Die Netzwerktechnologie entwickelt sich stetig weiter, um den immer höheren Anforderungen an Geschwindigkeit, Effizienz und Skalierbarkeit gerecht zu werden. Die jüngsten Entwicklungen und innovativen Ansätze zur Verbesserung der Netzwerkleistung im Linux-Kernel standen im Mittelpunkt der 2025 Linux Storage, Filesystem, Memory Management und BPF Summit. Während dort mehrere Sessions verschiedene Aspekte der Netzwerkoptimierung beleuchteten, fallen insbesondere zwei Präsentationen von Cong Wang und Daniel Borkmann ins Auge, die sich mit der Beschleunigung von Netzwerkschnittstellen auf unterschiedlichen Ebenen befassten und dabei neue Perspektiven eröffneten. Beide Vorträge fokussierten sich auf die Eliminierung unnötiger Netzwerk-Operationen, verfolgten jedoch differenzierte Zielsetzungen, die von socket-naher Beschleunigung bis hin zu performance-optimiertem Networking in virtuellen Maschinen reichten. Cong Wang widmete seine Session der Leistungssteigerung von Socket-Operationen mithilfe von eBPF, einer aktuellen Technologie, die eine programmierbare, flexible Netzwerkkontrolle ermöglicht.
Im Zentrum seiner Ausführungen stand die Datenstruktur sk_msg, die für das Messaging auf der Socket-Schicht zuständig ist und gegenüber der bekannteren struct sk_buff deutlich schlanker konzipiert wurde. Über sogenannte Socket-Maps lassen sich die sk_msg-Strukturen durch BPF-Programme manipulieren, was vor allem dem Zweck dient, Nachrichten zwischen verschiedenen Sockets effizient weiterzuleiten. Das Potenzial solcher BPF-basierten Weiterleitungen liegt insbesondere in der Möglichkeit, den TCP-Stack bei der Kommunikation zwischen lokal betriebenen Client- und Server-Anwendungen zu umgehen. Indem Nachrichten direkt über BPF umgeleitet werden, könnten die sonst unvermeidbaren Zwischenschritte entfallen, was theoretisch die Latenz und den Overhead mindert. Allerdings stellte Wang auch klar, dass diese Anwendungsart bislang spekulativ sei und noch nicht in produktiven Systemen Verwendung findet.
Die praktische Umsetzung ist komplex, da die genaue Handhabung der Nachrichtenweiterleitung stark von den beteiligten Socket-Typen abhängt. Überschreitet die Weiterleitung von einem sendenden zu einem empfangenden Socket keine Datenmanipulation, erfolgt der Transfer besonders schnell. Umgekehrt sind größere Transformationsprozesse erforderlich, wenn die Daten von einem empfangenen Socket zu einem sendenden Socket konvertiert werden müssen. Eine Herausforderung für die BPF-basierte Methodik ist die bereits umfassend optimierte TCP-Implementierung im Linux-Kernel. Über Jahre hinweg wurden Mechanismen wie das effiziente Batching kurzer Nachrichten – etwa über Nagle’s Algorithmus – feinjustiert, sodass gerade bei kurzen Datenpaketen die direkte Weiterleitung per BPF oftmals langsamer ist als der herkömmliche TCP-Stack.
In Zusammenarbeit mit Entwickler Zijian Zhang wurden erste Maßnahmen implementiert, um Puffermechanismen auf Socket-Ebene einzuführen, die das Batching für kurze Nachrichten verbessern sollen. Wang zeigte sich optimistisch, dass durch die Übernahme und Wiederverwendung von bewährtem TCP-Code wie Nagle’s Algorithmus die Leistung noch weiter optimiert werden kann. Zusätzlich präsentierte Wang eine Reihe visionärer Ideen zur weiteren Steigerung der Performance. Dazu zählen neue, effizientere Schnittstellen für BPF-Programme, die Manipulation von Socket-Nachrichten vereinfachen sollen, sowie die Reduktion von Sperren (Locks) im Datenpfad, um Verzögerungen zu minimieren. Auch die Vereinfachung der komplexen Umwandlungen, die bei der Weiterleitung von Empfangs- zu Sendesockets notwendig sind, wurden als möglicher Ansatzpunkt genannt.
Die breite Verwendung von TCP-Sockets insbesondere im Kontext containerisierter Anwendungen auf einzelnen Hosts unterstreicht die Relevanz und das Potenzial der vorgeschlagenen Verbesserungen. Auf der anderen Seite beschäftigte sich Daniel Borkmann mit einer anderen Herausforderung, die sich aus der Ausführung von virtuellen Maschinen innerhalb containerbasierter Orchestrierungen wie Kubernetes ergibt. Virtuelle Maschinen bieten per Definition umfassende Isolation vom darunterliegenden physischen System, was jedoch mit einer zusätzlichen Netzwerklatenz durch unnötige Ebenen in der Paketverarbeitung erkauft wird. Bei der Integration von VMs in containerisierte Umgebungen, wie sie heute bei Kubernetes üblich ist, wird QEMU meist innerhalb eines Containers ausgeführt. Das führt dazu, dass Netzwerkpakete einen umständlichen Weg zurücklegen müssen: sie passieren vor der VM nicht nur das physische Netzwerkinterface und den Host-Kernel, sondern auch das bridge-basierte Container-Netzwerk und die virtuelle Netzwerkschnittstelle von QEMU, bevor sie schließlich das Gast-System erreichen.
Borkmann stellte ein Konzept vor, das diese unnötige Mehrfachverarbeitung signifikant reduziert, indem es ein Netzwerk-Bypass ermöglicht. Grundlegend verwendet QEMU mittlerweile AF_XDP-Sockets – ein speziell optimiertes Interface für Netzdatenpfade im Linux-Kernel. Die Idee ist, dedizierte Warteschlangen (Queues) auf der physischen Netzwerkkarte zu reservieren und diese direkt mit netkit – einem speziell für Netzwerk-Namespaces entwickelten Kernelmodul von Cilium – zu verbinden. So könnten Netzwerkpakete unmittelbar von der Hardware zum Netzwerkbackend von QEMU und dann an die VM weitergeleitet werden, ohne die klassischen Zwischenschritte durch Host-Netzwerk-Brücken oder andere virtuelle Netzwerkprotokolle. Dieses Verfahren minimiert den Overhead maximal, erlaubt aber gleichzeitig dem Hostsystem, weiterhin die Kontrolle über die Hardware zu behalten und ermöglicht es BPF-Programme auf Host-Seite, wie gewohnt zu arbeiten und Netzwerkpakete abzufangen oder zu modifizieren.
Die Realisierung dieses Konzepts war zum Zeitpunkt der Konferenz als Prototyp bereits funktionstüchtig, auch wenn noch Optimierungen an den verwendeten Schnittstellen wünschenswert sind. Insbesondere das XDP-API soll weiterentwickelt werden, um Hardware-Offloading-Funktionen besser unterstützen zu können, was zusätzliche Leistungsvorteile verspricht. Die vorgestellten Arbeiten markieren wichtige Schritte in Richtung einer moderneren und hochperformanten Netzwerkarchitektur im Linux-Umfeld. Die Kombination aus BPF-basierten Methoden zur flexiblen und programmierten Netzwerksteuerung und der Reduktion von schichtbedingtem Overhead bei virtualisierten Workloads bietet erhebliche Effizienzvorteile und trifft zugleich den Zeitgeist in Cloud- und Container-Ökosystemen. Die Bedeutung solcher Entwicklungen wächst beachtlich, da mehrere Trends im IT-Bereich miteinander verschmelzen.
Containerisierung, Microservices und virtualisierte Umgebungen sind längst die Norm in Rechenzentren und bei Hyperscalern. Gleichzeitig steigen die Erwartungen an niedrige Latenzen und hohe Durchsatzraten, nicht zuletzt auch durch neue Anwendungen im Bereich Künstliche Intelligenz, Big Data und realtime-basierter Systeme. Daher sind Optimierungen im Linux-Kernel, der die zentrale Rolle als Betriebssystem in der Cloud spielt, von enormem strategischem Wert. Die Arbeit an den Socket-Strukturen und der Nutzung von eBPF verdeutlicht, wie sich Programmierbarkeit und Performance nicht ausschließen, sondern gut ergänzen können. Während es früher vor allem um harte Kernel-Code-Optimierungen ging, ermöglichen moderne Technologien wie eBPF programmierbare Netzwerk-Pipelines, in denen auch Anwendercode die Datenverarbeitung beschleunigen kann – sofern die Schnittstellen schlank und performant gehalten werden.
Die gleichzeitige Nutzung bewährter Mechanismen wie Nagle-Algorithmus sorgt dafür, dass keine grundlegenden Prinzipien von zuverlässiger und effizienter TCP-Kommunikation verloren gehen. Auch die Reduzierung von Overhead in virtuellen Maschinen zeigt, dass die Zukunft des Netzwerkens stark von einer nahtlosen Integration verschiedener Virtualisierungsansätze abhängt. Die Hybridwelt aus Containern und VMs verlangt flexible und performante Lösungen, die herkömmliche Grenzen zwischen Hardware, Host-System und Gast eliminieren, aber dennoch Sicherheit und Kontrolle gewährleisten. Die vorgestellten Konzepte bieten dafür einen vielversprechenden Weg und könnten in Zukunft eine breitere Adoption in der Linux-Kernel-Entwicklung und bei Cloud-Providern finden. Der Austausch auf der 2025 Linux Storage, Filesystem, Memory Management und BPF Summit war damit ein Paradebeispiel für kooperative Innovation in der Open-Source-Gemeinschaft, bei der unterschiedliche Experten ihr Wissen bündeln, um die komplexen Herausforderungen moderner Netzwerktechnik gemeinsam zu lösen.
Weitere Entwicklungen und Verbesserungen sind zu erwarten, die sowohl Anwender als auch Administratoren von Linux-basierten Systemen direkt spüren werden. Die Kombination aus reduzierten Latenzen, höherer Effizienz und flexiblen Programmiermöglichkeiten wird dazu beitragen, dass Linux auch in Zukunft eine der leistungsfähigsten Plattformen für modernste Netzwerkanforderungen darstellt.
