Сравнение решений по контейнеризации
Краткий обзор рынка
Российский рынок Kubernetes-платформ (K8s) находится в состоянии медленного роста. Интерес к K8s достаточно велик. На активность заказчиков влияют прежде всего уровень зрелости продукта и вопросы безопасности.
Сейчас успешные проекты по внедрению платформ контейнеризации есть у нескольких вендоров: Orion soft (Nova Container Platform), Флант (Deckhouse Kubernetes Platform), Лаборатория Числитель (Штурвал). Также в середине 2025 года в пакет продуктов Группы Астра вошел продукт Боцман (ранее владельцем была компания SMART Technologies).
Явное лидерство по успешным публичным кейсам удерживает Deckhouse Kubernetes Platform. Продукт появился на рынке примерно на два года раньше решений конкурентов.
В решениях Nova Container Platform и Deckhouse Kubernetes Platform реализована значительная часть функциональности, жизненно необходимой для enterprise-сегмента. К необходимым функциям относятся возможность развертывания решения в закрытом контуре, наличие встроенных инструментов ИБ, механизм централизованного управления множеством кластеров K8s из единого окна.
Александр Чубов
Техническое сравнение решений
Вендор | Orion soft | Флант | Лаборатория Числитель | Группа Астра |
Решение | Nova Container Platform | Deckhouse Kubernetes Platform | Штурвал | Боцман |
Год основания компании | 2018 | 2008 | 2019 | 2017 |
Год выхода продукта | 2023 | 2017 | 2022 | 2023 |
Инфраструктура | ||||
Средняя скорость развертывания кластера на 100 узлов с нуля до продуктивного состояния | 15 минут | 30 минут | 3040 минут | 20 минут |
Готовая автоматизация для развертывания на российской платформе виртуализации | oVirt-based (zVirt) | Deckhouse Virtualization Platform (экспериментально; oVirt-based (zVirt) (экспериментально) | Basis Dynamix (экспериментально); oVirt-based (zVirt, РЕД Виртуализация, ROSA Virtualization) | Basis Dynamix; БРЕСТ |
Готовая автоматизация для развертывания на российских облачных платформах | Yandex Cloud, VK Cloud, K2 Cloud, | Yandex Cloud, VK Cloud, Selectel | Yandex Cloud | Yandex Cloud, VK Cloud |
Готовая автоматизация для развертывания на платформе виртуализации VMware vSphere | ||||
Автоматизированное добавление CSI для работы с российскими и зарубежными платформами виртуализации и облаками |
zVirt, vSphere, VK Cloud, Yandex Cloud, K2 Cloud |
vSphere, oVirt |
vSphere, VK Cloud, Yandex Cloud | |
Поддержка российских ОС | Astra Linux, РЕД ОС, МОС ОС | Astra Linux, РЕД ОС, Альт СП, РОСА Сервер, МОС ОС | Astra Linux, РЕД ОС, РОСА Сервер, Альт СП, Основа, SberLinux | Astra Linux, РЕД ОС, РОСА Сервер, ОСнова |
Установка в контуре без доступа в интернет | ||||
Встроенный модуль резервного копирования |
Velero |
Velero |
Velero | |
Информационная безопасность | ||||
Встроенное централизованное хранилище секретов |
StarVault |
Deckhouse Stronghold | ||
Встроенная платформа безопасности (observability, сканирование, политики) с отдельным UI |
NeuVector |
Cilium-hubble, Runtime-audit-engine, Admission-policy-engine |
Kyverno |
NeuVector, Kyverno |
Встроенный сканер уязвимостей |
NeuVector |
Trivy (экспериментально) |
Trivy |
NeuVector |
Подтвержденная совместимость с российскими ИБ‑решениями |
Luntry, Kaspersky, Positive
Technologies, AppSec.Hub,
НОТА КУПОЛ |
Luntry, Kaspersky, Positive
Technologies, Identity Blitz,
BI.ZONE EDR, ПроWAF |
Luntry, Kaspersky Container
Security, Kaspersky Endpoint Security Linux |
Kaspersky Endpoint Security Linux |
Встроенные механизмы SSO и MFA | На базе StarVault | На базе Dex | Можно подключить внешние на базе OIDC OAuth 2.0 | На базе SAML/OIDC провайдеров |
Встроенные модули DLP и WAF для защиты приложений и среды контейнеризации |
NeuVector |
NeuVector |
NeuVector | |
Service Mesh |
Istio |
Istio |
Cilium Cluster Mesh | |
Веб-интерфейс управления | ||||
Наличие встроенного веб-интерфейса для управления кластером | Собственный интерфейс на базе OpenShift Console | Интерфейс Kubernetes Dashboard | Собственный веб-интерфейс | Собственный веб-интерфейс |
Централизованное создание и управление множеством кластеров из единого веб-интерфейса | Roadmap 2026 | Deckhouse Commander — для управления кластерами | Централизованное управление кластерами через собственный веб-интерфейс | В ядре платформы с расширенным RBAC для мультикластерных инсталляций |
Лицензирование | ||||
Доступный тип лицензий | Бессрочная лицензия, лицензия по подписочной модели в публичном облаке | Подписка с ограниченным сроком действия, бессрочная лицензия, community редакция | Подписка с ограниченным сроком действия, бессрочная лицензия, community редакция | Подписка с ограниченным сроком действия, бессрочная лицензия |
Доступные модели лицензирования | По физическим узлам, выделенным под Nova (без ограничения по кол-ву ВМ); По кол-ву vCPU, выделенных под Nova*; По физическим серверам, выделенным под zVirt
| По физическим ядрам в серверах, выделенных для DKP; По количеству vCPU на узлах кластера DKP; По физическим серверам, выделенным под DKP
| По виртуальным ядрам (vCPU); По рабочему узлу (worker node); По физическому серверу (bare metal) | По кол-ву CPU и vCPU |
Прочее | ||||
Наличие обучающих курсов от вендора по продукту | С выдачей сертификатов | С выдачей сертификатов | ||
Сертификат ФСТЭК | ||||
Core‑бизнес поставщика | Разработка ПО с фокусом на решения для ИТ‑инфраструктуры | Разработка инфраструктурного ПО enterprise‑уровня для комплексного решения задач оркестрации контейнеризованных приложений | Разработка ПО для управления кластерами K8s и ИТ‑инфраструктурой | Разработка платформы управления всем жизненным циклом контейнеров |
Наличие у вендора экосистемы продуктов | Продуктовая линейка Orion soft:
zVirt — платформа виртуализации; Nova Container Platform — платформа оркестрации контейнеризированных приложений;
Cloudlink — CMP‑платформа;
Termit — терминальный доступ; StarVault — система управления секретами и защиты доступа | Продуктовая линейка Flant:
Deckhouse Kubernetes Platform — платформа Kubernetes;
Deckhouse Virtualization Platform — платформа виртуализации;
Deckhouse Commander — централизованное управление множеством кластеров DKP;
Deckhouse Observability Platform — платформа мониторинга;
Deckhouse Stronghold — безопасное управление жизненным циклом секретов;
Deckhouse Registry — реестр образов контейнеров;
Deckhouse Code — управление исходным кодом;
Deckhouse Delivery Kit — доставка приложений;
Deckhouse Marketplace — каталог модулей DKP; | Линейка Лаборатория Числитель:
Нимбиус — CMP платформа;
Штурвал — K8s платформа;
Пульт — продукт для мониторинга ИТ‑инфраструктуры; | Продуктовая линейка Группы Астра:
Astra Linux — ОС на базе ядра Linux;
ALD Pro — служба каталога корпоративного класса;
Astra Automation — платформа для автоматизации ИТ‑операций (Ansible);
RuBackup — система резервного копирования, защиты и восстановления данных;
Knomary — платформа управления корпоративными знаниями;
Gitfiic — система контроля версий; |
Поддержка GPU |
NVIDIA |
GPU Nvidia A100, H100, A40 | Встроенная поддержка NVIDIA GPU, AMD и др. | |
Операторы для ML‑задач | Airflow, Mlflow, JupyterHub, KubeRay | Kubeflow, MLFlow и др. | ||
Интеграция с Big Data системами | Hadoop и др. | |||
Общее сравнение решений
 (1).png)
Мнение эксперта
Заметные продукты на рынке — Nova Container Platform и Deckhouse Kubernetes Platform. Ожидается, что остальные решения дорастут до нужного уровня зрелости и естественным образом повысят конкуренцию на растущем рынке контейнеризации.
Deckhouse Kubernetes Platform
Подойдет, если необходима открытая платформа enterprise-уровня для комплексного решения разнородных задач по управлению ИТ-инфраструктурой. Сейчас под управлением платформы работает более тысячи кластеров. DKP можно разворачивать в публичных и приватных облаках, поверх любой виртуализации, на bare-metal-серверах, а также в гибридной среде. Решение находится в эксплуатации более семи лет.
Nova Container Platform
Когда необходимо комплексное решение, Nova в связке с другими продуктами разработчика (zVirt и Cloudlink) позволяет управлять классической серверной виртуализацией и K8s-кластерами из единого окна с единым биллингом, мониторингом и отчетностью. В настоящее время Nova — единственное подобное решение на российском рынке. Продукт также подойдет для компаний, которые собираются мигрировать с платформ OpenShift/OKD, но хотят сохранить привычный интерфейс и процессы и не переучивать свой штат.
Основные тенденции на рынке — ориентация на клиентов, требующих защиту данных для сертификации ФСТЭК, и ориентация на решения для ИИ.
ИИ и контейнеризация
Для ИИ-нагрузок Kubernetes стал общепринятым стандартом. Он объединяет обучение, инференс и данные в едином управляемом стеке с изоляцией, масштабированием и переносимостью.
Ключевой слой — поддержка GPU. Через специальные сервисы можно гибко управлять ресурсами GPU с режимами MIG/Time-Slicing и интеграцией с планировщиками для очередей и приоритетов.
Для высокопроизводительных сетей применяются технологии RDMA (RoCE/InfiniBand). Хранение организуется через CSI-тома и S3-совместимые хранилища, что обеспечивает воспроизводимость экспериментов.
MLOps-контур строится на куб-нативных компонентах. Оркестрация задач выполняется, например, через Airflow. Трекинг экспериментов и артефактов осуществляется с помощью MLflow и аналогов. Сервинг моделей реализуется через KServe, Seldon или аналоги, в зависимости от целей и задач. Добавляются векторные БД и feature-сторы — все компоненты работают под едиными политиками платформы.
На уровне GPU действуют профили MIG и при создании подов можно указывать конкретные значения для ресурсов видеокарты, в данном случае, MIG . Секреты централизуются через Deckhouse Stronghold или StarVault — это закрывает требования ИБ и «закрытых контуров».
Существенное внимание уделяется безопасности пайплайна. Применяются локальные реестры, зеркалирование зависимостей, политики допусков через OPA/Gatekeeper и другие подходы.
Комментарии 0