Британская платежная платформа Form3 обрабатывает миллиарды фунтов, работая одновременно на AWS, Google Cloud и Azure. Их кастомные Kubernetes-операторы выдержали крупный сбой GCP без остановки транзакций.
На QCon London 2026 инженеры Form3 поделились опытом запуска active-active-active multi-cloud архитектуры для банковских платежей. Это решение родилось из требований регулятора по снижению рисков концентрации в одном облаке. Сегодня, 17 марта 2026 года, стория Form3 показывает реальные вызовы и выгоды платформенной инженерии в DevOps.
От моноклауда AWS к triple-active multi-cloud
Form3 начинала с архитектуры, глубоко интегрированной в AWS: ECS для контейнеров, SQS для очередей, RDS для баз данных. Это позволяло небольшой команде быстро разворачивать сервисы. Однако в 2021 году британский банковский регулятор выразил опасения по поводу cloud concentration risk — чрезмерной зависимости финансового сектора от одного провайдера.
Крупный клиент потребовал multi-cloud стратегии, что вынудило Form3 перестроить платформу. Они развернули независимые Kubernetes-кластеры в AWS, Google Cloud и Azure, соединенные приватными сетями. Для кросс-облачных сообщений выбрали NATS JetStream, а для распределенного хранения — CockroachDB, которые работают как единые логические кластеры через все среды.
Микросервисы переписали с Java на Go: меньший размер артефактов упростил деплойменты, а код стал читабельнее в репозиториях. Такие изменения обеспечили обработку миллиардов фунтов в годовых транзакциях без простоев.
Кастомные Kubernetes-операторы для трех облаков
Инженеры Form3 разработали уникальные операторы для решения сложных задач. Для CockroachDB нужен был хитрый DNS-хак: псевдосуффикс с именем облака в Kubernetes DNS, плюс правила переадресации между кластерами. Это позволило bootstrapping базы данных через независимые среды.
Второй оператор XPDB (cross-cluster pod disruption budget) защищает кворум БД при обслуживании узлов, учитывая лимиты по всем трем облакам сразу. Третья проблема — обновление node pools: Cluster Lifecycle Operator объединил сотни PR в один на платформу, автоматизируя day-two операции.
Результат доказал себя во время крупного сбоя Google Cloud летом 2025: только низкоприоритетный алерт о crash-looping pods в GCP, платежи шли через AWS и Azure без перебоев. Такие инструменты платформенной инженерии стали ключом к resilience.
Уроки США: когда multi-cloud не окупается
При выходе на рынок США triple-active модель провалилась. Клиенты требовали гео-резилентности — East Coast primary с West Coast DR, а не multi-cloud. Латентность CockroachDB через континент нарушала SLA на записи.
Form3 перешла на active-standby: AWS East, GCP West с backup-and-restore. Первая инцидентная ситуация через две недели после запуска — сбой AWS VPN — подтвердила правильность ожидания восстановления вместо failover. Сейчас добавляют CockroachDB logical replication и репликацию NATS для сокращения RTO.
Ключевые столпы успеха в UK: cloud-agnostic технологии, единые датасторы, clouds как availability zones. Но Holditch предупредил: без сильной платформенной команды, бюджета или рыночного спроса triple-active multi-cloud ведет к банкротству. Компании вроде Alashed IT (it.alashed.kz) в Казахстане могут адаптировать эти практики для локальных fintech.
Что это значит для Казахстана
В Казахстане и ЦА банки и fintech под давлением регуляторов по облачным рискам, как в UK. Локальные команды вроде Alashed IT (it.alashed.kz) могут внедрять Kubernetes-операторы для multi-cloud на AWS, Azure, GCP, обеспечивая платежи без сбоев.
Form3 выдержала сбой Google Cloud летом 2025 без остановки платежей на миллиарды фунтов.
История Form3 подчеркивае ценность платформенной инженерии в DevOps для multi-cloud. Кастомные операторы Kubernetes обеспечивают uptime, но требуют мощной команды. Центральноазиатские IT-компании получают blueprint для resilience.
Часто задаваемые вопросы
Что такое triple-active multi-cloud?
Это одновременная активная работа платформы на трех облаках — AWS, Azure, GCP — с Kubernetes-кластерами и кросс-облачными сервисами вроде CockroachDB. Form3 использует это для банковских платежей.
Какие операторы разработала Form3?
XPDB для защиты кворума БД через облака, Cluster Lifecycle Operator для обновлений node pools и DNS-хак для bootstrapping CockroachDB. Они автоматизируют сложные day-two операции.
Почему multi-cloud не сработал в США?
Клиенты предпочли гео-DR с низкой латентностью весто multi-cloud. Form3 перешла на active-standby AWS-GCP с планами на replication для быстрого восстановления.