Контейнеры взлетели, но невысоко: результаты исследования применения контейнерных технологий в России

    Контейнеризация приложений не покидает шорт-лист горячих тем. Сегодня это Tesla в мире ИТ — равнодушных нет. А как же обстоит дело с реальным применением контейнеров в крупных компаниях, работающих в России? Вместе с CNews Analytics мы решили разобраться, насколько широко отечественный бизнес использует контейнеризацию. Спойлер: с контейнерами в России все хорошо — в среднем мы отстаем года на три от крупных западных компаний.



    Коротко об исследовании.

    • Как провели? Опросили 108 компаний из списка Топ-500 РБК, работающих на территории России.
    • Кто попал в выборку? Финансы, торговля, промышленность, добывающие отрасли, энергетика, сельское хозяйство, ТЭК, транспорт и проч.
    • Кто отвечал? Высшее руководство, руководители управлений, руководители ИТ- и ИБ-подразделений.

    Tl;dr или краткие выводы: использование контейнеров в России находится в активной стадии. 56% опрошенных компаний применяют контейнеры при разработке приложений, 37% работают с ними в продуктивной среде и только 11% используют для большинства своих приложений. В основном отечественный бизнес выбирает Open Source решения, а главные проблемы при внедрении контейнеров возникают в области безопасности и надежности (достаточно логично). Теперь к деталям.

    Как дела с разработкой?


    В первую очередь в исследовании мы хотели оценить наличие собственной разработки в крупном бизнесе. У каждой пятой опрошенной компании нет своего штата разработчиков. Они предпочитают «готовые» платформы и работу с внешними подрядчиками.


    Александр Краснов, руководитель лаборатории DevSecOps «Инфосистемы Джет»: «Последние пару лет многие большие корпорации развивают внутренние команды разработки, зачастую без оглядки на стоимость. Каждая четвертая крупная компания имеет свою собственную разработку с более чем сотней специалистов в штате. Судя по тому, как компании вкладывают в разработку, впереди множество интересных проектов на российском рынке, и это отличная новость».


    Если рассматривать данные о числе разработчиков по отраслям, то финансовые организации предпочитают инсорс. Многие из них могут конкурировать в вопросах ИТ с профильными компаниями. Находясь под гнетом жесткой конкуренции, многие банки сегодня одной ногой стоят на поле финтеха.

    А вот данные по наличию разработки в торговле поначалу вызывают недоверие — как? Ведь ритейл сейчас цифровизируется семимильными шагами? Картинка получилась очень контрастной: на одном полюсе цифровые гиганты, такие, как Ozon и Wildberries, с мощными командами, а на другой — крупные западные ритейлеры вроде Икеи, которые в силу своей сорсинговой стратегии не считают нужным вкладываться в развитие ИТ инхаус в РФ.

    Разработка на высоких скоростях


    Еще одним модным бизнес-словом сейчас является Time-to-Market. Любопытно, как на деле компании «вкладываются» в скорость вывода новых продуктов. Косвенно ответ на этот вопрос дает информация об использовании инструментов ускорения разработки. Почти треть бизнесов с собственной разработкой вооружились полностью автоматической сборкой и развертыванием приложений.


    Александр Садыков, руководитель отдела тестирования «Инфосистемы Джет», считает, что показатель Time-to-Market только частично зависит от автоматизации рутинных и долгих процедур: «Разработка должна быть построена правильно, чтобы дать ощутимый результат. Поэтому нужно подходить к процессу комплексно: выбрать правильную модель разработки, установить ответственность участников и роли на проекте, подключить DevОps-команду, а также автоматизировать процедуры функционального и нагрузочного тестирования. Еще важно отрабатывать проблемы от конечных пользователей продукта и улучшать тестовые и процессные процедуры. Наш опыт показывает, что такой комплексный подход ускоряет разработку в несколько раз — с нескольких месяцев до 2-3 недель и без потери качества».

    По его словам, сложности с выводом продукта обычно возникают в двух случаях. Во-первых, если новое решение затрагивает процессы, требующие административных действий, то начинаются долгие этапы согласований и пр. Во-вторых, процесс затягивается, когда ИТ-решение использует технологические параметры, выходящие за рамки существующих регламентов ИБ. Но, как правило, в этом случае удается найти разумный компромисс.

    Контейнеры в активе, но не очень


    Компании с собственной разработкой в своем большинстве используют контейнеры. Кажется, что для развивающегося рынка 68% — солидный показатель. Аналогичный уровень проникновения контейнерных технологий был на Западе 2-3 года назад, а сейчас контейнеры имеются в арсенале более 87% крупных западных компаний.

    18% крупного российского бизнеса сообщили, что не планируют использовать контейнеризацию. Это правильно — далеко не каждое приложение нужно упаковывать в контейнер.


    Итак, если по широте применения контейнеров российский бизнес не намного отстает от западного, то по глубине проникновения разрыв существенный. Почти 60% отечественных компаний используют контейнеры менее чем для 20% приложений. Сравним с западом. Там 70% представителей бизнеса применяют контейнеры для половины и более имеющихся в организации приложений. По сути мы находимся в начале пути освоения преимуществ контейнерных технологий. В то же время в сравнении с первопроходцами с Запада у нас имеется преимущество — есть возможность использовать более зрелые наработки в сфере контейнеров, учитывать опыт зарубежных коллег и аккуратно обходить грабли контейнеризации.


    Размещение в контейнерах более 80% приложений — в основном ответ молодых, «рожденных в облаке» компаний, которые сразу начали использовать контейнеризацию. Впрочем, среди них есть и мастодонты отечественного бизнеса, но по большей части давно существующим компаниям еще только предстоит прийти к этому.

    Хитовый Open Source


    Почти половина компаний выбирает Open Source Kubernetes, причем предпочитают on-premise решения. Логика респондентов понятна: у Open Source относительно низкий порог входа, поэтому если и попробовать контейнеризацию, то с «бесплатных» сервисов.

    Интересно, что именно Kubernetes три года назад была лидером по использованию среди западных респондентов. Однако сейчас первые места занимают контейнерные сервисы от облачных гигантов — Amazon, Google, IBM и Microsoft.

    В каком-то смысле и российский рынок в ближайшие годы пройдет схожий путь. С большой долей вероятности можно предположить, что после экспериментов с «чистым» Kubernetes отечественные компании будут развивать свои контейнерные платформы преимущественно за счет вендорских решений в формате on-premise.


    Open Source дешевле вендорских решений, но его условная «бесплатность» чревата многими сложностями. Поэтому уже сейчас компании выбирают вендорские версии, например, Red Hat OpenShift отдают предпочтение 13% опрошенных.

    Треть организаций либо не используют контейнеризацию, либо контейнеров у них единицы, и они управляют ими вручную. Еще 14% используют публичные облака, но в этом случае особенно остро встает вопрос безопасности. И, судя по этим процентам, Россия всё еще очень и очень скромно осваивает облачные решения.

    Предсказуемые сложности


    Директор департамента инфраструктурных решений «Инфосистемы Джет» Юрий Семенюков, комментируя трудности при работе с контейнерами, лаконичен — исследование выявило типичные «боли»: «В своей практике мы постоянно сталкиваемся с каждой из названных проблем. Это в теории контейнеры выглядят просто и обещают быстрый деплой приложений, а в реальности вызывают затруднения. Сетевое взаимодействие и постоянное хранение данных — это вопросы, которые возникают в каждом первом внедрении контейнерной платформы. Часто клиенты спрашивают, как подключить контейнеры к сети и к внешнему хранилищу данных. По этому поводу у нас уже есть большое количество конфигураций и решений, мы отталкиваемся от инфраструктуры заказчика, взаимодействий сетевой команды и оборудования».

    Недостаток квалифицированных кадров не только осложняет и удорожает покорение контейнеров. На памяти Юрия Семенюкова были несколько кейсов, когда компании с околонулевой экспертизой в DevSecOps пытались строить ИТ-инфраструктуру под микросервисные приложения. В итоге либо не были достигнуты цели, либо компании тратили ресурсы, сопоставимые с рыночной стоимостью подобных проектов или даже превышающие их, но все равно результат не устраивал на 100%. Экспертиза в новой сфере доставалась болезненно, путем проб и ошибок. Очевидно, что эффективнее привлечь опытную команду, которая поможет подготовить ИТ-инфраструктуру, интегрировать ее с действующей средой и настроить до состояния, когда она будет готова принять микросервисные нагрузки, и нужным образом настроить оркестратор и предусмотреть все аспекты будущей эксплуатации.

    Проблема с безопасностью вышла в ТОП. Open Source, так часто использующийся при «контейнеризации», — относительно новая сфера в мире ИТ, где много неизвестных и в отдельных нишах вопросов больше, чем ответов. Кроме того, важно, чтобы в процессе разработки участвовали специалисты ИБ, а с этим в реальности дело обстоит по-разному.


    Почти треть опрошенных компаний стремятся построить у себя DevSecOps-модель, полностью вовлекая ИБ в разработку, и еще 18% делают это с частичным погружением специалистов ИБ в процесс разработки. У половины компаний ИБ слабо соприкасается с разработкой или не имеет к ней отношения вовсе. Почему так? Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности «Инфосистемы Джет», говорит, что исторически ИБ была сфокусирована на том, чтобы обеспечить защиту элементов ИТ-инфраструктуры (SecOps) и научилась справляться с этим очень хорошо. «При таком подходе пересечение между разработкой и безопасностью минимально, — говорит он. — Картина начинает меняться, когда речь заходит о DevSec, где ИБ может себя не так комфортно чувствовать и не знает, как начать диалог, как транслировать требования, как помогать в очистке результатов работы сканеров и т.д.»

    Антон считает, что лучшая стратегия состоит в том, чтобы изначально разработчики и специалисты ИБ работали вместе в создание софта, не ожидая приказа сверху.


    Финальная диаграмма стала хорошей иллюстрацией того, как развивается рынок: вначале компании не задумываются о защите, затем защищают штатными средствами (подавляющее большинство), далее используются Open Source и стадия принятия вендорские решения. При этом всего 12% опрошенных не защищают среды контейнеризации, и это отличный показатель. Всего пару лет назад ИБ слабо представляла, что это такое и как с ней работать. Скорее всего, уже через полгода эти 12% «перетекут» в штатные механизмы, а часть компаний оттуда, в свою очередь, перейдут на Open Source или вендорские решения.


    Итог


    Российские компании чуть позже западных ступили на путь контейнеризации и им еще предстоит долгое «путешествие». Об этом говорит тот факт, что сегодня только каждая десятая компания размещает в контейнерах половину и более приложений. Мы уверены, что в ближайшие 2-3 года число компаний, использующих контейнерные технологии, вырастет, как и число бизнесов, которые будут расширять их применение у себя. При этом многие крупные компании уже сейчас используют контейнеры, накапливают опыт использования и перестают бояться новой технологии. И после экспериментов с бесплатными продуктами отечественные компании, скорее всего, перейдут на вендорские решения on-premise.

    Мы верим, что в ближайшее время контейнеризация пойдет быстрее. Сейчас огромный спрос на людей с приcтавкой DevSecOps. И по мере того, как необходимость в них будет закрываться, ускорится и развитие целого рынка.

    А как обстоят дела с использованием контейнеров в вашей компании?

    Присоединяйтесь к нашему каналу в Telegram @DevSecOps Talks!
    Инфосистемы Джет
    Системный интегратор

    Похожие публикации

    Комментарии 2

      0

      В продуктивной среда? Текст опять писал человек который не знает о чем пишет, впрочем ничего нового

        –1
        Откуда информация, что российские компании позже остального мира начали пользоваться контейнерами? Раньше это была секретная разработка ЦРУ?

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое