Programmation dynamique du noyau pour un trafic réseau, une observabilité, une trace et une sécurité efficaces

Paysage du projet Qu’est-ce qu’eBPF

Vérification des programmes pour une exécution sécurisée
Branchement n’importe où dans le noyau pour une modification des fonctionnalités
Compilateur JIT pour une vitesse d’exécution quasi native
Accès au fonctions bas niveau du système

Des entreprises de tous type d’industries utilisent eBPF en production

Google
Google utilise eBPF pour des audits sécurité, du traitement de paquets ainsi que le monitoring de performance
- Video
- Talk
Netflix
Netflix utilise eBPF à grande échelle pour obtenir des informations sur le réseau
- Blog
Android
Android utilise eBPF pour surveiller l’utilisation du réseau, pour l’alimentation et le profilage de la mémoire
- Docs
S&P Global
S&P Global utilise eBPF via Cilium pour la mise en réseau à travers plusieurs clouds et sur site.
- Video
Shopify
Shopify utilise eBPF via Falco pour la détection des intrusions
- Video
Cloudflare
Cloudflare utilise eBPF pour la sécurisation du réseau, la surveillance des performances et l’observabilité du réseau
- Blog
- Talk

Plus d’études de cas

Pourquoi eBPF?

Qu’est ce qu’eBPF?

Performance
eBPF accélère considérablement l’exécution en étant compilé JIT et en s’exécutant directement dans le noyau.
Sécurité
Les programmes eBPF sont vérifiés pour ne pas planter le noyau et ne peuvent être modifiés que par des utilisateurs privilégiés.
Flexibilité
Modification ou ajout de fonctionnalités au noyau, sans le patcher ou le redémarrer.

Qu’est ce qu’eBPF?

premiere

Unlocking the Kernel

The eBPF Documentary provides an in-depth exploration on the origins of eBPF and showcases the stories, challenges, and rewards of this industry changing technology. You will hear from the best and brightest in the open source world, including key stakeholders from Meta, Intel, Isovalent, Google, Red Hat, and Netflix, who helped shape and build the tools that drove the success and adoption of eBPF.

eBPF Documentary Website

eBPF a donné naissance à une nouvelle génération d’outils permettant aux développeurs de diagnostiquer facilement les problèmes, d’innover rapidement et d’étendre les fonctionnalités du système d’exploitation.

Mark Russinovich — Chief Technology Officer at Microsoft Azure, 2021

Que peut-on faire avec eBPF?

Réseau
Accélérer le traitement des paquets sans même quitter l’espace noyau. Ajouter des parseurs de protocole supplémentaires et programmer facilement n’importe quelle logique de routage pour répondre à des exigences sans cesse en évolution.
Observabilité
Collecter et agréger des métriques personnalisées dans le noyau en générant des événements de visibilité et en accédant à des structures de données à partir d’un large éventail de sources possibles sans avoir à exporter des échantillons.
Traçabilité et profilage
Attacher des programmes eBPF aux points de sonde au niveau kernel mais aussi de l’application utilisateur afin d’offrir de puissantes capacités d’introspection et des informations uniques pour résoudre les problèmes de performances du système.
Sécurité
Associer la visualisation et la compréhension de tous les appels système au niveau des paquets et des sockets de l’ensemble du réseau pour créer des solutions de sécurité fonctionnant sur un contexte plus large avec un meilleur niveau de contrôle.