Сравнение решений по контейнеризации

Виртуализация

Опубликовано 05.12.2024 • Обновлено 28.02.2026

Сравнение решений по контейнеризации

870

Содержание

Сравнение решений по контейнеризации

Виртуализация

Опубликовано 05.12.2024 • Обновлено 28.02.2026

870

Обзор рынка

Российский рынок Kubernetes-платформ (K8s) находится в состоянии уверенного роста. Интерес к K8s достаточно велик. На рост заинтересованности компаний влияют прежде всего уровень зрелости продукта и вопросы безопасности.

Сейчас успешные проекты по внедрению платформ контейнеризации есть у нескольких вендоров: Orion soft (Nova Container Platform), Флант (Deckhouse Kubernetes Platform), Лаборатория Числитель (Штурвал) и Группа Астра (Боцман).

Явное лидерство по успешным публичным кейсам удерживает Deckhouse Kubernetes Platform. Продукт появился на рынке примерно на два года раньше решений конкурентов.

В решениях Nova Container Platform и Deckhouse Kubernetes Platform реализована значительная часть функциональности, жизненно необходимой для enterprise-сегмента. К необходимым функциям относятся возможность развертывания решения в закрытом контуре, наличие встроенных инструментов ИБ, механизм централизованного управления множеством кластеров K8s из единого окна — Nova Cluster Manager и Deckhouse Commander.

У ведущих разработчиков продуктов есть тенденция к созданию смежных продуктов для экосистемы K8s-платформ. Например, появились отдельные продукты для хранения и управления жизненными циклами секретов — StarVault у Orion soft и Deckhouse Stronghold у Флант. Продукты пользуются популярностью на рынке и действительно обеспечивают централизованное хранение секретов и защиту конфиденциальной информации в организации.

Александр Чубов

Менеджер по продвижению платформ контейнеризации К2Тех

Техническое сравнение решений

Обозначения в таблице

Лицензируются только worker-узлы

Вендор	Orion soft	Флант	Лаборатория Числитель	Группа Астра
Решение	Nova Container Platform	Deckhouse Kubernetes Platform	Штурвал	Боцман
Год основания компании	2018	2008	2019	2017
Год выхода продукта	2023	2017	2022	2023
Инфраструктура
Средняя скорость развертывания кластера на 100 узлов с нуля до продуктивного состояния	15 минут	30 минут	30–40 минут	20 минут
Готовая автоматизация для развертывания на российской платформе виртуализации	oVirt-based (zVirt)	• Deckhouse Virtualization Platform (экспериментально) • oVirt-based (zVirt, РЕД Виртуализация) (экспериментально)	• Basis Dynamix (экспериментально) • oVirt-based (zVirt, РЕД Виртуализация, ROSA Virtualization)	• Basis Dynamix • БРЕСТ
Готовая автоматизация для развертывания на российских облачных платформах	K2 Cloud	• Yandex Cloud • VK Cloud • Selectel • Базис.DynamiX (экспериментально)	• Yandex Cloud	• Yandex Cloud • VK Cloud
Готовая автоматизация для развертывания на платформе виртуализации VMware vSphere
Автоматизированное добавление CSI для работы с российскими и зарубежными платформами виртуализации и облаками	• oVirt-based (zVirt) • vSphere • K2 Cloud	• vSphere • VK Cloud • Yandex Cloud	• oVirt-based (zVirt) • vSphere	• vSphere • VK Cloud • Yandex Cloud
Поддержка российских ОС	• Astra Linux • РЕД ОС • МОС ОС	• Astra Linux • РЕД ОС • МОС ОС • РОСА Сервер • Альт СП	• Astra Linux • РЕД ОС • РОСА Сервер • Альт СП • ОСнова • SberLinux	• Astra Linux • РЕД ОС • РОСА Сервер • ОСнова
Установка в контуре без доступа в интернет
Встроенный модуль резервного копирования	Velero	d8 backup	Velero	Velero
Информационная безопасность
Встроенное централизованное хранилище секретов	StarVault	Deckhouse Stronghold
Встроенная платформа безопасности (observability, сканирование, политики) с отдельным UI	NeuVector	• Cilium-hubble • Runtime-audit-engine • Admission-policy-engine • NeuVector экспериментально)	Kyverno	• NeuVector • Kyverno
Встроенный сканер уязвимостей	NeuVector	Trivy (экспериментально)	Trivy	NeuVector
Подтвержденная совместимость с российскими ИБ‑решениями	• Luntry • Kaspersky • Positive Technologies • AppSec.Hub • НОТА КУПОЛ	• Luntry • Kaspersky • Positive Technologies • Identity Blitz • BI.ZONE EDR • ПроWAF	• Luntry • Kaspersky Container Security • Kaspersky Endpoint Security Linux	• Luntry • Kaspersky Endpoint Security Linux • Positive Technologies
Встроенные механизмы SSO и MFA
Встроенные модули DLP и WAF для защиты приложений и среды контейнеризации	NeuVector	NeuVector (экспериментально)		NeuVector
Service Mesh	Istio	• Istio • Cilium Cluster Mesh		• Istio • Cilium Cluster Mesh
Веб-интерфейс управления
Наличие встроенного веб-интерфейса для управления кластером	Собственный интерфейс на базе OpenShift Console	Deckhouse Console	Собственный веб-интерфейс	Собственный веб-интерфейс
Централизованное создание и управление множеством кластеров из единого веб-интерфейса	Nova Cluster Manager — для управления кластерами	Deckhouse Commander — для управления кластерами	Централизованное управление кластерами через собственный веб-интерфейс	В ядре платформы с расширенным RBAC для мультикластерных инсталляций
Лицензирование
Доступный тип лицензий	• Бессрочная лицензия • Лицензия по подписочной модели в публичном облаке	• Бессрочная лицензия • Подписка с ограниченным сроком действия • Community Edition редакция	• Бессрочная лицензия • Подписка с ограниченным сроком действия • Community Edition редакция	• Бессрочная лицензия • Подписка с ограниченным сроком действия
Доступные модели лицензирования	• По физическим узлам, выделенным под Nova (без ограничения по кол-ву ВМ) • По физическим серверам, выделенным под zVirt • По кол-ву vCPU, выделенных под Nova*	• По физическим ядрам в серверах, выделенных для DKP • По физическим серверам, выделенным под DKP • По количеству vCPU на узлах кластера DKP*	• По виртуальным ядрам (vCPU) • По рабочему узлу (worker node) • По физическим серверам (bare metal)	• По виртуальным ядрам (vCPU) • По физическим узлам
Прочее
Наличие обучающих курсов от вендора по продукту	С выдачей сертификатов	С выдачей сертификатов
Сертификат ФСТЭК	Редакция Nova Special Edition	Редакция Deckhouse Kubernetes Platform Certified Security Edition
Core‑бизнес поставщика	Разработка ПО с фокусом на решения для ИТ‑инфраструктуры	Разработка инфраструктурного ПО enterprise‑уровня для комплексного решения задач оркестрации контейнеризованных приложений	Разработка ПО для управления кластерами K8s и ИТ‑инфраструктурой	Разработка платформы управления всем жизненным циклом кластеров, контейнеров, интеграция с инструментами разработки
Наличие у вендора экосистемы продуктов	Продуктовая линейка Orion soft: • zVirt — платформа виртуализации • Nova Container Platform — платформа оркестрации контейнеризированных приложений • Cloudlink — CMP‑платформа • Termit — терминальный доступ • StarVault — система управления секретами и защиты доступа	Продуктовая линейка Flant: • Deckhouse Kubernetes Platform — платформа Kubernetes • Deckhouse Virtualization Platform — платформа виртуализации • Deckhouse Commander — централизованное управление множеством кластеров DKP • Deckhouse Observability Platform — платформа мониторинга • Deckhouse Stronghold — безопасное управление жизненным циклом секретов • Deckhouse Registry — реестр образов контейнеров • Deckhouse Code — управление исходным кодом • Deckhouse Delivery Kit — доставка приложений • Deckhouse Marketplace — каталог модулей DKP	Линейка Лаборатория Числитель: • Нимбиус — CMP платформа • Штурвал — K8s платформа • Пульт — продукт для мониторинга ИТ‑инфраструктуры • Графиня — визуализация, мониторинг и анализ данных	Продуктовая линейка Группы Астра: • Astra Linux — ОС на базе ядра Linux • ALD Pro — служба каталога корпоративного класса • Astra Automation — платформа для автоматизации ИТ‑операций (Ansible) • RuBackup — система резервного копирования, защиты и восстановления данных • Knomary — платформа управления корпоративными знаниями • GitFlic — система контроля версий • Termidesk — мультиплатофрменное решение для создания виртуальных рабочих мест
Поддержка AI/ML-нагрузок
Поддержка GPU	• Exclusive • Timeslicing • MIG	• Exclusive • Timeslicing • MIG	• Exclusive • Timeslicing • MIG	• Exclusive • Timeslicing • MIG
Операторы для ML‑задач	• Airflow • Mlflow • JupyterHub • KubeRay • Kserve		• Mlflow • Kubeflow
Интеграция с Big Data системами

Мнение эксперта

Александр Чубов

Менеджер по продвижению платформ контейнеризации К2Тех

Заметные продукты на рынке — Nova Container Platform и Deckhouse Kubernetes Platform. Ожидается, что остальные решения дорастут до нужного уровня зрелости и естественным образом повысят конкуренцию на растущем рынке контейнеризации.

Deckhouse Kubernetes Platform

Подойдет, если необходима открытая платформа enterprise-уровня для комплексного решения разнородных задач по управлению ИТ-инфраструктурой. Сейчас под управлением платформы работает более тысячи кластеров. DKP можно разворачивать в публичных и приватных облаках, поверх любой виртуализации, на bare-metal-серверах, а также в гибридной среде. Решение находится в эксплуатации более семи лет.

Nova Container Platform

Когда необходимо комплексное решение, Nova в связке с другими продуктами разработчика (zVirt и Cloudlink) позволяет управлять классической серверной виртуализацией и K8s-кластерами из единого окна с единым биллингом, мониторингом и отчетностью. В настоящее время Nova — единственное подобное решение на российском рынке. Продукт также подойдет для компаний, которые собираются мигрировать с платформ OpenShift/OKD, но хотят сохранить привычный интерфейс и процессы и не переучивать свой штат.

Тенденции

Основные тенденции на рынке:

Ориентация на клиентов, требующих защиту данных для сертификации ФСТЭК — Nova Special Edition, Deckhouse  Kubernetes Platform Certified Security Edition и Боцман, получивший сертификат ФСТЭК в декабре 2025 года;
Ориентация на решения для искусственного интеллекта — Nova AI.

ИИ и контейнеризация

Для ИИ-нагрузок Kubernetes стал общепринятым стандартом. Он объединяет обучение, инференс и данные в едином управляемом стеке с изоляцией, масштабированием и переносимостью.

Ключевой слой — поддержка GPU. Через специальные сервисы можно гибко управлять ресурсами GPU с режимами MIG/Time-Slicing и интеграцией с планировщиками для очередей и приоритетов.

Для высокопроизводительных сетей применяются технологии RDMA (RoCE/InfiniBand). Хранение организуется через CSI-тома и S3-совместимые хранилища, что обеспечивает воспроизводимость экспериментов.

MLOps-контур строится на куб-нативных компонентах. Оркестрация задач выполняется, например, через Airflow. Трекинг экспериментов и артефактов осуществляется с помощью MLflow и аналогов. Сервинг моделей реализуется через KServe, Seldon или аналоги, в зависимости от целей и задач. Добавляются векторные БД и feature-сторы — все компоненты работают под едиными политиками платформы.

На уровне GPU действуют профили MIG и при создании подов можно указывать конкретные значения для ресурсов видеокарты, в данном случае, MIG . Секреты централизуются через StarVault — это закрывает требования ИБ и «закрытых контуров».

Существенное внимание уделяется безопасности пайплайна. Применяются локальные реестры, зеркалирование зависимостей, политики допусков через OPA/Gatekeeper и другие подходы.

Развитие в K8s-платформах включает в себя дальнейшее покрытие потребностей MLOps: планировщики (KAI Scheduler, Volcano), интеграции с BigData системами (Apache Spark, Apache Hadoop).

Общее сравнение решений

Комментарии 0

Комментарии под этим материалом доступны только для пользователей с расширенным аккаунтом.

Эксклюзивный контент

Доступ к материалам страницы ограничен и доступен по запросу.

Сравнение решений по контейнеризации

Содержание

Сравнение решений по контейнеризации

Обзор рынка

Александр Чубов

Техническое сравнение решений

Мнение эксперта

Александр Чубов

Тенденции

ИИ и контейнеризация

Общее сравнение решений

Комментарии 0

Эксклюзивный контент

Запрос на расширение аккаунта