CSNOG 2023

Europe/Prague
Aula (Vzdělávací komplex UTB - budova U18)

Aula

Vzdělávací komplex UTB - budova U18

Štefánikova 5670, Zlín
Participants
  • Adam Golecký
  • Aleksandr Zubkov
  • Alexander Lyamin
  • Andrey Bondarenko
  • Anislav Bulakhiia
  • Barbora Hlubková
  • Blažej Krajňák
  • Dalibor Nauš
  • Daniel Betík
  • Daniel Rozum
  • Daniel Římal
  • David Hnát
  • David Vejchoda
  • David Čermák
  • Dmitrii Grigorev
  • Dmytro Popov
  • Dominik Michalina
  • Filip Miškařík
  • Ivan Vargovič
  • Jakub Man
  • Jan Bortl
  • Jan Hrstka
  • Jan Jůn
  • Jan Kolouch
  • Jan Kučera
  • Jan Panoch
  • Jan Sedlář
  • Jan Tichý
  • Jan Viktorin
  • Jan Vítek
  • Jan Zedník
  • Jaromír Novák
  • Jindřich Nikles
  • Jitka Bicanová
  • Jiří Kučík
  • Jonáš Papoušek
  • Josef Grill
  • Josef Miegl
  • Karel Drahoš
  • Karel Tomala
  • Katarina Zubková
  • Kostiantyn Zakharchuck
  • Kryštof Šádek
  • Ladislav Chvála
  • Lenka Dundová
  • Lubomir Prda
  • Luboš Gazdík
  • Lukasz Bogdanik
  • Lukáš Vacek
  • Maciej Andziński
  • Marek Brodec
  • Marek Moravčík
  • Marek Červenka
  • Maria Matějka
  • Marian Rychtecký
  • Mark Vanderhaegen
  • Martin Kalčák
  • Martin Kontšek
  • Martin Novotný
  • Martin Stanislav
  • Martin Valášek
  • Martin Šimek
  • Martina Zvolenská
  • Matej Guráň
  • Matúš Šugár
  • Matěj Cyrín
  • Matěj Grégr
  • Matěj Pavelka
  • Michal Kliment
  • Michal Lašanda
  • Milan Schorný
  • Milena Yang
  • Miroslav Habánik
  • Niek Van Der Ven
  • Olena Illiash
  • Ondrej Čech
  • Ondřej Blažek
  • Ondřej Caletka
  • Ondřej Filip
  • Ondřej Novotný
  • Ondřej Vondrouš
  • Ondřej Votava
  • Ondřej Zajíček
  • Patrik Lehner
  • Pavel Kislinger
  • Pavel Mráček
  • Pavel Muknšnábl
  • Pavel Trefný
  • Peter Bovan
  • Peter Nagy
  • Petr Adamec
  • Petr Dziacký
  • Petr Hemerka
  • Petr Krčmář
  • Petr Mařák
  • Petr Menšík
  • Petr Šohajek
  • Petr Špaček
  • Radim Hájek
  • Radim Roška
  • Radko Krkoš
  • Radko Lukáč
  • Radovan Igliar
  • Radovan Smetánka
  • Richard Adamec
  • Richard Kuchár
  • Samuel Dikant
  • Sergey Myasoedov
  • Stanislav Kraľovský
  • Steve Jones
  • Tomáš Dulík
  • Tomáš Hála
  • Tomáš Košňar
  • Tomáš Plesník
  • Tomáš Podermański
  • Tomáš Procházka
  • Tomáš Tichý
  • Vilém Sládek
  • Volodymyr Kalmus
  • Václav Nesvadba
  • Vít Čech
  • Zbyněk Kocur
  • Zbyněk Pospíchal
  • Zdeněk Brůna
  • Ľubor Jurena
  • Łukasz Sukiennik
  • Štefan Kocian
Surveys
Dotazník spokojenosti / Satisfaction Questionnaire
    • 10:00
      Registration
    • 1
      Things to consider with 400G over DWDM

      The 400G market is growing with many more organisations looking to deploy 400G transceivers for IP over DWDM.
      One thing to consider with 400G optics is that some use a slightly broader passband which can create problems when used with a standard 100Hz-based DWDM system.
      This short talk is aimed at highlighting the issue and providing options on how to overcome this when using passive DWDM systems.

      Speaker: Steve Jones
    • 2
      Detecting anomalies in huge Flow datasets 1M+fps

      Huge amount of today's traffic makes the analysis of flow data difficult. Yet we don't want to miss a network anomaly and regret it later. In the presentation we will share experiences how to deal with task of analysing 1 million+ flows per second.

      Speaker: Matej Pavelka (FlowCutter s.r.o.)
    • 3
      Next-Gen Network Management: Implementing CI/CD and Open Source Technologies for Real-World Success

      Join us for an engaging, technically-focused presentation as we unveil the secrets behind our groundbreaking transition from manual network configuration to a fully automated Continuous Integration/Continuous Deployment (CI/CD) pipeline-based approach. Dive into the challenges, the open source technologies employed, and our custom development work that led to our successful implementation.

      During this presentation, we'll provide an in-depth look into the following key aspects:

      • Identifying the limitations of traditional network management and the need for change
      • Exploring the potential of CI/CD pipelines and open source technologies in revolutionizing network automation
      • Unraveling the intricacies of our transition, from manual to automated network management
      • Showcasing the measurable benefits of our automated network in terms of service delivery, reliability, and security
      • Real-life examples of our advanced technology in action, including state-of-the-art DDoS protection and global network capabilities
      Speaker: David Cermak (Prozeta)
    • 12:00
      Lunch
    • 13:00
      Welcome
    • 4
      Roleplay v BGP - co přináší nová RFC 9234

      Únik BGP (route leak) je velmi rozšířený jev v Internetu, který muže způsobit vážné problémy. Často je důvodem špatná konfigurace BGP. Cílem nového RFC 9234 je tohle zjednodušit a zabezpečit BGP proti podobným únikům.

      Speaker: Alexander Zubkov (Qrator Labs CZ s.r.o.)
    • 5
      FlowPing - nástroj pro aktivní měření komunikačních sítí s přidanou hodnotou

      V příspěvku je představen nástroj FlowPing pro komplexní testování komunikačních sítí založených na rodině protokolů TCP/IP. Nástroj FlowPing se snadno používá a jeho základní výstup je velmi podobný standardní aplikaci ping. FlowPing se neomezuje jen na testování dostupnosti nebo zpoždění ve smyčce, ale je schopen komplexního zátěžového testování propustnosti na bázi UDP s bohatými možnostmi reportování na straně klienta i serveru. V nástroji jsou implementovány funkce, které uživateli umožňují provádět testy s proměnlivou velikostí paketů a rychlostí provozu. Všechny tyto funkce lze použít v rámci jednoho spuštění testu. To umožňuje uživateli používat a vyvíjet nové metodiky pro testování propustnosti sítě a zátěžové testování. Velmi elegantně lze tak na vyšší vrstvě implementovat testy vycházející z RFC 2544 nebo ITU Y.1564 případně jiných.

      Speakers: Dr Ondřej Vondrouš, Dr Zbyněk Kocur (Katedra telekomunikační techniky, Fakulta elektrotechnická ČVUT v Praze), Mr Ondřej Votava
    • 6
      Měřicí nástroje a služby systému MSEK

      Měřicí systém elektronických komunikací (MSEK) je významným informačním systémem Českého telekomunikačního úřadu. V rámci systému MSEK jsou provozovány měřicí nástroje určené k měření vybraných datových parametrů mobilních i pevných sítí. Tyto nástroje jsou využívány jak interně techniky Úřadu, tak i širokou veřejností. Představíme si, o jaké nástroje se jedná, jaký byl vývoj těchto nástrojů a jaký plánuje Úřad rozvoj těchto nástrojů. Zhodnotíme také dosavadní zkušenosti s těmito nástroji a řekneme si o komplikacích, které provázely jejich spuštění. Podíváme se také na některé služby, provozované v rámci systému MSEK.

      Speaker: Petr Hemerka
    • 7
      Jak během 12 měsíců vybudovat anycast síť na všech kontinentech

      Za 12 měsíců jsme vybudovali poměrně velkou a robustní anycast síť, která je nyní na všech kontinentech. Je to několik desítek lokalit (a pořád přidáváme další) a celkově je v provozu několik tisíc fyzických serverů.

      Aktuálně máme konektivitu několik Tbps.

      Jak budování probíhalo, co vše to obnášelo a co vše lze na tom provozovat.

      Existuje budoucnost bez podobného řešení?

      Speaker: Josef Grill
    • 14:30
      Coffee Break
    • 8
      Kolísání latence na autoritativních DNS serverech - měření a vizualizace

      Autoritativní DNS server by měl odpovídat v řádu mikrosekund, protože všechna data pro zodpovězení dotazu k dispozici lokálně na serveru. Zároveň ale někteří uživatelé DNS serveru BIND narazili na problém, kdy jejich autoritativní servery vykazovaly nesmyslně vysokou latenci.

      V přednášce nejdříve shrneme možnosti měření latence pomocí DNS benchmarků dnsperf, resperf, flamethrower a shotgun. Dále se podíváme na nové rozšíření dnsperfu, které umožňuje jemnější měření latence, a také představíme možnost vizualizace latence pomocí upravené varianty DNS Shotgun.

      Použití nových funkcí dnsperfu demonstrujeme na měření, které potvrzuje výskyt neobvyklých špiček latence v BINDu, a následně zopakujeme měření na opravené verzi a provedeme srovnání latencí.

      Závěrem shrneme doporučení pro měření latence autoritativních serverů.

      Speaker: Petr Špaček (Internet Systems Consortium)
    • 9
      In search of best locations for .CZ DNS servers.

      In CZ.NIC we use RTT of TCP handshake in order to evaluate the latency between a DNS client and .CZ DNS servers. The method we developed was first presented in 2019 and turned out to be very useful to identify DNS sources with poor RTT to our servers. In the recent work we combined DNS RTT statistics with the peeringDB data in order to find best IX nodes for new locations of .CZ DNS servers. In the presentation I describe our method and show how we use peeringDB data to identify internet exchange nodes which could improve reachability of .CZ DNS servers.

      Presentation would be delivered in English.

      Speaker: Maciej Andziński (CZ.NIC)
    • 10
      Zprovoznění (dalšího) anycastového rozsahu pro DNS

      Sdružení CZ.NIC provozuje dvě anycastové služby. Jednou z nich je autoritativní DNS, kterou ještě donedávna tvořily čtyři adresní rozsahy. Tato prezentace má ukázat, co obnášelo zprovoznění dalších dvou rozsahů a co nás k tomu vedlo.

      Speaker: Kryštof Šádek (CZ.NIC)
    • 11
      Deploying IPv6-mostly networks

      Despite IPv4 being depleted for years, it is still used for the most of the Internet traffic. IPv6-only operation is available only for modern and mobile devices. IPv6-mostly is a new concept of access networks that support IPv6-only operation for modern devices while keeping dual-stack support for legacy devices. It can be used as a way forward in cutting dependency on IPv4.

      Speaker: Ondřej Caletka (RIPE NCC)
    • 12
      Provisioning Cisco NXOS using model driven programming

      Network automation is crucial for networks today. Let's discuss an alternative option to Ansible, SALT, and CLI-based configuration. In this presentation we will show our approach to configuring and monitoring the Cisco Nexus switches using object-oriented REST API.

      Speaker: Marian Rychtecky
    • 16:30
      End of Day 1
    • 13
      Na doraz II - kam až sahají meze plánovače síťového subsystému linuxového jádra

      Přednáška navazuje na stejnojmennou přednášku prezentovanou v roce 2020, která se soustředila zejména na vstupní část síťového subsystému jádra OS Linux. V navazující přednášce se podíváme na opačný konec řetězce. Seznámíme se s plánovačem paketů a jeho nízkoúrovňovým fungováním, slabými stránkami a limity. Společně si zkusíme nastínit postupy k dosažení maximální výkonnosti.

      Speakers: Tomáš Podermański (CESNET z.s.p.o.), Matěj Grégr (NetX Networks a.s.), Peter Nagy (Vysoké učení technické v Brně)
    • 14
      eBPF/XDP & L4 loadbalancer

      eBPF has been here for a while, it allows us to extend the capabilities of the kernel without changing the kernel source code. This brings us extensible high-performance networking and load-balancing with very low overhead especially when using XDP hook. Sometimes it can be comparable performance-wise with libraries like DPDK, but for packet processing/receiving and compatible with kernel's TCP/IP stack. This talk shows the impact this can have on companies like Seznam.cz where IPVS has been used for a long time and what eBPF/XDP based replacement brings us. See for yourself.

      Speaker: Ondrej Blazek
    • 15
      Distribuovaná NVME storage v hyperkonvergované DC infrastruktuře bez dopadu na bežný síťový provoz.

      V přednášce odhalíme detaily z provozu jednoho z největších Openstack cloudů v ČR. Seznámíme vás s tím, jak jsme vyřešili problém sdílení jednotné síťové infrastruktury běžným provozem na jedné straně a velmi rychlým distribuovaným NVME úložištěm na straně druhé. A to vše tak, aby storage podávala maximální výkony, ale svým intenzivním trafficem neovlivňovala běžné provozní toky. Shrneme možnosti optimalizace/řízení toku na prvcích Cisco Nexus 9300 (Cisco Cloud Scale ASIC) a možností jak efektivně značkovat (DSCP) provoz v linuxovém kernelu.

      TAGs: AQM, QoS, Cisco Cloud Scale, Openstack, Ceph, KVM, Qemu, DSCP, eBPF

      Speakers: Pavel Mráček, Tomáš Procházka
    • 16
      BIRD 3: Už, nebo ještě ne?

      Po vydání verze 3.0-alpha0 bylo třeba opravit a dodělat řadu věcí, na které jsme zapomněli. Po dalším roce usilovné práce to vypadá slibně. Je však již BIRD 3 natolik stabilní, abychom jej mohli nasadit do ostrého provozu jako náhradu verze 2?

      Speaker: Maria Matejka (CZ.NIC)
    • 11:20
      Coffee Break
    • 17
      NIS 2 a její transpozice v ČR

      Jak jsme na tom "v tento okamžik" s transpozicí Směrnice Evropského parlamentu a Rady (EU) 2022/2555 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii? Jaké byly zásadní problémy, které vzešly z otevřeného připomínkového řízení odborné veřejnosti? Jak byly tyto připomínky vypořádány? Na co se můžeme reálně začít připravovat před plánovanou účinností ZoKB v říjnu 2024?

      Speaker: Jan Kolouch (CESNET)
    • 18
      CVD - Koordinované zveřejňování zranitelností v České republice

      Přednáška na téma koordinovaného zveřejňování zranitelností (CVD) a jeho implementace v rámci právního řádu České republiky. V rámci přednášky bude představeno CVD jako forma etického hackingu, včetně jeho klíčových komponent. Budou adresovány hlavní právní oblasti, které představují výzvy pro CVD a popsán proces vytváření národní politiky CVD, včetně role vládního CERT jakožto koordinátora CVD v České republice. Stručně budou představeny i přístupy jiných států ve vytváření národní politiky CVD.

      Speakers: Jonas Papousek, Mr Jonáš Papoušek (Národní úřad pro kybernetickou a informační bezpečnost)
    • 19
      IoD: Jiný rozměr kybernetické bezpečnosti
      Speaker: Zbyněk Pospíchal
    • 20
      Root Zone KSK Ceremony

      Očité svědectví z výroby nového kořenového klíče systému DNSSEC.

      Speaker: Ondřej Filip (CZ.NIC)
    • LT: Lightning talks - 2x10 min.
      • 21
        Mechanizmus DDR v praxi: implementácia a fungovanie v sieti ISP
        Speaker: Blažej Krajňák
    • 13:20
      Closing
    • 13:30
      Lunch