13 Мая 2024 10:00 13 Мая 2024 10:00 |

Поделиться

Александр Краснов, «Лаборатория Числитель»: «Штурвал» автоматизировал практически все, что инженеры и разработчики настраивали вручную

История появления платформы «Штурвал»

Market.CNews: Александр, расскажите, как вы пришли к идее разработки собственной платформы на базе Kubernetes? Как развивался продукт?

Александр Краснов: Платформа «Штурвал» была выпущена в 2022 году, но предпосылки к ее разработке появились еще в 2018 году. Тогда на рынке уже были востребованы CI/CD-конвейеры и Kubernetes, а наши заказчики интересовались решениями для контейнеризации приложений. На тот момент у нас уже была сильная разносторонняя команда из инженеров от разработки, ИБ и эксплуатации корпоративных информационных систем.

К 2020 году мы накопили экспертизу и огромный опыт благодаря внедрению зарубежных и Open Source решений в крупных компаниях. Еще в период пандемии мы провели серию вебинаров о преимуществах контейнеризации приложений.

А дальше все наши наработки в области автоматизации процессов DevSecOps и Kubernetes были скомпонованы в отдельный репозиторий и легли в основу «Штурвала». Этап разработки стартовал в 2021 году — на тот момент импортозамещение еще не стало мейнстримом, но для ряда заказчиков наличие сертификатов и вхождение в реестр ПО уже были важными факторами при выборе решения.

В мае 2022 года мы зарегистрировали первую версию платформы в реестре отечественного ПО и представили «Штурвал» как самостоятельный продукт, который можно использовать в своем окружении без поддержки команды опытных инженеров.

С того времени платформа претерпела много изменений и продолжает постоянно развиваться. Первая версия продукта была направлена больше на продвинутых инженеров, но, как оказалось, заказчикам также было важно наличие простого интерфейса для начинающих специалистов. Поэтому во вторую версию «Штурвала» добавились графический интерфейс и средства управления множеством кластеров. С тех пор мы уже представили пять релизов и продолжаем выпускать их раз в три месяца.

Со временем мы осознали, что заказчикам нужно не просто средство автоматизированного развертывания готовой конфигурации Kubernetes, а централизованное управление всеми кластерами, развернутыми в ИТ-инфраструктуре. Такую картину мы видели в нескольких компаниях — разные группы разработчиков разворачивали собственные кластеры и самостоятельно занимались управлением.

Эту потребность закрывает «Штурвал». Решение позволяет администратору создавать клиентские кластеры, управлять правами доступа, устанавливать ограничения, а также обеспечивать централизованную эксплуатацию всей микросервисной платформы компании. Такого функционала нет у других игроков на рынке.

«Штурвал» сегодня: функционал, технологии, команда разработки

Market.CNews: Какой функционал появился в последнем релизе «Штурвал 2.6.0», который вышел в апреле?

Александр Краснов: В последнем обновлении мы сфокусировались на двух основных задачах:

1. Доработка интерфейсов для команд информационной безопасности. Речь о конструкторе сетевых политик и сквозной авторизации по всем компонентам.
2. Расширение интерфейса для администраторов платформы, автоматизация их деятельности, например, возможность расширенного управления конфигурацией узлов.

Market.CNews: Если углубиться в технологии, из каких компонентов состоит платформа — Open Source или своя разработка?

Александр Краснов: Под капотом «Штурвала» есть и то, и другое. Мы используем Open Source компоненты, которые прошли проверку на уязвимости, а также модифицируем их под потребности заказчиков. При этом мы стараемся не делать форки и точно не меняем API компонент. Так мы гарантируем заказчикам отсутствие Vendor-lock.

Мы обеспечиваем полною совместимость с «ванильным» дистрибутивом Kubernetes, у нас есть международный сертификат CNCF. Функциональные компоненты, которые отсутствуют в Open Source реализации либо недостаточно стабильны на наш взгляд, мы дорабатываем сами или пишем с нуля.

Также мы разрабатываем собственные компоненты в случаях, когда нам нужен уникальный функционал, например, свой сервис авторизации. Среди них: механизм назначения прав, конфигурация узлов, обновление кластеров, графика, API-сервер, провайдеры для работы с инфраструктурой и так далее.

В частности, у нас есть провайдеры, позволяющие в автоматизированном режиме инсталлировать «Штурвал» как на Bare Metal серверах, так и на платформах «Базис.DynamiX», гипервизорах на базе oVirt (в том числе zVirt) и других.

Тесное общение с заказчиками помогает постоянно совершенствовать продукт, базируясь на реальных потребностях рынка. Например, на одном из проектов у компании было более 30 требований к платформе контейнерной оркестрации для работы в продуктиве. Мы рассказали заказчику, что уже есть в «Штурвале», а какие функции мы готовы добавить (они, кстати, появятся в следующем релизе 2.7).

Market.CNews: На наш взгляд, для создания такой платформы, как «Штурвал», у команды должен быть опыт работы в крупном бизнесе, понимание их внутренних механизмов и политик. Есть ли он у вас? Какими компетенциями обладает команда разработки?

Александр Краснов: Над созданием и развитием продукта работают инженеры и разработчики, имеющие огромный опыт в проектах для крупного бизнеса в области DevSecOps. Многое из того, что им ранее приходилось делать вручную, сейчас ими же и автоматизировано и стало неотъемлемой частью функционала «Штурвала».

Например, наши разработчики выпустили собственный фреймворк UIkit, который лег в основу интерфейса всех продуктов «Лаборатории Числитель».

С точки зрения ИБ у команды есть опыт в анализе конфигураций, Runtime, внедрении инструментов с pipeline, Application Security, а также передовые наработки в разработке ПО.

Целевая аудитория

Market.CNews: Кто является целевой аудиторией «Штурвала»? Какие задачи решает платформа?

Александр Краснов: Основные пользователи платформы — крупные заказчики из финансового сектора (банки, страховые компании), телекома и промышленности. У них есть специфические требования, которые еще до массового импортозамещения не могли быть реализованы в западных продуктах, например, поддержка российских операционных систем.

Еще их внутренняя структура предполагает несколько команд разработки: некоторые из них только начинают работать с Kubernetes, другие используют его в продуктиве. Разный уровень разработчиков подразумевает разные требования к платформе оркестрации контейнеров. Начинающим нужен графический интерфейс и максимально упрощенная настройка кластеров. Опытным разработчикам, наоборот, необходимы консоль, REST API, СRD и GitOps. Все это есть в «Штурвале».

DevSecOps — это комплексное направление, включающее в себя как минимум задачи разработки, эксплуатации и безопасности. Поэтому создание микросервисных платформ у наших заказчиков обычно попадает в зону ответственности как ИТ-департамента, так и отделов разработки продуктов и обеспечения ИБ.

Для служб ИТ-эксплуатации «Штурвал» предоставляет удобный графический инструментарий для создания и управления всеми клиентскими кластерами внутри компании. Для команды разработки решение предлагает Kubernetes — кластер, полностью совместимый по API и дополненный функционалом GitOps для удобной раскатки релизов. Для обеспечения ИБ предусмотрены средства для сканирования уязвимостей в исходном коде и в образах используемых контейнеров.

Еще один важный нюанс касается надежности ИТ-инфраструктуры заказчиков. Для повышения отказоустойчивости данные размещаются в облаках нескольких провайдеров. Однако использование Kubernetes в облаке не позволяет быстро мигрировать в частное облако или к другому провайдеру — получается, заказчик оказывается в заложниках своего выбора.

«Штурвал» позволяет легко обойти эти сложности. Платформа, развернутая в облаке одного провайдера, легко может быть перенесена в облако другого, а также на собственные серверы компании.

Мы делали инсталляции в облаках всех крупных отечественных провайдеров, однако большинство развертываний нашей платформы происходит в закрытых окружениях на собственных вычислительных ресурсах заказчиков. «Штурвал» обеспечивает консистентность конфигурации кластеров, позволяя предсказуемо переносить прикладные сервисы между ними, где бы они ни были созданы.

Перспективы развития

Market.CNews: Давайте обсудим планы по развитию «Штурвала». В каком направлении ведется разработка платформы сегодня?

Александр Краснов: Одно из приоритетных направлений на сегодняшний день — это расширение возможностей self-service. С одной стороны, нужна автоматизация рутинных процессов, с другой стороны — понятное разграничение полномочий.

Так, в некоторых контурах, помимо администраторов и пользователей, должны быть введены промежуточные роли, политику которых будет возможно гибко настраивать. В конце концов, чем больше градаций, тем реже специалисты ИБ будут писать служебные записки для расширения прав конкретного сотрудника и тем меньше бюрократии будет в их работе.

Еще один крупный блок — автоматизация обеспечения катастрофоустойчивости. Много внимания мы уделяем созданию высоконадежных и отказоустойчивых конфигураций, так как часто на базе «Штурвала» функционируют прикладные системы, допускающие минимальное время простоя. Поэтому практически в каждом релизе выходят обновления, которые увеличивают доступность платформы. Это выгодно отличает нас от других производителей ПО, ориентированных на менее критичные задачи. Наш продукт заточен под enterprise-сектор со всеми его высокими SLA.

Мы прогнозируем, что наши существенные инвестиции в разработку и roadmap развития продукта позволят в ближайшие два года занять лидирующие позиции на российском рынке.

Поделиться

Подписаться на новости Короткая ссылка