CSNOG 2023
from
Tuesday, 16 May 2023 (08:35)
to
Wednesday, 17 May 2023 (15:00)
Monday, 15 May 2023
Tuesday, 16 May 2023
10:00
Registration
Registration
10:00 - 10:30
Room: Aula
10:30
Things to consider with 400G over DWDM
-
Steve Jones
Things to consider with 400G over DWDM
(CSNOG 2023)
Steve Jones
10:30 - 10:50
Room: Aula
The 400G market is growing with many more organisations looking to deploy 400G transceivers for IP over DWDM. One thing to consider with 400G optics is that some use a slightly broader passband which can create problems when used with a standard 100Hz-based DWDM system. This short talk is aimed at highlighting the issue and providing options on how to overcome this when using passive DWDM systems.
10:50
Detecting anomalies in huge Flow datasets 1M+fps
-
Matej Pavelka
(FlowCutter s.r.o.)
Detecting anomalies in huge Flow datasets 1M+fps
(CSNOG 2023)
Matej Pavelka
(FlowCutter s.r.o.)
10:50 - 11:10
Room: Aula
Huge amount of today's traffic makes the analysis of flow data difficult. Yet we don't want to miss a network anomaly and regret it later. In the presentation we will share experiences how to deal with task of analysing 1 million+ flows per second.
11:10
Next-Gen Network Management: Implementing CI/CD and Open Source Technologies for Real-World Success
-
David Cermak
(Prozeta)
Next-Gen Network Management: Implementing CI/CD and Open Source Technologies for Real-World Success
(CSNOG 2023)
David Cermak
(Prozeta)
11:10 - 12:00
Room: Aula
Join us for an engaging, technically-focused presentation as we unveil the secrets behind our groundbreaking transition from manual network configuration to a fully automated Continuous Integration/Continuous Deployment (CI/CD) pipeline-based approach. Dive into the challenges, the open source technologies employed, and our custom development work that led to our successful implementation. During this presentation, we'll provide an in-depth look into the following key aspects: * Identifying the limitations of traditional network management and the need for change * Exploring the potential of CI/CD pipelines and open source technologies in revolutionizing network automation * Unraveling the intricacies of our transition, from manual to automated network management * Showcasing the measurable benefits of our automated network in terms of service delivery, reliability, and security * Real-life examples of our advanced technology in action, including state-of-the-art DDoS protection and global network capabilities
12:00
Lunch
Lunch
12:00 - 13:00
Room: Aula
13:00
Welcome
Welcome
13:00 - 13:10
Room: Aula
13:10
Roleplay v BGP - co přináší nová RFC 9234
-
Alexander Zubkov
(Qrator Labs CZ s.r.o.)
Roleplay v BGP - co přináší nová RFC 9234
(CSNOG 2023)
Alexander Zubkov
(Qrator Labs CZ s.r.o.)
13:10 - 13:30
Room: Aula
Únik BGP (route leak) je velmi rozšířený jev v Internetu, který muže způsobit vážné problémy. Často je důvodem špatná konfigurace BGP. Cílem nového RFC 9234 je tohle zjednodušit a zabezpečit BGP proti podobným únikům.
13:30
FlowPing - nástroj pro aktivní měření komunikačních sítí s přidanou hodnotou
-
Ondřej Votava
Zbyněk Kocur
(Katedra telekomunikační techniky, Fakulta elektrotechnická ČVUT v Praze)
Ondřej Vondrouš
FlowPing - nástroj pro aktivní měření komunikačních sítí s přidanou hodnotou
(CSNOG 2023)
Ondřej Votava
Zbyněk Kocur
(Katedra telekomunikační techniky, Fakulta elektrotechnická ČVUT v Praze)
Ondřej Vondrouš
13:30 - 13:50
Room: Aula
V příspěvku je představen nástroj FlowPing pro komplexní testování komunikačních sítí založených na rodině protokolů TCP/IP. Nástroj FlowPing se snadno používá a jeho základní výstup je velmi podobný standardní aplikaci ping. FlowPing se neomezuje jen na testování dostupnosti nebo zpoždění ve smyčce, ale je schopen komplexního zátěžového testování propustnosti na bázi UDP s bohatými možnostmi reportování na straně klienta i serveru. V nástroji jsou implementovány funkce, které uživateli umožňují provádět testy s proměnlivou velikostí paketů a rychlostí provozu. Všechny tyto funkce lze použít v rámci jednoho spuštění testu. To umožňuje uživateli používat a vyvíjet nové metodiky pro testování propustnosti sítě a zátěžové testování. Velmi elegantně lze tak na vyšší vrstvě implementovat testy vycházející z RFC 2544 nebo ITU Y.1564 případně jiných.
13:50
Měřicí nástroje a služby systému MSEK
-
Petr Hemerka
Měřicí nástroje a služby systému MSEK
(CSNOG 2023)
Petr Hemerka
13:50 - 14:10
Room: Aula
Měřicí systém elektronických komunikací (MSEK) je významným informačním systémem Českého telekomunikačního úřadu. V rámci systému MSEK jsou provozovány měřicí nástroje určené k měření vybraných datových parametrů mobilních i pevných sítí. Tyto nástroje jsou využívány jak interně techniky Úřadu, tak i širokou veřejností. Představíme si, o jaké nástroje se jedná, jaký byl vývoj těchto nástrojů a jaký plánuje Úřad rozvoj těchto nástrojů. Zhodnotíme také dosavadní zkušenosti s těmito nástroji a řekneme si o komplikacích, které provázely jejich spuštění. Podíváme se také na některé služby, provozované v rámci systému MSEK.
14:10
Jak během 12 měsíců vybudovat anycast síť na všech kontinentech
-
Josef Grill
Jak během 12 měsíců vybudovat anycast síť na všech kontinentech
(CSNOG 2023)
Josef Grill
14:10 - 14:30
Room: Aula
Za 12 měsíců jsme vybudovali poměrně velkou a robustní anycast síť, která je nyní na všech kontinentech. Je to několik desítek lokalit (a pořád přidáváme další) a celkově je v provozu několik tisíc fyzických serverů. Aktuálně máme konektivitu několik Tbps. Jak budování probíhalo, co vše to obnášelo a co vše lze na tom provozovat. Existuje budoucnost bez podobného řešení?
14:30
Coffee Break
Coffee Break
14:30 - 14:50
Room: Aula
14:50
Kolísání latence na autoritativních DNS serverech - měření a vizualizace
-
Petr Špaček
(Internet Systems Consortium)
Kolísání latence na autoritativních DNS serverech - měření a vizualizace
(CSNOG 2023)
Petr Špaček
(Internet Systems Consortium)
14:50 - 15:10
Room: Aula
Autoritativní DNS server by měl odpovídat v řádu mikrosekund, protože všechna data pro zodpovězení dotazu k dispozici lokálně na serveru. Zároveň ale někteří uživatelé DNS serveru BIND narazili na problém, kdy jejich **autoritativní** servery vykazovaly nesmyslně vysokou latenci. V přednášce nejdříve shrneme možnosti měření latence pomocí DNS benchmarků dnsperf, resperf, flamethrower a shotgun. Dále se podíváme na nové rozšíření dnsperfu, které umožňuje jemnější měření latence, a také představíme možnost vizualizace latence pomocí upravené varianty DNS Shotgun. Použití nových funkcí dnsperfu demonstrujeme na měření, které potvrzuje výskyt neobvyklých špiček latence v BINDu, a následně zopakujeme měření na opravené verzi a provedeme srovnání latencí. Závěrem shrneme doporučení pro měření latence autoritativních serverů.
15:10
In search of best locations for .CZ DNS servers.
-
Maciej Andziński
(CZ.NIC)
In search of best locations for .CZ DNS servers.
(CSNOG 2023)
Maciej Andziński
(CZ.NIC)
15:10 - 15:30
Room: Aula
In CZ.NIC we use RTT of TCP handshake in order to evaluate the latency between a DNS client and .CZ DNS servers. The method we developed was first presented in 2019 and turned out to be very useful to identify DNS sources with poor RTT to our servers. In the recent work we combined DNS RTT statistics with the peeringDB data in order to find best IX nodes for new locations of .CZ DNS servers. In the presentation I describe our method and show how we use peeringDB data to identify internet exchange nodes which could improve reachability of .CZ DNS servers. Presentation would be delivered in English.
15:30
Zprovoznění (dalšího) anycastového rozsahu pro DNS
-
Kryštof Šádek
(CZ.NIC)
Zprovoznění (dalšího) anycastového rozsahu pro DNS
(CSNOG 2023)
Kryštof Šádek
(CZ.NIC)
15:30 - 15:50
Room: Aula
Sdružení CZ.NIC provozuje dvě anycastové služby. Jednou z nich je autoritativní DNS, kterou ještě donedávna tvořily čtyři adresní rozsahy. Tato prezentace má ukázat, co obnášelo zprovoznění dalších dvou rozsahů a co nás k tomu vedlo.
15:50
Deploying IPv6-mostly networks
-
Ondřej Caletka
(RIPE NCC)
Deploying IPv6-mostly networks
(CSNOG 2023)
Ondřej Caletka
(RIPE NCC)
15:50 - 16:10
Room: Aula
Despite IPv4 being depleted for years, it is still used for the most of the Internet traffic. IPv6-only operation is available only for modern and mobile devices. IPv6-mostly is a new concept of access networks that support IPv6-only operation for modern devices while keeping dual-stack support for legacy devices. It can be used as a way forward in cutting dependency on IPv4.
16:10
Provisioning Cisco NXOS using model driven programming
-
Marian Rychtecky
Provisioning Cisco NXOS using model driven programming
(CSNOG 2023)
Marian Rychtecky
16:10 - 16:30
Room: Aula
Network automation is crucial for networks today. Let's discuss an alternative option to Ansible, SALT, and CLI-based configuration. In this presentation we will show our approach to configuring and monitoring the Cisco Nexus switches using object-oriented REST API.
16:30
End of Day 1
End of Day 1
16:30 - 16:35
Room: Aula
Wednesday, 17 May 2023
10:00
Na doraz II - kam až sahají meze plánovače síťového subsystému linuxového jádra
-
Tomáš Podermański
(CESNET z.s.p.o.)
Peter Nagy
(Vysoké učení technické v Brně)
Matěj Grégr
(NetX Networks a.s.)
Na doraz II - kam až sahají meze plánovače síťového subsystému linuxového jádra
(CSNOG 2023)
Tomáš Podermański
(CESNET z.s.p.o.)
Peter Nagy
(Vysoké učení technické v Brně)
Matěj Grégr
(NetX Networks a.s.)
10:00 - 10:20
Room: Aula
Přednáška navazuje na stejnojmennou přednášku prezentovanou v roce 2020, která se soustředila zejména na vstupní část síťového subsystému jádra OS Linux. V navazující přednášce se podíváme na opačný konec řetězce. Seznámíme se s plánovačem paketů a jeho nízkoúrovňovým fungováním, slabými stránkami a limity. Společně si zkusíme nastínit postupy k dosažení maximální výkonnosti.
10:20
eBPF/XDP & L4 loadbalancer
-
Ondrej Blazek
eBPF/XDP & L4 loadbalancer
(CSNOG 2023)
Ondrej Blazek
10:20 - 10:40
Room: Aula
eBPF has been here for a while, it allows us to extend the capabilities of the kernel without changing the kernel source code. This brings us extensible high-performance networking and load-balancing with very low overhead especially when using XDP hook. Sometimes it can be comparable performance-wise with libraries like DPDK, but for packet processing/receiving and compatible with kernel's TCP/IP stack. This talk shows the impact this can have on companies like Seznam.cz where IPVS has been used for a long time and what eBPF/XDP based replacement brings us. See for yourself.
10:40
Distribuovaná NVME storage v hyperkonvergované DC infrastruktuře bez dopadu na bežný síťový provoz.
-
Pavel Mráček
Tomáš Procházka
Distribuovaná NVME storage v hyperkonvergované DC infrastruktuře bez dopadu na bežný síťový provoz.
(CSNOG 2023)
Pavel Mráček
Tomáš Procházka
10:40 - 11:00
Room: Aula
V přednášce odhalíme detaily z provozu jednoho z největších Openstack cloudů v ČR. Seznámíme vás s tím, jak jsme vyřešili problém sdílení jednotné síťové infrastruktury běžným provozem na jedné straně a velmi rychlým distribuovaným NVME úložištěm na straně druhé. A to vše tak, aby storage podávala maximální výkony, ale svým intenzivním trafficem neovlivňovala běžné provozní toky. Shrneme možnosti optimalizace/řízení toku na prvcích Cisco Nexus 9300 (Cisco Cloud Scale ASIC) a možností jak efektivně značkovat (DSCP) provoz v linuxovém kernelu. *TAGs: AQM, QoS, Cisco Cloud Scale, Openstack, Ceph, KVM, Qemu, DSCP, eBPF*
11:00
BIRD 3: Už, nebo ještě ne?
-
Maria Matejka
(CZ.NIC)
BIRD 3: Už, nebo ještě ne?
(CSNOG 2023)
Maria Matejka
(CZ.NIC)
11:00 - 11:20
Room: Aula
Po vydání verze 3.0-alpha0 bylo třeba opravit a dodělat řadu věcí, na které jsme zapomněli. Po dalším roce usilovné práce to vypadá slibně. Je však již BIRD 3 natolik stabilní, abychom jej mohli nasadit do ostrého provozu jako náhradu verze 2?
11:20
Coffee Break
Coffee Break
11:20 - 11:40
Room: Aula
11:40
NIS 2 a její transpozice v ČR
-
Jan Kolouch
(CESNET)
NIS 2 a její transpozice v ČR
(CSNOG 2023)
Jan Kolouch
(CESNET)
11:40 - 12:00
Room: Aula
Jak jsme na tom "v tento okamžik" s transpozicí Směrnice Evropského parlamentu a Rady (EU) 2022/2555 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii? Jaké byly zásadní problémy, které vzešly z otevřeného připomínkového řízení odborné veřejnosti? Jak byly tyto připomínky vypořádány? Na co se můžeme reálně začít připravovat před plánovanou účinností ZoKB v říjnu 2024?
12:00
CVD - Koordinované zveřejňování zranitelností v České republice
-
Jonáš Papoušek
(Národní úřad pro kybernetickou a informační bezpečnost)
Jonas Papousek
CVD - Koordinované zveřejňování zranitelností v České republice
(CSNOG 2023)
Jonáš Papoušek
(Národní úřad pro kybernetickou a informační bezpečnost)
Jonas Papousek
12:00 - 12:20
Room: Aula
Přednáška na téma koordinovaného zveřejňování zranitelností (CVD) a jeho implementace v rámci právního řádu České republiky. V rámci přednášky bude představeno CVD jako forma etického hackingu, včetně jeho klíčových komponent. Budou adresovány hlavní právní oblasti, které představují výzvy pro CVD a popsán proces vytváření národní politiky CVD, včetně role vládního CERT jakožto koordinátora CVD v České republice. Stručně budou představeny i přístupy jiných států ve vytváření národní politiky CVD.
12:20
IoD: Jiný rozměr kybernetické bezpečnosti
-
Zbyněk Pospíchal
IoD: Jiný rozměr kybernetické bezpečnosti
(CSNOG 2023)
Zbyněk Pospíchal
12:20 - 12:40
Room: Aula
12:40
Root Zone KSK Ceremony
-
Ondřej Filip
(CZ.NIC)
Root Zone KSK Ceremony
(CSNOG 2023)
Ondřej Filip
(CZ.NIC)
12:40 - 13:00
Room: Aula
Očité svědectví z výroby nového kořenového klíče systému DNSSEC.
13:00
Lightning talks - 2x10 min.
Lightning talks - 2x10 min.
13:00 - 13:20
Room: Aula
Contributions
13:00
Mechanizmus DDR v praxi: implementácia a fungovanie v sieti ISP
-
Blažej Krajňák
13:20
Closing
Closing
13:20 - 13:30
Room: Aula
13:30
Lunch
Lunch
13:30 - 14:30
Room: Aula