Денис Михлевич (mikhlevich) wrote,
Денис Михлевич
mikhlevich

Поездка на ENOG15. Часть 2 - Основные события.


После воскресенья, спал как убитый, но проснулся в бодром расположении духа. Ведь сегодня - 4 июня начинается самая значимая конференция Интернетчиков Евроазиатского региона - Eurasia Network Operators Group 15. Сама конференция проходила в Гранд Отеле Марриотт, что на Тверской, 26/1. Перед конференцией для участников программы RIPE NCC ENOG Fellowship был положен завтрак. На завтраке встретился и лично познакомился с Vahan Hovsepyan - External Relations Officer (Central Asia and Caucasus) (RIPE NCC), Anna Karapetyan - второй fellow, Victor Naumov - Senior Software Engineer (RIPE NCC). Во время завтрака побеседовали на разные темы. После завтрака, сразу начинается конференция. Сначала необходимо получить свой бейдж, познакомиться еще с кем-нибудь и пообщаться. Во время Welcome coffee перед началом конференции, собрались все участники программы ENOG Fellowship, а также Maxim Burtikov - External Relations Officer (Eastern Europe and Central Asia) (RIPE NCC), Vahan Hovsepyan и другие участники. Мы обсудили, как участники программы Fellowship должны вести себя на конференции, необходимо занимать активную позицию, то есть задавать вопросы, делиться своим опытом, освещать событие в соц.сетях. А после конференции написать отчет о мероприятии. Пока мы стояли к нам подошел Axel Pawlik - Managing Director of the RIPE NCC поприветствовал и пожелал удачной конференции. Это настоящий Европейский уровень, когда люди любого уровня общаются с людьми любого уровня. Для Российского менталитета это выглядит необычно.
На конференции был WiFi. Причем одна сеть SSID с DualStack(IPv4&IPv6), вторая сеть с IPv6-only. Правда IPv6 адреса были от Hurricane Electric, то есть даже не из блока RIPE NCC, но все равно это очень нужно. Например на конференции ENOG14 в Минске была только одна сеть IPv4-only. Через IPv6-only правда почти ничего не работало, но можно было потестить какая часть Интернета все же работает по IPv6-only.



Стойка регистрации



Участники конференции



Тест подключения IPv6 с телефона Google Pixel на сайте http://test-ipv6.vtt.net



Открывает конференцию Axel Pawlik - Managing Director of the RIPE NCC



Затем выступила Елена Воронина - генеральный директор MSK-IX. Она рассказала, что сейчас появилась возможность поддерживать бесплатно некоммерческие проекты в доменах 3го уровня .org.ru, .pp.ru, .net.ru. Правда к кому конкретно обратиться не сказала, пока написал техническому директорому MSK-IX, он мне ответил что узнает и сообщит. Прошла неделя, больше сообщений не было. Также Елена Воронина прорекламировала 8ой выпуск журнала Интернет-изнутри, который посвещен системе доменных имен.



Далее выступил Сергей Мясоедов - председатель программного коммитета ENOG. Сергей сказал некоторые организационные вопросы и рассказал программу конференции на 2 дня. Сергей также объявил, что следующий ENOG16 будет проходить в Тбилиси, Грузия 3-4 июня 2018 года. Начиная с этой конференции ENOG будет проводится раз в год, а не раз в пол-года как было раньше. Вместо этого вводятся еще более мелкие региональные конференции. Ближайшая будет 25 сентября 2018 в Казахстане.



Кабинка 2х синхронных переводчиков. На конференции официально 2 языка: русский и английский. Перед входом в зал можно было взять аудиогарнитуру в залог паспорта и слушать синхронный перевод на реверсивный язык.



Затем выступил Adam Castle из RIPE NCC с блиц-докладом про мобильное приложение RIPE Networking App. В данном приложении можно просматривать программу ближайших конференций, список зарегистрированных участников, а также можно через приложение общаться с зарегистрированными участниками.



Далее выступила Gergana Petrova из RIPE NCC. Гергана рассказала про программу RACI. Эта программа помощи научным и академическим сообществам, которые работают в области проблем и исследований Интернета.



Далее выступили сразу трое Ignas Bagdonas, Alexey Melnikov, Jeff Tantsura с рассказом, что такое IETF. IETF это организация, которая разрабатывает и утверждает стандарты Интернета RFC. Организация полностью некоммерческая. Коллеги рассказали как происходит цикл разработки новых стандартов, как устроена внутри IETF, что такое рабочие группы и про взаимодействие Интернет-операторов с IETF и как каждый из Операторов может принять участие в работе IETF и соответственно в разработке стандартов RFC.



Далее был 30 минутный перерыв на кофе-брейк.



Сразу после кофе-брейка выступил Дмитрий Белявский из компании Криптоком с докладом, что нового есть в почти принятом стандарте TLS 1.3.



После Дмитрия, выступил Алексей Мельников. Алексей является профессионалом в области электронной почты, защите ее от нежелательных сообщений, состоит в IETF на позиции ART Area Director. Алексей в своем докладе рассказал про способы защиты электронной почты от нежелательных сообщений с помощью DMARC, ARC, MTA STS.



Следующий докладчик Timothy Griffin из Кэмбриджского Университета. Доклад назывался BGP Wedgies and how to avoid them. Тимоти рассказал про проблему псевдостабильных состояний протокола BGP, когда одна AS конечного клиента имеет несколько подключения к разным AS разных Интернет-провайдеров. Как ведет себя протокол BGP при падениях связности с одним провайдером, как на это можно повлиять для минимизации простоя сервиса.



Далее с блиц-докладом выступил Андрей Воробьев - директор координационного центра российских доменов .ru, .рф. Андрей рассказал про проблему восприятия программным обеспечением национальных доменов (IDN). Проблема заключается в том, что несмотря на то, что есть принятые стандарты рабочей группой по восприятию национальных доменов, однако различный софт до сих пор не работает по этим правилам. Яркий пример почтовая система. Использование почтовых ящиков в национальных доменах до сих пор сопровождается трудностями. Основной вектор, по которому надо всем стремиться, это использование для национальных доменов кодировку символов UTF-8 вместо Punycode, как для отображения человеку, так и для хранения и последующей обработки.



Затем был полуторачасовой перерыв на обед.



Сразу после обеда выступил Александр Азимов из Qrator Labs с докладом Anti Spoofing, Reboot. Александр рассказал о проблеме IP Spoofing'a на транзитных AS. На самом деле uRFP в любом из видов на транзите использовать чревато появлением проблем. Александр предложил использовать несколько других способов противодействия спуфингу на транзитных AS.




Далее был, "круглый стол", в котором принимали участие: Martin Levy, Ignas Bagdonas, Alex Semenyaka, Alexandr Azimov модератором сессии выступал Aleksey Uchakin из LinkmeUp. За круглым столом обсуждался вопрос "Почему Интернет всё еще работает?". Основная тема обсуждения это работа BGP, будущее BGP, предотвращение ошибок его конфигурации, способы борьбы со злонамеренными атаками с подделыванием источников IP адресов и противодействия этому всем сообществом.



Затем был семинар от Евгения Зобницева по Netconf/YANG. Суть рассказа это современные попытки массового управления сетью с железом разных вендоров какими-то стандартными средствами.


В соседнем зале в это время проходил семинар, который проводили Alex Semenyaka RIPE NCC и Alexandr Azimov Qrator Labs. Семинар был посвещен RPKI, что это такое, с чем его едят, нынешнее положение дел в Интернете на эту тему. А также был проведен мастер-класс по подписыванию своих префиксов в lirportal'e. Подписывать свои префиксы нужно, так как уже крупнейшие Европейские точки обмена трафика IX уже начали или вот-вот начнут выполнять проверку префиксов на наличие правильной подписи. Лучше заранее подписать, чтобы не было проблем в будущем или даже настоящем.


В самом конце формальной части первого дня конференции была так называемая Birds of a Feather (BoF) сессия. Данный формат на ENOG появился впервые и пришел из конференций IETF. Задается тема и каждый из зала может высказаться по этой теме. Тему задали "Как государство влияет на стабильность работы Интернета и его развитие?".


После формальной части первого дня традиционно наступает неформальная часть (Networking Dinner). Чтобы попасть на Networking Dinner, необходимо было взять на стойке регистрации проходной билет. Его выдавали просто по желанию. Неформальная часть очень ценна, можно наладить личные контакты с новыми людьми в отрасли. Networking Dinner проходил в Ресторане Яръ, что на Ленинградском проспекте, 32/2. Туда нас привезли автобусами в 19:55.



Входной билет на неформальную часть.



Вход в Ресторан Яръ



Я с жестом ОК.



Банкетный стол.




Я с Christian Teuschel из RIPE NCC.



Я с Филом Кулиным



Часть шоу программы.


Было все очень хорошо и вкусно. Автобусы начали возвращать людей обратно в Марриотт Отель начиная с 23:00 каждые 30 минут до 01:00. Я уехал на втором автобусе в 23:30, так как завтра было намечено мое выступление с блиц-докладом. Нужно было хорошо отдохнуть.


Настает второй день конференции, 5 июня - вторник. Утром я начинаю думать, "а когда же я выступаю?". Если на ENOG14 мне вечером первого дня пришло электронное письмо от председателя программного коммитета, что мой доклад запланирован на такое-то время во второй день конференции. Удобно ли мне это время? Если удобно, то просьба подтвердить ответным письмом. В этот раз никаких писем не было. Я открываю приложение RIPE Networking App и узнаю из него, что мой выход запланирован непосредственно перед обедом. ОК.
После этого я умылся и сходил на завтрак. После этого собрался и пошел на конференцию слушать доклады.



Первый докладчик Евгения Линкова в момент доклада находилась в Австралии. Доклад пустили в хорошем записанном качестве. А после доклада Евгения была на связи по Skype и могла ответить на вопросы. Доклад назывался IPv6 Multihoming for Enterprise Networks. Очень полезная и нужна тема при внедрении IPv6 в Энтерпрайз сетях. Как обеспечить отказоустойчивую связь через двух провайдеров, которые выдают каждый свой префикс IPv6 адресов. Евгения является председателем рабочей группы в RIPE по IPv6.



Второй докладчик Luca Vassio, который учится в аспирантуре в Италии в Politecnico di Torino. Luca приехал по спонсорской программе RACI, про которую вчера делала блиц-доклад Gergana Petrova. Доклад Luca назывался Users' Fingerpringing Techniques From TCP Traffic. Luca является математиком и подошел к своему исследованию с математической точки зрения.



Следующий докладчик Christian Teuschel из RIPE NCC с традиционным докладом про взгляд на страну, в которой проходит текущая конференция RIPE, с статистической точки зрения. Данные для статистики берутся в RIPE NCC. Christian работает в подразделении RIPE Stats и имеет прямое отношение к проекту RIPE Atlas. Данные проекта RIPE Atlas тоже были взяты для статистических данных.



Следующий короткий докладчик Almaz Bakenov. Almaz рассказал про центрально-азиатскую научно-образовательную сеть CAREN. В сети внедрен протокол IPv6. Проект поддерживается программой RACI.



Далее после кофе-брейка выступил Дмитрий Коваленко из проекта ИнДата с исследованием политик маршрутизации базы данных RIPE. Объектами исследований являлись aut-num, as-set, rs-set. Много as-set, которые циклично ссылаются друг на друга.



После Дмитрия выступил Martin Levy из Cloudflare. С докладом про то с какими проблемами пришлось столкнуться при запуске сервиса public DNS c IPv4 адресом 1.1.1.1.



Далее выступил Edward Lewis из ICANN про текущий статус замены ключа KSK в системе DNSSEC.




Наконец дошла очередь до моего блиц-доклада. Меня долго объявлял Артём Гавриченков. Доклад называется "Внедрение Anycast DNS для кэширующих серверов в Макро-Регионе Волга ТТК".



Первый докладчик после обеда была Rebecca Class-Peter из Euro-IX с докладом Euro-IX Update including the IXPDB and Tools. Rebecca рассказала про базу данных IXPDB.



После Rebecca выступил Arnold Nipper из PeeringDB с темой PeeringDB Update. Arnold рассказал что такое PeeringDB, какая информация хранится там и для чего она нужна.



Затем выступил Jeff Tantsura из Nuage Networks с докладом про новый протокол маршрутизации в крупных ЦОДах - RIFT. К слову сказать на следующий день, на конференции NextHop, которую проводила компания Яндекс, Jeff также презентовал этот же доклад.



После Джеффа выступил Артем Гавриченков из Qrator Labs с рассказом про новый тип DDoS Amplification, который с недавнего времени стал эксплуатироваться. Тип атаки называется Memcached Amplification. С помощью этой атаки в Интернете наблюдалась атака в 1,7Тбит/с. Артем выдал рекомендации по настройке безопасности систем, на которых установлен memcached.



Далее выступил Максим Уваров из Linaro Networking Group с темой OpenDataplane project.



Затем выступил Cengiz Alaettinoglu с докладом Role of Machine Learning in Network Monitoring and Automation.



В конце последней пленарной сессии было 3 блиц-доклада. Первый блиц-доклад от Виктора Наумова из RIPE NCC с темой "Что такое RIPE IPMap"



Второй блиц-докладчик был Nishal Goburdhan из PCH.NET. Nishal рассказал про новый Public DNS сервис 9.9.9.9. Про специфику его работы.



Третий блиц-докладчик Алексей Семеняка из RIPE NCC с рассказом про рабочие группы RIPE, для чего они нужны, как они работают и как в них вступить.



Завершил второй день официальной части конференции ENOG15 Сергей Мясоедов. Сергей подвел итоги конференции и поблагодарил организаторов и участников конференции.


Все презентации доступны по ссылке, видео запись конференции доступа на Youtube.
В конце второго дня традиционно проходит легкая версия неформальной встречи в фойе.







На конференции был мой коллега по компании в которой работаю из Новосибирска.


Традиционно конференция прошла на высшем уровне. Мне всё понравилось. Участвуйте в программе RIPE NCC ENOG Fellowship! И до новых встреч!

Tags: enog, enog15, internet, ripe
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments