LinuxDays 2023

Your locale preferences have been saved. We like to think that we have excellent support for English in pretalx, but if you encounter issues or errors, please contact us!

Quo vadis, ipfixprobe?
10-08, 15:00–15:50 (Europe/Prague), 107
Language: Čeština

Projekt ipfixprobe začal jako bakalářská práce na FIT ČVUT v Praze ve spolupráci se sdružením CESNET. Dnes se jedná o stabilní open source monitorovací sondu pro produkční nasazení i výzkumné experimenty. Díky podpoře DPDK je možné spustit export IPFIX toků i nad 400G kartami (třeba i s FPGA akcelerátorem). Nástroj zároveň obsahuje řadu pluginů pro extrakci a výpočet statistických vlastností síťového provozu, které jsou nezbytné pro spolehlivou analýzu provozu (i šifrovaného) pomocí strojového učení. Tato prezentace shrne novinky kolem ipfixprobe za poslední léta v podobě volného pokračování dřívějších LinuxDays/InstallFest přednášek o infrastruktuře pro monitorování síťového provozu.

Přednáška se dotkne následujících témat:
- krátký obecný úvod o monitorování síťového provozu (rekapitulace pro začátečníky)
- představení nástroje ipfixprobe
- stručný přehled zajímavých vlastností ipfixprobe (a pluginů obzvláště)
- lehký úvod do DPDK, technologie, na kterou se vyplatí podívat
- způsoby nasazení ipfixprobe (OpenWrt/Turris, VM, PCAP/raw/DPDK, vysokorychlostní karty)
- přibližné plány dalšího vývoje

Tuto problematiku řešíme v komunitě sdružení CESNET, FIT ČVUT v Praze, FIT VUT v Brně a samozřejmě našich studentů.

Na FIT ČVUT se těmto tématům přímo věnuje volitelný předmět BI-HAM (Hardwarově akcelerované monitorování síťového provozu) vyučovaný v letním semestru.

Difficulty

Mírně pokročilí
See also: video
Tomáš Čejka

Tomáš Čejka je odborníkem v oblastech monitorování vysokorychlostních sítí a síťové bezpečnosti. Působí ve sdružení CESNET jako vedoucí týmu výzkumníků a vývojářů, manažer výzkumných projektů, konzultant, občas i jako vývojář. Mezi další významné aktivity patří vzdělávání a vedení studentů (vč. doktorandů) na Fakultě informačních technologií ČVUT v Praze. Na fakultě se věnuje výuce předmětu "Hardwarově akcelerované monitorování síťového provozu" a vedení řady bakalářských a diplomových prací studentů, které sdružuje pod vlastní Laboratoří monitorování síťového provozu (https://netmon.fit.cvut.cz/).