software-defined networking (SDN)

Application layer

Lapisan ini berisi aplikasi atau fungsi jaringan yang umum digunakan dalam organisasi, seperti sistem deteksi intrusi (IDS), load balancing, atau firewall. Kalau dalam jaringan tradisional kita butuh perangkat khusus seperti firewall fisik, di jaringan SDN semuanya diganti jadi aplikasi yang dikendalikan oleh controller untuk mengatur perilaku data plane.

Control layer

Lapisan ini merepresentasikan perangkat lunak SDN controller yang bersifat terpusat dan menjadi “otaknya” jaringan SDN. Controller ini tinggal di sebuah server dan bertugas mengatur kebijakan dan aliran lalu lintas di seluruh jaringan.

Infrastructure layer

Lapisan ini terdiri dari switch-switch fisik yang ada di jaringan. Tugas mereka adalah meneruskan lalu lintas jaringan ke tujuan yang ditentukan.

API

Ketiga lapisan di atas berkomunikasi melalui northbound dan southbound API. Aplikasi berbicara ke controller lewat antarmuka northbound, sedangkan controller dan switch saling terhubung lewat antarmuka southbound seperti OpenFlow (meskipun ada juga protokol lainnya).

Saat ini belum ada standar resmi untuk northbound API seperti halnya OpenFlow yang udah jadi standar umum untuk southbound interface. Tapi kemungkinan besar northbound API dari controller OpenDaylight bisa jadi standar de facto karena dukungan vendor yang luas.

Bagaimana cara kerja SDN?

SDN mencakup berbagai teknologi seperti pemisahan fungsi, virtualisasi jaringan, dan otomatisasi melalui pemrograman.

Awalnya, teknologi SDN hanya fokus pada pemisahan antara control plane dan data plane. Control plane bertugas mengambil keputusan tentang arah lalu lintas, sedangkan data plane bertugas memindahkan paket data antar lokasi.

Dalam skenario SDN klasik, sebuah paket data masuk ke switch jaringan. Firmware bawaan dari switch akan mengarahkan paket sesuai aturan yang ditentukan oleh controller. Jadi, switch akan menerima aturan pemrosesan paket dari controller secara terpusat.

Switch — yang juga dikenal sebagai data plane device — akan meminta arahan ke controller saat dibutuhkan, sambil terus mengirimkan informasi lalu lintas yang ditanganinya. Setiap paket dengan tujuan yang sama akan dikirimkan melalui jalur yang sama dan diperlakukan dengan cara yang sama.

Mode operasi dalam SDN kadang disebut adaptive atau dynamic, di mana switch meminta rute ke controller jika tidak tahu ke mana arah paket tersebut. Ini beda dengan adaptive routing yang bekerja lewat router dan algoritma berdasarkan topologi jaringan, bukan lewat controller.

Virtualisasi dalam SDN diwujudkan lewat virtual overlay, yaitu jaringan logis yang dibangun di atas jaringan fisik. Dengan overlay ini, kita bisa mengabstraksi infrastruktur jaringan dan memisahkan lalu lintas (microsegmentation). Hal ini sangat berguna buat penyedia layanan atau operator dengan lingkungan cloud multi-tenant, karena mereka bisa bikin jaringan virtual tersendiri untuk tiap tenant dengan kebijakan masing-masing.

Apa saja keuntungan SDN?

SDN menawarkan banyak keuntungan, seperti yang dijelaskan di bawah ini.

Perubahan kebijakan yang lebih mudah

Dengan SDN, administrator bisa dengan mudah mengubah aturan pada switch mana pun — mulai dari memprioritaskan, mengurangi prioritas, sampai memblokir jenis paket tertentu dengan kontrol dan keamanan yang lebih detail.

Fitur ini sangat berguna dalam arsitektur cloud computing yang multi-tenant, karena memungkinkan admin mengelola beban lalu lintas dengan cara yang fleksibel dan efisien. Jadi, kita bisa pakai switch murah (komoditas) tapi tetap punya kontrol penuh atas aliran lalu lintas jaringan.

Manajemen dan visibilitas jaringan

Keuntungan lain dari SDN adalah manajemen jaringan yang lebih sederhana dan visibilitas end-to-end. Seorang admin hanya perlu mengatur satu controller pusat untuk menyebarkan kebijakan ke semua switch, tanpa harus mengonfigurasi perangkat satu per satu.

Ini juga memberi keuntungan keamanan, karena controller bisa memonitor lalu lintas dan menerapkan kebijakan keamanan. Misalnya, kalau ada lalu lintas mencurigakan, controller bisa langsung mengalihkan atau memblokir paket tersebut.

Pengurangan perangkat keras dan biaya operasional

SDN juga bisa memvirtualisasi perangkat keras dan layanan yang dulunya hanya bisa dilakukan oleh perangkat khusus. Hasilnya? Jumlah perangkat keras berkurang dan biaya operasional (Opex) juga jadi lebih rendah.

Inovasi dalam jaringan

SDN juga berkontribusi dalam kemunculan teknologi SD-WAN (software-defined wide area network). SD-WAN menggunakan overlay virtual dari SDN untuk mengabstraksi konektivitas jaringan WAN. SD-WAN memungkinkan controller memilih koneksi terbaik untuk mengirimkan lalu lintas berdasarkan kebutuhan.

Apa saja tantangan dari SDN?

Pengguna utama dari SDN mencakup penyedia layanan, operator jaringan, perusahaan telekomunikasi, penyedia carrier, dan perusahaan besar seperti Facebook dan Google. Namun, ada beberapa tantangan yang masih membayangi implementasi SDN.

Keamanan

Keamanan merupakan keuntungan sekaligus tantangan dalam teknologi SDN. Kontroler SDN yang terpusat menjadi satu titik kegagalan (single point of failure), dan jika berhasil diserang, bisa berdampak buruk bagi seluruh jaringan.

Definisi yang belum jelas

Tantangan lain dalam SDN adalah belum adanya definisi baku tentang software-defined networking di industri. Tiap vendor menawarkan pendekatan SDN yang berbeda-beda, mulai dari model yang berfokus pada perangkat keras dan platform virtualisasi, hingga desain jaringan hyper-converged dan metode tanpa kontroler (controllerless).

Kebingungan di pasar

Beberapa inisiatif jaringan sering disalahartikan sebagai SDN, seperti white box networking, disaggregasi jaringan, otomatisasi jaringan, dan jaringan yang bisa diprogram. Meski SDN bisa bekerja sama dan mendapat manfaat dari teknologi tersebut, SDN tetap merupakan teknologi yang terpisah.

Adopsi lambat dan biaya

Teknologi SDN mulai ramai dibicarakan sekitar tahun 2011 saat diperkenalkan bersamaan dengan protokol OpenFlow. Sejak saat itu, tingkat adopsinya terbilang lambat, terutama di kalangan perusahaan dengan jaringan kecil dan sumber daya terbatas. Banyak perusahaan menyebutkan bahwa biaya implementasi SDN menjadi faktor penghambat utama.

Use case SDN

Beberapa contoh penggunaan SDN antara lain:

• DevOps. SDN bisa mendukung DevOps dengan mengotomatisasi proses pembaruan dan deployment aplikasi. Strategi ini bisa mencakup otomatisasi komponen infrastruktur IT saat aplikasi dan platform DevOps di-deploy.
• Jaringan kampus. Jaringan kampus seringkali sulit dikelola, apalagi dengan kebutuhan integrasi antara jaringan Wi-Fi dan Ethernet. Kontroler SDN bisa membantu jaringan kampus lewat manajemen terpusat dan otomatisasi, peningkatan keamanan, serta kualitas layanan (QoS) tingkat aplikasi di seluruh jaringan.
• Jaringan penyedia layanan. SDN membantu penyedia layanan menyederhanakan dan mengotomatisasi proses provisioning jaringan untuk manajemen dan kontrol layanan end-to-end.
• Keamanan pusat data. SDN mendukung proteksi yang lebih terarah dan menyederhanakan pengelolaan firewall. Umumnya, perusahaan mengandalkan firewall perimeter tradisional untuk melindungi pusat data mereka. Tapi dengan SDN, perusahaan bisa menambahkan firewall virtual untuk melindungi mesin virtual. Lapisan keamanan tambahan ini membantu mencegah pelanggaran di satu VM menyebar ke VM lain. Kontrol dan otomatisasi terpusat SDN juga memungkinkan admin memantau, memodifikasi, dan mengontrol aktivitas jaringan untuk mengurangi risiko pelanggaran.

Dampak SDN

Software-defined networking telah memberikan dampak besar terhadap pengelolaan infrastruktur IT dan desain jaringan. Seiring berkembangnya teknologi SDN, hal ini tidak hanya mengubah desain infrastruktur jaringan, tapi juga cara pandang tim IT terhadap perannya.

Arsitektur SDN memungkinkan kontrol jaringan menjadi dapat diprogram, sering kali menggunakan protokol terbuka seperti OpenFlow. Karena itu, perusahaan dapat menerapkan kontrol perangkat lunak berbasis kesadaran (aware software control) di tepi jaringan mereka. Ini memungkinkan akses ke switch dan router jaringan, tanpa bergantung pada firmware tertutup dan proprietary yang biasanya digunakan untuk mengonfigurasi, mengelola, mengamankan, dan mengoptimalkan sumber daya jaringan.

Walau implementasi SDN dapat ditemukan di berbagai industri, dampak paling signifikan terasa di sektor teknologi dan layanan keuangan.

SDN juga memengaruhi cara kerja perusahaan telekomunikasi. Contohnya, Verizon menggunakan SDN untuk menggabungkan semua edge router layanan Ethernet dan IP mereka ke dalam satu platform. Tujuannya adalah menyederhanakan arsitektur edge, meningkatkan efisiensi operasional, dan fleksibilitas dalam mendukung layanan dan fungsi baru.

Keberhasilan SDN di sektor layanan keuangan bergantung pada konektivitas ke banyak peserta trading, latensi rendah, dan infrastruktur jaringan yang sangat aman untuk mendukung pasar keuangan global.

Hampir semua pelaku pasar keuangan masih bergantung pada jaringan lama (legacy network) yang sering kali tidak dapat diprediksi, sulit dikelola, lambat, dan rawan serangan. Dengan teknologi SDN, perusahaan di sektor ini bisa membangun jaringan yang lebih prediktif untuk menunjang platform aplikasi trading keuangan yang lebih efisien dan efektif.

SDN dan SD-WAN

SD-WAN adalah teknologi yang mendistribusikan lalu lintas jaringan di atas WAN dengan menggunakan konsep SDN untuk secara otomatis menentukan jalur paling efektif dalam merutekan lalu lintas ke dan dari kantor cabang dan pusat data.

SDN dan SD-WAN memiliki beberapa kesamaan. Misalnya, keduanya memisahkan plane kontrol dan plane data, serta sama-sama mendukung implementasi fungsi jaringan virtual tambahan.

Tapi, perbedaan utamanya terletak pada fokus penggunaannya. SDN lebih berfokus pada operasi internal di dalam jaringan lokal (LAN), sedangkan SD-WAN fokus pada konektivitas antar lokasi geografis perusahaan melalui WAN.

Perbedaan lain antara SDN dan SD-WAN meliputi:

• SDN bisa diprogram oleh pengguna, sementara SD-WAN biasanya diprogram oleh vendor.
• SDN dijalankan dengan virtualisasi fungsi jaringan (NFV) dalam sistem tertutup, sedangkan SD-WAN menyediakan routing aplikasi yang berjalan secara virtual atau melalui perangkat SD-WAN khusus.
• SD-WAN menggunakan sistem routing berbasis aplikasi melalui koneksi broadband konsumen. Ini memungkinkan performa yang lebih baik dan biaya per megabyte yang lebih murah dibandingkan dengan Multiprotocol Label Switching (MPLS), yang menjadi bagian penting dalam SDN.

Kesimpulannya, SDN dan SD-WAN adalah dua teknologi yang berbeda dengan tujuan bisnis yang juga berbeda. Biasanya, bisnis kecil dan menengah menggunakan SDN untuk lokasi terpusat mereka, sementara perusahaan besar lebih memilih SD-WAN untuk menghubungkan kantor pusat dengan lokasi remote di luar lokasi utama (off-premises).