網際網路架構委員會(IAB)發表「COVID-19對網路的衝擊研討會」報告

網際網路經過數十年的發展,已經成為生活中不可或缺的科技,深深影響人類生活和形態,COVID-19的大流行,讓遠距辦公需求大量出現,更凸顯網路的重要性,要維持全球網路持續及長久的一致性發展相當不容易,而各個網際網路國際組織,竭盡所能貢獻心力以維持網路的開放性發展具有關鍵性,其中網際網路工程任務組(Internet Engineering Task Force,IETF)在網路技術標準制定上扮演重要且關鍵性的角色。

IETF成立於1986年,為開放性網路國際組織,主要進行新技術與規範的討論與研究,並和其他國際標準組織進行共通技術規範的協調,使得全球網際網路在運作時不至於有標準或規格不相容的現象。IETF 透過會議及 e-mail 讓所有對網路相關技術有興趣的人都可參與。近年來IETF 每年會舉辦三次大型國際會議,會議也成為網路學者、專家、維運者與廠商進行溝通與取得共識的重要網路技術交流場域,以保證遍佈全球的網路在運作上,不至於因為各自為政而產生不相通的困擾。

網際網路架構委員會(Internet Architecture Board, IAB)於 2020 年 11 月 9 日至 13 日舉辦了一次研討會,討論 COVID-19 大流行對網路的影響。舉辦該研討會的目的是召集感興趣的研究人員、網路維運人員、網路管理專家和網際網路技術專家分享他們的經驗。鑑於當時正在進行的出國管制和接觸限制,會議在網路上舉行。

COVID-19 引起了用戶行為的變化,進而推動了網際網路流量的變化。用戶行為的這些變化出現得相當突然,而且意義重大,尤其是在引入隔離和在家工作安排期間。這導致了網際網路流量在數量和位置方面的變化,以及使用的應用程式類型的變化。這種流量和用戶行為的轉變也導致了安全實務以及利用攻擊面的攻擊模式的轉變,這是在全球危機中轉向在家工作的結果。

研討會的公告於 2020 年 7 月發出,要求相關方向研討會計劃委員會提交立場文件。共收到來自 33 位作者的 15 篇立場文件。論文列於本rfc第 5 節。此外,還提供了其他幾種類型的貢獻和對現有工作的指導。一些立場文件提到在與測量相關的學術會議上發表的平行工作。

研討會邀請函是根據立場文件和其他意向書發出的。研討會上有 46 名參與者參加了電話會議,列於此RFC的附錄 A中。

研討會為期一周,舉辦了三場會議,涵蓋 i) 測量和觀察,ii) 操作和安全問題,以及 iii) 未來的考慮和結論。由於這三個會議安排在周一、週三和周五,一個積極的副作用是會議之間的時間可以用於郵件列表討論和額外研討會材料的彙編。

COVID-19 大流行對全球人民的生活以及社會和經濟產生了巨大影響。但它也對網路產生了重大影響。隨著大量在家工作或以其他方式在日常生活中依賴網路的人,網路流量激增。網際網路服務提供商和電信業者報告稱,流量在幾週內增長了 20% 或更多。網際網路交換中心 (IXP) 的流量同樣呈上升趨勢。大多數形式的網路流量都出現了增長,會話多媒體流量在某些情況下增長了 200% 以上。在一些會議平台上,用戶花在會議服務上的時間增加了一個數量級。

總的來說,網際網路已經相對較好地應對了這種流量增長。情況並不完美:還出現了一些中斷、視頻質量下降和其他問題。然而,有趣的是,技術、電信業者和服務提供商如何能夠應對流量模式的巨大變化。

當然,了解網際網路流量的實際情況本身就很有趣。這如何影響用戶體驗或服務的預期功能同樣有趣。因此,對 2020 年網際網路流量的測量和報告很有價值。但了解一般採取了哪些類型的網路管理和容量擴展操作也很有趣。部份證據表明網際網路和服務提供商跟踪他們的服務的使用方式,並且在許多情況下,調整服務以適應新的流量模式,從計算資源的動態分配到更複雜的變化。

這場危機的影響也是一個潛在的機會,可以更廣泛地了解交通變化和增長的影響,為未來可能影響網路的情況(危機或其他)做準備,或者讓我們能夠調整技術以更好地適應以應對變化。

本次研討會的範圍,基於對貢獻的呼籲,包括:

  • 流量變化、用戶體驗和問題、服務性能和其他相關方面的測量
  • 討論幕後的網路管理和擴展活動
  • 分享一般網際網路連接、會議、媒體/娛樂和網際網路基礎設施領域的經驗
  • 災難預備和行動的經驗教訓
  • 網際網路技術和架構的經驗教訓

此RFC的結論:

有大量關於 COVID-19 危機期間網際網路性能的數據。各種測量的主要結論是發生了相當大的變化。這些轉變不僅僅是將一個應用程式換成另一個應用程式;它們實際上影響了網路流量和方向,並在許多情況下導致網路流量顯著增加。早期報告似乎還表明,從整體消費者體驗的角度來看,這些轉變相對順利。

導致順利運行的一個重要但不那麼明顯的因素是,許多人和組織都非常積極地確保良好的用戶體驗。在後台發生了很多協同作業,問題得到了處理,許多供應商顯著提高了他們的能力,等等​​。

在安全方面,COVID-19 危機展示了惡意行為者可以靈活應對用戶網際網路使用的變化,以及他們可能造成的破壞和破壞的巨大潛力。同樣,安全防護人員在保護用戶和網路所需的工具和資訊方向展示了他們的敏捷性。

一般來說,網際網路似乎也很適合適應新情況,至少在某些範圍內是這樣。Internet 是為靈活性和可擴展性而設計的,而不是針對當今的特定流量類型進行優化。這使得它可以用於許多應用程式和許多部署情況,並可以根據需要進行更改。通用性存在於整個系統的許多部分,從基本的網際網路技術到瀏覽器,從名稱服務器到內容傳遞網路和雲端平台。當使用發生變化時,需要的往往只是不同的服務,也許是一些資源的重新分配以及隨之而來的應用和現有安全防護的延續,而不是基礎技術或硬體的變化。

另一方面,我們需要更好地了解網際網路的健康狀況。展望未來,網際網路在我們生活中的關鍵性質意味著網際網路的健康需要得到高度關注。了解網路的工作情況不僅僅是技術問題;它對使用它的社會的人民和經濟也至關重要。因此,在廣泛的範圍內跨不同網路監控 Internet 和服務性能的項目和研究非常重要。

我們需要維持在危機時期使用的防禦機制。惡意網路參與者不斷調整策略以利用新情況,COVID-19 大流行也不例外。惡意行為者利用對 COVID-19 相關資訊的強烈需求作為傳播惡意軟體和勒索軟體並竊取用戶憑據的機會。在轉向在家工作和易受攻擊的用戶增加的情況下,以及由於推出新的基礎設施和設備經常使 IT 部門不堪重負,危害指標(Indicators of Compromise, IoC)是應對 COVID-19 相關詐騙和攻擊重要方式。

我們需要確保所有人都能使用寬頻網路,並確保網際網路服務平等地服務於不同的群體。這次新冠肺炎顯示了數位落差的影響如何在危機期間被放大,並進一步突出了網際網路公平存取的重要性。

我們需要繼續致力於所有其他被視為必要的改進,例如進一步改進安全性、網路和應用程式更好地協作的能力等。

我們需要確保參與網路維運的各方之間的非正式合作繼續並得到加強,以確保持續的維運彈性。

有關RFC 9075的完整原始內容,請參考以下連結:

https://www.rfc-editor.org/rfc/rfc9075.txt

回到頂端