新闻动态
当前位置:首页 > 新闻动态
【重磅】云栖大会 | 浪潮信息牵头《eBPF技术实践白皮书》正式发布(可下载)
2023-11-03

一.   背景

随着eBPF技术的高速发展,eBPF已成为Linux内核顶级子系统,并扩展到内核网络、存储、内存、调度和安全等子模块。这种可编程底座内核框架构建了全系统,是云计算、运维和安全等领域技术创新的基础。

11月1日,2023云栖大会龙蜥操作系统峰会上,由浪潮信息牵头,与龙蜥社区共同编写的《eBPF技术实践白皮书》正式发布(以下简称“白皮书”),《白皮书》主要介绍eBPF技术原理、常见开发框架,并分享eBPF技术在系统诊断、网络性能优化、主机安全等场景的应用实践和成果。

640.jpg

二.   内容概览

《白皮书》历经数月精心编写,旨在为企业、工程师和技术领导者提供eBPF技术的参考和借鉴,共分为四大章节,下载方式详见文章末尾处。

640.png

三.   eBPF技术介绍

介绍了eBPF的技术原理、常见的开发框架特点和使用场景,重点介绍了龙蜥社区开源的coolbpf。以便于广大eBPF 爱好者可以简化开发和编译过程,专注自己功能开发。


640 (1).png

图 Coolbpf功能架构图

四.   应用与实践

重点介绍了浪潮信息和龙蜥社区在eBPF技术方面的四大实践应用和成功案例。


640 (1).jpg

场景一:系统诊断

针对传统系统诊断工具在网络、IO、内存和调度领域的限制,介绍了基于eBPF技术在网络、IO、内存和调度等场景的系统诊断实践,为系统诊断提供了更强大能力。

场景二:IO全链路监测

主要突破了一种虚拟化I/O全链路分析技术,实现了虚拟机内部单个I/O到Virtio、Qemu、文件系统、块设备、分布式存储等不同技术层的I/O栈的运行状态追踪,解决传统虚拟化I/O因链路长、技术栈复杂等而难以追踪的问题。

场景三:网络性能优化

基于eBPF提升容器网络性能的开发与实践,包括方案说明、整体架构及性能对比测试情况等。相比基于传统内核的容器网络方案,采用tc eBPF、sockops/sockmap、xdp等技术能够明显提升pod/service的关键性能指标。

场景四:主机安全

浪潮信息云峦KeyarchOS团队研发的轻量化的安全组件KSecure,主要包括:功能特性、技术架构、关键技术和应用场景等。在增强操作系统安全性和合规性的同时,解决传统内核模块方式带来的系统稳定性和性能问题。

五.   挑战与展望

后续,浪潮信息会继续开展eBPF应用的研究与实践,在安全方向,支持容器入侵检测、网络防护等;在容器网络可观测性方向,支持应用零侵入网络流量信息采集和分析、容器间网络拓扑绘制、时延和错误响应等监控告警等,敬请期待!

白皮书下载方式:欢迎关注浪潮信息云峦KeyarchOS操作系统公众号【浪潮信息操作系统】,后台回复关键字“ebpf”,即可获得下载链接。


关注我们

Copyright © 2024 浪潮信息 鲁ICP备13028953号-12

售前咨询

售后服务

回到顶部

回到顶部

售前咨询
售后服务