what's next for opisboy - ipv6, freebsd and software defined network
DESCRIPTION
Presented at Traceroute Party, Jakarta 12-14 April. Sharing status updates on IPv6 implementation and FreeBSD, and sharing small glimpse on next trend on network: Software Defined Networking (SDN)TRANSCRIPT
What’s next for Opisboy?
IPv6, FreeBSD and
Software Defined Networks Affan Basalamah
Traceroute Party 2013
# whoami
• Affan Basalamah
• IT Infra Manager
• Unit Sumber Daya
Informasi ITB
• @affanzbasalamah
Outline
• Some status on IPv6 and FreeBSD
• Eye opening: Paradigma Masa Depan
• SDN – Software Defined Networking
IPV6
Status (1)
• IPv6 stack mulai stabil di berbagai OS dan
firmware (yg pernah saya dengar atau saya
coba)
– Router: Linux/BSD, Cisco, Juniper, Brocade, HP,
Huawei, Mikrotik, Force10, dsb
– Switch: Cisco Catalyst/Nexus, Juniper, Brocade,
HP, Huawei, Force10, dsb
Status (2)
– Firewall: Cisco ASA, Juniper, Mikrotik
– Load Balancer: F5, Brocade ADX, Apache
Traffic Server, Nginx, Varnish, Apache
mod_proxy module
– OS: Windows 7/8, Server 2008R2/2012, Mac
OS X, Linux/BSD
– Hypervisor: vSphere 5.x, RHEV, Hyper-V
Status (3)
• Koneksi: native backbone
• OpenIXP sudah IPv6
• ISP lain? Indosat? Telkom? Anyone?
• Temporary (permanently) solutions:
www.tunnelbroker.net
– bisa tunnel + peering BGP juga
And then...
Saat ini semuanya berjalan, namun ada
beberapa hal yang menjadi penghalang:
IPv6 tanpa DNS =~ sakit kepala
• Anda mau menghafal IP seperti ini?
– 2403:8000:2e3b:6738:a573:c1bd:4b6c:31b7
• Especially IN PTR
• Untuk melihat IP address packet yg disniff
• Untuk melihat access_log apache/squid
• Untuk melihat awstat/webalizer
• IN PTR creation harus diotomasi
Happy Eyeball (1)
• Kasus dimana IPv6 dual stack yg broken
bisa bikin user experience jadi juelek
– https://ripe64.ripe.net/presentations/78-2012-
04-16-ripe64.pdf dari Geoff Huston
Happy Eyeball (2)
• Musti nunggu sampai semua browser
beres implementasinya
• Selama itu belum beres, mending disable
IPv6 utk end-user
• Atau IPv6 only aja sekalian, jalanin
NAT64/DNS64
– Aplikasi yg pakai literal IPv4 nggak akan jalan
Slide happy eyeball
Skema addressing IPv6
• Mau bikin baru?
• Atau ikut IPv4 addressing scheme
– biar gampang ingetnya
• IPv6 address cantik utk host berisi content:
– face:b00c (www.facebook.com)
– dead:beef
• Wajib pasang IPAM:
– GestioIP www.gestioip.net
– phpIPAM www.phpipam.net
Orang aplikasi nggak mau tahu
• Gak peduli tentang IPv6, tahunya bisa
dibuka di mana saja
– Responsive web aja sudah repot, ngurus CSS
nya IE aja sudah repot, jangan disuruh
ngomong IPv6 ya
• Pasang web server di belakang LB
– LB dual stack IPv6, web server IPv4 only
• Test your apps
– Apps behavior behind LB
Security Issues
• Beberapa issue yang muncul
• Bagaimana snort/IDS/IPS di IPv6?
• Port scanning is impossible
– mau coba nmap -sP subnet/64 ? :P
• Fragmentation attack
• RH0, source route
• Security compliance additional checklist
Bandwidth accounting
• Torrent jalan di IPv6 lho, gimana inspectnya?
• Proxy cache squid?
– Stable version 2.7 tidak support IPv6,
– Version 3.2 dgn IPv6 tidak sestabil 2.7
• Squid bisa ditaruh di belakang SLB
– Tapi log cache nya gimana?
• Ini di enterprise sih, entah di telco urusan
charging/billing nya gimana
User/client Provisioning
• DHCPv4 belum betul2 digantikan oleh
DHCPv6
• Mau pakai apa?
– IPv6 RA (ICMPv6) atau DHCPv6?
• IPv6 RA gak ada DNS record nya
– (you don't say?)
• Security issue di ICMPv6
– Solusinya: SEND = Secure ND
Itulah PR bagai opisboy
FREEBSD
FreeBSD buat yg belum tahu
• Keluarga BSD OS:
Sejarah FreeBSD di ITB
• 1995? Saya juga agak lupa
• FreeBSD pertama saya: 2.2.1-RELEASE
• Sampai sekarang 9.1-RELEASE
Dipakai untuk apa?
(dahulu & sekarang) • Core router -> router/switch branded
• Firewall/Gateway -> FW/gateway branded
• DNS server
• DHCP server
• MX server
• Web server
• Mailbox server
• Proxy cache server
Kenapa pakai FreeBSD?
• Handal utk appliance, nggak mati-mati
• Banyak fitur2 bagus dimasukkan ke sini
– ZFS, DTrace, fitur security OpenBSD
– Lebih mudah pakai ZFS di FreeBSD daripada di
OpenSolaris/OpenIndiana
• Konfigurasi sederhana (jika sudah tahu)
• Packaging dgn Ports itu sebenarnya paling
konsisten (namun bukan paling mudah)
• Performa (ini subjective sih)
Kapan FreeBSD tidak dipakai?
• Aplikasi yang lebih mudah diinstall di
Linux
• Prefer RHEL/CentOS family (YMMV)
– RHEL, CentOS, Fedora, Scientific Linux, Oracle
Linux
• Use Case:
– Application server
– HPC cluster, MPI, etc.
– Mailbox server (Zimbra)
– NMS server (Nagios/Cacti custom)
Perkembangan FreeBSD ke depan
https://wiki.freebsd.org/WhatsNew/FreeBSD10
– Cloud computing
• VirtIO support di KVM, BSD Hypervisor
– High performance Network
• SMP firewall
• Netmap 10Gbps throughput on FreeBSD
– Storage
• ZFS berkembang terus, support TRIM SSD
– Appliances
• ARM, RaspPi
Dan akhirnya saya mau cerita rencana ITB ke
depan
• Saat ini orang nggak terlalu peduli dgn
IPv6, FreeBSD, dan hal-hal lainnya
• Mereka lebih peduli bagaimana
– aplikasi saya segera running in minutes
– Startup saya bisa jalan
– Revenue masuk
• Maka dari itu redefinisi strategi IT
strategi infrastruktur IT
Karakteristik infrastruktur
masa depan
Flexible
Agile
Elastic
Scale
Itu namanya:
CLOUD COMPUTING
Tapi cloud computing yang seperti apa?
Cloud yang mana?
Bahkan Awan pun ada
bermacam-macam
Apakah anda mau cloud anda adalah cloud
yang ini?
Apakah install vSphere + vCloud Director itu
sudah bisa disebut cloud computing?
Atau install Proxmox VE itu sudah bisa
disebut cloud computing?
Definisi Cloud Computing
NIST Definition of Cloud Computing
http://csrc.nist.gov/publications/nistpubs/80
0-145/SP800-145.pdf
Essential Characteristics
• On-demand self-service
• Broad network access
• Resource pooling
• Rapid elasticity
• Measured service
Layanan Cloud Computing
SaaS – Software as a Service
PaaS – Platform as a Service
IaaS – Infrastructure as a Service
Suka tidak suka, inilah karakteristik layanan
yang harus disediakan oleh infrastruktur
yang harus dibuat oleh opisboy
Sudah bukan jamannya ngomong OS wars,
orang nggak peduli
Sudah bukan jamannya cuma mikir network
sebagai network saja
“Datacenter Networks are in my way”
James Hamilton, AWS
Infrastruktur harus didesain ulang untuk
mengakomodir itu semua keperluan itu
IPv6, FreeBSD adalah merupakan bagian
kecil dari itu semua
Apakah anda siap berpindah paradigma?
PARADIGMA MASA DEPAN
Roadmaps
IT
Cluster
BigData
Cluster
HPC
Cluster
Compute Cluster
Mgmt Inter
connect
Core
Routing
Network Cluster
Live
Storage
Repo
Storage
Archive
Storage
Storage Cluster
I/O Inter
connect Disk Storage Memory Processor
Infrastructure
as a Service
Software as
a Service
Platform as
a Service
Email File
Sharing HPC
Web
Hosting Identity
Provider
Online
Learning IS BigData
Telepres
ence
Self service
Portal OS/Hypervisor
Cloud
Orchestration
Network Blueprint
IT Cloud Clusters
• IaaS: Hypervisor:
– VMware, RedHat, Citrix, OpenStack, etc
• PaaS: hosted Paas:
– OpenShift Enterprise, AppFrog, etc.
• SaaS: hosting platform, email hosting, etc.
• Cloud orchestration platform:
– vCloud Director, CloudForms, OpenStack
Storage Clusters
• Scale out storage
– Large data scaling without interruption
• Automatic storage tiering
– SSD, SAS, SATA for high performance storage
• Network RAID for high availability
Campus 1
Campus 2
DRC
IT Compute Cluster
& Storage Cluster
Network Clusters
• Datacenter fabric
– 10 Gigabit Ethernet port curah
– TRILL/SPB – eliminate spanning tree
– Integrasi dgn hypervisor/cloud orchestration
• Core network: IP/MPLS/SDN
• Access network:
– virtual chassis LAN switching
– wireless mesh Wifi
Campus 1
Campus 2
DRC
Network
Cluster
Wa bil khusus networking
• Basic IP routing
– IPv4/v6 uni/multicast
• Advanced: MPLS on enterprise
– L3VPN, L2VPN, VPLS w/ TE/FRR
• Next generation network
– Ethernet fabric
– SDN: Software Defined Network
(programmable network) OpenFlow
Why all this complexity?
Technical Motives
Business Motives
Technical Motives
• Orang ingin network yg flexible
• Derajat perubahan terlalu tinggi di cloud
computing
• Network harus mampu mengikuti perubahan
• Tidak bisa dikonfigurasi manual lagi
– Automation on single device
– Orchestration on multiple devices
Business Motives
• Orang mulai familiar dgn public cloud
– Bikin layanan di VPS -> no, bikin di EC2
Amazon Web Services (AWS)
– Pesan server virtual di Softlayer, bisa milih
mau spek seperti apa
– Masukin storagenya di S3 nya AWS (block
storage)
Business Motives (2)
• Tapi begitu ngelihat invoice
bulanannya langsung manyun
– Ffffuuuu that's expensive, dolar
cuy
• Gak ada yg bikin ginian di
Indonesia?
– Enterprise ingin punya beginian
tanpa kena recurring cost
OK, sekarang apaan sih yang tadi diomongin
itu?
Basic IP Routing
• Makanan harian opisboy
• IPv4/v6 unicast/multicast routing
• Policy/Filter-based Forwarding
• Namun ada keterbatasannya
MPLS on Enterprise
• Enterprise ingin punya network yg flexible
seperti Telco
• Namun nggak mau mengurusi
kompleksitasnya
L3VPN
• Saya punya IP camera di kampus, punya
RFID utk e-cash transaction, gimana agar
gak disniff, diportscan ama mahasiswa? Ya
bikin VRF sendiri
• Saya pengen jualan bandwidth ke
fakultas/lab dari ISP/provider, gimana agar
ISP gak tarik kabel satu-satu ke
fakultas/lab? Ya bikin VRF sendiri
• Itulah use case nya
• Dan njahit GRE tunnel itu malesin
Campus 1
Campus 2
DRC
L2VPN
• Tiba-tiba ada acara di Aula, ada
ISP/provider mau tarik kabel ke situ, perlu?
Nggak perlu pusing, ISP cukup terminasi
di datacenter, tembak L2VPN ke site. Beres.
Campus 1
Campus 2
DRC
VPLS
• Network ITB banyak subnetnya (~ 400
prefix)
• Datacenter (DC) ada di beberapa tempat
terpisah, gimana caranya mau bikin
Vmotion antar DC? Ya bikin VPLS di semua
DC
• AP Wireless network di ITB sekarang
terpisah-pisah controllernya, gimana
caranya mau dijadikan satu controller saja
utk simplify config? Ya bikin VPLS
Campus 1
Campus 2
DRC
Datacenter Fabric Ethernet
• Compute cluster & storage cluster perlu
10 gigabit port curah yg low latency
• Full utilization w/ high availability without
spanning tree
• Logically flattened the network
• Terkoneksi dgn hypervisor/cloud
orchestration for VM visibility
Campus 1
Campus 2
DRC
Datacenter
Fabric
Dan masuklah sebuah era baru yang
bernama:
Software Defined Networking
Software Defined Networking
(SDN) • Teknologi yg berjalan bersamaan dengan
cloud computing
• Implementasi ada beberapa
• Yg terpopuler saat ini: OpenFlow
OpenFlow (1)
• Traditionally, control plane & forwarding
plane itu ada di satu box yg sama
– Control plane: ngurus management, routing
protocol (OSPF, BGP) -> routing table
– Forwarding plane: packet forwarding -> FIB,
forwarding table
• Sekarang control plane ini dipindahkan ke
satu controller
OpenFlow (2)
• Decision routing diputuskan di controller ini
• Forwarding plane menerima perintah dari
controller ini, packet yg masuk itu harus
diapakan
– Forward, drop, kirim ke controller, dsb
• Beberapa router menawarkan fitur
OpenFlow Hybrid Port
– Satu port bisa punya beberapa VLAN trunk
– Ada VLAN yg dimanage oleh router (tradisional),
ada yg dimanage oleh OpenFlow
Control/Data Plane Separation
•Control / Management plane in a dedicated controller
•Networking devices perform forwarding and maintenance functions
•IP / SSL connectivity between controller and OpenFlow switch
•OpenFlow = Forwarding table (TCAM) download protocol
Controller & Agents
Apa hal menarik dari SDN?
• Opisboy bisa memutuskan network itu
dikonfigurasi seperti apa tanpa perlu
mengatur satu persatu devices secara
manual
• Opisboy bahkan bisa memprogram
network itu seperti apa, baik secara
manual decision, maupun automated
decision (misal dari sistem cloud
computing: OpenStack, VMware)
• Setidaknya itu janji-janjinya sih
Tantangannya apa? (1)
• Opisboy musti familiar dgn programming,
minimal mulai belajar
• Minimal coba install platform virtual
network
– OpenFlow Controller
– Open vSwitch
• Things can fail massively
Tantangannya apa lagi?
• Troubleshoot tidak segampang tradisional
– Ada routing IGP/EGP -> RIB table
– Ada label MPLS -> MPLS label table, VPN
table
– Belum bicara troubleshooting VPLS yg susah
– Ada OpenFlow controller
What’s the point of this?
• Apakah FreeBSD masih relevan? Masih!
– Menempatkan kemampuannya di tempat yg
tepat
• Apakah IPv6 masih relevan? Masih!
– Kompleksitasnya memerlukan inovasi dalam
pengelolaan IT
• Namun mereka harus dimasukkan dalam
big picture ini agar tetap relevan
Jadi kita mau ngapain
sekarang? • Melihat networks & IT dengan paradigma
baru
• Big picture: cloud computing, IT service, IT
as Innovation Enabler
• Arahkan pengembangan menuju
paradigma baru
• Let's innovate!
Terima kasih!
Reference
• Analysing Dual Stack Behaviour and IPv6 Quality – Geoff Huston &
George Michaelson - https://ripe64.ripe.net/presentations/78-2012-
04-16-ripe64.pdf
• OpenFlow and SDN: hype, useful tools or panacea? – Ivan Pepelnjak
- https://ripe65.ripe.net/presentations/19-
OpenFlow_and_SDN_(RIPE).pdf
• IPv6 Security – Scott Hogg & Eric Vyncke, Cisco Press -
http://www.amazon.com/IPv6-Security-Scott-Hogg/dp/1587055945
• NIST Definition of Cloud Computing -
http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf