Linuxカーネルを拡張する「eBPF」のWindows対応を進めるマイクロソフト。eBPFの代表的なアプリ「Cilium」をWindowsへ移植

今回は「Linuxカーネルを拡張する「eBPF」のWindows対応を進めるマイクロソフト。eBPFの代表的なアプリ「Cilium」をWindowsへ移植」についてご紹介します。

関連ワード (判断、変換、心強等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


eBPF(Extended Berkeley Packet Filter)はクラウドネイティブ関連で最も注目されている技術の1つです。

CiliumやCalicoといったCNI(Container Network Interface)のためのプロジェクトでeBPFが採用され、昨年10月にはKubeCon+CloudNative Non NA 2021と同時に「Cloud Native eBPF Day North America」が開催されています。

eBPFとはLinuxカーネルを書き換えることなくその内部の機能をフックし、フック先でサンドボックス化されたプログラムを実行することにより、カーネルをプログラマブルに機能拡張できる機能です。これによってパケットのフィルタリングやパフォーマンス監視などさまざまな実装が可能になります。

eBPFはLinuxを基盤に登場した技術ですが、マイクロソフトは2021年5月にこれをWindowsにも実装することを明らかにしています。

  • WindowsがまたLinuxを取り込む。マイクロソフト、Linuxカーネルが備える拡張機能「eBPF」互換機能をWindowsにもオープンソースで実装へ

そして2021年8月にはeBPFを推進する業界団体「eBPF Foundation」が結成されました。

  • Google、Facebook、マイクロソフトらが、OSカーネルをプログラマブルに拡張できる「eBPF」の開発と発展を目指す「eBPF Foundation」を結成

Linux用のeBPFコード、Widowsへの移植に96%程度成功

マイクロソフトはWindowsでeBPFを実装するにあたり、ソースコードとツール群の互換性を実現すると説明しています。つまり、eBFPに対応したアプリケーションのソースコードをWindows用にコンパイルする際に、同じツール群が使えるようにし、再コンパイルすればそのままWindowsで実行できることを目指す、ということです。

マイクロソフトが2月22日付けで公開したブログ「Getting Linux based eBPF programs to run with eBPF for Windows」では、このeBPFのWindows対応に関する現状が、Linux用に開発されているCiliumをWindowsへ移植する例を基に説明されました。

CiliumではLinuxのeXpress Data Path(XDP)のフックと、Socket/Traffic Controlサブシステムのフックが使われていますが、主要な機能はXDPのフックをベースに作られているとのこと。WindowsではXDP相当のフックがWindows Filtering Platrormによって実装されていたため、今回はこれが用いられました。

さらにCiliumではeBPFで「Helper」(ヘルパー)と呼ばれる、eBPFで安全に呼び出せるカーネルのAPIを複数用いていますが、これらをリストアップした上で、Windows SDKの既存のAPIで相当するものを代替として割り当てて使用したとのことです。

またいくつかLinuxを前提にアセンブリ言語で書かれた部分はC言語で書き直すなどの作業も行われました。

これらの作業により、マイクロソフトはLinux用に書かれたコードの96%程度をWindows版に移植できたと、次のように説明しています。

After commenting out functionality we identified as optional (as far as a demo is concerned) and handling the aforementioned cases of assembly instructions, we were able to get around 96 percent of the eBPF code that was written for Linux to run on top of the eBPF for Windows platform. This includes eBPF code written for Maglev hashing, NAT engine, connection tracker, packet handling code, and so on. We think this is very encouraging and exciting because it demonstrates the cross-platform value of eBPF.

(今回のデモを考慮して)オプション機能と私たちが判断したものをコメントアウトし、前述のアセンブリ言語を扱うなどしたところ、Linux用に記述されたeBPFのコードの96%をWindowsプラットフォーム用のeBPFにすることができた。これには、Maglevハッシング、NATエンジン、コネクショントラッカー、パケットハンドリングコードなどが含まれている。これはeBPFのクロスプラットフォーム対応の価値を示すものであり、非常に心強く、かつエキサイティングなことだと考えている。

今回の移植作業により、Linux用に書かれたeBPFのコードが実際にWindowsへ移植できることが示されました。

これはマイクロソフトが主張する、eBPFはLinuxとWindowsのクロスプラットフォーム対応が可能であることを実証する上で大事なサンプルになったと言えそうです。ただ一方で、多数存在するeBPFのフックやヘルパーの変換やマッピングなどを、さまざまなeBPFのコードに対して汎用的に、あるいは自動的に行おうとすると、その道のりはまだ遠そうだ、と言うことも改めて明らかになったのではないでしょうか。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Wi-Fi 6E」が実現する新しい無線通信–数々の利点といくつかの注意点
IT関連
2023-08-03 05:41
Disney+は今夏、新たに42カ国と11の地域でサービス開始
IT関連
2022-01-30 22:07
クアルトリクス首脳が説く「DX時代のエクスペリエンス管理」の重要性
IT関連
2023-08-11 17:10
富士通、学校現場を支援するクラウド提供–「GIGAスクール構想」の早期定着へ
IT関連
2021-04-09 07:07
「macOS」でSSHのユーザー名を設定するには
IT関連
2023-02-01 15:20
バカンとあいおいニッセイ同和損害保険が防災領域で提携、リアルタイム被害予測サイト「cmap」で避難所混雑情報を公開
パブリック / ダイバーシティ
2021-08-06 04:50
東北大学、2050年の超高齢化社会を見据えた次世代介護ロボット研究開発拠点「青葉山リビングラボ」をオープン
IT関連
2022-02-17 18:08
あらゆる脅威に備えを–忘れがちだが重要な4つのセキュリティ対策
IT関連
2024-01-30 18:13
Nintendo Switchのスクショが“チェキ”に 富士フイルム、プリンター用の新アプリ配信
くらテク
2021-04-23 22:44
「Firefox」ベースのプライバシー重視型ウェブブラウザー5選
IT関連
2024-10-15 21:54
マイクロソフト、「同意フィッシング攻撃」への警戒呼びかけ
IT関連
2022-01-28 02:59
アップル、「Mac」のデスクトップ製品もDIY修理プログラムの対象に
IT関連
2022-12-22 09:46
キヤノンITS、クラウドEDIを発表–マネージドサービスも提供
IT関連
2022-07-05 21:40
取締役会とCISOの間には憂慮すべきセキュリティ認識のずれ–プルーフポイント調査
IT関連
2022-12-08 21:19