Контейнеризация (контейнерное ПО)

Что такое контейнеризация

Контейнеризация — это «облегченная» форма виртуализации на уровне операционной системы, которая позволяет запускать приложение и системные библиотеки в изолированной области, «контейнере», каждый из которых содержит все компоненты, необходимые для запуска приложения, не зависит от архитектуры серверной системы и взаимодействует с ОС при помощи стандартных интерфейсов. В этом программные контейнеры похожи на транспортные — неважно, что «внутри» контейнера, главное, чтобы он имел стандартные интерфейсы (в реальном мире — один из стандартных размеров)^[1].

В чем разница между контейнерами и виртуальными машинами

Контейнеры более «легкие» и компактные, чем традиционные виртуальные машины, они очень быстро запускаются, используют общую операционную систему. Их можно создавать гораздо быстрее, чем экземпляры виртуальных машин. Каждый контейнер — по сути отдельный микросервис, его обновление не требует синхронизации с другими контейнерами, а инкапсуляция в контейнере всего необходимого для запуска приложения облегчает переносимость из одной среды в другую.

Оценки рынка

2024: Продажи решений для контейнеризации в России за год выросли на 81% и достигли 4,31 млрд рублей

По итогам 2024 года объем российского рынка решений для контейнеризации достиг 4,31 млрд рублей. Для сравнения, годом ранее продажи такого программного обеспечения оценивались в 2,38 млрд рублей. Таким образом, зафиксирован рост примерно на 81%, о чем говорится в обзоре Strategy Partners, опубликованном 2 июня 2025-го.

Контейнеризация — метод, с помощью которого программный код упаковывается в единый исполняемый файл вместе с библиотеками и зависимостями, чтобы обеспечить его корректный запуск. Такие файлы называют контейнерами. Технология обеспечивает стабильность, переносимость и масштабируемость приложений, одновременно сводя к минимуму проблемы совместимости и упрощая процесс разработки. Контейнеры дают возможность существенно сократить время развертывания, повысить надежность систем и обеспечить одинаковое поведение приложений в разных средах.

Рассматриваемая отрасль демонстрирует быстрое развитие на фоне активного импортозамещения. В исследовании сказано, что в 2021 году объем рынка составлял 1,81 млрд рублей. При этом на решения отечественных поставщиков приходилось 27% от суммарных продаж, или 485 млн рублей, тогда как зарубежные игроки контролировали 73% сектора, или 1,33 млрд рублей. В последующие годы в связи со сформировавшейся геополитической обстановкой доля российских вендоров начала быстро увеличиваться: в 2022-м она достигла 55%, а в 2023 году — 61%. В 2024-м российские поставщики получили 70% от общей выручки, или 3,01 млрд рублей. На зарубежные компании пришлись оставшиеся 30% — 1,3 млрд рублей.

В исследовании отмечается, что отрасль имеет высокий потенциал роста, однако ключевым условием для увеличения выручки российских вендоров является сохранение тенденции к переходу потребителей в государственном (B2G / B2G+) и корпоративном (B2B / Enterprise) сегментах с собственных продуктов (in-house) и решений с открытым кодом (open-source) на рыночные платформы. Аналитики подчеркивают, что в перспективе контейнеризация станет основной технологией, применяющейся для микросервисов, в связи с чем увеличится потребность в соответствующих продуктах.

В 2023–2024 годах сегмент решений для контейнеризации быстро рос. В 2025–2026 годах высокие темпы роста рынка будут сохраняться. Помимо вендоров и интеграторов, есть много компаний с in-house-командами, которые активно используют контейнеризацию для своих нужд, — сказано в обзоре Strategy Partners.

Ключевыми игроками на рассматриваемом рынке названы «Флант» (Deckhouse Kubernetes Platform), «Лаборатория Числитель» («Штурвал»), «Группа Астра» («Платформа Боцман»), «Базис» (Basic Digital Energy), Orion soft (Nova), а также Red Hat (OpenShift). Их суммарная доля по итогам 2024 года составила около 66%.РСХБ расширяет применение ИИ. Об основных направлениях CIO Сергей Субачев рассказал на TAdviser SummIT 76.5 т

Авторы исследования полагают, что в 2025–2026 годах интерес к более ресурсоемким in-house-разработкам будет уменьшаться в связи с ожидаемыми сокращениями бюджетов на развитие ИТ-инфраструктуры у потребителей. Вместе с тем, как отмечается, будут реализованы требования Минцифры в части обязательного применения продуктов, включенных в Реестр российского программного обеспечения, вместо проведения in-house-разработок: это будет дополнительно стимулировать рост выручки российских лидеров рынка.

Аналитики Strategy Partners полагают, что в перспективе среднегодовой темп роста в сложных процентах (показатель CAGR) в рассматриваемом секторе составит 23%. Таким образом, к 2030 году затраты могут увеличиться до 14,58 млрд рублей.^[2]

2019

Размер мирового рынка коммерческого контейнерного программного обеспечения будет расти в 2018-2023 гг. в среднем на 30% ежегодно, превысив к концу периода $1,6 млрд — такой прогноз дается в отчете Technology Multi-Tenant Server Software Market Tracker аналитиков IHS Markit. Лидирует компания Red Hat с 44% долей рынка.

Аналитики Gartner также прогнозируют значительный рост доходов от глобального программного обеспечения и услуг по управлению контейнерами, хотя и более скромны в оценках. Они полагают, что выручка соответствующего сегмента рынка в 2020-2024 гг. вырастет с $465,8 млн до $944 млн.

Наиболее популярны средства контейнеризации у провайдеров облачных сервисов, они, по данным IHS Markit, применяют контейнерные технологии более чем на трети своих серверов. Для сравнения, телекоммуникационные компании и корпоративный сектор используют контейнерное ПО примерно на 8% мультитенантных серверов (то есть, выделенных под обслуживание пользователей из разных организаций).

Это отставание в развертывании обусловлено сложностью управления средствами оркестрации контейнеров. Предприятиям и телекоммуникационным компаниям для широкого внедрения контейнеризации требуются более развитые инструменты автоматизации управления.

Главные действующие лица

Сфера контейнеризации быстро развивается, но в ней уже появилось два стандарта «де-факто». Это формат контейнеров Docker и программное обеспечение для оркестрации контейнеров Kubernetes.

Docker — это открытое программное обеспечение для автоматизации развертывания и управления приложениями в средах контейнеризации. Оно разделяет ядро ОС на контейнеры, работающие как отдельные процессы. Изначально этот продукт был разработан одноименной компанией, у которой есть также своя платформа оркестрации Docker Swarm. Однако последняя все больше уступает Kubernetes.

Kubernetes — это открытое программное обеспечение для автоматизации развертывания, масштабирования контейнеризированных приложений. Как совокупность сервисов реализует контейнерный кластер и его оркестрацию. Изначально оно было создано Google.

Как свидетельствуют данные исследования компании StackRox, которая в 2018-2020 гг. изучала динамику внедрения контейнеров, Kubernetes доминирует на рынке: 86% респондентов используют его для оркестрации контейнеров.

Взлом контейнеров

2024: В мире наблюдается шквал кибератак на контейнерные среды. Как их взламывают

В мире наблюдается шквал кибератак на контейнерные среды. О том, как их взламывают, TAdviser сообщили в «Лаборатории Касперского» в июне 2024 года.

Согласно исследованию в июне 2024 года, в 34% случаев причинами успешных кибератак на контейнернерые среды являются ошибки в конфигурациях. На второе место месте по распространенности находятся недостатки в процессе обеспечения безопасности в рантайме, то есть, когда программа уже запущена (32%). На третьем — позднее обнаружение вредоносного ПО в контейнерах (32%).

𝓲

Фото: Unsplash

«Лаборатория Касперского» провела опрос о различных аспектах кибербезопасности, в том числе о защите контейнерных сред, среди крупных организаций с распределённой сетью подразделений по всему миру. По данным исследования, большинство (85%) географически распределённых компаний в мире, которые используют методы контейнерной разработки, сталкивались с киберинцидентами за последние 12 месяцев. Более трети респондентов отметили, что это приводило к утечке конфиденциальных данных (39%), финансовым потерям (38%) и снижению доверия клиентов (34%).

Отмечается, что свои команды ИТ-разработки есть у подавляющего большинства организаций (94%), при этом 79% из них используют методы контейнерной разработки.

Результаты исследования ещё раз подчёркивают, что киберинциденты, связанные с контейнерной разработкой и Kubernetes, представляют собой серьёзную угрозу для бизнеса и как важно внедрять надёжные меры безопасности для защиты от утечек данных и других киберугроз в гибридных облачных и контейнерных средах, — говорит руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского» Тимофей Титков. — С учётом растущего уровня цифровизации организациям важно действовать на опережение и внедрять комплексные защитные решения, чтобы непрерывно снижать риски и сохранять доверие клиентов.