What’s next for Opisboy?

IPv6, FreeBSD and

Software Defined Networks Affan Basalamah

Traceroute Party 2013

# whoami

• Affan Basalamah

• IT Infra Manager

• Unit Sumber Daya

Informasi ITB

• affan@itb.ac.id

• @affanzbasalamah

Outline

• Some status on IPv6 and FreeBSD

• Eye opening: Paradigma Masa Depan

• SDN – Software Defined Networking

IPV6

Status (1)

• IPv6 stack mulai stabil di berbagai OS dan

firmware (yg pernah saya dengar atau saya

coba)

– Router: Linux/BSD, Cisco, Juniper, Brocade, HP,

Huawei, Mikrotik, Force10, dsb

– Switch: Cisco Catalyst/Nexus, Juniper, Brocade,

HP, Huawei, Force10, dsb

Status (2)

– Firewall: Cisco ASA, Juniper, Mikrotik

– Load Balancer: F5, Brocade ADX, Apache

Traffic Server, Nginx, Varnish, Apache

mod_proxy module

– OS: Windows 7/8, Server 2008R2/2012, Mac

OS X, Linux/BSD

– Hypervisor: vSphere 5.x, RHEV, Hyper-V

Status (3)

• Koneksi: native backbone

• OpenIXP sudah IPv6

• ISP lain? Indosat? Telkom? Anyone?

• Temporary (permanently) solutions:

www.tunnelbroker.net

– bisa tunnel + peering BGP juga

And then...

Saat ini semuanya berjalan, namun ada

beberapa hal yang menjadi penghalang:

IPv6 tanpa DNS =~ sakit kepala

• Anda mau menghafal IP seperti ini?

– 2403:8000:2e3b:6738:a573:c1bd:4b6c:31b7

• Especially IN PTR

• Untuk melihat IP address packet yg disniff

• Untuk melihat access_log apache/squid

• Untuk melihat awstat/webalizer

• IN PTR creation harus diotomasi

Happy Eyeball (1)

• Kasus dimana IPv6 dual stack yg broken

bisa bikin user experience jadi juelek

– https://ripe64.ripe.net/presentations/78-2012-

04-16-ripe64.pdf dari Geoff Huston

Happy Eyeball (2)

• Musti nunggu sampai semua browser

beres implementasinya

• Selama itu belum beres, mending disable

IPv6 utk end-user

• Atau IPv6 only aja sekalian, jalanin

NAT64/DNS64

– Aplikasi yg pakai literal IPv4 nggak akan jalan

Slide happy eyeball

Skema addressing IPv6

• Mau bikin baru?

• Atau ikut IPv4 addressing scheme

– biar gampang ingetnya

• IPv6 address cantik utk host berisi content:

– face:b00c (www.facebook.com)

– dead:beef

• Wajib pasang IPAM:

– GestioIP www.gestioip.net

– phpIPAM www.phpipam.net

Orang aplikasi nggak mau tahu

• Gak peduli tentang IPv6, tahunya bisa

dibuka di mana saja

– Responsive web aja sudah repot, ngurus CSS

nya IE aja sudah repot, jangan disuruh

ngomong IPv6 ya

• Pasang web server di belakang LB

– LB dual stack IPv6, web server IPv4 only

• Test your apps

– Apps behavior behind LB

Security Issues

• Beberapa issue yang muncul

• Bagaimana snort/IDS/IPS di IPv6?

• Port scanning is impossible

– mau coba nmap -sP subnet/64 ? :P

• Fragmentation attack

• RH0, source route

• Security compliance additional checklist

Bandwidth accounting

• Torrent jalan di IPv6 lho, gimana inspectnya?

• Proxy cache squid?

– Stable version 2.7 tidak support IPv6,

– Version 3.2 dgn IPv6 tidak sestabil 2.7

• Squid bisa ditaruh di belakang SLB

– Tapi log cache nya gimana?

• Ini di enterprise sih, entah di telco urusan

charging/billing nya gimana

User/client Provisioning

• DHCPv4 belum betul2 digantikan oleh

DHCPv6

• Mau pakai apa?

– IPv6 RA (ICMPv6) atau DHCPv6?

• IPv6 RA gak ada DNS record nya

– (you don't say?)

• Security issue di ICMPv6

– Solusinya: SEND = Secure ND

Itulah PR bagai opisboy

FREEBSD

FreeBSD buat yg belum tahu

• Keluarga BSD OS:

Sejarah FreeBSD di ITB

• 1995? Saya juga agak lupa

• FreeBSD pertama saya: 2.2.1-RELEASE

• Sampai sekarang 9.1-RELEASE

Dipakai untuk apa?

(dahulu & sekarang) • Core router -> router/switch branded

• Firewall/Gateway -> FW/gateway branded

• DNS server

• DHCP server

• MX server

• Web server

• Mailbox server

• Proxy cache server

Kenapa pakai FreeBSD?

• Handal utk appliance, nggak mati-mati

• Banyak fitur2 bagus dimasukkan ke sini

– ZFS, DTrace, fitur security OpenBSD

– Lebih mudah pakai ZFS di FreeBSD daripada di

OpenSolaris/OpenIndiana

• Konfigurasi sederhana (jika sudah tahu)

• Packaging dgn Ports itu sebenarnya paling

konsisten (namun bukan paling mudah)

• Performa (ini subjective sih)

Kapan FreeBSD tidak dipakai?

• Aplikasi yang lebih mudah diinstall di

Linux

• Prefer RHEL/CentOS family (YMMV)

– RHEL, CentOS, Fedora, Scientific Linux, Oracle

Linux

• Use Case:

– Application server

– HPC cluster, MPI, etc.

– Mailbox server (Zimbra)

– NMS server (Nagios/Cacti custom)

Perkembangan FreeBSD ke depan

https://wiki.freebsd.org/WhatsNew/FreeBSD10

– Cloud computing

• VirtIO support di KVM, BSD Hypervisor

– High performance Network

• SMP firewall

• Netmap 10Gbps throughput on FreeBSD

– Storage

• ZFS berkembang terus, support TRIM SSD

– Appliances

• ARM, RaspPi

Dan akhirnya saya mau cerita rencana ITB ke

depan

• Saat ini orang nggak terlalu peduli dgn

IPv6, FreeBSD, dan hal-hal lainnya

• Mereka lebih peduli bagaimana

– aplikasi saya segera running in minutes

– Startup saya bisa jalan

– Revenue masuk

• Maka dari itu redefinisi strategi IT

strategi infrastruktur IT

Karakteristik infrastruktur

masa depan

Flexible

Agile

Elastic

Scale

Itu namanya:

CLOUD COMPUTING

Tapi cloud computing yang seperti apa?

Cloud yang mana?

Bahkan Awan pun ada

bermacam-macam

Apakah anda mau cloud anda adalah cloud

yang ini?

Apakah install vSphere + vCloud Director itu

sudah bisa disebut cloud computing?

Atau install Proxmox VE itu sudah bisa

disebut cloud computing?

Definisi Cloud Computing

NIST Definition of Cloud Computing

http://csrc.nist.gov/publications/nistpubs/80

0-145/SP800-145.pdf

Essential Characteristics

• On-demand self-service

• Broad network access

• Resource pooling

• Rapid elasticity

• Measured service

Layanan Cloud Computing

SaaS – Software as a Service

PaaS – Platform as a Service

IaaS – Infrastructure as a Service

Suka tidak suka, inilah karakteristik layanan

yang harus disediakan oleh infrastruktur

yang harus dibuat oleh opisboy

Sudah bukan jamannya ngomong OS wars,

orang nggak peduli

Sudah bukan jamannya cuma mikir network

sebagai network saja

“Datacenter Networks are in my way”

James Hamilton, AWS

Infrastruktur harus didesain ulang untuk

mengakomodir itu semua keperluan itu

IPv6, FreeBSD adalah merupakan bagian

kecil dari itu semua

Apakah anda siap berpindah paradigma?

PARADIGMA MASA DEPAN

Roadmaps

IT

Cluster

BigData

Cluster

HPC

Cluster

Compute Cluster

Mgmt Inter

connect

Core

Routing

Network Cluster

Live

Storage

Repo

Storage

Archive

Storage

Storage Cluster

I/O Inter

connect Disk Storage Memory Processor

Infrastructure

as a Service

Software as

a Service

Platform as

a Service

Email File

Sharing HPC

Web

Hosting Identity

Provider

Online

Learning IS BigData

Telepres

ence

Self service

Portal OS/Hypervisor

Cloud

Orchestration

Network Blueprint

IT Cloud Clusters

• IaaS: Hypervisor:

– VMware, RedHat, Citrix, OpenStack, etc

• PaaS: hosted Paas:

– OpenShift Enterprise, AppFrog, etc.

• SaaS: hosting platform, email hosting, etc.

• Cloud orchestration platform:

– vCloud Director, CloudForms, OpenStack

Storage Clusters

• Scale out storage

– Large data scaling without interruption

• Automatic storage tiering

– SSD, SAS, SATA for high performance storage

• Network RAID for high availability

Campus 1

Campus 2

DRC

IT Compute Cluster

& Storage Cluster

Network Clusters

• Datacenter fabric

– 10 Gigabit Ethernet port curah

– TRILL/SPB – eliminate spanning tree

– Integrasi dgn hypervisor/cloud orchestration

• Core network: IP/MPLS/SDN

• Access network:

– virtual chassis LAN switching

– wireless mesh Wifi

Campus 1

Campus 2

DRC

Network

Cluster

Wa bil khusus networking

• Basic IP routing

– IPv4/v6 uni/multicast

• Advanced: MPLS on enterprise

– L3VPN, L2VPN, VPLS w/ TE/FRR

• Next generation network

– Ethernet fabric

– SDN: Software Defined Network

(programmable network) OpenFlow

Why all this complexity?

Technical Motives

Business Motives

Technical Motives

• Orang ingin network yg flexible

• Derajat perubahan terlalu tinggi di cloud

computing

• Network harus mampu mengikuti perubahan

• Tidak bisa dikonfigurasi manual lagi

– Automation on single device

– Orchestration on multiple devices

Business Motives

• Orang mulai familiar dgn public cloud

– Bikin layanan di VPS -> no, bikin di EC2

Amazon Web Services (AWS)

– Pesan server virtual di Softlayer, bisa milih

mau spek seperti apa

– Masukin storagenya di S3 nya AWS (block

storage)

Business Motives (2)

• Tapi begitu ngelihat invoice

bulanannya langsung manyun

– Ffffuuuu that's expensive, dolar

cuy

• Gak ada yg bikin ginian di

Indonesia?

– Enterprise ingin punya beginian

tanpa kena recurring cost

OK, sekarang apaan sih yang tadi diomongin

itu?

Basic IP Routing

• Makanan harian opisboy

• IPv4/v6 unicast/multicast routing

• Policy/Filter-based Forwarding

• Namun ada keterbatasannya

MPLS on Enterprise

• Enterprise ingin punya network yg flexible

seperti Telco

• Namun nggak mau mengurusi

kompleksitasnya

L3VPN

• Saya punya IP camera di kampus, punya

RFID utk e-cash transaction, gimana agar

gak disniff, diportscan ama mahasiswa? Ya

bikin VRF sendiri

• Saya pengen jualan bandwidth ke

fakultas/lab dari ISP/provider, gimana agar

ISP gak tarik kabel satu-satu ke

fakultas/lab? Ya bikin VRF sendiri

• Itulah use case nya

• Dan njahit GRE tunnel itu malesin

Campus 1

Campus 2

DRC

L2VPN

• Tiba-tiba ada acara di Aula, ada

ISP/provider mau tarik kabel ke situ, perlu?

Nggak perlu pusing, ISP cukup terminasi

di datacenter, tembak L2VPN ke site. Beres.

Campus 1

Campus 2

DRC

VPLS

• Network ITB banyak subnetnya (~ 400

prefix)

• Datacenter (DC) ada di beberapa tempat

terpisah, gimana caranya mau bikin

Vmotion antar DC? Ya bikin VPLS di semua

DC

• AP Wireless network di ITB sekarang

terpisah-pisah controllernya, gimana

caranya mau dijadikan satu controller saja

utk simplify config? Ya bikin VPLS

Campus 1

Campus 2

DRC

Datacenter Fabric Ethernet

• Compute cluster & storage cluster perlu

10 gigabit port curah yg low latency

• Full utilization w/ high availability without

spanning tree

• Logically flattened the network

• Terkoneksi dgn hypervisor/cloud

orchestration for VM visibility

Campus 1

Campus 2

DRC

Datacenter

Fabric

Dan masuklah sebuah era baru yang

bernama:

Software Defined Networking

Software Defined Networking

(SDN) • Teknologi yg berjalan bersamaan dengan

cloud computing

• Implementasi ada beberapa

• Yg terpopuler saat ini: OpenFlow

OpenFlow (1)

• Traditionally, control plane & forwarding

plane itu ada di satu box yg sama

– Control plane: ngurus management, routing

protocol (OSPF, BGP) -> routing table

– Forwarding plane: packet forwarding -> FIB,

forwarding table

• Sekarang control plane ini dipindahkan ke

satu controller

OpenFlow (2)

• Decision routing diputuskan di controller ini

• Forwarding plane menerima perintah dari

controller ini, packet yg masuk itu harus

diapakan

– Forward, drop, kirim ke controller, dsb

• Beberapa router menawarkan fitur

OpenFlow Hybrid Port

– Satu port bisa punya beberapa VLAN trunk

– Ada VLAN yg dimanage oleh router (tradisional),

ada yg dimanage oleh OpenFlow

Control/Data Plane Separation

•Control / Management plane in a dedicated controller

•Networking devices perform forwarding and maintenance functions

•IP / SSL connectivity between controller and OpenFlow switch

•OpenFlow = Forwarding table (TCAM) download protocol

Controller & Agents

Apa hal menarik dari SDN?

• Opisboy bisa memutuskan network itu

dikonfigurasi seperti apa tanpa perlu

mengatur satu persatu devices secara

manual

• Opisboy bahkan bisa memprogram

network itu seperti apa, baik secara

manual decision, maupun automated

decision (misal dari sistem cloud

computing: OpenStack, VMware)

• Setidaknya itu janji-janjinya sih

Tantangannya apa? (1)

• Opisboy musti familiar dgn programming,

minimal mulai belajar

• Minimal coba install platform virtual

network

– OpenFlow Controller

– Open vSwitch

• Things can fail massively

Tantangannya apa lagi?

• Troubleshoot tidak segampang tradisional

– Ada routing IGP/EGP -> RIB table

– Ada label MPLS -> MPLS label table, VPN

table

– Belum bicara troubleshooting VPLS yg susah

– Ada OpenFlow controller

What’s the point of this?

• Apakah FreeBSD masih relevan? Masih!

– Menempatkan kemampuannya di tempat yg

tepat

• Apakah IPv6 masih relevan? Masih!

– Kompleksitasnya memerlukan inovasi dalam

pengelolaan IT

• Namun mereka harus dimasukkan dalam

big picture ini agar tetap relevan

Jadi kita mau ngapain

sekarang? • Melihat networks & IT dengan paradigma

baru

• Big picture: cloud computing, IT service, IT

as Innovation Enabler

• Arahkan pengembangan menuju

paradigma baru

• Let's innovate!

Terima kasih!

Reference

• Analysing Dual Stack Behaviour and IPv6 Quality – Geoff Huston &

George Michaelson - https://ripe64.ripe.net/presentations/78-2012-

04-16-ripe64.pdf

• OpenFlow and SDN: hype, useful tools or panacea? – Ivan Pepelnjak

- https://ripe65.ripe.net/presentations/19-

OpenFlow_and_SDN_(RIPE).pdf

• IPv6 Security – Scott Hogg & Eric Vyncke, Cisco Press -

http://www.amazon.com/IPv6-Security-Scott-Hogg/dp/1587055945

• NIST Definition of Cloud Computing -

http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf