Diajukan kepada Untuk memperoleh Gelar Sarjana...
16
i Pengukuran Performance Open vSwitch pada Virtual Network Traffic Monitoring berbasis Port Mirroring ARTIKEL ILMIAH Diajukan kepada Fakultas Teknologi Informasi Untuk memperoleh Gelar Sarjana Komputer Peneliti : Benny Setiawan (672008044) Theophilus Herman Wellem, M.S. Program Studi Teknik Informatika Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga April 2013
Transcript of Diajukan kepada Untuk memperoleh Gelar Sarjana...
i
Pengukuran Performance Open vSwitch pada Virtual
Network Traffic Monitoring berbasis Port Mirroring
ARTIKEL ILMIAH
Diajukan kepada
Fakultas Teknologi Informasi
Untuk memperoleh Gelar Sarjana Komputer
Peneliti :
Benny Setiawan (672008044)
Theophilus Herman Wellem, M.S.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
April 2013
ii
iii
iv
v
1
1. Pendahuluan
Virtualisasi server memungkinkan server dibuat secara virtual. Pengadaan
server berbentuk VM (Virtual Machine) memberikan kemudahan bagi perusahaan
dalam menunjang bisnis sehingga suatu sistem dapat segera diinstalasi dan
digunakan untuk keperluan bisnis. Adanya teknologi virtualisasi juga membuat
penggunaan server fisik menjadi optimal. Server fisik dijadikan sebagai host dan
server virtual dijalankan diatas server fisik. Dalam satu server fisik dapat
menjalankan beberapa server virtual, tergantung dari spesifikasi server fisik dan
teknologi virtualisasi yang digunakan [1].
Untuk memonitoring aktifitas (traffic) dari berbagai VM ini dapat digunakan
beberapa cara misalnya port mirroring, NetFlow [2], dan sFlow [3]. Dengan
mengaktifkan port mirroring, switch akan mengirimkan salinan dari semua paket
yang terlihat pada satu port (atau seluruh VLAN) ke port yang dikumpulkan dan
dianalisis.
Tujuan dari penelitian ini adalah mengimplementasikan dan mengeskplorasi
pemanfaatan port mirroring pada Open vSwitch untuk monitoring traffic virtual
machine, dan untuk menguji performa Open vSwitch dengan adanya port
mirroring. Parameter yang diukur adalah throughput, jitter, dan loss data.
2. Kajian Pustaka
Appelman dan De Boer [4], melakukan analisis unjuk kerja dari OpenFlow
hardware (NetFPGA dan Pica8) dan fitur OpenFlow pada Open vSwitch. Dalam
[4], port mirroring pada Open Vswitch disetup menggunakan fitur OpenFlow
dengan perintah ovs-ofctl.
Open vSwitch adalah software yang didesain untuk digunakan sebagai virtual
switch dalam lingkungan virtual server. Open vSwitch mendukung standar
manajemen interface (misalnya sFlow, NetFlow, RSPAN, CLI). Open vSwitch
berfungsi sebagai virtual switch dalam lingkungan VM yang dirancang untuk
mendukung distribusi di beberapa server fisik (physical servers). Open vSwitch
mendukung beberapa teknologi virtualisasi yang berbasis Linux seperti
Xen/Xenserver, KVM, dan VirtualBox [5].
Open vSwitch mendukung beberapa fitur, antara lain : 1) Standar 802.1Q
VLAN model dengan trunk dan access port, 2) NetFlow, sFlow, dan mirroring
untuk meningkatkan visibility, 3) QoS (Quality of Service) dan policing, 4)
OpenFlow 1.0, 5) Konfigurasi database transactional dengan C dan python
bindings, 6) Kompabilitas dengan Linux bridge code (brctl), 7) High performance
forwarding menggunakan modul kernel linux.
Komponen dari Open vSwitch terdiri dari [5] : 1) ovs-vswitchd (slow path):
sebuah daemon yang mengimplementasikan switch, bersama dengan modul kernel
Linux. Modul kernel yang digunakan adalah openvswitch_mod, 2)
openvswitch_mod (fast path) : modul kernel yang tedapat dalam datapath 3)
ovsdb-server: database server untuk mengkonfigurasikan ovs-vswitchd 4) ovs-
brcompatd: daemon yang memungkinkan ovs-vswitchd untuk bertindak sebagai
pengganti drop-in linux bridge. Daemon ini digunakan bersama dengan modul
2
kernel linux brcompat_mod 5) ovs-vsctl, sebuah utilitas untuk memperbarui
konfigurasi dari ovs-vswitchd.
Port mirroring digunakan pada switch untuk mengirimkan salinan dari setiap
paket pada suatu port (atau seluruh VLAN) ke port switch lainnya yang telah
ditentukan untuk memonitor traffic pada jaringan. Port mirroring pada switch
Cisco dikenal sebagai Switched Port Analyzer (SPAN), dan beberapa vendor
lainnya memiliki nama lain untuk itu, seperti Roving Analysis Port (RAP) pada
switch 3Com. Teknisi jaringan atau network administrator menggunakan port
mirroring untuk mengumpulkan traffic dan melakukan analisis traffic untuk
mendiagnosa kesalahan - kesalahan pada jaringan. Port mirroring membantu
teknisi jaringan untuk dapat terus memantau kinerja dari jaringan.
3. Metode Penelitian
Tahap penelitian yang terdiri dari empat tahap, yaitu analisa kebutuhan
jaringan, perancangan topologi jaringan, instalasi Open vSwitch, software lain
yang dibutuhkan dan mengkonfigurasi sistem agar berfungsi dengan benar, serta
pengujian performance Open vSwitch sebelum dan setelah konfigurasi port
mirroring. Pengujian dilakukan menggunakan Iperf.
Kebutuhan jaringan meliputi kebutuhan perangkat keras dan perangkat lunak.
Perangkat keras yang digunakan terdiri dari satu buah komputer. Komputer host
sebagai jaringan virtual OVS dengan spesifikasi Processor Intel Core 2 Duo
E7500 @2,93 GHz, memori 3 GB, dengan sistem operasi Linux Ubuntu 12.04.
Sedangkan kebutuhan perangkat lunak meliputi VirtualBox, Open vSwitch versi
1.4.0, Wireshark, dan Iperf versi 2.0.5.
Topologi jaringan yang digunakan pada penelitian ini dapat dilihat pada
Gambar 1. Host merupakan komputer yang menjalankan OVS. Pada host ini juga
akan dibuat jaringan virtual yang terdiri dari empat buah VM, yaitu VM1, VM2,
VM3, dan VM4 (menggunakan virtual box). VM1, VM3, VM4 dibangun dengan
Virtual Box, VM1, VM3, dan VM4 menggunakan sistem operasi Ubuntu 12.04
sedangkan VM2 menggunakan CentOS. Tiap VM dihubungkan ke bridge br0
pada OVS dengan virtual interface (tap0 - tap3). Komputer yang digunakan
memiliki dua physical interface yaitu eth0 dan eth1, eth0 yang befungsi untuk
menghubungkan host dengan OVS. Sedangkan eth1 menghubungkan host dan
VM ke Internet.
3
Gambar 1 Topologi Jaringan pada Penelitian
4. Hasil Eksperimen dan Pembahasan
Dalam pengujian, konfigurasi port mirroring yang digunakan adalah sebagai
berikut, tap0 merupakan source port dan destination port (port yang dimirror),
sedangkan tap3 merupakan output port. Dengan konfigurasi diatas, maka data
yang dikirim dan diterima oleh VM1 (192.168.2.2) pada tap0 akan dimirror ke
VM4 (192.168.2.5) pada tap3. Pengujian port mirroring menggunakan Wireshark
bertujuan untuk mengetahui apakah port mirroring telah berjalan atau tidak.
Pengujian dilakukan dengan cara mengirim paket dari VM1 ke VM3
(192.168.2.4), dan melakukan capture pada Wireshark. Gambar 2 menunjukkan
port mirroring belum berjalan dengan tidak adanya paket yang terkirim dari VM1
ke VM3 yang terlihat pada Wireshark.
Gambar 2 Sebelum Mirorring
4
Gambar 3 Sesudah Mirorring
Gambar 3 menunjukkan port mirroring telah berjalan dengan adanya paket
data yang terkirim dari VM1 (192.168.2.2) ke VM3 (192.168.2.4) yang terlihat
pada Wireshark. Pengujian berikutnya dilakukan menggunakan Iperf untuk
mengukur throughput, jitter, dan loss data adanya konfigurasi port mirroring
pada switch. Pengukuran dilakukan selama 180 detik (3 menit) dan 300 detik (5
menit), sebanyak 5 kali. Tiap pengujian dibagi berdasarkan 2 UDP buffer size
yaitu 160 KB dan 320 KB. Setelah kedua data didapat, maka proses selanjutnya
yaitu mencari rata – rata, yang diperoleh dari menjumlahkan semua data tersebut
kemudian membaginya dengan jumlah pengujian yang dilakukan.
Hasil Pengujian Sebelum Port Mirroring dan Sesudah Port Mirroring
Hasil pengujian dibedakan menurut waktu pengujian yang digunakan yaitu
180 detik dan 300 detik. Hasil pengujian selama 180 detik (3 menit), ditunjukan
pada Tabel 1
Tabel 1 Hasil Pengujian Sebelum Port Mirroring (180 detik)
Percobaa
n ke -
UDP buffer size
160 KB 320KB
Transfer
data (GB)
Throughput
(Mbps) Jitter
(ms)
Loss
data(%)
Transfer
data (GB)
Throughput
(Mbps) Jitter
(ms)
Loss
data(%)
1 2.03 97.1 0.08 0.95 2.05 97.7 0.08 0.02
2 2.03 97.1 0.11 0.68 2.04 97.4 0.06 0.02
3 2.03 96.7 0.07 0.44 2.04 97.4 0.07 0.01
4 2.02 95.5 0.06 0.35 2.06 98.5 0.07 0.00
5 2.03 96.8 0.06 0.43 2.04 97.4 0.06 0.02
Rata-rata 2.03 96.6 0.07 0.57 2.05 97.7 0.07 0.01
5
Hasil yang ditunjukan pada Tabel 1, rata – rata transfer data yang didapat pada
UDP buffer size 160 KB sebesar 2,03 GB, throughput sebesar 96,6 Mbps, jitter
sebesar 0.07 ms dan loss data sebesar 0.57%. Sedangkan pada UDP buffer size
320 KB sebesar 2,05 GB, throughput sebesar 97,7 Mbps, jitter sebesar 0.07 ms
dan loss data sebesar 0.01%.
Tabel 2 Hasil Pengujian Setelah Port Mirroring (180 detik)
Percobaa
n ke -
UDP buffer size
160 KB 320KB
Transfer
data (GB)
Throughput
(Mbps) Jitter
(ms)
Loss data
(%)
Transfer
data (GB)
Throughput
(Mbps) Jitter
(ms)
Loss data
(%)
1 1.62 77.5 0.15 0.43 1.68 80.1 0.06 0.2
2 1.68 80.3 0.09 0.34 1.67 79.8 1.34 0.3
3 1.68 80.1 0.08 0.42 1.68 80.4 0.09 0.1
4 1.67 79.6 0.07 0.77 1.7 81.1 0.07 0.3
5 1.69 80.7 0.07 0.41 1.69 80.8 0.07 0.3
Rata -
rata 1.67 79.6 0.09 0.47 1.68 80.4 0.33 0.23
Hasil yang ditunjukan pada Tabel 2, rata – rata transfer data yang didapat pada
UDP buffer size 160 KB sebesar 1,67 GB, throughput sebesar 79,6 Mbps, jitter
sebesar 0.09 ms dan loss data sebesar 0.47%. Sedangkan pada UDP buffer size
320 KB sebesar 1,68 GB, throughput sebesar 80,4 Mbps, jitter sebesar 0.33 ms
dan loss data sebesar 0.23%.
Untuk pengujian selama 300 detik (5 menit), diperoleh hasil seperti yang
ditunjukan pada Tabel 3.
Tabel 3 Hasil Pengujian Sebelum Port Mirroring (300 detik)
Percobaa
n ke -
UDP buffer size
160 KB 320KB
Transfer
data (GB)
Throughput
(Mbps) Jitter
(ms)
Loss
data (%)
Transfer
data (GB)
Throughput
(Mbps) Jitter
(ms)
Loss
data (%)
1 3.39 97.1 0.01 0.41 3.41 97.7 0.09 0.02
2 3.39 97.1 0.06 0.51 3.38 96.7 0.06 0.01
3 3.43 98.1 0.06 0.22 3.41 97.5 0.06 0.03
4 3.43 98.2 0.09 0.19 3.42 98.8 0.07 0.03
5 3.44 98.4 0.07 0.23 3.44 98.6 0.05 0.00
Rata -
rata 3.42 97.8 0.06 0.31 3.41 97.9 0.07 0.02
Hasil yang ditunjukan pada Tabel 3, rata – rata transfer data yang didapat pada
UDP buffer size 160 KB sebesar 3,42 GB, throughput sebesar 97,8 Mbps, jitter
6
sebesar 0.06 ms dan loss data sebesar 0.31%. Sedangkan pada UDP buffer size
320 KB sebesar 3,41 GB, throughput sebesar 97,9 Mbps, jitter sebesar 0.07 ms
dan loss data sebesar 0.02%.
Tabel 4 Hasil Pengujian Setelah Port Mirroring (300 detik)
Percobaa
n ke -
UDP buffer size
160 KB 320KB
Transfer
data (GB)
Throughput
(Mbps) Jitter
(ms)
Loss data
(%)
Transfer
data (GB)
Throughput
(Mbps) Jitter (ms)
Loss data
(%)
1 2.53 72.4 0.10 0.87 2.76 79.1 0.10 0.27
2 2.76 79.1 0.13 0.69 2.81 80.6 0.10 0.25
3 2.79 79.9 0.08 0.97 2.79 79.8 0.11 0.58
4 2.78 79.6 0.06 0.72 2.79 79.9 0.06 0.29
5 2.78 79.7 0.06 0.76 0.78 79.6 0.10 0.29
Rata -
rata 2.73 78.1 0.09 0.80 2.39 79.8 0.09 0.34
Hasil yang ditunjukan pada Tabel 4, rata – rata transfer data yang didapat pada
UDP buffer size 160 KB sebesar 2,73 GB, throughput sebesar 78,1 Mbps, jitter
sebesar 0.09 ms dan loss data sebesar 0.80%. Sedangkan pada UDP buffer size
320 KB sebesar 2,39 GB, throughput sebesar 79,8 Mbps, jitter sebesar 0.09 ms
dan loss data sebesar 0.34%
Perbandingan Pengukuran Sebelum dan Sesudah Port Mirroring
Dari hasil percobaan, maka dapat dibandingkan performa dari Open vSwitch
sebelum dan sesudah port mirroring. Parameter yang dibandingkan adalah
throughput, jitter, dan loss data.
Throughput
Tabel 5 Perbedaan rata - rata Throughput Sebelum dan Sesudah Port Mirroring (180 detik)
UDP buffer size 160 KByte 320 KByte
Transfer
Data (GB)
Throughput
(Mbps)
Transfer
Data (GB)
Throughput
(Mbps)
Sebelum 2,03 96,6 2,05 97,7
Sesudah 1,67 79,6 1,68 80,4
7
Gambar 4 Perbedaan rata - rata Throughput Sebelum dan Sesudah Port Mirroring
Tabel 5 dan Gambar 4 memperlihatkan perbedaan UDP buffer size 160 KB dan
320 KB throughput setelah port mirroring mengalami penurunan hal itu
disebabkan semakin banyaknya paket yang dikirim maka semakin memperlambat
transfer data sehingga throughput mengalami penurunan
Tabel 6 Perbedaan rata - rata Throughput Sebelum dan Sesudah Port Mirroring (300 detik)
UDP buffer size 160 KByte 320 KByte
Transfer
Data (GB)
Throughput
(Mbps)
Transfer
Data (GB)
Throughput
(Mbps)
Sebelum 3,42 97,8 3,41 97,9
Sesudah 2,73 78,1 2,39 79,8
Gambar 5 Perbedaan Rata - rata Throughput Sebelum dan Sesudah Port Mirroring
Tabel 6 dan Gambar 5 memperlihatkan dengan UDP buffer size 160 KB dan 320
KB dan dengan waktu 300 detik (3 menit), throughput setelah port mirroring
mengalami penurunan hal itu disebabkan semakin lama waktu dan banyaknya
8
paket yang dikirim maka semakin memperlambat transfer data sehingga
throughput mengalami penurunan.
Jitter
Tabel 7 Perbedaan rata - rata Jitter Sebelum dan Sesudah Port Mirroring (180 detik)
UDP buffer size 160 KByte 320 KByte
Jitter(ms) Jitter(ms)
Sebelum 0.07 0.07
Sesudah 0.09 0.33
Gambar 6 Perbedaan rata - rata Jitter Sebelum dan Sesudah Port Mirroring
Tabel 7 dan Gambar 6 memperlihatkan jitter sebelum port mirroring pada UDP
buffer size 160 KB sebesar 0.07 ms dan pada UDP buffer size 320 KB sebesar
0.07 ms setelah port mirroring jitter pada UDP buffer size 160 KB sebesar 0.09
dan pada UDP buffer size 320 KB sebesar 0.33 ms. Jitter yang di dapat sebelum
dan sesudah port mirroring tidak lebih dari 150 ms.
Tabel 8 Perbedaan rata - rata Jitter Sebelum dan Sesudah Port Mirroring (300 detik)
UDP buffer size 160 KByte 320 KByte
Jitter (ms) Jitter (ms)
Sebelum 0.06 0.07
Sesudah 0.09 0.09
9
Gambar 7 Perbedaan rata - rata Jitter Sebelum dan Mirorring
Tabel 8 dan Gambar 7 memperlihatkan jitter sebelum dan sesudah port mirroring
tidak lebih dari 150 ms dan rata-rata satu arah jitter harus ditargetkan kurang dari
30 ms.
Loss Data
Tabel 9 Perbedaan rata - rata loss data Sebelum dan Sesudah Port Mirroring (180 detik)
UDP buffer size 160 KByte 320 KByte
Loss data (%) Loss data (%)
Sebelum 0.42 0.01
Sesudah 0.47 0.23
Gambar 8 Perbedaan rata – rata Loss Data Sebelum dan Sesudah Port Mirroring
Tabel 9 dan Gambar 8 memperlihatkan dengan UDP buffer size 160 KB
perbedaan sesudah dan sebelum port mirroring hanya 0,05 % sedangkan pada
10
UDP buffer size 320 KB perbedaan sebelum dan sesudah port mirroring sebesar
0,22.
Tabel 10 Perbedaan Rata - rata loss data Sebelum dan Sesudah Port Mirroring (300 detik)
UDP buffer size 160 KByte 320 KByte
Loss data (%) Loss data (%)
Sebelum 0.31 0.02
Sesudah 0.80 0.34
Gambar 9 Perbedaan rata - rata Loss Data Sebelum dan Sesudah Port Mirroring
Tabel 10 dan Gambar 9 memperlihatkan dengan UDP buffer size 160 KB
perbedaan sesudah dan sebelum port mirroring hanya 0,49 % sedangkan pada
UDP buffer size 320 KB perbedaan sebelum dan sesudah port mirroring sebesar
0,32 %.
5. Simpulan
Berdasarkan penelitian yang telah dilakukan sebelum dan sesudah konfigurasi
port mirroring, Throughput sesudah konfigurasi port mirroring pada UDP buffer
size 160 KB dan 320 KB lebih kecil dari pada sebelum konfigurasi port
mirroring, dan sebelum port mirroring loss data lebih kecil dibandingkan setelah
port mirroring namun loss data tidak lebih dari 1% sedangkan Jitter sesudah port
mirroring dengan sebelum port mirroring dan jitter tidak lebih dari 150 ms.
11
6. Daftar Pustaka
[1] VMWare website, 2013. http://www.vmware.com (diakses tanggal 28 Januari
2013).
[2] NetFlow website, 2013. http://www.cisco.com (diakses tanggal 12 Maret
2013).
[3] sFlow website, 2013. http://www.sFlow.org (diakses tanggal 12 Maret 2013).
[4] M. Appleman, M. De Boer, R. Van Der Pol, 2012. Performance Analysis of
OpenFlow Hardware, Technical report University Of Amsterdam.
[5] B. Pfaff, J. Pettit, K. Amidon, M. Casado, T. Koponen, S, 2009. Shenker.
Extending Networking into the Virtualization Layer, ACM Workshop on Hot
Topic in Network (HotNets).
