Мультиклауд (multi-cloud) — архитектурный подход, при котором организация распределяет рабочие нагрузки между несколькими независимыми публичными облачными провайдерами. Например: хранит данные в AWS S3, запускает ML-задачи в Google Cloud Platform, а транзакционную базу данных держит у российского провайдера — Yandex Cloud или Selectel. В отличие от гибридного облака, мультиклауд не предполагает собственной on-premise инфраструктуры — только публичные облака.
Как работает мультиклауд
Управление гетерогенной инфраструктурой — главная техническая сложность мультиклауда. Применяют инструменты IaC: Terraform и Pulumi поддерживают несколько провайдеров через провайдер-плагины. Для единого уровня абстракции поверх разных облаков используют Kubernetes: кластер в одном облаке, мастер-ноды в другом, рабочие ноды там, где дешевле GPU.
Межоблачный трафик тарифицируется провайдерами отдельно — egress costs могут оказаться значительными: у AWS исходящий трафик стоит от $0,09/ГБ, у Azure — $0,08/ГБ. Типичная ошибка: перенести базу данных в один облако, а приложение в другое — задержка 20–80 мс между датацентрами и стоимость трафика сведут экономию к нулю.
Для управления идентификацией в мультиклауде применяют федеративные IAM-решения (Okta, HashiCorp Vault, AWS IAM Roles Anywhere). Мониторинг разворачивают нейтрально: Prometheus + Grafana или Datadog собирают метрики со всех облаков в одном месте.
История
Термин multi-cloud вошёл в обиход около 2013 года, когда крупные компании начали использовать AWS и Azure параллельно, опасаясь vendor lock-in после инцидентов с недоступностью AWS в 2011 году. По данным Flexera Cloud Report 2023, 87% организаций применяют мультиклауд-стратегию, при этом средняя компания использует 2,6 публичных облака. В России драйвером мультиклауда стали требования 152-ФЗ о локализации персональных данных — данные россиян должны храниться на российских серверах, но бизнес-логика может работать в зарубежном облаке.
Преимущества и риски
- Нет vendor lock-in: при уходе провайдера с рынка или повышении цен — миграция к конкуренту заранее отработана.
- Лучшие сервисы: AWS Lambda лучше для serverless, GCP BigQuery лидирует в аналитике, Azure Active Directory — в корпоративной аутентификации.
- Гео-распределение: разные регионы у разных провайдеров снижают latency для глобальной аудитории.
- Сложность управления: нужны специалисты по каждому облаку, усложняется DevOps-пайплайн и CI/CD.
- Рост TCO: egress-трафик, дублирование инструментов, накладные расходы на координацию.
- Сложный compliance: данные в нескольких юрисдикциях требуют отдельного юридического анализа.
Мультиклауд vs гибридный хостинг
Гибридный хостинг объединяет on-premise инфраструктуру (собственные серверы) с одним публичным облаком через VPN или выделенный канал (AWS Direct Connect, Azure ExpressRoute). Мультиклауд — только публичные облака, минимум два провайдера, без собственных серверов. Компании часто совмещают оба подхода: on-premise + AWS (гибрид) + GCP для ML (мультиклауд).
Инструменты управления мультиклаудом
Для абстрагирования от конкретных провайдеров применяют: Terraform (HashiCorp) с провайдер-плагинами для AWS, GCP, Azure, Yandex Cloud и других — единый HCL-код описывает инфраструктуру в любом облаке. Crossplane — Kubernetes-оператор для управления облачными ресурсами через CRD. Для мониторинга в мультиклауде: Prometheus с exporters для каждого провайдера или managed-решения (Datadog, New Relic). Compliance-инструменты (Prisma Cloud, Wiz) сканируют конфигурации во всех облаках на соответствие политикам безопасности одновременно.