Отчет о конференции

Региональная конференция ENOG 13/RIPE NCC прошла 23–24 мая 2017 года в отеле Park Inn Пулковская, г. Санкт-Петербург, Россия. Общее количество участников составило 356 человек из 24 стран, в том числе 272 – из России.

Организаторами конференции выступили RIPE NCC и MSK-IX, а спонсорами – Netnod, ISOC, TCI, DDoS-Guard и GlobalNet.

Практические занятия перед конференцией

Перед официальным открытием конференции участникам предлагались практические занятия. Первое из них, проведенное RIPE NCC, охватывало методы и применение RIPE Atlas и RIPEstat. Два других были посвящены темам SDN. Дмитрий Дементьев (Cisco) проводил занятие на тему маршрутизации сегментов и развивающейся технологии SDN, а Евгений Зобницев (Factor Group) разъяснил подход NetConf/YAN в решении SDN OpenDaylight. На последнем практическом занятии, проведенном Антоном Басковым, разъяснялась процедура подписания ключей PGP.

Открытие. Пленарное заседание

Конференцию официально открыл исполняющий директор RIPE NCC Аксель Павлик, который поприветствовал участников и поблагодарил Программный комитет (ПК) ENOG и спонсоров мероприятия. Главный исполнительный директор MSK-IX Елена Воронина пригласила участников внести свой вклад в проект MSK-IX – бесплатный журнал «Интернет внутри». Председатель ПК ENOG Сергей Мясоедов рассказал о роли Программного комитета и об изменениях в формате конференции, порекомендовав всем активно участвовать в ENOG 14, которая пройдет в Минске.

Общий тон мероприятия также задавали утренние практические занятия, тогда как SDN и измерения стали основной темой обсуждений, наряду с IP-транзитом, пирингом, безопасностью и DNS.

IP-транзит

Тема IP-транзита в глобальном масштабе обсуждалась на первом пленарном заседании. В своем докладе об экономике связи главный научный сотрудник APNIC Джефф Хьюстон прогнозировал прекращение IP-транзита, так как  провайдеры контента все чаще посягают на сетевую инфраструктуру. Александр Азимов (Qrator Labs) представил противоположную точку зрения, опираясь на BGP для того, чтобы показать, как растущая глобализация Интернета приводит к сбоям подключения, с которыми часто сталкиваются все операторы.

Точки обмена трафиком (IXP)

После перерыва внимание сосредоточилось на точках IXP, обсуждаемых за круглым столом с большим количеством участников, среди которых были:

  • NIX.CZ (пиковая нагрузка 450 Гб/с , 6 точек присутствия плюс партнеры)
  • Msk-IX (пиковая нагрузка 2,8 Тб/с, 48 точек присутствия),
  • Global-IX (пиковая нагрузка 1,5 Тб/с, Москва-Санкт-Петербург-Хельсинки-Стокгольм),
  • SVAO-IX (пиковая нагрузка 33 Гб/с, юго-восток Москвы, частный пиринг, оптимизация между пирами)
  • RED-IX, бывшая KRS-IX (пиковая нагрузка 110 Гб/с, Красноярск-Новосибирск-Иркутск, собственный контент – только для пиров, локализация видеотрафика)
  • Data-IX (пиковая нагрузка 2,7 Тб/с, присутствие в Украине)
  • DEC-IX (пиковая нагрузка более 5,6 Тб/с, две новых точек присутствия, Мадрид и Даллас, новая сетевая архитектура)
  • France-IX (60 % трафика Франции, 30 % кратчайших путей во Франции, Париж-Марсель)
  • Interlan.ro (пиковая нагрузка более 100 Гб/с, J- и K-корневые DNS)
  • LINX (пиковая нагрузка более 3,6 Тб/с)
  • Netnod (пиковая нагрузка более 1,1 Тб/с)
  • ArmIX (2 точки присутствия, активный рост)
  • NL-IX (пиковая нагрузка 1,8 Тб/с)
  • NIX.SK (пиковая нагрузка 18,5 Гб/с, 3 точки присутствия)

Мартин Семрад (NIX.CZ) отметил, что в регионе ENOG числится 54 точки обмена, хотя многие из них перестали существовать. Он рекомендовал всем регулярно обновлять свои данные в базе PeeringDB.

Интернет-измерения

Тему измерений снова поднял Александр Степанов (InData Foundation). Он рассказал, как InData организовала хранилище маршрутных данных в России, исследует возможности подключения российских операторов и устанавливает аномалии маршрутизации.

Александр Исавнин («Открытая сеть») обсудил хакатоны по измерению Интернета, организованные Ассоциацией «Открытая сеть». К проектам, возникшим в результате этих мероприятий, относятся указанные ниже.

  • «Сравнение маршрутов и плоскости данных на границе России» обнаружило, что в 95 % случаев измерения RIPE Atlas не соответствовали путям, рассчитываемым на основании доступных данных протокола BGP.
  • «Распределение объявленного IP-пространства» и «Подтверждение геоположения зондов RIPE Atlas путем анализа RTT соседних зондов» обозначило целый ряд новых вопросов, связанных с данными геоположения как для блокирования IP, так и для зондов RIPE Atlas.

Леонид Евдокимов (OONI, The Tor Project) представил два проекта измерений: OONI и blockcheck. В ходе обоих проектов осуществляется контроль государственных механизмов фильтрации содержимого Интернета в различных странах (Россия, Украина, Египет и т. д.) и получены доказательства распространения вредоносных программ этими механизмами.

Технология SDN

О технологии SDN велась речь в нескольких презентациях. Ченгиз Алеттиноглу (Packet Design] выступил с описанием масштабируемого и надежного способа управления туннелями посредством комбинирования сегментированной маршрутизации и метода YANG.

Алекс Семеняка (RIPE NCC) продемонстрировал примеры крупномасштабного развертывания IPv6 в разных регионах мира и показал, как такое развертывание позволяет экономить средства.

DNS

Много внимания на конференции уделялось вопросу DNS. Йохан Игрен (Netnod) обсудил важность DNS Anycast для предприятий, учитывая новые трудности: начиная с DDoS-атак и заканчивая необходимостью гибких решений. Он также прогнозировал бурный рост «DNS Anycast как услуги», базирующейся на API.

Дмитрий Коваленко (MSK-IX) рассказал о практическом опыте в области тестирования под нагрузкой облачного решения MSK-IX Anycast DNS-Cloud. Он сделал вывод о том, что для обеспечения стабильности услуг DNS необходима архитектура Anycast, постоянный мониторинг и регулярные нагрузочные испытания.

Джим Райд (RTFM LLP) проанализировал проблему конфликта имен, с которой сталкиваются новые домены верхнего уровня, и представил статистические данные, обнаруживающие распространенные ошибки конфигурации.

Ричард Лэм (ICANN) рассказал о процессе развертывания DNSSEC и перехода на KSK, заметив, что несмотря на незаменимость DNSSEC, существуют препятствия для ее внедрения.

Безопасность DNS также рассматривалась во время круглого стола, посвященного вопросам безопасности ISP, который провел Артём Гавриченков (Qrator Labs). Подтвердив, что DNSSEC играет важнейшую роль в модели информационной безопасности, участники также рекомендовали операторам уделять больше внимания защите инфраструктуры и совместной работе по общему доступу к информации об уязвимости и инцидентах.

RIPE NCC

Рассказывая о новостях RIPE NCC, Аксель Павлик упомянул об изменении графика будущих конференций ENOG. Во время «Открытого микрофона» после доклада Аксель выслушал отзывы участников о службах RIPE NCC. Также обсуждались использование и сложность приложений передачи для подтверждения подлинности документов и предотвращения мошенничества. В RIPE NCC подтвердили, что при обнаружении подозрительных действий, напоминающих собой мошенничество, об этом сообщается местным голландским властям.

Были также вопросы о том, как в RIPE NCC ведется контроль за нераспределенным адресным пространством, если он ведется вообще. Представитель RIPE NCC ответил, что организация, среди прочего, занимается и этим последние 15 лет и что любой возвращенный адрес тщательно проверяется и контролируется.

В RIPE NCC также отметили, что перераспределение адресного пространства после прекращения работы ЛИРа занимает примерно пять месяцев.

После принятия решения RIPE NCC о дальнейших конференциях ENOG прошла неформальная встреча единомышленников под названием «Мы – сообщество!». Во время встречи местное сообщество ENOG предложило способ проводить две или более конференций в год при частичном или полном отсутствии финансирования со стороны RIPE NCC.

Окончательное решение по этому вопросу, возможно, будет приниматься позднее. В ходе обсуждения упомянутого предложения Максим Буртиков (RIPE NCC) объяснил основания такого решения RIPE NCC. Он рассказал о различных вариантах решения вопроса. Некоторые присутствующие выразили мнение, что в двух конференциях нет необходимости. Вместо этого, нужно сосредоточиться на качестве и содержимом докладов.

Доклады были представлены на английском и русском языке. Участники имели возможность воспользоваться оборудованием для синхронного перевода. Презентации и ссылки на видео YouTube предлагаются на странице архивов.

Представители RIPE NCC также обратились к участникам с просьбой предоставить отзывы для улучшения последующих конференций.

Региональная конференция ENOG 14/RIPE NCC пройдет в Минске (Беларусь) 9–10 октября 2017 года.