Как расширить возможности Kubernetes и создавать экосистемы приложений: на что способна платформа NEOMSA от Neoflex

Создать свое или выбрать новое?

Использование платформ разработки приложений от западных компаний долгое время было понятным и привычным процессом. За соответствующими решениями стояли продукты вендоров с многолетней экспертизой и качественной техподдержкой. Заказчики доверяли ИТ-компаниям, которые специализировались на доскональном решении конкретных задач и позволяли клиентам сосредоточиться на реализации своих бизнес-планов. Однако, в 2022 году крупные зарубежные разработчики практически синхронно покинули российский рынок, оставив заказчиков без поддержки внедренных решений и отказавшись продлевать лицензии.

В сложившейся ситуации не надо принимать скоропалительных решений, но и медлить тоже нельзя, так как решение без сервисной поддержки вскоре может перестать отвечать даже минимальным требованиям. У заказчиков есть два пути. Первый предполагает создание собственной платформы для разработки приложений и управления ими.

Для построения собственной платформы нужно обладать глубокой экспертизой, обширными знаниями и четко представлять вектор развития ИТ в вашей компании. Также обязательно иметь достаточно большой штат ИТ-специалистов, поскольку мало будет создать платформу, ее также необходимо будет поддерживать, развивать, оперативно исправлять возникающие дефекты и т.д. Как правило, по пути создания собственных платформ идут очень крупные клиенты, – комментирует Рамиль Нафиков, лидер продукта NEOMSA.

Какой должна быть платформа

Даже несмотря на то, что Россию покинул ряд зарубежных игроков, на рынке по-прежнему есть довольно большой выбор продуктов для развертывания среды Kubernetes. Однако, возможности практически всех этих продуктов весьма ограничены. Как правило, существующие решения сконцентрированы на автоматизации узкого направления и не способны поддержать работу корпоративной экосистемы. Но оптимальная платформа должна фокусироваться на решении широкого спектра бизнес-задач. Например, если оператору связи необходимо интегрироваться с мобильным банком, то современная платформа призвана помочь обеспечить бизнес-преимущества во встречных направлениях, чтобы оператор мог предложить привлекательные условия для клиентов банка, который, в свою очередь должен создать достойные предложения для абонентов оператора. Таким образом, с помощью качественной платформы сегодня можно реализовать реально работающую систему, которая охватит поддержку различных направлений.

NEOMSA: история разработки

Компания Neoflex, разработчик корпоративного ПО и интегратор сложных информационных систем, в 2022 году вывела на рынок платформу NEOMSA, которая позволяет оперативно развернуть среду Kubernetes, построить вокруг нее экосистему и автоматизировать DevOps-процессы.

За свою историю компания Neoflex выполнила более 5000 ИТ-проектов у заказчиков различного профиля, имеющих разные подходы и задачи. Истоки создания платформы NEOMSA относятся к 2017 году, когда компания выполняла проекты по созданию инфраструктуры для разработки микросервисных приложений. Работая с теми или иными клиентами, специалисты Neoflex постепенно находили определенную связь в части типизации задач, стараясь найти пути максимальной автоматизации всех процессов.

Постепенно мы расширяли набор скриптов для автоматизации. В 2019 году этих скриптов накопилось довольно много, и мы стали их систематизировать, разрабатывать интерфейс, описывать основные правила и т.д. В период разгара пандемии, когда рынок массово устремился в сторону Open Source, мы тоже частично перешли на соответствующий стек и уже перешли к разработке непосредственно платформы. То есть, стояла задача иметь не просто набор скриптов, а готовый функциональный продукт. Осенью 2021 года мы пришли к пониманию того, что наша платформа, которая отлично зарекомендовала себя во внутренних проектах, должна быть востребована на рынке. Так мы начали развитие продуктовой линейки. При разработке мы обогащали набор требований теми запросами, которые поступали от различных клиентов, – рассказывает Рамиль Нафиков.

Таким образом, компания Neoflex, накопив определенную экспертизу, смогла приступить к автоматизации, которая переросла в систематизацию скриптов и набора практик. В итоге это оформилось в готовый продукт, который активно развивается, получает новый функционал, в зависимости от потребностей рынка: безопасность, поддержка российских ОС и т.д.

Функциональность платформы

Ключевые функциональные компоненты NEOMSA:

1. Управление жизненным циклом кластеров Kubernetes, от первоначального развертывания до комплексного сопровождения: бесшовные операции, добавление и расширение кластеров, масштабирование.
2. Автоматизация развертывания инфраструктуры на выделенных серверах, виртуальных машинах, решениях в облаке – в кластерном или единичном режиме. Также поддерживаются режимы для части компонентов как сетевые балансировщики.
3. Каталог шаблонов по разработке микросервисных приложений и автоматизации DevSecOps-конвейера.
4. Централизованный мониторинг на всех слоях: ОС, инфраструктура, кластеры, конечные приложения, сервисные и прикладные компоненты.

Также в NEOMSA реализована интеграция с Cloud, то есть можно развертывать платформу на тех мощностях, которые есть у облачных провайдеров. Кроме того, в наборе инструментов продукта есть архитектурные шаблоны и паттерны. Также реализована комплексная безопасность платформы оркестрации Kubernetes, где собраны все лучшие практики. Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 299.7 т

В платформе есть ряд постоянно развивающихся маркетплейсов: добавляются новые компоненты и поддержка новых версий. Эти маркетплейсы позволяют выстраивать экосистему вокруг Kubernetes.

Наша платформа позволяет создавать инфраструктуру Kubernetes и поддерживать все, что расположено вокруг нее. Например, можно поднять базы данных в разной топологии – отказоустойчивые, с репликацией данных, с возможностью резервного копирования. Также поддерживаются всевозможные брокеры сообщений, хранилища, системы мониторинга и логирования, системы обновлений и т.д., – объясняет Рамиль Нафиков.

Преимущества

• Поддержка создания экосистемы приложений
• Современный и удобный пользовательский интерфейс (UI)
• Встроенная защита от неправильных действий пользователей
• Возможность установки в закрытом контуре
• Быстрые, бесшовные и качественные обновления на уровне самой платформы: всегда актуальный набор дистрибутивов Kubernetes
• Имплементированные процессы: DevOps-процесс – построение пайплайнов, культура и практика разработки; Процесс эксплуатации микросервисных приложений и окружающего ИТ-ландшафта
• Нет необходимости в большом штате техподдержки и DevOps-инженеров
• ИТ-ландшафт с помощью NEOMSA развертывается всего за 11 минут (под минимальную конфигурацию)

Безопасность

• Поддержка российских сертифицированных операционных систем Astra Linux и Red OS, что закрывает основные вопросы по безопасности
• Комплексная безопасность Kubernetes: аудит, анализ уязвимостей, централизованное логирование событий ИБ, представление событий в едином интерфейсе и визуализация, интерактивные проверки Kubernetes на соответствие безопасности по стандартам CIS Benchmarks
• DevSecOps-конвейер – важная часть построения сквозного автоматизированного процесса разработки микросервисных приложений. Его ключевая особенность – модульный характер и инструменты, которые в нем используются, вариативны. В NEOMSA есть модульная библиотека, которая позволяет включать только те шаги по инспекции безопасности, которые нужны пользователям
• SAST-инструменты (Static Application Security Testing) – статический анализ приложения с доступом к исходному коду
• DAST-инструменты (Dynamic Application Security Testing) – динамический анализ приложения без доступа к исходному коду и среде исполнения
• Сканирование итоговых докер-образов, которые будут устанавливаться в платформу оркестрации, верификация registry, с которых будут выкачиваться образы

Отраслевое применение

NEOMSA подходит компаниям, использующим современную микросервисную архитектуру или планирующим цифровую трансформацию, из таких отраслей, как:

• Телекоммуникации (5G Cloud Native, высокодоступные сервисы)
• Ритейл (масштабируемые площадки электронной торговли, бесшовное развертывание)
• Здравоохранение (искусственный интеллект в медицине)
• Интернет вещей (модули IoT Edge, DevOps для IoT)
• Нефтегазовая индустрия (управление добычей, оптимизация закупок)
• Финансовые технологии (риск-менеджмент, пайплайны для данных, потоковый процессинг)
• Страхование (кредитный скоринг, кредитное бюро, MLOps)
• Образование (стриминговые обучающие сервисы, исследования в сфере искусственного интеллекта и машинного обучения)

Лицензионная политика

Стоимость лицензий на платформу NEOMSA зависит от количества кластеров и их наполнения. Лицензионная политика максимально гибкая и зависит от того набора функционала, который необходим заказчику. Перед установкой платформы проводится аудит, в ходе которого определяются задачи компании.

В процессе эксплуатации платформы заказчик может в любой момент добавить компонент, который ему необходим. Итоговая стоимость также зависит от модели поддержки – самостоятельно или силами специалистов вендора.

Таким образом, платформа NEOMSA от компании Neoflex позволяет максимально расширить возможности Kubernetes. Она нацелена на то, чтобы автоматизировать все этапы разработки и управления жизненным циклом микросервисных приложений, делая этот процесс удобным и безопасным для пользователя. Платформа подходит для компаний любой зрелости и любого размера – от маленького стартапа до корпорации.