Российский вендор «Базис» научил свой DevOps-конвейер разрабатывать ПО в закрытом контуре
DevOps-конвейер Basis Digital Energy российского вендора «Базис» получил значительное обновление. Оно включает более 30 дополнительных функций и возможностей, в частности позволяющих организовать процесс разработки в соответствии в методологией DevOps в закрытом контуре и тем самым защитить инфраструктуру от внешних угроз. Данная возможность полезна для организаций, в которых предъявляются особо строгие требования к ИБ, например, выполняющих функции администратора объектов критической информационной инфраструктуры.Обновление Basis Digital Energy
Как стало известно CNews, компания «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, выпустила новую версию DevOps-конвейера Basis Digital Energy.
Методология DevOps в противоположность классическому подходу к разработке ПО предполагает тесное взаимодействие команд, ответственных за написание, тестирование кода, внедрение и сопровождение продукта на его основе.
DevOps-конвейер представляет собой набор инструментов, предназначенных для автоматизации процессов разработки и управление жизненным циклом ПО, интегрированных между собой в единой платформе. Решения такого рода дают возможность совместной работы над проектом командам разработчиков, технического сопровождения и безопасности.
Релиз Digital Energy 1.3.0 включает свыше 30 новых функций, в том числе обеспечивающих работу в закрытом контуре организации, проверку кластера на соответствие стандартам CIS Benchmark и полную совместимость с Basis Dynamix, платформой для управления виртуальными средами, которая ранее также получила значительное обновление.
«Ключевой особенностью обновления Digital Energy является возможность организовать процесс разработки ПО в закрытом, то есть недоступном из интернета, контуре. Это делает процесс разработки гораздо более безопасным, так как дает защиту от атак типа supply-chain (атаки через участников цепочки поставок; – прим. CNews) и в целом уменьшает поверхность атаки на организацию», – пояснил в разговоре с CNews представитель «Базиса».
Среди прочих важных новшеств продукта, на которые, по мнению представителя компании-разработчика, следует обратить внимание: легкая установка приложений через веб-интерфейс, автоматическое масштабирование узлов кластера, возможность работы с разными площадками Basis Dymanix из единого интерфейса (при наличии сетевой связности), поддержка востребованных CNI-плагинов и различных инструментов контейнеризации.
Локальный кластер в закрытом контуре
В Basis Digital Energy 1.3.0 реализована поддержка локальных (непубличных) репозиториев чартов, пакетов, образов приложений и контейнеров.
Возможность развернуть кластер в закрытом контуре важна в первую очередь для организаций с высокими требованиями к защите информационных систем, например, для субъектов критической информационной инфраструктуры, поясняют в «Базисе».
Перенос кластеров и возможности автомасштабирования
В версии 1.3.0 платформы появилась возможность создания кластеров типа Digital Energy. Администратор может инициировать создание виртуальной машины в Basis Dynamix с последующей передачей управления в Digital Energy.
Также теперь доступны функции добавления и удаления управляющих и рабочих узлов кластера Digital Energy, а также их проверка на соответствие стандартам безопасности CIS Benchmark. Узлы кластера могут работать под управлением операционных системх на основе ядра Linux – отечественной «Альт» («Базальт СПО») и зарубежной Ubuntu (Canonical).
При наличии в организации кластеров, созданных с помощью инструментов других поставщиков, их можно добавить в Basis Digital Energy через конфигурационный файл Kubernetes. В результате управление приложениями внутри кластера станет доступным через веб-интерфейс Basis Digital Energy.
Для улучшения качества работы с кластерами были добавлены функция формирования журнала заданий, позволяющая видеть историю и результаты выполнения всех заданий внутри созданного кластера, и функция автомасштабирования (в бета-версии). Последняя в случае исчерпания ресурсов узла распределяет копии ресурсоемкого приложения по другим узлам внутри кластера, а при необходимости может заказывать новые виртуальные машины в Basis Dynamix, подключать их к уже существующему кластеру и распределять копии приложения по этим виртуальные машины. Все это обеспечивает запущенному приложению нужные ресурсы для вычислений и одновременно позволяет избежать сбоев в его работе, отмечают в «Базисе».
Новая ролевая модель пользователей и средства разграничения доступа
В Basis Digital Energy 1.3.0 появилась возможность настройки политик, накладывающих ограничения на действия отдельных пользователей платформы. Новая ролевая модель позволяет распределять полномочия на индивидуальной основе. Другими словами, каждому пользователю будет соответствовать своя политика.
В обновленной Digital Energy теперь доступны инструменты авторизации, интегрированные в Basis Dynamix – через decs3o и Basis Virtual Security – выбор зависит от текущей конфигурации продукта. Таким образом, пользователь имеет возможность практически бесшовно работать с различными продуктами экосистемы «Базис», утверждают в компании.
Поддержка плагинов CNI, установка приложений через веб-интерфейс
В релизе Basis Digital Energy 1.3.0 появилась поддержка наиболее популярных на рынке плагинов CNI (Container Networking Interface), обеспечивающих управление сетевыми интерфейсами в Linux-контейнерах – Flannel и Calico, а также двух инструментов контейнеризации – containerd и CRI-O.
Подключить плагины как сетевые интерфейсы и включить в кластер средства работы с контейнерами, представляющими альтернативу Docker, можно при создании кластера типа Digital Energy.
В дальнейшем список поддерживаемых плагинов и инструментов будет расширяться, обещают в «Базисе».
В версии 1.3.0 доступна быстрая установка приложений через специальный веб-интерфейс при помощи нескольких щелчков мыши. установить ряд популярных приложений. В их числе Longhorn (распределенное блочное хранилище кластеров Kubernetes), Jenkins (обеспечивает функции непрерывной интеграции разрабатываемого ПО), GitLab (распределенная система управления версиями на основе Git), Vault (система управления версиями), Redmine (система управления проектами и задачами).
В прошлом инсталляция приложений в Digital Energy осуществлялась исключительно через командную строку.
Экосистема продуктов и технологий виртуализации
В середине марта 2024 г. «Базис» представил «полностью импортонезависимую» экосистему продуктов и технологий виртуализации. В ее состав вошли проприетарные продукты, разработанные специалистами компании: платформа для управления виртуальными серверами и контейнерами Basis Dynamix, платформа для создания и управления инфраструктурой виртуальных рабочих мест Basis Workplace, Basis Workplace Security и Basis Virtual Security – для защиты конечных устройств, данных, систем виртуализации и облачных платформ, Basis Migration Assistant – инструмент для осуществления перехода с различных зарубежных систем виртуализации, Basis Virtual Protect – для резервного копирования виртуальных машин и кластеров Kubernets, Basis Guard – для обеспечения кроссплатформенной отказоустойчивости виртуальных серверов, Basis Digital Energy – для организации полного цикла разработки, тестирования и сопровождения информационных систем.
В июне 2024 г. «Базис» и Газпромбанк сообщили о намерении провести испытания DevOps-конвейера разработки Basis Digital Energy до конца года. Ранее ГПБ развернул в собственной инфраструктуре решения Basis Dynamix и Basis Workplace. Проект удостоился премии CNews в номинации «Импортозамещение года: банки». Вручение награды состоялось 19 июня 2024 г. на ежегодном мероприятии «CNews FORUM Кейсы».
Российский рынок систем управления конвейером DevOps представлен целым рядом решений. Помимо «Базиса», программные продукты данного класса, к примеру, предлагают компания «Сбертех» («дочка» Сбербанка) – Platform V Works Orchestra R и «Нота» (холдинг «Т1») – «Сфера».