Сервис-меш для всей вашей инфраструктуры
От корпоративного VPN до связи микросервисов
Florete объединяет рабочие места, серверы и приложения в единую устойчивую mesh-сеть. Каждый узел видит ровно те ресурсы, к которым ему открыт доступ — по имени, через mTLS, без VPN-конфигов и без бутылочного горлышка центрального офиса.
Что у вас болит?
Четыре сценария, в которых классический подход к корпоративной сети ломается на распределённой инфраструктуре. Выберите тот, что ближе к вашей ситуации.
Свой туннель в каждое облако, добавить нового сотрудника — целая история
OpenVPN до офиса, отдельный туннель в Yandex Cloud, SSH-jump к Selectel. Админ раздаёт конфиги в личке, разработчики путаются между ними. Каждое переключение — это прохождение 2FA.
Подробнее →Контрактору нужен один API, а через VPN открывается вся сеть
Корпоративный туннель — это пропуск ко всему: к репозиториям, базам, внутренним сервисам. По окончании контракта доступ часто забывают отозвать, и он висит до следующей ревизии.
Подробнее →Провайдер до офиса упал — и команда отрезана от всех сервисов
Hub-топология: трафик собирается в центральном офисе и оттуда уже уходит в Yandex Cloud, Selectel, удалённые площадки. Один отказ здесь, и работа распределённой команды останавливается, даже когда сами сервисы живы.
Подробнее →Бэкенд распределён по облакам и on-prem, а связь между ними собираем руками
Чтобы сервисы безопасно общались между локациями, обычно собирают стек: Vault для PKI, Consul для discovery, WireGuard для транспорта — и собственная обвязка, чтобы это работало вместе. Четыре системы, чтобы сервисы могли поговорить.
Подробнее →Как это работает
Florete — это сервис-меш, который объединяет рабочие места, серверы и приложения в единую сеть. За безопасную передачу данных на каждом узле отвечает открытый агент. Плоскость управления централизована в облаке или on-prem.
Mesh, а не hub
Каждый узел — равноправный участник сети. Соединения устанавливаются напрямую между клиентом и сервисом, минуя центральный шлюз. Нет трафика через бутылочное горлышко офиса, нет точки отказа в виде одного провайдера.
Сервисы — по именам
Postgres и внутренний API живут в mesh под доменными именами, а не за блоком IP-адресов. DevOps обращается к базе через psql -h analytics-db.mycorp.rete и не думает, какой VPN сейчас включить и под каким IP она сегодня доступна.
Zero Trust из коробки
Каждое соединение между узлами — это mTLS. Сертификаты выдаются и ротируются автоматически. Доступ выдаётся не «всей сети», а конкретному сервису для конкретного пользователя или приложения — и отзывается одной командой.
Открытые протоколы и архитектура
Florete создается по модели Open Core. Агент и протоколы открыты и документированы. Транспорт на QUIC, никаких чёрных ящиков с ядром в виде проприетарного VPN-демона. Работает на всех десктопных и мобильных ОС, и в Docker.
Кто и зачем строит Florete
Florete делает РетеЛабс — небольшая команда инженеров из Нижнего Новгорода. Мы выводим технологию программно-определяемых сетей за пределы кластеров, и корпоративный VPN — наш первый клин: место, где старая сетевая модель ломается прямо сейчас, и где новая может доказать себя на живых примерах.
Расскажите про вашу инфраструктуру — мы покажем демо.
Hands-on от основателей: ставим, конфигурируем, остаёмся на связи в общем чате. Тридцать минут разговора — и вы поймёте, подходит ли Florete под вашу ситуацию.
Self-serve регистрация появится после релиза MVP в 2027 году. Сейчас — только живой разговор.