Dokumen tersebut membahas tentang status terkini IPv6 dan FreeBSD, serta paradigma infrastruktur masa depan seperti cloud computing dan Software Defined Networking (SDN). Dokumen ini juga menjelaskan bagaimana IPv6, FreeBSD, dan teknologi lainnya harus dikonfigurasi untuk mendukung paradigma baru tersebut.

1. What’s next for Opisboy?
IPv6, FreeBSD and
Software Defined Networks
Affan Basalamah
Traceroute Party 2013

2. # whoami
• Affan Basalamah
• IT Infra Manager
• Unit Sumber Daya
Informasi ITB
• affan@itb.ac.id
• @affanzbasalamah

3. Outline
• Some status on IPv6 and FreeBSD
• Eye opening: Paradigma Masa Depan
• SDN – Software Defined Networking

4. IPV6

5. Status (1)
• IPv6 stack mulai stabil di berbagai OS dan
firmware (yg pernah saya dengar atau saya
coba)
– Router: Linux/BSD, Cisco, Juniper, Brocade, HP,
Huawei, Mikrotik, Force10, dsb
– Switch: Cisco Catalyst/Nexus, Juniper, Brocade,
HP, Huawei, Force10, dsb

6. Status (2)
– Firewall: Cisco ASA, Juniper, Mikrotik
– Load Balancer: F5, Brocade ADX, Apache
Traffic Server, Nginx, Varnish, Apache
mod_proxy module
– OS: Windows 7/8, Server 2008R2/2012, Mac
OS X, Linux/BSD
– Hypervisor: vSphere 5.x, RHEV, Hyper-V

7. Status (3)
• Koneksi: native backbone
• OpenIXP sudah IPv6
• ISP lain? Indosat? Telkom? Anyone?
• Temporary (permanently) solutions:
www.tunnelbroker.net
– bisa tunnel + peering BGP juga

8. And then...
Saat ini semuanya berjalan, namun ada
beberapa hal yang menjadi penghalang:

9. IPv6 tanpa DNS =~ sakit kepala
• Anda mau menghafal IP seperti ini?
– 2403:8000:2e3b:6738:a573:c1bd:4b6c:31b7
• Especially IN PTR
• Untuk melihat IP address packet yg disniff
• Untuk melihat access_log apache/squid
• Untuk melihat awstat/webalizer
• IN PTR creation harus diotomasi

10. Happy Eyeball (1)
• Kasus dimana IPv6 dual stack yg broken
bisa bikin user experience jadi juelek
– https://ripe64.ripe.net/presentations/78-2012-
04-16-ripe64.pdf dari Geoff Huston

11. Happy Eyeball (2)
• Musti nunggu sampai semua browser
beres implementasinya
• Selama itu belum beres, mending disable
IPv6 utk end-user
• Atau IPv6 only aja sekalian, jalanin
NAT64/DNS64
– Aplikasi yg pakai literal IPv4 nggak akan jalan

12. Slide happy eyeball

13. Skema addressing IPv6
• Mau bikin baru?
• Atau ikut IPv4 addressing scheme
– biar gampang ingetnya
• IPv6 address cantik utk host berisi content:
– face:b00c (www.facebook.com)
– dead:beef
• Wajib pasang IPAM:
– GestioIP www.gestioip.net
– phpIPAM www.phpipam.net

14. Orang aplikasi nggak mau tahu
• Gak peduli tentang IPv6, tahunya bisa
dibuka di mana saja
– Responsive web aja sudah repot, ngurus CSS
nya IE aja sudah repot, jangan disuruh
ngomong IPv6 ya
• Pasang web server di belakang LB
– LB dual stack IPv6, web server IPv4 only
• Test your apps
– Apps behavior behind LB

15. Security Issues
• Beberapa issue yang muncul
• Bagaimana snort/IDS/IPS di IPv6?
• Port scanning is impossible
– mau coba nmap -sP subnet/64 ? :P
• Fragmentation attack
• RH0, source route
• Security compliance additional checklist

16. Bandwidth accounting
• Torrent jalan di IPv6 lho, gimana inspectnya?
• Proxy cache squid?
– Stable version 2.7 tidak support IPv6,
– Version 3.2 dgn IPv6 tidak sestabil 2.7
• Squid bisa ditaruh di belakang SLB
– Tapi log cache nya gimana?
• Ini di enterprise sih, entah di telco urusan
charging/billing nya gimana

17. User/client Provisioning
• DHCPv4 belum betul2 digantikan oleh
DHCPv6
• Mau pakai apa?
– IPv6 RA (ICMPv6) atau DHCPv6?
• IPv6 RA gak ada DNS record nya
– (you don't say?)
• Security issue di ICMPv6
– Solusinya: SEND = Secure ND

18. Itulah PR bagai opisboy 

19. FREEBSD

20. FreeBSD buat yg belum tahu
• Keluarga BSD OS:

21. Sejarah FreeBSD di ITB
• 1995? Saya juga agak lupa
• FreeBSD pertama saya: 2.2.1-RELEASE
• Sampai sekarang 9.1-RELEASE

22. Dipakai untuk apa?
(dahulu & sekarang)
• Core router -> router/switch branded
• Firewall/Gateway -> FW/gateway branded
• DNS server
• DHCP server
• MX server
• Web server
• Mailbox server
• Proxy cache server

23. Kenapa pakai FreeBSD?
• Handal utk appliance, nggak mati-mati
• Banyak fitur2 bagus dimasukkan ke sini
– ZFS, DTrace, fitur security OpenBSD
– Lebih mudah pakai ZFS di FreeBSD daripada di
OpenSolaris/OpenIndiana
• Konfigurasi sederhana (jika sudah tahu)
• Packaging dgn Ports itu sebenarnya paling
konsisten (namun bukan paling mudah)
• Performa (ini subjective sih)

24. Kapan FreeBSD tidak dipakai?
• Aplikasi yang lebih mudah diinstall di
Linux
• Prefer RHEL/CentOS family (YMMV)
– RHEL, CentOS, Fedora, Scientific Linux, Oracle
Linux
• Use Case:
– Application server
– HPC cluster, MPI, etc.
– Mailbox server (Zimbra)
– NMS server (Nagios/Cacti custom)

25. Perkembangan FreeBSD ke depan
https://wiki.freebsd.org/WhatsNew/FreeBSD10
– Cloud computing
• VirtIO support di KVM, BSD Hypervisor
– High performance Network
• SMP firewall
• Netmap  10Gbps throughput on FreeBSD
– Storage
• ZFS berkembang terus, support TRIM SSD
– Appliances
• ARM, RaspPi

26. Dan akhirnya saya mau cerita rencana ITB ke
depan

27. • Saat ini orang nggak terlalu peduli dgn
IPv6, FreeBSD, dan hal-hal lainnya
• Mereka lebih peduli bagaimana
– aplikasi saya segera running in minutes 
– Startup saya bisa jalan 
– Revenue masuk
• Maka dari itu redefinisi strategi IT 
strategi infrastruktur IT

28. Karakteristik infrastruktur
masa depan
Flexible
Agile
Elastic
Scale

29. Itu namanya:
CLOUD COMPUTING

30. Tapi cloud computing yang seperti apa?
Cloud yang mana?

31. Bahkan Awan pun ada
bermacam-macam

32. Apakah anda mau cloud anda adalah cloud
yang ini?

33. Apakah install vSphere + vCloud Director itu
sudah bisa disebut cloud computing?
Atau install Proxmox VE itu sudah bisa
disebut cloud computing?

34. Definisi Cloud Computing
NIST Definition of Cloud Computing
http://csrc.nist.gov/publications/nistpubs/80
0-145/SP800-145.pdf

35. Essential Characteristics
• On-demand self-service
• Broad network access
• Resource pooling
• Rapid elasticity
• Measured service

36. Layanan Cloud Computing
SaaS – Software as a Service
PaaS – Platform as a Service
IaaS – Infrastructure as a Service

37. Suka tidak suka, inilah karakteristik layanan
yang harus disediakan oleh infrastruktur
yang harus dibuat oleh opisboy

38. Sudah bukan jamannya ngomong OS wars,
orang nggak peduli
Sudah bukan jamannya cuma mikir network
sebagai network saja

39. “Datacenter Networks are in my way”
James Hamilton, AWS

40. Infrastruktur harus didesain ulang untuk
mengakomodir itu semua keperluan itu

41. IPv6, FreeBSD adalah merupakan bagian
kecil dari itu semua

42. Apakah anda siap berpindah paradigma?

43. PARADIGMA MASA DEPAN

44. Roadmaps
IT
Cluster
BigData
Cluster
HPC
Cluster
Compute Cluster
Mgmt
Inter
connect
Core
Routing
Network Cluster
Live
Storage
Repo
Storage
Archive
Storage
Storage Cluster
I/O Inter
connect
Disk StorageMemoryProcessor
Infrastructure
as a Service
Software as
a Service
Platform as
a Service
Email
File
Sharing
HPC
Web
Hosting
Identity
Provider
Online
Learning
IS BigData
Telepres
ence
Self service
Portal
OS/Hypervisor
Cloud
Orchestration

45. Network Blueprint

46. IT Cloud Clusters
• IaaS: Hypervisor:
– VMware, RedHat, Citrix, OpenStack, etc
• PaaS: hosted Paas:
– OpenShift Enterprise, AppFrog, etc.
• SaaS: hosting platform, email hosting, etc.
• Cloud orchestration platform:
– vCloud Director, CloudForms, OpenStack

47. Storage Clusters
• Scale out storage
– Large data scaling without interruption
• Automatic storage tiering
– SSD, SAS, SATA for high performance storage
• Network RAID for high availability

48. Campus 1
Campus 2
DRC
IT Compute Cluster
& Storage Cluster

49. Network Clusters
• Datacenter fabric
– 10 Gigabit Ethernet port curah
– TRILL/SPB – eliminate spanning tree
– Integrasi dgn hypervisor/cloud orchestration
• Core network: IP/MPLS/SDN
• Access network:
– virtual chassis LAN switching
– wireless mesh Wifi

50. Campus 1
Campus 2
DRC
Network
Cluster

51. Wa bil khusus networking
• Basic IP routing
– IPv4/v6 uni/multicast
• Advanced: MPLS on enterprise
– L3VPN, L2VPN, VPLS w/ TE/FRR
• Next generation network
– Ethernet fabric
– SDN: Software Defined Network
(programmable network)  OpenFlow

52. Why all this complexity?
Technical Motives
Business Motives

53. Technical Motives
• Orang ingin network yg flexible
• Derajat perubahan terlalu tinggi di cloud
computing
• Network harus mampu mengikuti perubahan
• Tidak bisa dikonfigurasi manual lagi
– Automation  on single device
– Orchestration  on multiple devices

54. Business Motives
• Orang mulai familiar dgn public cloud
– Bikin layanan di VPS -> no, bikin di EC2
Amazon Web Services (AWS)
– Pesan server virtual di Softlayer, bisa milih
mau spek seperti apa
– Masukin storagenya di S3 nya AWS (block
storage)

55. Business Motives (2)
• Tapi begitu ngelihat invoice
bulanannya langsung manyun
– Ffffuuuu that's expensive, dolar
cuy
• Gak ada yg bikin ginian di
Indonesia?
– Enterprise ingin punya beginian
tanpa kena recurring cost

56. OK, sekarang apaan sih yang tadi diomongin
itu?

57. Basic IP Routing
• Makanan harian opisboy
• IPv4/v6 unicast/multicast routing
• Policy/Filter-based Forwarding
• Namun ada keterbatasannya

58. MPLS on Enterprise
• Enterprise ingin punya network yg flexible
seperti Telco
• Namun nggak mau mengurusi
kompleksitasnya

59. L3VPN
• Saya punya IP camera di kampus, punya
RFID utk e-cash transaction, gimana agar
gak disniff, diportscan ama mahasiswa? Ya
bikin VRF sendiri
• Saya pengen jualan bandwidth ke
fakultas/lab dari ISP/provider, gimana agar
ISP gak tarik kabel satu-satu ke
fakultas/lab? Ya bikin VRF sendiri
• Itulah use case nya
• Dan njahit GRE tunnel itu malesin

60. Campus 1
Campus 2
DRC

61. L2VPN
• Tiba-tiba ada acara di Aula, ada
ISP/provider mau tarik kabel ke situ, perlu?
Nggak perlu pusing, ISP cukup terminasi
di datacenter, tembak L2VPN ke site. Beres.

62. Campus 1
Campus 2
DRC

63. VPLS
• Network ITB banyak subnetnya (~ 400
prefix)
• Datacenter (DC) ada di beberapa tempat
terpisah, gimana caranya mau bikin
Vmotion antar DC? Ya bikin VPLS di semua
DC
• AP Wireless network di ITB sekarang
terpisah-pisah controllernya, gimana
caranya mau dijadikan satu controller saja
utk simplify config? Ya bikin VPLS

64. Campus 1
Campus 2
DRC

65. Datacenter Fabric Ethernet
• Compute cluster & storage cluster perlu
10 gigabit port curah yg low latency
• Full utilization w/ high availability without
spanning tree
• Logically flattened the network
• Terkoneksi dgn hypervisor/cloud
orchestration for VM visibility

66. Campus 1
Campus 2
DRC
Datacenter
Fabric

67. Dan masuklah sebuah era baru yang
bernama:
Software Defined Networking

68. Software Defined Networking
(SDN)
• Teknologi yg berjalan bersamaan dengan
cloud computing
• Implementasi ada beberapa
• Yg terpopuler saat ini: OpenFlow

69. OpenFlow (1)
• Traditionally, control plane & forwarding
plane itu ada di satu box yg sama
– Control plane: ngurus management, routing
protocol (OSPF, BGP) -> routing table
– Forwarding plane: packet forwarding -> FIB,
forwarding table
• Sekarang control plane ini dipindahkan ke
satu controller

70. OpenFlow (2)
• Decision routing diputuskan di controller ini
• Forwarding plane menerima perintah dari
controller ini, packet yg masuk itu harus
diapakan
– Forward, drop, kirim ke controller, dsb
• Beberapa router menawarkan fitur
OpenFlow Hybrid Port
– Satu port bisa punya beberapa VLAN trunk
– Ada VLAN yg dimanage oleh router (tradisional),
ada yg dimanage oleh OpenFlow

71. Control/Data Plane Separation
•Control / Management plane in a dedicated controller
•Networking devices perform forwarding and maintenance functions
•IP / SSL connectivity between controller and OpenFlow switch
•OpenFlow = Forwarding table (TCAM) download protocol

72. Controller & Agents

73. Apa hal menarik dari SDN?
• Opisboy bisa memutuskan network itu
dikonfigurasi seperti apa tanpa perlu
mengatur satu persatu devices secara
manual
• Opisboy bahkan bisa memprogram
network itu seperti apa, baik secara
manual decision, maupun automated
decision (misal dari sistem cloud
computing: OpenStack, VMware)
• Setidaknya itu janji-janjinya sih

74. Tantangannya apa? (1)
• Opisboy musti familiar dgn programming,
minimal mulai belajar
• Minimal coba install platform virtual
network
– OpenFlow Controller
– Open vSwitch
• Things can fail massively

75. Tantangannya apa lagi?
• Troubleshoot tidak segampang tradisional
– Ada routing IGP/EGP -> RIB table
– Ada label MPLS -> MPLS label table, VPN
table
– Belum bicara troubleshooting VPLS yg susah
– Ada OpenFlow  controller

76. What’s the point of this?
• Apakah FreeBSD masih relevan? Masih!
– Menempatkan kemampuannya di tempat yg
tepat
• Apakah IPv6 masih relevan? Masih!
– Kompleksitasnya memerlukan inovasi dalam
pengelolaan IT
• Namun mereka harus dimasukkan dalam
big picture ini agar tetap relevan

77. Jadi kita mau ngapain
sekarang?
• Melihat networks & IT dengan paradigma
baru
• Big picture: cloud computing, IT service, IT
as Innovation Enabler
• Arahkan pengembangan menuju
paradigma baru
• Let's innovate!

78. Terima kasih!

79. Reference
• Analysing Dual Stack Behaviour and IPv6 Quality – Geoff Huston &
George Michaelson - https://ripe64.ripe.net/presentations/78-2012-
04-16-ripe64.pdf
• OpenFlow and SDN: hype, useful tools or panacea? – Ivan Pepelnjak
- https://ripe65.ripe.net/presentations/19-
OpenFlow_and_SDN_(RIPE).pdf
• IPv6 Security – Scott Hogg & Eric Vyncke, Cisco Press -
http://www.amazon.com/IPv6-Security-Scott-Hogg/dp/1587055945
• NIST Definition of Cloud Computing -
http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf