Un de nos ingénieurs ARealTI accompagne un constructeur aéronautique européen sur de nombreux projets. Il est intervenu au sein d’une équipe de l’entité Cyber Security pour réaliser un état de l’art et une démonstration d’outils de capture à haut débit de paquets réseaux sur des interfaces Ethernet dans un environnement durci. L’objectif était de réduire au maximum le temps processeur consommé par la capture de paquets, pour finalement en permettre le traitement.
Notre ingénieur a fait appel à diverses techniques pour l’exploration de ses données : de l’optimisation du data flow (utilisation zero-copy, bypass kernel,…) à l’utilisation extensive d’offloads hardware (exploitation de l’architecture parallèle, RSS,…). Des frameworks logiciels (DPDK, netmap,…) implémentant ces techniques ont été étudiées.
Notre ingénieur a dû réaliser une étude plus approfondie des frameworks. Le kernel Linux utilisé avait été lourdement modifié. Il existait également des contraintes de sécurité liées à l’environnement. L’isolation plus stricte des pages mémoire et un contrôle des allocations empêchaient certaines optimisations et réduisaient donc les performances de certaines solutions.
Des démonstrations tirant profit du matériel ont été prototypées, validant techniquement la possibilité de faire du traitement à haut débit malgré les limitations imposées par l’environnement durci.