Как Kubernetes помогает экономить бюджет и ускоряет процессы внутри организации
О преимуществах Kubernetes для бизнеса рассказывает директор по продажам SMART technologies SOFT Игорь Сорокин на примере платформы «Боцман» — решения для управления всем жизненным циклом контейнеров с приложениями на базе Kubernetes, разработанного компании SMART technologies SOFT.
Market.CNews: Чем, с экономической точки зрения, привлекательна для компаний технология Kubernetes?
Игорь Сорокин: ИТ-инфраструктуру организации можно сравнить с многослойным пирогом. Команды внутри компании отвечают каждая за свой уровень или слой. Сценарий, в котором одна из команд взяла для своих нужд сервер, установила программное обеспечение и занялась разработкой, является фантастическим: на каждом из этапов требуется согласование с коллегами, предусмотренное многочисленными регламентами.
Вот как этот сценарий выглядит для DevOps-разработчиков. DevOps как ИТ-культура начинается со слоя виртуальных машин и ставит себе целью максимально ускорить доставку ценностей бизнеса компании до клиентов. Работа DevOps-команды протекает между разработчиками, пишущими код, и инфраструктурой. Чтобы дать старт решению задачи, команда разработчиков и инженеров идет в подразделение, курирующее инфраструктуру, запрашивает виртуальные машины, после чего тратит огромное количество времени, чтобы на этих виртуальных машинах настроить операционную систему, установить базу данных, брокер сообщений, мониторинг и другие необходимые инструменты — налицо большие временные затраты.
Посмотрим на этот сценарий через призму контейнерных технологий. Допустим, что руководителю команды поставлена задача запустить новый сервис: сначала создается архитектура решения, после чего DevOps-инженеры и разработчики сосредотачиваются на написании кода и функционала — в идеальном мире, когда организация уже живет в микросервисной парадигме, нет никаких временных потерь, описанных выше.
В крупных компаниях же база данных поставляется командой DBA, что долго и сложно, а для разработки (прототипирования и проверки жизнеспособности идеи на этапе Proof of Concept) можно использовать небольшую базу данных, чтобы проверить гипотезу. Контейнерные технологии являются наиболее удобным и быстрым способом их поставки, Kubernetes позволяет автоматизировать такие сценарии без привлечения DevOps-инженеров: руководитель разработки нажимает кнопочку, и у него появляется база.
Сравнивая действие нашего сценария в организации, связанной регламентами, и компании, принявшей микросервисную идеологию, мы видим, что контейнеризация позволяет экономить на времени и скорости разработки. Высокопрофессиональные кадры сфокусированы непосредственно на создании продуктов, а не на задачах подготовки окружения, не требуется привлечение коллег смежных подразделений, и это весомо с учетом уровня зарплат специалистов в текущих реалиях.
Кроме того, Kubernetes — широко распространенная технология, которая позволяет компаниям сместить фокус с узкоспециализированных специалистов, способных запустить собственную инфраструктуру: нет необходимости в использовании сложных в настройке компонентов, например, Ansible или Terraform.
Еще одним направлением, позволяющим экономить бюджет, является толерантность Kubernetes к различным рабочим средам: в случае недостаточности ресурсов серверов, нагрузки могут быть перенесены в облачные ресурсы Яндекса, ВК или Selectel. Платформа «Боцман» позволяет сделать это централизованно через один общий интерфейс.
Приведу пример. Один из клиентов SMART technologies SOFT обладает долгим процессом согласования, и для экономии времени он тестирует гипотезы в облаках. Соответственно, Kubernetes и платформа «Боцман» в такой ситуации позволяют экономить на инфраструктуре и ПО.
Market.CNews: Как платформенные решения ускорят внедрение новых сервисов и версий приложений?
Игорь Сорокин: Как я уже говорил, Kubernetes стирает грань между разработкой и инфраструктурой. Но чтобы организации действительно ускорили внедрение новых сервисов, версий и приложений, к Kubernetes необходимо добавить целый ряд инструментов, превращающих его в платформу: также необходимы мониторинг, логирование, балансировщики нагрузок, информационная безопасность и CI/CD конвейеры, интегрированные как между собой, так и с инфраструктурным ПО (операционной системой и гипервизорами). Перечисленные инструменты и интеграции составляют базовое платформенное решение. Только при выполнении этих условий разработчик может собрать себе кластер за считанные минуты, а потом с помощью CI/CD инструментов выпустить изменения.
Ряд российских вендоров, и SMART technologies SOFT в их числе, не ограничились разработкой базового платформенного решения, а продолжили путь развития до версии Enterprise+, добавляя к базовой версии функции и инструменты, интересные рынку или ключевым заказчикам.
Market.CNews: Вы сказали, что развитие платформы «Боцман» определяют в том числе и заказчики. К кому прислушивается команда разработки, кому и почему адресовано решение?
Игорь Сорокин: Для каждого уровня внутри организации платформа на базе Kubernetes будет помогать в реализации собственных задач. Самое главное — правильно применить решение.
Перед топ-менеджментом (CIO/CTO) стоят следующие задачи:
- Сосредоточиться на стратегических инициативах;
- Снизить риски инцидентов информационной безопасности;
- Сократить стоимость обслуживания приложений, критически важных для бизнеса;
- Повысить производительность труда и унифицировать квалификацию сотрудников для ее последующего переиспользования;
- Повысить скорость выпуска изменений продуктов, с целью большей конкурентоспособности на рынке.
Платформенное решение «Боцман» обеспечивает долгосрочное масштабирование и поддержку гибридных решений с облачными операторами и центрами обработки данных, обладает стандартизированным набором инструментов и методологий. Эти качества позволяют быстро устранять критические уязвимости в сфере информационной безопасности; обеспечивают непрерывный доступ к инновациям и их поддержку; способствуют снижению затрат на техническое обслуживание.
Платформенное решение «Боцман» для системных администраторов, DevOps и SRE-инженеров будет решать задачи избавления от рутинных исправлений повторяющихся инцидентов:
- ухода от ручных исправлений и обновлений;
- автоматизации обслуживания;
- стандартизации сред выполнения;
- обеспечения безопасности и соответствия требованиям;
- ускоренного предоставления услуг;
- снижения количества ошибок в выпускаемых релизах.
Сосредоточиться на продвижении бизнеса помогут такие качества «Боцмана», как стандартизация повторяемых, гибких, масштабируемых и автоматизированных образов, управление исправлениями и процессами резервного копирования; простая автоматизация управления ИТ-ландашфтом; быстрое развертывание, настройка и управление; простая масштабируемость и переносимость между аппаратными и облачными средами.
Разработчикам «Боцман» будет полезен для:
- использования современного стека технологий;
- уменьшения времени ожидания предоставления услуг — баз данных, виртуальных серверов и т.д.;
- снижения зависимости от других команд;
- расширения возможности управления написанным кодом: выявления ошибок и пожеланий клиентов напрямую, минуя службу технической поддержки и администраторов. В этом случае исправления займут не несколько дней, а несколько часов.
О привлекательных, с точки зрения разработчиков, чертах «Боцмана» я подробно рассказал, отвечая на первый вопрос, сейчас лишь кратко повторю, что исчезает зависимость от других подразделений, а сама технология Kubernetes упрощает использование современных архитектур и технологий.
Market.CNews: Все платформы контейнеризации нацелены на решение схожих задач. Есть ли отличительные черты именно платформы «Боцман»?
Игорь Сорокин: Я бы хотел подробнее остановиться на таких опциях платформы «Боцман», как каталог приложений, мультикластеры, биллинг и работа с графическими картами (GPU).
Каталог приложений
Из каталога приложений разработчик, быстро развернув необходимый набор сервисов, может создать выделенную среду разработки, получить доступ к таким инструментам, как мониторинг, системы отладки, минимизировав тем самым время создания среды. Результат своей работы он может разместить в том же каталоге для последующего использования другими членами команды. Разработчик, DevOps-инженер или другой член команды, разворачивая СУБД, создает рабочее пространство для выполнения поставленных задач. Для запуска среды промышленной эксплуатации или для настройки дополнительного функционала PostgreSQL требует множества настроек, чтения документации, адаптирования под запросы членов команды. Платформа «Боцман» позволяет максимально упростить эти операции и запустить СУБД «по клику».
Каталог приложений платформы «Боцман» допускает добавление репозиториев собственных приложений заказчика. Это позволяет закрыть процессы управления жизненным циклом приложений, начиная от старта разработки и заканчивая промышленной эксплуатацией этого приложения.
Для администраторов предусмотрена возможность централизованно управлять жизненным циклом приложения в множестве кластеров.
Платформой «Боцман» реализованы поддержка графических процессоров (GPU) и управление GPU-драйверами. Благодаря этому заказчики получат единый ландшафт для запуска нагрузок искусственного интеллекта и машинного обучения.
Мультикластер
«Боцман» позволяет не создавать огромный коммунальный кластер, а каждой команде или задаче выделять свой кластер. Администрирование такой архитектуры будет практически бесплатным за счет централизованного управления кластерами.
Платформа «Боцман» поддерживает работу в различных средах — частной виртуальной; у провайдеров облачных вычислений Яндекс, ВК; и на физических серверах (Bare metal).
Платформа «Боцман» позволяет отслеживать и контролировать, сколько и каких ресурсов (вычислительные мощности) затрачено той или иной командой, и строить на основании полученных данных прогнозы.
Market.CNews: Были ли успешные кейсы экономии при внедрении платформы «Боцман»?
Игорь Сорокин: Я бы поделился двумя примерами крупных проектов:
Первый проект: состоял в миграции с RedHat Openshift на «Боцмана». Предварительно нами совместно с заказчиком были проведены обследование и аудит, далее применена разработанная методика миграции. За два с половиной месяца командой из шести человек была осуществлена полная миграция всех систем с платформы OpenShift. Общее число уникальных Pods составило 1263, а количество баз данных — 170. Ежедневно системами пользовалось более 20 тысяч сотрудников. Подсчет ТСО показал, что решение на базе платформы «Боцман» оказалось выгоднее для заказчика. Заказчик получил поддержку в режиме 24х7, а также возможность напрямую влиять на дорожную карту «Боцмана», добавляя востребованные функции.
Если говорить о взаимоотношениях с заказчиками, то мы формируем вокруг «Боцмана» комьюнити заинтересованных в развитии платформы пользователей. И на встречах обсуждаем задачи заказчиков в сфере контейнерных технологий и методы их решения посредством платформы «Боцман». На основании полевых дискуссий мы расширяем функционал платформы.
Второй проект более крупный: так называемая «парадигма ПАКов» — программно-аппаратных комплексов, где «Боцман» является только частью, а помимо него есть инфраструктура, ОС и базы данных. Перед заказчиком встала задача по замене части аналитики и уход от Exadata.
В каталоге приложений «Боцман» есть приложения для использования в промышленной эксплуатации, в данном случае — это база данных clickhouse, являющаяся решением по созданию и управлению аналитическими витринами данных.
Экспертиза команды позволила серьезно доработать базу данных clickhouse: добавлено шифрование взаимодействия компонентов через mtls.
Кроме того, было модернизировано управление системным ПО Zookeeper и упрощены операции изменения количества узлов кластера и автоматической ребалансировки данных.
В рамках описываемого проекта разработчики дополнили «Боцман» биллингом потребляемых ресурсов и интеграцией с системами журналирования и Siem. Вместе с поставленной задачей импортозамещения решения заказчик получил прогнозируемую масштабируемость и единое окно поддержки и развития функционала: был построен модульный контур с доказанной горизонтальной масштабируемостью архитектуры 600000 rps и выше.
По сравнению с западным решением заказчик получил гарантированно работающую в российских условиях систему с более экономически выгодным ТСО и расширение функционала.
Market.CNews: Как в рамках импортозамещения платформа «Боцман» поможет заказчику?
Игорь Сорокин: Платформа «Боцман» находится в реестре Минцифры*, в ближайшее время мы ожидаем сертификации во ФСТЭК. Заказчик, соответственно, сможет выбирать необходимый ему вариант из 2 версий платформы — защищенной со всей сертификацией и Enterprise+.
Вся разработка и код платформы находятся на территории РФ и осуществляются силами граждан РФ. Разрабатываемый функционал не просто копирует иностранные продукты, а учитывает нужды отечественного потребителя с интеграциями под российские программные решения. Проверяется совместимость с российскими ОС и аппаратными решениями, учитываются их особенности, протестированные ПАК также регистрируются в реестре**. Осуществляется интеграция платформы с российскими системами информационной безопасности.
Market.CNews: Были ли успешные кейсы взаимодействия с другими вендорами в процессе ваших внедрений?
Игорь Сорокин: Платформа контейнеризации подразумевает коллаборацию с вендорами на разных направлениях: с операционными системами, гипервизорами (облачные сервисы) и каталогами приложений (естественно, в партнерстве с производителями ПО). Мы сотрудничаем с разными поставщиками, например, успешно интегрировали часть сервисов вендора НОТА в каталог приложений.
Как показывает практика, внедрение микросервисов — своих и партнерских — это хорошая история. В первую очередь, для заказчиков.
Market.CNews: Какие процессы внутри организации может ускорить платформа «Боцман» и почему это важно?
Игорь Сорокин: «Боцман» позволяет ускорить процессы разработки, тестирования и реализации концепции «Безопасная разработка». Это достигается за счет упаковки всех зависимостей и унификации среды исполнения приложений; быстроты поднятия окружений и тестирования функционала; иммутабельности приложений; так называемые self service возможности, когда разработчики смогут запускать нужные компоненты и среды для конкретных функций или изменений.
В наших реалиях скорость разработки и новые технологии жизненно необходимы для конкурентоспособности и увеличения доли на рынке, чтобы ИТ-департаменты в компаниях были сфокусированы на развитии продуктов, быстром прототипированием и гибкости в работе с инфраструктурой и облаками. Платформа «Боцман» возьмет на себя рутинные операции, предоставляя при этом защищенную платформу для управления мультикластерами и все необходимые инструменты для команды разработки и DevOps-инженеров.
* Запись в Реестре российского программного обеспечения №21339 от 08.02.2024.
** Запись в Реестре российского программного обеспечения №19999 от 13.11.2023.
■ erid:LjN8Jux4kРекламодатель: ООО «СТ СОФТ»ИНН/ОГРН: 7751189419/ 1207700466852Сайт: https://stsoft.ru/