Когда переход на VXLAN в облачных сетях грозил нарушить работу системы анализа трафика, нам нужно было найти быстрое и эффективное решение. В этом докладе поделюсь опытом использования технологии eBPF для решения этой задачи. Как eBPF помог нам решить ее без значительных изменений в архитектуре системы в целом.
Вы узнаете, как происходит обработка сетевых пакетов ядром Linux и из каких этапов она состоит. А еще — как можно использовать eBPF, чтобы внедрить дополнительную логику в сетевой стек Linux.
Расскажу, какие требования привели нас к eBPF, и как мы внедрили эту технологию для анализа и декапсуляции пакетов VXLAN на серверах, обрабатывающих до 6 миллионов пакетов в секунду.
В докладе будут раскрыты:
- Какие инструменты мы используем для анализа трафика клиентов и переход на VXLAN
- Рассмотренные решения для декапсуляции VXLAN и выбор в пользу eBPF
- Инструменты, использованные для реализации решения
- Результаты и выводы, полученные в ходе внедрения eBPF