Мы уже рассказывали несколько раз про eBPF. И пришло время к нему вернуться. И обсудим мы его самое что ни на есть практическое применение.. в гиперскейлерах.
Про что:
html
Введение в BPF: механика работы, виды хуков (sockops, TC, XDP) и диапазон решаемых задач — от мониторинга до безопасности.
XDP глубокого погружения: как устроен балансировщик Katran, можно ли реализовать BGP-роутинг на XDP и особенности работы с единственным хуком в системе.
Задачи Traffic Team: L3-балансировка (TCP bypass), кейс с включением Яндекса в мировой NTP-пул и особенности обработки DHCP на высоких скоростях.
Стабильность DNS: методы классификации трафика, изоляция «тяжелых» запросов и защита от DoS-атак через BPF socket selection и CPU affinity.
Архитектура DNS XDP Offload: перенос формирования ответов в ядро (минуя userspace), роль контроллера и парсинг пакетов «на лету» для экстремальной производительности.
Технические вызовы: эволюция от простых A/AAAA записей до сложных ответов, проблемы IP-фрагментации и конвейерная обработка TCP.
Результаты внедрения: время обработки менее 100 нс, кратный рост пропускной способности и цена, которую приходится платить CPU за подготовку данных.
Острие технологий: новые возможности ядра (bpf_arena, таймеры) и идея создания самообучающегося кеша внутри XDP для отказа от подготовки данных.
Оставайтесь на связи
Канал в телеграме: t.me/linkmeup_podcast
Канал на youtube: youtube.com/c/linkmeup-podcast
Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox
Сообщество в вк: vk.com/linkmeup
Группа в фб: www.facebook.com/linkmeup.sdsm
Добавить RSS в подкаст-плеер.
Пообщаться в общем чате в тг: https://t.me/linkmeup_chat
Поддержите проект: