Контейнеризация приложений не покидает шорт-лист горячих тем. Сегодня это Tesla в мире ИТ — равнодушных нет. А как же обстоит дело с реальным применением контейнеров в крупных компаниях, работающих в России? Вместе с CNews Analytics мы решили разобраться, насколько широко отечественный бизнес использует контейнеризацию. Спойлер: с контейнерами в России все хорошо — в среднем мы отстаем года на три от крупных западных компаний.
Коротко об исследовании.
Tl;dr или краткие выводы: использование контейнеров в России находится в активной стадии. 56% опрошенных компаний применяют контейнеры при разработке приложений, 37% работают с ними в продуктивной среде и только 11% используют для большинства своих приложений. В основном отечественный бизнес выбирает Open Source решения, а главные проблемы при внедрении контейнеров возникают в области безопасности и надежности (достаточно логично). Теперь к деталям.
В первую очередь в исследовании мы хотели оценить наличие собственной разработки в крупном бизнесе. У каждой пятой опрошенной компании нет своего штата разработчиков. Они предпочитают «готовые» платформы и работу с внешними подрядчиками.
Александр Краснов, руководитель лаборатории DevSecOps «Инфосистемы Джет»: «Последние пару лет многие большие корпорации развивают внутренние команды разработки, зачастую без оглядки на стоимость. Каждая четвертая крупная компания имеет свою собственную разработку с более чем сотней специалистов в штате. Судя по тому, как компании вкладывают в разработку, впереди множество интересных проектов на российском рынке, и это отличная новость».
Если рассматривать данные о числе разработчиков по отраслям, то финансовые организации предпочитают инсорс. Многие из них могут конкурировать в вопросах ИТ с профильными компаниями. Находясь под гнетом жесткой конкуренции, многие банки сегодня одной ногой стоят на поле финтеха.
А вот данные по наличию разработки в торговле поначалу вызывают недоверие — как? Ведь ритейл сейчас цифровизируется семимильными шагами? Картинка получилась очень контрастной: на одном полюсе цифровые гиганты, такие, как Ozon и Wildberries, с мощными командами, а на другой — крупные западные ритейлеры вроде Икеи, которые в силу своей сорсинговой стратегии не считают нужным вкладываться в развитие ИТ инхаус в РФ.
Еще одним модным бизнес-словом сейчас является Time-to-Market. Любопытно, как на деле компании «вкладываются» в скорость вывода новых продуктов. Косвенно ответ на этот вопрос дает информация об использовании инструментов ускорения разработки. Почти треть бизнесов с собственной разработкой вооружились полностью автоматической сборкой и развертыванием приложений.
Александр Садыков, руководитель отдела тестирования «Инфосистемы Джет», считает, что показатель Time-to-Market только частично зависит от автоматизации рутинных и долгих процедур: «Разработка должна быть построена правильно, чтобы дать ощутимый результат. Поэтому нужно подходить к процессу комплексно: выбрать правильную модель разработки, установить ответственность участников и роли на проекте, подключить DevОps-команду, а также автоматизировать процедуры функционального и нагрузочного тестирования. Еще важно отрабатывать проблемы от конечных пользователей продукта и улучшать тестовые и процессные процедуры. Наш опыт показывает, что такой комплексный подход ускоряет разработку в несколько раз — с нескольких месяцев до 2-3 недель и без потери качества».
По его словам, сложности с выводом продукта обычно возникают в двух случаях. Во-первых, если новое решение затрагивает процессы, требующие административных действий, то начинаются долгие этапы согласований и пр. Во-вторых, процесс затягивается, когда ИТ-решение использует технологические параметры, выходящие за рамки существующих регламентов ИБ. Но, как правило, в этом случае удается найти разумный компромисс.
Компании с собственной разработкой в своем большинстве используют контейнеры. Кажется, что для развивающегося рынка 68% — солидный показатель. Аналогичный уровень проникновения контейнерных технологий был на Западе 2-3 года назад, а сейчас контейнеры имеются в арсенале более 87% крупных западных компаний.
18% крупного российского бизнеса сообщили, что не планируют использовать контейнеризацию. Это правильно — далеко не каждое приложение нужно упаковывать в контейнер.
Итак, если по широте применения контейнеров российский бизнес не намного отстает от западного, то по глубине проникновения разрыв существенный. Почти 60% отечественных компаний используют контейнеры менее чем для 20% приложений. Сравним с западом. Там 70% представителей бизнеса применяют контейнеры для половины и более имеющихся в организации приложений. По сути мы находимся в начале пути освоения преимуществ контейнерных технологий. В то же время в сравнении с первопроходцами с Запада у нас имеется преимущество — есть возможность использовать более зрелые наработки в сфере контейнеров, учитывать опыт зарубежных коллег и аккуратно обходить грабли контейнеризации.
Размещение в контейнерах более 80% приложений — в основном ответ молодых, «рожденных в облаке» компаний, которые сразу начали использовать контейнеризацию. Впрочем, среди них есть и мастодонты отечественного бизнеса, но по большей части давно существующим компаниям еще только предстоит прийти к этому.
Почти половина компаний выбирает Open Source Kubernetes, причем предпочитают on-premise решения. Логика респондентов понятна: у Open Source относительно низкий порог входа, поэтому если и попробовать контейнеризацию, то с «бесплатных» сервисов.
Интересно, что именно Kubernetes три года назад была лидером по использованию среди западных респондентов. Однако сейчас первые места занимают контейнерные сервисы от облачных гигантов — Amazon, Google, IBM и Microsoft.
В каком-то смысле и российский рынок в ближайшие годы пройдет схожий путь. С большой долей вероятности можно предположить, что после экспериментов с «чистым» Kubernetes отечественные компании будут развивать свои контейнерные платформы преимущественно за счет вендорских решений в формате on-premise.
Open Source дешевле вендорских решений, но его условная «бесплатность» чревата многими сложностями. Поэтому уже сейчас компании выбирают вендорские версии, например, Red Hat OpenShift отдают предпочтение 13% опрошенных.
Треть организаций либо не используют контейнеризацию, либо контейнеров у них единицы, и они управляют ими вручную. Еще 14% используют публичные облака, но в этом случае особенно остро встает вопрос безопасности. И, судя по этим процентам, Россия всё еще очень и очень скромно осваивает облачные решения.
Директор департамента инфраструктурных решений «Инфосистемы Джет» Юрий Семенюков, комментируя трудности при работе с контейнерами, лаконичен — исследование выявило типичные «боли»: «В своей практике мы постоянно сталкиваемся с каждой из названных проблем. Это в теории контейнеры выглядят просто и обещают быстрый деплой приложений, а в реальности вызывают затруднения. Сетевое взаимодействие и постоянное хранение данных — это вопросы, которые возникают в каждом первом внедрении контейнерной платформы. Часто клиенты спрашивают, как подключить контейнеры к сети и к внешнему хранилищу данных. По этому поводу у нас уже есть большое количество конфигураций и решений, мы отталкиваемся от инфраструктуры заказчика, взаимодействий сетевой команды и оборудования».
Недостаток квалифицированных кадров не только осложняет и удорожает покорение контейнеров. На памяти Юрия Семенюкова были несколько кейсов, когда компании с околонулевой экспертизой в DevSecOps пытались строить ИТ-инфраструктуру под микросервисные приложения. В итоге либо не были достигнуты цели, либо компании тратили ресурсы, сопоставимые с рыночной стоимостью подобных проектов или даже превышающие их, но все равно результат не устраивал на 100%. Экспертиза в новой сфере доставалась болезненно, путем проб и ошибок. Очевидно, что эффективнее привлечь опытную команду, которая поможет подготовить ИТ-инфраструктуру, интегрировать ее с действующей средой и настроить до состояния, когда она будет готова принять микросервисные нагрузки, и нужным образом настроить оркестратор и предусмотреть все аспекты будущей эксплуатации.
Проблема с безопасностью вышла в ТОП. Open Source, так часто использующийся при «контейнеризации», — относительно новая сфера в мире ИТ, где много неизвестных и в отдельных нишах вопросов больше, чем ответов. Кроме того, важно, чтобы в процессе разработки участвовали специалисты ИБ, а с этим в реальности дело обстоит по-разному.
Почти треть опрошенных компаний стремятся построить у себя DevSecOps-модель, полностью вовлекая ИБ в разработку, и еще 18% делают это с частичным погружением специалистов ИБ в процесс разработки. У половины компаний ИБ слабо соприкасается с разработкой или не имеет к ней отношения вовсе. Почему так? Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности «Инфосистемы Джет», говорит, что исторически ИБ была сфокусирована на том, чтобы обеспечить защиту элементов ИТ-инфраструктуры (SecOps) и научилась справляться с этим очень хорошо. «При таком подходе пересечение между разработкой и безопасностью минимально, — говорит он. — Картина начинает меняться, когда речь заходит о DevSec, где ИБ может себя не так комфортно чувствовать и не знает, как начать диалог, как транслировать требования, как помогать в очистке результатов работы сканеров и т.д.»
Антон считает, что лучшая стратегия состоит в том, чтобы изначально разработчики и специалисты ИБ работали вместе в создание софта, не ожидая приказа сверху.
Финальная диаграмма стала хорошей иллюстрацией того, как развивается рынок: вначале компании не задумываются о защите, затем защищают штатными средствами (подавляющее большинство), далее используются Open Source истадия принятия вендорские решения. При этом всего 12% опрошенных не защищают среды контейнеризации, и это отличный показатель. Всего пару лет назад ИБ слабо представляла, что это такое и как с ней работать. Скорее всего, уже через полгода эти 12% «перетекут» в штатные механизмы, а часть компаний оттуда, в свою очередь, перейдут на Open Source или вендорские решения.
Российские компании чуть позже западных ступили на путь контейнеризации и им еще предстоит долгое «путешествие». Об этом говорит тот факт, что сегодня только каждая десятая компания размещает в контейнерах половину и более приложений. Мы уверены, что в ближайшие 2-3 года число компаний, использующих контейнерные технологии, вырастет, как и число бизнесов, которые будут расширять их применение у себя. При этом многие крупные компании уже сейчас используют контейнеры, накапливают опыт использования и перестают бояться новой технологии. И после экспериментов с бесплатными продуктами отечественные компании, скорее всего, перейдут на вендорские решения on-premise.
Мы верим, что в ближайшее время контейнеризация пойдет быстрее. Сейчас огромный спрос на людей с приcтавкой DevSecOps. И по мере того, как необходимость в них будет закрываться, ускорится и развитие целого рынка.
А как обстоят дела с использованием контейнеров в вашей компании?
Присоединяйтесь к нашему каналу в Telegram @DevSecOps Talks!
Коротко об исследовании.
- Как провели? Опросили 108 компаний из списка Топ-500 РБК, работающих на территории России.
- Кто попал в выборку? Финансы, торговля, промышленность, добывающие отрасли, энергетика, сельское хозяйство, ТЭК, транспорт и проч.
- Кто отвечал? Высшее руководство, руководители управлений, руководители ИТ- и ИБ-подразделений.
Tl;dr или краткие выводы: использование контейнеров в России находится в активной стадии. 56% опрошенных компаний применяют контейнеры при разработке приложений, 37% работают с ними в продуктивной среде и только 11% используют для большинства своих приложений. В основном отечественный бизнес выбирает Open Source решения, а главные проблемы при внедрении контейнеров возникают в области безопасности и надежности (достаточно логично). Теперь к деталям.
Как дела с разработкой?
В первую очередь в исследовании мы хотели оценить наличие собственной разработки в крупном бизнесе. У каждой пятой опрошенной компании нет своего штата разработчиков. Они предпочитают «готовые» платформы и работу с внешними подрядчиками.
Александр Краснов, руководитель лаборатории DevSecOps «Инфосистемы Джет»: «Последние пару лет многие большие корпорации развивают внутренние команды разработки, зачастую без оглядки на стоимость. Каждая четвертая крупная компания имеет свою собственную разработку с более чем сотней специалистов в штате. Судя по тому, как компании вкладывают в разработку, впереди множество интересных проектов на российском рынке, и это отличная новость».
Если рассматривать данные о числе разработчиков по отраслям, то финансовые организации предпочитают инсорс. Многие из них могут конкурировать в вопросах ИТ с профильными компаниями. Находясь под гнетом жесткой конкуренции, многие банки сегодня одной ногой стоят на поле финтеха.
А вот данные по наличию разработки в торговле поначалу вызывают недоверие — как? Ведь ритейл сейчас цифровизируется семимильными шагами? Картинка получилась очень контрастной: на одном полюсе цифровые гиганты, такие, как Ozon и Wildberries, с мощными командами, а на другой — крупные западные ритейлеры вроде Икеи, которые в силу своей сорсинговой стратегии не считают нужным вкладываться в развитие ИТ инхаус в РФ.
Разработка на высоких скоростях
Еще одним модным бизнес-словом сейчас является Time-to-Market. Любопытно, как на деле компании «вкладываются» в скорость вывода новых продуктов. Косвенно ответ на этот вопрос дает информация об использовании инструментов ускорения разработки. Почти треть бизнесов с собственной разработкой вооружились полностью автоматической сборкой и развертыванием приложений.
Александр Садыков, руководитель отдела тестирования «Инфосистемы Джет», считает, что показатель Time-to-Market только частично зависит от автоматизации рутинных и долгих процедур: «Разработка должна быть построена правильно, чтобы дать ощутимый результат. Поэтому нужно подходить к процессу комплексно: выбрать правильную модель разработки, установить ответственность участников и роли на проекте, подключить DevОps-команду, а также автоматизировать процедуры функционального и нагрузочного тестирования. Еще важно отрабатывать проблемы от конечных пользователей продукта и улучшать тестовые и процессные процедуры. Наш опыт показывает, что такой комплексный подход ускоряет разработку в несколько раз — с нескольких месяцев до 2-3 недель и без потери качества».
По его словам, сложности с выводом продукта обычно возникают в двух случаях. Во-первых, если новое решение затрагивает процессы, требующие административных действий, то начинаются долгие этапы согласований и пр. Во-вторых, процесс затягивается, когда ИТ-решение использует технологические параметры, выходящие за рамки существующих регламентов ИБ. Но, как правило, в этом случае удается найти разумный компромисс.
Контейнеры в активе, но не очень
Компании с собственной разработкой в своем большинстве используют контейнеры. Кажется, что для развивающегося рынка 68% — солидный показатель. Аналогичный уровень проникновения контейнерных технологий был на Западе 2-3 года назад, а сейчас контейнеры имеются в арсенале более 87% крупных западных компаний.
18% крупного российского бизнеса сообщили, что не планируют использовать контейнеризацию. Это правильно — далеко не каждое приложение нужно упаковывать в контейнер.
Итак, если по широте применения контейнеров российский бизнес не намного отстает от западного, то по глубине проникновения разрыв существенный. Почти 60% отечественных компаний используют контейнеры менее чем для 20% приложений. Сравним с западом. Там 70% представителей бизнеса применяют контейнеры для половины и более имеющихся в организации приложений. По сути мы находимся в начале пути освоения преимуществ контейнерных технологий. В то же время в сравнении с первопроходцами с Запада у нас имеется преимущество — есть возможность использовать более зрелые наработки в сфере контейнеров, учитывать опыт зарубежных коллег и аккуратно обходить грабли контейнеризации.
Размещение в контейнерах более 80% приложений — в основном ответ молодых, «рожденных в облаке» компаний, которые сразу начали использовать контейнеризацию. Впрочем, среди них есть и мастодонты отечественного бизнеса, но по большей части давно существующим компаниям еще только предстоит прийти к этому.
Хитовый Open Source
Почти половина компаний выбирает Open Source Kubernetes, причем предпочитают on-premise решения. Логика респондентов понятна: у Open Source относительно низкий порог входа, поэтому если и попробовать контейнеризацию, то с «бесплатных» сервисов.
Интересно, что именно Kubernetes три года назад была лидером по использованию среди западных респондентов. Однако сейчас первые места занимают контейнерные сервисы от облачных гигантов — Amazon, Google, IBM и Microsoft.
В каком-то смысле и российский рынок в ближайшие годы пройдет схожий путь. С большой долей вероятности можно предположить, что после экспериментов с «чистым» Kubernetes отечественные компании будут развивать свои контейнерные платформы преимущественно за счет вендорских решений в формате on-premise.
Open Source дешевле вендорских решений, но его условная «бесплатность» чревата многими сложностями. Поэтому уже сейчас компании выбирают вендорские версии, например, Red Hat OpenShift отдают предпочтение 13% опрошенных.
Треть организаций либо не используют контейнеризацию, либо контейнеров у них единицы, и они управляют ими вручную. Еще 14% используют публичные облака, но в этом случае особенно остро встает вопрос безопасности. И, судя по этим процентам, Россия всё еще очень и очень скромно осваивает облачные решения.
Предсказуемые сложности
Директор департамента инфраструктурных решений «Инфосистемы Джет» Юрий Семенюков, комментируя трудности при работе с контейнерами, лаконичен — исследование выявило типичные «боли»: «В своей практике мы постоянно сталкиваемся с каждой из названных проблем. Это в теории контейнеры выглядят просто и обещают быстрый деплой приложений, а в реальности вызывают затруднения. Сетевое взаимодействие и постоянное хранение данных — это вопросы, которые возникают в каждом первом внедрении контейнерной платформы. Часто клиенты спрашивают, как подключить контейнеры к сети и к внешнему хранилищу данных. По этому поводу у нас уже есть большое количество конфигураций и решений, мы отталкиваемся от инфраструктуры заказчика, взаимодействий сетевой команды и оборудования».
Недостаток квалифицированных кадров не только осложняет и удорожает покорение контейнеров. На памяти Юрия Семенюкова были несколько кейсов, когда компании с околонулевой экспертизой в DevSecOps пытались строить ИТ-инфраструктуру под микросервисные приложения. В итоге либо не были достигнуты цели, либо компании тратили ресурсы, сопоставимые с рыночной стоимостью подобных проектов или даже превышающие их, но все равно результат не устраивал на 100%. Экспертиза в новой сфере доставалась болезненно, путем проб и ошибок. Очевидно, что эффективнее привлечь опытную команду, которая поможет подготовить ИТ-инфраструктуру, интегрировать ее с действующей средой и настроить до состояния, когда она будет готова принять микросервисные нагрузки, и нужным образом настроить оркестратор и предусмотреть все аспекты будущей эксплуатации.
Проблема с безопасностью вышла в ТОП. Open Source, так часто использующийся при «контейнеризации», — относительно новая сфера в мире ИТ, где много неизвестных и в отдельных нишах вопросов больше, чем ответов. Кроме того, важно, чтобы в процессе разработки участвовали специалисты ИБ, а с этим в реальности дело обстоит по-разному.
Почти треть опрошенных компаний стремятся построить у себя DevSecOps-модель, полностью вовлекая ИБ в разработку, и еще 18% делают это с частичным погружением специалистов ИБ в процесс разработки. У половины компаний ИБ слабо соприкасается с разработкой или не имеет к ней отношения вовсе. Почему так? Антон Гаврилов, руководитель направления DevSecOps Центра информационной безопасности «Инфосистемы Джет», говорит, что исторически ИБ была сфокусирована на том, чтобы обеспечить защиту элементов ИТ-инфраструктуры (SecOps) и научилась справляться с этим очень хорошо. «При таком подходе пересечение между разработкой и безопасностью минимально, — говорит он. — Картина начинает меняться, когда речь заходит о DevSec, где ИБ может себя не так комфортно чувствовать и не знает, как начать диалог, как транслировать требования, как помогать в очистке результатов работы сканеров и т.д.»
Антон считает, что лучшая стратегия состоит в том, чтобы изначально разработчики и специалисты ИБ работали вместе в создание софта, не ожидая приказа сверху.
Финальная диаграмма стала хорошей иллюстрацией того, как развивается рынок: вначале компании не задумываются о защите, затем защищают штатными средствами (подавляющее большинство), далее используются Open Source и
Итог
Российские компании чуть позже западных ступили на путь контейнеризации и им еще предстоит долгое «путешествие». Об этом говорит тот факт, что сегодня только каждая десятая компания размещает в контейнерах половину и более приложений. Мы уверены, что в ближайшие 2-3 года число компаний, использующих контейнерные технологии, вырастет, как и число бизнесов, которые будут расширять их применение у себя. При этом многие крупные компании уже сейчас используют контейнеры, накапливают опыт использования и перестают бояться новой технологии. И после экспериментов с бесплатными продуктами отечественные компании, скорее всего, перейдут на вендорские решения on-premise.
Мы верим, что в ближайшее время контейнеризация пойдет быстрее. Сейчас огромный спрос на людей с приcтавкой DevSecOps. И по мере того, как необходимость в них будет закрываться, ускорится и развитие целого рынка.
А как обстоят дела с использованием контейнеров в вашей компании?
Присоединяйтесь к нашему каналу в Telegram @DevSecOps Talks!