Analisis Konsep Virtualisasi pada Controller dalam Jaringan LAN berbasis Openflow
1
BAB I
PENDAHULUAN
1.1
Latar belakang
Pada banyak protokol routing di jaringan tradisional, sebuah perangkat menerima
informasi jaringan (misalnya topologi) dari perangkat yang bersebelahan atau tetangga
dari perangkat tersebut. Informasi tersebut kemudian akan diproses di dalam perangkat.
Sebaliknya, pada SDN, sistem kontrol jaringan mirip dengan arsitektur sitem client dan
server. Perangkat forwarding seperti switch memiliki keterbatasan dalam pengambilan
keputusan dan harus mengimplementasikan perintah yang diberikan dari perangkat
eksternal yang dinamakan controller. Dengan kata lain, switch tidak lagi memiliki
control plane lokal seperti jaringan pada umumnya dan bergantung sepenuhnya pada
controller dalam mengumpulkan informasi ke tabel flow. Kontrol logika dari
pemrosesan paket dipindahkan ke sebuah perangkat controller tersebut. Perangkat
controller ini dapat berfungsi membawahi satu maupun banyak switch, sehingga dapat
dikatakan terpusat, seperti tergambar pada Gambar 1.1.
Gambar 1.1. Controller sebagai pusat kontrol logika untuk switch
Universitas Sumatera Utara
2
Pentingnya
peranan
controller
dalam
jaringan
Openflow
membuat
dibutuhkannya pertimbangan dalam implementasinya. Jalur penghubung controller dan
switch dapat menggunakan TCP (plaintext) maupun dengan TLS. TLS merupakan
pilihan terbaik untuk keamanan data yang dikirimkan. Berdasarkan penelitian pada
tahun 2013 oleh Benton, Camp dan Small, banyak celah keamanan dalam jalur tersebut
apabila tidak dilakukan perlindungan, khususnya apabila controller tersebut terhubung
dengan banyak switch. Namun, mereka juga meneliti bahwa menerapkan TLS
merupakan hal kompleks dan rumit sehingga operator cenderung tidak menerapkannya.
Hal kompleks tersebut berupa membuat site-wide certificate, membuat controller
certificate, membuat switch certificate, melakukan signing terhadap certificate dengan
site-wide private key, lalu menerapkan kunci dan certificate pada seluruh perangkat
(Benton, et al. 2013). Berdasarkan ini, penulis ingin menerapkan virtualisasi terhadap
controller, sehingga sebuah controller tidak menjadi pusat untuk seluruh swith. Seperti
konsep VLAN pada jaringan tradisional, konsep tersebut dapat meningkatkan
keamanan maupun manajeman jaringan. Namun dalam jaringan Openflow, perlu dilihat
faktor delay karena
sebelum meneruskan paket dalam jaringan, sebuah switch
Openflow perlu berkomunikasi dengan controller yang menjadi pusatnya. Salah satu
penelitian yang membahas ini yaitu penelitian oleh Heller, Sherwood dan McKeown
pada tahun 2012. Penelitian tersebut dilakukan pada implementasi jaringan Internet2
dengan berbagai titik controller yang berada pada kota – kota berbeda dengan trafik
data yang bervariasi. Pada penelitian tersebut dijelaskan bahwa penempatan satu unit
controller cenderung tidak cukup dan berdasarkan hasil studi kasus tersebut dikatakan
nilai latency dapat dikurangi dengan penambahan jumlah controller. Penelitian lain
dilakukan oleh Turrul, Hidell dan Sjödin pada tahun 2014 yaitu dengan melakukan
virtualisasi many to one dimana beberapa controller dengan vendor berbeda-beda
divirtualisasikan seolah olah menjadi satu controller melalui sebuah proxy, lalu
dilakukan uji performa jaringan melalui paket TCP, UDP dan ICMP. Penelitian tersebut
menunjukkan performa yang berbeda dikarenakan karakter controller yang berbeda.
Berdasarkan penelitian-penelitian tersebut, penulis akan melakukan analisis pada
jaringan terhadap konsep virtualiasasi pada controller tersebut.
Universitas Sumatera Utara
3
1.2
Rumusan Masalah
Berdasarkan latar belakang, rumusan masalah yang dianalisis dalam penelitian yang
dilakukan oleh penulis adalah menemukan metode untuk meningkatkan keamanan serta
manajemen pada jaringan berbasis Openflow.
1.3
Batasan Masalah
Dalam penelitian ini, penulis membatasi hal –hal sebagai berikut :
1. Membatasi penilaian performa jaringan data dengan mengukur latency
(melalui paket ICMP) dan throughput (melalui paket TCP).
2. Membatasi penelitian dengan menggunakan satu jenis controller yaitu Open
Network Operating System (ONOS) dengan virtualiasi maksimal sebanyak
tiga bagian dengan metode LXC serta topologi emulasi jaringan LAN.
1.4
Tujuan Penelitian
Berdasarkan masalah yang dirumuskan pada rumusan masalah, maka penelitian ini
bertujuan untuk menemukan metode yang dapat meningkatkan keamanan serta
manajemen pada jaringan berbasis Openflow.
Universitas Sumatera Utara
BAB I
PENDAHULUAN
1.1
Latar belakang
Pada banyak protokol routing di jaringan tradisional, sebuah perangkat menerima
informasi jaringan (misalnya topologi) dari perangkat yang bersebelahan atau tetangga
dari perangkat tersebut. Informasi tersebut kemudian akan diproses di dalam perangkat.
Sebaliknya, pada SDN, sistem kontrol jaringan mirip dengan arsitektur sitem client dan
server. Perangkat forwarding seperti switch memiliki keterbatasan dalam pengambilan
keputusan dan harus mengimplementasikan perintah yang diberikan dari perangkat
eksternal yang dinamakan controller. Dengan kata lain, switch tidak lagi memiliki
control plane lokal seperti jaringan pada umumnya dan bergantung sepenuhnya pada
controller dalam mengumpulkan informasi ke tabel flow. Kontrol logika dari
pemrosesan paket dipindahkan ke sebuah perangkat controller tersebut. Perangkat
controller ini dapat berfungsi membawahi satu maupun banyak switch, sehingga dapat
dikatakan terpusat, seperti tergambar pada Gambar 1.1.
Gambar 1.1. Controller sebagai pusat kontrol logika untuk switch
Universitas Sumatera Utara
2
Pentingnya
peranan
controller
dalam
jaringan
Openflow
membuat
dibutuhkannya pertimbangan dalam implementasinya. Jalur penghubung controller dan
switch dapat menggunakan TCP (plaintext) maupun dengan TLS. TLS merupakan
pilihan terbaik untuk keamanan data yang dikirimkan. Berdasarkan penelitian pada
tahun 2013 oleh Benton, Camp dan Small, banyak celah keamanan dalam jalur tersebut
apabila tidak dilakukan perlindungan, khususnya apabila controller tersebut terhubung
dengan banyak switch. Namun, mereka juga meneliti bahwa menerapkan TLS
merupakan hal kompleks dan rumit sehingga operator cenderung tidak menerapkannya.
Hal kompleks tersebut berupa membuat site-wide certificate, membuat controller
certificate, membuat switch certificate, melakukan signing terhadap certificate dengan
site-wide private key, lalu menerapkan kunci dan certificate pada seluruh perangkat
(Benton, et al. 2013). Berdasarkan ini, penulis ingin menerapkan virtualisasi terhadap
controller, sehingga sebuah controller tidak menjadi pusat untuk seluruh swith. Seperti
konsep VLAN pada jaringan tradisional, konsep tersebut dapat meningkatkan
keamanan maupun manajeman jaringan. Namun dalam jaringan Openflow, perlu dilihat
faktor delay karena
sebelum meneruskan paket dalam jaringan, sebuah switch
Openflow perlu berkomunikasi dengan controller yang menjadi pusatnya. Salah satu
penelitian yang membahas ini yaitu penelitian oleh Heller, Sherwood dan McKeown
pada tahun 2012. Penelitian tersebut dilakukan pada implementasi jaringan Internet2
dengan berbagai titik controller yang berada pada kota – kota berbeda dengan trafik
data yang bervariasi. Pada penelitian tersebut dijelaskan bahwa penempatan satu unit
controller cenderung tidak cukup dan berdasarkan hasil studi kasus tersebut dikatakan
nilai latency dapat dikurangi dengan penambahan jumlah controller. Penelitian lain
dilakukan oleh Turrul, Hidell dan Sjödin pada tahun 2014 yaitu dengan melakukan
virtualisasi many to one dimana beberapa controller dengan vendor berbeda-beda
divirtualisasikan seolah olah menjadi satu controller melalui sebuah proxy, lalu
dilakukan uji performa jaringan melalui paket TCP, UDP dan ICMP. Penelitian tersebut
menunjukkan performa yang berbeda dikarenakan karakter controller yang berbeda.
Berdasarkan penelitian-penelitian tersebut, penulis akan melakukan analisis pada
jaringan terhadap konsep virtualiasasi pada controller tersebut.
Universitas Sumatera Utara
3
1.2
Rumusan Masalah
Berdasarkan latar belakang, rumusan masalah yang dianalisis dalam penelitian yang
dilakukan oleh penulis adalah menemukan metode untuk meningkatkan keamanan serta
manajemen pada jaringan berbasis Openflow.
1.3
Batasan Masalah
Dalam penelitian ini, penulis membatasi hal –hal sebagai berikut :
1. Membatasi penilaian performa jaringan data dengan mengukur latency
(melalui paket ICMP) dan throughput (melalui paket TCP).
2. Membatasi penelitian dengan menggunakan satu jenis controller yaitu Open
Network Operating System (ONOS) dengan virtualiasi maksimal sebanyak
tiga bagian dengan metode LXC serta topologi emulasi jaringan LAN.
1.4
Tujuan Penelitian
Berdasarkan masalah yang dirumuskan pada rumusan masalah, maka penelitian ini
bertujuan untuk menemukan metode yang dapat meningkatkan keamanan serta
manajemen pada jaringan berbasis Openflow.
Universitas Sumatera Utara