Константин Аксёнов, «Флант»: Deckhouse Kubernetes Platform по количеству внедрений лидирует в РФ с большим отрывом

Константин Аксёнов: Еще пять лет назад контейнеризация воспринималась как технология отдаленного будущего. Ее использовали в промышленной эксплуатации только стартапы, самые передовые технологические компании и финтех. Сейчас все изменилось. Контейнеры активно применяются в крупном бизнесе, государственных организациях, у вендоров программного обеспечения. Наши партнеры создают с их помощью самые разные приложения: автоматизированные банковские системы, MES-системы, BPM, CRM и другие. Помимо вендоров и интеграторов, есть и компании с инхаус-командами, которые создают инструменты для работы с контейнерами под собственные нужды, используя Open source-технологии или, опять же, вендорские продукты.

Могу с уверенностью сказать, что время контейнеризации наступило. Количество информационных систем, использующих контейнеры, будет увеличиваться с каждым годом. Спрос растет, на рынке есть несколько сильных вендоров, а значит, конкурирующие продукты будут совершенствоваться и становиться всё более привлекательными для клиентов.

Константин Аксёнов: По результатам исследования State of DevOps 2024 года, основное требование заказчиков — это стоимость внедрения и эксплуатации, а также имеет значение простота внедрения. И крупные компании, и малый бизнес нуждаются в решениях, которые эффективно закрывают их бизнес-задачи. И, конечно же, всех интересует экономическая обоснованность выбора, чтобы полученная ценность была значительно больше, чем необходимые затраты. Поэтому на стоимость и сложность внедрения заказчики смотрят в первую очередь. Впрочем, как и при выборе любого ИТ-продукта.

Другие запросы тоже понятны и не являются исключительной особенностью контейнеров. Заказчики с высоконагруженными информационными системами, где важны производительность и отказоустойчивость, смотрят на зрелость решения. Зрелость чаще всего оценивают по подтвержденным кейсам и наличию компетенции по продукту на рынке труда. Если в компании, у партнеров и на открытом рынке есть кандидаты, готовые внедрять решение, значит, заказчик не останется со своей покупкой один на один.

И, конечно, серьезные требования компании, особенно крупные, предъявляют к безопасности. Киберугроз становится все больше, а ведь на контейнерах работают бизнес-критичные системы, в том числе государственные. В июне 2023 года появился Приказ ФСТЭК России № 118, подробно описывающий требования к защите контейнерной инфраструктуры. И регуляторы, и сам бизнес видят, что контейнеры распространились настолько, что стали появляться в промышленных средах, а значит, должны соответствовать регуляторным требованиям.

Результаты опроса клиентов из исследования State of DevOps 2024 года

О нашей платформе могу сказать следующее: Deckhouse Kubernetes Platform — максимально зрелый и надежный отечественный продукт, созданный задолго до всеобщего тренда на импортозамещение. Мы разрабатываем платформу с 2017 года, у нас есть клиенты из разных отраслей, число их продолжает расти. В октябре 2024 года мы получили сертификат ФСТЭК России и стали первой в РФ сертифицированной Kubernetes-платформой. DKP Certified Security Edition смогут внедрять организации, в которых обязательно использование сертифицированных ФСТЭК России продуктов: госкомпании и госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также организации, работающие с критической информационной инфраструктурой и персональными данными.

В 2021 году у нас появились очень крупные заказчики, для которых каждая минута простоя и каждый инцидент в промышленной эксплуатации приводят к потере денег и наносят ущерб репутации. Поэтому они предъявляют максимально высокие требования к доступности и безопасности, и мы этим требованиям уверенно соответствуем.

Константин Аксёнов: На рынке есть разные решения — и зрелые, и не очень. Многие решения, которые позиционируются на рынке как независимые продукты, выросли из крупных внедрений интеграторов. У таких продуктов, как правило, один или два «якорных» заказчика, под которых ПО во многом и разрабатывается. В некоторых случаях доверие партнеров снижается к разработкам, продвигаемым крупными интеграторами. В этой связи Smart Technologies принял, на мой взгляд, стратегически верное решение по продаже своего продукта «Группе Астра», нивелировав таким образом конфликт интересов.

Недавно аналитики провели сравнение представленных на рынке решений по количеству внедрений, техническим характеристикам и вендорской экспертизе. Оценивались такие составляющие, как наличие сертификата CNCF «Certified Kubernetes Distribution», поддерживаемые версии Kubernetes, возможности по установке, распространение платформы, совместимость с операционными системами и другие параметры. В результате Deckhouse Kubernetes Platform с большим отрывом от конкурентов стала лидером обзора российских Kubernetes-платформ. Сегодня компания занимает 13-е место в рейтинге TAdviser «Крупнейшие вендоры в банках» и 20-е место в рейтинге «Крупнейшие ИТ-вендоры в промышленности».

В 2024 году платформа демонстрировала уверенный рост: количество внедрений достигло более 200 проектов у конечных клиентов и 7 — у облачных провайдеров. Мы успешно провели 98 пилотов. Нас выбирают, а это значит, что наша платформа совершенно точно смогла удовлетворить требования заказчиков.

Важный фактор — дорожная карта. Заказчики смотрят не только на текущие возможности продукта, но и на планы по его развитию, ведь им с этим продуктом жить долгие годы.

Например, сертификация ФСТЭК России была в нашей дорожной карте, и клиенты знали, что скоро платформа получит сертификат. Выполнение обещаний — основа долгосрочного партнерства, и мы прикладываем максимум усилий, чтобы заказчики не разочаровались в своем выборе.

Отдельно отмечу, что абсолютно все требования удовлетворить невозможно. Информационные технологии развиваются, экосистема контейнеров быстро растет, заказчики хотят мгновенно получать доступ к передовым возможностям. Именно поэтому так важна дорожная карта: если нужной опции сейчас нет, клиенты будут знать, когда она появится. Например, нас спрашивают о наличии managed-сервисов в платформе, о возможности объединять машинное обучение и операционные процессы с помощью практик MLOps в целом и конкретно Kubeflow в частности. Эти функции есть в нашей дорожной карте, мы активно над ними работаем и стараемся не только оправдывать, но и предвосхищать потребности клиентов.

Константин Аксёнов: Deckhouse Kubernetes Platform — платформа контейнеризации, позволяющая создавать идентичные кластеры и управлять ими в любой ИТ-инфраструктуре. DKP можно развертывать в публичных и приватных облаках, поверх любой виртуализации, на bare-metal-серверах, а также в гибридной модели.

Платформа включает все необходимые для полноценной оркестрации контейнеров инструменты. Среди них — управление сетью, автомасштабирование, балансировка входящего трафика, политики безопасности и операционные политики, сквозная авторизация и аутентификация, сбор и хранение журналов, мониторинг и алертинг.

Что касается уникальности, прямое сравнение технических характеристик — дело сложное и затратное. Результаты сравнения всегда будут зависеть от того, кто сравнивает, какие критерии он считает приоритетными. Тем не менее по многим независимым техническим сравнениям наша платформа регулярно находится в топе, что подтверждает ее конкурентоспособность. Кроме того, DKP развивается очень быстро, мы делаем по 12 релизов в год, постоянно добавляя новые функции, поэтому любые сравнения очень быстро устаревают.

Например, сейчас одним из наших ключевых преимуществ является сертификация ФСТЭК России, о которой спрашивали очень многие заказчики. Но я понимаю, что со временем конкуренты также ее пройдут, и это перестанет быть нашим уникальным отличием.

Наши клиенты и компании, с которыми проводим пилоты, отмечают, что мы серьезно превосходим конкурентов в Day2-операциях, то есть во время промышленной эксплуатации. Мы можем это подтвердить, во-первых, успешными проектами, во-вторых, позитивной обратной связью о технической поддержке — быстрой, качественной, максимально ориентированной на решение любых клиентских вопросов. Как сказал один из наших клиентов, «вы — вендор с человеческим лицом», и это то, что ему в нас нравится.

Думаю, наша профессиональная, действительно человеко-ориентированная поддержка и есть наше главное преимущество.

Константин Аксёнов: В нашем портфеле 240 успешных проектов в разных отраслях: e-commerce, ритейл, образование, СМИ, логистика, финансы, промышленность. Среди клиентов — «Газпром нефть», Банк России, «ДОМ.РФ», «ОТП Банк», «Лемана ПРО», Mindbox, «ВсеИнструменты.ру», «Ленточка» (сервис доставки компании «Лента»), ЕДИНЫЙ ЦУПИС и другие.

В частности, компания «Газпром нефть» осуществила миграцию в Deckhouse Kubernetes Platform из OpenShift, при этом сохранив существующий уровень SLA и реализовав все требования внутренних политик безопасности. Компания первой в нефтегазовой отрасли внедрила отечественное ПО для управления контейнеризованными нагрузками, закрыв потребность отраслевого сообщества в технологическом стандарте. С помощью платформы клиент смог развертывать региональные кластеры в закрытых окружениях без необходимости централизованного управления. Каждый кластер — целостная независимая единица. Собственный мощный API и упрощенные конфигурации Deckhouse Kubernetes Platform позволили команде безопасности настраивать решение в соответствии с внутренними требованиями, а команде эксплуатации — сократить расходы на поддержку инфраструктуры за счет преднастроенных модулей. Переход на DKP позволяет сократить время подготовки среды разработки до 15 раз, автоматизировать до 80 % ручных операций и обеспечить SLA 99,99 %.

Буквально на днях государственная компания «ДОМ.РФ» завершила конкурентную закупку отечественного решения по контейнеризации, которую проводила в рамках реализации стратегии цифровой трансформации. По итогам аукциона была выбрана платформа Deckhouse. «ДОМ.РФ» уже использовал бесплатную версию Deckhouse Kubernetes Platform — Community Edition. Инженеры «ДОМ.РФ» начали самостоятельно использовать платформу контейнеризации в редакции Community Edition, запустив на ней несколько проектов в пробную эксплуатацию. По итогам аукциона «ДОМ.РФ» получит доступ к коммерческой редакции с расширенным набором технических возможностей.

Константин Аксёнов: Мы активно работаем над внедрением сразу нескольких технологий. Одна из них — запуск виртуальных машин в Kubernetes. На текущий момент консенсус всей индустрии состоит в использовании Kubernetes для управления виртуализованными нагрузками. Kubernetes — лучший оркестратор, а с поддержкой виртуальных машин он становится еще и лучшим инструментом для их управления. Этот подход также разделяют такие компании, как Red Hat и Huawei. Ландшафт использования виртуальных машин огромен, и мы видим в этой возможности большой потенциал.

Deckhouse Virtualization Platform (DVP), позволяющая декларативно создавать, запускать виртуальные машины и управлять ими и их ресурсами, — это решение для самой современной виртуализации.

Преимущества Deckhouse Kubernetes Platform по сравнению с «ванильным» Kubernetes

Также у нас есть собственная разработка — Prometheus++. Prometheus активно используется в экосистеме Kubernetes уже много лет как стандарт для мониторинга и алертинга. Но все мы знаем о его проблемах с точки зрения потребления ресурсов. У нашего Prometheus на C++ сильно оптимизировано потребление памяти. Этим мы существенно сократим затраты клиентов на инфраструктуру.

Также мы считаем перспективной технологией WebAssembly. Как я уже сказал, Kubernetes — лучший оркестратор для запуска контейнеров, но мы видим интерес и к Wasm. Для многих языков программирования появляется всё более и более качественная поддержка WebAssembly, и, возможно, эта технология в ближайшие несколько лет начнет активно конкурировать с контейнерами. Вполне вероятно, что в нашей платформе можно будет запускать и виртуальные машины, и контейнеры, и WebAssembly-приложения.

Константин Аксёнов: Российский рынок высококонкурентный, и это прекрасно. Конкуренция означает, что решения будут развиваться, и клиенты смогут выбирать. Ключевым драйвером роста я считаю максимальное соответствие требованиям заказчика.

Клиенты, разрабатывающие собственные решения на Open Source, делают это потому, что не находят подходящего готового решения. Со временем многие из них поймут, что инсорс-разработка невыгодна по целому ряду причин. Для заказчиков построение контейнерной платформы не является ключевой компетенцией, кадров не хватает и они очень дороги, плюс нередки случаи, когда со временем команда разработки покидает компанию, и поддерживать платформу становится некому. Это еще одна точка роста: убедить максимальное количество клиентов в том, что мы, вендоры программного обеспечения, можем закрыть все их требования.

Также развитие рынка подстегивают регуляторные требования. Согласно исследованию State of DevOps, 25 % компаний требуется сертификат ФСТЭК России. Следовательно, вендоры будут стремиться его получить, а для этого — развивать свои продукты.