【重磅】云栖大会 | 浪潮信息牵头《eBPF技术实践白皮书》正式发布（可下载）-浪潮信息

【重磅】云栖大会 | 浪潮信息牵头《eBPF技术实践白皮书》正式发布（可下载）

2023-11-03

一. 背景

随着eBPF技术的高速发展，eBPF已成为Linux内核顶级子系统，并扩展到内核网络、存储、内存、调度和安全等子模块。这种可编程底座内核框架构建了全系统，是云计算、运维和安全等领域技术创新的基础。

11月1日，2023云栖大会龙蜥操作系统峰会上，由浪潮信息牵头，与龙蜥社区共同编写的《eBPF技术实践白皮书》正式发布（以下简称“白皮书”），《白皮书》主要介绍eBPF技术原理、常见开发框架，并分享eBPF技术在系统诊断、网络性能优化、主机安全等场景的应用实践和成果。

二. 内容概览

《白皮书》历经数月精心编写，旨在为企业、工程师和技术领导者提供eBPF技术的参考和借鉴，共分为四大章节，下载方式详见文章末尾处。

三. eBPF技术介绍

介绍了eBPF的技术原理、常见的开发框架特点和使用场景，重点介绍了龙蜥社区开源的coolbpf。以便于广大eBPF 爱好者可以简化开发和编译过程，专注自己功能开发。

640 (1).png

图 Coolbpf功能架构图

四. 应用与实践

重点介绍了浪潮信息和龙蜥社区在eBPF技术方面的四大实践应用和成功案例。

640 (1).jpg

场景一：系统诊断

针对传统系统诊断工具在网络、IO、内存和调度领域的限制，介绍了基于eBPF技术在网络、IO、内存和调度等场景的系统诊断实践，为系统诊断提供了更强大能力。

场景二：IO全链路监测

主要突破了一种虚拟化I/O全链路分析技术，实现了虚拟机内部单个I/O到Virtio、Qemu、文件系统、块设备、分布式存储等不同技术层的I/O栈的运行状态追踪，解决传统虚拟化I/O因链路长、技术栈复杂等而难以追踪的问题。

场景三：网络性能优化

基于eBPF提升容器网络性能的开发与实践，包括方案说明、整体架构及性能对比测试情况等。相比基于传统内核的容器网络方案，采用tc eBPF、sockops/sockmap、xdp等技术能够明显提升pod/service的关键性能指标。

场景四：主机安全

浪潮信息云峦KeyarchOS团队研发的轻量化的安全组件KSecure，主要包括：功能特性、技术架构、关键技术和应用场景等。在增强操作系统安全性和合规性的同时，解决传统内核模块方式带来的系统稳定性和性能问题。

五. 挑战与展望

后续，浪潮信息会继续开展eBPF应用的研究与实践，在安全方向，支持容器入侵检测、网络防护等；在容器网络可观测性方向，支持应用零侵入网络流量信息采集和分析、容器间网络拓扑绘制、时延和错误响应等监控告警等，敬请期待！

白皮书下载方式：欢迎关注浪潮信息云峦KeyarchOS操作系统公众号【浪潮信息操作系统】，后台回复关键字“ebpf”，即可获得下载链接。

返回列表