Спецпроекты

На страницу обзора
CNewsMarket опубликовал рейтинг платформ Kubernetes для крупного бизнеса

CNewsMarket впервые в России публикует рейтинг платформ Kubernetes с набором возможностей, необходимых для Enterprise-сегмента. Крупные предприятия с большим количеством развернутых приложений заинтересованы в преимуществах оркестрации, но вендоры должны соответствовать более строгим корпоративным стандартам безопасности и обеспечивать высокую производительность платформы.

CNewsMarket представляет сравнение платформ Kubernetes для крупных организаций и государственных структур. В этих сегментах зачастую возникают довольно специфические задачи, связанные с уникальным набором функционирующих приложений и сервисов, которые иногда могут быть охарактеризованы одним емким словом «зоопарк». Причем, чем крупнее и старше организация, тем больше вероятность наличия не только разнородных приложений, но и команд ИТ-разработчиков с различными подходами (обычно появившихся в результате слияний и поглощений). Кроме того, возникают дополнительные сложности из-за бизнес-операций в разных регионах страны (а иногда и за ее пределами), наличия дублирующих структур и, наоборот, общих центров обслуживания.

В таких условиях Kubernetes-платформа должна уметь не только адаптироваться, но и быстро расти вместе с новыми задачами, справляться с управлением множеством кластеров, обеспечивать высокую степень отказоустойчивости и безопасности. В данном рейтинге оцениваются возможности масштабирования, интеграции с различными системами (в т.ч. SIEM-приложениями), инструменты автоматизации и другие параметры ведущих российских вендоров платформ для оркестрации контейнеров.

Результаты рейтинга

Для каждого параметра, входящего в состав критериев, разработана балльная система оценки. Участники рейтинга ранжируются по сумме набранных баллов: чем больше баллов, тем выше место. Подробности в разделе «Правила начисления баллов».

Рейтинг «Kubernetes для Enterprise». Структура баллов

Подробнее: Обзор «Платформы Kubernetes для крупного бизнеса 2025»

Функциональность
Безопасность
Интеграции
Внедрение и поддержка
290
195
180
125
250
195
180
105
250
195
110
105
200
195
150
100
270
185
60
100
220
145
50
65
175
120
90
70
190
160
20
75
155
120
20
75

Сравнение поставщиков проводилось по уникальной методике, разработанной аналитиками CNewsMarket и учитывающей следующие критерии:

1. Функциональность

  • Графический интерфейс с поддержкой мультиязычности
  • Возможность включения Swagger
  • Встроенный мониторинг для компонентов платформы
  • Возможность интеграции с внешними системами хранения данных
  • Возможность автоматического горизонтального масштабирования на физических и виртуальных серверах в закрытом контуре
  • Возможность вертикального масштабирования
  • Наличие графического редактора сетевых политик
  • Декларативное управление конфигурацией узлов внутри кластера
  • Разработка собственных решений с минимальной зависимостью от Open Source
  • Подтвержденные интеграции с решениями других вендоров
  • Сетевые возможности
  • Реализация управления исходящим трафиком от подов
  • Инструменты автоматизации DevOps, используемые для разработки
  • Особенности установки

2. Безопасность:

  • Аутентификация из интерфейса командной строки ко всем доступным кластерам с возможностью переключения контекста
  • Централизованное управление правами доступа к платформе, кластерам, неймспейсам
  • Журнал аудита информационных событий
  • Встроенная проверка образов контейнеров
  • Статические анализаторы для каждого применяемого стека, в т.ч. Go, Java, Node.js и пр.
  • Устранение уязвимостей компонентов и наличие консолидированной базы уязвимостей из различных источников
  • Все компоненты проходят тестирование совместимости версий
  • Постоянное сканирование базы исходных кодов и артефактов
  • Менеджмент уязвимостей, централизованное хранение результатов сканирования и разметки
  • Возможность интеграции с SIEM-системами
  • Выпуск Security-фиксов не только в составе основных релизов, но и отдельно
  • Интегрированные сервисы с централизованным управлением правами доступа
  • Интеграция с внешними провайдерами аутентификации
  • Безопасная сборочная

3. Интеграции:

  • Интеграции со службами каталогов
  • Интеграции с платформами виртуализации
  • Совместимость с ОС

4. Внедрение и поддержка:

  • Особенности разработки
  • Особенности поставки
  • Действующие сертификаты

Топ-5 платформ Kubernetes для крупного бизнеса 2025

Место Enterprise Компания Продукт Итоговый балл
1
Лаборатория Числитель
Штурвал
790
2
Платформа Боцман
Боцман
730
3
Orion soft
Nova Container Platform
660
4
Флант
Deckhouse Kubernetes Platform
645
5
МТС Web Services
MWS Container Platform
615

Источник: CNewsMarket. Полная версия

Первое место в рейтинге платформ Kubernetes для крупного бизнеса занимает решение «Штурвал» от «Лаборатории Числитель». «Штурвал» изначально строился в концепции централизованного управления множеством кластеров, работы в изолированном окружении, а также предлагал сквозную ролевую модель прав и инструменты информационной безопасности. Еще одно важное преимущество решения — возможность автоматического масштабирования кластеров при повышении нагрузки.

На втором месте находится платформа контейнеризации «Боцман» («Группа Астра»). Решения для контейнеризации создано с ориентацией на организацию работы приложений в критически важных инфраструктурах, с учетом особых требований к кибербезопасности. Платформа способна автоматически масштабировать приложения на основе нагрузки CPU или других метрик, определенных пользователем, и содержит встроенные инструменты для оптимизации работы с высоконагруженными приложениями.

Третье место — у оркестратора контейнеризированных приложений NOVA Container Platform компании Orion soft. Продукт нативно интегрирован с платформой виртуализацией zVirt, что позволяет автоматизировать развертывание и конфигурацию виртуальных машин, архитектура кластеров Nova обеспечивает их отказоустойчивость непосредственно из коробки. Также в составе Nova поставляется интегрированная комплексная платформа безопасности для сред контейнеризации с возможностью интеграции с внешними SIEM-системами.

Правила начисления баллов

Рейтинг построен по балльной системе. Каждому поставщику начислено определенное количество баллов по нескольким критериям. Чем выше итоговая сумма баллов, тем выше место в рейтинге.

Критерий Правило начисления баллов
1. Для разработки используется полный набор инструментов DevOps
Вкл. систему хранения кода (например, Git, GitLab), инструменты контроля версий, реализованы автоматизированные Quality gate'ы: автоматическое тестирование (unit, регрессионные, нагрузочные тесты), статические/динамические анализаторы (например, SonarQube), ИБ и интеграция с CI/CD-конвейером для автоматической сборки, тестирования и развертывания
2. Необходимый уровень пользователя для работы с платформой: Junior
20 баллов
1. Для разработки используется базовый набор инструментов DevOps, такие как:
система хранения кода (например, Git), контроль версий и интегрированы инструменты тестирования, часть операций выполняется вручную
2. В платформу интегрированы сервисы, для которых доступно централизованное управление правами доступа
3. Сертификат CNCF Certified Kubernetes Distribution
4. Необходимый уровень пользователя для работы с платформой: Middle
5. Интеграция с внешними провайдерами аутентификации
  • Blitz
  • KeyCloack
15 баллов за каждый вариант
1. Функциональность
  • Возможность автоматического горизонтального масштабирования на физических и виртуальных серверах в закрытом контуре
  • Возможность вертикального масштабирования
  • Возможность включения Swagger
  • Возможность интеграции с внешними системами хранения данных
  • Встроенный мониторинг для компонентов платформы
  • Графический интерфейс с поддержкой мультиязычности
  • Декларативное управление конфигурацией узлов внутри кластера
  • Наличие графического редактора сетевых политик
  • Подтвержденные интеграции с решениями других вендоров
  • Разработка собственных решений с минимальной зависимостью от Open Source
2. Особенности установки
  • Возможность управления несколькими кластерами в составе продукта
  • Возможность установки в закрытый контур ИТ-инфраструктуры, которая не имеет прямого подключения к внешним сетям (например, к интернету)
  • Одновременная поддержка нескольких версий Kubernetes в платформе
  • Поддержка multicloud (возможность использовать одновременно несколько разных облачных провайдеров)
  • Поддержка гибридных инсталляций (часть узлов кластера размещены в собственном ДЦ, часть — в публичном облаке)
  • Поддержка катастрофоустойчивых инсталляций кластеров с размещением в разных ЦОДах
  • Установка на Bare Metal
3. Безопасность
  • Аутентификация из интерфейса командной строки ко всем доступным кластерам с возможностью переключения контекста
  • Возможность интеграции с SIEM-системами
  • Все компоненты проходят тестирование совместимости версий
  • Встроенная проверка образов контейнеров
  • Выпуск Security-фиксов не только в составе основных релизов, но и отдельно
  • Журнал аудита информационных событий
  • Менеджмент уязвимостей, централизованное хранение результатов сканирования и разметки
  • Постоянное сканирование базы исходных кодов и артефактов
  • Статические анализаторы для каждого применяемого стека, в т.ч. Go, Java, Node.js и пр.
  • Устранение уязвимостей компонентов и наличие консолидированной базы уязвимостей из различных источников
  • Централизованное управление правами доступа к платформе, кластерам, неймспейсам
4. Безопасная сборочная
  • DAST
  • SAST
  • SCA
  • Фаззинг
5. Возможности интеграции со службами каталогов
  • Active Directory
  • FreeIPA
  • OpenLDAP
  • SambaDC
6. Поддержка (интеграция) платформ виртуализации
  • HostVM
  • OpenStack
  • oVirt
  • Rosa Virtualization
  • VK Private Cloud
  • VMware vSphere
  • zVirt
  • Базис.Dynamix
  • Ред Виртуализация
7. Сетевые возможности
  • Встроенный функционал SR-IOV и DPDK
  • Встроенная поддержка Ingress на отдельных интерфейсах
  • Поддержка сетевых политик седьмого уровня на один кластер
8. Управление исходящим трафиком от подов
  • Возможность использования Service mesh
  • Возможность настроить сетевые политики, регулирующие исходящий сетевой трафик пода внутри неймспейса, кластера и вне кластера
  • Возможность установки seccomp-профилей, ограничивающих разрешенные адреса для исходящего трафика подов.
  • Управление политиками исходящего трафика egressgatewaynetworkpolicy с возможностью указания IP-адреса или сетевого интерфейса для исходящего трафика из пода.
9. Продукт в реестре российского ПО Минцифры
10. Возможность получения сертификации по администрированию платформы
11. С какими российскими ОС есть сертификаты совместимости
  • AltLinux
  • Astra Linux
  • Ред ОС
  • Роса
12. Особенности разработки
  • Привлекаются внешние подрядчики к командам разработки, тестирования и поддержки
  • Выделенная команда обеспечения процессов безопасной разработки и ИБ
13. Особенности поставки и внедрения
  • Бессрочная лицензия
  • Наличие партнерской сети для продажи, внедрения и сопровождения решений
  • Развертывание платформы, обновление и работа в закрытом окружении с возможностью автомасштабирования на платформах виртуализации
14. Поддержка пользователей
  • Наличие релевантной документации на каждой странице графического интерфейса платформы
  • Наличие службы поддержки с различными уровнями SLA
10 баллов за каждый вариант
Максимальное количество кластеров в единой инсталляции
1-100 = 10 баллов
Более 100 = 15 баллов
Не ограничено = 20 баллов
Время, доступное для использования бесплатной ознакомительной версии (демо-версии) платформы на тестовый период
До 1 месяца = 10 баллов
1-6 месяцев = 15 баллов
Более 6 месяцев = 20 баллов

Перейти к обзору «Платформы Kubernetes для крупного бизнеса 2025»

Обратную связь по рейтингу и обзору можно направить по электронной почте market@cnews.ru с пометкой «Kubernetes-Enterprise» в теме письма.