i

Pengukuran

Performance Open vSwitch

pada

Virtual

Network Traffic Monitoring

berbasis

Port Mirroring

ARTIKEL ILMIAH

Diajukan kepada Fakultas Teknologi Informasi

Untuk memperoleh Gelar Sarjana Komputer

Peneliti :

Benny Setiawan (672008044) Theophilus Herman Wellem, M.S.

Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

1

1. Pendahuluan

Virtualisasi server memungkinkan server dibuat secara virtual. Pengadaan

server berbentuk VM (Virtual Machine) memberikan kemudahan bagi perusahaan dalam menunjang bisnis sehingga suatu sistem dapat segera diinstalasi dan digunakan untuk keperluan bisnis. Adanya teknologi virtualisasi juga membuat

penggunaan server fisik menjadi optimal. Server fisik dijadikan sebagai host dan

server virtual dijalankan diatas server fisik. Dalam satu server fisik dapat menjalankan beberapa server virtual, tergantung dari spesifikasi server fisik dan teknologi virtualisasi yang digunakan [1].

Untuk memonitoring aktifitas (traffic) dari berbagai VM ini dapat digunakan

beberapa cara misalnya port mirroring, NetFlow [2], dan sFlow [3]. Dengan

mengaktifkan port mirroring, switch akan mengirimkan salinan dari semua paket

yang terlihat pada satu port (atau seluruh VLAN) ke port yang dikumpulkan dan

dianalisis.

Tujuan dari penelitian ini adalah mengimplementasikan dan mengeskplorasi

pemanfaatan port mirroring pada Open vSwitch untuk monitoring traffic virtual

machine, dan untuk menguji performa Open vSwitch dengan adanya port mirroring. Parameter yang diukur adalah throughput, jitter, dan loss data.

2. Kajian Pustaka

Appelman dan De Boer [4], melakukan analisis unjuk kerja dari OpenFlow

hardware (NetFPGA dan Pica8) dan fitur OpenFlow pada Open vSwitch. Dalam

[4], port mirroring pada Open Vswitch disetup menggunakan fitur OpenFlow

dengan perintah ovs-ofctl.

Open vSwitch adalah software yang didesain untuk digunakan sebagai virtual switch dalam lingkungan virtual server. Open vSwitch mendukung standar

manajemen interface (misalnya sFlow, NetFlow, RSPAN, CLI). Open vSwitch

berfungsi sebagai virtual switch dalam lingkungan VM yang dirancang untuk

mendukung distribusi di beberapa server fisik (physical servers). Open vSwitch

mendukung beberapa teknologi virtualisasi yang berbasis Linux seperti

Xen/Xenserver, KVM, dan VirtualBox [5].

Open vSwitch mendukung beberapa fitur, antara lain : 1) Standar 802.1Q VLAN model dengan trunk dan access port, 2) NetFlow, sFlow, dan mirroring

untuk meningkatkan visibility, 3) QoS (Quality of Service) dan policing, 4)

OpenFlow 1.0, 5) Konfigurasi database transactional dengan C dan python bindings, 6) Kompabilitas dengan Linux bridge code (brctl), 7) High performance forwarding menggunakan modul kernel linux.

Komponen dari Open vSwitch terdiri dari [5] : 1) ovs-vswitchd (slow path): sebuah daemon yang mengimplementasikan switch, bersama dengan modul kernel Linux. Modul kernel yang digunakan adalah openvswitch_mod, 2) openvswitch_mod (fast path) : modul kernel yang tedapat dalam datapath 3) ovsdb-server: database server untuk mengkonfigurasikan ovs-vswitchd 4) ovs-brcompatd: daemon yang memungkinkan ovs-vswitchd untuk bertindak sebagai

2

kernel linux brcompat_mod 5) ovs-vsctl, sebuah utilitas untuk memperbarui konfigurasi dari ovs-vswitchd.

Port mirroring digunakan pada switch untuk mengirimkan salinan dari setiap

paket pada suatu port (atau seluruh VLAN) ke port switch lainnya yang telah

ditentukan untuk memonitor traffic pada jaringan. Port mirroring pada switch

Cisco dikenal sebagai Switched Port Analyzer (SPAN), dan beberapa vendor

lainnya memiliki nama lain untuk itu, seperti Roving Analysis Port (RAP) pada

switch 3Com. Teknisi jaringan atau network administrator menggunakan port

mirroring untuk mengumpulkan traffic dan melakukan analisis traffic untuk

mendiagnosa kesalahan - kesalahan pada jaringan. Port mirroring membantu

teknisi jaringan untuk dapat terus memantau kinerja dari jaringan. 3. Metode Penelitian

Tahap penelitian yang terdiri dari empat tahap, yaitu analisa kebutuhan

jaringan, perancangan topologi jaringan, instalasi Open vSwitch, software lain

yang dibutuhkan dan mengkonfigurasi sistem agar berfungsi dengan benar, serta

pengujian performance Open vSwitch sebelum dan setelah konfigurasi port

mirroring. Pengujian dilakukan menggunakan Iperf.

Kebutuhan jaringan meliputi kebutuhan perangkat keras dan perangkat lunak.

Perangkat keras yang digunakan terdiri dari satu buah komputer. Komputer host

sebagai jaringan virtual OVS dengan spesifikasi Processor Intel Core 2 Duo

E7500 @2,93 GHz, memori 3 GB, dengan sistem operasi Linux Ubuntu 12.04.

Sedangkan kebutuhan perangkat lunak meliputi VirtualBox, Open vSwitch versi

1.4.0, Wireshark, dan Iperf versi 2.0.5.

Topologi jaringan yang digunakan pada penelitian ini dapat dilihat pada

Gambar 1. Host merupakan komputer yang menjalankan OVS. Pada host ini juga

akan dibuat jaringan virtual yang terdiri dari empat buah VM, yaitu VM1, VM2, VM3, dan VM4 (menggunakan virtual box). VM1, VM3, VM4 dibangun dengan Virtual Box, VM1, VM3, dan VM4 menggunakan sistem operasi Ubuntu 12.04 sedangkan VM2 menggunakan CentOS. Tiap VM dihubungkan ke bridge br0

pada OVS dengan virtual interface (tap0 - tap3). Komputer yang digunakan

memiliki dua physical interface yaitu eth0 dan eth1, eth0 yang befungsi untuk

menghubungkan host dengan OVS. Sedangkan eth1 menghubungkan host dan

3

Gambar 1 Topologi Jaringan pada Penelitian

4. Hasil Eksperimen dan Pembahasan

Dalam pengujian, konfigurasi port mirroring yang digunakan adalah sebagai

berikut, tap0 merupakan source port dan destination port (port yang dimirror),

sedangkan tap3 merupakan output port. Dengan konfigurasi diatas, maka data

yang dikirim dan diterima oleh VM1 (192.168.2.2) pada tap0 akan dimirror ke VM4 (192.168.2.5) pada tap3. Pengujian port mirroring menggunakan Wireshark

bertujuan untuk mengetahui apakah port mirroring telah berjalan atau tidak.

Pengujian dilakukan dengan cara mengirim paket dari VM1 ke VM3

(192.168.2.4), dan melakukan capture pada Wireshark. Gambar 2 menunjukkan

port mirroring belum berjalan dengan tidak adanya paket yang terkirim dari VM1 ke VM3 yang terlihat pada Wireshark.

4

Gambar 3 Sesudah Mirorring

Gambar 3 menunjukkan port mirroring telah berjalan dengan adanya paket

data yang terkirim dari VM1 (192.168.2.2) ke VM3 (192.168.2.4) yang terlihat

pada Wireshark. Pengujian berikutnya dilakukan menggunakan Iperf untuk

mengukur throughput, jitter, dan loss data adanya konfigurasi port mirroring

pada switch. Pengukuran dilakukan selama 180 detik (3 menit) dan 300 detik (5 menit), sebanyak 5 kali. Tiap pengujian dibagi berdasarkan 2 UDP buffer size yaitu 160 KB dan 320 KB. Setelah kedua data didapat, maka proses selanjutnya

yaitu mencari rata – rata, yang diperoleh dari menjumlahkan semua data tersebut

kemudian membaginya dengan jumlah pengujian yang dilakukan.

Hasil PengujianSebelum Port Mirroring dan Sesudah Port Mirroring

Hasil pengujian dibedakan menurut waktu pengujian yang digunakan yaitu 180 detik dan 300 detik. Hasil pengujian selama 180 detik (3 menit), ditunjukan pada Tabel 1

Tabel 1 Hasil Pengujian Sebelum Port Mirroring (180 detik)

5

Hasil yang ditunjukan pada Tabel 1, rata – rata transfer data yang didapat pada UDP buffer size 160 KB sebesar 2,03 GB, throughput sebesar 96,6 Mbps, jitter

sebesar 0.07 ms dan loss data sebesar 0.57%. Sedangkan pada UDP buffer size

320 KB sebesar 2,05 GB, throughput sebesar 97,7 Mbps, jitter sebesar 0.07 ms dan loss data sebesar 0.01%.

Tabel 2 Hasil Pengujian Setelah Port Mirroring (180 detik)

Percobaa dan loss data sebesar 0.23%.

Untuk pengujian selama 300 detik (5 menit), diperoleh hasil seperti yang ditunjukan pada Tabel 3.

Tabel 3 Hasil Pengujian Sebelum Port Mirroring (300 detik)

6

sebesar 0.06 ms dan loss data sebesar 0.31%. Sedangkan pada UDP buffer size

320 KB sebesar 3,41 GB, throughput sebesar 97,9 Mbps, jitter sebesar 0.07 ms dan loss data sebesar 0.02%.

Tabel 4 Hasil Pengujian Setelah Port Mirroring (300 detik)

Percobaa dan loss data sebesar 0.34%

Perbandingan Pengukuran Sebelum dan Sesudah Port Mirroring

Dari hasil percobaan, maka dapat dibandingkan performa dari Open vSwitch

sebelum dan sesudah port mirroring. Parameter yang dibandingkan adalah

throughput, jitter, dan loss data.

Throughput

Tabel 5 Perbedaan rata - rata Throughput Sebelum dan Sesudah Port Mirroring (180 detik)

7

Gambar 4 Perbedaan rata - rata Throughput Sebelum dan Sesudah Port Mirroring

Tabel 5 dan Gambar 4 memperlihatkan perbedaan UDP buffer size 160 KB dan

320 KB throughput setelah port mirroring mengalami penurunan hal itu

disebabkan semakin banyaknya paket yang dikirim maka semakin memperlambat transfer data sehingga throughput mengalami penurunan

Tabel 6 Perbedaan rata - rata Throughput Sebelum dan Sesudah Port Mirroring (300 detik)

UDP buffer size _{160 KByte 320 KByte}

Gambar 5 Perbedaan Rata - rata Throughput Sebelum dan Sesudah Port Mirroring

Tabel 6 dan Gambar 5 memperlihatkan dengan UDP buffer size 160 KB dan 320

KB dan dengan waktu 300 detik (3 menit), throughput setelah port mirroring

8

paket yang dikirim maka semakin memperlambat transfer data sehingga throughput mengalami penurunan.

Jitter

Tabel 7 Perbedaan rata - rata Jitter Sebelum dan Sesudah P ort Mirroring (180 detik)

UDP buffer size _{160 KByte 320 KByte}

Jitter(ms) Jitter(ms)

Sebelum _{0.07 0.07}

Sesudah _{0.09 0.33}

Gambar 6 Perbedaan rata - rata Jitter Sebelum dan Sesudah Port Mirroring

Tabel 7 dan Gambar 6 memperlihatkan jitter sebelum port mirroring pada UDP

buffer size 160 KB sebesar 0.07 ms dan pada UDP buffer size 320 KB sebesar

0.07 ms setelah port mirroring jitter pada UDP buffer size 160 KB sebesar 0.09

dan pada UDP buffer size 320 KB sebesar 0.33 ms. Jitter yang di dapat sebelum dan sesudah port mirroring tidak lebih dari 150 ms.

Tabel 8 Perbedaan rata - rata Jitter Sebelum dan Sesudah P ort Mirroring (300 detik)

UDP buffer size _{160 KByte 320 KByte}

Jitter (ms) Jitter (ms)

Sebelum _{0.06 0.07}

9

Gambar 7 Perbedaan rata - rata Jitter Sebelum dan Mirorring

Tabel 8 dan Gambar 7 memperlihatkanjitter sebelum dan sesudah port mirroring

tidak lebih dari 150 ms dan rata-rata satu arah jitter harus ditargetkan kurang dari

30 ms.

Loss Data

Tabel 9 Perbedaan rata - rata loss data Sebelum dan Sesudah Port Mirroring (180 detik)

UDP buffer size _{160 KByte 320 KByte}

Loss data (%) Loss data (%)

Sebelum _{0.42 0.01}

Sesudah _{0.47 0.23}

Gambar 8 Perbedaan rata – rata Loss Data Sebelum dan Sesudah Port Mirroring

Tabel 9 dan Gambar 8 memperlihatkan dengan UDP buffer size 160 KB

10

UDP buffer size 320 KB perbedaan sebelum dan sesudah port mirroring sebesar 0,22.

Tabel 10 Perbedaan Rata - rata loss data Sebelum dan Sesudah Port Mirroring (300 detik)

UDP buffer size _{160 KByte 320 KByte}

Loss data (%) Loss data (%)

Sebelum _{0.31 0.02}

Sesudah _{0.80 0.34}

Gambar 9 Perbedaan rata - rata Loss Data Sebelum dan Sesudah Port Mirroring

Tabel 10 dan Gambar 9 memperlihatkan dengan UDP buffer size 160 KB

perbedaan sesudah dan sebelum port mirroring hanya 0,49 % sedangkan pada

UDP buffer size 320 KB perbedaan sebelum dan sesudah port mirroring sebesar 0,32 %.

5. Simpulan

Berdasarkan penelitian yang telah dilakukan sebelum dan sesudah konfigurasi

port mirroring, Throughput sesudah konfigurasi port mirroring pada UDP buffer

11

6. Daftar Pustaka

[1] VMWare website, 2013. http://www.vmware.com (diakses tanggal 28 Januari

2013).

[2] NetFlow website, 2013. http://www.cisco.com (diakses tanggal 12 Maret

2013).

[3] sFlow website, 2013. http://www.sFlow.org (diakses tanggal 12 Maret 2013).

[4] M. Appleman, M. De Boer, R. Van Der Pol, 2012. Performance Analysis of

OpenFlow Hardware,Technical report University Of Amsterdam.