Мы создаём решение нового поколения для безопасной маршрутизации TLS-трафика. В основе — VPP как основной сетевой стек, Envoy как прокси в режиме MITM и интеллектуальный механизм маршрутизации и инспекции. Сейчас мы ищем эксперта по сетевым технологиям, который возьмёт на себя настройку и оптимизацию VPP-стека и его интеграцию с другими компонентами системы.
Чем предстоит заниматься:
-
Настройка и оптимизация VPP как базового dataplane-решения;
-
Конфигурация session layer (app proxy, cut-through, VCL);
-
Интеграция VPP с Envoy через VCL socket interface;
-
Работа с host-интерфейсами, GENEVE/NSH, TAP/LCP;
-
Поддержка TLS-сессий: отслеживание, тайм-ауты, cut-through-пути;
-
Тюнинг производительности: hugepages, memlock, FIFO-size, сегменты;
-
Плотное взаимодействие с архитекторами, DevOps и разработчиками.
-
Опыт работы с VPP (startup.conf, CLI, отладка через vppctl);
-
Понимание VCL или LD_PRELOAD-интеграции socket API;
-
Знание принципов работы TCP/UDP-сессий, zero-copy, shared memory;
-
Навыки работы с DPDK, NUMA, сетевым стеком Linux;
-
Опыт отладки с помощью vppctl, strace, perf, tcpdump, wireshark;
-
Опыт модификации конфигов vcl.conf, vpp_startup.conf.
Плюсом будет:
-
Опыт внедрения NSH/Geneve или SFC;
-
Участие в сетевых проектах с высокой нагрузкой;
-
Знание Envoy и его конфигурации;
-
Базовые навыки C/ Lua для кастомизации VPP.
-
Участие в создании highload продукта с реальными техническими вызовами;
-
Современный стек и доступ к мощному железу;
-
Работа в аккредитованной ИТ-компании;
-
Проектные бонусы и прозрачные возможности карьерного роста;
-
Классный офис в центре Москвы, либо индивидуально рассмотрим возможность удаленной работы;
-
Бонусы: чай, кофе, легкие закуски, ДМС, место на парковке.