— Распространенность ПО с открытым кодом варьируется в зависимости от сферы бизнеса. Например, в мире офисного софта компания Microsoft уверенно держала пальму первенства со своими продуктами, про свободные решения никто не думал: всем было удобно. Но в веб-технологиях open source используется лет двадцать. Сейчас открытое ПО стало стандартом в этом секторе. Речь об операционной системе Linux, популярных базах данных, языках разработки. К слову, мировые ИТ-гиганты вроде Microsoft и Redhat тоже делают для этого сектора open source решения. Обороты растут, поскольку на этот рынок приходят новые компании. Растет и интенсивность использования — ведь почти любой бизнес сейчас так или иначе цифровой.

Компании делают ставку на софт с открытым кодом по нескольким причинам. Во-первых, легкая доступность. Инженеры компаний могут быстро изучить соответствующие технологии. Это, в свою очередь, ведет к распространенности такого ПО. Получается ситуация win-win: качественный продукт приобретает популярность, а популярный продукт начинает продвигаться сообществом инженеров. Гибкость, возможность адаптации открытого ПО под собственные нужды — еще одна причина популярности open source кода. Бизнесу эти технологии дают возможность оперативно меняться под потребности рынка. Наконец, нет зависимости от вендора — как в случае с закрытым ПО.

— В 2022 году динамика перехода на open source была высокой, а в последующие три года явно будет очень высокой. Россия может быть в лидерах подобного перехода. Фактически единственной «быстрой» альтернативой продуктам западных вендоров, ушедших с рынка, выступает открытое ПО. Но есть важное ограничение. Сегодня высокие требования предъявляются к обеспечению информационной безопасности и технологического суверенитета в России. И тут open source — необходимое, но недостаточное решение. Открытое ПО разрабатывает сообщество по всему миру. Продукт теоретически может быть опасным, например содержать вредоносные закладки. Так что нельзя с закрытыми глазами взять и использовать такой код. Значит, необходимо создавать процедуры по контролю за чистотой кода. Но таких продуктов множество, и подобный контроль своими силами даже для крупных компаний сильно замедляет их развитие.

Эффективным решением было бы привлекать к экспертизе профильных вендоров. Мы во «Фланте», например, разбираемся в Linux, Kubernetes и ИТ-инфраструктуре, используем open source компоненты и в состоянии провести их проверку вплоть до каждого обновления. Компаниям, которые используют подготовленные нами продукты, не приходится создавать процессы и формировать инженерные команды для тестирования и верификации используемого открытого ПО. Кстати, китайцы идут по тому же пути уже больше десяти лет, выпуская локализованные версии open source продуктов.

— Любой бизнес, который переживает цифровую трансформацию и сталкивается с ростом числа цифровых сервисов, скорее всего, разрабатывает продукты по новым правилам. Эпоха, когда собиралась команда разработчиков и они год делали продукт, а потом приносили его на тест, канула в Лету. Сегодня информационные системы представляют собой множество слабосвязанных микросервисов — компонентов, которые непрерывно и параллельно разрабатываются независимыми командами и зачастую интегрируются между собой только на финальном этапе.

Можно привести аналогию с логистикой. Раньше на грузовые корабли упаковывали ящики, мешки, бочки и другую тару, а эффективность погрузки зависела от навыков такелажника. С переходом на одинаковые контейнеры логистика стала автоматизированной, а скорость и качество доставки повысились. Аналогичный эффект в ИТ принесла контейнеризация и оркестрация — с помощью платформы Kubernetes. Сейчас разработчики делают продукт по уницифированным правилам, запускают его в контейнерах, автоматизированные процессы доставляют их на серверы в службу эксплуатации компании, а дальше система администрируется по алгоритмам. Старые модели обслуживания такого ПО неприменимы. Если раньше эксплуатацией ПО занимались системные администраторы, сейчас этим занимаются «роботы-сисадмины». Это качественно новый уровень подхода к разработке, и такие компании, как «Флант», помогают перейти на новые стандарты.

— В 2022 году рынок пребывал в растерянности — западные вендоры хлопнули дверью и ушли. У компаний наметилось три направления выхода из ситуации. Первое и самое очевидное — серый импорт. Нашлись компании-прослойки, которые через третьи страны позволяют закупать лицензии на ПО и даже оказывают техподдержку. Но долго на таком решении не просидишь, это пороховая бочка. К тому же с 2025 года будет запрещено[1] использовать ПО ушедших из России вендоров на объектах критической информационной инфраструктуры, причем независимо от того, есть на него серая лицензия или нет.

Второй вариант выхода из ситуации — собственная разработка. Но этот путь может быть очень болезненным. Например, «Флант» работает в России с 2008 года, и мы начинали как сервисная компания по аутсорсингу системного администрирования и DevOps-услуг. Более пяти лет мы разрабатываем платформу Deckhouse с командой из 50 разработчиков, и за последние десять лет накопили солидную экспертизу обслуживания высоконагруженных систем. Теперь представим, скажем, банк, решивший сделать платформу для замещения продукции ушедшего вендора. Надо прикинуть, готов ли банк взять на работу десятки высокооплачиваемых инженеров и потратить не один год на разработку своего ПО без гарантии, что получившийся продукт «взлетит» с учетом тысячи факторов — например, реалий российских центров обработки данных и каналов связи. К нам уже приходили компании, которые потратили деньги, а результат пришлось выбросить. Лучше использовать готовую платформу отечественного вендора, но и тут нужно выбирать внимательно, чтобы отличить качественный продукт от качественного маркетинга.

— Нами разработана Kubernetes-платформа Deckhouse. По большому счету мы конкурируем не с другими продуктами, а с желанием заказчиков разрабатывать что-то свое. Само слово «deckhouse» — рубка управления судном — дань фирменному морскому стилю Kubernetes. В случае с нашей платформой — это рубка управления инфраструктурой. К контейнерам, о которых говорилось, мы добавили еще и функции виртуализации. Теперь Deckhouse — полноценная инфраструктурная платформа, которая помимо продуктов OpenShift может замещать еще и пакет VMWare vSphere.

Deckhouse разрабатывается с 2017 года. Первоначально платформа задумывалась как внутренний инструмент «Фланта». Но в период пандемии к нам пришли «Лента», «Леруа Мерлен», Fesco, «Делимобиль», «Альфа-Лизинг», ОТП Банк, «Тануки» и другие компании, которым нужно было срочно масштабировать и развивать онлайн-сервисы. Стало понятно, что одной экспертизы для этих компаний недостаточно, без своей платформы не обойтись, и в итоге Deckhouse стал коробочным продуктом. Сейчас у нас больше 250 инсталляций в более чем ста компаниях — это банки, ретейл, логистика, телеком, финтех, госкорпорации и другие отрасли.

Deckhouse действительно построен на открытом коде, так называемом ванильном Kubernetes, на базе которого можно попробовать собрать свое решение. Но перед этим стоит подумать, есть ли у компании большая команда квалифицированных разработчиков, избыточные сроки на отладку, возможность для экспериментов и неограниченный бюджет. Если ограничения есть — лучше не изобретать велосипед, выбрать готовую платформу и сосредоточиться на разработке специфичных для бизнеса решений.

— Deckhouse находится в реестре отечественного софта с 2021 года. Я бы не сказал, что реестр дает какие-то преференции участнику и гарантии потребителям. Сейчас это фактически соответствие разработчика и продукта формальным требованиям. В 2022 году реестр был дискредитирован, поскольку в рамках тренда на импортозамещение в список «ломанулись» все.

Впрочем, сама идея реестра как навигатора по отечественным решениям правильная. Но одновременно реестр должен задавать вендорам планку качества и функциональности продуктов. В этом смысле инициативу Минцифры по ужесточению требований к реестру можно только поддержать. А пока я бы ориентировался на решения, которые выбирают крупные компании с собственными компетентными ИТ-подразделениями.

— Интеграция действительно дело сложное. Первая проблема — интеграция самих open source компонентов для создания платформы, вторая — внедрение платформы в инфраструктуру компании. Теоретически все это звучит просто, но практика показывает обратное. Можно привести такую аналогию: вы в коттедже планируете сделать систему отопления и уже выбрали тепловой котел — в нашем случае это Kubernetes. Но одним котлом не обойдешься: нужны расширительные бачки, краны, клапаны, датчики давления, насосы, и все это нужно правильно спроектировать. Не думаю, что владелец коттеджа станет делать это сам, во всяком случае без опыта, — скорее, он позовет экспертов, а сам сфокусируется, например, на интерьере. То же самое и тут. Если бизнес собирается переходить на open source, надо использовать проверенные компоненты.

В нашей компании процессом внедрения руководят эксперты, есть программы обучения, позволяющие «подтянуть» уровень ИТ-инженеров клиентской компании. Для сложных случаев есть компетентная партнерская сеть, которая поможет сделать всё под ключ, а не собирать все подводные камни в ходе самостоятельного внедрения.

— CNCF — международная организация, курирующая развитие Kubernetes и подтверждающая совместимость продуктов с ним. Ведь при работе с open source есть соблазн модифицировать продукт так, что он кардинально «уйдет» в сторону и потеряет совместимость с материнским решением. Это, в свою очередь, ведет к возникновению зависимости от вендора продукта и появлению целого «зоопарка» решений.

После выхода очередной версии Kubernetes платформа Deckhouse каждый раз проходит процедуру тестирования в CNCF на совместимость. Это дает право говорить, что наши решения не создают зависимости от нас как вендора. То есть Deckhouse ни при каких обстоятельствах не превратится в тыкву. Кстати, «Флант» занимает 162-е место в мире и первое в России по количеству изменений, добавленных в базу кодов проекта Kubernetes. Для сравнения: «Авито» занимает 1263-е место, а «Яндекс» — 1474-е.