Когда переход на VXLAN в облачных сетях грозил нарушить работу системы анализа трафика, нам нужно было найти быстрое и эффективное решение. В этом докладе поделюсь опытом использования технологии eBPF для решения этой задачи. Как eBPF помогла нам решить ее без значительных изменений в архитектуре системы в целом.

Вы узнаете, как происходит обработка сетевых пакетов ядром Linux и из каких этапов она состоит. А еще — как можно использовать eBPF, чтобы внедрить дополнительную логику в сетевой стек Linux.

Расскажу, какие требования привели нас к eBPF, и как мы внедрили эту технологию для анализа и декапсуляции пакетов VXLAN на серверах, обрабатывающих до 6 миллионов пакетов в секунду.

В докладе будут раскрыто:
* какие инструменты мы используем для анализа трафика клиентов и переход на VXLAN;
* рассмотренные решения для декапсуляции VXLAN и выбор в пользу eBPF;
* инструменты, использованные для реализации решения;
* результаты и выводы, полученные в ходе внедрения eBPF.