Старший сетевой инженер

Чем предстоит заниматься:

• проектирование, развитие и эксплуатация L3 IP‑fabric underlay и L2/L3 overlay (VXLAN/EVPN или аналогичные NVO‑решения) в нескольких ЦОДах, с применением практик Infrastructure as Code и автоматизации всего жизненного цикла сети;

• архитектура и эксплуатация сети ЦОДов и межЦОДовых соединений, участие в архитектуре частного облака, сетевой IaaC/NetDevOps;

• проектирование L3 fabric, overlay‑сервисов, DCI, участие в смежных проектах (облако, безопасность, платформенные команды).

Наши ожидания от кандидата:

• глубокое понимание сетевых моделей и протоколов (уровни L2–L7);
• протоколы динамической маршрутизации (OSPF, IS-IS, BGP, eBGP/iBGP, route reflectors, communities, multipath);
  • принципы построения подложки underlay (IP-фабрика, Clos/Spine‑Leaf топология);
  • Маршрутизация на уровне дата-центров и взаимодействие между ЦОДами (inter-DC connectivity, DCI).

• понимание технологий overlay и виртуализации сети (VXLAN, EVPN, Geneve, GRE, IPsec‑overlays);

• понимание архитектуры multi‑tenant сетей и фабрик L2 over L3;

• практические навыки построения и эксплуатации частных облаков и SDN‑архитектур (OpenStack, Kubernetes networking concepts, CNIs);
• опыт внедрения и сопровождения сетевых сервисов уровня DC (балансировка нагрузки (L4–L7), NAT, firewall‑функции, маршрутизаторы пограничного уровня, VPN‑шлюзы, службы адресного менеджмента (IPAM, DHCP, DNS);
• знание принципов высокодоступных и отказоустойчивых конфигураций (ECMP, Anycast, HA‑кластеризация, graceful restart);
• понимание принципов сетевой безопасности: microsegmentation, zero trust, AAA/RADIUS/TACACS+, PKI и инфраструктура сертификатов;
• Понимание концепции Infrastructure as Code для сетевой инфраструктуры;

• Практический опыт использования инструментов автоматизации и оркестрации (Ansible, Terraform, SaltStack, или аналогов, Git/GitLab CI для версионирования и пайплайнов инфраструктурных изменений, YANG/NETCONF/RESTCONF, геттеры и API-интерфейсы сетевых устройств);

• опыт ведения source of truth систем (NetBox, Nautobot, custom CMDB) и интеграции сетевой конфигурации с ними;
• умение проектировать и документировать масштабируемую и отказоустойчивую архитектуру распределённой сети (multi‑DC, multi‑AZ);
• навыки проведения анализов производительности и пропускной способности (capacity planning, resilience modeling);
• понимание принципов сетевой телеметрии и мониторинга (sFlow, NetFlow, IPFIX, SNMP, streaming telemetry);
• способность разрабатывать политики маршрутизации, фильтрации и безопасности на архитектурном уровне;
• опыт участия в аудите и развитии сетевой архитектуры (design review, HLD/LLD documentation, migration planning).