Posted inNetwork Program

Network Automation #1

Sebelum mengenal network automation ada kalanya mengenal apa itu legacy network dan traditional network, secara singkat legacy network adalah network yang lawas yang sudah tidak terpakai kalau traditional network adalah jaringan tradisional yang berarti masih digunakan sampai saat ini, nah bedanya network automation adalah generasi baru dari traditional network

Perbedaan mendasar antara traditional network dan automation

  1. Network engineer harus menyetting satu persatu perangkat di traditional network, sedangkan network automation tidak
  2. human error (typo,etc) lebih kecil presentasenya di network automation sedangkan traditional network tidak
  3. Kecepatan deployment lebih lambat di traditional network karena membutuhkan waktu untuk menyetting perangkat satu persatu sedangkan network automation lebih cepat dan efisien
  4. Gampang di scalability network automation

Alat Alat Untuk Menggunakan network automation

  1. SDN
  2. ANSIBLE
  3. PUPPET
  4. Python Scripts

Logical Planes

Operasi dari management Plane dan control plane biasanya di atur oleh CPU, Bagaimanapun, ini nggak bisa dipakai untuk operasi data plane karena CPU itu prosesnya lambat (relativ speaking), Solusi dari tidak menggunakan CPU adalah menggunakan Spesial hardware yang disebut sebagai ASIC (Application-Specific Intergrated Circuit) . ASICs adalah chip yang dibuat untuk tujuan tertentu. Contohnya adalah switch yang menggunakan ASIC

  1. Ketika frame diterima, ASIC bertanggung jawab untuk switching logic
  2. MAC Address table akan disimpan di memori bernama TCAM (Ternary Content-Addressable Memory)
  3. ASIC memberikan destiansi MAC Address dari frame ke TCAM, yang dimana akan dicocokan dengan MAC Address Table
  4. Frame akan di teruskan keluar sesuai interface

Kesimpulannya adalah ketika perangkat menerima traffic dari data/management plane itu akan diproses di CPU

Dalam logical planes yang dilakukan router :

  1. Meneruskan pesan antara jaringan dengan memeriksa informasi dari layer 3 header
  2. Menggunakan routing protocol seperti OSPF untuk memberikan informasi routing dengan router lainnya dan membangun routing table
  3. Menggunakan ARP untu membuat ARP Table, mapping ip address ke mac address, sebaliknya
  4. Menggunakan Syslog untuk menyimpan log dari event yang terjadi
  5. Mengizinkan user konek lewat ssh dan mengaturnya

Dalam Logical plane yang dilakukan switch :

  1. Meneruskan pesan dengan LAN dengan memeriksa informasi dari layer 2 header
  2. Menggunakan STP untuk menjamin tidak ada loop pada layer 2 di dalam jaringan
  3. Membangun macc address table untuk memeriksa sumber mac address
  4. Menggunakan Syslog untuk menyimpan log dari event yang terjadi
  5. Mengizinkan user konek lewat ssh dan mengaturnya

Data Plane

Data plane adalah ibarat kata kuli/pekerjanya dari sebuah network

  1. Semua task yang terlibat dalam forwarding data/traffic dari 1 interface ke part lainnya itu disebut sebagai data plane
  2. Sebuah router menerima sebuah pesan, lalu melihat di routing table untuk menentukan jalur, dan meneruskannya keluar sesuai dengan interface next hop
  3. Sebuah switch menerima sebuah besan, melihat destination mac address, dan meneruskannya keluar sesuai dengan interface (termasuk ngebroadcast,menambahkan vlan tags)
  4. NAT (mengganti soruce dan destinasi sebelum diteruskan) ini bagian dari data plane
  5. Memilih meneruskan atau menolak pesan karena ACL,port security
  6. data plane kadang disebut sebagai forwarding plane

Control Plane

Control Plane adalah ibarat kata madornya dari sebuah network

  1. bagaimana perangkat dataplane membuat keputusan forwarding (routing table, mac address table, arp table, stp, etc)
  2. OSPF nggak ngeforward user data paket, tapi menginformasi kan ke data plane bagaimana paket harus di teruskan
  3. STP nggak langsung terlibat dalam proses forwarding frame, tapi dia menginfokan data plane bagaimana interface harus atau tidak harus di gunakan untuk meneruskan frame
  4. Pesan ARP nggak langsung menerima user data, tapi mereka akan membangun ARP Table yang dimana itu digunakan untuk meneruskan data

Management Plane

Management Plane ibarat kata wakil mandornya dalam jaringan

  1. Management plane nggak langsung effek terhadap penerusan paket di data plane
  2. SSH/Telnet, digunakan untuk terhubung ke CLI untuk mengkonfigurasi
  3. Syslog, digunakan untuk menyimpan log kejadian yang terjadi pada perangkat
  4. SNMP, digunakan untuk memonitoring operasi pada jaringan
  5. NTP, digunakan untuk menyediakan akurasi waktu pada device

Software-Defined Networking

Software defined network adalah sebuah pendekatan jaringan ke arah tersentralisasinya control plane pada aplikasi yang disebut sebagai controller (contoh gampangnya adalah WLC (wireless lan controler)), SDN juga bisa disebut sebagai Software-Defined Architecture (SDA) atau Controller-Based Networking.

Pada jaringan tradisional, Control plane bekerja di masing masing perangkat, Contohnya ketika router menjalankan suatu OSPF dan router membagi informasi routing dan mengkakulasikan mana yang direkomendasikan pada setiap destinasi

SDN Controller mensentralisasikan fungsi control plane seperti menghitung routing dan juga program dapat berinteraksi dengan perangkat jaringan menggunakan API

Southbound Interface (SBI)

Southbound Interface digunakan untuk mengkomunikasikan antara controller dan network device, SBI juga lebih fokus di communication protocol dan API

API memfasilitasi pertukaran data diantara program (data ditukar diantara controller dan network device, API dari perangkat jaringan mengizinkan kontroller untuk mengakses informasi di perangkat jaringan)

Alat SBI

  1. OpenFlow
  2. Cisco OpFlex
  3. Cisco onePK
  4. NETCONF

NorthBound Interface (NBI)

NorthBound Interface mengizinkan program berinteraksi dengan controller, mengakses data dan menyatukan, membuat perubahan lewat SBI, Biasanya menggunakan REST API dan data strukturnya berbnetuk JSON atau XML

Automasi Di traditional network vs SDN

Pekerjaan network bisa di automasi di tradisional network dengan cara

  1. Script bisa di tulis menggunakan python untuk nge-push perintah ke banyak perangkat
  2. Python bagus dengan menggunakan regular expressions dapat mengurai seperti show Mendapatkan informasi tentang perangkat jaringan

Bagaimanapun, robust dan pengumpulan data secara sentralisasi menggunakan SDN controller lebih banyak fasilitas dan fungsinya

  1. Controller dapat mengumpulkan informasi tentang semua perangkat di jaringan
  2. Northbound APIs mengizinkan aplikasi untuk mengakses informasi dalam format yang mudah dimengerti
  3. Dapat menganalisis dari sumber data yang terpusat

Alat Alat SDN dapat memberikan keuntungan dari automasi tanpa persyaratan pihak ketiga scirpt atau aplikasi, nggak butuh jago banget di dalam automasi untuk membuat alat SDN, bagaimanapun, APIs mengizinkan aplikasi pihak ke tiga untuk berinteraksi dengan controller

Referensi dan gambar mengambil dari Free CCNA | Intro to Network Automation | Day 59 | CCNA 200-301 Complete Course – YouTube

Tags: