Qu’elle soit organisée par les géants du web ou les gouvernements, dans un objectif économique, politique, ou
encore de lutte contre le terrorisme, la surveillance nous concerne tous. Outil de protection pour les uns,
menace pour les libertés pour les autres, ce nouveau contexte plonge les professionnels de l’information dans
de nombreux questionnements et débats éthiques et juridiques.
Comment protéger sans censurer ? Les dispositions législatives sont-elles compatibles avec les missions des
bibliothécaires qui participent à l’exercice de la citoyenneté ?
Keynote @ Keynote @ II International event on Research in Computing Systems. IT Mexicali. Mexico This slide set presents the Ephemeral Wireless Networks research domain developed in Trinity College Dublin, by Johann Marquez-Barja et al.
Qu’elle soit organisée par les géants du web ou les gouvernements, dans un objectif économique, politique, ou
encore de lutte contre le terrorisme, la surveillance nous concerne tous. Outil de protection pour les uns,
menace pour les libertés pour les autres, ce nouveau contexte plonge les professionnels de l’information dans
de nombreux questionnements et débats éthiques et juridiques.
Comment protéger sans censurer ? Les dispositions législatives sont-elles compatibles avec les missions des
bibliothécaires qui participent à l’exercice de la citoyenneté ?
Keynote @ Keynote @ II International event on Research in Computing Systems. IT Mexicali. Mexico This slide set presents the Ephemeral Wireless Networks research domain developed in Trinity College Dublin, by Johann Marquez-Barja et al.
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel KünzliDigicomp Academy AG
Citrix NetScaler is the industry’s leading load balancer and application delivery controller (ADC), powering thousands of enterprise applications and the largest web sites in the world. However, we’re just scratching the surface of its potential. Citrix engineers have been hard at work getting NetScaler ready to tackle the next set of IT and application delivery challenges, such as virtual application, desktop and server availability and security. This technical session will highlight how NetScaler can help to migrate from IPv4 to IPv6 and make applications run better and faster.
Netz und ISP
Modem und Routing
Firewall, interne Netze, DMZ
Umstellung der Services
Dual-Stack und Übergangsproblematik
Testing
Zusammenfassung
Learnings
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
Ein Anlass des Swiss Ipv6 Councils am 24. März 2014, 18 Uhr.
Referent: Ben Mathis, Leiter IT Plattform, Aspectra
Die Neugier von Ingenieuren zur Technologie stand am Anfang des Projekts, IPv6 in die beiden Datacenters der Aspectra AG zu integrieren. Inzwischen ist die erste Integrationsstufe abgeschlossen und die zweite in Arbeit. Rückblickend zeigt uns Ben Mathis, Leiter IT Plattform Aspectra AG, auf, welche Herausforderungen sich stellten und welche Entscheidungen der Schlüssel zur erfolgreichen IPv6 Integration waren. Genügend Zeit für Fragen bleibt selbstverständlich auch.
Inhalt:
- Die Motivation
- Die Strategie
- Die Implementierung
- 5 Do's und 5 Dont's
- Die offenen Punkte
Dieser Event des Swiss IPv6 Council befasste sich mit dem spannenden Case der ETH Zürich. Dort sind die IPV4-Adressen schon seit Jahren knapp.
Derk Valenkamp, Gruppenleiter der ID-Datennetze der ETH Zürich, zeigte auf, was er und sein Team seit 2007 unternommen haben. So mussten und müssen daher immer mehr NAT/PAT-Lösungen implementiert werden, die aus betrieblicher und Sicherheitssicht grosse Anforderungen an das Logging stellen. Damit die Netzwerkanforderungen auch langfristig das Wachstum der ETH Zürich und deren IT erfüllen können, wird schon seit Jahren auf IPv6 gesetzt. Besonders spannend für die engagierten Teilnehmer waren auch die Stolpersteine und Hürden, welche Derk Valenkamp aufgezeigt hat.
Gerne stellen wir Ihnen die Slides von Derk Valenkamp zur Verfügung.
OSDC 2010 | Einführung in IPv6 by Jens LinkNETWAYS
IPv6 wird über kurz oder lang kommen. Man sollte jetzt anfangen sich damit zu beschäftigen. Dieser Vortrag ist eine Einführung in das Thema und soll helfen die ersten Hürden zu meistern.
Lang hat es gedauert, aber langsam tut sich was im Bereich des neuen Internetprotokolls IPv6. Was bist jetzt in Augen vieler nur ein reines Spielzeug für Geeks war, fängt langsam an auch auf den Massenmarkt vorzudringen, teilweise ohne dass man es merkt. Viele große Provider planen für die nächste Zeit die Einführung von IPv6 auch für Endkunden. Es wird also langsam Zeit sich eingehender mit dem Thema zu beschäftigen. Die Themen des Vortrags im einzelnen:
Warum IPv6?
Einführung IPv6 - Adressen, Protokolle
IPv6 im Einsatz:
Betriebssysteme: Linux, IOS, FreeBSD, Solaris und Windows
Dienste: DNS, Mail, HTTP, FTP, ...
Netzwerk: Planung, Adressvergabe und Routing-Protokolle
Migration: Wie führt man IPv6 am besten ein
IPv6 Security
IPv6 @Home - Wie bekomme ich IPv6 nach Hause
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc EggenbergerDigicomp Academy AG
Automatische Konfiguration von IPv6 Endgeräten ohne DHCP. Wie funktioniert dies im Detail, welche Optionen sind möglich und wie werden MAC Adressen ohne ARP ermittelt.
Praktisch alle Dienste von SWITCH sind seit mehreren Jahren auch über IPv6 erreichbar: Web- und Mailserver, sowie die gesamte Registry-Infrastruktur für .CH. Der Vortrag schildert aus erster Hand die Erfahrungen in der Arbeit mit Kunden, Zulieferern und innerhalb der Organisation bei Aufbau und Betrieb von IPv6-Diensten mit hohem Qualitätsanspruch - alles soll mindestens so gut und stabil funktionieren wie über IPv4.
In diesem Vortrag bespricht sie den vieldiskutierten Business Case für IPv6, zeigt die wichtigsten technischen Neuerungen auf, welche dazu führen können, dass wir IPv6 auch benötigen, wenn wir noch genügend IPv4 Adressen haben und gibt eine Uebersicht aus der Praxis, wie eine Unternehmung die Planung für die Einführung von IPv6 am besten in Angriff nehmen kann.
Nur ein neues VPN von Microsoft oder mehr? Was genau ist Direct Access? Wir erörtern die Vorteile dieser neuen Technologie von Microsoft, zeigen die Anforderungen, die Installation und eine Live Demonstration.
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
● Anfang 2013
„Das Netzwerkmanagement erfolgt zukünftig ausschliesslich über IPv6. Alle
relevanten Netzwerkparameter (IPv4 und IPv6) werden über IPv6 abgefragt.
Konfigurationen der Netzwerkelemente sollen regelmässig automatisiert
gesichert werden. Der Transport erfolgt hier ebenfalls über IPv6“
● November 2013
… nun ja
für das hier vorgestellte Monitoring-Projekt
Erhöhte Anforderungen an das Netzwerk der AWK Group
Redundante Netzwerkkonfigurationen ohne Monitoring machen wenig Sinn
● … für diese Slides
Teilnehmer für Praxis-Versuche motvieren
In diesem Vortrag berichtete Gabriel Müller über seine Erfahrungen beim Aufbau der Monitoring-Umgebung bei der AWK Group. Das AWK Netzwerk besteht aktuell aus rund 30 Netzwerkelementen, darunter Cisco Catalyst Switchs und Aironet Accesspoints,
Juniper SSG und Juniper SRX Firewalls, verteilt über drei Standorte.
Die Zielsetzungen beim Netzwerk-Monitoring bestehen neben der Überwachung der relevanten IPv6-Parameter darin, wo möglich auch die Datenübertragung mittels IPv6 zu realisieren.
Dabei wird Rancid zum Sichern der Konfigurationen verwendet, Icinga zum Überwachen der Hosts und Services, Munin zur Darstellung relevanter Graphen und phpIPAM zur Dokumentation der Netzwerke. Bei der praktischen Umsetzungen zeigt sich vielfach, dass die Tücke im Detail liegt und die Versprechen der Hersteller kritisch zu prüfen sind
Transport Layer Multipathing: MPTCP und CMT-SCTPMarkus Jungbluth
Funktionsweise und Möglichkeiten von Transport Layer Multipathing mit MPTCP und CMT-SCTP. Präsentation einer Arbeit im Seminar "Netzwerkarchitekturen" des Studiengangs Kommunikatonsinformatik an der htw saar (HTW des Saarlandes)
Sprache:
Deutsch
Autoren:
Markus Jungbluth
Tobias Müller
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Maximilian Wilhelm
Die Themen Infrastructure Automation / Orchestration, Cloud und Software Defined Networks sind in aller Munde und nahezu jeder Netzwerkhersteller, der etwas au
f sich hält, bietet Produkte, und stellenweise sogar Lösungen, in dieser Buzzwordblase an.
Der in den letzten Jahren vollzogene Paradigmenwechsel hin zu mehr (Host/Segment-)Routing und weniger Layer2-Magie - Stickwort »IP Fabric« - sowie die Besinnung auf offene Standards (OSPF, ISIS, BGP, MPLS) nicht nur in Data-Center-Netzwerken hat uns neue Standards (z.B. VXLAN) beschert und Open-Source-basierte "Open Networking"-Plattformen auf dem Markt erscheinen lassen. Auf einmal ist man nicht mehr an das Betriebsystem und die Vorstellungen des Hardwarevendors gebunden, sondern kann die Control-Plane einiger Geräte mit verschiedenen Linux-basierten Produkten nahezu vollständig selbst kontrollieren und orchestrieren.
Dank der Linux-Basis und Freude am Open-Source-Gedanken mancher Hersteller sind einige Features in Open-Source-Komponenten (Linux-VRFs, MPLS-Forwarding-Plane im Linux-Kernel, etc.) gewandert und stehen somit für Jedermann zur Verfügung. Besonders zu erwähnen ist hier das Debian-basierte System von Cumulus Networks, aus deren Feder ifupdown2 sowie VRF-Support für Linux stammen.
Eine Sammlung dieser Technologien und Ansätze lassen sich auch in Low-Budget- und/oder Eigenbau-Netzwerken anwenden und können hier erstaunliche und mächtige Optionen eröffnen. Der Vortrag wird am Beispiel der Netzwerk- und Server-Infrastruktur des Freifunk Hochstift darlegen, wie man mit ein bisschen SaltStack, knapp 1000 Zeilen Python und erschwinglicher Hardware eine SDN-basierte Service-Provider Infrastruktur bereitstellen kann, in der Overlay-Netze und Anycast keine Fremdworte sind.
Das Zielpublikum des Vortrags umfasst in erster Linie (Linux-)Administratoren und Netzwerker, die bereits Erfahrungen mit der jeweils anderen Welt haben und wissen was Routing ist. Eine positive Einstellung zum Thema Automatisierung ist von Vorteil.
Pay per use ist ein Geschäftsmodell, bei dem für die tatsächliche Nutzung eines Gegenstands bezahlt wird. Dabei kann es sich um einen digitalen oder physischen Gestand handeln, der meist eine Internetverbindung für die Abrechnung benötigt. Was passiert aber, wenn zum Beispiel die Waschmaschine im Keller das Heimnetzwerk nicht erreicht? In diesem Vortrag zeige ich verschiedene Protokolle, die alternativ zu einer WiFi-Verbindung Verwendung finden können.
Wie baut man ein privates Amazon AWS mit Open Source? In diesem Vortag wird die Realisierung einer privaten Cloud vom Konzept bis hin zum Produktivsystem vorgestellt. Amazon hat mit AWS diese Idee als Public Cloud für die breite Öffentlichkeit zugänglich gemacht. Es gibt jedoch gute Gründe eine eigene, private Cloud zu bauen. Diese Gründe können Sicherheitsbedenken und rechtliche Kriterien sein. Dr. Lukas Pustina und Daniel Schneller von der codecentric AG haben für das Startup CenterDevice eine private Cloud realisiert. In diesem Vortrag werden konkret Konzepte, Entscheidungen und Probleme erläutert. Dabei wird auch die ein oder andere Anekdote aus dem täglichen Wahnsinn der Cloud Administration nicht fehlen. Anhand spezifischer Anforderungen werden die eingesetzten Komponenten Ubuntu Linux, Ansible, Ceph und OpenStack eingeführt.
Slides unseres Talks auf der DevOps Conference 2015 in Berlin.
12. Smooth migration from IPv4 to IPv6 with Citrix NetScaler - Daniel KünzliDigicomp Academy AG
Citrix NetScaler is the industry’s leading load balancer and application delivery controller (ADC), powering thousands of enterprise applications and the largest web sites in the world. However, we’re just scratching the surface of its potential. Citrix engineers have been hard at work getting NetScaler ready to tackle the next set of IT and application delivery challenges, such as virtual application, desktop and server availability and security. This technical session will highlight how NetScaler can help to migrate from IPv4 to IPv6 and make applications run better and faster.
Netz und ISP
Modem und Routing
Firewall, interne Netze, DMZ
Umstellung der Services
Dual-Stack und Übergangsproblematik
Testing
Zusammenfassung
Learnings
IPv6 Integration im Datacenter - wie komplex ist es wirklich?Swiss IPv6 Council
Ein Anlass des Swiss Ipv6 Councils am 24. März 2014, 18 Uhr.
Referent: Ben Mathis, Leiter IT Plattform, Aspectra
Die Neugier von Ingenieuren zur Technologie stand am Anfang des Projekts, IPv6 in die beiden Datacenters der Aspectra AG zu integrieren. Inzwischen ist die erste Integrationsstufe abgeschlossen und die zweite in Arbeit. Rückblickend zeigt uns Ben Mathis, Leiter IT Plattform Aspectra AG, auf, welche Herausforderungen sich stellten und welche Entscheidungen der Schlüssel zur erfolgreichen IPv6 Integration waren. Genügend Zeit für Fragen bleibt selbstverständlich auch.
Inhalt:
- Die Motivation
- Die Strategie
- Die Implementierung
- 5 Do's und 5 Dont's
- Die offenen Punkte
Dieser Event des Swiss IPv6 Council befasste sich mit dem spannenden Case der ETH Zürich. Dort sind die IPV4-Adressen schon seit Jahren knapp.
Derk Valenkamp, Gruppenleiter der ID-Datennetze der ETH Zürich, zeigte auf, was er und sein Team seit 2007 unternommen haben. So mussten und müssen daher immer mehr NAT/PAT-Lösungen implementiert werden, die aus betrieblicher und Sicherheitssicht grosse Anforderungen an das Logging stellen. Damit die Netzwerkanforderungen auch langfristig das Wachstum der ETH Zürich und deren IT erfüllen können, wird schon seit Jahren auf IPv6 gesetzt. Besonders spannend für die engagierten Teilnehmer waren auch die Stolpersteine und Hürden, welche Derk Valenkamp aufgezeigt hat.
Gerne stellen wir Ihnen die Slides von Derk Valenkamp zur Verfügung.
OSDC 2010 | Einführung in IPv6 by Jens LinkNETWAYS
IPv6 wird über kurz oder lang kommen. Man sollte jetzt anfangen sich damit zu beschäftigen. Dieser Vortrag ist eine Einführung in das Thema und soll helfen die ersten Hürden zu meistern.
Lang hat es gedauert, aber langsam tut sich was im Bereich des neuen Internetprotokolls IPv6. Was bist jetzt in Augen vieler nur ein reines Spielzeug für Geeks war, fängt langsam an auch auf den Massenmarkt vorzudringen, teilweise ohne dass man es merkt. Viele große Provider planen für die nächste Zeit die Einführung von IPv6 auch für Endkunden. Es wird also langsam Zeit sich eingehender mit dem Thema zu beschäftigen. Die Themen des Vortrags im einzelnen:
Warum IPv6?
Einführung IPv6 - Adressen, Protokolle
IPv6 im Einsatz:
Betriebssysteme: Linux, IOS, FreeBSD, Solaris und Windows
Dienste: DNS, Mail, HTTP, FTP, ...
Netzwerk: Planung, Adressvergabe und Routing-Protokolle
Migration: Wie führt man IPv6 am besten ein
IPv6 Security
IPv6 @Home - Wie bekomme ich IPv6 nach Hause
2. IPv6 Neighbor Discovery und Autokonfiguration - Marc EggenbergerDigicomp Academy AG
Automatische Konfiguration von IPv6 Endgeräten ohne DHCP. Wie funktioniert dies im Detail, welche Optionen sind möglich und wie werden MAC Adressen ohne ARP ermittelt.
Praktisch alle Dienste von SWITCH sind seit mehreren Jahren auch über IPv6 erreichbar: Web- und Mailserver, sowie die gesamte Registry-Infrastruktur für .CH. Der Vortrag schildert aus erster Hand die Erfahrungen in der Arbeit mit Kunden, Zulieferern und innerhalb der Organisation bei Aufbau und Betrieb von IPv6-Diensten mit hohem Qualitätsanspruch - alles soll mindestens so gut und stabil funktionieren wie über IPv4.
In diesem Vortrag bespricht sie den vieldiskutierten Business Case für IPv6, zeigt die wichtigsten technischen Neuerungen auf, welche dazu führen können, dass wir IPv6 auch benötigen, wenn wir noch genügend IPv4 Adressen haben und gibt eine Uebersicht aus der Praxis, wie eine Unternehmung die Planung für die Einführung von IPv6 am besten in Angriff nehmen kann.
Nur ein neues VPN von Microsoft oder mehr? Was genau ist Direct Access? Wir erörtern die Vorteile dieser neuen Technologie von Microsoft, zeigen die Anforderungen, die Installation und eine Live Demonstration.
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Swiss IPv6 Council
● Anfang 2013
„Das Netzwerkmanagement erfolgt zukünftig ausschliesslich über IPv6. Alle
relevanten Netzwerkparameter (IPv4 und IPv6) werden über IPv6 abgefragt.
Konfigurationen der Netzwerkelemente sollen regelmässig automatisiert
gesichert werden. Der Transport erfolgt hier ebenfalls über IPv6“
● November 2013
… nun ja
für das hier vorgestellte Monitoring-Projekt
Erhöhte Anforderungen an das Netzwerk der AWK Group
Redundante Netzwerkkonfigurationen ohne Monitoring machen wenig Sinn
● … für diese Slides
Teilnehmer für Praxis-Versuche motvieren
In diesem Vortrag berichtete Gabriel Müller über seine Erfahrungen beim Aufbau der Monitoring-Umgebung bei der AWK Group. Das AWK Netzwerk besteht aktuell aus rund 30 Netzwerkelementen, darunter Cisco Catalyst Switchs und Aironet Accesspoints,
Juniper SSG und Juniper SRX Firewalls, verteilt über drei Standorte.
Die Zielsetzungen beim Netzwerk-Monitoring bestehen neben der Überwachung der relevanten IPv6-Parameter darin, wo möglich auch die Datenübertragung mittels IPv6 zu realisieren.
Dabei wird Rancid zum Sichern der Konfigurationen verwendet, Icinga zum Überwachen der Hosts und Services, Munin zur Darstellung relevanter Graphen und phpIPAM zur Dokumentation der Netzwerke. Bei der praktischen Umsetzungen zeigt sich vielfach, dass die Tücke im Detail liegt und die Versprechen der Hersteller kritisch zu prüfen sind
Transport Layer Multipathing: MPTCP und CMT-SCTPMarkus Jungbluth
Funktionsweise und Möglichkeiten von Transport Layer Multipathing mit MPTCP und CMT-SCTP. Präsentation einer Arbeit im Seminar "Netzwerkarchitekturen" des Studiengangs Kommunikatonsinformatik an der htw saar (HTW des Saarlandes)
Sprache:
Deutsch
Autoren:
Markus Jungbluth
Tobias Müller
Salt-Orchtestrated Software Defined (Freifunk) Networks - Service-Provider-Ne...Maximilian Wilhelm
Die Themen Infrastructure Automation / Orchestration, Cloud und Software Defined Networks sind in aller Munde und nahezu jeder Netzwerkhersteller, der etwas au
f sich hält, bietet Produkte, und stellenweise sogar Lösungen, in dieser Buzzwordblase an.
Der in den letzten Jahren vollzogene Paradigmenwechsel hin zu mehr (Host/Segment-)Routing und weniger Layer2-Magie - Stickwort »IP Fabric« - sowie die Besinnung auf offene Standards (OSPF, ISIS, BGP, MPLS) nicht nur in Data-Center-Netzwerken hat uns neue Standards (z.B. VXLAN) beschert und Open-Source-basierte "Open Networking"-Plattformen auf dem Markt erscheinen lassen. Auf einmal ist man nicht mehr an das Betriebsystem und die Vorstellungen des Hardwarevendors gebunden, sondern kann die Control-Plane einiger Geräte mit verschiedenen Linux-basierten Produkten nahezu vollständig selbst kontrollieren und orchestrieren.
Dank der Linux-Basis und Freude am Open-Source-Gedanken mancher Hersteller sind einige Features in Open-Source-Komponenten (Linux-VRFs, MPLS-Forwarding-Plane im Linux-Kernel, etc.) gewandert und stehen somit für Jedermann zur Verfügung. Besonders zu erwähnen ist hier das Debian-basierte System von Cumulus Networks, aus deren Feder ifupdown2 sowie VRF-Support für Linux stammen.
Eine Sammlung dieser Technologien und Ansätze lassen sich auch in Low-Budget- und/oder Eigenbau-Netzwerken anwenden und können hier erstaunliche und mächtige Optionen eröffnen. Der Vortrag wird am Beispiel der Netzwerk- und Server-Infrastruktur des Freifunk Hochstift darlegen, wie man mit ein bisschen SaltStack, knapp 1000 Zeilen Python und erschwinglicher Hardware eine SDN-basierte Service-Provider Infrastruktur bereitstellen kann, in der Overlay-Netze und Anycast keine Fremdworte sind.
Das Zielpublikum des Vortrags umfasst in erster Linie (Linux-)Administratoren und Netzwerker, die bereits Erfahrungen mit der jeweils anderen Welt haben und wissen was Routing ist. Eine positive Einstellung zum Thema Automatisierung ist von Vorteil.
Pay per use ist ein Geschäftsmodell, bei dem für die tatsächliche Nutzung eines Gegenstands bezahlt wird. Dabei kann es sich um einen digitalen oder physischen Gestand handeln, der meist eine Internetverbindung für die Abrechnung benötigt. Was passiert aber, wenn zum Beispiel die Waschmaschine im Keller das Heimnetzwerk nicht erreicht? In diesem Vortrag zeige ich verschiedene Protokolle, die alternativ zu einer WiFi-Verbindung Verwendung finden können.
Wie baut man ein privates Amazon AWS mit Open Source? In diesem Vortag wird die Realisierung einer privaten Cloud vom Konzept bis hin zum Produktivsystem vorgestellt. Amazon hat mit AWS diese Idee als Public Cloud für die breite Öffentlichkeit zugänglich gemacht. Es gibt jedoch gute Gründe eine eigene, private Cloud zu bauen. Diese Gründe können Sicherheitsbedenken und rechtliche Kriterien sein. Dr. Lukas Pustina und Daniel Schneller von der codecentric AG haben für das Startup CenterDevice eine private Cloud realisiert. In diesem Vortrag werden konkret Konzepte, Entscheidungen und Probleme erläutert. Dabei wird auch die ein oder andere Anekdote aus dem täglichen Wahnsinn der Cloud Administration nicht fehlen. Anhand spezifischer Anforderungen werden die eingesetzten Komponenten Ubuntu Linux, Ansible, Ceph und OpenStack eingeführt.
Slides unseres Talks auf der DevOps Conference 2015 in Berlin.