Региональная конференция ENOG 14/ RIPE NCC прошла в Минске (Беларусь) 9–10 октября 2017 года. Общее количество участников составило 216 человек, в том числе 94 – из Беларуси. В работе конференции также приняли участие специалисты из 18 стран, в том числе из России, Украины, Армении, Германии, Нидерландов, Молдовы, Великобритании и Чешской Республики.
Организатором конференции выступили RIPE NCC и Hoster.by, спонсором – ISOC («золотой спонсор»).
Председатель ПК ENOG Сергей Мясоедов открыл конференцию, после чего сразу начались практические занятия. Первое практическое занятие – «DNSSEC. Руководство оператора домена» – проводил Филипп Кулин (DIPHOST). Второе занятие под названием «Наработанные методы в BGP для IPv6» был подготовлен Натали Тренаман и Массимилиано Стуккии из RIPE NCC.
После практических занятий было проведено официальное открытие ENOG 14. Серж Радовчич (RIPE NCC) представил Найджела Титли и Дмитрия Буркова – членов совета директоров RIPE NCC, которые присутствовали на конференции, и Ханса Петера Холена – председателя RIPE. Серж огласил статистику присутствующих и поблагодарил спонсоров мероприятия.
Затем Сергей Повалишев (учредитель и генеральный директор Hoster.by) поблагодарил участников и отметил, что с ENOG 14 в Беларуси началась «Неделя Интернета». Наконец, Сергей Мясоедов рассказал о программе ENOG 14 и обратил внимание на различные каналы связи конференции (в том числе неофициальную группу Facebook и канал Telegram).
Аксель Павлик (управляющий директор RIPE NCC) описал роль своей организации и упомянул о ее деятельности в Беларуси и подрегионе в целом, рассказав подробнее о привлечении внешних заинтересованных сторон и заключении меморандумов о взаимопонимании со сторонними организациями. Далее Аксель предложил обзор услуг RIPE NCC, предоставляемых членам организации и интернет-сообществу в целом, упомянув различные стипендиатские программы, измерения и статистические службы Интернета, а также инструменты онлайн-обучения. В заключение Аксель призвал участников представить свои отзывы о конференции ENOG и услугах RIPE NCC. В заключение Аксель призвал участников представить свои отзывы о конференции ENOG и услугах RIPE NCC.
Акселя попросили, чтобы в RIPE NCC предусмотрели способ распределять балы («кредиты») RIPE Atlas между зарегистрированными ЛИРами. Говоря о развертывании IPv6 со стороны RIPE NCC, Бахром Насирджанов (TT Mobile) предложил следовать модели App Store: требовать, чтобы все приложения были совместимы с протоколом IPv6. Аксель ответил, что развертывание IPv6 – коммерческое решение, и RIPE NCC пытается содействовать его внедрению. Другой участник предложил, чтобы в RIPE NCC наладили контакт с китайским правительством с целью обеспечить совместимость сделанных в Китае устройств с IPv6. На это Аксель ответил, что RIPE NCC не может влиять на китайское правительство, но с радостью будет сотрудничать с APNIC для развертывания IPv6 в регионе.
После ENOG 13 в Санкт-Петербурге измерения и статистика Интернета во второй раз оказались самой популярной темой докладов. Первый доклад на эту тему под названием «Страновый обзор Беларуси в региональном контексте» представил Кристиан Тойшел (RIPE NCC). Кристиан проанализировал динамику развития Интернета в Беларуси и соседних странах, опираясь на данные RIPE NCC, и сопоставил ее с экономическими данными соответствующих государств. Он продемонстрировал, что наблюдаемые тенденции определенным образом влияют на Беларусь. Кристиан также представил новый проект RIPE NCC – статистические отчеты по странам.
Его спросили, можно ли использовать функцию страновых отчетов для получения информации о российском рынке. Докладчик ответил, что в его презентации представлен прототип более совершенной функции, о которой будет подробнее рассказано на предстоящей конференции RIPE.
Олег Муравский (RIPE NCC) представил обновленную информацию о Службе маршрутной информации (RIS) RIPE NCC. Он описал структуру службы и ее цели, рассказал о развитии ее архитектуры с 1999 года и о принципах ее работы, объяснил способы получения доступа к собранным данным (включая интеграцию в RIPEstat) и провел наглядную демонстрацию. Он упомянул о публикациях RIPE Labs, основанных на работе RIS. В конце доклада он призвал желающих поучаствовать в проекте и объяснил, как это сделать. Когда Олега спросили о максимальном количестве запросов в RIPEstat, Кристиан Тойшел ответил, что единственное ограничение – не более восьми одновременных запросов.
Александр Азимов (Qrator Labs) в блиц-докладе «Измерения как путь к прозрачности» выразил мысль о том, что измерения Интернета полезны для клиентов, выбирающих конкурентоспособные услуги. Он подтвердил свою точку зрения примером, сравнивая несколько анонимных служб предотвращения DDoS-атак, которые используют показатели RIPE Atlas.
Гаэль Эрнандес (Packet Clearing House) представил результаты анализа почти 2 миллионов операторских соглашений о взаимном подключении 2016 года и сравнил их с аналогичными результатами 2011 года. Он отметил, что страны со слабым госрегулированием (США, Канада, Финляндия) пользуются большой популярностью в плане пиринга. Страны с бóльшим регулированием (Россия, Украина, Румыния) не так популярны, а государства с сильным регулированием (Китай, Таиланд) обычно не используются для организации пиринга.
В своем докладе «Мониторинг российских точек обмена трафиком через Looking Glass» Егор Дробышев объяснил методы сбора важных показателей точек обмена трафиком (IXP), таких как количество участвующих AS, размер общих участников между различными IXP и количество анонсированных маршрутов между ними.
Другая презентация на популярную тему пиринга и точек обмена, которую представил Кристоф Дитцель (DE-CIX), называлась «Обнаружение аварий на пиринговой инфраструктуре». Кристоф впервые рассказал о технологии DE-CIX для мониторинга, определения, локализации и последующего измерения воздействия перебоев. Он также отметил, что те, кто наиболее страдает от перебоев, о них чаще всего не сообщают.
Протокол IPv6 остается одним из самых популярных тем обсуждения. Денис Михлевич (АО «Волгатранстелеком», стипендиат ENOG), в своем блиц-докладе «реализация IPv6 в ТТК-Волга» поделился опытом развертывания IPv6. Ян Жорж («Общество Интернета») продемонстрировал результаты, полученные Go6lab (Словения) при тестировании методов NAT64 и DNS64 и осветил различные проблемы в работе. Для их диагностирования он предложил использовать средство NAT64Check, предлагаемое Go6lab.
Мартин Леви (Cloudflare) описал, как его компания стимулировала переход всех клиентов на IPv6, продемонстрировал значительное влияние протокола в мировом масштабе и предложил статистику проникновения IPv6 в зависимости от операционной системы, типа устройства и местоположения. Он также рассказал о развертывании DNSSEC и TLS 1.3 на платформах Cloudflare. Еще один посвященный DNS доклад – «Построение и эксплуатация глобальной сети DNS Anycast» – предложил Гаэль Эрнандес. Он описал структуру сети DNS Anycast, обеспечиваемой Packet Clearing House (корневые DNS-серверы D и E), и освятил особенности организации и эксплуатации в этой сети.
В блиц-докладе Тараса Гейченко (ООО «Хостмастер») описывалась ситуация с протоколом RDAP (заменяющего собой устаревший протокол WHOIS) и многоязычная информация. Тарас признал, что до сих пор остаются нерешенными некоторые вопросы, связанные с определением языков.
На конференции также часто обсуждалась маршрутизация. Кирилл Малеванов (Selectel) сообщил о проблемах, с которыми его компания столкнулась во время случайного захвата ее префикса (prefix hijacking) другим оператором, и поделился своим мнением о том, как решить этот вопрос в будущем. Александр Азимов коротко сообщил о том, что состояние протокола BGPSec, наконец, сменилось с «проекта» на «RFC» и объяснил, почему это важно. Единственный доклад на тему безопасности – «Эксплуатация безопасной сети (последствия шифрования)» – представил Игнас Багдонас (Equinix). Игнас сосредоточил свое внимание на воздействии полного шифрования на различные сетевые технологии, описал общие тенденции, усилия IETF по разрешению трудностей и призвал к активному обсуждению этой темы.
Новой темой конференции ENOG стал Интернет вещей (IoT). Карстен Борманн (Universität Bremen TZI, IETF CoRE WG, IRTF T2T RG) рассказал об истории IoT и подчеркнул важность соответствующего интернет-протокола. В его докладе также были проанализированы актуальные модели внедрения и протоколы. В заключение было отмечено, что безопасность играют решающую роль в развитии IoT. Заседание единомышленников в конце первого дня работы конференции было посвящено IoT. Заседание проводил Алекс Семеняка (RIPE NCC). Он описал работу над IoT сообщества RIPE и спрогнозировал создание рабочей группы IoT на конференции RIPE 75 в Дубае. Антон Басков поделился своим мнением о важности технологий IoT для деятельности операторов. Затем последовало оживленное обсуждение, по результатам которого были сделаны основные выводы о важности унификации протоколов и вовлечения в работу поставщиков оборудования.
Антон Макаров (Gateflow) говорил о технологии SDN на примере своей работы «SDN как транспорт в телекоме – накопленный опыт». В докладе объяснялось, почему первоначальные подходы SDN к транспортным сетям потерпели неудачу и как SDN все шире используется в крупных компаниях связи.
Последней живо обсуждаемой темой было блокирование транзитного контента. Обсуждение началось с круглого стола, посвященного «Влиянию блокировки контента на инфраструктуру Интернета». В начале Алекс Семеняка сделал несколько утверждений, способствующих плодотворной дискуссии (никакой политики; иногда блокировка может быть соответствующей мерой; масштаб блокирования должен быть адекватным и не должен нарушать человеческих и гражданских прав). Кроме того, он предложил обзор способов блокировки контента и документов, используемых в различных странах (в том числе Генеральной Ассамблеей ООН, Европейским судом по правам человека, Советом Европы, ОБСЕ, ISOC, IETF, EFF).
Филипп Кулин рассказал об актуальных методах блокировки в России, описал систематические ошибки надзорных органов и проблемы, возникающие вследствие этих ошибок. Он упомянул о возможных путях развития этих методов и предупредил о последствиях для деятельности операторов.
Следующий докладчик – Артём Гавриченков (Qrator Labs) – описал техническую сложность развертывания DPI в транспортной сети высокой пропускной способности. Другой участник круглого стола – Антон Басков – выразил уверенность в том, что эффективность блокирования транзитного контента сейчас низкая и будет еще ниже, пояснив это на примере принятых и разрабатываемых стандартов Интернета. Он сделал вывод о том, что единственный способ обеспечить такое блокирование – это повсеместное развертывание мониторинга, что стало бы тяжелым финансовым бременем для отрасли Интернета. В заключение он сказал, что самый эффективный способ достичь целей блокирования – сочетать простые технические подходы с оперативно-разыскной деятельностью и расследованием правоохранительными органами.
В конце заседания Юрий Каргаполов огласил список административных вопросов, возникших по причине необходимости блокирования Интернета, попытался примерно оценить стоимость их решения и заявил, что нужно свести к минимуму действия в Интернете и довести до максимума действия в реальной жизни, чтобы повысить эффективность таких намерений.
Александр Исавнин и Алексей Саморуков представили доклад «Сопутствующий ущерб цензуры в Интернете». Александр коротко проанализировал блокирование содержимого в контексте архитектуры сети IP и подробно описал общее с Алексеем понимание вреда, нанесенного сегодняшней практикой блокировок в России. Он призвал сообщество самоорганизоваться, чтобы предотвратить упомянутый вред.
На ENOG 14 впервые была представлена Стипендиатская программа, начатая RIPE NCC. Выбрали четыре стипендиата: Кристину Хакобян, Ушу Сетури, Бахрома Насирджано и Дениса Михлевича. Они все активно участвовали в обсуждении с места, а Денис Михлевич подготовил блиц-доклад, который очень понравился присутствующим.
Доклады были представлены на английском и русском языке. Участники имели возможность воспользоваться оборудованием для синхронного перевода. Доклады доступны в архиве, а видео заседаний на английском и русском языке можно посмотреть на на канале ENOG в YouTube.
Региональная конференция ENOG 15/RIPE NCC пройдет 4–5 июня 2018 года в Москве, Россия.