Согласен за 280,за 200 продам тебе на реализацию

Вполне возможно, да только вот на ходу - не разберетесь :) В основном проекте - фичи "кровавого энтерпрайза", хорошо замешанные с элементами низкоуровнего программирования, в том числе и FPGA.
В одном из побочных... FPGA, преобразование маркировки трафика между разными стандартами(CALIPSO, CIPSO, netlabel, labeled IPSEC, ГОСТ), коммутация и роутинг пакетов, фильтрация на уровне 5 и выше стека OSI.

В общем, если человек хотя бы свободно работает с PCI/PCIe, знает особенности разных чипсетов, знает и программирует на низком уровне с расширениями виртуализации, использует IOMMU, при этом понимает как работает SELinux (и знает его код)...

В общем, если 50% того, что я делаю, Вы сможете - то 350 - без проблем :)
А в авральных ситуациях (увы, бывает - в режиме 4.5 ч. работа /1.5ч.сон, и так по кругу) - в 2 раза больше. Главное только, чтобы кукуха не поехала :) но пару-тройку недель так выдержать можно, проверено ;)

Не договоримся

А оно надо? :)
Куда интереснее заниматься разработкой СЗИ, и не только.

Вот сейчас людей ищу себе в команду... девопсов, но больше в сторону разработки. Способных справиться с unikernels, selinux, CIPSO&co, VPP/DPDK, и т.д.

Вполне возможно, да только вот на ходу - не разберетесь :) В основном проекте - фичи "кровавого энтерпрайза", хорошо замешанные с элементами низкоуровнего программирования, в том числе и FPGA.
В одном из побочных... FPGA, преобразование маркировки трафика между разными стандартами(CALIPSO, CIPSO, netlabel, labeled IPSEC, ГОСТ), коммутация и роутинг пакетов, фильтрация на уровне 5 и выше стека OSI.

В общем, если человек хотя бы свободно работает с PCI/PCIe, знает особенности разных чипсетов, знает и программирует на низком уровне с расширениями виртуализации, использует IOMMU, при этом понимает как работает SELinux (и знает его код)...

В общем, если 50% того, что я делаю, Вы сможете - то 350 - без проблем :)
А в авральных ситуациях (увы, бывает - в режиме 4.5 ч. работа /1.5ч.сон, и так по кругу) - в 2 раза больше. Главное только, чтобы кукуха не поехала :) но пару-тройку недель так выдержать можно, проверено ;)

А dpdk вам таки для чего? Это же по заверениям самого intel big black security hole, ибо трафик мимо ядра шурует

FPGA прошивка способна в сетевые драйвера для маркировки трафика?

Ээээ.... в смысле "в сетевые драйвера"? На FPGA SOC реализуются конкретные алгоритмы преобразования меток - особенно когда речь идет о скоростях 40Gbit и выше.

@TeErevia а с ним договоримся:)

У меня подозрение что госсакупки так и проходят

Любой перечень услуг за доступные деньги!

И госконтракты тоже... Там, блин, такие пилорамы... На паровозной тяге, где паровоз из администрации самого верхнего...

Речь о мандатных метках трафика?

Да. Понятно, почему FPGA SOC, а не ASIC?

FPGA обновлять проще, а на разводку платы 1 попытка

Есть роутинг, а есть коммутация. Когда нужна вторая, DPDK рулит. Если нужен роутинг - VPP, FRR.

Не только. Там таблицы преобразования каждый раз разные. Зависит от сопрягаемых АСЗИ. Можно, конечно, в память их зафигачить, но тогда дороже сама ПЛИС.