Beranda
Topics
SDN
SDN adalah sebuah pendekatan untuk jaringan yang menggunakan pengontrol peranti lunak yang dapat digerakkan oleh antarmuka pemrograman aplikasi (API) untuk berkomunikasi dengan infrastruktur perangkat keras untuk mengarahkan lalu lintas jaringan.
Dengan menggunakan perangkat lunak, SDN menciptakan dan mengoperasikan serangkaian jaringan overlay virtual yang bekerja bersama dengan jaringan underlay fisik. SDN menawarkan potensi untuk menghadirkan lingkungan aplikasi sebagai kode dan meminimalkan waktu yang dibutuhkan untuk mengelola jaringan.
Pelajari bagaimana otomatisasi cerdas dapat membuat operasi bisnis Anda menjadi keunggulan kompetitif.
Perusahaan saat ini mencari SDN untuk membawa manfaat cloud ke dalam penerapan dan manajemen jaringan. Dengan virtualisasi jaringan, organisasi dapat membuka pintu menuju efisiensi yang lebih besar melalui alat dan teknologi baru, seperti Software-as-a-Service (SaaS), Infrastructure-as-a-Service(IaaS), dan layanan komputasi cloud lainnya, serta mengintegrasikannya melalui API dengan jaringan yang ditentukan oleh peranti lunak.
SDN juga meningkatkan visibilitas dan fleksibilitas. Dalam lingkungan tradisional, router atau sakelar—baik di cloud maupun secara fisik di pusat data—hanya mengetahui status perangkat jaringan di sebelahnya. SDN memusatkan informasi ini sehingga organisasi dapat melihat dan mengontrol seluruh jaringan dan perangkat. Organisasi juga bisa mengelompokkan jaringan virtual yang berbeda dalam satu jaringan fisik atau menghubungkan jaringan fisik yang berbeda untuk membuat satu jaringan virtual, yang menawarkan fleksibilitas tinggi.
Sederhananya, perusahaan menggunakan SDN karena ini adalah cara untuk mengontrol lalu lintas secara efisien dan skala sesuai kebutuhan.
Untuk lebih memahami cara kerja SDN, sebaiknya kita mendefinisikan komponen dasar yang menciptakan ekosistem jaringan. Komponen yang digunakan untuk membangun jaringan yang ditentukan oleh peranti lunak mungkin terletak di area fisik yang sama atau tidak. Ini termasuk:
. Aplikasi – Ditugaskan untuk menyampaikan informasi tentang jaringan atau permintaan untuk ketersediaan atau alokasi sumber daya tertentu.
. Pengendali SDN – Menangani komunikasi dengan aplikasi untuk menentukan tujuan paket data. Pengontrol adalah penyeimbang beban dalam SDN.
· Perangkat jaringan – Menerima instruksi dari pengontrol mengenai cara merutekan paket.
· Teknologi sumber terbuka – Protokol jaringan yang dapat diprogram, seperti OpenFlow, mengarahkan lalu lintas di antara perangkat jaringan dalam jaringan SDN. Open Networking Foundation (ONF) membantu menstandarkan protokol OpenFlow dan teknologi SDN sumber terbuka lainnya.
Dengan menggabungkan komponen-komponen ini, organisasi mendapatkan cara yang lebih sederhana dan terpusat untuk mengelola jaringan. SDN menghilangkan fungsi perutean dan penerusan paket, yang dikenal sebagai bidang kontrol, dari bidang data, atau infrastruktur yang mendasarinya. SDN kemudian mengimplementasikan pengontrol, yang dianggap sebagai otak jaringan SDN, dan menempatkannya di atas perangkat keras jaringan di cloud atau on premises. Hal ini memungkinkan tim menggunakan manajemen berbasis kebijakan-semacam otomatisasi-untuk mengelola kontrol jaringan secara langsung.
Pengontrol SDN memberi tahu switch ke mana harus mengirim paket. Dalam beberapa kasus, sakelar virtual yang telah tertanam dalam peranti lunak atau perangkat keras akan menggantikan sakelar fisik. Hal ini mengkonsolidasikan fungsi-fungsi mereka ke dalam satu sakelar cerdas yang dapat memeriksa paket data dan tujuan virtual machines mereka untuk memastikan tidak ada masalah sebelum memindahkan paket.
Istilah "jaringan virtual" terkadang secara keliru digunakan secara sinonim dengan istilah SDN. Kedua konsep ini sangat berbeda, tetapi keduanya dapat bekerja sama dengan baik.
Network functions virtualization (NFV) menyegmentasikan satu atau banyak jaringan logis, atau virtual, dalam satu jaringan fisik. NFV juga dapat menghubungkan perangkat pada jaringan yang berbeda untuk membuat satu jaringan virtual, yang sering kali mencakup virtual machines.
SDN bekerja dengan baik dengan NFV. Solusi ini membantu NFV dengan menyempurnakan proses pengendalian perutean paket data melalui server terpusat, meningkatkan visibilitas dan kontrol.
Ada empat jenis utama jaringan buatan peranti lunak (SDN):
. Open SDN – Protokol terbuka digunakan untuk mengontrol perangkat virtual dan fisik yang bertanggung jawab untuk merutekan paket data.
. API SDN – Melalui antarmuka pemrograman, yang sering disebut API southbound, organisasi mengontrol aliran data ke dan dari setiap perangkat.
. Model Overlay SDN – Model ini menciptakan jaringan virtual di atas perangkat keras yang ada, menyediakan terowongan yang berisi saluran ke pusat data. Model ini kemudian mengalokasikan bandwidth di setiap saluran dan menetapkan perangkat ke setiap saluran.
. Model Hybrid SDN – Dengan menggabungkan SDN dan jaringan tradisional, model hybrid menetapkan protokol optimal untuk setiap jenis lalu lintas. Hybrid SDN sering digunakan sebagai pendekatan inkremental untuk SDN.
Arsitektur SDN hadir dengan banyak keuntungan, sebagian besar karena sentralisasi kontrol dan manajemen jaringan. Beberapa manfaatnya antara lain:
. Kemudahan kontrol jaringan – Memisahkan fungsi penerusan paket dari bidang data memungkinkan pemrograman langsung dan kontrol jaringan yang lebih sederhana. Hal ini dapat mencakup konfigurasi layanan jaringan secara real time, seperti Ethernet atau firewall, atau dengan cepat mengalokasikan sumber daya jaringan virtual untuk mengubah infrastruktur jaringan melalui satu lokasi terpusat.
. Kelincahan – Karena SDN memungkinkan penyeimbangan beban dinamis untuk mengelola arus lalu lintas sesuai dengan kebutuhan dan penggunaan yang berfluktuasi, SDN mengurangi latensi, sehingga meningkatkan efisiensi jaringan.
. Fleksibilitas – Dengan lapisan kontrol berbasis peranti lunak, operator jaringan memiliki fleksibilitas yang lebih besar untuk mengontrol jaringan, mengubah pengaturan konfigurasi, menyediakan sumber daya, dan meningkatkan kapasitas jaringan.
. Kontrol yang lebih besar atas keamanan jaringan – SDN memungkinkan administrator jaringan menetapkan kebijakan dari satu lokasi pusat untuk menentukan kontrol akses dan langkah-langkah keamanan di seluruh jaringan berdasarkan jenis beban kerja atau segmen jaringan. Anda juga bisa menggunakan segmentasi mikro untuk mengurangi kompleksitas dan membangun konsistensi di seluruh arsitektur jaringan apa pun-apakah itu cloud publik, cloud privat, cloud hybrid, atau multicloud.
. Desain dan pengoperasian jaringan yang disederhanakan – Administrator dapat menggunakan protokol tunggal untuk berkomunikasi dengan berbagai perangkat keras melalui pengontrol pusat. Ini juga menawarkan fleksibilitas yang lebih besar dalam memilih peralatan jaringan, karena organisasi sering kali lebih suka menggunakan pengontrol terbuka daripada perangkat dan protokol khusus vendor.
. Memodernisasi telekomunikasi – Teknologi SDN yang dikombinasikan dengan virtual machines dan virtualisasi jaringan memungkinkan penyedia layanan memberikan pemisahan dan kontrol jaringan yang berbeda kepada pelanggan. Hal ini membantu penyedia layanan meningkatkan skalabilitas mereka dan menyediakan bandwidth sesuai permintaan kepada pelanggan yang membutuhkan fleksibilitas yang lebih besar dan memiliki penggunaan bandwidth yang bervariasi.
Solusi SDN hadir dengan manfaat yang signifikan tetapi dapat menimbulkan risiko jika tidak diimplementasikan dengan benar. Pengontrol sangat penting dalam mempertahankan jaringan yang aman. Sistem ini terpusat dan, oleh karena itu, berpotensi menjadi satu titik kegagalan. Potensi kerentanan ini dapat dimitigasi dengan menerapkan redundansi pengontrol pada jaringan dengan failover otomatis. Solusi ini mungkin mahal, namun tidak berbeda dengan menciptakan redundansi di area lain dalam jaringan untuk memastikan keberlangsungan bisnis.
Penyedia layanan dan organisasi bisa mendapatkan manfaat dari jaringan area luas buatan peranti lunak, atau SD-WAN. WAN tradisional (jaringan area luas) digunakan untuk menghubungkan pengguna ke aplikasi yang dihosting di server organisasi di pusat data. Biasanya, sirkuit multiprotocol label switching (MPLS) digunakan untuk merutekan lalu lintas di sepanjang jalur terpendek, untuk memastikan keandalan.
Sebagai alternatif, SD-WAN dikonfigurasikan secara terprogram dan menyediakan fungsi manajemen terpusat untuk topologi jaringan cloud, on-premises, atau hybrid dalam jaringan area luas. SD-WAN tidak hanya dapat menangani trafik dalam jumlah besar tetapi juga berbagai jenis konektivitas, termasuk SDN, jaringan pribadi virtual, MPLS, dan lainnya.