2023/08/02 11:01:42

Одного kubernetes недостаточно. Обзор возможностей платформы «Боцман» для построения виртуального частного облака

Применение kubernetes для построения частного облака набирает популярность. Но для расширения его возможностей, масштабирования и повышения эффективности управления облаком необходим дополнительный инструментарий. Его может обеспечить платформа «Боцман», созданная компанией ST SOFT.

В недавнем отчете Forrester Wave[1] говорится, что облачные технологии становятся предпочтительным способом для организаций создавать и модернизировать свои приложения и сервисы. Популярность контейнеров и kubernetes продолжает расти, более 75% организаций по всему миру запускают контейнерные приложения в продуктивной среде. Этот рост демонстрирует ценность облачных технологий, таких как kubernetes, для корпоративных разработчиков и ИТ-операторов. Использование kubernetes-решений помогает быстрее создавать приложения и управлять средами без ущерба для надежности, гибкости и безопасности.

Рис.1 Архитектура платформы "Боцман"

Объединив свои ИТ-операции с kubernetes, компании могут получить значительные преимущества, а именно: обеспечить высокий уровень надежности в любой инфраструктуре; повысить эффективность DevOps с помощью стандартизированной автоматизации; обеспечить применение политик безопасности в любой инфраструктуре.

Однако использование только одного kubernetes может привести к накладным расходам и риску, с которыми может столкнуться каждый заказчик. Ручная настройка конвейера CI/CD приводит к росту временных затрат и увеличению штата специалистов. Отсутствуют готовые сценарии YAML для масштабирования. Необходима интеграция панели управления кластерами. Отсутствует вендорская поддержка с фиксированным SLA. Нет расширенных политик безопасности. Инструментарий платформы, призванной решить перечисленные задачи, должен упростить кластерные операции: повысить эффективность DevOps за счет упрощенных кластерных операций; разработать согласованную политику безопасности и управление пользователями; обеспечить требуемый уровень надежности при простом и последовательном доступе к общим инструментам и службам.

Компания ST SOFT представляет свое решение для управления Kubernetes - платформу «Боцман». Продукт включен в реестр отечественного ПО (№17630) и имеет лицензию Минцифры РФ. TAdviser Security 100: Крупнейшие ИБ-компании в России 58.6 т

Цель продукта – оркестрация кластера при широком спектре возможностей по организации и настройке непрерывной доставки, интеграции и управления приложениями. Платформа отвечает запросу госкорпораций и бизнеса, нуждающегося в создании ИТ-инфраструктуры проектов.

Рис.2 Каталог приложений платформы "Боцман"

Платформа предназначена для создания виртуального частного облака, которое позволяет управлять мультикластерами kubernetes (Provisioning; Обновления; Бэкап; Тестирование; RBAC) и полностью совместима с операционными системами Red OS, Astra Linux. В комплекте с платформой имеется набор готовых инструментов, предназначенных для развертывания, мониторинга, балансировки, автомасштабирования контейнерных нагрузок и резервного копирования. Инструменты для управления сетевыми политиками позволяют разграничивать доступ не только с командной строки, но и с графического интерфейса.

«Боцман» имеет ряд особенностей и преимуществ:

  1. Быстрый запуск. Развертывание платформы занимает до получаса, и развернут будет не только Kubernetes, но и вся экосистема: CNI; журналирование; мониторинг; безопасность. Платформа запускается на архитектуре x86 и успешно протестирована на архитектуре ARM. Установка платформы осуществляется одной командой в командной строке.
  2. Работа с приложениями. «Боцман» имеет каталог приложений, в который пользователи могут добавить свои сконфигурированные и нативные приложения, доступные для быстрой установки в кластер. Каталог приложений позволит автоматизировать развертывание приложений в несколько кликов.
  3. Вариативность управления. Управление конфигурацией возможно как кластером k8s, так и установленными в нем приложениями.
  4. Отслеживание событий. Интеграция с инструментом NeuVector позволит гибко настроить политики контроля и сканирования контейнеров для своевременного устранения угроз.
  5. Мониторинг. Сбор логов Loki+Grafana и менеджер уведомлений АlertМanager включены в платформу и предустановлены на мониторинг главных событий, что позволяет экономить на выделении дополнительного времени и ресурсов.
  6. Доступность инструментария. Все используемые Open Source инструменты на платформе находятся в локальном репозитории ST SOFT и обновляются ежедневно. В случае ограничений в части обновлений инструменты будут доступны в России.
  7. Защищенность. На данный момент платформу возможно использовать в ИС по классу защиты КС-3.
  8. Экономия. «Боцман» сокращает ресурсоемкость операций по первоначальной настройке инфраструктуры и по эксплуатационному обслуживанию. Возможности масштабирования обеспечивают сопровождение любых ИС силами двух devops-инженеров.
  9. Поддержка. «Боцман» является production-ready решением в базовом варианте поставки. Поддержка платформы возможна как в режиме 24х7, так и в формате 9х5.
  10. Обновления. Допустимо проведение процедур поочередного обновления компонентов без остановки работы критически важного функционала.
  11. Аппаратное обеспечение. В качестве аппаратного обеспечения платформы используются: Ред ВМ, VMware vSphere; Yandex Cloud. Bare Metal, KVM.
  12. Отказоустойчивость. Для обеспечения отказоустойчивости минимальная конфигурация состоит из: Bastion, трех Master- и двух Worker-узлов.

В рамках компании запуска продукта компания ST SOFT предлагает потенциальным заказчикам

Компания ST SOFT специализируется на разработке и создании и передовых цифровых решений. Компания предлагает заказчикам ИТ-решения, которые могут быть внедрены на любой стадии зрелости инфраструктуры и обеспечат надежную поддержку существующих и будущих задач бизнеса, повысят эффективность деятельности, производительность и комфортность работы сотрудников. ИТ-продукты от ST SOFT отличаются индивидуальным подходом и высокой адаптивностью к интересам партнеров. Специалисты компании решают задачи сегодняшнего дня, прогнозируют вектора ИТ-разработки и формируют будущее. Программные продукты компании ST SOFT внесены в Реестр российского программного обеспечения.

Примечания

  1. The Forrester Wave™: Multicloud Container Development Platforms, Q3 2020` by Dave Bartoletti, Charlie Dai with Lauren Nelson, Duncan Dietz, Han Bao, Bill Nagel, Forrester