Linuxカーネルを拡張する「eBPF」のWindows対応を進めるマイクロソフト。eBPFの代表的なアプリ「Cilium」をWindowsへ移植

今回は「Linuxカーネルを拡張する「eBPF」のWindows対応を進めるマイクロソフト。eBPFの代表的なアプリ「Cilium」をWindowsへ移植」についてご紹介します。

関連ワード (判断、変換、心強等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


eBPF(Extended Berkeley Packet Filter)はクラウドネイティブ関連で最も注目されている技術の1つです。

CiliumやCalicoといったCNI(Container Network Interface)のためのプロジェクトでeBPFが採用され、昨年10月にはKubeCon+CloudNative Non NA 2021と同時に「Cloud Native eBPF Day North America」が開催されています。

eBPFとはLinuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、カーネルをプログラマブルに機能拡張できる機能です。これによってパケットのフィルタリングやパフォーマンス監視などさまざまな実装が可能になります。

eBPFはLinuxを基盤に登場した技術ですが、マイクロソフトは2021年5月にこれをWindowsにも実装することを明らかにしています。

  • WindowsがまたLinuxを取り込む。マイクロソフト、Linuxカーネルが備える拡張機能「eBPF」互換機能をWindowsにもオープンソースで実装へ

そして2021年8月にはeBPFを推進する業界団体「eBPF Foundation」が結成されました。

  • Google、Facebook、マイクロソフトらが、OSカーネルをプログラマブルに拡張できる「eBPF」の開発と発展を目指す「eBPF Foundation」を結成

Linux用のeBPFコード、Widowsへの移植に96%程度成功

マイクロソフトはWindowsでeBPFを実装するにあたり、ソースコードとツール群の互換性を実現すると説明しています。つまり、eBFPに対応したアプリケーションのソースコードをWindows用にコンパイルする際に、同じツール群が使えるようにし、再コンパイルすればそのままWindowsで実行できることを目指す、ということです。

マイクロソフトが2月22日付けで公開したブログ「Getting Linux based eBPF programs to run with eBPF for Windows」では、このeBPFのWindows対応に関する現状が、Linux用に開発されているCiliumをWindowsへ移植する例を基に説明されました。

CiliumではLinuxのeXpress Data Path(XDP)のフックと、Socket/Traffic Controlサブシステムのフックが使われていますが、主要な機能はXDPのフックをベースに作られているとのこと。WindowsではXDP相当のフックがWindows Filtering Platrormによって実装されていたため、今回はこれが用いられました。

さらにCiliumではeBPFで「Helper」(ヘルパー)と呼ばれる、eBPFで安全に呼び出せるカーネルのAPIを複数用いていますが、これらをリストアップした上で、Windows SDKの既存のAPIで相当するものを代替として割り当てて使用したとのことです。

またいくつかLinuxを前提にアセンブリ言語で書かれた部分はC言語で書き直すなどの作業も行われました。

これらの作業により、マイクロソフトはLinux用に書かれたコードの96%程度をWindows版に移植できたと、次のように説明しています。

After commenting out functionality we identified as optional (as far as a demo is concerned) and handling the aforementioned cases of assembly instructions, we were able to get around 96 percent of the eBPF code that was written for Linux to run on top of the eBPF for Windows platform. This includes eBPF code written for Maglev hashing, NAT engine, connection tracker, packet handling code, and so on. We think this is very encouraging and exciting because it demonstrates the cross-platform value of eBPF.

(今回のデモを考慮して)オプション機能と私たちが判断したものをコメントアウトし、前述のアセンブリ言語を扱うなどしたところ、Linux用に記述されたeBPFのコードの96%をWindowsプラットフォーム用のeBPFにすることができた。これには、Maglevハッシング、NATエンジン、コネクショントラッカー、パケットハンドリングコードなどが含まれている。これはeBPFのクロスプラットフォーム対応の価値を示すものであり、非常に心強く、かつエキサイティングなことだと考えている。

今回の移植作業により、Linux用に書かれたeBPFのコードが実際にWindowsへ移植できることが示されました。

これはマイクロソフトが主張する、eBPFはLinuxとWindowsのクロスプラットフォーム対応が可能であることを実証する上で大事なサンプルになったと言えそうです。ただ一方で、多数存在するeBPFのフックやヘルパーの変換やマッピングなどを、さまざまなeBPFのコードに対して汎用的に、あるいは自動的に行おうとすると、その道のりはまだ遠そうだ、と言うことも改めて明らかになったのではないでしょうか。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ワークスモバイルジャパンとヤマト運輸、「LINE WORKS」で宅配便の発送手続きを可能に
IT関連
2022-05-14 02:33
第4回:AIはDevSecOpsに何をもたらすのか
IT関連
2024-05-25 13:12
川崎市と富士通、持続可能な未来都市の実現に向けて連携強化
IT関連
2021-06-25 08:55
データをファンエンゲージとチーム強化に活用–ブンデスリーガがAWSを選んだ理由
IT関連
2021-08-17 20:20
「ひとり情シス大学1日コース」開講報告(2)–ひとり情シス協会の認定インストラクター
IT関連
2023-01-12 16:42
長崎に世界からスタートアップを呼び込むためジャパネットとペガサスが約54億円の投資ファンドを設立
VC / エンジェル
2021-03-11 03:12
ServiceNowはエンタープライズソフトウェア市場で「先頭集団」に食い込めるか
IT関連
2023-10-13 12:03
アマゾンやMSがリード、2020年のIaaSパブリッククラウドサービス市場は40%成長–ガートナー
IT関連
2021-07-02 01:34
10億人の個人情報が漏えいか–ダークウェブでの販売を確認
IT関連
2022-07-06 10:29
退屈な教科書に代わる学習教材を提供するNewselaが約106億円を調達しユニコーンに
EdTech
2021-02-27 00:21
三菱HCキャピタル、全社で生成AIを本格利用–日立「Generative AIセンター」が支援
IT関連
2024-03-13 08:18
日本HP新社長が「第2の創業」を打ち出した理由
IT関連
2022-01-22 14:03
アプリコットベンチャーズとTLM、総額30億円を目標とした新ファンド「mint」設立
VC / エンジェル
2021-05-27 07:59
業務の自動化とデジタル化、その関係と本質的な意味
IT関連
2022-08-10 05:50