| Место Enterprise | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
|---|---|---|---|---|---|---|---|---|---|
Компания |
Лаборатория Числитель |
Платформа Боцман |
Orion soft |
Флант |
МТС Web Services |
Неофлекс Консалтинг |
Онланта Код ИТ |
VK Tech |
Рег.ру |
Продукт |
Штурвал |
Боцман |
NOVA Container Platform |
Deckhouse Kubernetes Platform |
MWS Container Platform |
Neomsa Container Platform |
Onplatform |
Cloud Containers |
Kubernetes as a Service/Managed Kubernetes |
Рейтинг для Enterprise |
790 |
730 |
660 |
645 |
615 |
480 |
455 |
445 |
370 |
Особенности установки |
70 |
60 |
60 |
70 |
60 |
60 |
60 |
30 |
30 |
Одновременная поддержка нескольких версий Kubernetes в платформе |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Поддержка multicloud (возможность использовать одновременно несколько разных облачных провайдеров) |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Нет |
Поддержка гибридных инсталляций (часть узлов кластера размещены в собственном ДЦ, часть — в публичном облаке) |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Нет |
Возможность установки в закрытый контур ИТ-инфраструктуры, которая не имеет прямого подключения к внешним сетям (например, к интернету) |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Установка на Bare Metal |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Возможность управления несколькими кластерами в составе продукта |
Да |
Нет |
Нет |
Да |
Нет |
Нет |
Нет |
Нет |
Нет |
Поддержка катастрофоустойчивых инсталляций кластеров с размещением в разных ЦОДах |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Функциональность системы |
100 |
100 |
100 |
70 |
100 |
70 |
40 |
80 |
50 |
Графический интерфейс с поддержкой мультиязычности |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Нет |
Возможность включения Swagger |
Да |
Да |
Да |
Нет |
Да |
Нет |
Нет |
Да |
Да |
Встроенный мониторинг для компонентов платформы |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Возможность интеграции с внешними системами хранения данных |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Возможность автоматического горизонтального масштабирования на физических и виртуальных серверах в закрытом контуре |
Да |
Да |
Да |
Нет |
Да |
Нет |
Нет |
Да |
Нет |
Возможность вертикального масштабирования |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Наличие графического редактора сетевых политик |
Да |
Да |
Да |
Нет |
Да |
Да |
Нет |
Нет |
Нет |
Декларативное управление конфигурацией узлов внутри кластера |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Нет |
Разработка собственных решений с минимальной зависимостью от Open Source |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Подтвержденные интеграции с решениями других вендоров |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Вопросы безопасности |
110 |
110 |
110 |
110 |
110 |
60 |
80 |
100 |
70 |
Аутентификация из интерфейса командной строки ко всем доступным кластерам с возможностью переключения контекста |
Да |
Да |
Да |
Да |
Да |
Нет |
Нет |
Да |
Да |
Централизованное управление правами доступа к платформе, кластерам, неймспейсам |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Журнал аудита информационных событий |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Встроенная проверка образов контейнеров |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Нет |
Да |
Статические анализаторы для каждого применяемого стека, в т.ч. Go, Java, Node.js и пр. |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Да |
Устранение уязвимостей компонентов и наличие консолидированной базы уязвимостей из различных источников |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Нет |
Все компоненты проходят тестирование совместимости версий |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Постоянное сканирование базы исходных кодов и артефактов |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Менеджмент уязвимостей, централизованное хранение результатов сканирования и разметки |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Нет |
Возможность интеграции с SIEM-системами |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Выпуск Security-фиксов не только в составе основных релизов, но и отдельно |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Интегрированные в платформу сервисы, для которых доступно централизованное управление правами доступа |
15 |
15 |
15 |
15 |
15 |
15 |
15 |
15 |
15 |
Перечислите интегрированные в платформу сервисы, для которых доступно централизованное управление правами доступа |
OpenSearch, ArgoCD, VictoriaMetrics |
Управление кластерами, Управление проектами, CI/CD, Мониторинг, Управление программно определеяемыми хранилищами, Управление сетями, Каталог приложений, Управление физическими ресурсами, управление графическими акселераторами |
StarVault, Prometheus, Grafana, Alertmanager, Certmanager, NOVA Console, NOVA Data Protection (backup), Opensearch, fluentd, NeuVector, Longhorn, FluxCD и др. |
Grafana, kubeconfig tools, upmeter, dashboard logs и др. |
Kubernetes, Harbor, Gitlab, SonarQube, Nexus, DevOps Pipeline, Data Services, Observability, Service Mesh |
Реализовано централизованное управление правами доступа основано на RBAC и оно может применяться ко всем встроенным сервисам и компонентам платформы |
Все компоненты платформы включенные в модули через авторизацию (мониторнг, логирование, ci\cd, безопасность) их порядка 25+ |
Отсутствует |
Отсутствует |
Интеграция с внешними провайдерами аутентификации |
30 |
30 |
30 |
30 |
30 |
30 |
15 |
15 |
15 |
Keycloak |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Blitz |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Нет |
Нет |
Безопасная сборочная |
40 |
40 |
40 |
40 |
30 |
40 |
10 |
30 |
20 |
DAST |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Нет |
SAST |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
SCA |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Фаззинг |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Нет |
Нет |
Интеграции со службами каталогов |
40 |
40 |
40 |
30 |
40 |
20 |
20 |
10 |
10 |
Active Directory |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
FreeIPA |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Нет |
Нет |
OpenLDAP |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Нет |
Да |
SambaDC |
Да |
Да |
Да |
Нет |
Да |
Нет |
Нет |
Нет |
Нет |
Поддержка (интеграция) платформ виртуализации |
90 |
90 |
40 |
70 |
0 |
0 |
50 |
10 |
10 |
VMware vSphere |
Да |
Да |
Да |
Да |
Нет |
Нет |
Да |
Нет |
Нет |
oVirt |
Да |
Да |
Да |
Да |
Нет |
Нет |
Да |
Нет |
Нет |
zVirt |
Да |
Да |
Да |
Да |
Нет |
Нет |
Да |
Нет |
Нет |
HOSTVM |
Да |
Да |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
РЕД Виртуализация |
Да |
Да |
Нет |
Да |
Нет |
Нет |
Нет |
Нет |
Нет |
Rosa Virtualization |
Да |
Да |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Базис.Dynamix |
Да |
Да |
Нет |
Да |
Нет |
Нет |
Нет |
Нет |
Нет |
OpenStack |
Да |
Да |
Да |
Да |
Нет |
Нет |
Да |
Нет |
Да |
VK Private Cloud |
Да |
Да |
Нет |
Да |
Нет |
Нет |
Да |
Да |
Нет |
Сетевые возможности |
30 |
40 |
30 |
0 |
40 |
20 |
20 |
20 |
20 |
Встроенный функционал SR-IOV и DPDK |
Да |
Да |
Да |
Нет |
Да |
Нет |
Нет |
Нет |
Нет |
Встроенная поддержка Ingress на отдельных интерфейсах |
Да |
Да |
Да |
Нет |
Да |
Да |
Да |
Да |
Да |
Поддержка сетевых политик седьмого уровня на один кластер |
Да |
Да |
Да |
Нет |
Да |
Да |
Да |
Да |
Да |
Другое: |
Cluster mesh, LB, Cluster Mesh Policies, egress |
Multus для поддержки подами нескольких сетевых интерфейсов |
|||||||
Реализация управления исходящим трафиком от подов |
40 |
10 |
10 |
10 |
30 |
30 |
10 |
10 |
10 |
Как реализовано управление исходящим трафиком от подов |
Управление политиками исходящего трафика egress gateway network policy с возможностью указания IP-адреса или сетевого интерфейса для исходящего трафика из пода • Возможность настроить сетевые политики, регулирующие исходящий сетевой трафик пода внутри неймспейса, кластера и вне кластера • Возможность установки seccomp-профилей, ограничивающих разрешённые адреса для исходящего трафика подов. • Возможность использования Service mesh |
Cilium egress |
Через встроенные механизмы и модули NOVA Container Platform |
Cilium + доработки |
NAT, EgressIP, Namespaced Gateways, QoS, network policies, L7 egress gateway |
Управление исходящим трафиком возможно только через NetworkPolicy с egress-правилами, но без поддержки FQDN — только IP/CIDR. Для расширенного контроля требуется установка из встроеного mrcketplace сторонних решений, таких как Cilium, Istio или OPA/Gatekeeper |
С помощью Cilium+linked |
Сетевые политики и Istio |
Cilium + преднастроенные сетевые политики |
Максимальное количество кластеров в единой инсталляции |
20 |
15 |
20 |
20 |
10 |
10 |
20 |
20 |
20 |
Максимальное количество кластеров в единой инсталляции |
Неограниченно |
1024 по умолчанию, может быть расширен дополнительными настройками |
Неограниченно |
Неограниченно |
100 |
(официально протестировано до 20) |
Неограниченно |
Неограниченно |
10 в публичном облаке, не ограничено для частных инсталляций |
Инструменты автоматизации DevOps, используемые для разработки |
20 |
15 |
20 |
20 |
20 |
20 |
15 |
20 |
15 |
Минимальный набор инструментов для автоматизации (система хранения кода и контроля версий, но отсутствуют интеграции с инструментами для тестирования, контроля качества или выявления уязвимостей) |
|||||||||
Базовые инструменты для автоматизации, такие как система хранения кода (например, Git), контроль версий и интегрированы инструменты тестирования, часть операций выполняется вручную |
Да |
Да |
Да |
||||||
Полный набор инструментов DevOps, включая систему хранения кода (например, Git, GitLab), инструменты контроля версий, реализованы автоматизированные Quality gate'ы: автоматическое тестирование (unit, регрессионные, нагрузочные тесты), статические/динамические анализаторы (например, SonarQube), ИБ и интеграция с CI/CD-конвейером для автоматической сборки, тестирования и развертывания |
Да |
Да |
Да |
Да |
Да |
Да |
|||
Действующие сертификаты |
35 |
20 |
20 |
20 |
20 |
10 |
10 |
10 |
10 |
Продукт в реестре российского ПО Минцифры |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Сертификат CNCF "Certified Kubernetes Distribution" |
Да |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Возможность получения сертификации по администрированию платформы |
Да |
Да |
Да |
Да |
Да |
Нет |
Нет |
Нет |
Нет |
С какими российскими ОС есть сертификаты совместимости |
50 |
50 |
30 |
50 |
20 |
30 |
20 |
0 |
0 |
AltLinux |
Да |
Да |
Нет |
Да |
Нет |
Нет |
Нет |
Нет |
Нет |
Astra Linux |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Нет |
Нет |
РЕД ОС |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Нет |
Нет |
РОСА |
Да |
Да |
Нет |
Да |
Нет |
Да |
Нет |
Нет |
Нет |
Другое: |
ОСнова |
ОСнова |
МОС ОС |
МОС ОС |
Платформа совместима с двумя российскими операционными системами |
||||
Особенности разработки |
10 |
10 |
10 |
10 |
10 |
10 |
10 |
10 |
10 |
Привлекаются внешние подрядчики к командам разработки, тестирования и поддержки |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Выделенная команда обеспечения процессов безопасной разработки и ИБ |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Да |
Другое: |
Требования ИБ исполняют компоненты платформы, а также внутренняя команда ИБ |
||||||||
Особенности поставки и внедрения |
30 |
30 |
30 |
30 |
30 |
20 |
20 |
10 |
30 |
Бессрочная лицензия |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Развертывание платформы, обновление и работа в закрытом окружении с возможностью автомасштабирования на платформах виртуализации |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Нет |
Да |
Наличие партнерской сети для продажи, внедрения и сопровождения решений |
Да |
Да |
Да |
Да |
Да |
Нет |
Нет |
Нет |
Да |
Поддержка пользователей |
20 |
20 |
20 |
20 |
20 |
10 |
10 |
20 |
20 |
Наличие релевантной документации на каждой странице графического интерфейса платформы |
Да |
Да |
Да |
Да |
Да |
Нет |
Нет |
Да |
Да |
Наличие службы поддержки с различными уровнями SLA |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Да |
Необходимый уровень пользователя для работы с платформой |
20 |
20 |
20 |
20 |
20 |
15 |
15 |
20 |
15 |
Junior |
Да |
Да |
Да |
Да |
Да |
Да |
|||
Middle |
Да |
Да |
Да |
||||||
Длительность бесплатной демо-версии |
20 |
15 |
15 |
10 |
10 |
10 |
15 |
15 |
|
Длительность бесплатной демо-версии, дней |
365 дней (1 год) |
90 |
120 |
30 |
До 31 |
14 |
Пилоты сроком от 1-3 месяцев |
Два месяца |
Демо-версия отсутствует, но мы предоставляем гранты для построения облачной инфраструктуры, в том числе на KaaS. Гранты до 500 000 рублей, до 6 мес. |
Развернуть на весь экран
