Plattform
Zero-Copy-Fast-Path
Pakete verlassen nie den DMA-Bereich der Netzwerkkarte. Die Engine liest, klassifiziert und leitet direkt aus dem gemeinsamen Speicher-Ring heraus — ohne eine einzige Kernelkopie.
GA14 Gbit/s
SO FUNKTIONIERT ES
Ein einzelner Flow im Durchlauf
- 1Pakete landen direkt in Ringen des gemeinsamen Speichers, die aus der Netzwerkkarte in den Adressraum der Engine abgebildet werden.
- 2Ein einzelner Worker durchläuft den Ring per Index — ohne Paketpuffer-Allokation und ohne Socket-Queue.
- 3Entscheidungen — durchlassen, verwerfen oder neu einspeisen — werden direkt auf demselben Ring getroffen und ausgeführt.
- 4Pakete werden in Batches verarbeitet, um einen Cache-freundlichen Durchlauf zu ermöglichen.
UNTER DER HAUBE
Technische Hinweise
Warum diese Architektur?
Klassische Inspektions-Stacks kopieren jedes Paket zunächst von der Netzwerkkarte in Kernelpuffer und anschließend in den User-Space. Zedmos verzichtet auf beide Kopien und bildet den Ring der Netzwerkkarte direkt in die Engine ab — jede Inspektionsstufe, von DPI über TLS bis zur Policy, arbeitet auf demselben Speicher.
Plattform-Preflight
Bevor die Engine startet, prüft eine Validierungsroutine die Schnittstelle auf native Fast-Path-Fähigkeit. Nicht unterstützte Kombinationen werden mit einem klaren Ausweichpfad gemeldet — Überraschungen im Produktivbetrieb bleiben aus.
KENNZAHLEN
Gemessene Werte
Durchsatz
14 Gbit/s
CPU bei 10 Gbit/s
~2,5 %
Kosten pro Paket
~1,5 ns
VERWANDT
Weitere Funktionen, die hier greifen
Plattform
Hardware-Beschleunigung
Intel 1/10 GbE Multi-Queue, NIC-Preflight, CPU-Affinität — 10-fach reduzierte Cache-Misses.
Routing
Verschlüsseltes Overlay auf dem Fast-Path
Der Kerneltreiber ist so angepasst, dass verschlüsselte Overlay-Peers denselben Fast-Path nutzen können. Auf Bare-Metal-Umgebungen optional aktivierbar; der Standard-SASE-Pfad bleibt weiterhin der Kernel-Socket-Weg.