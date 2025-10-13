CNewsMarket впервые в России публикует рейтинг платформ Kubernetes с набором возможностей, необходимых для Enterprise-сегмента. Крупные предприятия с большим количеством развернутых приложений заинтересованы в преимуществах оркестрации, но вендоры должны соответствовать более строгим корпоративным стандартам безопасности и обеспечивать высокую производительность платформы.
CNewsMarket представляет сравнение платформ Kubernetes для крупных организаций и государственных структур. В этих сегментах зачастую возникают довольно специфические задачи, связанные с уникальным набором функционирующих приложений и сервисов, которые иногда могут быть охарактеризованы одним емким словом «зоопарк». Причем, чем крупнее и старше организация, тем больше вероятность наличия не только разнородных приложений, но и команд ИТ-разработчиков с различными подходами (обычно появившихся в результате слияний и поглощений). Кроме того, возникают дополнительные сложности из-за бизнес-операций в разных регионах страны (а иногда и за ее пределами), наличия дублирующих структур и, наоборот, общих центров обслуживания.
В таких условиях Kubernetes-платформа должна уметь не только адаптироваться, но и быстро расти вместе с новыми задачами, справляться с управлением множеством кластеров, обеспечивать высокую степень отказоустойчивости и безопасности. В данном рейтинге оцениваются возможности масштабирования, интеграции с различными системами (в т.ч. SIEM-приложениями), инструменты автоматизации и другие параметры ведущих российских вендоров платформ для оркестрации контейнеров.
Результаты рейтинга
Для каждого параметра, входящего в состав критериев, разработана балльная система оценки. Участники рейтинга ранжируются по сумме набранных баллов: чем больше баллов, тем выше место. Подробности в разделе «Правила начисления баллов».
Сравнение поставщиков проводилось по уникальной методике, разработанной аналитиками CNewsMarket и учитывающей следующие критерии:
1. Функциональность
- Графический интерфейс с поддержкой мультиязычности
- Возможность включения Swagger
- Встроенный мониторинг для компонентов платформы
- Возможность интеграции с внешними системами хранения данных
- Возможность автоматического горизонтального масштабирования на физических и виртуальных серверах в закрытом контуре
- Возможность вертикального масштабирования
- Наличие графического редактора сетевых политик
- Декларативное управление конфигурацией узлов внутри кластера
- Разработка собственных решений с минимальной зависимостью от Open Source
- Подтвержденные интеграции с решениями других вендоров
- Сетевые возможности
- Реализация управления исходящим трафиком от подов
- Инструменты автоматизации DevOps, используемые для разработки
- Особенности установки
2. Безопасность:
- Аутентификация из интерфейса командной строки ко всем доступным кластерам с возможностью переключения контекста
- Централизованное управление правами доступа к платформе, кластерам, неймспейсам
- Журнал аудита информационных событий
- Встроенная проверка образов контейнеров
- Статические анализаторы для каждого применяемого стека, в т.ч. Go, Java, Node.js и пр.
- Устранение уязвимостей компонентов и наличие консолидированной базы уязвимостей из различных источников
- Все компоненты проходят тестирование совместимости версий
- Постоянное сканирование базы исходных кодов и артефактов
- Менеджмент уязвимостей, централизованное хранение результатов сканирования и разметки
- Возможность интеграции с SIEM-системами
- Выпуск Security-фиксов не только в составе основных релизов, но и отдельно
- Интегрированные сервисы с централизованным управлением правами доступа
- Интеграция с внешними провайдерами аутентификации
- Безопасная сборочная
3. Интеграции:
- Интеграции со службами каталогов
- Интеграции с платформами виртуализации
- Совместимость с ОС
4. Внедрение и поддержка:
- Особенности разработки
- Особенности поставки
- Действующие сертификаты
Источник: CNewsMarket.
Первое место в рейтинге платформ Kubernetes для крупного бизнеса занимает решение «Штурвал» от «Лаборатории Числитель». «Штурвал» изначально строился в концепции централизованного управления множеством кластеров, работы в изолированном окружении, а также предлагал сквозную ролевую модель прав и инструменты информационной безопасности. Еще одно важное преимущество решения — возможность автоматического масштабирования кластеров при повышении нагрузки.
На втором месте находится платформа контейнеризации «Боцман» («Группа Астра»). Решения для контейнеризации создано с ориентацией на организацию работы приложений в критически важных инфраструктурах, с учетом особых требований к кибербезопасности. Платформа способна автоматически масштабировать приложения на основе нагрузки CPU или других метрик, определенных пользователем, и содержит встроенные инструменты для оптимизации работы с высоконагруженными приложениями.
Третье место — у оркестратора контейнеризированных приложений NOVA Container Platform компании Orion soft. Продукт нативно интегрирован с платформой виртуализацией zVirt, что позволяет автоматизировать развертывание и конфигурацию виртуальных машин, архитектура кластеров Nova обеспечивает их отказоустойчивость непосредственно из коробки. Также в составе Nova поставляется интегрированная комплексная платформа безопасности для сред контейнеризации с возможностью интеграции с внешними SIEM-системами.
Правила начисления баллов
Рейтинг построен по балльной системе. Каждому поставщику начислено определенное количество баллов по нескольким критериям. Чем выше итоговая сумма баллов, тем выше место в рейтинге.
Обратную связь по рейтингу и обзору можно направить по электронной почте market@cnews.ru с пометкой «Kubernetes-Enterprise» в теме письма.