Office and Infra Networks

Развиваем и поддерживаем корпоративную сеть, которая обслуживает десятки тысяч сотрудников Яндекса, тысячи устройств в офисах, на складах Маркета и в сотнях локаций Яндекс Лавки, Еды и Самокатов.

> 30 тыс.

одновременных подключений к корпоративному VPN каждые сутки

> 30 тыс.

устройств одновременно подключены к корпоративному Wi-Fi каждые сутки

млн.

правил в фаерволе

> 8 тыс.

точек доступа

~ 15 тыс.

единиц сетевого оборудования

> 40

офисов по всему миру

Чем мы занимаемся

Делаем так, чтобы любой сотрудник компании мог одинаково удобно работать из любого офиса или удалённо, а любое устройство, подключённое к сети, имело стабильную связь.

Поддерживаем работу независимой сети управления дата-центров Яндекса и обеспечиваем надёжный доступ к оборудованию даже при отказе всех основных линий связи.

Собственные разработки

Офисная проводная сеть

Офисная проводная сеть

Мультивендорная сеть с акцентом на технологии с открытым программным обеспечением. Минимум проприетарного функционала позволяет быстро находить альтернативные решения в условиях меняющегося рынка телекоммуникационных устройств. Имеет полностью независимую от дата-центров Яндекса магистраль

Офисная проводная сеть

Динамический фаервол на первом хопе

Позволяет гранулярно выдавать и изолировать доступы для сотрудников, снимая нагрузку с сети передачи данных и фаерволов на конечных серверах

Флот VPN-концентраторов

Флот VPN-концентраторов

Значительно доработанный OpenVPN, умеющий хорошо масштабироваться и обслуживать несколько тысяч клиентов на одном хосте даже без Data Channel Offloading

Офисная беспроводная сеть

Офисная беспроводная сеть

Децентрализованная архитектура (без контроллеров), не зависящая от внешних сервисов (облаков) производителя

Динамический фаервол

Инфраструктура динамического фаервола на ближайшем к пользователю маршрутизаторе позволяет за считаные секунды авторизовать пользователя в сети и выдать все необходимые сетевые доступы независимо от того, где находится пользователь и по какой технологии подключается: провод, Wi-Fi или VPN.

Особенности

Имеет более 500 млн правил в развёрнутом виде.

Технологии

Язык С
ZeroMQ
IPFW FreeBSD (мы являемся одним из основных контрибьюторов в разработку IPFW)
FreeRADIUS, Dot1X/EAP-TLS

Проводная сеть

Тысячи Ethernet-коммутаторов в офисах, на складах и в других точках присутствия объединяются в несколько разделённых сетей, обслуживают десятки сервисов и предоставляют доступ к сетевым ресурсам для всех сотрудников Яндекса.

Особенности

Максимально унифицированная топология для эффективной эксплуатации и автоматизации.
Отсутствие технологий vendor-lock.
Преимущественно L2-сегментация. Также есть L3-доступ и доступ с наложенной сетью для больших L2-сегментов там, где это необходимо (например, Wi-Fi).
Наши роутеры — x86-серверы с FreeBSD на борту.

Технологии

STP
VXLAN
L3 Access
FreeBSD

OpenVPN

Флот OpenVPN-концентраторов, способных поддерживать одновременное подключение всех сотрудников компании, даже если весь персонал сразу перейдёт на удалёнку.

Особенности

Асинхронная авторизация пользователей благодаря встроенному в OpenVPN в виде плагина интерпретатору Python.
Использование опций SO_REUSEPORT_LB, SO_REUSEADDR для горизонтального масштабирования.

Технологии

OpenVPN
FreeBSD
Python, С
X.509/RADIUS

Беспроводная сеть

Высококачественный Wi-Fi, способный предоставить бесперебойный доступ в сеть как сотрудникам в офисах, так и многочисленным переносным устройствам на складах Маркета и даже роботам.

Особенности

Десятки тысяч точек доступа на объектах. Собственные решения для высокотехнологичных умных офисов нового поколения.
Несколько сотен тысяч квадратных метров покрытия.
Жёсткий контроль за линейкой клиентских устройств: идеология Golden Driver.
Качественный бесшовный роуминг и применение наиболее эффективных расширений стандартов 802.11.
Собственное техническое задание на монтаж точек доступа и процесс для быстрого запуска беспроводной сети на строящихся объектах.
Регулярное радиообследование для поддержания высокого качества работы Wi-Fi.

Технологии

Wi-Fi 6
Бесконтроллерные решения
Регулярное проведение радиообследований
VXLAN-оверлей в опорной сети

Сеть Out-of-Band

Полностью независимая от магистральной сети Яндекса сеть управления, обеспечивающая доступ ко всему оборудованию компании в дата-центрах.

Особенности

Многократно зарезервированная сеть в отдельном контуре.

Технологии

ERPS
IPMI
Out-of-Band management

Выступления экспертов направления

nexthop-2024. Wi-Fi в Яндексе

nexthop-2024. Wi-Fi в Яндексе

Смотреть видео

nexthop-2024. Внешняя связность инфраструктурных сетей Яндекса

nexthop-2024. Внешняя связность инфраструктурных сетей Яндекса

Смотреть видео

EuroBSDcon-2024. Boris Lytochkin. Can you fit 500M of rules into a firewall?

EuroBSDcon-2024. Boris Lytochkin. Can you fit 500M of rules into a firewall?

Смотреть видео

Как попасть в направление

В Office and Infra Networks есть задачи для разных технических специалистов. Нужны как амбициозные и опытные сетевые инженеры, так и специалисты в области беспроводных технологий, сетевой и системной разработки. Будем рады и специалистам, хорошо знакомым с работой корпоративных сетей.

Вы также можете попробовать свои силы в формате буткемпа в Core Infrastructure.

Узнать про буткемп