Компьютерные сети

Multi-cloud сети

Twitter работает на собственных датацентрах + GCP. Spotify мигрировал с собственных серверов на GCP, сохранив интеграцию с AWS для отдельных сервисов. Multi-cloud - не хайп, а реальность enterprise архитектур.

  • **Apple** - iCloud на AWS + GCP + собственные датацентры
  • **Dropbox** - ушли с AWS на свои серверы, сохранив S3 для edge cases
  • **Spotify** - GCP primary, AWS для специфичных сервисов

Предварительные знания

  • Cloud Connectivity

Multi-Cloud стратегия

**Multi-cloud** - это использование нескольких облачных провайдеров одновременно. Причины: избежание vendor lock-in, использование лучших сервисов каждого облака, compliance требования, географическое покрытие.

Пример: основная инфраструктура в AWS, ML workloads в GCP (TPU), legacy приложения в Azure (интеграция с Active Directory). Сетевой вызов: как соединить эти облака с минимальной latency и максимальной безопасностью?

**Multi-cloud ≠ Hybrid cloud.** Hybrid = on-premises + одно облако. Multi-cloud = несколько облаков. Можно комбинировать: hybrid multi-cloud = on-prem + AWS + GCP.

**Причины для multi-cloud:** • **Best of breed** - GCP для ML, AWS для serverless, Azure для enterprise • **Vendor lock-in** - не зависишь от одного провайдера • **Compliance** - данные ЕС в европейских регионах Azure • **Resilience** - failover между облаками • **M&A** - поглощённые компании используют другое облако

Чем multi-cloud отличается от hybrid cloud?

Cloud Interconnect

**Cloud Interconnect** - соединение между облаками на уровне инфраструктуры провайдеров. Вместо VPN через интернет, трафик идёт по выделенным каналам через точки обмена (IXP) или партнёрские соединения.

**Megaport, Equinix Fabric, PacketFabric** - сервисы software-defined interconnect. Создаёшь виртуальные соединения между облаками через веб-портал за минуты, без физической работы.

**Google Cloud Interconnect Partners** включают AWS Direct Connect - можно создать соединение GCP↔AWS через партнёра без отдельного контракта с каждым облаком.

Какой сервис позволяет создать соединение AWS↔GCP за минуты без физической работы?

Hybrid Cloud сети

**Hybrid Cloud** - интеграция on-premises инфраструктуры с облаком. Типичные сценарии: миграция по частям, burst capacity, data sovereignty, legacy интеграция.

Сетевой вызов hybrid cloud: on-premises сеть (192.168.0.0/16) должна бесшовно общаться с облачными VPC (10.0.0.0/8). DNS resolution, consistent security policies, unified monitoring.

**DNS в hybrid cloud** - критичный компонент. Route 53 Resolver endpoints позволяют on-prem DNS резолвить AWS private hosted zones, и наоборот - EC2 может резолвить on-prem DNS записи.

**AWS Outposts / Azure Stack / GCP Anthos** - managed hardware в твоём датацентре. Облачные API и консоль, но данные остаются on-prem. Решает data sovereignty без архитектурной сложности.

Как EC2 инстанс может резолвить DNS имена с on-premises Active Directory?

Mesh VPN (WireGuard, Tailscale)

**Mesh VPN** - современный подход к соединению распределённой инфраструктуры. Вместо hub-and-spoke (всё через центральный VPN сервер), узлы соединяются напрямую peer-to-peer.

**WireGuard** - современный VPN протокол: 4000 строк кода (vs 400,000 в OpenVPN), встроен в Linux kernel, cryptographically современный (Curve25519, ChaCha20, Poly1305). **Tailscale** и **Nebula** - надстройки над WireGuard для автоматического mesh.

**Tailscale** использует DERP (Designated Encrypted Relay for Packets) серверы как fallback. Если прямое соединение невозможно (symmetric NAT), трафик идёт через relay. 99% соединений - прямые.

**Когда использовать mesh VPN:** • **Remote developers** - доступ к dev environments из дома • **Multi-cloud dev** - соединение dev VPC в разных облаках • **Edge computing** - IoT устройства в mesh сети • **Zero trust** - замена VPN для employee access

Multi-cloud автоматически повышает надёжность

Multi-cloud добавляет сложность и новые точки отказа (interconnect, DNS, IAM sync)

Resilience требует правильной архитектуры: автоматический failover, консистентный state между облаками, тестирование DR сценариев. Без этого multi-cloud снижает надёжность из-за увеличенной поверхности атаки и operational complexity

Какое преимущество mesh VPN (Tailscale) над традиционным hub-and-spoke VPN?

Итоги

  • **Multi-cloud** - несколько облаков для best-of-breed, compliance, vendor diversification
  • **Cloud Interconnect** (Megaport, Equinix) - software-defined соединения между облаками
  • **Hybrid Cloud** - on-prem + облако, требует DNS integration и consistent security
  • **Mesh VPN** (WireGuard, Tailscale) - P2P соединения вместо hub-and-spoke
  • **Complexity tax** - multi-cloud добавляет operational overhead

Связанные темы

Multi-cloud строится на cloud connectivity и VPN технологиях:

  • Cloud Connectivity — Direct Connect, VPN - базовые строительные блоки
  • VPN концепции — WireGuard и IPsec - протоколы для межоблачных туннелей

Вопросы для размышления

  • В каких случаях multi-cloud оправдан, а когда лучше остаться с одним провайдером?
  • Как бы ты спроектировал DNS для hybrid cloud с AWS и on-prem Active Directory?
  • Какие данные ты бы реплицировал между облаками, а какие оставил в одном месте?

Связанные уроки

  • dist-14-sharding
Multi-cloud сети

0

1

Войти