Александр Краснов, «Штурвал»: Делая настоящий Kubernetes для Enterprise, мы к тому же создали продукт для инженерного сообщества

Александр Краснов: На глобальном рынке платформ контейнеризации аналитики Business Research Insights прогнозируют рост на 25% год к году, а рынок оценивают примерно в $2 млрд.

В России же рынок очень интересно развивается, особенно если сравнивать с тем, что происходит за рубежом. Пока технологии контейнеризации используются достаточно неравномерно. Среди лидеров по их применению — банки, ритейл, страховые компании, телеком и, как ни странно, госсектор.

Но при этом есть очень много тех, кто еще не использует Kubernetes, и это нормально. Та же виртуализация получила повсеместное распространение не в один момент, и поначалу кто-то относился к ней скептически. Контейнеры — следующий технологический шаг после «железа» и виртуализации.

Мы считаем, что у российского бизнеса сейчас есть уникальный шанс сделать технологический рывок. Помните, как мы фактически проскочили историю с мейнфреймами и стали лидером в мире больших Unix-систем? Сегодняшняя ситуация заставляет компании сильно менять свой ИТ-ландшафт, так почему бы сразу это не сделать на базе прогрессивных технологий?

И здесь мы видим свою миссию: упростить переход на контейнерные технологии тем, кто только начинает туда идти, и дать мощный инструмент управления действительно крупными инсталляциями: сотнями кластеров и десятками тысяч контейнеров.

Александр Краснов: С одной стороны, есть ИТ-гиганты, которые вместо использования доступных на рынке продуктов начинают развивать собственные решения. Они не конкурируют с коммерческими платформами, не продают свой инструмент вовне, а просто «закатывают» его во внутреннюю разработку. Отчасти это экономически оправданно для таких компаний, однако есть и истории, когда крупный бизнес после собственных попыток все же останавливался на решениях «из коробки».

Также есть несколько коммерческих решений, с которыми мы регулярно сталкиваемся в конкурсах. Но при этом продукты достаточно сильно сегментированы: есть платформы, заточенные на крупные инсталляции (как «Штурвал»), есть на небольшие, а есть вообще несколько игроков, которые взяли зарубежные разработки и выдают их за свои.

Поскольку рынок все еще формируется, можно ожидать изменений с точки зрения расстановки сил игроков, а также слияний и поглощений. Тут нельзя не отметить, что становится все меньше независимых разработчиков: «Флант» уже продал часть своего бизнеса Postgres Pro, а «Боцман» теперь входит в «Группу Астра». И это, вероятно, тоже окажет свое влияние на рынок: например, вендоры будут фактически навязывать свою экосистему продуктов.

Александр Краснов: Сейчас появляется много новых прикладных систем, которые замещают решения ушедших иностранных вендоров. Многие из них пишутся сразу в среде контейнеризации. Кроме того, на российском рынке явно виден тренд ухода в собственную разработку. А зачем вкладываться в устаревающие технологии вроде виртуализации, если это сразу можно делать в инструментах контейнеризации?

Сдерживающим фактором в этом месте являются компетенции. Сейчас достаточно сложно и дорого найти команду высококвалифицированных DevOps-инженеров. Для нас это одно из ключевых направлений развития продукта — дать возможность компаниям уменьшить требования к трудоемкости эксплуатации контейнерной платформы, то есть снизить требования к компетенциям, которые нужны при работе с «ванильной» версией Kubernetes, и сократить в этом месте затраты. Речь и про деньги, и про возможность фокусироваться на разработке, а не поддержке.

Александр Краснов: Платформу «Штурвал» мы создавали для таких же инженеров, как и мы. То есть изначально у нас не было цели сделать коммерческий продукт, он родился во время реализации крупнейших в стране внедрений Kubernetes-платформ. Тогда, когда мы сами столкнулись со всеми сложностями развертывания и эксплуатации таких систем. Мы сформулировали для себя три главных принципа, на которых и построен «Штурвал».

Во-первых, мы для настоящего Enterprise. Платформа должна уметь расти вместе с задачами, управлять множеством кластеров, быть отказоустойчивой и безопасной. Если сегодня вам необходимо несколько изолированных кластеров и сотня контейнеров, то завтра у вас их будет десятки тысяч. «Штурвал» изначально строился в концепции централизованного управления множеством кластеров, работы в изолированном окружении, а также предлагал сквозную ролевую модель прав и инструменты информационной безопасности. Свой рынок мы видим именно здесь, для остальных случаев есть community-версия и продукты конкурентов.

Во-вторых, у нас есть миссия: обеспечить легкий путь в Kubernetes всем, кому это нужно. Управление контейнерами требует очень глубоких компетенций и большого штата специалистов. Небольшие компании и отдельные разработчики могут бесплатно работать с community-версией, не проходя все существующие сложности и не перебирая решения из интернета, которые с оговорками можно использовать в продуктиве. И, что важно, при росте нагрузок не придется переучиваться и менять платформу. «Штурвал» дает возможность командам разного уровня использовать свои инструменты: от интуитивного GUI до тонких настроек, IaC и GitOps.

А в-третьих, мы vendor agnostic Kubernetes. Многие игроки на рынке пытаются привязать компании к своей «экосистеме» продуктов, внедрить сразу виртуализацию, облако, операционную систему и прочие разработки. Очень часто это продукты не лучшего качества, но с ними поддерживается лучшая «интеграция», чем с другими.

Мы пропагандируем подход unix way, при котором наша платформа должна быть лучшей в управлении контейнерами и интегрироваться с другими лучшими продуктами на рынке. Теми, которые использует заказчик, вместо того, чтобы заставлять его переходить на нашу «экосистему». Таким образом, вы можете использовать «Штурвал» в облаке, на российских и зарубежных ОС, VMware или российских системах виртуализации одновременно, получать доступ к системам container security или service mesh разных производителей без потери функционала.

Александр Краснов: Мы пошли на то, что, кажется, не делает никто из наших конкурентов, — начали отдавать «Штурвал» всем желающим вообще без урезания функциональности. Из ограничений: до десяти рабочих узлов кластера любого размера в одной инсталляции. То есть сейчас каждый может бесплатно установить «Штурвал CE» и собрать на нем приличную инсталляцию даже в продуктиве.

Поддержка доступна в чате сообщества в Telegram, а при приобретении коммерческой лицензии заказчик получает полноценную поддержку с выбранным SLA.

В остальном Community Edition получает те же обновления, что и коммерческая платформа, причем даже чуть раньше. В развитии продукта мы делаем серьезную ставку на сообщество и в ближайшее время анонсируем программу мотивации для тех, кто активно делится обратной связью о «Штурвале».

Александр Краснов: Есть много тех, кто боится идти в Kubernetes из-за сложности технологии. Мы хотим поделиться нашим простым инструментом, чтобы больше специалистов могли научиться с ней работать и познакомились с основными возможностями. Даже внутри команды мы говорим, что «Штурвал» — это легкий Kubernetes. Дальше инженеры решат, продолжать ли использовать community-версию, выбрать коммерческую платформу или разработать что-то свое. В любом случае это будет развивать рынок и увеличивать количество людей в Kubernetes-сообществе.

«Штурвал Community Edition» можно использовать столько, сколько пользователю захочется. Мы никак не ограничиваем в сроках. Если компания решит, что сможет сверху «докрутить» какие-то функции, то это означает, что мы как минимум помогли вырасти новой команде специалистов. А кто-то попробует и решит, что хочет большего, и придет на переговоры с нами.

Александр Краснов: Как я упоминал, в числе наших заказчиков много крупных банков, включая некоторые из топ-10. Их требования в целом схожи, и на первом месте стоит безопасность. Поэтому при выборе партнера они проводят жесткое тестирование и досконально проверяют функции безопасности. Нередко это потом вытекает в какой-то проект, где совместно с безопасниками банка дописываются политики и выстраиваются внутренние процессы.

Также у банков, как правило, есть несколько ЦОДов и, соответственно, управление кластерами в нескольких ЦОДах. Где-то управление централизованное и кластеры защищаются уже на уровне платформы, а где-то, наоборот, в каждом окружении используется своя платформа и идет разделение.

Если говорить про сферу телекоммуникаций, у нас здесь есть опыт и с телеком-приложениями, и с ИТ-приложениями. Специфика очень разнится, в случае с телеком-приложениями — это сверхнизкие задержки, огромная пропускная способность на 1 Pod, динамическая маршрутизация и собственные требования по безопасности. Тут, наверное, менее интересен графический интерфейс, больше нужно одновременное управление несколькими кластерами и автоматизация, в частности, как мы автоматически конфигурируем новый сервер.

В ритейле и страховых компаниях важна динамика — насколько быстро можно отмасштабировать кластер и как его восстановить в случае инцидентов. В продуктовом ритейле заказчики больше ориентированы на облака, в которых они размещают немалую часть инфраструктуры, стремясь не зависеть от одного облачного провайдера.

Александр Краснов: Все компоненты платформы, вплоть до самых низкоуровневых, собираются у нас в закрытом окружении из исходных кодов, и мы автоматически сканируем все образы и библиотеки с использованием SAST и SCA как до сборки, так и DAST после. Если необходимо, то выпускаем патчи с исправлениями, не ожидая обновлений от сообщества.

Для наших заказчиков это важно, многие спрашивают про время реакции. Мы стремимся, чтобы оно было минимальным. Один из последних случаев: рекомендации по митигации мы выдали буквально за два часа, а полноценные исправления — через два дня.

Александр Краснов: Сейчас мы фокусируемся на развитии платформы для потребностей Enterprise. С одной стороны, мы стремимся сделать решение еще более простым и понятным, снизить требования к обслуживанию контейнерной платформы. А с другой — внедряем сложные механизмы балансировки нагрузки, автоматическое восстановление при сбоях и отказах ЦОДов целиком, репликацию и защиту межкластерных соединений.

Для крупных проектов будет доступен биллинг и разнесение затрат на разные подразделения с использованием практик FinOps.

Еще мы развиваем телеком-функционал. Мы выделили специализированное индустриальное решение для развертывания CNF, обработки огромных объемов трафика внутри контейнерной платформы. Это требует отдельных протоколов и перестройки всей сетевой модели платформы.

Также добавляем механизмы оптимальной утилизации ресурсов GPU для задач машинного обучения, а также поддержку работы MLOps-инструментов «из коробки».

И делаем акцент на Edge-вычислениях. В скором времени появится специальная версия «Штурвала» для установки на удаленных микроплощадках, с плохими каналами и ограниченными ресурсами.

При этом основной принцип нашего решения — отсутствие Vendor-Lock, возможность работать на любой вычислительной платформе: «голом железе», системах виртуализации и облаках. Поэтому мы активно развиваем интеграции со всеми популярными инфраструктурными продуктами на рынке. Это одно из наших принципиальных отличий от других решений на российском рынке.