[ENOG discuss] RPKI deployment

Andrei Robachevsky robachevsky at isoc.org
Mon May 4 10:17:14 CEST 2015


Вопросы, конечно, простые и важные, но не забывай, что речь идет о
технологии инфраструктурной безопасности Интернета, где эффективность
внерения решений типа RPKI (а также BCP38, DNSSEC, etc.) сильно зависит
от действий других игроков.

Феномен "трагедия общин" хорошо описывает эту проблему.

Другими словами, если есть понимание, что существует определенная
ответственность в отношении глобальной инфраструктуры и других
участников/операторов, тогда можно обсуждать конкретные решения - RPKI,
IRR, - а без этого - разговор довольно бессмысленный, т.к. убедительного
business case эффективного решения данной проблемы в отдельно взятой
сети нет.

Именно поэтому в Манифесте (https://www.routingmanifesto.org/) мы не
говорим о конкретных технологиях или решениях; вместо этого фокус на
конечный результат и сотрудничество.

Кстати, хотелось бы видеть больше операторов в этом списке.

А

Maksym Tulyuk wrote on 02/05/15 21:54:
> Привет!
> 
> Каждый раз когда я слышу про подобные решения я хочу задать три простых вопроса:
> 1) сколько префиксов подписано
> 2) сколько денег потрачено на внедрение
> 3) какие бенефиты получены (в денежном выражении)
> 
> Т.е. какой возврат от инвестиций в RPKI решение (кроме абстракций вида “благо всего Интернета” и “надежный раутинг”)
> 
> Большинство IX - это бесприбыльная организация, которая может взять и потратить много денег, а потом на сказать это было “на развитие Интернета”, но в коммерческих операторах на это денег никто не даст.
> 
> Максим
> 
>> On 29 Apr 2015, at 12:00, Mikhail A. Grishin <m.grishin at msk-ix.ru> wrote:
>>
>> Добрый,
>>
>> Японцы внедрили на своем IX-е.
>> Доклад делали  технической информацией, включая баги в Cisco и Juniper .
>>
>> Но они примерно в роли RIPE выступали,
>> - просветительские семинары
>> - портал
>> - Providing a public ROA cache server
>> - ...
>>
>>
>> Sergey Myasoedov wrote, 28.04.2015 16:17:
>>> Коллеги,
>>> а кто-то уже пробовал внедрять RPKI на живой сети? Ну хотя бы BGP community на
>>> подписанные анонсы ставить? Не обязательно же pref сразу менять...
>>>
>>> Скажу за себя. Мои анонсы - подписаны, а валидации никакой не сделано.
>>>
>>>
>>> --
>>> Sergey
>>>
>>>
>>> _______________________________________________
>>> discuss mailing list
>>> discuss at enog.org
>>> http://www.enog.org/mailman/listinfo/discuss
>>>
>>
>>
>> -- 
>> Best regards,
>> Mikhail A. Grishin <m.grishin at msk-ix.ru>
>>
>> _______________________________________________
>> discuss mailing list
>> discuss at enog.org
>> http://www.enog.org/mailman/listinfo/discuss
> 
> 
> _______________________________________________
> discuss mailing list
> discuss at enog.org
> http://www.enog.org/mailman/listinfo/discuss
> 




More information about the discuss mailing list