本APNIC文摘原標題為Exploring APNIC’s 2021 themes: Next Generation Registry,由APNIC執行長Paul Wilson撰文。
今年3月舉辦的APNIC 51期間,APNIC執行長Paul Wilson介紹了APNIC今(2021)行動計畫的四大主題。參考2020年度APNIC問卷調查結果及社群意見,APNIC執行理事會訂出2021年行動計劃的四個主題:
- 次世代註冊管理服務
- 線上參與
- 未來發展培力
- APNIC組織韌性
本篇文章為系列第一篇,未來將陸續發布新文章,說明四大主題分別的詳細內容,以及對APNIC會員、社群可能產生的影響。
APNIC自成立以來,公開的註冊資料都以所謂的「WHOIS服務」提供,此服務使用RIPE NCC的WHOIS伺服器軟體,一直以來,這種形式也充分滿足大眾取得APNIC註冊資料的彈性需求。
非常簡化的說,WHOIS是一種用來提供註冊資料的協定工具。自1982年RFC812首次發布後,WHOIS也經歷多次改善,如擴充應用程式以夾帶更完整、更有用的資訊,以及新增「網際網路路由註冊管理服務」( Internet Routing Registry,IRR)全新功能等。但即使如此,WHOIS仍受限於開發的時代背景,其人工操作、缺乏標準查詢及回應格式等根本侷限,已無法滿足現代應用需求。
為了克服WHOIS無法解決的問題,註冊資料存取協定(Registration Data Access Protoco,RDAP)因此誕生(RFC 7483)。RDAP支援JSON資料格式的全自動化查詢及回應,也具備進階的安全、存取管控及發佈功能。
在註冊資料安全方面,有賴RFC6483定義的資源公鑰基礎建設(Resource Public Key Infrastructure,RPKI)。RPKI框架以X.509授權憑證格式文件為基礎,允許網路營運業者使用私鑰和公鑰,對發送到邊界閘道器協定(Border Gateway Protocol,BGP)的路由宣告進行數位加密和簽章。有了RPKI,使用路由來源授權(Route Origin Authorization,ROA)的路由來源驗證(Route Origin Validation,ROV)、數位簽署物件等安全功能因此成為可能。
近年來,APNIC員工除了逐步啟用以上標準,也積極與各國國家網際網路註冊管理機構(Naional Internet Registry,NIR)合作,透過客製化應用界面(application interface,API)改善註冊管理機構間的傳輸運作。APNIC計畫逐步擴充API適用範圍,自動化目前APNIC會員必須在會員帳戶(MyAPNIC)中手動啟用的多項功能。
支撐APNIC提供公開註冊資料搜尋服務的,是其背後完整的註冊資料目錄,包含APNIC管理資源中所有資源的授權資料及其他全部物件。這個資料庫架構於SQL伺服器之上,資料庫的更新和維運則仰賴APNIC會員及APNIC職員合作進行。
APNIC近日更新了此資料庫平臺,不僅遵守捷敏式(Agile)軟體開發原則,也符合ISO27001資料安全管理等多項標準,最重要的是,現在所有註冊管理服務都能確保資料來自單一整合的資料庫來源。
總而言之,APNIC所謂的次世代註冊管理服務,包含上述所有諸如RDAP、RPKI及相關應用、公共API和內部註冊資料庫改版升級等更新。這無疑比「傳統」的管理註冊服務更複雜,而且需要投入更多資金於技術開發建置、人員訓練及相關支援。
此目標不僅需投入大量資金及人力,而且到大功告成為止,還需經歷至少兩年的時間。一旦完成,APNIC註冊管理服務的安全、穩定及效率都將大幅改善,更能支援未來更多新的註冊管理服務及功能需求,進一步符合社群的期待。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Exploring APNIC’s 2021 themes: Next Generation Registry。
圖片來源:APNIC網站
