Рынок контейнеризации в России демонстрирует впечатляющий рост — по оценкам, ежегодный прирост достигает 30–35%, что зачастую превышает первоначальные прогнозы. Такой всплеск спроса связан с активным переходом от традиционных монолитных приложений к более гибкой микросервисной архитектуре, которая практически невозможна без использования контейнерных технологий. 

Ключевые вендоры продолжают совершенствовать свои решения, делая их более функциональными и удобными для бизнеса. Особое внимание производители уделяют вопросам информационной безопасности, регулярно внедряя обновления и улучшения для защиты данных и инфраструктуры. 

Дайджест новостей рынка контейнеризации с начала 2025 года подготовлен при участии Александра Чубова, руководителя практики контейнеризации. Надеемся, что представленные материалы помогут вам оставаться в курсе последних трендов и принимать обоснованные решения.

В киберпространстве зафиксирована новая волна атак криптомайнера Dero, направленных на контейнерные среды с открытыми API Docker. Угрозу выявили специалисты, проанализировав массовые случаи заражения инфраструктур, где не были применены базовые меры безопасности.

Злоумышленники используют уязвимости в незащищенных API-интерфейсах для скрытного развертывания майнинговых контейнеров. Это приводит не только к росту потребления ресурсов, но и к рискам утечки данных и нарушению работы легитимных приложений. Для защиты от подобных атак специалисты рекомендуют использовать шифрование доступа с помощью TLS, а также применять специализированные инструменты.

По словам эксперта, такие ситуации — хорошее напоминание, насколько важно защищать контейнерную инфраструктуру с помощью современных ИБ-решений. Также необходимо тщательно проверять все, что разворачивается в контуре компании.

В платформе контейнеризации Deckhouse Kubernetes Platform (DKP) от компании «Флант» произошел ряд важных обновлений: добавление CSI-драйверов для подключения систем хранения данных (СХД) Huawei и HPE, а также универсального драйвера для работы с различными СХД.

Эксперт отмечает, что эти доработки существенно повышают гибкость и надежность хранения данных в контейнерных средах и усиливают информационную безопасность платформы. Новые функции облегчают интеграцию с инфраструктурой компаний и позволяют эффективнее управлять ресурсами, что принципиально для высоконагруженных и критичных ИТ-систем.

Помимо этого, компания сообщила о сертификации ФСТЭК новой версии DKP Certified Security Edition (DKP CSE 1.67). В DKP CSE особое внимание уделено безопасности: добавлена поддержка mTLS для защиты внутреннего трафика, появилась возможность доставки секретов из внешних хранилищ, а также автоматизировано управление SSL-сертификатами. 

Эксперт подчеркивает, что процесс получения сертификата ФСТЭК занимает много времени. В связи с этим, особенно важно, когда самую свежую и функционально полную версию удается провести через все этапы сертификации. Это дает компании уверенность в том, что она работает с современным и безопасным инструментом.

Еще одно значимое событие — DKP заняла первое место по доле выручки на российском рынке коммерческих on-premise-решений. По итогам оценки, на ее долю приходится около 30% общего объема продаж лицензий и услуг поддержки в этом сегменте.

Такой рост, по мнению эксперта, связан с несколькими ключевыми факторами. Во-первых, на фоне ухода зарубежных вендоров многие компании ищут отечественные альтернативы. Во-вторых, переход от монолитных приложений к микросервисной архитектуре требует активного использования контейнеров. В-третьих, разворачивать, настраивать и обслуживать собственную контейнерную платформу сложно, и не всегда внутри компании есть для этого ресурсы.Таким образом, использование готового коробочного решения снимает часть проблем. Сегодня рынок российских контейнерных решений проявляет себя таким образом, что в его стабильность, развитие и надежность начинают по-настоящему верить.

Продукт для безопасного управления корпоративными секретами Deckhouse Stronghold также получил обновления. Теперь решение включает поддержку пространств имен, автоматическое резервное копирование по расписанию и репликацию данных — функции, ранее доступные только в HashiCorp Vault Enterprise. Расширенный функционал делает Stronghold полноценной альтернативой зарубежным вендорам для использования в корпоративных и государственных ИТ-средах.

Deckhouse Stronghold, как и DKP, является частью экосистемы Deckhouse и поставляется «из коробки».Такое решение удобно для компаний, стремящихся быстро развернуть защищенную инфраструктуру без дополнительных интеграций. 

Компании Orion soft и Группа Arenadata заключили стратегическое партнерство, направленное на развитие гибридных ИТ-решений с возможностью развертывания как в публичных облаках, так и в частных дата-центрах. Сотрудничество предусматривает технологическую интеграцию решений обеих компаний.

По словам управляющего директора Orion soft, в результате партнерства компании смогут гибко размещать продукты экосистемы Arenadata. Например, платформа Arenadata One теперь может быть развернута в публичных облаках на базе Kubernetes-среды Nova Container Platform или в частных ЦОДах с использованием связки российской виртуализации zVirt и контейнеризации Nova.

По оценке эксперта, сотрудничество Arenadata и Orion soft — важный стратегический шаг, за развитием которого будет интересно наблюдать. Сегодня решения на базе Kubernetes, как Open Source-платформы, все еще подвержены атакам. Однако партнерство с Orion soft снижает эти риски, поскольку у клиентов есть конкретная точка опоры — вендор, заинтересованный в стабильности и постоянном развитии продукта. Такое объединение не только расширяет технические возможности, но и повышает надежность корпоративных ИТ-сред.

«Группа Астра» объявила о старте продаж собственной платформы контейнеризации — «Боцман». Решение ориентировано на обеспечение стабильной и защищенной работы приложений в критически важных ИТ-инфраструктурах, таких как госсектор, силовые ведомства и крупные промышленные предприятия.

Платформа уже включена в реестр Минцифры РФ и интегрирована с продуктами экосистемы «Группы Астра». Ключевой функционал «Боцмана» — развертывание и оркестрация контейнеров, что позволяет упростить управление распределенными приложениями и повысить отказоустойчивость инфраструктуры.

Эксперт отметил, что «Группа Астра» — один из крупнейших вендоров на российском рынке, и в этой связи интересно, как в дальнейшем будет эволюционировать «Боцман». Будет ли продукт развиваться исключительно в рамках экосистемы «Группы Астры» или откроется для интеграции с решениями других вендоров. Еще важно оценить конкурентоспособность платформы с уже устоявшимися игроками в сегменте контейнеризации: DKP, Nova Container Platform и «Штурвалом». На фоне растущего спроса на импортозамещение, появление «Боцман» на рынке может подстегнуть развитие всего рынка.

Компания Orion soft представила результаты опроса о внедрении контейнеризации в крупных организациях. Как показало исследование, спрос на полнофункциональные контейнерные платформы продолжает расти — особенно в отраслях с высокими требованиями к надежности: в финансовом секторе, телекоммуникациях и госсекторе.

Кроме того, компании все чаще ищут решения «из коробки», которые не требуют длительной доработки и позволяют быстрее достичь операционной эффективности. Расширенная функциональность таких платформ помогает организациям справляться с основными вызовами и эффективно использовать ресурсы. 

По оценке эксперта, после ухода с рынка западных вендоров, таких как OpenShift и Tanzu Platform, в России долгое время отсутствовали альтернативы. Сегодня ситуация изменилась. На рынке появились отечественные решения, которые уже включают в себя стандартный, протестированный и согласованный между собой набор инструментов. Это снимает множество проблем на старте: не нужно тратить ресурсы на ручную настройку и интеграцию компонентов.

Компания Linx Cloud объявила о значительном росте бизнеса — на 81% за 2024 год. Такой рост во многом связан с выводом на рынок собственных PaaS-сервисов: контейнерной платформы на базе российской Deckhouse Kubernetes Platform и облачных баз данных PostgreSQL.

Разработчики утверждают, что ключевая особенность продуктов Linx Cloud — повышенная безопасность. Каждый клиент получает выделенный изолированный кластер для развертывания сервисов, что минимизирует риски и повышает контроль над данными. 

По мнению эксперта, комбинация контейнерных технологий и облачных сервисов — один из ключевых трендов на рынке, поскольку бизнес все чаще делает ставку на гибкость и управляемость расходов. Компания платит только за то, что использует — принцип «Pay-as-you-go». Контейнеры отлично вписываются в такую модель. Это особенно удобно, например, для ритейла, где важна быстрая масштабируемость и нет необходимости держать избыточные ресурсы.

Компании «К2 Кибербезопасность» и Positive Technologies представили результаты опроса, посвященного состоянию и перспективам российского рынка безопасной разработки и защиты контейнерных сред. Согласно ему, 65% компаний уже активно используют контейнеры для развертывания приложений. При этом 63% предпочитают зарубежные решения для контейнеризации, однако почти половина из них (45%) рассматривает возможность перехода на отечественные платформы. Несмотря на это, 33% респондентов испытывают недоверие к продуктам российских разработчиков.

Стоит отметить, что 37% компаний выбирают либо решения с открытым исходным кодом, либо отечественные продукты для работы с контейнерами. При этом 82% пользователей довольны уровнем безопасности, который обеспечивают российские платформы.

Эксперт отмечает, что рынок безопасности контейнерных технологий в России находится в активной фазе формирования, где растет роль отечественных разработок, но сохраняется значительная доля предпочтений в пользу зарубежных решений. В ближайшие пять лет ожидается постепенное укрепление доверия к российским продуктам, что будет способствовать развитию импортонезависимой ИТ-инфраструктуры в критически важных отраслях.