Протокол | ENOG 8

Протокол

9 сентября, Баку, Азербайджан

Евро-азиатская группа сетевых операторов (ENOG) – региональный форум, на котором занимающиеся основными вопросами работы Интернета специалисты могут поделиться своими знаниями и опытом в областях, свойственных для Российской Федерации, Содружества Независимых Государств (СНГ) и Восточной Европы.

Региональная конференция ENOG 7/ RIPE NCC прошла 9 сентября в гостинице Marriott Absheron в Баку, Азербайджан. В конференции участвовало 109 участников из 17 стран, в том числе 28 – из Азербайджана.

 

Открытие, пленарное заседание, 9:00-11:30

Приветствие участников ENOG 8

Пол Рендек, RIPE NCC
Эльмир Велизаде, заместитель министра связи и высоких технологий Республики Азербайджан
Андрей Робачевский, Программный комитет ENOG

Прокладывая цифровой Шелковый путь

Джим Кауи, Renesys/Dyn

Презентация доступна по адресу:
https://www.enog.org/presentations/enog-8/313-Jim_Cowie_Mapping_The_Digital_Silk_Road_ENOG_8.pdf

Джим предположил, что Великий шелковый путь, а не Интернет, был первой «сетью сетей». Современная карта подводных кабелей Интернета довольно точно повторяет сухопутные торговые маршруты древнего шелкового пути. Хотя Интернет аполитичен, маршруты кабелей привязаны к энергоносителям, а это часто – политический вопрос. По его мнению, в современном мире страны Каспийского региона будут играть ключевую роль, так же как это было в древности.

Renesys активно измеряет подключения и инфраструктуру Интернета во всем регионе. Джим сказал, что расстояния в Интернете могут быть обманчивыми, так как пакеты не передаются по кратчайшему (физическому) маршруту. Он показал данные среднего времени прохождения сигнала в обоих направлениях (RTT) из Баку в различные регионы мира, а также – различные пути, по которым передаются пакеты. Он подчеркнул, что производительность зависит от отношений между пирами и от взаимных соединений, которые могут оказывать огромное влияние. Для того чтобы улучшить RTT в разных точках мира, требуются более качественные соединения.

Согласно статистическим данным о количестве сетей ASN на один миллион человек, оно (количество) имеет тенденцию увеличиваться по мере роста интернет-инфраструктуры страны. Был рассмотрен вопрос развития инфраструктуры в Стамбуле как региональном узле связи и было отмечено, что по этому поводу есть определенные опасения, поскольку соединения Ирана с прилегающими территориями эффективны и адаптивны. Была также упомянута и Трансъевразийская информационная магистраль (TASIM), цель которой – соединить всю Европу с центральноазиатским регионом.

Соединения постоянно меняются из-за динамики взаимоотношений, которая влияет на целые регионы. «Интернет никогда не развивается по плану», – сказал Джим.

Обеспечение трафика сети доставки контента в CloudFlare

Мартин Дж. Ливай, стратегия сети, CloudFlare, Inc.

Презентация доступна по адресу:
https://www.enog.org/presentations/enog-8/304-ENOG8_Baku_-_Surviving_a_DDoS_Attack_-_Securing_CDN_traffic_at_CloudFlare.pdf

Мартин представил данные о том, как за последние годы увеличилось количество интернет-атак и объяснил технические тонкости DDoS. Он отметил, что преимущества Интернет – открытость и готовность к новшествам. Однако это также делает его уязвимым для таких атак. Мартин также пояснил, как можно и следует предотвращать имитации соединения с IP-адресами, и какое количество автономных систем при этом до сих пор уязвимы для спуфинга.

Он рассказал, какие особенности «Твиттера» могут быть полезны для сетевых операторов при обнаружении проблем и устранении неполадок. Докладчик показал, какое количество трафика можно сгенерировать при помощи протоколов NTP и SNMP. Он кратко описал меры безопасности Cloud Flare и отслеживание атакам, а также продемонстрировал, что при использовании протокола anycast сеть может обрабатывать сотни гигабайт трафика, распределяя их по разным точкам.

Он призвал сетевых операторов продумать методы собственной защиты от атак, предложив не использовать DNS того же пространства IP-адресов, которое они используют для своего веб-сайта, подумать о маршрутизаторах и выравнивателях нагрузки и, в целом, об инфраструктуре, таким образом, чтобы была возможность поддерживать соответствующий трафик на соответствующем устройстве. Кроме того, полезно установить добрые отношения с поставщиками, чтобы знать кому звонить, если все-таки возникнут проблемы.

Пленарное заседание, 12:00-13:30

Отчет RIPE NCC

Пол Рендек, RIPE NCC

Презентация доступна по адресу:
https://www.enog.org/presentations/enog-8/311-Paul_Rendek-ENOG8-RIPE_NCC_Mission_and_Services.key

Пол предложил обзорную информацию о предназначении и услугах RIPE NCC. Он рассказал об истории развития региональных интернет-регистраторов (RIR) и о регионе обслуживания. Был также предложен обзор услуг RIPE NCC, в том числе, информация об учебных курсах (предлагаемых как на месте, так и через Интернет), о сертификации ресурсов (RPKI), об анализаторе IP, который может помочь членам организации организовывать выделение и назначение адресов, об обратных DNS и работе корневых серверов «К», о RIPE Labs, о блогах со аналитическими статьями, посвященными техническим вопросам, о RIPEStat, об интернет-магазине RIPE NCC с информацией о пространствах IP-адресов и о RIPE Atlas – глобальный активной сети измерения Интернета, которая измеряет достижимость и возможность подключения.

Пол также предложил краткую информацию, исходя из опроса RIPE NCC 2013 года, в котором члены организации указали, что они хотели бы, чтобы RIPE NCC увеличил региональное присутствие, языковую поддержку, предложил больше практических примеров использования протокола IPv6, а также более активно проявлял себя на местном уровне. Он рассказал о мерах, принятых RIPE NCC для обеспечения таких услуг, в том числе, о том, что на работу были приняты два русскоязычных сотрудника, базирующихся в Москве. Было упомянуто о планируемых региональных конференциях в Центральной Азии, в том числе в Грузии и Армении в 2013 году.

Пол также продемонстрировал статистику, касающуюся увеличения количества членов RIPE NCC, роста числа тех из них, кто внедрил IPv6, Тарифную схему RIPE NCC, а также касающуюся результатов выборов в исполнительный совет RIPE NCC и других результатов общего собрания.

Александр Исавнин (Tech S.A.) спросил, чем будут заниматься новые сотрудники, принятые на работу в Москве. Пол ответил, что их обязанности описаны в Плане деятельности RIPE NCC, а их финансирование учтено в бюджете на 2015 год, а также, что эти два документа будут опубликованы через несколько месяцев.

Новости управления использованием Интернета

Максим Буртиков, RIPE NCC

Презентация доступна по адресу:
https://www.enog.org/presentations/enog-8/310-Maxim_Burtikov_-_ENOG_8_-_Internet_Governance_Update.key.zip

Максим предложил обзор деятельности RIPE NCC в сфере управления использованием Интернета. Он спросил присутствующих, кто из них знает о надзорных функциях IANA и многие ответили, что им известно об этих функциях. Максим пояснил, что RIPE NCC работает над тем, чтобы условия для сетевых операторов оставались неизменными и чтобы Интернет оставался открытым, прозрачным и многовекторным по своей сути.

Максим пояснил, что надзорные функции IANA пока что выполняет удовлетворительно и что региональные интернет-регистраторы уже играют определенную роль, поскольку именно они вырабатывают регламентные документы через свои региональные сообщества. Было отмечено, что NTIA никогда не вмешивалось в этот процесс, что следует оценивать позитивно. Он также объяснил, как сообщество в перспективе сможет высказать свое мнение, внося предложения, касающиеся обсуждаемых новых процессов, в том числе через список рассылки рабочей группы по сотрудничеству RIPE, на конференциях RIPE, ENOG, MENOG и прочих региональных конференциях RIPE NCC, а также в Координационной группе IANA по передаче управления. Максим также отметил, что процесс выработки политики RIPE являет собой важный инструмент для формирования Интернет-политики.

Михаил Якушев (ICANN) пояснил структуру проверки отчетности ICANN и различных групп, в том числе Рабочей отчетной группы ICANN и Координационной группы отчетности и управления ICANN.

Алекс Семеняка предложил обзор работы Форума по управлению использованием Интернета (IGF 2014), который прошел в Стамбуле с 1 по 5 сентября. Он рассказал, что множество различных групп и заинтересованных сторон участвуют в работе форума и заметил, что для технических специалистов важно вносить свой вклад в обсуждение, для того чтобы учитывался их профессиональный опыт и потребности.

Александр Исавнин (Tech S.A.) спросил о том, что RIPE может сделать для отправки специалистов на такого рода мероприятия, как IGF. Пол Рендек (RIPE NCC) ответил, что RIPE NCC уже направил несколько членов сообщества на IGF, и что имеется финансирование для того, чтобы отправлять максимум 10 человек. Он также отметил, что имеются и другие региональные мероприятия, на которые RIPE NCC может помочь направлять заинтересованных специалистов.

Был задан вопрос о возможностях внести свой вклад в передачу надзора IANA и о том, на каком уровне ее следует проводить (то есть, на уровне ICANN, а не на уровне RIR), поскольку отсутствие единого органа для обработки отзывов может вносить путаницу в процесс. Был также затронут вопрос финансирования ICANN, и последним был задан вопрос о разнице между IGF и ITU.

Максим пояснил, что процесс задуман таким образом, чтобы была возможность учитывать мнение всех.

Михаил Якушев (ICANN) подчеркнул, что у любого бюджета всегда есть ограничения и что, по его мнению, в последнее время надзор вполне удовлетворителен.

Также поднимался вопрос об отчетности ICANN и наличии процесса арбитража. Михаил ответил что имеются планы разработать процесс подобного рода.

Выработка политики – мощный инструмент

Марко Шмидт, RIPE NCC

Презентация доступна по адресу:
https://www.enog.org/presentations/enog-8/296-PolicyMaking_ENOG8.key.zip

Марко сказал, что менее 15 человек участвовали в разработке новой политики, согласно которой изменился минимальный размер выделения адресного пространства IPv4, хотя такая политика влияет на всех. Он призвал всех участвовать в процессе разработки политики RIPE и предложил обзор регламентных документов, находящихся на рассмотрении.

Марк заметил что предложения, поступающие ежемесячно и касающиеся регламентных документов, теперь отправляются на русском языке получателям в списке рассылки ENOG, чтобы все в регионе ENOG могли узнать о том, что происходит и как можно поучаствовать в процессе. Он также заметил, что новые каналы распространения информации, такие как «Твиттер», используются все чаще, и что конференции RIPE остаются еще одной площадкой для обсуждения, где каждый может задать вопросы и принять конкретное участие.

Практические рекомендации по внедрению протокола IPv6

Марко Хогевонинг, RIPE NCC

Презентация доступна по адресу:
https://www.enog.org/presentations/enog-8/309-Marco_Hogewoning_-_Practical_Tips_to_Start_IPv6_Deployment.key

Марко предложил отчет о том, как сетевые операторы могут больше узнать о протоколе IPv6, планировать его внедрение, испытывать его в работе и развертывать его. Он настоятельно рекомендовал техническим специалистам подумать об этом сейчас, чтобы впоследствии покупать только совместимое с IPv6 оборудование, а не тратить деньги на оборудование только для IPv4; использовать туннели для проверки сетей IPv6 (или начинать тестирование дома), а также использовать все доступные ресурсы, чтобы научиться у других, такие как лаборатории RIPE Labs, конференции RIPE и региональные конференции, конференции ENOG, список рассылки рабочей группы IPv6 и прочие.

Пленарное заседание, 15:00-16:30

Создание и активация среды для Интернета – роль точек обмена трафиком

Маарит Паловирта, «Общество Интернета» (ISOC)

Презентация доступна по адресу:
https://www.enog.org/presentations/enog-8/302-Maarit_Palovirta_ISOC_Baku_090914cl.ppt

Маарит рассказала о предназначении Internet Society (ISOC), которое состоит в том, чтобы обеспечить каждому человеку доступ к Интернету. Во время своей презентации она пояснила, что ISOC участвует в технической, экономической, политической и общественной деятельности, уделяя основное внимание техническим аспектам. Она рассмотрела современные возможности подключения евразийского региона, заметив что основной трудностью является недостаток международной инфраструктуры и низкая пропускная способность международных каналов связи.

Маарит предложила информацию об истории различных инициатив в регионе, в том числе о технической помощи Всемирного Банка, составлении карты оптоволокна ЭСКАТО ООН, инвестициях в частный сектор и поддержке регионального спроса со стороны ЕС. Она сообщила, что основная деятельность ISOC связана с точками обмена интернет-трафиком (IXP), которые ISOC помогала организовать в Африке и в данный момент помогает установить в Латинской Америке и других регионах. Она отметила, что главная роль IXP заключается в том, чтобы локальный интернет-трафик оставался в локальной инфраструктуре, что уменьшает расходы и повышает качество интернет-услуг, увеличивая тем самым спрос. Докладчица также заметила, что точки обмена, как правило, привлекают основную инфраструктуру Интернета, отраслевой опыт и инновации.

Маарит сообщила, что только в половине стран мира есть точки обмена и что они значительно варьируются в размере. Она подчеркнула, что установка IXP на 20 % связана с техническим решением и на 80 % – с человеческими отношениями.

Интернет-обмен как важнейшая составляющая Интернета

Евгений Морозов, MSK-IX

Данная презентация также доступна (на русском языке) по адресу:
https://www.enog.org/presentations/enog-8/295-MSK-IX_ENOG8_BAKU.pdf

Евгений спросил сетевых операторов, присутствующих на конференции, подключены ли они к IXP и сказал, что он может порекомендовать операторов для подключения в азербайджанском регионе.

Он изложил историю развития точек обмена интернет-трафиком, первая из которых (AMS-IX) была организован в Амстердаме в 1994 году, вторая (LINX) – в Лондоне в том же году. После этого в 1995 году были установлены точки в Германии (DE-CIX) и в Москве (ныне MSK-IX). Крупнейшей из них является AMS-IX, но по количеству уникальных сетей всех намного превосходит MSK-IX.

Евгений предложил экономический обзор IXP и эволюцию пиров в точках обмена трафиком: от образовательных сетей девяностых до поставщиков контента (таких как Google) и платформ социальных сетей в двухтысячных, до корпоративных сетей и облачных служб в недавнем времени. Также был представлен обзор услуг, которые IXP, в частности MSK-IX, предоставляет своим заказчикам, в том числе общедоступные и частные соединения, и объяснил связанные с ними технические особенности.

Евгений ответил на несколько вопросов о том, как другие сети могут подключиться к MSK-IX.

Манифест отказоустойчивости маршрутизации – коллективная ответственность и сотрудничество ради отказоустойчивости и безопасности маршрутизации

Андрей Робачевский, «Общество Интернета» (ISOC)

Данная презентация также доступна (на русском языке) по адресу:
https://www.enog.org/presentations/enog-8/301-201409-ENOG8-Routing_Resilience.pptx

Андрей рассмотрел одну из целей ISOC, которая заключается в разработке Взаимно согласованных норм безопасности маршрутизации (MANRS). Он отметил, что необходимо разрабатывать эти нормы и что их разработка требует совместных усилий интернет-сообщества. Было отмечено, что данная инициатива связана как с техническими, так и социальными аспектами, поскольку требуется подключение операторов между собой, а также совместное обсуждение различных вопросов.

Андрей пояснил, что основные статьи MANRS посвящены предотвращению распространения неверной маршрутной информации, препятствующей трафику с помощью поддельных ложных IP-адресов, и способам расширения обмена данными. По его словам, основные цели MANRS – четко определить вопросы и показать, что интернет-сообщество способно решать такие комплексные вопросы, как этот, самостоятельно.

Андрей сказал, что была разослана копия MANRS и что сейчас ISOC собирает отзывы и работает над окончательной версией. После этого, они обратятся к сетевым операторам с просьбой подписать манифест.

Пленарное заседание, 17:00-18:30

Мероприятия по измерению в RIPE NCC

Каве Ранжбар, RIPE NCC

Презентация доступна по адресу:
https://www.enog.org/presentations/enog-8/312-Kaveh_Ranjbar_-_Measurement_Activities_at_the_RIPE_NCC-_ENOG8.key.zip

Каве предложил обзор сети активных измерений Интернета RIPE Atlas, организованной RIPE NCC. Он объяснил, что сеть состоит из более шести тысяч датчиков трафика («зондов»), установленных в домах добровольцев, и что сети данных связывают между собой весь мир. Он также заметил, что полученные данные о достижимости Интернета и возможности подключения доступны всем через карты интернет-трафика и API. Каве также продемонстрировал, как установившие у себя зонд добровольцы могут измерять нужные им параметры в собственной сети и получать таким образом ценную информацию о ней.

Он остановился на некоторых новых особенностях, в том числе «якорях», которые выполняют роль мощных зондов, а также участвующих в RIPE Atlas региональных «целях» (устройствах, на которых производятся измерения), на «Сейсмографе», интерактивном обзоре результатов пингования и проверках состояния, которые позволяют сетевым операторам использовать всю сеть RIPE Atlas в качестве целей в собственных системах мониторинга, таких как Nagios и Icinga.

Блиц-доклады

IPv6 в российских веб-ресурсах

Александр Исавнин, Tech. S.A.

Данная презентация также доступна (частично на русском языке) по адресу:
https://www.enog.org/presentations/enog-8/307-IPv6_in_Russian_Web_Resources_092014.pptx.pdf

Александр рассказал о своем опыте использования различных измерительных платформ, в том числе RIPE Atlas, проанализировал статистику .ru, в том числе сколько сайтов на .ru доступны по IPv6, заметив, что их общее количество за последние месяцы выросло примерно на 7,5 %.

Хостинг корневого сервера L

Патрик Джонс, ICANN

Презентация доступна по адресу:
https://www.enog.org/presentations/enog-8/297-Lroot-ENOG-Sept2014.pptx

Патрик предложил обзор географического разнообразия корневого сервера «L», который обслуживает 150 стран. Заинтересованным в хостинге он предложил пример, поясняющий как можно связаться с ICANN, чтобы узнать подробнее об этом процессе.

Роль TASIM в новом геополитическом контексте

Заур Хасанов, Трансъевразийская информационная магистраль (TASIM)

Презентация не доступна в Интернете.

Заур предложил обзор проекта TASIM – трансъевропейский информационной магистрали, цель которой – связать между собой весь европейский и центрально-азиатский регион. Он упомянул, что соответствующая инициатива была предложена правительством Азербайджана в 2008 году и поддержана Генеральной Ассамблеей ООН. Заур объяснил, что данный путь – наиболее короткий между Европой и Азией и большей частью проложен в обход России.

Использование серверов NTP и точек обмена трафиком

Дмитрий Коваленко, Технический центр Интернет

Презентация доступна по адресу:
https://www.enog.org/presentations/enog-8/314-NTP-enog8-kovalenko.pdf

Дмитрий предложил обзор производительности NTP и говорил о самых интересных аспектах, в том числе, о создании патча при добавлении секунды координации к универсальному времени в конце июня 2012 года. Он призвал сетевых операторов ограничивать применение протокола NTP локальными устройствами и использовать их для списков доступа.

Работоспособность сети и коллективная безопасность

Алекс Семеняка, Highload Lab

Данная презентация также доступна (на русском языке) по адресу:
https://www.enog.org/presentations/enog-8/303-140909_ENOG9.pptx

Алекс продемонстрировал тренды трафика данных в центрально-азиатском регионе. В качестве примера он взял 40 автономных систем и транзитных операторов и пояснил, что Азербайджан до сих пор представляет собой сравнительно небольшой сегмент регионального трафика. Однако вопросы, которые стоят перед страной сегодня, не сводятся к местному региону. Для того чтобы уменьшить время задержек, транзитные операторы имеют возможность предпринять определенные действия уже сегодня.

Подведение итогов

Пол Рендек, RIPE NCC

Пол поблагодарил всех спонсоров ENOG 8 и Программный комитет. Он рекомендовал заинтересованным лицам (в частности, находящимся в Азербайджане) активно участвовать в качестве членов комитета. В работе конференции приняло участие 109 человек, в том числе, 28 человек из Азербайджана.

Пол пригласил всех на конференцию в Казани, Россия, которая пройдет с 9 по 10 июля 2015 года, а также на следующую конференцию RIPE 69 с 3 по 7 ноября 2014 года в Лондоне.