Vsebina predavanj na SINOG 3.2 tematski delavnici o virtualizaciji omrežnih funkcij in storitev – 08. marec 2017

Boštjan Šuštar – Real-life journey from idea to practice

Virtualizacija omrežnih funkcij (NFV) omogoča kompleksen sestav usklajenih in zanesljivih tehničnih komponent, ki s pomočjo orkestracije omogočajo enostavno in hitro zagotavljanje ter administracijo storitev.

V predavanju se bomo osredotočili na tehnične vidike načrtovanja in postavitve virtualiziranega omrežja. Predstavili bomo konkreten primer NFV-arhitekture, ki za orkestracijo fizičnih in virtualiziranih infrastrukturnih virov uporablja rešitev Cisco NSO.

Gregor Boh – SD-WAN – Ali je vaša mreža skalabilna, odzivna in diha kot “OBLAK”?

Gore podatkov, ki se valijo preko WAN povezav od/do javnih in privatnih podatkovnih centrov – Public/Private CLOUD, seljenje poslovno kritičnih aplikacij v oblak SaaS, zagotavljanje omrežnih virov v naprej, nenehno prilagajanje omrežja novim aplikacijam, uvajanje novih storitvenih modelov in po vrhu še varnost terja svoj davek tudi na WAN povezavah. Tradicionalna WAN omrežja in usmerjevalni protokoli kot jih poznamo danes ne zmorejo več ali pa ne bodo zmogla hitre prilagodljivosti in odzivnosti kot jo terjajo prihajajoče aplikacije. Za upeljavo nove storitve bi v takem primeru potrebovali več tednov, ponekod pa tudi več mesecev preden bi zaključili s kompleksnimi konfiguracijami in testiranji. Po drugi strani pa z vpeljavo SDN ter NFV tehnologij lahko dosežemo v nekaj trenutkih.

V nadaljevanju bo predstavljena SDN rešitev, bolj poznana pod imenom SD-WAN, virtualizacija njenih omrežnih funkcionalnost in orkestracija storitev oz. avtomatizirano ZERO-Touch upravljanje. Spoznali bomo arhitekturo s stališča proizvajalca, njene prednosti, uporabne primere pri ponudnikih storitev in v enterprise okoljih.

Hani Elmalky – Transformation of Subscriber Mgmt through NFV & Cloud

Connectivity is the key to innovating, collaborating and socializing. Demand for connectivity is driving network growth at unprecedented rates. M2M, VR/AR, IOT, and demand on bandwidth are just some of the drivers for this expansion. NFV transformation is essential to address this hyper-network growth, and the subscriber-management function (conceived in the cloud-era) is an integral part of supporting this transformation. This session will shed light on operator’s opportunities within the NFV transformation. Role and attributes of carrier-grade subscriber management solutions from Ericsson and it is potential deployment options & use-cases.

Kruno Kisiček – Uvajanje konceptov virtualizacije omrežnih funkcionalnosti v omrežja ponudnikov storitev

Ponudniki storitev se že nekaj let srečujemo s problemi, ki za nas predstavljajo resne ovire za nadaljnjo rast in razvoj. Ti problemi izhajajo iz vse večjega razkoraka med rastjo podatkovnega prometa in prihodki, vse večjo kompleksnostjo infrastrukture (CAPEX/OPEX) kot tudi konkurenčnostjo trga in potrebe po čim hitrejšem razvoju novih storitev (agilnost, Time to Market). Koncepta virtualizacije omrežnih funkcionlanosti (NFV) in programabilnih omrežij (SDN) ponujata (vsaj teoretično) tehnološke možnosti za omilitev teh težav.

V predavanju bodo predstavljeni glavni vzroki za uvajanje NFV in SDN konceptov v omrežja ponudnikov storitev. Omenjene bodo tudi pasti uvajanja teh tehnologij. Poseben poudarek bo na kontrolni ravnini NFV koncepta – upravljanje in orkestracija storitev (MANO). Izpostavljena bo potreba po standardizaciji vmesnikov te ravnine. Predstavljeni bodo posamezni sloji ETSI MANO arhitekture (funkcionalni gradniki) in ETSI MANO (Release ONE) referenčni model.

Ljubiša Crnadak – Cloud Transformation – Reflections on NFV Challenges

Transformation of networks towards a cloudified arhitecture raises a lot of questions and challenges. In this session we address key differences between virtualization and cloudification from the Telco perspective, and how they address certain concerns for the carrier-grade operation.

We define with more detail challenges of scaling and flow control and present cloudified EPC as an example.   

Predavatelji na SINOG 3.2 tematski delavnici o virtualizaciji omrežnih funkcij in storitev – 08. marec 2017

Boštjan Šuštar – NIL

Boštjan Šuštar je svojo certifikacijo CCIE dosegel leta 1997 in danes velja za vrhunskega strokovnjaka za področji usmerjanja in preklapljanja, poleg tega pa ima še mnogo izkušenj tudi s področja varnosti in okolij ponudnikov storitev. Kot svetovalec je sodeloval pri načrtovanju kompleksnih omrežij v Sloveniji in tujini, dela pa še kot razvijalec in inštruktor za specializirane Ciscove tečaje. Poleg poznavanja Ciscovih tehnologij, ima Boštjan Šuštar tudi veliko znanja in izkušenj s tehnologijami VMware in Microsoft.

Gregor Boh – CRiCOMM

Gregor Boh – je strokovnjak in svetovalec na področju fiksnih in brezžičnih širokopasovnih dostopovnih omrežij, transportnih Ethernet omrežij ter prostranih omrežij. Kot izkušen poznavalec brezžičnih in mobilnih tehnologij četrte (4G) in prihajajoče pete (5G) generacije mobilnih komunikacij, je nosil pomembno vlogo pri načrtovanju, vpeljavi, implementaciji, testiranju in integraciji omenjenih tehnologij v IP/MPLS hrbtenična in jedrna omrežja širom sveta. Premore pa tudi nekaj znanja ter izkušenj iz področja programsko definiranih omrežij in virtualizacije omrežnih funkcionalnosti. 

Je direktor podjetja CRiCOMM Smart ICT, ki skupaj s podjetjem Lavelle Networks Inc. tvori združeno start-up podjetje in razvija tako imenovano SD-WAN rešitev, ki naslavlja problematiko varnega, kvalitetnega in poceni dostopa preko internetnih povezav ali najetih MPLS VPN tunelov do poslovno kritičnih aplikacij v oblaku.

Hani Elmalky – Ericsson

Hani is leading Ericsson’s efforts in Virtual Routing, Virtualization of Subscriber Management and its evolution with SDN, and Cloud.

He has 15+ years of experience in Product Management, ISP Network Design, and Engineering. Hani is a co-author/contributor to multiple IETF drafts, numerous patents, and held multiple expert certificates in networking technologies. He received a bachelor’s degree in Electrical & Communications Engineering and a post-graduate degree in Business Management.

Kruno Kisiček – Telekom Slovenije

Kruno Kisiček je vodja enote za hrbtenično omrežje v Telekomu Slovenije. Skupaj s kolegi skrbi za razvoj in upravljanje IP infrastrukture vključno s krovnim IP/MPLS omrežjem in DC omrežjem za izročanje storitev. Vrsto let se ukvarja z razvojem jedrnega dela mobilnega paketnega omrežja in razvojem storitev za poslovni in množični trg. V zadnjih dveh letih je njegova pozornost usmerjena predvsem v uvajanje konceptov virtualizacije omrežnih funkcionalnosti (NFV) in programsko definiranih omrežij (SDN) v okolja ISP ponudnikov. Sodeluje pri razvoju EU projekta Charisma (Converged Heterogeneous Advanced 5G Cloud-RAN Architecture for Intelligent and Secure Media Access). Izvaja tudi izobraževalni program o virtualizaciji omrežnih funkcionalnosti in programsko definiranih omrežjih.

Ljubiša Crnadak – Huawei

Ljubiša has been with Huawei Core Solution Sales for more than 6 years. Managing projects in many countries from Huawei’s broad Core portfolio, lately he’s engaged mostly on VoLTE and NFV projects and solutions. Prior to Huawei, Ljubisa was developing and leading developers in various areas of Telco business, mostly in the messaging domain, and he’s been developing with AWS from their beginning. He received a bachelor’s degree in Electronics and Communications Engineering.

Tematska delavnica o virtualizaciji omrežnih funkcij in storitev

Datum in ura začetka:  8. marec 2017 ob 17h
Lokacija: Velika predavalnica Instituta “Jožef Stefan”, Jamova cesta 39, Ljubljana (Google Maps)
Organizatorji: Programski odbor SINOG, Zavod go6 in Institut “Jožef Stefan”
Maksimalno število udeležencev: 120 (v primeru prezasedenosti imajo prednost pri udeležbi pokrovitelji, člani SINOG foruma in člani Zavoda go6)
Cena udeležbe: brezplačno

• Program delavnice
• Predavatelji
• Vsebina predavanj

Delavnica bo obravnavala praktične izkušnje in koncepte virtualizacije omrežnih funkcij ter storitev. Predstavljeni bodo koncepti vpeljave virtualiziranih omrežnih funkcij in storitev, predvsem primeri dobre prakse ter koncepti vpeljave NFV kot nadgradnja obstoječih modelov omrežnih funkcij.

Dogodek bo mogoče spremljati tudi v živo. Streaming in snemanja bo zagotavljal ARNES.

Vabimo vse zainteresirane pokrovitelje, da nas kontaktirate na e-naslov: meeting@sinog.si

Pokrovitelji SINOG 3.1 delavnice – 8. december 2016

Veliki partner delavnice

Promo pokrovitelji

Organizator

Soorganizator

Video prenos v živo

Damijan Markovič – Aplikacija dela počasi, spet ta mreža. A res?
Storitve, ki jih ponujamo strankam na omrežju postajajo vse bolj kompleksne in nepogrešljive. Že manjša odstopanja v delovanju lahko povzročijo izgube strank ali nejevoljo uporabnikov.
Predstavili bomo orodje, ki administratorjem omrežij omogoča izredno preprosto diagnostiko, identifikacijo možnih odstopanj in pregled delovanja od aplikacij do omrežnega nivoja. Le s celotnim pogledom v infrastrukturo lahko učinkovito pripomoremo k hitrejši odpravi težav in boljši uporabniški izkušnji.

Miha Jemec – 10 Gbit/s prometa in več — kaj lahko analiziram z običajnim strežnikom?

Trenuten razvoj raznih odprtokodnih mrežnih gonilnikov in aplikacij za zajem in analizo mrežnega prometa nam omogoča, da lahko že z relativno običajno opremo obdelamo veliko količino prometa. V prispevku bodo predstavljene Arnesove izkušnje na tem področju in orodja, ki nam pomagajo pri vsakodnevnem spremljanju pravilnosti delovanja omrežja in iskanja anomalij.

Jernej Suhadolc – AlienVault OSSIM

Ste že slišali za “Critical Security Controls”, tudi samo “The Controls”? Ne? Tudi prav. To so kontrolne točke, ki naj bi jih po vrsti od ena do 20 uvajali v podjetja, kjer si želimo ali želijo izboljševati informacijsko varnost. Naredil (uredil) jih je SANS institute. Ni razloga, da jim ne bi verjeli, da to koristi, ampak če se želimo tega lotiti, bomo na težavo naleteli še kar pri prvi točki, ki na hitro prevedeno pomeni »Popišite vse avtorizirane in neavtorizirane naprave v podjetju«. AlienVault je orodje, ki vam zagotovi pokritje dobre polovice vseh točk na tem seznamu. Ni samo SIEM sistem, čeprav se v Gartner čarobnem kvadratu pojavlja v tej kategoriji, združuje tudi druga orodja za odkrivanje strojne in programske opreme, ticketing sistem, host based intrusion detection in kar sposoben odprtokodni SIEM sistem (Security information and event managment. Na predstavitvi bomo pokazali delovanje tega sistema in njegove glavne prednosti ter kakšno težavo. Ker je orodje odprtokodno, ni nevarnosti, da bi se predavanje obrnilo v kakšno nepotrebno promocijo izdelka, namen predavanja je vzpodbuditi kolege, da si še sami pogledajo te, nekoliko obsežnejše in zato morda kompleksnejše sisteme, ker verjamem, da dajejo večji vpogled v dogajanje v omrežju in s tem večajo varnost naših sistemov.

Mark Martinec – Orodja za beleženje in pregled dogodkov in veličin

Predstavljena bodo orodja  Elasticsearch + Kibana, telegraf + InfluxDB + Grafana. Ko prerastemo zbiranje petminutnih povprečkov z RRDTool in tradicionalnimi orodji za vizualizacijo zgrajenih okrog njega, se je vredno ozreti po sodobnejših odprtokodnih rešitvah, ki ponujajo hitrejše vzorčenje, udobnejše delo, preglednejše rezultate in bolj fleksibilno iskanje anomalij. Za zbiranje meritev in dostop do njih bomo pokukali v kombinacijo orodij telegraf + InfluxDB + Grafana. Ko se število dogodkov  iz dnevnikov omrežne opreme in strežnikov bliža tisočici na sekundo ali tudi več, pa prideta prav Elasticsearch in Kibana. Slednjima so na kožo napisani strukturirani dogodki v zapisu JSON, kot jih lahko npr. dobimo neposredno iz spletnega strežnika nginx ali programa za filtriranje e-pošte Amavis.

Gorazd Božič – Vaje iz kibernetske varnosti: jih res potrebujemo?

Slovenija že vrsto let sodeluje v vajah iz kibernetske varnosti – na Cyber Europe v organizaciji agencije ENISA in NATO vajah Cyber Colition. Kaj se je do sedaj pokazalo v teh vajah, kdo je v njih sodeloval in kaj lahko rečemo o njihovi koristnosti?

Simon Simčič – Vpeljava SIEM

SIEM rešitve v informacijskem okolju zagotavljajo vidljivost nad dogoajanjem na različnih napravah. Videli bomo kako se SIEM rešitev razlikuje od Log Management rešitev.
Prikazali bomo tudi kako se v SRC-u soočamo s projekti vpeljave SIEM sistemov, ter katere primere rabe s temi rešitvami rešujemo in kako med projektom skupaj s stranko razvijamo primere rabe. 

Damijan Markovič, Glavni inženir za podatkovne komunikacije, NIL d.o.o

Damijan Markovič je eden vodilnih strokovnjakov na področju lokalnih in prostranih omrežij. Je izjemen poznavalec Ciscovih optičnih naprav in naprav za preklapljanje, spozna pa se tudi na upravljanje omrežij za podjetja. Za seboj ima več kot 16 let izkušenj s področij načrtovanja in implementacije omrežij v najzahtevnejših poslovnih okoljih. Poleg tega je Markovič odigral pomembno vlogo pri načrtovanju, obratovanju, testiranju in podpori rešitev za podjetja in ponudnike storitev po vsem svetu. Je višji inštruktor za napredne Ciscove sisteme in NIL-ove tečaje ter predava po vsem svetu. Prav tako je eden redkih specializiranih optičnih inštruktorjev za Cisco.

Miha Jemec – ARNES

Arnesov strokovnjak za hrbtenična omrežja, usmerjevalne protokole, testiranje. Avtor aplikacije packETH in raznih vtičnikov za orodje Wireshark.

Jernej Suhadolc – Virtua IT

Jernej Suhadolc je fizik po duši, ki ga je splet raznih naključij zapeljal v poslovne vode. Še vedno pa želi vedeti zakaj in kako in želi priti vsaki stvari morda ne ravno do dna, gotovo pa do nivoja, kjer zadeve pozna tako dobro, da jih zna razložiti drugim.

Je direktor podjetja Virtua IT, ki se ukvarja z informacijsko varnostjo na opremi podjetja Fortinet in povezljivostjo z opremo podjetja Mikrotik. Verjame, da je prihodnost informatike zasnovana na odprti kodi in tja vedno bolj usmerja tudi svoje podjetje. Tako pomagajo podjetjem tudi pri ureditvi FreeNAS odprtokodnih NAS/SAN sistemov in Proxmox virtualizacijskih rešitev

Mark Martinec – Institut Jožef Stefan

Mark je diplomiral na Fakulteti za elektrotehniko, računalništvo in informatiko v Ljubljani. Na Institutu Jožef Stefan je sodeloval pri razvoju strojne in programske opreme na več projektih s področij računalniške grafike, CAD, stavljenja besedila. Na univerzi Cambridge
je sodeloval pri načrtovanju in preverjanju integriranih vezij za omrežje Cambridge ring. Zaposlen je na IJS v skupini za omrežno infrastrukturo kot sistemski inženir. Že od leta 1996 aktivno sodeluje v odprtokodnih projektih (ANU-News, NTP, …). Od leta 2002 posveča znaten del svojega časa razvoju programa Amavis za potrebe IJS in v dobrobit odprtokodne skupnosti. Je član upravnega odbora (PMC) projekta Apache SpamAssassin od leta 2008 in aktivni razvijalec na tem projektu

Gorazd Božič SI-CERT

Gorazd Božič je vodja nacionalnega odzivnega centra za omrežne incidente SI-CERT (Slovenian Computer Emergency Response Team) pri javnem zavodu Arnes, ki že od leta 1995 preiskuje vdore v računalnike, okužbe z računalniškimi virusi in pomaga uporabnikom pri raznovrstnih drugih zlorabah na internetu. Od leta 2000 do leta 2008 je predsedoval evropski skupini odzivnih centrov TF-CSIRT in je predstavnik Slovenije v upravnem odboru Evropske agencije za omrežno in informacijsko varnost ENISA.  V študentskih časih je Gorazd delal v Laboratoriju za naravni jezik Inštituta Jožef Stefan, kjer je bil eden od soavtorjev programa za izdelavo konkordanc besedila OKUS. Takrat je opravljal tudi sistemsko administracijo za VAX/VMS in Unix sisteme laboratorija in pričel brati o lovu na Kevina Mitnicka in prvih hekerskih napadih na internetu. Da bodo računalniki tisto, kar ga bo zanimalo, se je pokazalo poleti leta 1980 na takratni Fakulteti za  elektrotehniko, ko je spoznal PDP-11 računalnik in knjigo Egona Zakrajška o programskem jeziku FORTRAN.

Simon Simčič – SRC

Simon Simčič že vrsto let ukvarja s področjem informacijske varnosti. Kot sistemski inženir pri podjetju SRC sodeluje na projektih implementacij SIEM rešitev podjetja HPE Arcsight, implementaciji avtentikacijskih strežnikov in Application Delivery Controllerjev.