Přístupnostní navigace
E-application
Search Search Close
Bachelor's Thesis
Author of thesis: Mário Klopan
Acad. year: 2025/2026
Supervisor: Ing. Ondřej Sedláček
Reviewer: Ing. Lukáš Šišmiš
This bachelor’s thesis deals with the optimization of network packet storage in the DDoS Protector application using the SPDK library and NVMe storage devices. The increasing volume of DDoS attacks demands the ability to capture network traffic at high speeds without degrading protective mechanisms. The goal of the thesis was to design and implement performance optimizations for writing using direct disk access from user space, which was successfully achieved. The result is a Storage module consisting of a write application, a live read application, and an offline read application, fully integrable into the component architecture of DDoS Protector. Performance measurements demonstrated a write speed of 1.35 GB/s on a single disk and the capture of 97.7% of a 100 Gbit/s link when deploying eight disks with 16 cores, with the capture throughput exceeding the reference io_uring write at the same core count and the system exhibiting nearly linear scaling with the number of disks.
NVMe, SPDK, DPDK, DDoS, packet capture, high-performance storage, DMA, parallelism, performance optimization
Date of defence
18.06.2026
Result of the defence
Defended (thesis was successfully defended)
Grading
B
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.
Topics for thesis defence
Language of thesis
Slovak
Faculty
Fakulta informačních technologií
Department
Department of Computer Systems
Study programme
Information Technology (BIT)
Composition of Committee
doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda) doc. Ing. Michal Bidlo, Ph.D. (místopředseda) Ing. Radek Kočí, Ph.D. (člen) Ing. Jan Pluskal, Ph.D. (člen) Ing. František Grézl, Ph.D. (člen)
Supervisor’s reportIng. Ondřej Sedláček
Student se seznámil s knihovnami DPDK a SPDK a vytvořil optimalizovanou aplikaci pro paketový záchyt na rychlostech linky až 100 Gb/s. Jednalo se o obtížnější zadání, které student zvládl výborně. Výsledné řešení předčilo očekávání ve výkonnosti a bude prakticky využito. Celkově práci hodnotím stupněm A - výborně. Práce je vhodným kandidátem na ocenění.
Cílem práce bylo vytvořit rozšíření existující aplikace DDoS Protector sdružení CESNET, které by umožnilo paketový záchyt na rychlostech linky 100 Gb/s s využitím knihoven SPDK a DPDK. Zadání se řadí mezi náročnější, neboť student musel nastudovat zmíněné knihovny, a optimalizovat jak návrh tak implementaci dané aplikace. Student vytvořil vysoce kvalitní řešení a výsledky práce jsou tak velmi dobře použitelné v praxi.
Student čerpal jak z literatury doporučené vedoucím práce, tak z relevantní literatury získané vlastní aktivitou. Rozsah a povaha literatury jsou dle mého dostatečné vzhledem k implementační povaze práce.
Student svou práci pravidelně konzultoval, s intenzivnější frekvencí v letním semestru. Na konzultace byl velmi dobře připraven. Student aktivně komunikoval po celou dobu řešení.
Práce byla dokončena s dostatečným předstihem. Její finální obsah byl dostatečně konzultován a student včas zapracoval získanou zpětnou vazbu.
Grade proposed by supervisor: A
Reviewer’s reportIng. Lukáš Šišmiš
Předložená práce řeší technicky náročné a prakticky významné téma optimalizace záchytu paketových vzorků síťových dat s využitím SPDK a NVMe úložišť. Student prokázal schopnost pracovat s nízkoúrovňovými technologiemi, navrhnout systémové řešení a implementovat jej v kontextu existující aplikace DDoS Protector. Realizační část práce je velmi silná a dosažené výsledky ukazují výrazné zlepšení výkonu zápisu i dobrou škálovatelnost.Za hlavní silné stránky považuji technickou náročnost implementace, praktickou využitelnost výsledku, integraci do reálného prostředí a kvalitní měření zapisovací části. Práce má jasný inženýrský přínos a výsledky mohou být dále využity v infrastruktuře CESNET. Celkově proto navrhuji hodnocení A / výborně.
Evaluation level: značně obtížné zadání
Zadání hodnotím jako náročné. Student musel propojit znalosti vysokorychlostního zpracování síťového provozu, knihovny DPDK, knihovny SPDK, NVMe úložišť, paralelního zápisu dat, NUMA architektury a existující komponentové architektury aplikace DDoS Protector. Šlo tedy o návrh a implementaci úprav, které musí respektovat omezení již existujícího systému a současně dosahovat velmi vysokého výkonu.
Struktura práce je logická. Za silnou stránku považuji zejména kapitoly věnované návrhu a implementaci, kde je řešení popsáno ve více úrovních pohledu a je zřejmé, jak jednotlivé části Storage modulu spolupracují.
Slabší stránkou prezentační úrovně je místy opakování podobných informací v několika kapitolách a úrovních abstrakce. Některé pasáže by mohly být kompaktnější a lépe redakčně propojené. I přes tuto výhradu je práce jako celek srozumitelná a technické jádro řešení je prezentováno dostatečně.
Formální a jazyková úroveň práce je přijatelná, ale patří mezi slabší stránky technické zprávy. V textu se místy objevují jazykové a stylistické neobratnosti, směšování slovenské, české a anglické terminologie a některé formulace, které působí méně uhlazeně.
Student navrhl a implementoval Storage modul, který zahrnuje zapisovací aplikaci a aplikace pro čtení v průběhu i mimo zápis. Řešení je systémově promyšlená implementace již začleněná do existující architektury a zdrojového kódu DDoS Protector.
Dosažené výsledky jsou velmi dobré (zachycení 97,7 % 100 Gb/s linky při použití osmi disků a 16 jader) a zapisovací část je experimentálně ověřena přesvědčivě. Kromě měření maximální rychlosti bezeztrátového zápisu by pro další rozvoj bylo vhodné obdobně podrobněji vyhodnotit také čtecí části modulu a doplnit detailnější charakteristiku opakovatelnosti měření.
Celkově je však realizační výstup technicky velmi kvalitní.
Výsledky práce mají vysoký praktický potenciál. Práce není kompilačního charakteru, ale přináší konkrétní technické řešení navázané na reálnou potřebu infrastruktury CESNET a aplikace DDoS Protector. Výsledný Storage modul může být využit pro vysokorychlostní záchyt paketových vzorků, následnou analýzu útoků, ladění detekčních mechanismů nebo forenzní účely.
Za důležité považuji, že řešení je koncipováno jako součást existujícího systému, nikoli jako izolovaná laboratorní aplikace. Další práce by měla směřovat zejména k robustnějšímu ověření čtecích částí a širšímu testování na různých konfiguracích hardwaru.
Evaluation level: zadání splněno
Zadání práce považuji v hlavních bodech za splněné. Student nastudoval knihovny DPDK a SPDK, popsal relevantní principy práce s NVMe zařízeními a přímým přístupem k úložišti z uživatelského prostoru, seznámil se s prostředím aplikace DDoS Protector a navrhl optimalizace zápisu paketových dat s využitím SPDK.
Evaluation level: je v obvyklém rozmezí
Rozsah technické zprávy odpovídá požadavkům na bakalářskou práci. Text pokrývá potřebné technické pozadí, návrh, implementaci i měření výkonnosti. Práce nepůsobí nedostatečně rozsahem a obsahuje dostatečné množství informací pro pochopení řešeného problému i navrženého řešení.
Některé úvodní technické kapitoly, zejména části věnované prostoru jádra a uživatele nebo obecnému popisu NVMe/SPDK, jsou místy širší a obecnější, než by bylo pro vlastní řešení nezbytné. Na druhou stranu je vzhledem k náročnosti tématu pochopitelné, že student potřeboval vytvořit kontext pro následný návrh a implementaci. Celkově rozsah hodnotím jako přiměřený.
Použité zdroje jsou tematicky relevantní a vztahují se k hlavním technologiím práce. Práce ale pracuje pouze s malým počtem zdrojů a opírá se převážně o dokumentaci, knihy a technické materiály.
Grade proposed by reviewer: A
Responsibility: Mgr. et Mgr. Hana Odstrčilová