vendredi 21 novembre 2025

par BUTEL Nathalie

Killian CASTILLON du PERRON, soutiendra sa thèse le vendredi 21 novembre 2025 à 13h30, dans la salle 007 du laboratoire i3S (bâtiment Algorithmes).

La thèse intitulée « Accélération des réseaux de conteneurs avec eBPF : caractérisation des performances, évaluation et optimisation » a été réalisée dans le pôle COMRED, sous la co-direction de Fabrice HUET et  Dino LOPEZ PACHECO.

La présentation sera en français.

Résumé :
Les architectures microservices modernes créent des exigences réseau sans précédent, la surcharge de communication consommant jusqu'à 36% du temps d'exécution. Cette thèse étudie comment les technologies eBPF et XDP peuvent répondre aux limitations de performance de la pile réseau Linux traditionnelle, qui contraint significativement le débit et la latence dans les environnements conteneurisés à haute performance.

L'étude commence par une caractérisation des limites de performance fondamentales des techniques de "kernel-bypass". À travers une analyse complète d'AF_XDP sur plus de 100 configurations, nous démontrons sa capacité à atteindre une latence aller-retour minimale de 6.5 µs et révélons que la performance est hautement dépendante du pilote de la carte réseau et du réglage des paramètres. Cette caractérisation établit une performance de référence et éclaire notre orientation subséquente vers des solutions intégrées au noyau, plus facilement adoptables dans les environnements de conteneurs en production.

Par la suite, nous menons une évaluation comparative de trois implémentations de premier plan de l'Interface Réseau pour Conteneurs (CNI), chacune représentant une approche technologique différente : Antrea (Open vSwitch), Cilium (eBPF), et Flannel (pile Linux standard). En utilisant un générateur de topologie de microservices novateur développé pour cette recherche, nous évaluons 170 topologies réalistes. Les résultats révèlent une hiérarchie de performance claire : Antrea, basé sur la technologie mature OVS, détient un avantage modeste mais constant sur Cilium, basé sur eBPF, tandis que tous deux surpassent significativement Flannel. De manière critique, cette étude démontre également que la forme de la topologie des microservices a un impact sur la performance comparable au choix de la technologie CNI elle-même, soulignant que l'architecture applicative est aussi vitale que la sélection de l'infrastructure.

En nous appuyant sur ces observations, nous identifions et mettons en œuvre une optimisation ciblée pour améliorer la performance de Cilium. En développant une accélération basée sur XDP pour le traitement des réseaux overlay VXLAN, nous contournons la pile réseau traditionnelle du noyau pour la communication inter-nœuds. Cette implémentation permet une réduction de la latence P99 allant jusqu'à 28.8% pour les charges de travail sensibles à la latence. L'accélération est appliquée de manière sélective, en revenant à la pile standard pour les politiques de sécurité complexes (par exemple, L7), garantissant ainsi la correction et la compatibilité avec les flux de travail opérationnels existants.

Cette thèse fournit une analyse multi-facettes des réseaux de conteneurs modernes, établissant des bases de performance, révélant l'interaction entre l'infrastructure et l'architecture applicative, et présentant une méthodologie pratique pour accélérer les systèmes en production.