Современным ИТ-системам нужны надежность, безопасность и способность быстро меняться под требования бизнеса. Эти задачи усилили интерес компаний к контейнеризации. Технология за несколько лет превратилась из перспективного направления в рабочий инструмент корпоративной инфраструктуры. О том, как контейнеры применяются на практике, как меняется рынок и какие перспективы есть у российских решений, CNews рассказал руководитель практики «Контейнеризация» К2Тех Александр Чубов.
Александр ЧубовК2Тех
CNews: Какие изменения в контейнеризации произошли за последние три года концептуально и в плане требований заказчиков?
Александр Чубов: Ситуация в экономике усложняется, и на первый план выходит понятный бизнес-результат от внедряемых цифровых платформ. Корпоративные заказчики, развивающие собственные цифровые сервисы, стремятся создавать их с меньшими затратами, быстрее выпускать обновления и одновременно соблюдать усиливающиеся требования безопасности, которые за последние годы стали одним из ключевых факторов при выборе технологий. Технология контейнеризации на российском рынке известна уже несколько лет. Сначала к ней относились скорее настороженно, присматривались, оценивая ее потенциал и уровень безопасности. Но по мере накопления опыта компании убедились в надежности подхода и начали активно внедрять контейнерные решения.
Три года назад ситуация резко изменилась: российский рынок оказался перед выбором — какие платформы использовать взамен привычных решений. После ухода иностранных вендоров возникли вопросы к надежности оставшихся систем, и бизнесу понадобились российские продукты, способные полноценно заменить ушедшие платформы.
Сегодня на рынке доступно немало платформ контейнеризации, но в нашем сегменте фактически работают четыре крупных российских поставщика. У каждой из локальных платформ свой трек развития, но все вендоры внимательно наблюдают за изменениями друг у друга. Мы же работаем со всеми ключевыми решениями, регулярно тестируем их, выясняя особенности и преимущества, поэтому можем подобрать оптимальный вариант под конкретные задачи и требования заказчика.
CNews: Какие конкуренты у технологии контейнеризации есть на рынке?
Александр Чубов: Контейнеризация и виртуализация — две конкурирующих технологии, но в ближайшие годы будут развиваться параллельно. Специалист по контейнерам должен уметь работать и с Kubernetes, и с виртуальными машинами, и с оборудованием. Сегодня особенно ценятся практические навыки, позволяющие «подружить» приложения из контейнеров с внешними системами.
CNews: Какие основные преимущества контейнерного подхода можете назвать и какие недостатки?
Александр Чубов: Контейнеры более гибкие и масштабируемые, чем виртуальные машины, и при этом проще в управлении. В реальной эксплуатации они оказываются устойчивее: контейнер можно автоматически поднять на другом хосте, и сервис быстро продолжит работу без участия администратора — виртуальные машины самостоятельно этого сделать не могут.
Явных недостатков у контейнеризации нет, но есть связанные с ней сложности. Компетенции в этой области сейчас в дефиците, и профильные специалисты стоят дорого. Для обслуживания и развития крупного kubernetes-кластера требуется глубокое понимание его архитектуры и процессов.
Кроме того, не все компоненты ИТ-инфраструктуры одинаково удобны для контейнеров. Большинство сервисов можно располагать в контейнерах, но, например, управление базами данных зачастую сложнее, чем стандартными приложениями. Поэтому решение всегда принимается исходя из конкретных требований: что разместить в контейнерах, что — на виртуальных машинах, а что на традиционном «железе», с учётом как текущих задач, так и перспективных сценариев развития ИТ-сервисов.
CNews: Усложняет ли переход «на контейнеры» аппаратную инфраструктуру, создает ли дополнительные риски для безопасности и требует ли существенного пересмотра DevOps?
Александр Чубов: Существенно наращивать аппаратную инфраструктуру для использования систем контейнеризации не нужно — в большинстве случаев имеющейся будет достаточно. Однако стоит понимать, что появление дополнительного программного слоя усложняет корпоративный ИТ-рельеф и увеличивает потенциальные возможности для кибератак. Если у компании отлажены политики и выстроены процессы, то внедрение платформ контейнеризации не станет источником новых рисков.
Замечу, что изначально Kubernetes в базовом виде не содержит механизмов защиты, поэтому при его внедрении придется подключать дополнительные инструменты. В коробочных продуктах для корпоративного рынка необходимые инструменты уже интегрированы в него, их остается только настроить под конкретные требования.
CNews: Оправдано ли лидерство Kubernetes, в этом сегменте и есть ли на этом фоне перспективы у российских решений контейнеризации?
Александр Чубов: Лидерство Kubernetes вполне объяснимо: это стандарт для всего рынка и основа для других российских решений. Соответственно, основные компетенции тоже формируются вокруг Kubernetes.
Заметим, что базовый Kubernetes — это opensource, который для корпоративного заказчика готовым продуктом быть не может. Программную платформу нужно поставлять с дополнительными модулями безопасности, системами мониторинга, логирования и другими сервисами, которые должны работать как единая система.
Формально opensource — продукт бесплатный, но компании должны учитывать ТСО (совокупная стоимость владения): чтобы довести его до зрелого продукта, нужны серьезные усилия. Поэтому коммерческие платформы оказываются экономически выгоднее — они уже собраны, интегрированы и поддерживаются поставщиком. На практике большинство заказчиков, имеющих собственный штат ИТ-специалистов, используют гибридную схему, сочетая бесплатные решения и коммерческие продукты. Такой подход позволяет диверсифицировать риски и избежать жесткой привязки к одному вендору.
CNews: Когда контейнеризация становится обязательна в архитектуре корпоративного ИТ, а когда ее лучше не применять?
Александр Чубов: При выборе технологии важно учитывать экономику. Для стартапа или маленькой компании контейнеризация может оказаться избыточной: стоимость эксплуатации таких решений высока, а специалистов, способных работать даже с облачным решением класса Kubernetes-As-A-Service, на рынке мало.
В крупных компаниях решение принимают исходя из реальных потребностей. Когда критичны скорость разработки, гибкость ИТ-рельефа и возможность масштабирования — тут приходим к контейнерам. Но степень их использования всегда зависит от задач бизнеса.
Внедрять контейнеризацию «ради моды» точно не стоит — она должна появляться там, где действительно помогает ускорить создание сервисов или упростить их развитие.
CNews: Как влияет контейнеризация на бизнес-параметры создаваемых систем — сроки создания MVP, простоту обновлений, стоимость поддержки и пр.?
Александр Чубов: Внедрение Kubernetes — это значительные инвестиции для компании, которые при грамотном подходе окупаются за счет масштабируемости, гибкости и ускорения вывода продуктов на рынок.
Кроме того, контейнерный подход упрощает внедрение ИИ- и ML-инструментов. Kubernetes с помощью встроенных механизмов и многочисленных внешних сервисов способен закрывать большое количество задач у корпоративных заказчиков: от автомасштабирования до логического дробления физических ресурсов GPU-карт.
СNews: Могут ли корпоративные заказчики разворачивать системы контейнеризации самостоятельно — внутренняя разработка становится все популярней — или все же нужен интегратор?
Александр Чубов: Перед переходом на контейнеры компании потребуется предварительный аудит — он помогает оптимизировать «дорожную карту» и снизить затраты ресурсов. Наша задача как ИТ-партнера — показать заказчику реальную ценность внедряемых решений для бизнеса.
Далее в зависимости от задач и уровня внутренней экспертизы компания принимает решение — реализовывать проект собственными силами или привлечь внешнюю команду. Главный вопрос именно в экспертизе. Kubernetes — сложная технология, требующая глубоких знаний в области оркестрации, сетей, хранения данных и безопасности, поэтому расходы на квалифицированную команду идут первой строкой. В процессе может также потребоваться помощь специалистов при переносе традиционных монолитных приложений в контейнеры. Без доработки такой перенос часто не дает преимуществ. Чтобы получить всю пользу от Kubernetes, приложения надо переписывать или серьезно дорабатывать под микросервисную архитектуру — это также требует времени и ресурсов.
Существуют и пути оптимизации. Например, можно приобрести enterprise-версию решения из коробки или сервисы у облачных провайдеров, которые не требуют длительной доработки, включают в себя удобные инструменты управления и безопасности, а также техническую поддержку. Однако такие варианты не всегда применимы, ситуацию нужно обсуждать с заказчиком, анализировать доступность и стоимость разных путей создания ИТ-решений и их дальнейшего развития.
CNews: Есть ли перспективы выхода российских интеграторов, обладающих «контейнерными» компетенциями, за пределы рублевой зоны? Или внутри РФ своих задач пока хватает?
Александр Чубов: Запросы из-за пределов рублевой зоны есть. К нам приходят за опытом и экспертизой, потому что в России линейка решений заметно шире, чем во многих соседних странах, и проектов больше. За счет этого накапливается практика, в том числе по сложным и нестандартным кейсам. Именно такой опыт и делает российских интеграторов интересными для зарубежных компаний.
Краткая биография
Александр Чубов
- Руководитель практики «Контейнеризация» К2Тех.
- Эксперт в области оркестрации контейнеров, микросервисной архитектуры и DevOps-практик.
- Отвечает за формирование технологической стратегии компании в сфере контейнеризации, консультирует крупные корпоративные проекты по вопросам модернизации ИТ-инфраструктуры и цифровой трансформации.
- Успешный опыт реализации комплексных решений по автоматизации развертывания приложений и оптимизации производительности корпоративных систем на базе отечественных и международных платформ контейнеризации.
Поделиться
