Максим Морарь, Orion soft: На рынке контейнеризации развивается тренд на экосистемность

Максим Морарь: Российский рынок контейнеризации еще формируется и активно растет. Еще пять лет назад контейнеры использовали по большей части бигтехи и развивающиеся технологические компании с фокусом на собственную разработку. Сейчас количество компаний, которые работают с этой технологией, заметно выросло. Среди них мы видим крупных игроков финансового сектора, ритейла, промышленности, госсектора. Технология контейнеризации становится более востребованной сама по себе, потому что помогает компаниям обеспечить высокую скорость разработки, сократить time-to-market, повысить масштабируемость и быстрее выдавать продукт внешним или внутренним клиентам.

Более того, многие вендоры ПО уже сейчас поставляют клиентам свои продукты — CRM и BPM-системы, MES, системы ЭДО, почтовые сервисы — в виде набора контейнеров. Соответственно, компаниям необходимо обеспечить инфраструктуру для надежного и безопасного размещения этих продуктов. И полноценная платформа контейнеризации, такая как Nova, становится крайне актуальной.

Максим Морарь: Они делятся на несколько категорий. В приоритете у большинства заказчиков — информационная безопасность. В этой сфере требования могут быть разными: от минимальной гигиены в виде наличия продукта в реестре российского ПО и обеспечения базовых функций безопасности до обязательного наличия сертификата ФСТЭК, большого количества внутренних механизмов изоляции и защиты.

Часто клиентам важна гибкая настройка сетевых политик, возможность изоляции внутри кластера, инструменты для сканирования уязвимостей и контроля безопасности приложений, надежная система хранения секретов: логинов, паролей, API-ключей и токенов. Актуальна возможность настраивать политики безопасности из единого инструмента. Также очень важна бесшовная интеграция платформы в общий ландшафт информационной безопасности. Платформа контейнеризации должна взаимодействовать с SIEM-системами, статическими и динамическими анализаторами кода, создавая единую экосистему обеспечения информационной безопасности в компании.

Следующая категория требований касается функциональности продукта. Спектр требований заказчиков здесь широк, но можно выделить несколько особенно востребованных блоков возможностей:

• Встроенные инструменты мониторинга, позволяющие отслеживать производительность, потребление ресурсов и затраты;
• Система логирования, собирающая всю информацию о происходящих событиях для анализа и устранения неполадок;
• Поддержка инструментов CI/CD (Continuous Integration/Continuous Delivery) и GitOps, которые обеспечивают автоматизацию развертывания и управления инфраструктурой и приложениями через Git-репозиторий;
• Встроенное отказоустойчивое и производительное хранилище и встроенная возможность резервного копирования;
• Удобство управления, понятный графический интерфейс для всех пользователей — от инфраструктурных команд до разработчиков и DevOps-специалистов.

Есть и общие требования к вендору: качественная документация по продукту, наличие обучающих курсов, публичная информация о внедрениях. Сейчас на рынке несколько решений, разобраться в них трудно, и понятная документация, инсталляционная база, курсы помогают убедиться в определенной зрелости продукта.

При этом клиенты рассматривают свой ИТ-ландшафт не как набор разрозненных систем, а как единое целое, состоящее из множества частей. Появляется запрос на то, чтобы платформа контейнеризации была глубоко интегрирована с другими инфраструктурными продуктами, в первую очередь с платформой виртуализации. В итоге в большом количестве наших проектов заказчики выбирают экосистемный подход — уже интегрированные друг с другом контейнеризацию и виртуализацию «из коробки» с возможностью управлять ими из единого окна, подключить биллинг и аналитику по всей ИТ-инфраструктуре.

Максим Морарь: Во многих сегментах клиенты сравнивают отечественные решения с мировыми лидерами, которые стали недоступны для российских пользователей. И сравнение обычно не в пользу российского ПО. В сегменте платформ контейнеризации самым популярным западным продуктом было решение Red Hat OpenShift, но его в России успели внедрить не так много компаний, несколько десятков. Поэтому задача российских вендоров — не пытаться уже сегодня соответствовать абсолютно всем требованиям, которым отвечал мировой гигант с многолетней историей, а удовлетворить те потребности клиентов, которые есть здесь и сейчас.

«Must have» требования от Enterprise-заказчиков касаются безопасности, стабильности, отказоустойчивости, качественной документации, возможности развертывания платформы в офлайн-окружении и др. У ведущих игроков российского рынка контейнеризации эта база уже реализована целиком. Дальше идут различные «nice to have» функции и прикладные сценарии использования клиентов, и здесь у вендоров масса вариантов развития продуктов. Наш ключевой вектор — экосистемность, интеграция с различными платформами для обработки больших данных, ML-нагрузок, искусственного интеллекта, а также информационная безопасность.

Максим Морарь: Nova Container Platform — это безопасная платформа для управления контейнеризацией Enterprise-уровня, с помощью которой можно за 10 минут получить преднастроенный Kubernetes кластер в любой ИТ-инфраструктуре и со всеми необходимыми модулями «на борту». Использование такой платформы позволит заказчикам сфокусироваться на развитии инфраструктуры, автоматизации и разработке бизнес-приложений.

Наше ключевое преимущество — в экосистемности, в связке с флагманским продуктом в портфеле Orion soft — платформой виртуализации zVirt. На сегодняшний день ее инсталляционная база в России составляет уже более 7700 физических серверов. В начале 2025 года мы реализуем интеграцию, которая позволит из единого окна в zVirt управлять и виртуальными машинами и Kubernetes кластерами Nova. Эта функциональность уникальна для рынка классической серверной виртуализации в России.

Кроме того, мы делаем особый упор на безопасность. Nova Container Platform поддерживает совместимость со всеми лидерами российского рынка ПО для безопасности контейнеров (Positive Technologies, Kaspersky, Luntry). Платформа также предоставляет один из самых широких на рынке наборов встроенных инструментов информационной безопасности «из коробки», включая модуль сканирования, платформу безопасности NeuVector, встроенное хранилище секретов и управления PKI-инфраструктурой StarVault, содержащее всю базовую функциональность зарубежного продукта HashiCorp Vault. Это снижает затраты заказчиков, обеспечивает возможности для эффективного управления безопасностью запущенных в Nova приложений и предотвращает появление уязвимого ПО в целевых окружениях.

Обратная связь от клиентов показывает, что наше решение позволяет значительно ускорить процесс внедрения по сравнению с альтернативными решениями благодаря упрощенному процессу установки и настройки. Мы планируем и дальше развиваться в этом направлении, фокусируемся на простоте развертывания и эксплуатации платформы, хотим, чтобы наше решение было понятным, стабильным и производительным.

Максим Морарь: Наши основные клиенты — Enterprise-игроки. Самый большой спрос встречаем в финансовом секторе, крупной промышленности, нефтегазовом и госсекторе.

Например, у нас есть внедрение в «Страховом доме ВСК». В штате компании более 70 продуктовых команд и 700 разработчиков. Исторически команда применяла для управления кластерами и микросервисами Open Source решение на базе платформы OKD. Когда встала задача найти российскую альтернативу, «ВСК» провел глубокий анализ рынка и остановил выбор на Nova. Важными факторами при выборе платформы стали широкая функциональность, безопасность, приближенность графического интерфейса и подходов к управлению к привычному разработчикам Red Hat OpenShift.

Также мы работаем с группой компаний «НЛМК», в частности с сервисной ИТ-компанией «ЦКР» («Центр Корпоративных Решений»), которая обслуживает более 60 тысяч сотрудников. Для сокращения времени разработки ИТ-продуктов «ЦКР» решил внедрить технологию контейнеризации и платформу оркестрации контейнеров. Благодаря Nova Container Platform скорость развертывания и настройки окружений для ИТ-продуктов сократилась с 2 месяцев до 30 минут, сократились трудозатраты и количество ручных операций, повысился уровень отказоустойчивости и безопасности.

Nova Container Platform подходит и компаниям среднего размера. За счет простоты использования у них не возникает необходимости в наличии большого штата DevOps-специалистов. Они получают готовое решение, быстро интегрируемое в инфраструктуру, в том числе в облачные сервисы российских провайдеров.

Одним из таких наших заказчиков является «Музторг». Компания решила внедрить корпоративную аналитическую систему Pimcore. Потребовалось быстро развернуть ИТ-инфраструктуру, построенную на контейнерной среде. Использование облака совместно с платформой оркестрации контейнеров Nova позволило сократить сроки реализации проекта в 3 раза, развернуть и полностью настроить весь ИТ-ландшафт всего за 1 неделю. Геораспределение инфраструктуры между тремя независимыми ЦОД повысило отказоустойчивость системы до уровня uptime 99,95. Также решение обеспечило высокий уровень безопасности благодаря гибко настроенным политикам ИБ и встроенному в Nova хранилищу секретов StarVault.

Максим Морарь: Во-первых, мы и дальше будем всячески развивать интеграцию Nova Container Platform с платформой виртуализации zVirt. Экосистемный подход, предоставление возможности легко переходить от виртуальных машин к контейнерам на единой платформе мы считаем одной из наших приоритетных задач.

Во-вторых, мы активно развиваем возможности работы с большими данными внутри контейнеризации, оптимизируем платформу для построения Data Lakehouse и обработки большого объема данных. В этом направлении мы сотрудничаем с ведущими российскими разработчиками ПО и интеграторами, адаптируя нашу платформу под их решения. Совместно с ними мы планируем создать платформу контейнеризации №1 в России для работы с большими массивами данных.

В-третьих, мы адаптируем платформу для работы с моделями машинного обучения, искусственным интеллектом. Оптимизируем работу с GPU для ускорения вычислений, добавляем внутрь платформы инструменты для удобной работы с ML-моделями, активно участвуем в инициативах, связанных с созданием российского ПАК для ИИ.

Также в наших планах создание собственного маркетплейса приложений, позволяющего клиентам быстро разворачивать различные Open Source и коммерческие российские решения внутри кластера контейнеризации.

Максим Морарь: Мы уверены, что рынок еще очень далек от насыщения. На ближайшие 3-4 года мы прогнозируем рост порядка 40-50% в год. Его ключевой фактор — цифровая трансформация бизнеса, рост запроса на внедрение цифровых решений и на высокую скорость разработки, которая достижима только при использовании микросервисной архитектуры и контейнеризации.

Количество игроков на рынке растет, конкуренция будет усиливаться. Но в течение трех лет рынок, скорее всего, консолидируется. Думаю, что уже к концу следующего года определятся лидеры на основании таких факторов, как размер инсталляционной базы, обратная связь от клиентов, репутация и функциональность. Компании, не способные предложить уникальные преимущества, либо будут поглощены, либо уйдут с рынка. Orion soft делает ставку на экосистемный подход, работу с данными и искусственным интеллектом и информационную безопасность. Какие векторы развития выберут другие игроки — увидим.