Apa itu OpenFlow?
OpenFlow adalah sebuah standar open source yang didukung oleh banyak vendor, dan merupakan protokol kontrol pertama untuk Software Defined Networking (SDN). OpenFlow memisahkan antara control plane (tempat pengambilan keputusan) dan forwarding plane (tempat packet dikirimkan).
Saat ini, spesifikasi OpenFlow telah mencapai versi 1.5 dan dikelola oleh Open Network Foundation.
OpenFlow sendiri adalah protokol kontrol jaringan. Jadi, lalu lintas data jaringan tidak melewati protokol OpenFlow, melainkan OpenFlow hanya mengirimkan sinyal kontrol ke switch jaringan untuk memberi tahu bagaimana cara mereka menangani lalu lintas tersebut.
Dalam desain jaringan tradisional, setiap switch punya routing table masing-masing untuk menentukan jalur setiap packet. Routing table ini biasanya statis dan harus diperbarui secara manual oleh admin pada setiap router.
Dengan OpenFlow, pengambilan keputusan dipusatkan pada SDN controller sebagai control plane. Controller ini menyimpan logika dan aturan bagaimana lalu lintas seharusnya mengalir antar switch. Komunikasi antara controller dan switch menggunakan protokol TCP dan biasanya diamankan dengan TLS. Port default-nya adalah port 6653 (atau 6633 untuk versi lama).
Controller akan mengirimkan perintah ke switch yang mendukung OpenFlow untuk mengatur lalu lintas data. Perintah ini akan mengubah flow table pada switch, yang setara dengan tabel routing dan MAC address forwarding table.
Flow table ini berisi sejumlah flow entry yang menentukan bagaimana switch menangani paket. Entry ini bisa memanfaatkan informasi dari setiap layer dalam model OSI, seperti pencocokan alamat MAC, alamat IP, jenis protokol, atau port tertentu. Aturan ini bisa dibuat multilevel dan dikombinasikan sehingga cukup kompleks—bahkan bisa membuat switch bertindak layaknya firewall sederhana. Jika ada paket yang tidak cocok dengan aturan yang ada, switch bisa meneruskan paket tersebut ke controller untuk dianalisis dan dibuatkan aturan baru.
Flow table bisa dikirimkan secara proaktif maupun reaktif. Pada mode proaktif, controller langsung mengirim seluruh flow table ke switch. Sedangkan pada mode reaktif, controller baru akan mengirim entry jika diminta oleh switch. Mode ini lebih efisien karena mengurangi beban data di switch.
Controller SDN berbasis OpenFlow juga bisa terhubung dengan aplikasi tingkat atas. Aplikasi-aplikasi ini menyimpan business logic dan biasanya lebih mudah dikonfigurasi oleh teknisi. Nantinya, aplikasi ini berkomunikasi dengan controller lewat northbound interface API, lalu controller akan menerjemahkannya jadi flow rule untuk switch.
Apa kelebihan OpenFlow?
OpenFlow adalah teknologi SDN open source yang didukung luas oleh berbagai vendor dan penyedia jaringan. Beberapa switch bahkan bisa dikonfigurasi untuk menggunakan aturan dari OpenFlow atau aturan internal miliknya sendiri. OpenFlow juga cocok digunakan di jaringan virtual, seperti pada lingkungan cloud computing untuk mengontrol virtual switch.
Karakteristik SDN yang dimiliki OpenFlow memungkinkan sistem merespons dengan cepat terhadap perubahan dan kegagalan, serta memiliki fleksibilitas tinggi untuk mengelola aturan yang kompleks.
Contoh penerapan OpenFlow bisa dilihat di jaringan kampus (Campus Area Network/CAN) yang memiliki banyak gedung, switch, dan dua sambungan internet. Dalam kondisi normal, lalu lintas akan diarahkan melalui jalur terdekat. Kalau ada link antar gedung yang terputus, switch bisa melaporkannya ke controller, lalu controller akan mengirim aturan baru ke switch yang terdampak agar lalu lintas bisa dialihkan. Hal serupa berlaku juga kalau salah satu koneksi internet mati—lalu lintas bisa diarahkan ke link yang masih aktif. Selain itu, jaringan besar seperti ini rawan kelebihan beban karena banyaknya broadcast. Dengan flow rule, lalu lintas tidak penting seperti broadcast atau layanan Apple Bonjour bisa diblok agar tidak menyebar ke seluruh jaringan.