Борис Фастовецкий (Fplus): «Не адаптация, а разработка — BIOS Fplus пишется с чистого листа»

Своя рубаха ближе к телу

 — Борис, расскажите, почему возникла потребность в разработке собственного BIOS?

 — Вопрос действительно имеет стратегическое значение для бизнеса. Ключевым драйвером стало импортозамещение, однако более важная причина заключается в стремлении предоставить заказчикам возможность контроля над своим оборудованием. Использование сторонних продуктов всегда связано с определёнными рисками. Например, мы не можем гарантировать отсутствие закладок или других уязвимостей в чужих разработках.

Наша цель как производителя отечественного реестрового оборудования — обеспечить управление рисками и оперативно реагировать на запросы клиентов, особенно в части низкоуровневого программного обеспечения. За очень небольшой период, без наработанного опыта в создании подобных решений, мы смогли достичь уровня функциональности, сопоставимого с продуктами компаний-конкурентов.

Руководитель отдела по разработке инфраструктурного ПО компании Fplus Борис Фастовецкий
Фото: Fplus

 — Пытаются ли решить эту задачу другие производители серверов в России? Сколько из них инвестируют в разработку собственных BIOS и насколько это отличает их от тех, кто этого не делает?

 — В реестре Минпромторга числится несколько десятков производителей серверов, однако далеко не все из них занимаются разработкой собственных решений. Большинство компаний предпочитают покупать готовые серверные платформы в Китае или через третьи страны, а затем адаптировать их под свои нужды. Это включает использование чужих исходных кодов BIOS, которые они минимально изменяют под свои устройства.

Например, некоторые производители берут американские или китайские BIOS и дополняют их своими модулями. Получается продукт, который формально выглядит отечественным и уникальным, но по сути остается зависимым от зарубежных технологий. Такой подход характерен для компаний, которые не стремятся к глубокой локализации или разработке собственных решений.

Среди тех, кто действительно занимается разработкой BIOS, в основном крупные компании, которые уже накопили определенный опыт в этой области. Однако таких игроков немного: по моим оценкам, не более 20 % всех производителей серверов в России активно инвестируют в создание собственных BIOS.

Между тем, интерес к импортонезависимым решениям будет только расти. Уже сейчас мы видим запросы от крупных заказчиков, которые требуют полностью российские компоненты, включая BIOS и BMC (Baseboard Management Controller). Это создает давление на производителей, которые до сих пор полагаются на зарубежные технологии.

Поэтому в будущем возможны два сценария. Первый — компании будут пытаться купить готовое решение у тех, кто уже разработал собственный BIOS, и адаптировать его под свои нужды. Второй — они обратятся к разработчикам с просьбой создать индивидуальное решение для их оборудования. Мы, к примеру, готовы к обоим вариантам и видим в этом коммерческий потенциал. Таким образом, те, кто не инвестирует в разработку собственных BIOS сегодня, рискуют отстать от рынка. Наличие независимого BIOS уже стало обязательным для производителей, стремящихся соответствовать требованиям государственного сектора и ключевых отраслей экономики в нашей стране.

Командная игра

 — Когда проект стартовал?

 — Разработка BIOS началась в Fplus осенью 2024 года, и для этого была приглашена готовая команда, уже имевшая релевантный задаче опыт. Этот шаг позволил не только достаточно быстро создать уникальное решение, но и постоянно совершенствовать его, добавляя новые функции и улучшая существующие. Если отсчитывать с сентября 2024 года, то первый релиз продукта был выпущен за полгода. Сегодня процесс разработки продолжается, и мы видим значительный прогресс.

Интерфейс BIOS Fplus
Фото: Fplus

 — Насколько сложен процесс разработки такого решения? Особенно если учесть, что ранее в России этим не занимались.

 — Сложность действительно высока. ИT-отрасль в России достаточно развита, особенно в области программной инженерии, интеграции и кибербезопасности. Однако разработка собственных продуктов, особенно низкоуровневых программных решений, только начинает формироваться. Соответственно, поиск специалистов, обладающих необходимыми компетенциями для разработки BIOS, крайне затруднен. На российском рынке таких экспертов практически нет. Мы смогли привлечь профессионалов с опытом работы в международных компаниях. Например, один из ключевых сотрудников ранее работал в компании AMD, а вскоре к нам присоединится еще один его коллега.

Отмечу уникальный случай: одна из наших сотрудниц — молодая выпускница магистратуры, дочь члена нашей команды. Здесь наблюдается своего рода преемственность поколений: вся семья имеет инженерное образование и опыт работы в разработке. Это не семейный подряд, а скорее, пример потомственной российской инженерной школы.

Еще один участник команды долгое время специализировался на разработке микроконтроллеров и программного обеспечения для них, что позволило ему быстро интегрироваться в текущий проект.

 — Насколько уникальные компетенции нужны для подобного проекта? Можно ли, например, просто нанять двух инженеров и программиста и разработать BIOS за три месяца?

 — Это абсолютно нереалистичный сценарий. Современные образовательные платформы, предлагающие быстрый вход в ИТ-сферу, ориентированы на популярные языки программирования, такие как Java, Python и тому подобные. Однако для разработки BIOS эти языки не подходят. Основным инструментом остается C/C++, который является сложным и требовательным к точности. Любая ошибка в коде может привести к критическим сбоям, так как среда выполнения не исправляет ошибки автоматически, как это происходит в современных высокоуровневых языках.

Но знание C/C++ — это лишь малая часть необходимых компетенций. Ключевым фактором является глубокое понимание архитектуры вычислительных устройств. Разработчики должны знать, как устроены серверы и компьютеры, какие процессы происходят во время загрузки, какие протоколы и шины необходимо инициализировать, как настраивать поддержку различных технологий. Отдельно хочу отметить необходимость наличия разного дорогостоящего серверного оборудования и комплектующих для разработки и валидации низкоуровневого ПО. И это все делает процесс разработки BIOS особенно сложным.

Что касается нашей команды, то, если не считать нашу коллегу, выпускницу магистратуры, средний возраст специалистов достаточно высок. Увы, но на рынке практически нет молодых специалистов, которые обладают достаточной глубиной погружения в эту тему. Я только за то, чтобы обучать студентов — в Fplus есть студенческая программа, которая позволяет привлекать талантливых ребят, и мы ее эффективно используем.

 — Что нужно учитывать для эффективного развития команды в подобных проектах?

 — Сейчас наша команда сосредоточена исключительно на продуктивной разработке: мы добавляем новый функционал, но пока не занимаемся исправлением багов. Это связано с тем, что на данном этапе наша задача — создать основу продукта, «скелет», который можно будет быстро доработать.

Однако для перехода из состояния стартапа в полноценный режим разработки потребуется разделение обязанностей. Часть команды должна будет заниматься поддержкой и исправлением ошибок, другая — R&D и портированием BIOS на новые платформы. На данный момент нам удалось добиться универсальности нашего решения: наш BIOS работает на двух абсолютно разных серверах с различными платами и наборами периферии. Это значительное достижение, но следующий этап — адаптация BIOS для новых поколений серверов (четвертого, пятого и шестого), которые скоро выйдут, и тут потребуются расширение команды. Важно сохранить единый сквозной пользовательский интерфейс, чтобы обеспечить преемственность пользовательского опыта при переходе с третьего поколения серверов на более новые — как говорится, единообразие важнее элегантности.

Кроме того, многие из наших ключевых заказчиков нуждаются в большом парке серверов и выдвигают специфические требования к BIOS, которые формируют техническое задание для нашей разработки. Мы адаптируем наш бэклог и дорожную карту под график тендеров и потребности конкретных клиентов, чтобы успевать реализовывать необходимые функции в срок.

Поступательное развитие

 — Клиенты, использующие ваши серверы, пока не могут использовать новый BIOS?

 — Для полноценного внедрения BIOS необходимо пройти несколько этапов. Первый этап уже завершен — мы получили патент в Роспатенте и сертифицировали продукт в Минцифры. После этого мы сможем внести изменения в состав наших серверов в реестре Минпромторга. Как только все необходимые подтверждения будут получены, клиенты смогут приобретать серверы Fplus с нашим BIOS.

Fplus BIOS прошел тестирование на серверах линейки «Спутник»
Фото: Fplus

 — Те, кто ранее приобрел серверы компании с другим BIOS, смогут установить новый BIOS на них?

 — Мы планируем предоставлять возможность перехода на наш BIOS всем желающим. При этом пользователи получат не только сам BIOS, но и BMC (Baseboard Management Controller) нашей собственной разработки. Это полностью управляемое решение, которое обеспечивает максимальную безопасность и контроль над серверами. Ключевая особенность нашего решения — это отсутствие кода с зарубежным происхождением и позволяет клиентам иметь полный контроль над оборудованием.

Сейчас у нас также работает команда, занимающаяся разработкой пользовательского интерфейса и веб-дизайна для управления серверами. Это еще один шаг к обеспечению максимальной управляемости и защищенности оборудования.

 — Зачем заказчикам еще и BMC?

 — Дело в том, что BIOS отвечает за инициализацию оборудования и загрузку операционной системы после завершения процедуры старта. BMC, в свою очередь, предназначен для удаленного управления сервером. С его помощью можно включать или выключать сервер, как если бы вы физически нажимали кнопку питания, но при этом находясь на расстоянии. Кроме того, BMC позволяет устанавливать операционную систему удаленно, подключаться к серверу для мониторинга его работы, сбора информации об оборудовании и выполнения различных административных задач.

При использовании BMC и BIOS от разных производителей могут возникать сложности с интеграцией этих продуктов. Для обеспечения максимального комфорта и эффективности мы разрабатываем BMC и BIOS как единое решение. Например, в BMC отображаются данные о работе сервера: версия программного обеспечения, текущие события, список установленного оборудования и статическая информация на дашборде. Также доступны показатели с датчиков: скорость вращения вентиляторов, температура и другие параметры. Это наглядный интерфейс, который предоставляет всю необходимую информацию администратору. Благодаря высокой степени интеграции между нашими продуктами мы можем оперативно настраивать параметры под запросы заказчиков.

 — А какие преимущества получают пользователи от использования комбинации решений?

 — Главные преимущества — это управляемость, простота интеграции, быстрая реакция на проблемы и безопасность. Поскольку это полностью наша разработка, исправление багов происходит значительно быстрее, чем если бы мы работали с внешними командами. Что касается безопасности, она обеспечивается не только полным контролем над исходным кодом, но и закрытым циклом разработки. Все наши коды проходят автоматизированное сканирование на наличие уязвимостей. Мы также анализируем скомпилированные бинарные файлы, где исходные коды недоступны. Это особенно важно для работы с различными платформами.

 — Планируете ли вы адаптировать свои решения для серверов других производителей?

 — На данный момент такая задача не стоит, хотя вопрос обсуждается. Однако выход на коммерческую разработку для сторонних производителей возможен только после достижения нашей продукцией определенной степени зрелости. Сейчас мы сосредоточены на развитии и совершенствовании собственного решения.

 — Часто компании, разрабатывающие новые решения, стремятся избавиться от устаревших элементов и создают уникальный функционал. В вашем случае BIOS является полным аналогом западных решений или предлагает что-то новое?

 — Когда речь идет о BIOS и низкоуровневом программном обеспечении, мы идем в фарватере мировых лидеров. Поэтому все российские компании, занимающиеся разработкой BIOS, находятся на этапе создания аналогов существующих решений. Пока мы не достигнем минимального уровня зрелости продукта, соответствующего мировым стандартам, говорить о внедрении уникального функционала преждевременно. Хотя, признаюсь, у нас есть амбициозные планы добавить специфические возможности, которых нет у конкурентов. И все же сейчас наша главная задача этого года — обеспечить базовый уровень функциональности, соответствующий международным стандартам.

 — Когда ваш BIOS начнут использовать клиенты, можно ли будет говорить о достижении нового уровня импортонезависимости?

 — Безусловно. Код полностью принадлежит нам — это принципиальное отличие от некоторых других производителей, которые либо используют чужие решения, либо не инвестируют в обеспечение безопасности. Например, недавно один из ведущих российских производителей серверов столкнулся с проблемой: их BIOS был основан на утекшем в сеть исходном коде стороннего разработчика, что привело к отказу в сертификации. Мы же, хотя и анализируем доступные материалы, включая устаревшие прошивки, пишем свой код с нуля. Да, иногда приходится прибегать к реверс-инжинирингу или изучению чужих кодов, чтобы понять, как реализованы те или иные функции. Однако конечный продукт — это полностью наше решение, созданное с учетом современных требований.

Масштаб перспектив

 — Расскажите о перспективах вашего BIOS. Верно ли, что его можно экстраполировать на все типы устройств — клиентские, серверные и другие?

 — Да, это действительно так. Мы позиционируем наш BIOS как универсальное решение. На данный момент он уже поддерживает два типа серверов, и в планах — расширение поддержки еще на два сервера четвертого поколения. В дальнейшем мы планируем выделить ресурсы для портирования BIOS на моноблоки и мобильные ПК, хотя работа с ноутбуками будет более сложной технически.

Есть еще одно направление: в прошлом году Fplus анонсировал модуль мониторинга, также известный как «цифровой замок». Этот модуль защищает серверы от физических атак, например, попыток взлома через USB-накопители. Он блокирует несанкционированные действия, такие как подключение флешки с вредоносным кодом. Интеграция модуля мониторинга в BIOS и BMC требует написания специальных драйверов, но это ключевой шаг в обеспечении безопасности платформы. Модуль может проверять контрольные суммы BIOS и BMC, обновлять их только подписанными версиями и выполнять другие защитные функции. Таким образом, наш продукт представляет собой не просто BIOS, а целую систему решений, где каждый компонент — BIOS, BMC и модуль мониторинга — работает в тесной связке с другими. Это создает многоуровневую защиту и делает нашу платформу уникальной для отечественного рынка.

 — А возможно ли адаптировать BIOS для смартфонов?

 — Смартфоны используют другую архитектуру, поэтому прямая интеграция невозможна. Однако в долгосрочной перспективе мы рассматриваем возможность создания загрузчика для мобильных устройств. Это отдельное направление работы, которое пока находится на стадии экспериментов.

Интерфейс BIOS Fplus
Фото: Fplus

 — Есть ли у вашего решения экспортный потенциал?

 — Безусловно, он есть. Особенно высокий спрос наблюдается среди стран, которые стремятся обеспечить независимость своей критической инфраструктуры. Это дружественные страны, такие, как страны глобального Юга, Китай и другие государства, где усиливается запрос на снижение зависимости от США и их союзников. Россия пока вызывает больше доверия в этом контексте. Если мы сможем доказать, что наше оборудование и программное обеспечение соответствуют требованиям технологического суверенитета и лишены американского влияния, это станет серьезным конкурентным преимуществом.

Однако есть одно значительное ограничение — подсистема Intel ME (Management Engine). Этот компонент распространяется только в бинарном виде, и никто, кроме Intel, не может гарантировать отсутствие закладок. Без него невозможно запустить компьютер на базе процессоров Intel. Конечно, это создает определенные риски, но в текущих условиях мы вынуждены работать с этим ограничением. Полный реверс-инжиниринг Intel ME — задача практически невыполнимая, и ни одна здравомыслящая команда не возьмется за это. Тем не менее, мы продолжаем искать пути минимизации зависимостей.

 — Если предположить, что через месяц ситуация изменится и западные производители вернутся на российский рынок, потеряет ли актуальность разработка собственного BIOS?

 — Нет. За последнее время российское законодательство значительно ужесточилось, особенно в части требований к критической информационной инфраструктуре (КИИ). Даже если такие компании, как HP, Dell, Huawei, IBM или Lenovo, вернутся на рынок, их продукция останется недоступной для государственного сектора и ключевых отраслей экономики. Эти сегменты рынка обязаны использовать полностью импортонезависимые решения. Таким образом, потребность в наших продуктах сохранится, поскольку вектор развития направлен на достижение цифровой независимости. Более того, возвращение западных компаний может даже оказать положительное влияние на качество нашей разработки. Например, если мы сможем напрямую сотрудничать с Intel и AMD, получая документацию и техническую поддержку без необходимости опираться на сторонние источники или анализировать чужие решения. Это позволит нам создавать более качественные продукты с нуля, исключив необходимость использования «подглядывания» в чужие разработки.

 — То есть возвращение западных компаний — это благо?

 — С точки зрения создания здоровой конкуренции — да, это позитивный фактор. Однако это никак не повлияет на развитие наших продуктов, особенно в контексте работы с государственным сектором и стратегическими отраслями. Мировой тренд показывает, что страны, включая Китай, Индию, Турцию, Иран и другие государства глобального Юга, стремятся к снижению зависимости от западных технологий. Это связано с усталостью от постоянного опасения за безопасность данных и недоверием к лидерам из числа западных вендоров. Таким образом, наши усилия по разработке собственных решений остаются востребованными и поддерживают глобальный вектор на технологическую независимость.

 — Большое спасибо за беседу!