы из комплементарных друг другу продуктов, как это делает в настоящее время Orion soft. Дело в том, что для клиентов важно понимать, насколько устойчив вендор, не покинет ли он рынок через короткое время после внедрения решения. Они прекрасно осознают, что диверсифицированный портфель у вендора — это возможность охватить разные сегменты рынка и тем самым повысить устойчивость бизнеса.

При этом клиентам важно в портфеле одного вендора видеть решения, которые хорошо дополняют друг друга, как это было у западных разработчиков. Если взять тот же VMware, то у него есть виртуализация, контейнеризация, платформа управления, VDI, различные инфраструктурные решения. Все это сочетается друг с другом, а для решения возникающих вопросов действует единая служба технической поддержки.

Поэтому одно из главных преимуществ нашей платформы контейнеризации заключается в том, что она является частью экосистемы инфраструктурных решений, которую сейчас активно развивает Orion soft. В нее помимо Nova Container Platform входят zVirt (безопасная среда виртуализации), Cloudlink (CMP-платформа), Proxima DB (СУБД), Termit (терминальный доступ). Nova Container Platform легко интегрируется со всеми этими продуктами.

По нашему мнению, для заказчика, перед которым стоит много задач по импортозамещению или модернизации инфраструктуры, намного удобнее работать с одним вендором, который обеспечивает техническую поддержку в рамках «единого окна» и гарантирует совместимость продуктов. Например, Nova Container Platform — единственная платформа на рынке, которая плотно интегрирована с платформой серверной виртуализации zVirt, занимающей на текущий момент 40% отечественного рынка виртуализации. Это позволяет заказчикам сэкономить время на развертывание Nova внутри zVirt и получить позитивный опыт от эксплуатации наших решений.

Анжела Патракова

Поделиться

Подписаться на новости Короткая ссылка