[ENOG discuss] RPKI deployment

Maksym Tulyuk maksym at tulyuk.com
Fri May 8 22:04:34 CEST 2015


Андрей,

Предлагаю перейти к деталям: ты пишешь про “трагедию общин” и теоретически Интернет подпадает под определение "Tragedy of the commons":
"The tragedy of the commons is an … theory .. states that individuals acting independently and rationally according to each's self-interest behave contrary to the best interests of the whole group by depleting some common resource”

Также, существует большая группа (пользователи, контент, правительства, RIPE, ISOC, etc) которые убеждены The Internet is the common resource но есть другая важная группа - операторы связи, для которых Интернет - это каналы связи и оборудование, т.е. ресурс, который требует _денег_ на модернизацию и поддержку. Получается, конфликт интересов первой группе (пользователи, контент, правительства, RIPE, ISOC, etc) нужен безопасный и надежный Интернет, но заплатить за него должны операторы. И, как ты правильно заметил, ответа откуда взять деньги нет.

Более того, очень часто дискуссия на эту тему переходит в боксерский поединок “контент” vs “операторы”, когда операторы говорят что они продают “канал связи” а не “надежный Интернет”; или что если Гугл не показал рекламу (т.е. не заработал денег) то он должен выставлять претензии Пакистанскому Телекому, а не рассказывать на RIPE meeting про “общественное благо” и т.п., и т.д.

 
Я не занимаю, ничьей стороны в данном споре, но у меня сложилось впечатление, что голос операторов или не слышат, или не хотят слышать и поэтому без “убедительного business case эффективного решения данной проблемы в отдельно взятой сети нет”. Или еще хуже, мы опять получим историю “внедрение IPv6”, когда многочисленные рассказы про “блага IPv6” заканчивались на вопросе “а где мы заработаем денег" 

Спасибо тем кто дочитал,
Максим

> On 4 May 2015, at 10:17, Andrei Robachevsky <robachevsky at isoc.org> wrote:
> 
> Вопросы, конечно, простые и важные, но не забывай, что речь идет о
> технологии инфраструктурной безопасности Интернета, где эффективность
> внерения решений типа RPKI (а также BCP38, DNSSEC, etc.) сильно зависит
> от действий других игроков.
> 
> Феномен "трагедия общин" хорошо описывает эту проблему.
> 
> Другими словами, если есть понимание, что существует определенная
> ответственность в отношении глобальной инфраструктуры и других
> участников/операторов, тогда можно обсуждать конкретные решения - RPKI,
> IRR, - а без этого - разговор довольно бессмысленный, т.к. убедительного
> business case эффективного решения данной проблемы в отдельно взятой
> сети нет.
> 
> Именно поэтому в Манифесте (https://www.routingmanifesto.org/) мы не
> говорим о конкретных технологиях или решениях; вместо этого фокус на
> конечный результат и сотрудничество.
> 
> Кстати, хотелось бы видеть больше операторов в этом списке.
> 
> А
> 
> Maksym Tulyuk wrote on 02/05/15 21:54:
>> Привет!
>> 
>> Каждый раз когда я слышу про подобные решения я хочу задать три простых вопроса:
>> 1) сколько префиксов подписано
>> 2) сколько денег потрачено на внедрение
>> 3) какие бенефиты получены (в денежном выражении)
>> 
>> Т.е. какой возврат от инвестиций в RPKI решение (кроме абстракций вида “благо всего Интернета” и “надежный раутинг”)
>> 
>> Большинство IX - это бесприбыльная организация, которая может взять и потратить много денег, а потом на сказать это было “на развитие Интернета”, но в коммерческих операторах на это денег никто не даст.
>> 
>> Максим
>> 
>>> On 29 Apr 2015, at 12:00, Mikhail A. Grishin <m.grishin at msk-ix.ru> wrote:
>>> 
>>> Добрый,
>>> 
>>> Японцы внедрили на своем IX-е.
>>> Доклад делали  технической информацией, включая баги в Cisco и Juniper .
>>> 
>>> Но они примерно в роли RIPE выступали,
>>> - просветительские семинары
>>> - портал
>>> - Providing a public ROA cache server
>>> - ...
>>> 
>>> 
>>> Sergey Myasoedov wrote, 28.04.2015 16:17:
>>>> Коллеги,
>>>> а кто-то уже пробовал внедрять RPKI на живой сети? Ну хотя бы BGP community на
>>>> подписанные анонсы ставить? Не обязательно же pref сразу менять...
>>>> 
>>>> Скажу за себя. Мои анонсы - подписаны, а валидации никакой не сделано.
>>>> 
>>>> 
>>>> --
>>>> Sergey
>>>> 
>>>> 
>>>> _______________________________________________
>>>> discuss mailing list
>>>> discuss at enog.org
>>>> http://www.enog.org/mailman/listinfo/discuss
>>>> 
>>> 
>>> 
>>> -- 
>>> Best regards,
>>> Mikhail A. Grishin <m.grishin at msk-ix.ru>
>>> 
>>> _______________________________________________
>>> discuss mailing list
>>> discuss at enog.org
>>> http://www.enog.org/mailman/listinfo/discuss
>> 
>> 
>> _______________________________________________
>> discuss mailing list
>> discuss at enog.org
>> http://www.enog.org/mailman/listinfo/discuss
>> 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.enog.org/pipermail/discuss/attachments/20150508/65d6fc7f/attachment.html>


More information about the discuss mailing list