Лаборатория Числитель: Штурвал
Система управления контейнерами

Основные статьи:

• IT Service Management (ITSM)
• ИТ-контейнеры

«Штурвал» - платформа управления средами контейнерной оркестрации. Представляет собой коробочное решение, работающее как на западных, так и на отечественных операционных системах. Платформа позволяет создавать и управлять кластером Kubernetes в автоматическом и полуавтоматическом режиме, анализировать конфигурации на соответствие CIS Benchmark, проверять наличие уязвимостей в образах контейнеров и соответствие лучшим практикам ИБ в части конфигурации прикладного ПО.

2024: «Штурвал» версии 2.5 с менеджером сессий

Платформа «Штурвал» получила обновление до версии 2.5. Об этом разработчик сообщил 21 февраля 2024 года.

«Штурвал» — это платформа контейнерной оркестрации от компании «Лаборатория Числитель». В версии 2.5 была обновлена система управления пользователями, реализованы изменения на уровне ИБ и добавлен ряд функций в интерфейс управления.Догнать и перегнать: Российские ВКС прирастают новыми функциями 8.9 т

Отличительная особенность данного релиза — возможность подключения внешнего сервиса аутентификации пользователей по протоколу OIDC OAuth 2.0 (Blitz и Keycloak). В обновленной версии также добавлены каталоги пользователей FreeIPA и SambaDC. Это обеспечивает полную интеграцию со всеми популярными каталогами, такими как Active Directory и OpenLDAP. Такие решения позволяют легко внедрять платформу в общую ИТ-экосистему Enterprise-компаний.

В версии 2.5 реализованы значительные изменения в части информационной безопасности:

• Реализован менеджер сессий, который позволяет контролировать все активные сессии пользователей. С его помощью создается прозрачная система безопасности, которая позволяет предотвращать нежелательные подключения.
• Добавлены интерфейсы для отображения алертов (VM Alerts) и событий безопасности (Kubernetes Audit Policy). Это помогает отслеживать срабатывание проверок состояния объектов кластера и просматривать журнал безопасности кластера в режиме real time без перехода на сторонние ресурсы.

Помимо улучшений в системе безопасности, данный релиз предлагает интерфейс для интеграции с провайдерами виртуализации Базис.DynamiX и OpenStack. Данное решение позволяет управлять клиентскими кластерами с этими провайдерами прямо из графического интерфейса платформы «Штурвал».

Мы уделяем большое внимание обратной связи от наших заказчиков и оперативно вносим доработки в новые версии платформы, — отметил Александр Чистов, директор по продуктам «Лаборатории Числитель». — В релизе 2.5 по запросам пользователей мы также реализовали графический редактор сетевых политик, который позволяет детально настраивать взаимосвязи объектов внутри и вне кластера. Так, контроль входящего и исходящего трафика в кластере значительно повышает уровень информационной безопасности.

2023

«Штурвал» версии 2.4 с поддержкой Ubuntu 22.04.3 LTS и RedOS 7.3.3

Платформа «Штурвал» обновлена до версии 2.4. Об этом Лаборатория Числитель сообщила 19 декабря 2023 года.

«Штурвал» — это контейнерный оркестратор, который позволяет создавать и управлять кластерами Kubernetes, осуществляет их развертывание и управление конфигурациями. В релиз 2.4 пошли обновления на уровне информационной безопасности, расширения списка поддерживаемых ОС Linux и управления кластерами для продвинутых пользователей.

Платформа «Штурвал» совместима с десятком самых распространенных операционных систем Linux с различными версиями ядер, таких как Astra Linux, РЕД ОС, РОСА ОС, Ubuntu и других. В релизе 2.4 добавлена поддержка операционных систем Ubuntu 22.04.3 LTS и RedOS 7.3.3. Это позволит заказчикам использовать привычные Linux-дистрибутивы для внедрения платформы в инфраструктуру компании.

При разработке платформы «Штурвал» команда «Лаборатории Числитель» уделяет особое внимание требованиям информационной безопасности. В платформе в части ИБ реализованы:

• Возможность установки платформы в закрытом окружении, что исключает риски попадания постороннего ПО на рабочие машины заказчика.
• Анализ образов на наличие уязвимостей, проверка на соответствие политикам безопасности и сканирование приложений на соответствие CIS Benchmark в интерфейсе для специалистов ИБ. Компания сможет получать отчеты об этих проверках в различных форматах для дальнейшего анализа и построения инфографики.
• Настройка времени жизни токена пользователя. Это позволяет управлять максимальным временем сессии, исходя из собственных регламентов безопасности.

В новом релизе расширен функционал по управлению узлами:

• Упрощен интерфейс конфигурации узлов. Это позволило снизить порог вхождения пользователей в тонкую настройку, в том числе Kubelet, Container Runtime.
• Добавлены действия с узлами, которые позволяют быстро и удобно перераспределять нагрузку и безболезненно настраивать систему, даже когда необходимы изменения в продуктивной среде.
• Добавлена защита от автомасштабирования, что помогает защитить от удаления узлы при снижении нагрузки в кластерах с автоматической конфигурацией.

Платформа «Штурвал‎‎» позволяет ускорить процесс разработки и быстрее выводить новые продукты на рынок. Мы нацелены на то, чтобы работа с нашей платформой была максимальна удобна для команд, — отметил Александр Чистов, директор по продуктам «Лаборатории Числитель». — Так, например, в релизе 2.4 появилась настройка Kubelet. То, что раньше приходилось конфигурировать с помощью длинного и сложного манифеста, теперь доступно из графического интерфейса. Мы разработали подробную документацию по настройке. При возникновении дополнительных вопросов команды могут открыть заявку в сервис-деск прямо из интерфейса «Штурвала‎».

Совместимость с программными продуктами «Ред Софт»

Российский разработчик программного обеспечения «Лаборатория Числитель» и «РЕД СОФТ» подтвердили совместимость платформы управления контейнерами на базе Kubernetes «Штурвал» с программными продуктами РЕД ОС и РЕД Виртуализация. Решения входят в реестр российского ПО, что позволяет компаниям-заказчикам внедрять программный стек, придерживаясь требованиям по переходу на российские решения Об этом 21 августа 2023 года сообщила компания «РЕД СОФТ».

«Лаборатория числитель»)

«Штурвал» — on-premise платформа управления кластерами контейнерной оркестрации. Платформа позволяет автоматизировать рутинные и сложные операции и сократить time-to-market разрабатываемого приложения в тестовые и продуктивные среды. «Штурвал» совместим с российскими операционными системами, платформами виртуализации и бизнес-приложениями. Внедрение платформы позволяет бесшовно перейти с коммерческих западных продуктов оркестрации контейнеров на российское решение с расширенной вендорской поддержкой.

РЕД ОС — российская операционная система семейства Linux для серверов и рабочих станций, предоставляющая универсальную среду для использования прикладного программного обеспечения. Это составной программный продукт, построенный на пакетной базе RPM-формата, соответствующий требованиям POSIX и LSB 4.1 (Linux Standard Base). Разработка РЕД ОС ведется в закрытом контуре РЕД СОФТ, исходные коды и пакеты находятся в собственном репозитории РЕД ОС, расположенном на территории РФ.

Решение РЕД Виртуализация обеспечивает централизованное управление серверами виртуализации, виртуальными машинами, кластерами и другими объектами среды виртуализации.

Мы продолжаем активно развивать партнерские отношения с российскими вендорами. Enterprise-заказчикам необходимо в достаточно сжатые сроки перейти на импортонезависимый стек. Ключевая задача – обеспечить совместимость выбранных решений. Совместно с нашими партнерами мы предлагаем надежный и стабильно работающий программный стек, отметила Мария Беляева, директор по развитию продуктов «Лаборатории Числитель».

Качественое и своевременное пополнение экосистемы РЕД ОС позволяет предложить заказчикам оптимальный набор инструментов российского производства для решения задач широкого спектра. Такой подход помогает обеспечить быстрый и эффективный переход на импортонезависимый стек, сказал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.

Совместимость с ОС Astra Linux Special Edition

ГК «Астра» и российский разработчик ПО «Лаборатория Числитель» завершили тестирование совместимости операционной системы Astra Linux Special Edition и отечественной платформы управления средами контейнерной оркестрации «Штурвал». Об этом 13 июня 2023 года сообщили в ГК «Астра». Подробнее здесь.

Релиз 2.2 с возможностью сканирования образов контейнеров на основе «Ред ОС» и Astra Linux

Компания «Лаборатория Числитель» 6 июля 2023 года представила релиз 2.2 платформы управления контейнерами «Штурвал». В обновленной релиз вошли доработки на уровне обновлений платформы, интерфейса, информационной безопасности и аварийного восстановления.

В рамках релиза 2.2 был реализован ряд обновлений:

• Увеличен список инфраструктурных провайдеров при автоматическом развертывании платформы — Bare Metal, vSphere. Обновление позволило автоматизировать процессы и сократить стоимость сопровождения.
• Реализовано сканирование образов контейнеров на основе РЕД ОС и Astra Linux.
• Добавлено отображение информации из Банка данных угроз безопасности информации ФСТЭК России.
• Обновлен графический интерфейс управления прикладными нагрузками, добавлен сбор метрик и логов прикладного программного обеспечения. Это позволило снизить трудозатраты администраторов при работе с системой.
• Упрощен процесс обновлений платформы, что дает возможность минимизировать время простоя и обеспечить оперативное обновление кластера.
• Добавлен модуль резервного копирования и реализовано восстановление конфигураций кластеров для упрощения построения аварийного восстановления (DR).
• Расширен встроенный функционал для специалистов ИБ на уровне политик проверки прикладного ПО, ролевой модели и интерфейса для удобства конфигурирования политик безопасности.

Команда "Лаборатории Числитель" нацелена на постоянное развитие своего продукта. Мы расширяем партнерские связи с российскими игроками рынка, предлагая решение с расширенной технической поддержкой. На июль 2023 года в нашем портфеле уже несколько пилотных проектов с отечественными вендорами и крупными российскими компаниями. В рамках реализуемых кейсов мы оперативно вносим обновления, предлагая на рынок действительно зрелое, готовое к эксплуатации решение, — отметила Мария Беляева, директор по развитию продуктов «Лаборатории Числитель».

Совместимость с платформой для работы с промышленными данными ZIIoT

  Компания «Цифра» сообщила 6 марта 2023 года о том, что развернула программный продукт ZIIoT (Zyfra Industrial IoT Platform) на отечественной системе для управления контейнерами «Штурвал» от «Лаборатории Числитель». По итогам пилота была протестирована совместная работа отечественных программных продуктов. Результаты тестирования показали совместимость решений, благодаря чему можно рекомендовать их совместное использование для цифровизации предприятий промышленности. ZIIoT и «Штурвал» вместе обеспечивают независимость от импортных решений и позволяют предприятиям сократить сроки и ресурсы на развертывание собственных ИТ-приложений для решения производственных задач. Подробнее здесь.

2022: Выход на рынок

В портфеле решений ИТ-компании «Инфосистемы Джет» появился «Штурвал» — российская платформа управления контейнерами на базе Kubernetes, отвечающая требованиям безопасности и отказоустойчивости, предъявляемым крупным бизнесом и госорганизациями. Продукт зарегистрирован в реестре российского ПО (№13933). Об этом «Инфосистемы Джет» сообщили 31 октября 2022 года.

Разработчиком продукта выступает «Лаборатория Числитель», одним из владельцев которой является компания «Инфосистемы Джет» (согласно данным ЕГРЮЛ с долей в 70% с мая 2019 г.). Платформа была анонсирована разработчиками 5 октября 2022 года.

По состоянию на конец октября 2022 года «Инфосистемы Джет» завершили пилотный проект в промышленной компании, а также ведет несколько пилотных тестирований в компаниях нефтегазового и транспортного сектора.

Крупный бизнес продолжает развивать цифровые сервисы. Как показало недавнее исследование, проведенное в России, 84% компаний продолжат цифровизацию в полном объеме или даже увеличат инвестиции в нее. На фоне роста объема собственной разработки растет спрос и на импортонезависимые системы управления контейнерами, как необходимую платформу для микросервисных приложений.

Специалисты «Инфосистемы Джет» провели первый пилотный проект с использованием «Штурвала» в промышленной компании: разместили индустриальное программное обеспечение на платформе и проверили его работоспособность. В результате удалось сохранить все необходимые для заказчика функции, которые ранее обеспечивала западная платформа оркестрации, на которой работало программное обеспечение.

Мы накопили большую экспертизу по внедрению контейнерных платформ и знаем, какие именно возможности нужны нашим заказчикам. Платформа «Штурвал» — не копия OpenShift или Tanzu. Но в ней есть именно тот функционал, который на 100% востребован: более гибкое управление конфигурацией системных сервисов, управление с помощью REST API, а также поддержка Open Source и отечественных операционных систем Astra Linux, ROSA и RED OS. Это ровно то, что сейчас нужно рынку, — сказал Юрий Семенюков, руководитель департамента инфраструктурных решений компании «Инфосистемы Джет».

В функционал «Штурвала» входит создание и управление кластерами контейнерной оркестрации, сетевыми доступами к прикладным сервисам и доступом к ресурсам кластера на основе ролевой модели. Также с помощью платформы можно осуществлять мониторинг состояния системных компонентов кластеров и прикладных сервисов, настраивать различные конфигурации с учетом требований ИБ.

На рынке жесткий дефицит ИТ-специалистов, и это порождает потребность компаний в готовых решениях по управлению контейнерами. Особенно они нужны крупным заказчикам, развивающим инфраструктуру On-premise с большим количеством кластеров, которыми нужно централизованно управлять, — отметила Мария Беляева, директор по развитию продуктов «Лаборатории Числитель». — С помощью нашей платформы за счет высокой автоматизации компании смогут сфокусироваться на создании цифровых продуктов и не тратить время на адаптацию, эксплуатацию и поддержку платформы.