Одного kubernetes недостаточно. Обзор возможностей платформы «Боцман» для построения виртуального частного облака
Применение kubernetes для построения частного облака набирает популярность. Но для расширения его возможностей, масштабирования и повышения эффективности управления облаком необходим дополнительный инструментарий. Его может обеспечить платформа «Боцман», созданная компанией ST SOFT.
В недавнем отчете Forrester Wave[1] говорится, что облачные технологии становятся предпочтительным способом для организаций создавать и модернизировать свои приложения и сервисы. Популярность контейнеров и kubernetes продолжает расти, более 75% организаций по всему миру запускают контейнерные приложения в продуктивной среде. Этот рост демонстрирует ценность облачных технологий, таких как kubernetes, для корпоративных разработчиков и ИТ-операторов. Использование kubernetes-решений помогает быстрее создавать приложения и управлять средами без ущерба для надежности, гибкости и безопасности.
Объединив свои ИТ-операции с kubernetes, компании могут получить значительные преимущества, а именно: обеспечить высокий уровень надежности в любой инфраструктуре; повысить эффективность DevOps с помощью стандартизированной автоматизации; обеспечить применение политик безопасности в любой инфраструктуре.
Однако использование только одного kubernetes может привести к накладным расходам и риску, с которыми может столкнуться каждый заказчик. Ручная настройка конвейера CI/CD приводит к росту временных затрат и увеличению штата специалистов. Отсутствуют готовые сценарии YAML для масштабирования. Необходима интеграция панели управления кластерами. Отсутствует вендорская поддержка с фиксированным SLA. Нет расширенных политик безопасности. Инструментарий платформы, призванной решить перечисленные задачи, должен упростить кластерные операции: повысить эффективность DevOps за счет упрощенных кластерных операций; разработать согласованную политику безопасности и управление пользователями; обеспечить требуемый уровень надежности при простом и последовательном доступе к общим инструментам и службам.
Компания ST SOFT представляет свое решение для управления Kubernetes - платформу «Боцман». Продукт включен в реестр отечественного ПО (№17630) и имеет лицензию Минцифры РФ. Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
Цель продукта – оркестрация кластера при широком спектре возможностей по организации и настройке непрерывной доставки, интеграции и управления приложениями. Платформа отвечает запросу госкорпораций и бизнеса, нуждающегося в создании ИТ-инфраструктуры проектов.
Платформа предназначена для создания виртуального частного облака, которое позволяет управлять мультикластерами kubernetes (Provisioning; Обновления; Бэкап; Тестирование; RBAC) и полностью совместима с операционными системами Red OS, Astra Linux. В комплекте с платформой имеется набор готовых инструментов, предназначенных для развертывания, мониторинга, балансировки, автомасштабирования контейнерных нагрузок и резервного копирования. Инструменты для управления сетевыми политиками позволяют разграничивать доступ не только с командной строки, но и с графического интерфейса.
«Боцман» имеет ряд особенностей и преимуществ:
- Быстрый запуск. Развертывание платформы занимает до получаса, и развернут будет не только Kubernetes, но и вся экосистема: CNI; журналирование; мониторинг; безопасность. Платформа запускается на архитектуре x86 и успешно протестирована на архитектуре ARM. Установка платформы осуществляется одной командой в командной строке.
- Работа с приложениями. «Боцман» имеет каталог приложений, в который пользователи могут добавить свои сконфигурированные и нативные приложения, доступные для быстрой установки в кластер. Каталог приложений позволит автоматизировать развертывание приложений в несколько кликов.
- Вариативность управления. Управление конфигурацией возможно как кластером k8s, так и установленными в нем приложениями.
- Отслеживание событий. Интеграция с инструментом NeuVector позволит гибко настроить политики контроля и сканирования контейнеров для своевременного устранения угроз.
- Мониторинг. Сбор логов Loki+Grafana и менеджер уведомлений АlertМanager включены в платформу и предустановлены на мониторинг главных событий, что позволяет экономить на выделении дополнительного времени и ресурсов.
- Доступность инструментария. Все используемые Open Source инструменты на платформе находятся в локальном репозитории ST SOFT и обновляются ежедневно. В случае ограничений в части обновлений инструменты будут доступны в России.
- Защищенность. На данный момент платформу возможно использовать в ИС по классу защиты КС-3.
- Экономия. «Боцман» сокращает ресурсоемкость операций по первоначальной настройке инфраструктуры и по эксплуатационному обслуживанию. Возможности масштабирования обеспечивают сопровождение любых ИС силами двух devops-инженеров.
- Поддержка. «Боцман» является production-ready решением в базовом варианте поставки. Поддержка платформы возможна как в режиме 24х7, так и в формате 9х5.
- Обновления. Допустимо проведение процедур поочередного обновления компонентов без остановки работы критически важного функционала.
- Аппаратное обеспечение. В качестве аппаратного обеспечения платформы используются: Ред ВМ, VMware vSphere; Yandex Cloud. Bare Metal, KVM.
- Отказоустойчивость. Для обеспечения отказоустойчивости минимальная конфигурация состоит из: Bastion, трех Master- и двух Worker-узлов.
В рамках компании запуска продукта компания ST SOFT предлагает потенциальным заказчикам
- демонстрацию работы платформы;
- аудит монолитных систем для составления индивидуального плана миграции на микросервисы.
Компания ST SOFT специализируется на разработке и создании и передовых цифровых решений. Компания предлагает заказчикам ИТ-решения, которые могут быть внедрены на любой стадии зрелости инфраструктуры и обеспечат надежную поддержку существующих и будущих задач бизнеса, повысят эффективность деятельности, производительность и комфортность работы сотрудников. ИТ-продукты от ST SOFT отличаются индивидуальным подходом и высокой адаптивностью к интересам партнеров. Специалисты компании решают задачи сегодняшнего дня, прогнозируют вектора ИТ-разработки и формируют будущее. Программные продукты компании ST SOFT внесены в Реестр российского программного обеспечения.
Примечания
- ↑ The Forrester Wave™: Multicloud Container Development Platforms, Q3 2020` by Dave Bartoletti, Charlie Dai with Lauren Nelson, Duncan Dietz, Han Bao, Bill Nagel, Forrester