Провайдер до офиса упал — команда простаивает?
Florete строит прямые пути к облакам без шлюза
В hub-топологии весь трафик идёт через офис, и один отказ провайдера парализует распределённую команду — даже когда облачные сервисы живы. Florete соединяет узлы напрямую: нет центрального шлюза, нет единой точки отказа, нет ручного failover'а.
Одна звезда — одна точка отказа
Hub-and-spoke — стандартная VPN-топология, в которой офис является центром. Удобно настраивать, пока инфраструктура маленькая. Дорого платить, когда она выросла.
- 01Hub-топология: весь трафик идёт через офис. Провайдер упал — удалённая команда теряет доступ к облакам, хотя сами сервисы живы. Среднее время восстановления — несколько часов, если нет готового failover'а.
- 02Резервный канал — это отдельный проект. Нужен второй провайдер, настройка BGP или policy routing, тесты переключения. Большинство компаний откладывают это до первого серьёзного инцидента.
- 03Outage — это эскалация по всей цепочке. CTO объясняет клиентам, команда простаивает, компания теряет деньги. А провайдер в SLA гарантирует 99,5% — это 44 часа допустимого простоя в год.
- 01VPN-концентратор в офисе — узкое горлышко и единая точка отказа. При росте команды capacity заканчивается раньше, чем успеваешь это заметить: пропускная способность падает, latency растёт.
- 02Failover — ручная работа ночью. Переключить маршруты, поднять резервный туннель, проверить связность. Нет актуального runbook'а — нет failover'а. А runbook никто не обновлял с прошлого года.
- 03Лишний latency везде. Разработчик в Казани работает с сервисом в Yandex Cloud — трафик идёт через офис в Москве, потому что так устроена VPN-топология. Не потому что это нужно.
Mesh вместо hub-and-spoke
Прямые пути между всеми узлами в сети
Каждый узел Florete соединяется напрямую с теми, к которым у него есть доступ. Нет центрального шлюза — нет единой точки отказа. Отказ office-gw не влияет на прямые пути alice-laptop → yc-prod.
Маршрут перестраивается без дежурного админа
Агент Florete видит, что путь недоступен, и переключается на другой — без ручного вмешательства и звонков в три ночи. Если прямой путь к узлу пропал, трафик идёт через соседний живой узел.
Расстояние — единственный источник latency
Трафик идёт кратчайшим путём. Разработчик в Казани достаёт prod-api в Yandex Cloud напрямую: latency определяется географией и физикой, а не искусственным маршрутом через московский офис.
Как выглядит топология изнутри
В конфиге нет понятия «главный шлюз». Продакшн-сервисы привязаны к облачным узлам, а не к офисному gateway. Когда office-gw недоступен — соединения к prod-api и analytics-db не прерываются, ведь они шли напрямую изначально.
nodes: office-gw: { addresses: ["udp://gw.mycorp.ru:7700"] } yc-prod: { addresses: ["udp://10.128.0.5:7700"] } selectel-stg: { addresses: ["udp://95.163.0.5:7700"] } alice-laptop: { } # user nodes — dynamic IPs bob-laptop: { }
services: prod-api: { at: yc-prod, upstream: "::1:8080" } analytics-db: { at: yc-prod, upstream: "::1:5432" } stg-api: { at: selectel-stg, upstream: "::1:8080" } wiki: { at: office-gw, upstream: "172.16.5.33:80" }
$ florctl status mesh: alice-laptop — yc-prod 27ms alice-laptop — selectel-stg 31ms bob-laptop — yc-prod 29ms office-gw — yc-prod Down since 03:14 UTC ✓ nodes: 4 up, 1 down (office-gw)
# office-gw is offline since 03:14 UTC $ curl http://wiki.mycorp.rete/ flor: connection failed — wiki is offline $ curl http://prod-api.mycorp.rete/health {"status":"ok"} ✓ prod-api, analytics-db are reachable directly
Расскажите про вашу инфраструктуру — мы покажем демо.
Hands-on от основателей: ставим, конфигурируем, остаёмся на связи в общем чате. Тридцать минут разговора — и вы поймёте, подходит ли Florete под вашу ситуацию.
Self-serve регистрация появится после релиза MVP в 2027 году. Сейчас — только живой разговор.