• Tidak ada hasil yang ditemukan

Analisis Konsep Virtualisasi pada Controller dalam Jaringan LAN berbasis Openflow

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "Analisis Konsep Virtualisasi pada Controller dalam Jaringan LAN berbasis Openflow"

Copied!
3
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 3 Halaman )

Teks penuh

(1)

1

BAB I

PENDAHULUAN

1.1 Latar belakang

Pada banyak protokol routing di jaringan tradisional, sebuah perangkat menerima informasi jaringan (misalnya topologi) dari perangkat yang bersebelahan atau tetangga dari perangkat tersebut. Informasi tersebut kemudian akan diproses di dalam perangkat. Sebaliknya, pada SDN, sistem kontrol jaringan mirip dengan arsitektur sitem client dan server. Perangkat forwarding seperti switch memiliki keterbatasan dalam pengambilan

keputusan dan harus mengimplementasikan perintah yang diberikan dari perangkat eksternal yang dinamakan controller. Dengan kata lain, switch tidak lagi memiliki control plane lokal seperti jaringan pada umumnya dan bergantung sepenuhnya pada

controller dalam mengumpulkan informasi ke tabel flow. Kontrol logika dari pemrosesan paket dipindahkan ke sebuah perangkat controller tersebut. Perangkat controller ini dapat berfungsi membawahi satu maupun banyak switch, sehingga dapat

dikatakan terpusat, seperti tergambar pada Gambar 1.1.

Gambar 1.1. Controller sebagai pusat kontrol logika untuk switch

(2)

2

Pentingnya peranan controller dalam jaringan Openflow membuat dibutuhkannya pertimbangan dalam implementasinya. Jalur penghubung controller dan switch dapat menggunakan TCP (plaintext) maupun dengan TLS. TLS merupakan

pilihan terbaik untuk keamanan data yang dikirimkan. Berdasarkan penelitian pada tahun 2013 oleh Benton, Camp dan Small, banyak celah keamanan dalam jalur tersebut apabila tidak dilakukan perlindungan, khususnya apabila controller tersebut terhubung dengan banyak switch. Namun, mereka juga meneliti bahwa menerapkan TLS merupakan hal kompleks dan rumit sehingga operator cenderung tidak menerapkannya. Hal kompleks tersebut berupa membuat site-wide certificate, membuat controller certificate, membuat switch certificate, melakukan signing terhadap certificate dengan

site-wide private key, lalu menerapkan kunci dan certificate pada seluruh perangkat

(Benton, et al. 2013). Berdasarkan ini, penulis ingin menerapkan virtualisasi terhadap controller, sehingga sebuah controller tidak menjadi pusat untuk seluruh swith. Seperti

konsep VLAN pada jaringan tradisional, konsep tersebut dapat meningkatkan keamanan maupun manajeman jaringan. Namun dalam jaringan Openflow, perlu dilihat faktor delay karena sebelum meneruskan paket dalam jaringan, sebuah switch Openflow perlu berkomunikasi dengan controller yang menjadi pusatnya. Salah satu

penelitian yang membahas ini yaitu penelitian oleh Heller, Sherwood dan McKeown pada tahun 2012. Penelitian tersebut dilakukan pada implementasi jaringan Internet2 dengan berbagai titik controller yang berada pada kota – kota berbeda dengan trafik data yang bervariasi. Pada penelitian tersebut dijelaskan bahwa penempatan satu unit controller cenderung tidak cukup dan berdasarkan hasil studi kasus tersebut dikatakan

nilai latency dapat dikurangi dengan penambahan jumlah controller. Penelitian lain dilakukan oleh Turrul, Hidell dan Sjödin pada tahun 2014 yaitu dengan melakukan virtualisasi many to one dimana beberapa controller dengan vendor berbeda-beda divirtualisasikan seolah olah menjadi satu controller melalui sebuah proxy, lalu dilakukan uji performa jaringan melalui paket TCP, UDP dan ICMP. Penelitian tersebut menunjukkan performa yang berbeda dikarenakan karakter controller yang berbeda. Berdasarkan penelitian-penelitian tersebut, penulis akan melakukan analisis pada jaringan terhadap konsep virtualiasasi pada controller tersebut.

(3)

3

1.2 Rumusan Masalah

Berdasarkan latar belakang, rumusan masalah yang dianalisis dalam penelitian yang dilakukan oleh penulis adalah menemukan metode untuk meningkatkan keamanan serta manajemen pada jaringan berbasis Openflow.

1.3 Batasan Masalah

Dalam penelitian ini, penulis membatasi hal –hal sebagai berikut :

1. Membatasi penilaian performa jaringan data dengan mengukur latency (melalui paket ICMP) dan throughput (melalui paket TCP).

2. Membatasi penelitian dengan menggunakan satu jenis controller yaitu Open Network Operating System (ONOS) dengan virtualiasi maksimal sebanyak

tiga bagian dengan metode LXC serta topologi emulasi jaringan LAN.

1.4 Tujuan Penelitian

Berdasarkan masalah yang dirumuskan pada rumusan masalah, maka penelitian ini bertujuan untuk menemukan metode yang dapat meningkatkan keamanan serta manajemen pada jaringan berbasis Openflow.

Gambar

Gambar 1.1. Controller sebagai pusat kontrol logika untuk switch

Referensi

Unduh sekarang ( PDF - 3 Halaman - 291.31 KB )

Dokumen terkait

BAB II ATURAN-ATURAN HUKUM INTERNASIONAL TENTANG PEROMPAKAN A. Perompakan Menurut UNCLOS (United Nations Convention on the Law of the Sea) - Tinjauan Yuridis Tentang Perompakan Kapal Laut Di Perairan Somalia

1) Pembajakan laut harus melibatkan tindakan kriminal seperti kekerasan, penyekapan atau penjarahan. 2) Pembajakan laut harus dilakukan di laut lepas atau tempat lain diluar

BAB 2 TINJAUAN PUSTAKA. kata bahasa latin hospital yang berarti tamu. Secara lebih luas kata itu bermakna

Pendidikan adalah suatu usaha untuk mengembangkan kepribadian dan kemampuan di dalam dan di luar sekolah dan berlangsung seumur hidup. Pendidikan mempengaruhi proses belajar,

DAFTAR ISI - Analisis Manajemen Portfolio Aktif Berdasarkan Diversivikasi Investasi Saham dengan Metode Growth Value Map, Markowitz dan FCFF Valuation dibandingkan Indeks LQ-45 - Binus e-Thesis

Tabel 4.100 Tabel Hasil Penelitian Portfolio Aktif Berdasarkan Growth Value Map, Markowitz dan FCFF Valuation ...126. Tabel 5.1 Tabel Hasil Penelitian Portfolio

Queue dan Priority Queue

adalah yang mempunyai nilai tertinggi (maksimum priority queue); artinya, jika x dan y adalah dua element dalam priority queue dan x > y, maka x mempunyai prioritas

Universitas Komputer Indonesia 2. Universitas Komputer Indonesia

Desain peneIitian yang penulis pakai yaitu penelitian deskriptif. Penelitian deskriptif merupakan peneIitian dimana mempunyai tujuan menganalisis keadaan, kejadian atau sesuatu

Pemaknaan Kaum Perempuan Urban Terhadap Isu Pemanasan Global dan Lingkungan di Media

Dilihat dari perspektif ekofeminis, masalah subordinasi, eksploitasi dan penindasan yang dilakukan terhadap perempuan mempunyai arti yang sama dengan perlakuan terhadap

Penentuan Distribusi Ukuran Gelembung Air Dalam Kerosin Dengan Metode Pengapungan Batang (Bouyancy Weighing-Bar Method)

Ando, Particle size measurements by fluidization: From laminar flow region to the turbulent flow region, Encyclopedia of Fluid.. Mechanics, Supplement 2,

IMPLEMENTASI MANAJEMEN BANDWITH MENGGUNAKAN IPCOP OS ROUTER (STUDI KASUS : LABORATORIM SISTEM INFORMASI DAN PEMROGRAMAN JURUSAN TEKNIK INFORMATIKA UNIVERSITAS HALU OLEO)

IPCOP adalah suatu distribusi linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC memiliki fitur manajemen user