«Через год наличие независимого BIOS может стать обязательным для производителей серверов»

В условиях растущей потребности в технологическом суверенитете российские компании всё чаще обращают внимание на разработку собственных базовых технологий. Одним из таких примеров является создание собственного BIOS — сложной системы низкоуровневого программного обеспечения, управляющей работой серверного и компьютерного оборудования. О причинах создания собственного решения, кадровых сложностях и перспективах развития проекта, рассказал руководитель отдела по разработке инфраструктурного ПО компании Fplus Борис Фастовецкий.

Своя рубаха ближе к телу

— Почему возникла потребность в разработке собственного BIOS?

— Вопрос действительно имеет стратегическое значение для бизнеса. Ключевым драйвером стало импортозамещение, однако более важная причина заключается в стремлении предоставить заказчикам возможность контроля над своим оборудованием. Использование сторонних продуктов всегда связано с определёнными рисками. Например, мы не можем гарантировать отсутствие закладок или других уязвимостей в чужих разработках.

— Пытаются ли решить эту задачу другие производители серверов в России? Сколько из них инвестируют в разработку собственных BIOS и насколько это отличает их от тех, кто этого не делает?

— В реестре Минпромторга числится несколько десятков производителей серверов, однако далеко не все из них занимаются разработкой собственных решений. Большинство компаний предпочитает покупать готовые серверные платформы в Китае или через третьи страны, а затем адаптировать их под свои нужды. Это включает использование чужих исходных кодов BIOS, которые они минимально изменяют под свои устройства.

Среди тех, кто действительно занимается разработкой BIOS, в основном крупные компании, которые уже накопили определённый опыт в этой области. Однако таких игроков немного: по моим оценкам, не более 20% всех производителей серверов в России активно инвестируют в создание собственных BIOS.

Командная игра

— Когда проект стартовал?

— Разработка BIOS началась в Fplus осенью 2024 года, и для этого была приглашена готовая команда, уже имевшая релевантный опыт по данной задаче. Этот шаг позволил не только достаточно быстро создать уникальное решение, но и постоянно совершенствовать его, добавляя новые функции и улучшая существующие. Если отсчитывать с сентября 2024 года, то первый релиз продукта был выпущен через полгода. Сегодня процесс разработки продолжается, и мы видим значительный прогресс.

— Насколько сложен процесс разработки такого решения, если учесть, что ранее в России этим не занимались?

— Сложность действительно высока. Хотя российская ИТ-отрасль достаточно развита, особенно в области программной инженерии, интеграции и кибербезопасности, разработка собственных продуктов, особенно низкоуровневых программных решений, только начинает формироваться. Соответственно, найти специалистов, обладающими необходимыми компетенциями для разработки BIOS, крайне сложно. Мы смогли привлечь профессионалов с международным опытом, в том числе из AMD.

В команде есть и молодые специалисты — одна из сотрудниц, выпускница магистратуры и дочь члена нашей команды, которая продолжает инженерную династию своей семьи. Это пример преемственности поколений российской инженерной школы.

— Насколько уникальные компетенции нужны для подобного проекта? Можно ли, например, просто нанять двух инженеров и программиста и разработать BIOS за три месяца?

— Это абсолютно нереалистичный сценарий. Разработка BIOS — это достаточно сложный процесс, который требует определённых знаний в этой области. Необходимы глубокие познания в C/C++, архитектуре вычислительных устройств, протоколах и шинах, а также необходимо иметь доступ к различному серверному оборудованию и комплектующим для разработки и валидации низкоуровневого ПО. Это не то, чему можно быстро научиться на массовых ИТ-курсах. Поэтому мы развиваем собственную студенческую программу, чтобы готовить специалистов под наши задачи.

— Что нужно учитывать для эффективного развития команды в подобных проектах?

— Сейчас наша команда сосредоточена на создании «скетела» продукта: добавляем новый функционал, но не тратим время на исправления багов. Это позволяет быстрее создавать продукт.

Однако для перехода из состояния стартапа в полноценный режим разработки потребуется разделение обязанностей: одни будут заниматься поддержкой и исправлением ошибок, другие — R&D и портированием BIOS на новые платформы. Уже сейчас наш BIOS работает на двух абсолютно разных серверах с различными платами и наборами периферии, и мы готовим его к переходу на новые поколения серверов (четвёртого, пятого и шестого). Нам важно сохранить единый интерфейс, чтобы обеспечить преемственность пользовательского опыта при переходе с третьего поколения серверов на более новые.

Кроме того, мы адаптируем наш бэклог и дорожную карту с учетом требований заказчиков и графика тендеров, чтобы оперативно реализовывать необходимые функции.

Поступательное развитие

— Клиенты, использующие ваши серверы, пока не могут использовать новый BIOS?

— Для полноценного внедрения BIOS необходимо пройти несколько этапов. Первый этап уже завершен — мы получили патент в Роспатенте. Сейчас ведётся работа по сертификации в Минцифры. После этого мы сможем внести изменения в состав наших серверов в реестре Минпромторга. Как только всё необходимые подтверждения будут получены, клиенты смогут приобретать серверы Fplus с нашим BIOS.

— Те, кто ранее приобрел серверы компании с другим BIOS, смогут установить новый BIOS на них? 

— Мы планируем предоставлять возможность перехода на наш BIOS всем желающим. При этом пользователи получат не только сам BIOS, но и BMC (Baseboard Management Controller) нашей собственной разработки. Это полностью управляемое решение, которое обеспечивает максимальную безопасность и контроль над серверами. Ключевая особенность нашего решения — это отсутствие кода зарубежного происхождения, что позволяет клиентам иметь полный контроль над оборудованием.

В настоящее время у нас также работает команда, занимающаяся разработкой пользовательского интерфейса и веб-дизайна для управления серверами. Это ещё один шаг к обеспечению максимальной управляемости и защищённости оборудования.

— Зачем заказчикам еще и BMC?

— Дело в том, что BIOS отвечает за инициализацию оборудования и загрузку операционной системы после завершения процедуры старта. BMC, в свою очередь, предназначен для удалённого управления сервером: включение/выключение, установка ОС, мониторинг и администрирование.

При использовании BMC и BIOS от разных производителей могут возникнуть сложности с интеграцией этих продуктов. Для обеспечения максимального комфорта и эффективности мы разрабатываем BMC и BIOS как единое решение. Благодаря высокой степени интеграции между нашими продуктами мы можем оперативно настраивать параметры под запросы заказчиков.

— А какие преимущества получают пользователи от использования комбинации решений?

— Главные преимущества — это управляемость, простота интеграции, быстрая реакция на проблемы и безопасность. Поскольку это полностью наша разработка, исправление багов происходит значительно быстрее, чем если бы мы работали с внешними командами. Что касается безопасности, она обеспечивается не только полным контролем над исходным кодом, но и закрытым циклом разработки. Все наши коды проходят автоматизированное сканирование на наличие уязвимостей. Мы также анализируем скомпилированные бинарные файлы, где исходные коды недоступны. Это особенно важно для работы с различными платформами.

— Планируете ли вы адаптировать свои решения для серверов других производителей?

— На данный момент такая задача не стоит, хотя вопрос обсуждается. Однако выход на коммерческую разработку для сторонних производителей возможен только того, как наша продукция достигнет определённой степени зрелости. Сейчас мы сосредоточены на развитии и совершенствовании собственного решения.

— Часто компании, разрабатывающие новые решения, стремятся избавиться от устаревших элементов и создают уникальный функционал. В вашем случае BIOS является полным аналогом западных решений или предлагает что-то новое?

— Когда речь идет о BIOS и низкоуровневом программном обеспечении, мы идем в фарватере мировых лидеров. Поэтому все российские компании, занимающиеся разработкой BIOS, находятся на этапе создания аналогов существующих решений. Пока мы не достигнем минимального уровня зрелости продукта, соответствующего мировым стандартам, говорить о внедрении уникального функционала преждевременно. Хотя, признаюсь, у нас есть амбициозные планы добавить специфические возможности, которых нет у конкурентов. И всё же сейчас наша главная задача в этом году — обеспечить базовый уровень функциональности, соответствующий международным стандартам.

— Когда ваш BIOS начнут использовать клиенты, можно ли будет говорить о достижении нового уровня импортонезависимости?

— Безусловно. Код полностью принадлежит нам — это принципиальное отличие от некоторых других производителей, которые либо используют чужие решения, либо не инвестируют в обеспечение безопасности. Например, недавно один из ведущих российских производителей серверов столкнулся с проблемой: их BIOS был основан на утекшем в сеть исходном коде стороннего разработчика, что привело к отказу в сертификации. Мы же, хотя и анализируем доступные материалы, включая устаревшие прошивки, пишем свой код с нуля. Да, иногда приходится прибегать к реверс-инжинирингу или изучению чужих кодов, чтобы понять, как реализованы те или иные функции. Однако конечный продукт — это полностью наше решение, созданное с учетом современных требований.

Масштаб перспектив

— Расскажите о перспективах вашего BIOS. Правильно ли я понимаю, что его можно экстраполировать на все типы устройств — клиентские, серверные и другие?

— Да, это действительно так. Мы позиционируем наш BIOS как универсальное решение. На данный момент он уже поддерживает два типа серверов, и в планах — расширение поддержки ещё на два сервера четвёртого поколения. Летом мы планируем выделить ресурсы для портирования BIOS на моноблоки и мобильные ПК, хотя работа с ноутбуками будет более сложной технически.

Есть ещё одно направление: в прошлом году Fplus анонсировал модуль мониторинга, также известный как «цифровой замок». Этот модуль защищает серверы от физических атак, например, попыток взлома через USB-накопители. Он блокирует несанкционированные действия, такие как подключение флешки с вредоносным кодом. Интеграция модуля мониторинга в BIOS и BMC требует написания специальных драйверов, но это ключевой шаг в обеспечении безопасности платформы. Модуль может проверять контрольные суммы BIOS и BMC, обновлять их только подписанными версиями и выполнять другие защитные функции. Таким образом, наш продукт представляет собой не просто BIOS, а целую систему решений, где каждый компонент — BIOS, BMC и модуль мониторинга — работает в тесной связке с другими. Это создаёт многоуровневую защиту и делает нашу платформу уникальной для отечественного рынка.

— А возможно ли адаптировать BIOS для смартфонов?

— Смартфоны используют другую архитектуру, поэтому прямая интеграция невозможна. Однако в долгосрочной перспективе мы рассматриваем возможность создания загрузчика для мобильных устройств. Это отдельное направление работы, которое пока находится на этапе экспериментов.

— Есть ли у вашего решения экспортный потенциал?

— Безусловно, он есть. Особенно высокий спрос наблюдается среди стран, которые стремятся обеспечить независимость своей критически важной инфраструктуры. Это дружественные страны, такие, как государства глобального Юга, Китай и другие государства, где усиливается запрос на снижение зависимости от США и их союзников. Россия пока вызывает больше доверия в этом контексте. Если мы сможем доказать, что наше оборудование и программное обеспечение соответствуют требованиям технологического суверенитета и лишены американского влияния, это станет серьёзным конкурентным преимуществом.

Однако есть одно значительное ограничение — подсистема Intel ME (Management Engine). Этот компонент распространяется только в бинарном виде, и никто, кроме Intel, не может гарантировать отсутствие закладок. Без него невозможно запустить компьютер на базе процессоров Intel. Конечно, это создаёт определенные риски, но в текущих условиях мы вынуждены работать с этим ограничением. Полный реверс-инжиниринг Intel ME — задача практически невыполнимая, и ни одна здравомыслящая команда не возьмётся за это. Тем не менее, мы продолжаем искать пути минимизации зависимостей.

— Если предположить, что через месяц ситуация изменится и западные производители вернутся на российский рынок, потеряет ли актуальность разработка собственного BIOS?

— Нет. За последнее время российское законодательство значительно ужесточилось, особенно в части требований к критической информационной инфраструктуре (КИИ). Даже если такие компании, как HP, Dell, Huawei, IBM или Lenovo, вернутся на рынок, их продукция останется недоступной для государственного сектора и ключевых отраслей экономики. Эти сегменты рынка обязаны использовать полностью импортонезависимые решения.

Кроме того, если эти компании всё же вернуться, то это может оказаться даже полезным для отечественных вендоров. Возможность официально сотрудничать с такими компаниями, как Intel или AMD, — получать техническую документацию, поддержку и доступ к спецификациям — повысит качество отечественных разработок и упростит создание решений «с нуля», без необходимости в реверс-инжиниринге.

Важно понимать, что стремление к технологическому суверенитету — это не только российский тренд. Китай, Индия, Турция, Иран и другие страны глобального Юга также активно развивают собственные технологии, минимизируя зависимость от западных поставщиков. Таким образом, наши усилия по разработке собственных решений остаются востребованными и поддерживают глобальный вектор на технологическую независимость.