Отчет о конференции — ENOG 15

Отчет о конференции

Региональная конференция ENOG 15/RIPE NCC проходила 4–5 июня 2018 года в Москве. Организаторами конференции были RIPE NCC и MSK-IX.

В мероприятии приняло участие 498 человек из 21 страны. Хотя подавляющее большинство из них – Россияне (417 зарегистрированных участников), также присутствовало значительное число гостей из США, Украины, Армении, Германии, Великобритании, Беларуси и Молдовы. Более трети участников были на конференции ENOG в первый раз.

В конференции также были задействованы 16 сотрудников RIPE NCC и недавно избранный член исполнительного совета RIPE NCC, Пётр Стжижевски.

В начале конференции с приветственным словом выступили Аксель Павлик (RIPE NCC), Елена Воронина (MSK-IX, локальный хост) и Сергей Мясоедов (председатель ПК ENOG). Затем Аксель выступил во второй раз с новостями, касающимися деятельности, инструментария и услуг RIPE NCC, и рассказал о росте членства в RIPE NCC, влиянии на оставшийся ресурс адресов IPv4, событиях на рынке перехода и внедрении IPv6.

Это была первая конференция ENOG, на которой участники смогли воспользоваться приложением RIPE Networking. Во время первого блиц-доклада Адам Касл (RIPE NCC) ознакомил собравшихся с приложением, которое позволяет находить других участников конференции, а также обмениваться сообщениями с ними и планировать встречи. На ENOG 15 приложением воспользовавались 93 участника, отправившие 165 сообщений и запланировавшие 100 встреч. Во время второго блиц-доклада Гергана Петрова (RIPE NCC) представила информацию об Инициативе взаимодействия с научным сообществом (RACI) и призвала исследователей интернет-технологий поделиться с сообществом RIPE результатами своих изысканий.

Игнас Багдонас (Equinix), Джефф Танцюра (Nuage Networks) и Алексей Мельников (Isode Limited) выступили с совместным докладом об операторах группы IETF. Докладчики рассказали об успехах IETF с учетом отзывов, полученных организацией от операторов в 2014 году. Выступавшие напомнили о возникших тогда трудностях и пояснили, как новые архитектурные и технические решения позволят их преодолеть. В результате обсуждения за круглым столом между докладчиками и участниками конференции возник открытый и плодотворный диалог.

На пленарных заседаниях в течение дня основное внимание уделялось различным техническим и производственным темам, принципиально важным для всего интернет-сообщества. Сначала Дмитрий Белявский рассказал о новом более безопасном и быстром протоколе TLS 1.3. Затем Алексей Мельников (региональный директор IETF) поделился обновленной информацией о развертывании DMARC. После этого первый кандидат RACI, выступивший с докладом на конференции – Тимоти Гриффин (Кембриджский университет) – представил метод предотвращения BGP Wedgies, которые возникают, когда из-за взаимодействия локальных правил имеют место нежелательные случаи стабильной маршрутизации. В докладе упоминался информационный документ RFC 4264, опубликованный совместно докладчиком и Джеффом Хьюстоном (APNIC). Заседание закрыл блиц-доклад Андрея Воробьева (координационный центр домена .RU/. РФ), который был посвящен вопросу всеобщего признания IDN.

После обеденного перерыва рассматривалась тема уязвимости Интернета. Александр Азимов (Qrator Labs) указал на весьма реальные угрозы DDoS-атак, способных подорвать стабильность Интернета. Целью доклада было определить источник проблемы – плохо настроенные службы, которые способствуют усилению DDoS-атак. Присутствующие в зале внесли ряд конструктивных предложений, относящихся к указанным докладчиком способам борьбы с этой угрозой. Естественным продолжением темы уязвимости стал круглый стол под названием «Почему Интернет до сих пор онлайн?», посвященный перехватам, спуфингу, подключению в целом, а также ряду других вопросов. Участники – Мартин Дж. Ливай (Cloudflare), Игнас Багдонас (Equinix), Алекс Семеняка (RIPE NCC) и Александр Азимов – представили авторитетный обзор вопросов своих сетей и обсудили разрыв между идеальными решениями и повседневной практикой.

По завершению пленарных заседаний дня участники разделились на две группы для участия в практическом занятии по Netconf/YANG или в семинаре, посвященном встрече на тему подписи ROA. День конференции завершила многочисленная встреча единомышленников под руководством Александра Исавнина. На встрече рассматривались вопросы и проблемы российского законодательства, регулирующего Интернет, в том числе, что именно регулируется государством, как требования влияют на сети и какие технические меры необходимо реализовать в России для соблюдения местных норм.

Ужин ENOG 15 проходил в ресторане «Яр», где участники собрались для неформального общения и установления новых контактов. Вниманию гостей также было представлена традиционная программа известного театра.

Во второй день впервые на ENOG был представлен по видеоконференц-связи доклад Джен Линьковой (Google). В заранее записанной презентации Джен подробно рассказала о наиболее распространенных вариантах подключения к нескольким провайдерам корпоративной сети с использованием адресного пространства IPv6, назначенного поставщиком услуг Интернета. Затем Джен подключилась к конференции из Австралии через Skype, чтобы ответить на вопросы участников в Москве. Во втором докладе представителей RACI Лука Вассио (Туринский политехнический университет) рассмотрел возможности создания профилей пользователей с учетом трудностей, связанных с шифрованием на уровне приложений. Лука изложил методику машинного обучения, которая при определенной изобретательности позволяет достичь удивительно высокой точности.

Кристиан Тойшель (RIPE NCC) выступил с профильным обозрением России, подобно тому, как он ранее представлял обозрение Беларуси на ENOG 14. В своем докладе он уделил основное внимание области пересечения Интернета с экономикой России, истощению адресов IPv4 и внедрению IPv6, основываясь на информации, полученной RIPEstat. Кристиан также предложил обзор покрытия RIPE Atlas в России и помог взглянуть на российский Интернет через призму IXP Country Jedi. Затем последовал блиц-доклад, посвященный развертыванию IPv6 в Центральной Азии, проводимому Центрально-азиатской научно-образовательной сетью (CAREN). Доклад представил кандидат RACI Алмаз Бакенов (Американский университет в Центральной Азии).

Дмитрий Коваленко (ididb.ru) предложил доклад, в котором рассматриваются правила импорта и экспорта, содержащиеся в объектах ASN, используемых российскими провайдерами в БД RIPE. После этого Мартин Ливай (Cloudflare) рассказал о DNS-распознавателе 1.1.1.1, о котором его организация объявила еще 1 апреля. Мартин предложил обзор предложения и поделился новостями о том, как маршрут адреса была расчищен по всему миру. Затем Эдвард Льюис (ICANN) представил новости обновления ключей корневой зоны DNSSEC. Денис Михлевич выступил последним перед обедом с блиц-докладом о внедрении маршрутизации Anycast для кэширующих DNS в МР Волга.

Ребекка Класс-Питер (Euro-IX) рассказала о том, как Федерация межсетевого обмена трафиком (IX-F) решает проблемы, возникшие в прошлом из-за отсутствия надежной всеобъемлющей системы данных о точках обмена трафиком. Ребекка продемонстрировала, как IX-F разработала такого рода систему, которую Федерация стремится внедрить благодаря сотрудничеству со специалистами Интернета. Арнольд Ниппер (PeeringDB) рассказал о работе, проводимой его организацией, прежде чем Джефф Танцюра (Nuage Networks) побеседовал с нами о RIFT. Артём Гавриченков (Qrator Labs) снова обратился к теме усиления DDoS-атак и рассмотрел их Memcached-амплифицированную разновидность. Он рассказал присутствующим о причинах и следствиях этого нового типа атак и остановился на том, как можно предотвратить их в будущем.

Заключительное пленарное заседание началось с двух технических докладов. Один был представлен Максимом Уваровым (Linaro Networking Group) на тему API с открытым исходным кодом для приложений плоскости передачи сетевых данных, называемым OpenDataPlane (ODP), а во втором, предложенном Ченгизом Алеттиноглу (Packet Design), рассматривалось исследование роли машинного обучения в мониторинге и автоматизации сети. Конференция завершилась тремя блиц-докладами: Виктор Наумов (RIPE NCC) ознакомил нас со старыми и новыми инструментам, предлагаемыми RIPE NCC, в том числе новой картой IP RIPE – инструментом для геолокации основной инфраструктуры Интернета. Алекс Семеняка (RIPE NCC) описал рабочие группы RIPE и объяснил, как они формируются, какую структуру имеют и какую роль играют в более широком интернет-сообществе. Наконец, Нишал Гобурдхан (PCH.NET) расскзал о работе DNS 9.9.9.9.

Конференция ENOG 15 оказалась очень успешной. Она предоставила участникам уникальную возможность обсудить последние события интернет-сообщества, подробно рассмотреть вопросы глобального характера и региона ENOG, а также установить контакт друг с другом.

Доклады были представлены на английском и русском языке. Участникам было предложено оборудование для прослушивания перевода. Презентации предлагаются в архиве, а видеозапись заседаний на английском и русском языке можно посмотреть на канале ENOG на YouTube.