Отчет о конференции — ENOG 16

Отчет о конференции

Региональная конференция ENOG 16/RIPE NCC прошла 3-4 июня 2019 года в Тбилиси, Грузия. Мероприятие было организовано RIPE NCC и NEWTELCO.

На ENOG 16 зарегистрировались 282 участника из 28 стран, из региона ENOG и других стран. Несмотря на то, что наибольшее количество участников было из России (всего 90 человек), также очень хорошо было представлено местное интернет-сообщество – 74 участника были из Грузии. Более половины зарегистрировавшихся – рекордное количество для конференций ENOG – побывали на конференции впервые.

Ровно четверть участников – члены RIPE NCC, которые не только представляли свои доклады, но и знакомились с представителями широкой общественности, а также лично встречались с персоналом RIPE NCC. К конференции в общей сложности присоединилось 17 сотрудников RIPE NCC, включая члена Исполнительного совета Петра Стшижевского.

Конференцию открыл бывший председатель Исполнительного совета RIPE NCC Найджел Титли, после которого выступил местный организатор на тему развития Интернета в Грузии. Затем слово было предоставлено Алексу Семеняке (RIPE NCC), обратившемуся от имени Программного комитета (ПК) ENOG с приветственной речью к участникам. После этого Сергей Мясоедов (ПК ENOG) предложил краткую информацию о конференциях ENOG, разъяснив некоторые термины, которые могли быть незнакомы новичкам. Затем Игорь Маргитыч (RIPE NCC) представил приложение RIPE для налаживания контактов, которое позволяет участникам всех мероприятий, организованных RIPE NCC, искать других участников, отправлять им сообщения и планировать с ними встречи.

Далее были предложены различные доклады о новых подходах и решениях в проектировании сетей. Первым из них был отчет о технологии, лежащей в основе Intent Based Networking (IBN) – форме проектирования, при которой сети управляются как единая система, а не отдельные компоненты; при этом успех измеряется производительностью системы. Доклад Джеффа Танцуры (Apstra) о структурных целях IBN и ее потенциале для проведения контекстно-зависимой аналитики в реальном времени вызвал большой интерес у аудитории.

Маршрутизация вектора состояния связи (LSVR) – это новое решение, которое объединяет BGP (в качестве базового протокола) с некоторыми преимуществами IGP для формирования качественно нового протокола. В результате LSVR обеспечивает упрощенный SPF, улучшение конвергенции и дает возможность создавать централизованные структуры маршрутного контроллера. Подчеркивая эти и другие преимущества, Кеюр Патель (Arrcus Inc.) обосновал необходимость перехода на новый протокол, указав, что затраты на это будут постепенно возрастать.

После новостей о работе, проводимой в EURO-IX по созданию каталога IXP, измерению трафика IXP и сравнения IXP и ASN, Арнольд Ниппер (DE-CIX) предложил вторую презентацию о событиях PeeringDB. В докладе рассказывалось о том, чем занимается PeeringDB и чем она полезна для современной экосистемы Интернета, особенно для крупных провайдеров, которым необходимо справляться с чрезвычайно большим количеством пиринговых запросов. Арнольд также предложил обзор региона ENOG с точки зрения PeeringDB, подчеркнув, что в четырех местных странах до сих пор нет IXP.

Последнее пленарное заседание первого дня завершилось новостями, которыми поделился управляющий директор RIPE NCC Аксель Павлик. Он рассказал о приоритетах организации на предстоящий год, в котором, вероятно, кончатся оставшиеся адреса IPv4 RIPE NCC. Аксель также затронул проблемы, связанные с закрытием двух российских членов организации за предоставление ложной информации от имени конечных пользователей. Он отметил, что с 2014 года только 5 из 69 членов были закрыты по этой причине, и кратко упомянул о необходимости надлежащей проверки, которую члены организации должны проводить в таких случаях.

Затем последовал семинар по BGP, посвященный оптимизации трафика по геотегам; семинар был проведен непосредственно перед заседанием о вопросах подписи ROA. В конце первого дня участники отправились в ресторан «Фуникулер», где была предложена культурная программа. Из ресторана открывался замечательный вид на Тбилиси с высоты плато Мтацминда.

Второй день конференции ENOG 16 начался докладом на тему DDoS-атак. После обзора тревожных тенденций увеличения и расширения DDoS-атак речь зашла о «заказных DDoS». Сегодня пользователи могут платить за использование Booter Services, которые позволяют им запускать несколько DDoS-атак в течение заданного времени. При этом часто предлагаются удобные интерфейсы, которые дают возможность пользователям эффективнее управлять этими атаками. Докладчик Даниэль Копп (DE-CIX) подробно рассказал об эксперименте, который он провел вместе с коллегами. Целью эксперимента было точнее измерить такие атаки, специально создав для них сервер и сеть и зафиксировать трафик атак. В результате они смогли составить карту ландшафта атак NTP DDoS и предложить усовершенствованный метод определения «черных дыр» для смягчения последствий DDoS. Такой метод более детализирован и поэтому более эффективен, чем традиционный способ определения «черных дыр».

Участник RACI Александр Царук рассказал о гибридном характере современных рисков кибер- и информационной безопасности, предложив интересное теоретическое исследование возможностей социальных, этических и политических сбоев, вызванных четвертой промышленной революцией.

Возвращаясь к теме исчерпания IPv4, Петрит Хасани (RIPE NCC) поделился пониманием этого вопроса региональными интернет-регистраторами. В ходе доклада было предложено обсудить политику RIPE NCC по этим вопросам, а также выдвинуты конкретные предложения, относящиеся к политике – в частности, проект политики 2019-02 «Реализация списка ожидания IPv4». Поскольку ответственность за формирование политики, касающийся исчерпания IPv4, несут члены RIPE NCC, а не сам RIPE NCC, докладчик призвал присутствующих принять участие в разработке политики.

Ян Жорж представил доклад о NAT64Check версии 2. NAT64check – это инструмент с открытым исходным кодом, поддерживаемый «Обществом Интернета», который можно использовать, в частности, для проверки доступности конкретных сайтов по IPv4, IPv6 или NAT64. Пояснив некоторые технические мотивы разработки такого инструмента, Ян рассказал об областях его применения и о новшествах версии 2. Далее Джен Линкова подчеркнула, что пора избавиться от распространенных заблуждений, которые мешают развертывать IPv6. Выступление вызвало оживленную дискуссию о том, как лучше всего преодолевать препятствия внедрения IPv6.

Во время заключительного пленарного заседания Олег Муравский (RIPE NCC) взял слово, чтобы обсудить вопрос безопасности маршрутизации и рассказать о его актуальности. Участвуя в совместной разработке стандарта IRR и RPKI и являясь одним из якорей доверия RPKI, RIPE NCC уже долгое время участвует в работе по обеспечению безопасной маршрутизации. Олег представил обзор событий, связанных с безопасностью маршрутизации, начиная с первых дней и до последних событий в RPKI. Инфраструктура RPKI, которая обеспечивает повышенную безопасность путем привязки ASN и IP-адресов к цифровым сертификатам, сейчас находится в дальнейшей разработке. Олег объяснил структуру RPKI и познакомил присутствующих с различными вариантами создания объектов RPKI. Хотя RPKI эффективна, ее глобальный охват по-прежнему ограниченен. Главная мысль: займитесь созданием собственных ROA! Затем Евгений Богомазов (Qrator Labs), выступивший с двумя докладами, углубился в проблемы маршрутизации. Первое выступление было посвящено разработке методов перенаправления трафика, а второе – причине большого количества неэффективных маршрутов в Интернете.

Наконец, очередную чрезвычайно успешную конференцию ENOG завершила Мартина Де Мас, которая предоставила участникам уникальную возможность обсудить передовые разработки интернет-сообщества, вникнуть в проблемы региона ENOG и узнать друг друга получше.

Языком докладов был английский и русский. Участникам было предложено оборудование для прослушивания перевода. Презентации предлагаются в архиве, а видеозапись заседаний на английском и русском языке можно посмотреть на канале ENOG на YouTube.