Наш отдел — одно из ключевых подразделений, которое отвечает за бесперебойную работу всего Яндекса.
Мы разрабатываем, строим и поддерживаем сетевую инфраструктуру компании: от дата-центров до Wi-Fi в офисах.
Пишем сервисы для управления трафиком и автоматизации работ над сетевым оборудованием.
Построили и эксплуатируем пять дата-центров.
Постоянно строим новые.
Более восьми терабит трафика в секунду.
Или 600 миллионов пакетов в секунду.
Автоматизируем больше 20'000 сетевых устройств.
Свитчи, роутеры, FPGA, ASIC.
Балансируем более 20'000 сервисов.
Обрабатываем 300'000'000 правил фаервола.
Чтобы понять, что представляет из себя разработка для современной сетевой инфраструктуры, нужно ответить на четыре основных вопроса:
Мы пишем сервис для автоматизации наливки, ввода в эксплуатацию и проведения работ над десятками тысяч сетевых устройств различных производителей.
В режиме реального времени обрабатываем терабиты трафика в секунду.
Пишем высокопроизводительные фаерволы, L3 балансировщики трафика и многое другое.
Разрабатываем сервисы для настройки балансировки трафика, предоставления сетевых доступов и функциональности доменных имён для всех сервисов компании.
Строим архитектуру для обработки миллионов разнообразных сигналов со всех сетевых устройств каждую секунду и следим за работоспособностью сети.
Существует несколько крупных продуктов и направлений, вокруг которых сформировались, либо сейчас формируются, команды разработчиков.
Каждое направление обладает своими уникальными особенностями, используемыми технологиями, а также вызовами, которые командам предстоит решить.
Предлагаем ознакомиться с некоторыми из наших направлений.
Фреймворк для высокопроизводительной программной обработки трафика со скоростью 200 Гбит/с.
Реализованы функциональности фаервола, L3 балансировщика, NAT64, туннелятора, декапсулятора.
Платформа для автоматизации сетевых устройств.
Из данных о дизайне сети и установленном оборудовании мы формируем низкоуровневую модель сети, которая предоставляется через единый API.
На основе этой модели системы автоматизации покрывают весь жизненный путь сетевого оборудования: от первоначальной настройки и обновления конфигурации до вывода из эксплуатации.
Организация сетевых доступов для всего Яндекса.
Предоставляем пользователям и сервисам удобный и безопасный механизм управления сетевыми правилами.
Моделируем применение фаервольных правил, не позволяя инфраструктуре сломаться в случае отзыва доступов.
Набор систем и компонентов для мониторинга сети Яндекса.
Развиваем интерфейс подключения к оборудованию любого вендора и предоставляем его внешним сервисам автоматизации, что сильно облегчает их разработку.
Разрабатываем компоненты для сбора, обработки информации и поставки нормализованных метрик в системы анализа.
Используем различный набор технологий и языков программирования.
Придерживаемся прагматичного подхода: выбираем тот способ, который позволит решить задачу эффективней и/или будет целесообразней.
Очень любим его за читаемость, быстроту написания кода, лёгкость в распараллеливании, огромное количество готовых библиотек и приемлемую производительность.
Наш основной язык для фреймворка автоматизации, а также для написания скриптов и небольших программ.
Когда производительность стоит на первом месте, либо необходимо работать как можно ближе к «железу», а также при разработке ядра Linux или его модулей.
Когда важна не только максимальная производительность, но и гарантии надежности, которые этот язык предоставляет.
Основной способ построения API: быстро, производительно и без поломок обратной совместимости.
Основа для нашего фреймворка высокопроизводительной обработки трафика.
Используем для фильтрации, шейпинга и сборки трафика, а также расширяем ядерную функциональность по настройке сетевого стека.
Используем как основной API для инвентарных систем и данных, объединяющий разные инструменты.
Мы любим не только разрабатывать, но и делиться опытом о наших разработках на различных конференциях.
Рассказываем на конференции NextHop 2021 о том, как мы реализовали фаервол на DPDK и чего нам это стоило.
Рассказываем на конференции NextHop 2022 о том, как мы реализовали L3 балансировщик на DPDK.
В нашем отделе есть задачи для разных технических специалистов.
Нужны как амбициозные middle-разработчики и опытные ведущие инженеры, так и активные технические менеджеры.
У нас также есть формат буткемпа в Core Infrastructure, где вы можете попробовать себя в трёх различных командах.
Если Вам интересно работать с сетевым оборудованием и делать инструменты для автоматизации наливки, ввода в эксплуатацию и проведения работ над десятками тысяч сетевых устройств.
Заниматься разработкой инструментов и сервисов, позволяющих оперативно узнать об инциденте, быстро и точно определить источник и причину неполадок.
DNS — один из фундаментальных сервисов компании. От его стабильности и качества работы зависит функционирование большинства внутренних и множества внешних сервисов.
Проектировать и создавать сервисы управления инфраструктурой DNS и конфигурациями балансировки трафика.
Если Вам интересно обрабатывать сотни гигабит трафика и десятки миллионов сетевых пакетов в секунду, и Вы хотите погрузиться в детали работы фаерволов, L3 балансировщиков и других компонентов.
Если Вам интересна разработка, связанная с сетевой инфраструктурой, но также хочется попробовать свои силы в других проектах Core Infrastructure, то мы можем предложить формат Буткемпа.
Погрузиться в особенности мониторинга и помогать команде в создании удобных инструментов, выстраивать процессы разработки и взаимодействовать с заказчиками.
Помогать выстраивать один из самых критичных инфраструктурых сервисов в компании. Формировать команду, понятный roadmap разработки и выстроить общение с заказчиками в Яндексе и Яндекс.Облаке.
Заниматься развитием менеджмент-сети всего Яндекса, открытием новых офисов, а также сервисами Wi-Fi и VPN.
