Overlay — Overlay Network Service (Go,C++)

Overlay — это набор сервисов, отвечающих за создание независимых изолированных виртуальных сетей в Yandex Cloud. Называется он так, потому что виртуальные сети как бы наложены (overlay) на физическую сеть (underlay network).

<aside> ❓ После прочтения все вопросы можно задать по email Константину Крамлиху ([email protected]) или Михаилу Трищенкову ([email protected] ), а лучше обоим сразу.

</aside>

Знакомство с сервисом и командой Overlay в Yandex.Cloud.

Сервис Overlay

Yandex Cloud обслуживает множество клиентов, каждый из которых имеет свои собственные требования к сети. Можно было бы поселить их всех в одну физическую сеть, но конечно, у этого подхода есть масса недостатков:

Настраивать такую сеть неудобно: нельзя выбрать настройки и адреса, которые нужны клиенту, так как это может помешать другим клиентам.
Это небезопасно: один клиент с лёгкостью может нарушить работу другого, просто неправильно сконфигурировав свою сеть или сервисы. К тому же один клиент может получить данные другого клиента, намеренно или нет.
Клиент видит физическую структуру сети и должен подстраиваться под неё.
Облако не может на ходу менять структуру сети и расположение серверов.
Ограниченное количество ресурсов. Может быть, клиенту и не нужна высокая пропускная способность, но он займёт сетевую карту, которых у сервера ограниченное количество.

Чтобы избежать этих проблем, используется виртуальная сеть. Каждой виртуальной машине выдаётся не физическая сетевая карта, а виртуальная. На самом деле все пакеты, отправляемые виртуальной машиной, попадают в наш модуль ядра, который решает, куда отправить этот пакет. В случае если виртуальная машина, на которую был отправлен пакет, живёт на другом сервере, модуль дополняет этот пакет служебной информацией и отправляет на другой сервер. Такой же модуль на другом сервере видит, для какой виртуальной машины был предназначен пакет, и отправляет его по назначению.

При этом виртуальные машины могут даже не знать, что живут они на разных серверах и в разных стойках. Для них это выглядит как одна сеть.

Конечно же, это очень упрощённое описание работы сервиса Overlay. Кроме собственно пересылки пакетов, есть множество других задач:

донести конфигурацию сети до всех серверов;
поддерживать правила фильтрации пакетов, которые клиенты могут настраивать для своих сетей;
собирать диагностические данные со всех узлов сервиса;
взаимодействовать с соседними сервисами, обеспечивающими доступ в интернет или корпоративные сети;
активно проверять, что сеть функционирует именно так, как ожидается.

Поэтому, кроме модуля ядра, в сервисе Overlay есть также и множество других сервисов, написанных на C++, Go, Python. Так что мы ищем специалистов самого разного профиля.