Dokumen tersebut membahas tentang status terkini IPv6 dan FreeBSD, serta paradigma infrastruktur masa depan seperti cloud computing dan Software Defined Networking (SDN). Dokumen ini juga menjelaskan bagaimana IPv6, FreeBSD, dan teknologi lainnya harus dikonfigurasi untuk mendukung paradigma baru tersebut.
5. Status (1)
• IPv6 stack mulai stabil di berbagai OS dan
firmware (yg pernah saya dengar atau saya
coba)
– Router: Linux/BSD, Cisco, Juniper, Brocade, HP,
Huawei, Mikrotik, Force10, dsb
– Switch: Cisco Catalyst/Nexus, Juniper, Brocade,
HP, Huawei, Force10, dsb
6. Status (2)
– Firewall: Cisco ASA, Juniper, Mikrotik
– Load Balancer: F5, Brocade ADX, Apache
Traffic Server, Nginx, Varnish, Apache
mod_proxy module
– OS: Windows 7/8, Server 2008R2/2012, Mac
OS X, Linux/BSD
– Hypervisor: vSphere 5.x, RHEV, Hyper-V
7. Status (3)
• Koneksi: native backbone
• OpenIXP sudah IPv6
• ISP lain? Indosat? Telkom? Anyone?
• Temporary (permanently) solutions:
www.tunnelbroker.net
– bisa tunnel + peering BGP juga
8. And then...
Saat ini semuanya berjalan, namun ada
beberapa hal yang menjadi penghalang:
9. IPv6 tanpa DNS =~ sakit kepala
• Anda mau menghafal IP seperti ini?
– 2403:8000:2e3b:6738:a573:c1bd:4b6c:31b7
• Especially IN PTR
• Untuk melihat IP address packet yg disniff
• Untuk melihat access_log apache/squid
• Untuk melihat awstat/webalizer
• IN PTR creation harus diotomasi
10. Happy Eyeball (1)
• Kasus dimana IPv6 dual stack yg broken
bisa bikin user experience jadi juelek
– https://ripe64.ripe.net/presentations/78-2012-
04-16-ripe64.pdf dari Geoff Huston
11. Happy Eyeball (2)
• Musti nunggu sampai semua browser
beres implementasinya
• Selama itu belum beres, mending disable
IPv6 utk end-user
• Atau IPv6 only aja sekalian, jalanin
NAT64/DNS64
– Aplikasi yg pakai literal IPv4 nggak akan jalan
13. Skema addressing IPv6
• Mau bikin baru?
• Atau ikut IPv4 addressing scheme
– biar gampang ingetnya
• IPv6 address cantik utk host berisi content:
– face:b00c (www.facebook.com)
– dead:beef
• Wajib pasang IPAM:
– GestioIP www.gestioip.net
– phpIPAM www.phpipam.net
14. Orang aplikasi nggak mau tahu
• Gak peduli tentang IPv6, tahunya bisa
dibuka di mana saja
– Responsive web aja sudah repot, ngurus CSS
nya IE aja sudah repot, jangan disuruh
ngomong IPv6 ya
• Pasang web server di belakang LB
– LB dual stack IPv6, web server IPv4 only
• Test your apps
– Apps behavior behind LB
15. Security Issues
• Beberapa issue yang muncul
• Bagaimana snort/IDS/IPS di IPv6?
• Port scanning is impossible
– mau coba nmap -sP subnet/64 ? :P
• Fragmentation attack
• RH0, source route
• Security compliance additional checklist
16. Bandwidth accounting
• Torrent jalan di IPv6 lho, gimana inspectnya?
• Proxy cache squid?
– Stable version 2.7 tidak support IPv6,
– Version 3.2 dgn IPv6 tidak sestabil 2.7
• Squid bisa ditaruh di belakang SLB
– Tapi log cache nya gimana?
• Ini di enterprise sih, entah di telco urusan
charging/billing nya gimana
17. User/client Provisioning
• DHCPv4 belum betul2 digantikan oleh
DHCPv6
• Mau pakai apa?
– IPv6 RA (ICMPv6) atau DHCPv6?
• IPv6 RA gak ada DNS record nya
– (you don't say?)
• Security issue di ICMPv6
– Solusinya: SEND = Secure ND
21. Sejarah FreeBSD di ITB
• 1995? Saya juga agak lupa
• FreeBSD pertama saya: 2.2.1-RELEASE
• Sampai sekarang 9.1-RELEASE
22. Dipakai untuk apa?
(dahulu & sekarang)
• Core router -> router/switch branded
• Firewall/Gateway -> FW/gateway branded
• DNS server
• DHCP server
• MX server
• Web server
• Mailbox server
• Proxy cache server
23. Kenapa pakai FreeBSD?
• Handal utk appliance, nggak mati-mati
• Banyak fitur2 bagus dimasukkan ke sini
– ZFS, DTrace, fitur security OpenBSD
– Lebih mudah pakai ZFS di FreeBSD daripada di
OpenSolaris/OpenIndiana
• Konfigurasi sederhana (jika sudah tahu)
• Packaging dgn Ports itu sebenarnya paling
konsisten (namun bukan paling mudah)
• Performa (ini subjective sih)
24. Kapan FreeBSD tidak dipakai?
• Aplikasi yang lebih mudah diinstall di
Linux
• Prefer RHEL/CentOS family (YMMV)
– RHEL, CentOS, Fedora, Scientific Linux, Oracle
Linux
• Use Case:
– Application server
– HPC cluster, MPI, etc.
– Mailbox server (Zimbra)
– NMS server (Nagios/Cacti custom)
25. Perkembangan FreeBSD ke depan
https://wiki.freebsd.org/WhatsNew/FreeBSD10
– Cloud computing
• VirtIO support di KVM, BSD Hypervisor
– High performance Network
• SMP firewall
• Netmap 10Gbps throughput on FreeBSD
– Storage
• ZFS berkembang terus, support TRIM SSD
– Appliances
• ARM, RaspPi
27. • Saat ini orang nggak terlalu peduli dgn
IPv6, FreeBSD, dan hal-hal lainnya
• Mereka lebih peduli bagaimana
– aplikasi saya segera running in minutes
– Startup saya bisa jalan
– Revenue masuk
• Maka dari itu redefinisi strategi IT
strategi infrastruktur IT
47. Storage Clusters
• Scale out storage
– Large data scaling without interruption
• Automatic storage tiering
– SSD, SAS, SATA for high performance storage
• Network RAID for high availability
51. Wa bil khusus networking
• Basic IP routing
– IPv4/v6 uni/multicast
• Advanced: MPLS on enterprise
– L3VPN, L2VPN, VPLS w/ TE/FRR
• Next generation network
– Ethernet fabric
– SDN: Software Defined Network
(programmable network) OpenFlow
52. Why all this complexity?
Technical Motives
Business Motives
53. Technical Motives
• Orang ingin network yg flexible
• Derajat perubahan terlalu tinggi di cloud
computing
• Network harus mampu mengikuti perubahan
• Tidak bisa dikonfigurasi manual lagi
– Automation on single device
– Orchestration on multiple devices
54. Business Motives
• Orang mulai familiar dgn public cloud
– Bikin layanan di VPS -> no, bikin di EC2
Amazon Web Services (AWS)
– Pesan server virtual di Softlayer, bisa milih
mau spek seperti apa
– Masukin storagenya di S3 nya AWS (block
storage)
55. Business Motives (2)
• Tapi begitu ngelihat invoice
bulanannya langsung manyun
– Ffffuuuu that's expensive, dolar
cuy
• Gak ada yg bikin ginian di
Indonesia?
– Enterprise ingin punya beginian
tanpa kena recurring cost
57. Basic IP Routing
• Makanan harian opisboy
• IPv4/v6 unicast/multicast routing
• Policy/Filter-based Forwarding
• Namun ada keterbatasannya
58. MPLS on Enterprise
• Enterprise ingin punya network yg flexible
seperti Telco
• Namun nggak mau mengurusi
kompleksitasnya
59. L3VPN
• Saya punya IP camera di kampus, punya
RFID utk e-cash transaction, gimana agar
gak disniff, diportscan ama mahasiswa? Ya
bikin VRF sendiri
• Saya pengen jualan bandwidth ke
fakultas/lab dari ISP/provider, gimana agar
ISP gak tarik kabel satu-satu ke
fakultas/lab? Ya bikin VRF sendiri
• Itulah use case nya
• Dan njahit GRE tunnel itu malesin
61. L2VPN
• Tiba-tiba ada acara di Aula, ada
ISP/provider mau tarik kabel ke situ, perlu?
Nggak perlu pusing, ISP cukup terminasi
di datacenter, tembak L2VPN ke site. Beres.
63. VPLS
• Network ITB banyak subnetnya (~ 400
prefix)
• Datacenter (DC) ada di beberapa tempat
terpisah, gimana caranya mau bikin
Vmotion antar DC? Ya bikin VPLS di semua
DC
• AP Wireless network di ITB sekarang
terpisah-pisah controllernya, gimana
caranya mau dijadikan satu controller saja
utk simplify config? Ya bikin VPLS
65. Datacenter Fabric Ethernet
• Compute cluster & storage cluster perlu
10 gigabit port curah yg low latency
• Full utilization w/ high availability without
spanning tree
• Logically flattened the network
• Terkoneksi dgn hypervisor/cloud
orchestration for VM visibility
68. Software Defined Networking
(SDN)
• Teknologi yg berjalan bersamaan dengan
cloud computing
• Implementasi ada beberapa
• Yg terpopuler saat ini: OpenFlow
69. OpenFlow (1)
• Traditionally, control plane & forwarding
plane itu ada di satu box yg sama
– Control plane: ngurus management, routing
protocol (OSPF, BGP) -> routing table
– Forwarding plane: packet forwarding -> FIB,
forwarding table
• Sekarang control plane ini dipindahkan ke
satu controller
70. OpenFlow (2)
• Decision routing diputuskan di controller ini
• Forwarding plane menerima perintah dari
controller ini, packet yg masuk itu harus
diapakan
– Forward, drop, kirim ke controller, dsb
• Beberapa router menawarkan fitur
OpenFlow Hybrid Port
– Satu port bisa punya beberapa VLAN trunk
– Ada VLAN yg dimanage oleh router (tradisional),
ada yg dimanage oleh OpenFlow
71. Control/Data Plane Separation
•Control / Management plane in a dedicated controller
•Networking devices perform forwarding and maintenance functions
•IP / SSL connectivity between controller and OpenFlow switch
•OpenFlow = Forwarding table (TCAM) download protocol
73. Apa hal menarik dari SDN?
• Opisboy bisa memutuskan network itu
dikonfigurasi seperti apa tanpa perlu
mengatur satu persatu devices secara
manual
• Opisboy bahkan bisa memprogram
network itu seperti apa, baik secara
manual decision, maupun automated
decision (misal dari sistem cloud
computing: OpenStack, VMware)
• Setidaknya itu janji-janjinya sih
74. Tantangannya apa? (1)
• Opisboy musti familiar dgn programming,
minimal mulai belajar
• Minimal coba install platform virtual
network
– OpenFlow Controller
– Open vSwitch
• Things can fail massively
75. Tantangannya apa lagi?
• Troubleshoot tidak segampang tradisional
– Ada routing IGP/EGP -> RIB table
– Ada label MPLS -> MPLS label table, VPN
table
– Belum bicara troubleshooting VPLS yg susah
– Ada OpenFlow controller
76. What’s the point of this?
• Apakah FreeBSD masih relevan? Masih!
– Menempatkan kemampuannya di tempat yg
tepat
• Apakah IPv6 masih relevan? Masih!
– Kompleksitasnya memerlukan inovasi dalam
pengelolaan IT
• Namun mereka harus dimasukkan dalam
big picture ini agar tetap relevan
77. Jadi kita mau ngapain
sekarang?
• Melihat networks & IT dengan paradigma
baru
• Big picture: cloud computing, IT service, IT
as Innovation Enabler
• Arahkan pengembangan menuju
paradigma baru
• Let's innovate!