Ведущий архитектор сетевой инфраструктуры

О проекте

Мы создаём распределённую систему удалённого управления роботизированными платформами для мониторинга окружающей среды. Эти платформы работают в условиях ограниченной пропускной способности и нестабильных каналов связи (LTE, спутник, многоканальная маршрутизация) и требуют архитектуры, при которой простой недопустим более чем на несколько секунд. Сейчас в сети — десятки устройств, и вам предстоит масштабировать инфраструктуру до сотен. В системе используется разнородное оборудование, и требуется обеспечить безопасное, отказоустойчивое и управляемое соединение между ними и наземными станциями.

Задачи и зона ответственности

• Проектирование целевой архитектуры L2/L3, адресного пространства и сегментации сети.
• Определение стратегии маршрутизации, политики безопасности и резервирования.
• Разработка и сопровождение архитектуры маршрутизации (управление маршрутной информацией, автоматизация генерации и распространения маршрутов между устройствами).
• Построение высокодоступных каналов связи, резервирования и балансировки.
• Организация централизованного управления конфигурациями и автоматизации развёртываний.
• Определение SLO/SLI, построение системы мониторинга и алертинга.
• Лидерство в технических решениях и наставничество команды.
• Анализ альтернативных технологий и план модернизации инфраструктуры.

Обязательные требования

• Опыт проектирования и внедрения распределённых сетей от 100 узлов и выше.
• Глубокие знания L2/L3, IPv4/IPv6, VPN, VLAN, QoS и сетевой безопасности.
• Практика в динамической маршрутизации (OSPF, BGP или аналоги).
• Опыт построения отказоустойчивых решений: multi-WAN, резервирование, health-checks, failover.
• Опыт автоматизации конфигураций (Ansible/Terraform, GitOps).

Будет плюсом

• Опыт с MikroTik RouterOS и автоматизацией через API/скрипты.
• Знание L2-over-L3 (EoIP, VXLAN, GRE) и VPN (WireGuard, IPsec, OpenVPN).
• Опыт построения мониторинга (Prometheus, Grafana, Zabbix).
• Опыт в IoT/OT-средах или телеком-инфраструктуре.