unsplash.com

Dear Steemian...

Pada banyak protokol routing di jaringan tradisional, sebuah perangkat menerima informasi jaringan (misalnya topologi) dari perangkat yang bersebelahan atau tetangga dari perangkat tersebut. Informasi tersebut kemudian akan diproses di dalam perangkat. Sebaliknya, pada SDN, sistem kontrol jaringan mirip dengan arsitektur sitem client dan server. Perangkat forwarding seperti switch memiliki keterbatasan dalam pengambilan keputusan dan harus mengimplementasikan perintah yang diberikan dari perangkat eksternal yang dinamakan controller. Dengan kata lain, switch tidak lagi memiliki control plane lokal seperti jaringan pada umumnya dan bergantung sepenuhnya pada controller dalam mengumpulkan informasi ke tabel flow. Kontrol logika dari pemrosesan paket dipindahkan ke sebuah perangkat controller tersebut. Perangkat controller ini dapat berfungsi membawahi satu maupun banyak switch, sehingga dapat dikatakan terpusat, seperti tergambar pada Gambar 1

Gambar 1. Controller sebagai pusat kontrol logika untuk switch

Pentingnya peranan controller dalam jaringan Openflow membuat dibutuhkannya pertimbangan dalam implementasinya. Jalur penghubung controller dan switch dapat menggunakan TCP (plaintext) maupun dengan TLS. TLS merupakan pilihan terbaik untuk keamanan data yang dikirimkan. Berdasarkan penelitian pada tahun 2013 oleh Benton, Camp dan Small, banyak celah keamanan dalam jalur tersebut apabila tidak dilakukan perlindungan, khususnya apabila controller tersebut terhubung dengan banyak switch. Namun, mereka juga meneliti bahwa menerapkan TLS merupakan hal kompleks dan rumit sehingga operator cenderung tidak menerapkannya. Hal kompleks tersebut berupa membuat site-wide certificate, membuat controller certificate, membuat switch certificate, melakukan signing terhadap certificate dengan site-wide private key, lalu menerapkan kunci dan certificate pada seluruh perangkat (Benton, et al. 2013).

Berdasarkan ini, aku ingin menerapkan virtualisasi terhadap controller, sehingga sebuah controller tidak menjadi pusat untuk seluruh swith. Seperti konsep VLAN pada jaringan tradisional, konsep tersebut dapat meningkatkan keamanan maupun manajeman jaringan. Namun dalam jaringan Openflow, perlu dilihat faktor delay karena sebelum meneruskan paket dalam jaringan, sebuah switch Openflow perlu berkomunikasi dengan controller yang menjadi pusatnya. Salah satu penelitian yang membahas ini yaitu penelitian oleh Heller, Sherwood dan McKeown pada tahun 2012. Penelitian tersebut dilakukan pada implementasi jaringan Internet2 dengan berbagai titik controller yang berada pada kota – kota berbeda dengan trafik data yang bervariasi. Pada penelitian tersebut dijelaskan bahwa penempatan satu unit controller cenderung tidak cukup dan berdasarkan hasil studi kasus tersebut dikatakan nilai latency dapat dikurangi dengan penambahan jumlah controller. Penelitian lain dilakukan oleh Turrul, Hidell dan Sjödin pada tahun 2014 yaitu dengan melakukan virtualisasi many to one dimana beberapa controller dengan vendor berbeda-beda divirtualisasikan seolah olah menjadi satu controller melalui sebuah proxy, lalu dilakukan uji performa jaringan melalui paket TCP, UDP dan ICMP. Penelitian tersebut menunjukkan performa yang berbeda dikarenakan karakter controller yang berbeda. Berdasarkan penelitian-penelitian tersebut, penulis akan melakukan analisis pada jaringan terhadap konsep virtualiasasi pada controller tersebut.

METODOLOGI

Dalam penelitian ini aky akan melakukan penelitian terhadap hasil virtualisasi pada sebuah controller. Melalui virtualisasi, sebuah controller dibagi menjadi beberapa instansi controller dan berada dalam perangkat yang sama. Dengan konsep ini, setiap switch hanya berkomunikasi dengan controller yang menjadi master baginya. Hal ini dapat dilihat pada Gambar 2

Gambar 2. Pembagian instansi pada controller

Penelitian akan dilakukan dengan dua komponen perangkat lunak yaitu Mininet (untuk emulasi jaringan Openflow) dan menggunakan controller Open Network Operating System (ONOS) yang diinstalasi ke dalam sistem operasi Linux Ubuntu Server 14.04 LTS 64 bit. Controller ONOS yang telah terinstalasi dihubungkan dengan skenario topologi/sistem jaringan yang telah diemulasi dengan Mininet.

Rancangan

Adapun rancangan yang akan dilakukan untuk dapat melakukan penelitian adalah sebagai berikut :

1. Perancangan topologi dan emulasi dengan konfigurasi Mininet
2. Instalasi ONOS pada sistem operasi server
3. Konfigurasi container dengan Linux Containers (LXC)
4. Konfigurasi ONOS terhadap tiap container yang terbentuk

Dalam penelitian ini, aku akan menggunakan 3 topologi masing-masing menggunakan satu, dua dan tiga instansi controller dalam sebuah controller. Skenario ini dapat dilihat pada Gambar 3

Gambar 3. Skenario topologi penelitian

Dari ketiga skenario tersebut, akan diukur nilai throughput dan latency antar host yang didapat. Nilai throughput akan dilihat dan dibandingkan dengan keadaan tanpa pembagian instansi. Dari rencana penelitian ini, akan dilihat efektifitas dan pengaruh dari pembagian fungsi kontrol pada controller. Flowchart dari proses penelitian dapat dilihat pada Gambar 4

Gambar 4. Flowchart proses penelitian

Bersambung ...

Wondering How Steemit Works, Read Steemit FAQ?