Cílem bakalářské práce bylo navrhnout, sestavit a ověřit infrastrukturu pro vysokorychlostní testování šifrátorů IP provozu. Tento cíl byl splněn v plném rozsahu. Výsledky práce, zejména měření různých druhů šifrátorů, mají potenciál pro další využitelnost zejména ve výzkumných a vývojových projektech UTKO. Vzhledem k omezenému rozšíření 100G prvků v laboratořích a velkým nárokům na pečlivé nastavení OS a virtualizačního softwaru pro dosažení odpovídajících rychlostí generovaného provozu považuji výsledky za velmi přínosné.

Student během semestru pravidelně konzultoval, nicméně zároveň pracoval samostatně a velmi pečlivě. Student byl schopen dobře reagovat na připomínky a změny, např. na snížení důrazu na integraci s dalšími prvky a zvýšení důrazu na různé nastavení kryptografických algoritmů u prvků Juniper. Formální i jazyková úroveň odpovídá typu práce a neobsahuje významnější nedostatky. Rozsah práce plně odpovídá typu práce.

S výsledky práce a jejich prezentací jsem velmi spokojen a navrhuji hodnocení A. Points proposed by supervisor: 92

Bakalářská práce Adama Fridricha na téma Síťová infrastruktura pro výkonové testování kvantově odolných šifrátorů představuje mimořádně kvalitní a rozsáhlé technické dílo, které úrovní přesahuje běžný rámec bakalářských prací. Student navrhl a zrealizoval virtualizované testovací prostředí pro výkonové testy šifrovacích zařízení až do rychlosti 100 Gbit/s a provedl systematickou sérii měření zaměřených na propustnost, latenci a chování různých typů šifrátorů – FPGA (UltraScale+, Agilex) i komerčních (Juniper SRX). Součástí práce byly i reálné aplikační testy (web, video, VoIP) a testy integrace s dalšími prvky infrastruktury, např. přepínačem Mikrotik. Práce je velmi přehledně strukturovaná, formálně výborně zpracovaná a výstupy jsou prezentovány přehledně, srozumitelně a s praktickým komentářem. Dokumentace testování je natolik důkladná, že umožňuje snadnou replikaci celého postupu. Oceňuji rovněž technické zvládnutí optimalizace virtualizovaného prostředí (např. využití PCI passthrough, nastavení MTU, systémové ladění) a detailní analýzu dopadů jednotlivých nastavení na výkon. Práce je již nyní využívána v reálných výzkumných projektech, což jen podtrhuje její praktický význam. Jako oponent neshledávám žádné závažné nedostatky – technická úroveň, originalita a pečlivost provedení jsou nadstandardní. Na základě výše uvedeného doporučuji práci k obhajobě s hodnocením A (95 bodů). Topics for thesis defence:

1. Z vašich zkušeností, jaké spatřujete největší omezení v 100G sítích?
2. Jaké konkrétní limity virtualizovaného prostředí (např. XCP-ng a Xen Orchestra) nejvíce ovlivňovaly dosaženou propustnost a jaké další optimalizační kroky byste případně doporučil pro jejich překonání?
3. Byly by výsledky propustnosti rozdílné oproti využití jiného hypervizoru nebo vynechání hypervizoru úplně?

Points proposed by reviewer: 95