What's next for Opisboy - IPv6, FreeBSD and Software Defined Network

2,794 views

Published on

Presented at Traceroute Party, Jakarta 12-14 April. Sharing status updates on IPv6 implementation and FreeBSD, and sharing small glimpse on next trend on network: Software Defined Networking (SDN)

Published in: Technology
1 Comment
4 Likes
Statistics
Notes
No Downloads
Views
Total views
2,794
On SlideShare
0
From Embeds
0
Number of Embeds
15
Actions
Shares
0
Downloads
72
Comments
1
Likes
4
Embeds 0
No embeds

No notes for slide

What's next for Opisboy - IPv6, FreeBSD and Software Defined Network

  1. 1. What’s next for Opisboy?IPv6, FreeBSD andSoftware Defined NetworksAffan BasalamahTraceroute Party 2013
  2. 2. # whoami• Affan Basalamah• IT Infra Manager• Unit Sumber DayaInformasi ITB• affan@itb.ac.id• @affanzbasalamah
  3. 3. Outline• Some status on IPv6 and FreeBSD• Eye opening: Paradigma Masa Depan• SDN – Software Defined Networking
  4. 4. IPV6
  5. 5. Status (1)• IPv6 stack mulai stabil di berbagai OS danfirmware (yg pernah saya dengar atau sayacoba)– Router: Linux/BSD, Cisco, Juniper, Brocade, HP,Huawei, Mikrotik, Force10, dsb– Switch: Cisco Catalyst/Nexus, Juniper, Brocade,HP, Huawei, Force10, dsb
  6. 6. Status (2)– Firewall: Cisco ASA, Juniper, Mikrotik– Load Balancer: F5, Brocade ADX, ApacheTraffic Server, Nginx, Varnish, Apachemod_proxy module– OS: Windows 7/8, Server 2008R2/2012, MacOS X, Linux/BSD– Hypervisor: vSphere 5.x, RHEV, Hyper-V
  7. 7. Status (3)• Koneksi: native backbone• OpenIXP sudah IPv6• ISP lain? Indosat? Telkom? Anyone?• Temporary (permanently) solutions:www.tunnelbroker.net– bisa tunnel + peering BGP juga
  8. 8. And then...Saat ini semuanya berjalan, namun adabeberapa hal yang menjadi penghalang:
  9. 9. IPv6 tanpa DNS =~ sakit kepala• Anda mau menghafal IP seperti ini?– 2403:8000:2e3b:6738:a573:c1bd:4b6c:31b7• Especially IN PTR• Untuk melihat IP address packet yg disniff• Untuk melihat access_log apache/squid• Untuk melihat awstat/webalizer• IN PTR creation harus diotomasi
  10. 10. Happy Eyeball (1)• Kasus dimana IPv6 dual stack yg brokenbisa bikin user experience jadi juelek– https://ripe64.ripe.net/presentations/78-2012-04-16-ripe64.pdf dari Geoff Huston
  11. 11. Happy Eyeball (2)• Musti nunggu sampai semua browserberes implementasinya• Selama itu belum beres, mending disableIPv6 utk end-user• Atau IPv6 only aja sekalian, jalaninNAT64/DNS64– Aplikasi yg pakai literal IPv4 nggak akan jalan
  12. 12. Slide happy eyeball
  13. 13. Skema addressing IPv6• Mau bikin baru?• Atau ikut IPv4 addressing scheme– biar gampang ingetnya• IPv6 address cantik utk host berisi content:– face:b00c (www.facebook.com)– dead:beef• Wajib pasang IPAM:– GestioIP www.gestioip.net– phpIPAM www.phpipam.net
  14. 14. Orang aplikasi nggak mau tahu• Gak peduli tentang IPv6, tahunya bisadibuka di mana saja– Responsive web aja sudah repot, ngurus CSSnya IE aja sudah repot, jangan disuruhngomong IPv6 ya• Pasang web server di belakang LB– LB dual stack IPv6, web server IPv4 only• Test your apps– Apps behavior behind LB
  15. 15. Security Issues• Beberapa issue yang muncul• Bagaimana snort/IDS/IPS di IPv6?• Port scanning is impossible– mau coba nmap -sP subnet/64 ? :P• Fragmentation attack• RH0, source route• Security compliance additional checklist
  16. 16. Bandwidth accounting• Torrent jalan di IPv6 lho, gimana inspectnya?• Proxy cache squid?– Stable version 2.7 tidak support IPv6,– Version 3.2 dgn IPv6 tidak sestabil 2.7• Squid bisa ditaruh di belakang SLB– Tapi log cache nya gimana?• Ini di enterprise sih, entah di telco urusancharging/billing nya gimana
  17. 17. User/client Provisioning• DHCPv4 belum betul2 digantikan olehDHCPv6• Mau pakai apa?– IPv6 RA (ICMPv6) atau DHCPv6?• IPv6 RA gak ada DNS record nya– (you dont say?)• Security issue di ICMPv6– Solusinya: SEND = Secure ND
  18. 18. Itulah PR bagai opisboy 
  19. 19. FREEBSD
  20. 20. FreeBSD buat yg belum tahu• Keluarga BSD OS:
  21. 21. Sejarah FreeBSD di ITB• 1995? Saya juga agak lupa• FreeBSD pertama saya: 2.2.1-RELEASE• Sampai sekarang 9.1-RELEASE
  22. 22. Dipakai untuk apa?(dahulu & sekarang)• Core router -> router/switch branded• Firewall/Gateway -> FW/gateway branded• DNS server• DHCP server• MX server• Web server• Mailbox server• Proxy cache server
  23. 23. Kenapa pakai FreeBSD?• Handal utk appliance, nggak mati-mati• Banyak fitur2 bagus dimasukkan ke sini– ZFS, DTrace, fitur security OpenBSD– Lebih mudah pakai ZFS di FreeBSD daripada diOpenSolaris/OpenIndiana• Konfigurasi sederhana (jika sudah tahu)• Packaging dgn Ports itu sebenarnya palingkonsisten (namun bukan paling mudah)• Performa (ini subjective sih)
  24. 24. Kapan FreeBSD tidak dipakai?• Aplikasi yang lebih mudah diinstall diLinux• Prefer RHEL/CentOS family (YMMV)– RHEL, CentOS, Fedora, Scientific Linux, OracleLinux• Use Case:– Application server– HPC cluster, MPI, etc.– Mailbox server (Zimbra)– NMS server (Nagios/Cacti custom)
  25. 25. Perkembangan FreeBSD ke depanhttps://wiki.freebsd.org/WhatsNew/FreeBSD10– Cloud computing• VirtIO support di KVM, BSD Hypervisor– High performance Network• SMP firewall• Netmap  10Gbps throughput on FreeBSD– Storage• ZFS berkembang terus, support TRIM SSD– Appliances• ARM, RaspPi
  26. 26. Dan akhirnya saya mau cerita rencana ITB kedepan
  27. 27. • Saat ini orang nggak terlalu peduli dgnIPv6, FreeBSD, dan hal-hal lainnya• Mereka lebih peduli bagaimana– aplikasi saya segera running in minutes – Startup saya bisa jalan – Revenue masuk• Maka dari itu redefinisi strategi IT strategi infrastruktur IT
  28. 28. Karakteristik infrastrukturmasa depanFlexibleAgileElasticScale
  29. 29. Itu namanya:CLOUD COMPUTING
  30. 30. Tapi cloud computing yang seperti apa?Cloud yang mana?
  31. 31. Bahkan Awan pun adabermacam-macam
  32. 32. Apakah anda mau cloud anda adalah cloudyang ini?
  33. 33. Apakah install vSphere + vCloud Director itusudah bisa disebut cloud computing?Atau install Proxmox VE itu sudah bisadisebut cloud computing?
  34. 34. Definisi Cloud ComputingNIST Definition of Cloud Computinghttp://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf
  35. 35. Essential Characteristics• On-demand self-service• Broad network access• Resource pooling• Rapid elasticity• Measured service
  36. 36. Layanan Cloud ComputingSaaS – Software as a ServicePaaS – Platform as a ServiceIaaS – Infrastructure as a Service
  37. 37. Suka tidak suka, inilah karakteristik layananyang harus disediakan oleh infrastrukturyang harus dibuat oleh opisboy
  38. 38. Sudah bukan jamannya ngomong OS wars,orang nggak peduliSudah bukan jamannya cuma mikir networksebagai network saja
  39. 39. “Datacenter Networks are in my way”James Hamilton, AWS
  40. 40. Infrastruktur harus didesain ulang untukmengakomodir itu semua keperluan itu
  41. 41. IPv6, FreeBSD adalah merupakan bagiankecil dari itu semua
  42. 42. Apakah anda siap berpindah paradigma?
  43. 43. PARADIGMA MASA DEPAN
  44. 44. RoadmapsITClusterBigDataClusterHPCClusterCompute ClusterMgmtInterconnectCoreRoutingNetwork ClusterLiveStorageRepoStorageArchiveStorageStorage ClusterI/O InterconnectDisk StorageMemoryProcessorInfrastructureas a ServiceSoftware asa ServicePlatform asa ServiceEmailFileSharingHPCWebHostingIdentityProviderOnlineLearningIS BigDataTelepresenceSelf servicePortalOS/HypervisorCloudOrchestration
  45. 45. Network Blueprint
  46. 46. IT Cloud Clusters• IaaS: Hypervisor:– VMware, RedHat, Citrix, OpenStack, etc• PaaS: hosted Paas:– OpenShift Enterprise, AppFrog, etc.• SaaS: hosting platform, email hosting, etc.• Cloud orchestration platform:– vCloud Director, CloudForms, OpenStack
  47. 47. Storage Clusters• Scale out storage– Large data scaling without interruption• Automatic storage tiering– SSD, SAS, SATA for high performance storage• Network RAID for high availability
  48. 48. Campus 1Campus 2DRCIT Compute Cluster& Storage Cluster
  49. 49. Network Clusters• Datacenter fabric– 10 Gigabit Ethernet port curah– TRILL/SPB – eliminate spanning tree– Integrasi dgn hypervisor/cloud orchestration• Core network: IP/MPLS/SDN• Access network:– virtual chassis LAN switching– wireless mesh Wifi
  50. 50. Campus 1Campus 2DRCNetworkCluster
  51. 51. Wa bil khusus networking• Basic IP routing– IPv4/v6 uni/multicast• Advanced: MPLS on enterprise– L3VPN, L2VPN, VPLS w/ TE/FRR• Next generation network– Ethernet fabric– SDN: Software Defined Network(programmable network)  OpenFlow
  52. 52. Why all this complexity?Technical MotivesBusiness Motives
  53. 53. Technical Motives• Orang ingin network yg flexible• Derajat perubahan terlalu tinggi di cloudcomputing• Network harus mampu mengikuti perubahan• Tidak bisa dikonfigurasi manual lagi– Automation  on single device– Orchestration  on multiple devices
  54. 54. Business Motives• Orang mulai familiar dgn public cloud– Bikin layanan di VPS -> no, bikin di EC2Amazon Web Services (AWS)– Pesan server virtual di Softlayer, bisa milihmau spek seperti apa– Masukin storagenya di S3 nya AWS (blockstorage)
  55. 55. Business Motives (2)• Tapi begitu ngelihat invoicebulanannya langsung manyun– Ffffuuuu thats expensive, dolarcuy• Gak ada yg bikin ginian diIndonesia?– Enterprise ingin punya beginiantanpa kena recurring cost
  56. 56. OK, sekarang apaan sih yang tadi diomonginitu?
  57. 57. Basic IP Routing• Makanan harian opisboy• IPv4/v6 unicast/multicast routing• Policy/Filter-based Forwarding• Namun ada keterbatasannya
  58. 58. MPLS on Enterprise• Enterprise ingin punya network yg flexibleseperti Telco• Namun nggak mau mengurusikompleksitasnya
  59. 59. L3VPN• Saya punya IP camera di kampus, punyaRFID utk e-cash transaction, gimana agargak disniff, diportscan ama mahasiswa? Yabikin VRF sendiri• Saya pengen jualan bandwidth kefakultas/lab dari ISP/provider, gimana agarISP gak tarik kabel satu-satu kefakultas/lab? Ya bikin VRF sendiri• Itulah use case nya• Dan njahit GRE tunnel itu malesin
  60. 60. Campus 1Campus 2DRC
  61. 61. L2VPN• Tiba-tiba ada acara di Aula, adaISP/provider mau tarik kabel ke situ, perlu?Nggak perlu pusing, ISP cukup terminasidi datacenter, tembak L2VPN ke site. Beres.
  62. 62. Campus 1Campus 2DRC
  63. 63. VPLS• Network ITB banyak subnetnya (~ 400prefix)• Datacenter (DC) ada di beberapa tempatterpisah, gimana caranya mau bikinVmotion antar DC? Ya bikin VPLS di semuaDC• AP Wireless network di ITB sekarangterpisah-pisah controllernya, gimanacaranya mau dijadikan satu controller sajautk simplify config? Ya bikin VPLS
  64. 64. Campus 1Campus 2DRC
  65. 65. Datacenter Fabric Ethernet• Compute cluster & storage cluster perlu10 gigabit port curah yg low latency• Full utilization w/ high availability withoutspanning tree• Logically flattened the network• Terkoneksi dgn hypervisor/cloudorchestration for VM visibility
  66. 66. Campus 1Campus 2DRCDatacenterFabric
  67. 67. Dan masuklah sebuah era baru yangbernama:Software Defined Networking
  68. 68. Software Defined Networking(SDN)• Teknologi yg berjalan bersamaan dengancloud computing• Implementasi ada beberapa• Yg terpopuler saat ini: OpenFlow
  69. 69. OpenFlow (1)• Traditionally, control plane & forwardingplane itu ada di satu box yg sama– Control plane: ngurus management, routingprotocol (OSPF, BGP) -> routing table– Forwarding plane: packet forwarding -> FIB,forwarding table• Sekarang control plane ini dipindahkan kesatu controller
  70. 70. OpenFlow (2)• Decision routing diputuskan di controller ini• Forwarding plane menerima perintah daricontroller ini, packet yg masuk itu harusdiapakan– Forward, drop, kirim ke controller, dsb• Beberapa router menawarkan fiturOpenFlow Hybrid Port– Satu port bisa punya beberapa VLAN trunk– Ada VLAN yg dimanage oleh router (tradisional),ada yg dimanage oleh OpenFlow
  71. 71. Control/Data Plane Separation•Control / Management plane in a dedicated controller•Networking devices perform forwarding and maintenance functions•IP / SSL connectivity between controller and OpenFlow switch•OpenFlow = Forwarding table (TCAM) download protocol
  72. 72. Controller & Agents
  73. 73. Apa hal menarik dari SDN?• Opisboy bisa memutuskan network itudikonfigurasi seperti apa tanpa perlumengatur satu persatu devices secaramanual• Opisboy bahkan bisa memprogramnetwork itu seperti apa, baik secaramanual decision, maupun automateddecision (misal dari sistem cloudcomputing: OpenStack, VMware)• Setidaknya itu janji-janjinya sih
  74. 74. Tantangannya apa? (1)• Opisboy musti familiar dgn programming,minimal mulai belajar• Minimal coba install platform virtualnetwork– OpenFlow Controller– Open vSwitch• Things can fail massively
  75. 75. Tantangannya apa lagi?• Troubleshoot tidak segampang tradisional– Ada routing IGP/EGP -> RIB table– Ada label MPLS -> MPLS label table, VPNtable– Belum bicara troubleshooting VPLS yg susah– Ada OpenFlow  controller
  76. 76. What’s the point of this?• Apakah FreeBSD masih relevan? Masih!– Menempatkan kemampuannya di tempat ygtepat• Apakah IPv6 masih relevan? Masih!– Kompleksitasnya memerlukan inovasi dalampengelolaan IT• Namun mereka harus dimasukkan dalambig picture ini agar tetap relevan
  77. 77. Jadi kita mau ngapainsekarang?• Melihat networks & IT dengan paradigmabaru• Big picture: cloud computing, IT service, ITas Innovation Enabler• Arahkan pengembangan menujuparadigma baru• Lets innovate!
  78. 78. Terima kasih!
  79. 79. Reference• Analysing Dual Stack Behaviour and IPv6 Quality – Geoff Huston &George Michaelson - https://ripe64.ripe.net/presentations/78-2012-04-16-ripe64.pdf• OpenFlow and SDN: hype, useful tools or panacea? – Ivan Pepelnjak- https://ripe65.ripe.net/presentations/19-OpenFlow_and_SDN_(RIPE).pdf• IPv6 Security – Scott Hogg & Eric Vyncke, Cisco Press -http://www.amazon.com/IPv6-Security-Scott-Hogg/dp/1587055945• NIST Definition of Cloud Computing -http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf

×