CNews: Аналитики агентства Business Research Insights прогнозируют бурный рост мирового рынка решений Kubernetes. Они считают, что его объем увеличится с $2,51 млрд в 2024 году до $10,44 млрд к 2033 году. А как обстоит ситуация в России? Насколько активно развивается отечественный рынок контейнеризации?

Александр Титов: Мы движемся синхронно с мировыми тенденциями — видим аналогично растущий интерес к контейнеризации у компаний из самых разных отраслей. Если лет восемь назад Kubernetes (K8s) воспринимался как инновация, три-пять лет назад — как модный тренд, то сейчас это действительно мейнстрим: компании либо уже внедряют K8s, либо готовятся внедрять.

Российский рынок контейнеризации оценивается в 1,5 млрд рублей. Ожидается, что в 2025 году он прирастет еще на 30 % и будет равен 2 млрд рублей. Постепенно определяются и лидеры, которые делят между собой значимую часть отечественного рынка решений в сфере Kubernetes. Именно они в ближайшие годы будут формировать ключевые векторы развития индустрии в нашей стране. Среди них есть компании, которые работают под патронажем крупных интеграторов, и игроки, которые являются частью крупных организаций. Есть и относительно независимые компании-разработчики, такие как наша, чьи решения уже завоевали признание на рынке. Так, по данным исследования TAdviser, наибольшую долю российского рынка ПО в сегменте коммерческих on-premise-платформ контейнеризации занимает Deckhouse Kubernetes Platform (DKP). Доля DKP с каждым годом растет и на сегодняшний день достигла 30 %.

CNews: Благодаря чему Deckhouse Kubernetes Platform смогла завоевать почти треть российского рынка при том, что у заказчиков есть выбор среди других отечественных решений в сфере контейнеризации? В чем заключаются сильные стороны продукта?

Александр Титов: На мой взгляд, есть несколько основных причин, почему клиенты выбирают именно Deckhouse Kubernetes Platform. Во-первых, мы запустили платформу еще в 2017 году и в настоящий момент серьезно опережаем многие отечественные решения по уровню зрелости. Так, по итогам 2024 года мы внедрили более 200 проектов, успешно провели 98 пилотов. А к началу 2025 года количество кластеров под управлением Deckhouse Kubernetes Platform превысило 1000. Наша платформа востребована в enterprise, так как позволяет крупному бизнесу легко и быстро масштабироваться. Спектр отраслей довольно широк: ритейл, промышленность, банкинг, финтех, сырьевые компании, госструктуры, ИТ, медицина, образование и другие направления. Важно то, что для большинства отраслей DKP уже стала индустриальным стандартом управления микросервисной инфраструктурой.

Во-вторых, уровень команды. Сейчас она насчитывает более 160 человек, которые на протяжении многих лет глубоко погружены в вопросы совершенствования технологии контейнеров. Согласно официальным данным Cloud Native Computing Foundation (CNCF — некоммерческая организация, созданная в 2015 году для развития контейнерных технологий) наша компания — номер один в России по контрибьюту в технологии Cloud Native. Мы входим в мировой топ-50 контрибьюторов за последние 10 лет.

Соответственно, наша платформа — это не просто переупакованный Open Source, это компоненты, в которые были инвестированы годы работы группы высококвалифицированных инженеров. В качестве примера можно привести поддержку сетевых функций и хранилищ. За счет того, что мы используем в платформе переработанные компоненты, DKP в состоянии обеспечить производительность по сети до 40 Гбит без сильной просадки по использованию ресурсов инфраструктуры. Также мы поддерживаем в том числе российские хранилища данных, например Tatlin.Unified от Yadro.

Третий момент — это вопросы информационной безопасности, которые становятся все более важными для крупных компаний и государственных заказчиков. Deckhouse Kubernetes Platform — первая Kubernetes-платформа, получившая сертификат ФСТЭК России. Мы серьезно переработали все компоненты Open Source, например, отказались от интерпретируемых языков программирования, а также полностью перешли на distroless-контейнеры, которые не несут с собой возможные уязвимости дистрибутива. За счет этого мы сильно сократили поверхность атаки на нашу систему.

Подчеркну, что вопросы безопасности для «Фланта» — это безусловный приоритет. Мы активно работаем и с сообществом, и с клиентами, чтобы не просто отвечать на текущие запросы, но и чуть-чуть их опережать в том, что касается безопасности. Пока большинство отечественных платформ контейнеризации только находится в процессе сертификации своих продуктов, мы уже выпустили третью версию нашей сертифицированной платформы. Сертифицированная ФСТЭК России редакция DKP — полнофункциональная платформа, готовая к промышленной эксплуатации. Решение уже используется реальными клиентами в продуктивной среде — в том числе в аттестованных информационных системах. Если перед компанией стоит задача запустить контейнеры в контуре с повышенными требованиями к безопасности и необходимо надёжное, проверенное решение — наша платформа станет для неё оптимальным выбором.

Четвертая причина, по которой DKP удобна клиентам, — это поддержка всех возможных инфраструктур. Платформа подходит для edge-инсталляций, создания платформ разработки, Kubernetes as a Service (KaaS) и работы в аттестованных системах КИИ.

Важно также то, что Deckhouse Kubernetes Platform — открытая платформа. Клиенты могут самостоятельно расширять платформу, дополнительно устанавливать нужные компоненты. Кроме того, DKP поддерживает одновременно пять версий Kubernetes, и у клиентов есть возможность бесшовного перехода между ними. Если выходит новая версия Kubernetes, мы просто добавляем ее в апдейт. Никаких специальных условий, чтобы получить обновление, не требуется.

CNews: Что дает разработка на базе открытой платформы Deckhouse Kubernetes Platform бизнесу?

Александр Титов: В первую очередь с помощью микросервисов затраты на изменения, которые разработчик производит, распределены во времени. Допустим, раньше вендор разрабатывал приложение для дистанционного банковского обслуживания полтора года, потом еще полгода происходило внедрение. При этом продукт мог содержать большое количество багов, на исправление которых уходило еще несколько месяцев. И только после этого приложение начинало приносить пользу клиентам. Микросервисы позволяют нам максимально быстро создавать цифровые продукты и выводить их на рынок, а дальше уже итерационно дорабатывать их функционал. Все проводимые изменения становятся менее масштабными и приводят к меньшим простоям. И главное — растет ответственность разработчиков перед бизнесом за работоспособность их приложения.

Существует класс закрытых платформ и решений, таких как продукты SAP, Oracle, Microsoft и другие. Их экономика строится на том, что пользователи их внедряют, какое-то время используют, а когда у такой платформы набирается критический объем нового функционала, ее необходимо перевнедрять. Типичный пример — версии Windows: XP, Vista и т. д. Для бизнеса это дополнительные затраты: нужно приобрести новую систему, убедиться, что все прикладные приложения на ней работают, переучивать пользователей. Компании не могут делать это плавно, в соответствии с собственной стратегией.

ИТ-решения всё больше проникают в бизнес и всё активнее адаптируются под различные отраслевые запросы. Многие компании разрабатывают собственные ИТ-продукты, и для них, безусловно, выбор открытой платформы становится наиболее релевантным. При таком подходе решение развивается вместе с платформой, получая все преимущества современных технологий.

CNews: Какие сценарии использования Deckhouse Kubernetes Platform чаще всего востребованы заказчиками?

Александр Титов: Исходя из нашего общения с клиентами мы видим, что востребован прежде всего базовый сценарий — непосредственно запуск контейнеризованных приложений. Кстати, мы сейчас работаем над тем, чтобы упростить работу с ними для разработчиков. Добиваемся, чтобы эта работа не требовала дополнительных компетенций от сотрудников.

Второй популярный сценарий — это Kubernetes as a Service, когда заказчик использует технологию для предоставления Kubernetes-кластеров командам разработки в режиме самообслуживания. Здесь мы предоставляем совместный облачный сервис с помощью наших партнеров: beeline cloud, Yandex Cloud, «Облакотека», Softline Cloud, MasterCloud.

Также востребован сценарий использования DKP для обеспечения безопасности разработки и эксплуатации микросервисных приложений.

Есть и более точечные кейсы использования. К примеру, некоторые клиенты выбирают Deckhouse Kubernetes Platform для работы с большими данными. Это актуально для компаний, которым требуется прежде всего надежный, удобный и безопасный функционал для работы с данными.

Еще одна важная тенденция — использование AI и Machine Learning в приложениях, работающих в Kubernetes.

CNews: Для каких компаний внедрение платформы контейнеризации будет по-настоящему полезным?

Александр Титов: По нашим наблюдениям, сегодня около 50–70 % систем в ИТ-инфраструктуре российских заказчиков до сих пор имеют монолитную архитектуру, но тенденция очевидна: все больше компаний двигаются в сторону микросервисов и контейнеров.

Контейнеризация нужна компаниям, которые уже оценили потенциал современных онлайн-сервисов для взаимодействия с клиентами и стремятся поставить процесс разработки таких сервисов на поток. Второй вариант — это компании, которые используют цифровые сервисы для повышения эффективности бизнес-процессов.

CNews: В прошлом году «Флант» договорился о стратегическом партнерстве с Postgres Professional. Получила ли платформа Deckhouse Kubernetes Platform значимые преимущества благодаря этому шагу?

Александр Титов: Объединение усилий с Postgres Professional было важно прежде всего с финансовой точки зрения: мы получили инвестиции в размере 3 млрд рублей на развитие экосистемы программных решений Deckhouse. За счет этого у нас появилась возможность еще быстрее развиваться с точки зрения совершенствования функционала продуктов.

Также для нас большое значение имеет обмен опытом с командой Postgres Professional, так как она тоже является частью Open Source-сообщества, как и «Флант». PostgreSQL и Kubernetes — это Open Source-технологии, они не принадлежат какой-то конкретной компании, их развитием занимается множество игроков по всему миру под эгидой CNCF. И здесь важно уловить баланс между миссией по развитию продукта и коммерциализацией, что бывает довольно сложной задачей. С этой точки зрения «Флант» и Postgres Professional находятся в похожих условиях, и мы можем помогать друг другу в том, чтобы зарабатывать и одновременно вносить вклад в развитие Open Source-сообщества.

CNews: Как планируете развивать функционал платформы контейнеризации? Какие новые возможности получат пользователи в 2025 году?

Александр Титов: Развитие Deckhouse Kubernetes Platform тесно связано с технологическими трендами, в частности с популярностью ML и AI, а также с растущими запросами клиентов к функциональности и производительности приложений. Соответственно, дорожная карта DKP направлена на расширение поддерживаемых вычислительных сред, наращивание функциональности и сокращение объема потребляемых ресурсов.

Недавно выпустили Deckhouse Prom++. Это система мониторинга, которая потребляет до 10 раз меньше памяти и в 2 раза меньше ресурсов CPU по сравнению с Prometheus v2.53. То есть наши клиенты могут более эффективно использовать свою инфраструктуру.

В 2025 году планируем реализовать полноценный графический инсталлятор. Также добавим встроенный реестр образов контейнеров, который упростит развертывание платформы в окружениях без доступа к интернету.

Большое внимание уделим развитию маркетплейса приложений. Добавим в него возможность установки внешних приложений на нашу платформу «по кнопке». Благодаря этому сторонние разработчики смогут размещать свой софт на DKP и развертывать его всего лишь за пару кликов.

Вместе с тем сейчас сертифицируем процесс безопасной разработки ПО по ГОСТ Р 56939-2024, чтобы гарантировать высокий уровень безопасности всех версий платформы и обеспечить самостоятельный выпуск обновлений сертифицированной ФСТЭК России редакции DKP. Это большая и сложная задача, которую планируем завершить в 2025-2026 годах.

Deckhouse Kubernetes Platform поддерживает высокий темп развития — ежемесячно выходят обновления с расширенным функционалом, при этом сохраняются все требования по безопасности. Подробно о новых релизах продуктов мы рассказываем в блоге на сайте компании.

CNews: Deckhouse — это не только Kubernetes, но и целая экосистема продуктов. Какие решения представлены в вашей линейке и какова дорожная карта по ним на 2025 год?

Александр Титов: В экосистему Deckhouse, помимо Deckhouse Kubernetes Platform, входят также платформа виртуализации Deckhouse Virtualization Platform, система мониторинга Deckhouse Observability Platform, решение для управления парком кластеров Deckhouse Commander, Deckhouse Code, объединяющий в себе все необходимые инструменты для непрерывной разработки и управления жизненным циклом ПО, а также Deckhouse Stronghold — решение для безопасного управления жизненным циклом секретов.

Мы активно развиваем виртуализацию внутри контейнерной системы, когда и контейнеры, и виртуальные машины работают в одном пространстве. Усиливаем интеграцию между Deckhouse Kubernetes Platform и Deckhouse Observability Platform, чтобы предоставить заказчикам возможность централизированного мониторинга кластеров DKP.

В этом году приступили к масштабированию и продвижению решения для безопасного управления жизненным циклом секретов Deckhouse Stronghold, которое совместимо с широким спектром существующих на рынке решений, в том числе с системами аутентификации (LDAP, OIDC, Userpass и т. д.), CI/CD-инструментами (Jenkins, GitLab) и базами данных (PostgreSQL, MySQL, Elasticsearch и т. д.).

Также фокусируемся на развитии продукта Deckhouse Code, который сделан на базе GitLab и является его заменой на российском рынке. Этот продукт позволяет команде разработки сосредоточиться на создании качественного кода без необходимости настраивать и поддерживать инфраструктуру для хранения и деплоя приложений. Сейчас это решение находится на этапе подготовки к первым внедрениям.

В планах — расширение продуктовой линейки за счет Deckhouse Development Platform, решения для создания девелоперских платформ, с помощью которых команды разработки получают доступ к ресурсам и коду CI/CD из одного окна. Сейчас этот продукт находится в стадии поиска рыночной ниши и первых внедрений.

Выстраивая экосистему вокруг платформы Deckhouse Kubernetes Platform, мы выполняем очень важную миссию: предоставляем приложениям возможность быстро обновляться и использовать ресурсы инфраструктуры максимально гибко. Для достижения этой цели используется большое количество дополнительных решений: часть из них мы создаем сами, другие — совместно с партнерами. Например, у нас есть подтвержденная технологическая совместимость с различными решениями класса Container Security: с «Лабораторией Касперского», Luntry, Positive Technologies.

Таким образом, экосистема призвана решить все задачи наших клиентов комплексно. Открытость платформы DKP в этом тоже очень сильно помогает.

CNews: В последнее время в информационном поле все чаще идут разговоры про возвращение на российский рынок западных компаний, в том числе из сферы ИТ. Как вы считаете, удастся ли отечественным решениям по контейнеризации сохранить свои позиции на рынке в случае, если придется вновь конкурировать с известными иностранными брендами?

Александр Титов: Конкуренция с иностранными компаниями уже есть — например, большую активность по завоеванию российского рынка сейчас проявляют китайские компании.

Если говорить про Deckhouse Kubernetes Platform, то с точки зрения функциональности мы не уступаем распространенным ранее на российском рынке мировым аналогам. Единственное, в чем мы проигрываем глобальным игрокам (просто потому, что отечественный рынок меньше по масштабам), — это опыт внедрения продукта в тысячах компаний по всему миру. Но зато мы абсолютно точно превосходим иностранные компании с точки зрения понимания специфики российского рынка, более быстрого реагирования на запросы клиентов и качества техподдержки. Поэтому возврата глобальных игроков и возможного роста конкуренции в связи с этим мы не боимся.

CNews: Что мешает более активному развитию технологий контейнеризации в России? Как можно преодолеть эти барьеры?

Александр Титов: Больше всего, по моему мнению, развитие рынка тормозит недостаточная осведомленность о преимуществах технологий Cloud Native со стороны бизнеса и разработчиков программного обеспечения. Не все до конца понимают, что эти технологии помогают компаниям намного быстрее по сравнению с традиционными методами адаптироваться к требованиям рынка, разрабатывать новые сервисы и совершенствовать бизнес-процессы. Особенно если компания использует цифровые технологии как продукт для того, чтобы взаимодействовать с клиентами.

Но даже в тех компаниях, где руководители и директора по ИТ понимают, зачем нужна контейнеризация, барьером часто становится наличие старых legacy-технологий. В этом случае требуется серьезная перестройка инфраструктуры, и далеко не все готовы на это пойти. Активнее всего модернизация идет в компаниях, где есть требования по импортозамещению. Но там, где их нет, руководство часто принимает решение оставить все как есть, ничего не менять.

В целом устранение этих барьеров зависит даже не столько от усилий отдельных игроков, сколько от отрасли целиком. Мы, в свою очередь, много ресурсов вкладываем в консалтинг, чтобы объяснить преимущества технологии и то, как именно бизнес может стать лучше благодаря контейнерам.

Кроме того, так как мы по-прежнему считаем своей главной миссией поддержку развития технологии контейнеризации через Open Source-сообщество, мы предлагаем бесплатную версию платформы Deckhouse Kubernetes Platform — Community Edition. Для инженеров и разработчиков это отличная возможность познакомиться с функционалом платформы или даже внедрить ее без каких-то сверхкритических нагрузок.