Ведущий инженер Data Plane

Мы создаём решение нового поколения для безопасной маршрутизации TLS-трафика. В основе — VPP как основной сетевой стек, Envoy как прокси в режиме MITM и интеллектуальный механизм маршрутизации и инспекции. Сейчас мы ищем эксперта по сетевым технологиям, который возьмёт на себя настройку и оптимизацию VPP-стека и его интеграцию с другими компонентами системы.

Чем предстоит заниматься:

• Настройка и оптимизация VPP как базового dataplane-решения;
• Конфигурация session layer (app proxy, cut-through, VCL);
• Интеграция VPP с Envoy через VCL socket interface;
• Работа с host-интерфейсами, GENEVE/NSH, TAP/LCP;
• Поддержка TLS-сессий: отслеживание, тайм-ауты, cut-through-пути;
• Тюнинг производительности: hugepages, memlock, FIFO-size, сегменты;
• Плотное взаимодействие с архитекторами, DevOps и разработчиками.

Требования:

• Опыт работы с VPP (startup.conf, CLI, отладка через vppctl);
• Понимание VCL или LD_PRELOAD-интеграции socket API;
• Знание принципов работы TCP/UDP-сессий, zero-copy, shared memory;
• Навыки работы с DPDK, NUMA, сетевым стеком Linux;
• Опыт отладки с помощью vppctl, strace, perf, tcpdump, wireshark;
• Опыт модификации конфигов vcl.conf, vpp_startup.conf.

Плюсом будет:

• Опыт внедрения NSH/Geneve или SFC;
• Участие в сетевых проектах с высокой нагрузкой;
• Знание Envoy и его конфигурации;
• Базовые навыки C/ Lua для кастомизации VPP.

Условия:

• Участие в создании highload продукта с реальными техническими вызовами;
• Современный стек и доступ к мощному железу;
• Работа в аккредитованной ИТ-компании;
• Проектные бонусы и прозрачные возможности карьерного роста;
• Классный офис в центре Москвы, либо индивидуально рассмотрим возможность удаленной работы;
• Бонусы: чай, кофе, легкие закуски, ДМС.