ICN (Information Centric Network)

Nama  :Afani Agung Nugroho
Nim     :1605551005
Dosen  :I Putu Agus Eka Pratama ST., MT.
Matakuliah  :Network Centric Principles
Kampus :Program Studi Teknologi Informasi Fakultas Teknik Universitas Udayana

Kali ini akan dibahas pemahaman teori  lebih detail mengenai ICN (Information Centric Network), yang dibahas sekarang yaitu mengenai apa itu ICN ? Apa nilai Penting ICN pada implementasi NCP? untuk mengetahui lebih lanjut dapat dilihat artikel berikut.

ICN (Information Centric Network) merupakan sesuatu yang penting dalam pengimplementasian NCP, ICN  juga merupakan suatu solusi yang sangat baik dalam suatu jaringan internet. Information-Centric Networking (ICN) memperkenalkan perubahan radikal dalam komunikasi Internet. ICN bertugas sebagai sistem yang dapat menjadikan suatu jaringan internet menjadi data, informasi dan konten. ICN menekankan akses informasi tanpa memandang lokasi melalui pendekatan baru berbasis data, yang memungkinkan jaringan untuk secara aktif mengirimkan konten. ICN menggunakan konsep inovatif, seperti konten bernama, routing berbasis nama, mekanisme keamanan yang diterapkan langsung ke konten dan cache konten dalam jaringan. Pendekatan ICN berbeda secara signifikan dari arsitektur Host-Centric Network (HCN). Dengan memperlakukan konten sebagai prioritas dalam arsitektur jaringan daripada node penyimpanannya. Berikut ini akan dijelaskan skema atau konsep dari ICN.

Skema pengguna dalam mendapatkan data, informasi dan konten

Berdasarkan gambar berikut merupakan suatu skema dalam suatu sistem yang terpercaya dan tidak terpercaya yang berfungsi untuk pengguna yang akan menginginkan suatu data dan informasi pada jaringan internet. Pengguna harus memperoleh data, informasi, dan konten yang terpercaya dari penyedia yang terpercaya. Kepercayaan terhadap suatu penyedia layanan juga sangat berpengaruh terhadap keamanan, privasi, dan kenyamanan meliputi pengguna ISP, koneksi internet, dan keamanan di dalam jaringan. Keamanan jaringan tersebut meliputi firewall, cloud, IDS, dan penamaan DNS. 

Sejumlah skema penamaan dapat digunakan untuk mengidentifikasi konten dan secara langsung meminta distribusi konten ke infrastruktur jaringan. Tiga teknik penamaan konten dasar dapat digunakan dalam ICN:

• Penamaan Datar: penamaan yang dilakukan secara acak untuk mencari set bit yang digunakan untuk mengidentifikasi objek.
• Penamaan Hierarkis: penamaan dengan menggabungkan komponen string nama yang berbeda sehingga unique identifiers dapat dibentuk dan ditetapkan ke konten
• Penamaan Berbasis Atribut: penamaan dari bentuk [atribut = nilai] ditetapkan untuk konten dan memungkinkan untuk mengidentifikasi konten

Berikut merupakan suatu desain yang terkenal dari ICN oleh NetInf.

ICN sangat berperan penting untuk kenyamanan pengguna, maka dari itu hal yang dilakukan yaitu memastikan semua node yang ada pada network memiliki keamanan dan otentikasi (server, client, node), penyedia layanan konten yang ingin diakses juga harus layanan yang sangat terpercaya, topologi jaringan yang baik untuk meningkatkan suatu layanan, dan juga penamaan DNS yang baik juga sangat penting untuk faktor kenyamanan dan keamanan di dalam ICN

[1] I Putu Agus Eka Pratama "PPT Network Centric Principles Pertemuan 6". 2019.

Continue

Software Defined Networking (SDN)

Nama  :Afani Agung Nugroho
Nim     :1605551005
Dosen  :I Putu Agus Eka Pratama ST., MT.
Matakuliah  :Network Centric Principles
Kampus :Program Studi Teknologi Informasi Fakultas Teknik Universitas Udayana

Kali ini akan dibahas pemahaman teori  lebih detail mengenai SDN (Software Defined Networking), SDN dalam bentuk virtualisasinya dan apa itu tentang Hypervisor serta praktek dengan menggunakan mininet dalam sebuah system operasi LINUX.

Virtualisasi

Virtualisasi merupakan sebuah sistem yang dibuat pada versi maya (virtual) dari suatu sumber daya (resource) sehingga pada satu sumber daya fsik dapat dijalankan atau disimpan beberapa sumber daya maya sekaligus, dengan syarat unjuk kerja masing-masing sumber daya maya itu tidak berbeda signifkan dengan sumber daya fisiknya. Kapasitas atau kemampuan lebih ini didayagunakan dengan menjalankan atau menyimpan beberapa sumber daya maya (tergantung pada kemampuan dan kapasitas sumber daya tersebut dan beban kerjanya) sehingga dapat menghasilkan efsiensi yang lebih tinggi.

Virtualisasi memberikan suatu keuntungan yaitu dapat menjalankan beberapa system operasi di waktu yang bersamaan sehingga dapat menghemat biaya operasional, Dalam membuat suatu sistem operasi yang dapat divirtualisasikan yaitu sistem operasi, media penyimpanan, aplikasi, hardware, jaringan, dan layanan di jaringan.

Yang dapat divirtualisasikan yaitu Hardware atau perangkat keras, yang dimana virtualisasi ini dimungkinkan karena perkembangan teknologi hardware yang sedemikian pesat sehingga kemampuan sebuah sumber daya fisik berada jauh di atas tuntutan penggunaannya sehinga sebagian besar waktu atau kapasitasnya tidak terpakai (idle). Terdapat beberapa jenis virtualisasi hardware yaitu Para-virtualisasi yang merupakan perangkat keras tidak disimulasikan tetapi perangkat-lunak tamu berjalan dalam domainnya sendiri seolah-olah dalam sistem yang berbeda. Dalam hal ini perangkat-lunak tamu perlu disesuaikan untuk dapat berjalan. Virtualisasi sebagian yang merupakan tidak semua aspek lingkungan disimulasikan tidak semua perangkat-lunak dapat langsung berjalan, beberapa perlu disesuaikan untuk dapat berjalan dalam lingkungan virtual ini. Serta Virtualisasi penuh yang berarti hampir menyerupai mesin asli dan mampu menjalankan perangkat lunak tanpa perlu diubah.

Hypervisor

Dalam membuat suatu system virtualisasi diperlukan sebuah system tambahan yaitu bernama Hypervisor. Yang dimana Hypervisor tersebut merupakan menambahkan satu bagian (layer) perangkat lunak (software) dalam membangun sebuah virtualisasi. Hypervisor berfungsi sebagai Virtual Machine Manager (VMM) yang merupakan suatu bagian yang melakukan abstraksi dari perangkat keras fisik menjadi perangkat keras virtual dalam rangka mendistribusikan beban kerja dari semua mesin virtual (VM) ke masing-masing perangkat keras secara proporsional.

Gambar diatas merupakan proses virtualisasi yang dilakukan pada prosesor x86 yang dimana awalnya proses ini dianggap sangat sulit karena memiliki arsitektur seperti pada gambar tersebut. Prosesor x86 membagi tingkatan akses menjadi 4 tingkat yang dinamai Ring 0, 1, 2, dan 3. Ring 0 adalah satu-satunya tingkatan yang memungkinkan dijalankannya perintah-perintah untuk mengakses memori atau perangkat keras lainnya secara langsung.

Ring yang lain tidak dapat menjalankan perintah-perintah untuk mengakses memori dan perangkat keras secara langsung. Software yang dijalankan pada Ring 1, 2, dan 3 dibatasi aksesnya ke hardware untuk alasan keamanan sistem yang ketat. Akses hardware dari Ring selain Ring 0 akan diseleksi terlebih dahulu dan apabila diijinkan akan didelegasikan melalui Ring 0 dengan mendapatkan pengawalan yang sangat ketat.

Idealnya virtualisasi dapat dilakukan dengan mudah dengan cara menempatkan hypervisor pada Ring 0 dan OS minimal di Ring 1. Akan tetapi OS perlu mengakses memori dan perangkat keras lainnya secara langsung. Dalam kondisi biasa OS menempati Ring 0 dan tidak ada masalah. Bila OS harus digeser ke Ring 1 maka timbul masalah akses. Sehingga tantangan terbesar virtualisasi dalam keluarga komputer yang berarsitektur x86 adalah bagaimana membuat sebuah hypervisor yang dapat dijalankan di Ring 0 akan tetapi tidak menghalangi akses dari OS yang digeser dari Ring 0 ke Ring 1.

Praktek Mininet pada Linux Ubuntu

Berikut merupakan suatu proses paraktek simulasi mininet dalam system operasi linux yaitu Ubuntu, adalah sebagai berikut. Pertama install mininet pada linux dengan mengetikkan perintah “sudo apt-get install mininet”.

Jika sudah selesai akan muncul tampilan seperti diatas, selanjutnya jalankan suatu perintah yang digunakan untuk membuat suatu topologi dengan 3 host tanpa terhubung ke controller, dengan mengetikkan perintah “sudo mn –mac –topo single,3 –switch ovsk –controller= remote”

Selanjutnya untuk melihat semua host atau interface network yang ada dengan mengetikkan mininet> “net”. Dan untuk melihat semua informasi node pada setiap interface network yang ada dengan mengetikkan mininet> “dump”.

Terakhir untuk keluar dari mininet digunakan dengan mengetikkan perintah mininet> “quit”.

[1] I Putu Agus Eka Pratama "PPT Network Centric Principles Pertemuan 5". 2019.

Continue