Semana de la Infraestructura en Brasil
Guillermo Cicileo
Líder de Investigación y Desarrollo en infraestructura de Internet
Del 7 al 11 de Diciembre se llevó a cabo la V Semana de la Infraestructura de Internet en San Pablo, Brasil. Durante esta semana se llevaron a cabo varios eventos: IX Forum 9 (ex PTT Forum) dedicado a compartir experiencias sobre infraestructura de Internet en el pais, Forum Brasileiro de IPv6 6ta edición, GTER 40 que reúne grupos de operación e ingeniería de Redes y GTS 20 dedicado a temáticas de seguridad.
IX Forum
El evento comenzó con 2 días dedicados al IX Forum, en el cual se debatió acerca de nuevos modelos de financiamiento del IX.Br y la relación con los diferentes PIX existentes. Una de las novedades presentadas fue el Proyecto OpenCDN, que intenta llevar las principales CDN existentes en el IX de San Pablo hacia los IX que no tienen suficiente tráfico como para justificar la instalación de ellas. Mediante este modelo se propone financiar los costos entre los participantes de cada IX y las CDNs interesadas. Ver la presentación en: https://youtu.be/4hKCyCgPDV0?t=3h35m26s
Hubo interesantes presentaciones sobre temas variados como Segment Routing y el grupo SPRING de la IETF, Presentaciones de AMS-IX y de LONAP (IX de Londres), de LACNOG y sus Task Forces y otras que se pueden encontrar en http://ix.br/ixforum/9/. Una destacada presentación fue acerca de interfaces de fibra para Datacenters y los diferentes conectores, mencionando las interfaces de 25G que podrán ser utilizadas por servidores y las de 40G y 100G para conectividad de routers. También se describieron los proyectos de 50G para servidores y de 200G prevista para uso en datacenters y empresas y 400G orientada al uso por parte de ISPs. Ver: http://ix.br/ixforum/9/slides/ixbr9-finisar.pdf Tambien: https://youtu.be/gvQzOEbWMaY?t=13my slides: http://ix.br/ixforum/9/slides/ixbr9-ethernet.pdf
Un tema que se reiteró a lo largo de las sesiones fue el debate acerca de la conveniencia o no de utilizar bases de datos de ruteo (IRR) para tomar decisiones sobre las publicaciones recibidas de otros peers. También el uso de comunidades por parte del IX.Br para determinadas funcionalidades fue un punto bajo análisis. El uso de PeeringDB fue explicado y la nueva versión 2.0 con sus nuevas funcionalidades como una API RESTful, posibilidad de
obtener el output en YAML o JSON y la capacidad de tener replicas locales de la peeringDB sincronizadas con la principal. Se puede ver en esta presentación: http://ix.br/ixforum/9/slides/ixbr9-peeringdb2.pdf
Durante los 2 días se contó con una exposición con stands de fabricantes y otros proyectos que presentaban sus productos y al término del primer día tuvo lugar el evento Beer, Gear & Peer (BGP) en el que los participantes pudieron compartir un espacio informal.
IPv6 Forum
El día miércoles se llevó a cabo el evento IPv6 Forum, con una gran cantidad de presentaciones entre las que merecen destacarse dos paneles: uno con proveedores de servicio y otro con los principales proveedores de acceso. Estos paneles fueron muy útiles para explicar el crecimiento rápido que ha tenido el despliegue de IPv6 en Brasil desde mitad de 2015. Entre los proveedores de acceso vale la pena ver las estadísticas de tráfico y despliegue de IPv6 de NET (200 Gbps de tráfico IPv6) y VIVO-GVT (140 Gbps de tráfico IPv6). Ver: http://ipv6.br/forum/slides/6forumv6-FabioScartoni11.pdfy http://ipv6.br/forum/slides/6forumv6-RoneyMedeiros10.pdf
Entre los proveedores de contenido, UOL y Globo mostraron sus despliegues de IPv6 en sus portales y como trabajaron desde hace unos años en tener su plataforma completamente en dual stack. Ver: https://youtu.be/CNly8nClaZ8?t=1h59m48s
También hubo una presentación acerca del despliegue de IPv6 en los organismos del gobierno federal y los planes que han llevado adelante, las distintas etapas y el grado de cumplimiento por parte de los organismos, que hoy alcanza a 35% de los 224 sitios con IPv6 ya implementado. Una buena planificación que continúa con nuevas medidas para asegurar el despliegue de IPv6 en el 100% de los organismos del SISP.
Otras presentaciones se pueden ver en el sitio del evento: http://ipv6.br/forum/, entre ellas logueo de puertas en NAT444, configuración en el acceso para pequeños proveedores, IPv6 en IETF, mediciones con SIMET, servicios de email e IPv6 y otras.
GTER
El día jueves fue el turno de GTER 40. El evento reúne al grupo de operadores de red de Brasil. Como en el resto de las jornadas, hubo una gran cantidad de presentaciones de interés, como “Problemas e alternativas para gerenciamento de redes e infraestruturas antigas”, “DNS + SSDP + NTP! Prevenção é a melhor solução” y otras que pueden verse en el sitio ftp://ftp.registro.br/pub/gter/gter40/. De especial interés para los miembros de LACNIC y de Nic.Br resultó la presentación de Frederico Neves sobre implantación de RDAP en el Registro.Br, donde detalló los problemas del whois actual (codificación del output, cuál server usar, falta de controles adecuados de acceso, como parsear los campos, etc) y las soluciones que presenta RDAP. A su vez, detalló la implementación de RDAP en Registro.Br.
Para cerrar este día hubo un par de charlas de CloudFare acerca de temas relacionados con la seguridad. La primera de ellas fue acerca de la necesidad de dejar de utilizar el algoritmo SHA1 en las conexiones TLS y reemplazarlo por versiones mas nuevas como SHA2. Si bien el reemplazo de un protocolo por otro viene avanzando, se presentó un análisis de sitios comerciales (bancos) y de gobierno de Brasil, mostrando que en muchos de ellos no se ha adoptado el nuevo protocolo. Esta situación no es única de Brasil, sino que es similar en otras partes del mundo.
La segunda charla llamada “Doing DNSSEC at Internet Speed” fue acerca del despliegue de DNSSEC en el mundo y una implementación particular que realiza CloudFare, firmando las zonas “on the fly”. De esta manera, evitan firmar las zonas y sólo lo hacen en las respuestas que envían a las consultas. Realizan un manejo particular de NSEC/NSEC3, generando falsas respuestas negativas a las consultas. Tambien manipulan las respuestas a consultas de tipo ANY, generando información que obliga al resolver original a hacer una consulta directa. Y manejan una única ZSK para todas las zonas! También poseen un sistema para tomar automáticamente los DS a partir de las zonas firmadas, sin necesidad de que el operador los tenga que subir a una página del proveedor. Una presentación que vale la pena escuchar: ftp://ftp.registro.br/pub/gter/gter40/09-DNSSEC-At-Scale.pdf
Video: https://www.youtube.com/watch?v=4yTa_crwfAo(completo de la tarde)
GTS
El último día estuvo dedicado a la Seguridad en el marco del evento GTS 26. Hubo varias presentaciones sobre aspectos técnicos de seguridad, tales como mitigación de ataques, estrategias de defensa, tratamiento de incidentes, análisis forense, etc. El programa completo se puede ver aquí: http://gtergts.nic.br/. Un par de presentaciones se dedicaron a aspectos legales y regulatorios, con una explicación del Marco Civil de Internet de Brasil. La primera de ellas se enfocó en los principales temas que se plantearon en los tribunales brasileros al respecto. Temas como neutralidad de la red, el proyecto Internet.org y necesidades de capacitación en el uso de Internet para los menores fueron algunos de los temas mencionados. Ver presentación en: ftp://ftp.registro.br/pub/gts/gts26/04-marco-civil-2015.pdf. La segunda presentación fue una revisión de las nuevas regulaciones, además del Marco Civil, que tienen implicancias sobre los servicios de cloud computing. Ver: ftp://ftp.registro.br/pub/gts/gts26/05-novos-aspectos-legais-reg-cloud-computing.pdf
Una presentación “disruptiva” fue justamente la llamada “A inovação disruptiva e a segurança” realizada por Leandro Bennaton. Apelando a distintas películas futuristas fue detallando los nuevos avances tecnológicos y de la inteligencia artificial y los desafíos que presentan. Temas como el proyecto LifeNaut, el robot Bina48, los robots de Boston Dynamics y otras consideraciones hicieron de esta presentación algo novedoso y de mucho interés. Ver video: https://www.youtube.com/watch?v=upAZLSriKKY (la charla comienza aproximadamente en el instante 1:54)
Resumen general
Como resumen, fue una semana intensa con muchas presentaciones y una alta participación de los operadores de Brasil (mas de 400 personas). Resulta muy interesante ver la dinámica que tienen estas reuniones, con mucha participación de la audiencia y mucha interacción entre el público. También se debe destacar la calidad de las presentaciones y paneles realizados.