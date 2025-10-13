CNewsMarket впервые в России публикует рейтинг платформ Kubernetes с набором возможностей, необходимых для Enterprise-сегмента. Крупные предприятия с большим количеством развернутых приложений заинтересованы в преимуществах оркестрации, но вендоры должны соответствовать более строгим корпоративным стандартам безопасности и обеспечивать высокую производительность платформы.

CNewsMarket представляет сравнение платформ Kubernetes для крупных организаций и государственных структур. В этих сегментах зачастую возникают довольно специфические задачи, связанные с уникальным набором функционирующих приложений и сервисов, которые иногда могут быть охарактеризованы одним емким словом «зоопарк». Причем, чем крупнее и старше организация, тем больше вероятность наличия не только разнородных приложений, но и команд ИТ-разработчиков с различными подходами (обычно появившихся в результате слияний и поглощений). Кроме того, возникают дополнительные сложности из-за бизнес-операций в разных регионах страны (а иногда и за ее пределами), наличия дублирующих структур и, наоборот, общих центров обслуживания.

В таких условиях Kubernetes-платформа должна уметь не только адаптироваться, но и быстро расти вместе с новыми задачами, справляться с управлением множеством кластеров, обеспечивать высокую степень отказоустойчивости и безопасности. В данном рейтинге оцениваются возможности масштабирования, интеграции с различными системами (в т.ч. SIEM-приложениями), инструменты автоматизации и другие параметры ведущих российских вендоров платформ для оркестрации контейнеров.

Результаты рейтинга

Для каждого параметра, входящего в состав критериев, разработана балльная система оценки. Участники рейтинга ранжируются по сумме набранных баллов: чем больше баллов, тем выше место. Подробности в разделе «Правила начисления баллов».

Рейтинг «Kubernetes для Enterprise». Структура баллов Подробнее: Обзор «Платформы Kubernetes для крупного бизнеса 2025» Функциональность Безопасность Интеграции Внедрение и поддержка 290 195 180 125 250 195 180 105 250 195 110 105 200 195 150 100 270 185 60 100 220 145 50 65 175 120 90 70 190 160 20 75 155 120 20 75

Сравнение поставщиков проводилось по уникальной методике, разработанной аналитиками CNewsMarket и учитывающей следующие критерии:

1. Функциональность

Графический интерфейс с поддержкой мультиязычности

Возможность включения Swagger

Встроенный мониторинг для компонентов платформы

Возможность интеграции с внешними системами хранения данных

Возможность автоматического горизонтального масштабирования на физических и виртуальных серверах в закрытом контуре

Возможность вертикального масштабирования

Наличие графического редактора сетевых политик

Декларативное управление конфигурацией узлов внутри кластера

Разработка собственных решений с минимальной зависимостью от Open Source

Подтвержденные интеграции с решениями других вендоров

Сетевые возможности

Реализация управления исходящим трафиком от подов

Инструменты автоматизации DevOps, используемые для разработки

Особенности установки

2. Безопасность:

Аутентификация из интерфейса командной строки ко всем доступным кластерам с возможностью переключения контекста

Централизованное управление правами доступа к платформе, кластерам, неймспейсам

Журнал аудита информационных событий

Встроенная проверка образов контейнеров

Статические анализаторы для каждого применяемого стека, в т.ч. Go, Java, Node.js и пр.

Устранение уязвимостей компонентов и наличие консолидированной базы уязвимостей из различных источников

Все компоненты проходят тестирование совместимости версий

Постоянное сканирование базы исходных кодов и артефактов

Менеджмент уязвимостей, централизованное хранение результатов сканирования и разметки

Возможность интеграции с SIEM-системами

Выпуск Security-фиксов не только в составе основных релизов, но и отдельно

Интегрированные сервисы с централизованным управлением правами доступа

Интеграция с внешними провайдерами аутентификации

Безопасная сборочная

3. Интеграции:

Интеграции со службами каталогов

Интеграции с платформами виртуализации

Совместимость с ОС

4. Внедрение и поддержка:

Особенности разработки

Особенности поставки

Действующие сертификаты

Топ-5 платформ Kubernetes для крупного бизнеса 2025 Место Enterprise Компания Продукт Итоговый балл 1 Лаборатория Числитель Штурвал 790 2 Платформа Боцман Боцман 730 3 Orion soft Nova Container Platform 660 4 Флант Deckhouse Kubernetes Platform 645 5 МТС Web Services MWS Container Platform 615

Источник: CNewsMarket. Полная версия

Первое место в рейтинге платформ Kubernetes для крупного бизнеса занимает решение «Штурвал» от «Лаборатории Числитель». «Штурвал» изначально строился в концепции централизованного управления множеством кластеров, работы в изолированном окружении, а также предлагал сквозную ролевую модель прав и инструменты информационной безопасности. Еще одно важное преимущество решения — возможность автоматического масштабирования кластеров при повышении нагрузки.

На втором месте находится платформа контейнеризации «Боцман» («Группа Астра»). Решения для контейнеризации создано с ориентацией на организацию работы приложений в критически важных инфраструктурах, с учетом особых требований к кибербезопасности. Платформа способна автоматически масштабировать приложения на основе нагрузки CPU или других метрик, определенных пользователем, и содержит встроенные инструменты для оптимизации работы с высоконагруженными приложениями.

Третье место — у оркестратора контейнеризированных приложений NOVA Container Platform компании Orion soft. Продукт нативно интегрирован с платформой виртуализацией zVirt, что позволяет автоматизировать развертывание и конфигурацию виртуальных машин, архитектура кластеров Nova обеспечивает их отказоустойчивость непосредственно из коробки. Также в составе Nova поставляется интегрированная комплексная платформа безопасности для сред контейнеризации с возможностью интеграции с внешними SIEM-системами.

Правила начисления баллов

Рейтинг построен по балльной системе. Каждому поставщику начислено определенное количество баллов по нескольким критериям. Чем выше итоговая сумма баллов, тем выше место в рейтинге.

Критерий Правило начисления баллов 1. Для разработки используется полный набор инструментов DevOps

Вкл. систему хранения кода (например, Git, GitLab), инструменты контроля версий, реализованы автоматизированные Quality gate'ы: автоматическое тестирование (unit, регрессионные, нагрузочные тесты), статические/динамические анализаторы (например, SonarQube), ИБ и интеграция с CI/CD-конвейером для автоматической сборки, тестирования и развертывания

2. Необходимый уровень пользователя для работы с платформой: Junior Вкл. систему хранения кода (например, Git, GitLab), инструменты контроля версий, реализованы автоматизированные Quality gate'ы: автоматическое тестирование (unit, регрессионные, нагрузочные тесты), статические/динамические анализаторы (например, SonarQube), ИБ и интеграция с CI/CD-конвейером для автоматической сборки, тестирования и развертывания 20 баллов 1. Для разработки используется базовый набор инструментов DevOps, такие как:

система хранения кода (например, Git), контроль версий и интегрированы инструменты тестирования, часть операций выполняется вручную

2. В платформу интегрированы сервисы, для которых доступно централизованное управление правами доступа

3. Сертификат CNCF Certified Kubernetes Distribution

4. Необходимый уровень пользователя для работы с платформой: Middle

5. Интеграция с внешними провайдерами аутентификации Blitz

KeyCloack , такие как:система хранения кода (например, Git), контроль версий и интегрированы инструменты тестирования, часть операций выполняется вручную 15 баллов за каждый вариант 1. Функциональность Возможность автоматического горизонтального масштабирования на физических и виртуальных серверах в закрытом контуре

Возможность вертикального масштабирования

Возможность включения Swagger

Возможность интеграции с внешними системами хранения данных

Встроенный мониторинг для компонентов платформы

Графический интерфейс с поддержкой мультиязычности

Декларативное управление конфигурацией узлов внутри кластера

Наличие графического редактора сетевых политик

Подтвержденные интеграции с решениями других вендоров

Разработка собственных решений с минимальной зависимостью от Open Source 2. Особенности установки Возможность управления несколькими кластерами в составе продукта

Возможность установки в закрытый контур ИТ-инфраструктуры, которая не имеет прямого подключения к внешним сетям (например, к интернету)

Одновременная поддержка нескольких версий Kubernetes в платформе

Поддержка multicloud (возможность использовать одновременно несколько разных облачных провайдеров)

Поддержка гибридных инсталляций (часть узлов кластера размещены в собственном ДЦ, часть — в публичном облаке)

Поддержка катастрофоустойчивых инсталляций кластеров с размещением в разных ЦОДах

Установка на Bare Metal 3. Безопасность Аутентификация из интерфейса командной строки ко всем доступным кластерам с возможностью переключения контекста

Возможность интеграции с SIEM-системами

Все компоненты проходят тестирование совместимости версий

Встроенная проверка образов контейнеров

Выпуск Security-фиксов не только в составе основных релизов, но и отдельно

Журнал аудита информационных событий

Менеджмент уязвимостей, централизованное хранение результатов сканирования и разметки

Постоянное сканирование базы исходных кодов и артефактов

Статические анализаторы для каждого применяемого стека, в т.ч. Go, Java, Node.js и пр.

Устранение уязвимостей компонентов и наличие консолидированной базы уязвимостей из различных источников

Централизованное управление правами доступа к платформе, кластерам, неймспейсам 4. Безопасная сборочная DAST

SAST

SCA

Фаззинг 5. Возможности интеграции со службами каталогов Active Directory

FreeIPA

OpenLDAP

SambaDC 6. Поддержка (интеграция) платформ виртуализации HostVM

OpenStack

oVirt

Rosa Virtualization

VK Private Cloud

VMware vSphere

zVirt

Базис.Dynamix

Ред Виртуализация 7. Сетевые возможности Встроенный функционал SR-IOV и DPDK

Встроенная поддержка Ingress на отдельных интерфейсах

Поддержка сетевых политик седьмого уровня на один кластер 8. Управление исходящим трафиком от подов Возможность использования Service mesh

Возможность настроить сетевые политики, регулирующие исходящий сетевой трафик пода внутри неймспейса, кластера и вне кластера

Возможность установки seccomp-профилей, ограничивающих разрешенные адреса для исходящего трафика подов.

Управление политиками исходящего трафика egressgatewaynetworkpolicy с возможностью указания IP-адреса или сетевого интерфейса для исходящего трафика из пода. 9. Продукт в реестре российского ПО Минцифры

10. Возможность получения сертификации по администрированию платформы

11. С какими российскими ОС есть сертификаты совместимости AltLinux

Astra Linux

Ред ОС

Роса 12. Особенности разработки Привлекаются внешние подрядчики к командам разработки, тестирования и поддержки

Выделенная команда обеспечения процессов безопасной разработки и ИБ 13. Особенности поставки и внедрения Бессрочная лицензия

Наличие партнерской сети для продажи, внедрения и сопровождения решений

Развертывание платформы, обновление и работа в закрытом окружении с возможностью автомасштабирования на платформах виртуализации 14. Поддержка пользователей Наличие релевантной документации на каждой странице графического интерфейса платформы

Наличие службы поддержки с различными уровнями SLA 10 баллов за каждый вариант Максимальное количество кластеров в единой инсталляции 1-100 = 10 баллов

Более 100 = 15 баллов

Не ограничено = 20 баллов Время, доступное для использования бесплатной ознакомительной версии (демо-версии) платформы на тестовый период До 1 месяца = 10 баллов

1-6 месяцев = 15 баллов

Более 6 месяцев = 20 баллов

Перейти к обзору «Платформы Kubernetes для крупного бизнеса 2025»

Обратную связь по рейтингу и обзору можно направить по электронной почте market@cnews.ru с пометкой «Kubernetes-Enterprise» в теме письма.