Software-Defined Networking (SDN) merupakan pendekatan inovatif untuk merancang, mengimplementasikan dan mengelola jaringan yang memisahkan pengontrolan jaringan (control plane) dan proses forwarding (data plane) sehingga menawarkan banyak manfaat dalam hal fleksibilitas jaringan dan kemampuan pengontrolan. Segmentasi jaringan ini memungkinkan penggabungan keuntungan dari sistem virtualisasi dan komputasi awan (cloud computing). Selain itu menciptakan implementasi kecerdasan terpusat yang memungkinkan pembuatan visibilitas jaringan yang jelas sehingga mempermudah manajemen dan pemeliharaan jaringan (Benzekki, El Fergougui, & Elbelrhiti Elalaoui, 2017).
Dalam infrastruktur jaringan konvensional atau klasik, proses implementasi, konfigurasi dan pemecahan masalah jaringan melibatkan administrator sistem dan jaringan yang memiliki keahlian teknis yang tinggi. Terdapat biaya operasional dalam penyediaan dan pengelolaan jaringan besar dengan perangkat multivendor. Kompleksitas dan keberagaman elemen jaringan membuat biaya pemeliharaan menjadi sangat mahal. Selain itu jika tidak terdapat perencanaan backup maka ketika terjadi gangguan maka infrastruktur yang mendasari menjadi tidak dapat diandalkan (Benzekki et al., 2017).
Administrasi dan manajemen jaringan pada SDN menjadi mudah karena terjadi pemisahan keputusan perutean dan penerusan (routing and forwarding decisions) dari data plane pada elemen jaringan seperti router, switch dan access point. Hal ini dapat terjadi karena control plane hanya mengelola informasi terkait topologi jaringan logikal dan perutean trafik. Selain itu, pengontrolan operasi SDN dipusatkan pada controller yang menentukan kebijakan jaringan. Manajemen jaringan dapat dilakukan pada berbagai lapisan seperti application, control dan data plane. Gambar 1 memperlihatkan perbandingan arsitektur jaringan klasik dengan SDN (Benzekki et al., 2017).
Gambar 1. Perbandingan Arsitektur SDN dengan Klasik
(Sumber gambar: Benzekki et al., 2017)
Sedangkan pada tabel 1 memperlihatkan perbandingan arsitektur SDN dengan klasik berdasarkan 9 (sembilan) karakteristik.
Tabel 1. Perbandingan Karakteristik Arsitektur SDN dan Klasik
| No. | Karakteristik | Arsitektur SDN | Arsitektur Klasik |
|---|---|---|---|
| 1. | Programmability | ✔ | |
| 2. | Centralized control | ✔ | |
| 3. | Error-prone configuration | ✔ | |
| 4. | Complex Network Control | ✔ | |
| 5. | Network Flexibility | ✔ | |
| 6. | Improved Performance | ✔ | |
| 7. | Easy Implementasi | ✔ | |
| 8. | Efficient Configuration | ✔ | |
| 9. | Enhanced Management | ✔ |
Berdasarkan tabel tersebut dapat diperoleh informasi bahwa arsitektur SDN memiliki karakteristik meliputi kemampuan untuk dapat di program (programmability), pengontrolan secara terpusat, mendukung fleksibilitas jaringan, peningkatan unjuk kerja dan mempermudah implementasi serta konfigurasi yang efisien sehingga meningkatkan kemampuan manajemen. Sedangkan arsitektur jaringan klasik memiliki karakteristik pengontrolan jaringan yang rumit dan rawan terjadi kesalahan konfigurasi (Benzekki etal., 2017).
SDN memiliki arsitektur inti yang dibagi menjadi 3 (tiga) lapisan, seperti terlihat pada gambar 2.
Gambar 2. Arsitektur Inti dari SDN
(Sumber gambar: Benzekki et al., 2017)
Lapisan atas (upper layer) dari arsitektur SDN adalah lapisan aplikasi yang menetapkan aturan dan menawarkan berbagai layanan seperti firewall, pengontrolan akses, Intrusion Detection System (IDS)/Intrusion Prevention System (IPS), kualitas layanan (Quality of Service/QoS), perutean dan layanan proxy. Lapisan ini bertanggung jawab untuk mengabstraksi manajemen kontrol jaringan SDN melalui API yang diarahkan ke Northbound (Benzekki et al., 2017).
Lapisan kedua yaitu control panel merupakan abstraksi dari topologi jaringan. Controller menjadi komponen utama yang bertanggung jawab untuk membuat tabel alur dan kebijakan penanganan data. Selain itu mengabstraksikan kompleksitas jaringan dan mengumpulkan informasi jaringan melalui southbound API serta mempertahankan pandangan holistik jaringan yang terkini. Komunikasi southbound API dapat dilakukan menggunakan dua skenario berbeda yaitu:
- in-band, dimana trafik antara controller dan perangkat jaringan apa pun harus mematuhi aturan aliran yang ditentukan.
- out-of-band, dimana trafik tidak mengikuti aturan aliran sehingga membutuhkan implementasi VLAN untuk mengisolasi aliran lalu lintas dari komunikasi.
Terdapat pula eastbound/westbound API yang memungkinkan banyak controller untuk bertukar informasi mengenai aliran data plane. Sedangkan lapisan terendah yaitu data plane, menyediakan perangkat jaringan seperti switch fisik atau virtual, router, dan access point, serta bertanggung jawab terkait semua aktivitas data termasuk penerusan (forwarding), fragmentasi, dan perakitan kembali (reassembly) (Benzekki et al., 2017).
Referensi:
Kamal Benzekki, Abdeslam El Fergougui, Abdelbaki Elbelrhiti Elalaoui. (2017). Software-defined networking (SDN): a survey. Security and Communication Networks https://onlinelibrary.wiley.com/doi/full/10.1002/sec.1737
