Section Artikel
Software Defined Network (SDN) adalah sebuah pendekatan baru dalam membangun, mendesain, dan mengelola jaringan komputer. SDN bekerja dengan cara memisahkan control plane dan data plane. Control plane sendiri merupakan sebuah bagian dari jaringan yang dapat mengontrol proses forward dari suatu tempat ke tempat lain. Jika control plane bertugas sebagai pengendali proses, maka data plane merupakan sebuah pembawa paket yang sebenarnya. Data plane sering disebut juga sebagai forwarding plane.
Sebagai bayangan, anda dapat mengibaratkan control plane sebagai lampu lalu lintas yang beroperasi di persimpangan jalan dan data plane sebagai mobil yang bergerak di jalan. Mobil akan berhenti di persimpangan dan mematuhi lampu lalu lintas yang sudah ditentukan.
Pada jaringan tradisional, tidak ada abstraksi antara control plane dan data plane. Perbedaan tersebutlah yang mendasari kemunculan SDN sebagai pemisah antara dua bagian ini sehingga terjadi sentraliasi jaringan pada control plane. Selain itu, SDN tidak menggunakan perangkat keras khusus seperti di jaringan tradisional, seperti router ataupun switch. SDN melakukan pengontrolan jaringan secara virtual.
SDN menggunakan controller jaringan dengan basis perangkat lunak atau API. Controller ini memiliki fungsi utama untuk berkomunikasi dengan infrastruktur perangkat keras dalam mengarahkan lalu lintas jaringan.
SDN sering dianggap sebagai arsitektur baru yang dinamis, mudah dikelola, hemat biaya, dan mudah beradaptasi. Banyak pengguna yang menjadikannya sebuah pendekatan baru yang ideal untuk bandwidth tinggi. Kontrol jaringan dan fungsi forwarding yang terpisah menyebabkan kontrol jaringan dapat diprogram secara langsung dan infrastruktur dapat diabstraksi untuk aplikasi ataupun layanan jaringan.
Ada 4 jenis SDN utama, yaitu :
Konsep dasar dari SDN merupakan pemisahan fisik antara control plane dan forwarding plane. Control plane yang diletakan secara terpisat akan membutuhkan sistem operasi jaringan yang mampu membentuk peta logika dari seluruh jaringan sehingga dapat direpresentasikan melalui API (Application Programming Interface).
Application layer merupakan lapisan yang berisi aplikasi jarinhan umum yang digunakan oleh sebuah perusahaan, melikupi sistem deteksi intrusi, load balancing, atau firewall. Jika pada jaringan tradisional anda harus menggunakan alat tamabahan untuk fitur tersebut, maka pada SDN sudah tersedia dengan aplikasi khusus yang menggunakan controller.
Control layer adalah lapisan yang berisi perangkat lunak pengendali SDN. Lapisan ini bertindak sebagai otak dari jaringan. Controller sendiri berada pada server untuk mengelola kebijakan dan arus lalu lintas di seluruh jaringan.
Infrastructure layer merupakan sebuah lapisan yang bertugas untuk mengatur SDN datapatch sesuai dengan instruksi yang ada. Instruksi dapat diberikan melalui control data plane interface atau disebut juga CDPI.
Ketiga lapisan SDN diatas dapat melakukan komunikasi menggunakan Northbound dan Southbound API. Setiap aplikasi dapat berkomunikasi dengan controller melalui antarmuka Northbound. Sedangkan antarmuka Southbound digunakan untuk komunikasi controller dan switch, seperti OpenFlow.
SDN memiliki beberapa karakteristik khusus, diantaranya adalah sebagai berikut :
Kontrol jaringan yang berada di SDN dapat diprogram secara langsung. Hal ini dapat dilakukan karena kontrol jaringan terpisah secara jelas dari fungsi forwarding.
Fungsi kontrol dan forwarding yang terpisah dapat memungkinkan administrator jaringan untuk menyesuaikan aliran lalu lintas di seluruh jaringan. Kondisi ini dapat memenuhi kebutuhan yang terus berubah-ubah menyesuaikan situasi.
Kecerdasan jaringan pada SDN terkontrol pada control plane dengan basis perangkat lunak. Kontrol ini dapat mempertahankan setelan global jaringan dan dapat diibaratkan sebagai switch control.
SDN dapat memungkinkan administrator jaringan untuk mengonfirmasi, mengamankan, dan mengoptimalkan sumber daya jaringan melalui program SDN otomatis dan dinamis. Program ini dapat anda tulis sendiri karena tidak termasuk dalam jenins program yang sifatnya proprietary atau berbayar.
Jika diimplementasikan dengan standar terbuka, SDN sudah menyederhanakan desain dan operasi jaringan yang ada. Hal ini disebabkan karena instruksi tersebut disediakan oleh pengontrol SDN secara langsung.
Ada beberapa jenis teknologi SDN, misalnya pemisahan fungsional, virtualisasi jaringan, dan otomatisasi program. Skenario SDN klasik adalah sebagai berikut :
SDN menggunakan metode operasi yang bersifat adaptif atau dinamis. Hal ini akan menyebabkan switch mengeluarkan permintaan routing ke controller apabila paket tidak memiliki rute tertentu. Proses tersebut terjadi secara terpisah dari adaptive routing.
Aspek virtualisasi SDN juga berperan pada overlay virtual, dimana jaringan terpisah secara logis di atas jaringan fisik. Anda dapat menerapkan overlay end-to-end pada SDN untuk mengabstraksi jaringan dan mensegmentasi lalu lintas jaringan. Mikrosegmentasi ini akan berguna karena dapat menyediakan jaringan virtual terpisah dengan kebihakan khusus di setiap tenant-nya.