Технологія eBPF (extended Berkeley Packet Filter) стала однією з основних для мережевих рішень у Linux протягом останнього десятиліття і скоро стане доступною також для Microsoft Windows.
Як повідомляє Network World, на саміті eBPF минулого тижня користувачі та розробники обговорили, як вони використовують eBPF сьогодні та куди ця технологія прямує в майбутньому.
Відкрита технологія eBPF дозволяє безпечно запускати код у ядрі Linux, що допомагає бачити мережеві пакети та реалізовувати численні можливості для забезпечення безпеки. Linux інтегрував eBPF у 2014 році, і з того часу його можливості значно зросли.
Томас Граф, співзасновник і технічний директор Isovalent (компанії, яку цьогоріч придбала Cisco), зазначив під час виступу:
«eBPF дивовижно прискорює інновації на рівні інфраструктури та операційних систем».
Isovalent є одним із провідних розробників eBPF та керує проєктом Cilium, заснованим на eBPF.
Як Netflix використовує eBPF
Серед користувачів eBPF — компанія Netflix. Швета Сараф, директор із мережевих платформ у Netflix, зазначила, що eBPF дає змогу зменшити кількість оновлень ядра і скоротити цикли налагодження.
Вона підкреслила, що без eBPF довелося б використовувати застарілі інструменти, такі як TCPdump, які потребують більше системних ресурсів і є менш ефективними.
Netflix є не тільки активним користувачем, але й учасником розробки eBPF. Компанія створила інструменти для моніторингу мереж, як-от Flow Exporter, який використовує eBPF для збору й обробки даних.
Також Netflix розробила інструмент bpftop для відображення в реальному часі даних про програми eBPF, таких як використання ЦП і події в секунду.
Безпека та eBPF
У сфері безпеки Netflix використовує eBPF у своєму інструменті Dropio для захисту від DDoS-атак, який ефективно впроваджує IP-правила.
Майбутнє eBPF: Windows і нові можливості
Томас Граф оголосив, що eBPF скоро стане доступним для Windows. Мета полягає в тому, щоб забезпечити сумісність із наявними інструментами eBPF, хоча деякі точки підключення програм eBPF можуть відрізнятися залежно від операційної системи.
eBPF також планують адаптувати для роботи з трафіком, який спрямовується на GPU та DPU, що стає важливішим у зв’язку з розвитком штучного інтелекту.
Одна з нових ідей полягає в застосуванні eBPF для розподіленого інтелекту. Це дасть змогу обробляти дані без необхідності пересилати їх до окремої бази даних, що допоможе зменшити вимоги до ресурсів для зберігання та передання.
Читайте також на ProIT: Оновлення брандмауера Cisco покращує видимість зашифрованого трафіку.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!