Netflix Resuelve el Problema de Atribución de Direcciones IP en Registros de Flujo eBPF
Netflix utilizaba previamente eBPF para recopilar registros de flujo TCP, pero los problemas de atribución de direcciones IP hacían que los datos fueran poco fiables. El enfoque inicial dependía de un servicio Sonar, pero sufría retrasos e imprecisiones. Para solucionarlo, Netflix rediseñó su método de atribución. Para las direcciones IP locales, aprovecha los certificados de instancia EC2 o utiliza el servicio IPMan y asignaciones eBPF para gestionar las cargas de trabajo de contenedores. Para las direcciones IP remotas, FlowCollector recopila los registros de flujo y utiliza marcas de tiempo e información de atribución de direcciones IP locales para inferir la propiedad de la dirección IP remota. Un mecanismo basado en Kafka comparte datos entre nodos, abordando la regionalización y la atribución de direcciones IP de cargas de trabajo no relacionadas. Finalmente, la validación mediante el servicio Zuul demuestra que el nuevo método elimina eficazmente la mala atribución, haciendo que los registros de flujo eBPF proporcionen información fiable sobre la red.