news image
news 12 April 2024

Infrastruktur Jaringan Minim Downtime dengan Penerapan Arsitektur Spine Leaf

 

Berdasarkan laporan dari Spacelift sebanyak 96% organisasi sudah mengadopsi teknologi public cloud untuk menggantikan infrastruktur IT konvensional mereka. Maraknya adopsi teknologi cloud ini terjadi karena cloud memiliki banyak kelebihan seperti lebih fleksibel, lebih skalabel, memiliki privasi dan keamanan tinggi, serta memiliki biaya investasi yang jauh lebih terjangkau. 

 

Namun dibalik menariknya kelebihan yang diberikan cloud tidak sedikit yang masih khawatir tentang penggunaan cloud. Khususnya downtime yang akan mengancam keberlangsungan bisnis serta ketakutan akan biaya yang lebih tinggi jika tidak dikelola dengan baik. Seperti laporan yang pernah diungkapkan Gartner bahwa bisnis bisa merugi hingga 88 juta rupiah jika mengalami downtime selama 1 menit. 

 

Biaya adopsi yang tinggi juga ditakutkan. Laporan dari Flexera 2024 State of the Cloud Report melaporkan dalam 2 tahun berturut-turut 8 dari 10 perusahaan melihat efisiensi biaya untuk infrastruktur cloud adalah tantangan yang sulit untuk dihadapi. Kurangnya perencanaan dan kontrol dapat menyebabkan biaya cloud melonjak secara signifikan. 

 

Walaupun peranan penting tetap dipegang oleh pemegang keputusan di perusahaan. Terdapat beberapa teknologi yang bisa diterapkan oleh penyedia infrastruktur dalam meminimalisir kedua hal ini. Dalam kesempatan kali ini kita akan membahas salah satu desain jaringan yang memberikan beberapa keunggulan dalam menghindari kegagalan jaringan jika dibandingkan arsitektur tradisional, seperti skalabilitas, fleksibilitas, ketahanan terhadap kegagalan, serta efisiensi biaya. 

 

Topologi Jaringan Tradisional

Seiring dengan berkembangnya teknologi, kebutuhan akan cloud semakin meningkat setiap tahunnya. Ini mewajibkan provider data center harus memikirkan topologi jaringan baru untuk mengganti topologi jaringan tradisional yang sejatinya memiliki beragam kekurangan. Sebelumnya topologi jaringan data center tradisional terdiri dari 3-layer yaitu access layer, aggregation layer dan core layer. 

 

Access layer ini pada rack data center biasanya terletak paling atas sehingga sering disebut sebagai switch ToR (Top of Rack). Switch ini secara fisik akan terhubung ke server. Aggregation layer adalah switch yang berada di antara access dan core layer, switch ini juga berfungsi untuk memberikan layanan lain seperti Firewall, SSL, dan lainnya. Terakhir adalah core layer, dikenal juga sebagai backbone layer berfungsi sebagai titik utama interkoneksi untuk semua perangkat dalam jaringan. 

 

Penerapan topologi ini mengharuskan setiap traffic melewati setiap layer. Hal ini dapat menyebabkan beberapa kendala dan masalah latensi. Beberapa kekurangan arsitektur jaringan ini antara lain seperti: 

 

  1. Bottleneck

    Traffic yang menghubungkan server dan perangkat lain dalam satu subnet harus melewati semua lapis jaringan, termasuk core layer. Hal ini dapat menyebabkan bottleneck dan latensi tinggi jika traffic tersebut padat.
     

  2. Minim skalabilitas

    Menambahkan perangkat baru ke jaringan tradisional dapat menjadi rumit dan memakan waktu, karena perlu mempertimbangkan kapasitas switch dan router di setiap layer.
     

  3. Troubleshoot lebih sulit

    Ketika terjadi masalah jaringan, sulit untuk menentukan lapis mana yang bermasalah, karena traffic melewati semua lapis.Selain itu, topologi jaringan tradisional, kurang fleksibel untuk menambahkan subnet baru atau menghubungkan jaringan yang berbeda.
     

  4. Masalah ketersediaan

    Jika seandainya terjadi kegagalan perangkat pada satu layer akan mempengaruhi layer lainnya dan menyebabkan jaringan gagal maupun terganggu. Selain itu karena topologi ini tidak menyediakan redundansi, maka jika seandainya terjadi downtime, proses mitigasi akan lebih lama. 
     

  5. Keamanan yang lemah

    Sistem keamanan pada topologi jaringan tradisional bersikap terpusat pada core layer, sehingga jika lapisan ini diretas maka seluruh jaringan juga terancam. Selain itu topologi jaringan ini juga kurang granular, penerapan kontrol akses dan kebijakan keamanan menjadi lebih sulit. 

 

Apa Itu Arsitektur Spine Leaf?

Berbeda dengan arsitektur tradisional yang memiliki 3 layer, arsitektur spine leaf hanya memiliki 2 layer yang terhubung secara penuh melalui topologi full mesh. Topologi full mesh sendiri adalah cara menghubungkan antar perangkat jaringan dimana setiap perangkat terhubung langsung dengan semua perangkat lainnya dalam jaringan. Penerapan full mesh cukup kompleks tapi dapat memberikan kecepatan dan redundansi tinggi. 

 

topologi_full_mesh.webp

Pada arsitektur spine leaf, layer leaf berisi switch akses yang menghubungkan ke server dan menyediakan koneksi kepada end-user. Lapisan spine disebut juga sebagai backbone, ini berguna sebagai interkoneksi yang menghubungkan semua switch pada leaf. 

 

topologi_spine_leaf.webp

 

Spine terdiri dari beberapa switch yang saling terhubung satu sama lain dalam topologi full mesh dan bertanggung jawab untuk meneruskan lalu lintas jaringan antar server dan perangkat lainnya. Di sisi lain leaf juga terdiri dari beberapa switch yang terhubung ke perangkat jaringan di network edge, seperti server dan storage. switch leaf juga terhubung ke switch spine dengan topologi full mesh. 

 

Cara Kerja Arsitektur Spine Leaf

Secara sederhana, cara kerja spine leaf bisa dijabarkan seperti berikut: 

 

  1. Konektivitas Lapisan Spine

    Switch spine terhubung satu sama lain dengan topologi full mesh. Ini berarti setiap switch spine memiliki koneksi point-to-point ke semua switch spine lainnya. Koneksi ini biasanya menggunakan kabel berkecepatan tinggi untuk memastikan bandwidth dapat digunakan secara efisien. Switch spine hanya bertugas meneruskan (forward) paket data antar perangkat yang terhubung ke jaringan. Tidak ada pemrosesan data yang terjadi di switch spine. 
     

  2. Konektivitas Lapisan Leaf

    Server, storage, dan perangkat jaringan lainnya terhubung ke switch leaf. Switch leaf menggunakan protokol Virtual Extensible LAN (VXLAN) atau Ethernet VPN (EVPN) untuk mengenkapsulkan lalu lintas Layer 2 (MAC address) ke dalam paket Layer 3 (IP address). Ini memungkinkan identifikasi dan routing lalu lintas antar perangkat yang terhubung ke switch leaf yang berbeda. 
     
    Switch leaf terhubung ke semua switch spine dengan topologi full mesh untuk memastikan redundansi jalur dan menghindari bottleneck (hambatan) pada switch leaf tertentu. 
     

  3. Alur Traffic

    Perangkat di network edge, seperti server, mengirimkan paket data ke switch leaf tempat ia terhubung. Switch leaf mengkapsulkan paket data Layer 2 ke dalam paket Layer 3 menggunakan VXLAN atau EVPN. Header paket ini berisi informasi perutean (routing) yang mengidentifikasi perangkat tujuan. 
     
    Switch leaf meneruskan paket data yang dienkapsulasi ke semua switch spine yang terhubung. Switch spine menerima paket data yang dienkapsulasi dan meneruskannya ke switch spine lain berdasarkan informasi routing di header paket. Proses ini berlanjut hingga paket data mencapai switch spine yang terhubung ke switch leaf tempat perangkat tujuan berada.  
     
    Switch spine tersebut kemudian meneruskan paket data ke switch leaf tujuan. Switch leaf tujuan meng dekapsulasi (decapsulate) paket data kembali ke format Layer 2 dan mengirimkannya ke perangkat tujuan. 

 

Kelebihan Spine Leaf

 

  1. Redundansi dan Ketersediaan Tinggi 

    Pada arsitektur spine leaf, switch spine terhubung langsung ke semua switch spine lainnya, membentuk jaringan yang sangat terhubung. Jadi, jika seandainya satu switch spine gagal, switch spine lainnya dapat mengambil alih lalu lintas data tanpa gangguan. Hal ini meningkatkan redundansi, ketersediaan, dan mengurangi gangguan jaringan yang mungkin terjadi.. 

 

  1. Peningkatan Bandwidth

    Arsitektur spine-leaf dapat secara efektif menghindari kemacetan lalu lintas dengan menerapkan protokol atau teknik seperti Transparent Interconnection of Multiple Links (TRILL) dan Shortest Path Bridging (SPB). Dapat beroperasi pada Layer 2 atau Layer 3, sehingga uplink dapat ditambahkan ke switch spine untuk memperluas bandwidth antar-layer dan mengurangi oversubscription (penjenuhan) untuk menjaga stabilitas jaringan. 
     

  2. Skalabilitas Tinggi

    Topologi full mesh pada spine leaf memungkinkan penambahan switch spine baru tanpa mengganggu operasi switch spine yang ada dan dapat dengan mudah diintegrasikan ke dalam jaringan dan mulai meneruskan lalu lintas data. 
     
    Switch leaf terhubung ke semua switch spine, baik secara langsung maupun melalui switch spine lain. Ini berarti switch leaf baru dapat dihubungkan ke switch spine mana pun yang tersedia, memberikan fleksibilitas dalam baik dalam. Tanpa perlu melakukan perubahan besar pada arsitektur jaringan yang ada. 
     
    Dengan demikian arsitektur ini juga mendukung skalabilitas horizontal baik untuk penambahan perangkat baru di network edge seperti server dan storage tanpa mempengaruhi performa switch yang ada, dan jaringan dapat terus beroperasi tanpa gangguan. 
     

  3. Menghemat Biaya dan Meningkatkan Efisiensi

    Arsitektur spine leaf membutuhkan lebih sedikit switch dibandingkan arsitektur tradisional. Walaupun demikian spine leaf mampu meningkatkan jumlah koneksi yang mampu ditangani setiap switch. Ini akan menghemat menghemat biaya perangkat keras, maintenance sekaligus meningkatkan performa dan skalabilitas yang meminimalisir downtime dan biaya upgrade jaringan di masa depan. 
     

  4. Minim Latensi dan Bottleneck

    Dalam arsitektur spine leaf, trafik didistribusikan secara merata di seluruh jaringan, menghindari bottleneck dan mengurangi latensi. Trafik antar server tidak perlu melewati switch core aggregation, maupun access, sehingga latensi end-to-end lebih rendah.  
     
    Dengan rute jaringan yang lebih pendek yaitu hanya membutuhkan 2 layer memungkinkan rute jaringan yang lebih pendek antara perangkat, sehingga mengurangi waktu yang dibutuhkan paket data untuk mencapai tujuannya. Hal ini penting untuk aplikasi yang peka terhadap latensi. 
     

  5. Keamanan Lebih Tinggi

    Arsitektur spine leaf memberikan segmentasi yang lebih baik dengan menggunakan switch leaf khusus untuk menghubungkan server, memungkinkan penerapan kebijakan keamanan yang lebih granular pada setiap segmen.Kebijakan yang granular ini juga membantu Isolasi trafik yang lebih baik antara segmen sehingga dapat mencegah penyebaran malware dan serangan lateral.

    Selain itu monitoring jaringan dapat lebih mudah dilakukan dan terpusat karena semua trafik melewati switch spine. Hal ini menyebabkan troubleshoot jaringan juga lebih mudah karena kendala yang terjadi lebih mudah diidentifikasi. 

 

 

Perbedaan Arsitektur Spine Leaf dan Arsitektur Tradisional

AspekDevOpsDevSecOps
TopologiDatar, Leaf terhubung langsung ke Spine, Spine terhubung satu sama lain.Hirarkis, Access terhubung ke Aggregation, Aggregation terhubung ke Core.
Skalabilitas Sangat skalabel, mudah menambahkan Leaf dan Spine baru tanpa mengganggu jaringan yang ada. Sulit diskalakan, menambahkan switch baru di setiap layer dapat mengganggu jaringan yang ada dan membutuhkan konfigurasi yang rumit. 
PerformaLatensi rendah, throughput tinggi karena trafik didistribusikan secara merata di semua switch. Latensi tinggi, throughput terbatas karena trafik terkonsentrasi di switch Core. 
Manajemen Sederhana, hanya perlu mengelola konfigurasi Leaf dan Spine. Kompleks, perlu mengelola konfigurasi switch di setiap layer. 
Keandalan Tinggi, redundansi di Leaf dan Spine. Jika satu switch gagal, switch lain dapat mengambil alih. Rendah, bottleneck di switch Core. Jika switch Core gagal, seluruh jaringan dapat mati. 
Keamanan Lebih aman karena trafik terisolasi di antara Leaf dan Spine. Kurang aman karena trafik terkonsentrasi di switch Core. 
Bandwidth Lebih tinggi karena trafik didistribusikan secara merata di semua switch. Kurang efisien karena trafik terkonsentrasi di switch Core. 
Ketersediaan Tinggi, karena redundansi di Leaf dan Spine, serta desain yang fault-tolerant. Rendah, karena bottleneck di switch Core dan desain yang kurang fault-tolerant. 
Troubleshooting Lebih mudah, karena lebih sedikit titik kegagalan dan jalur komunikasi yang lebih jelas. Lebih sulit, karena perlu menelusuri jalur trafik melalui beberapa layer dan switch. Tool tradisional seperti ping dan traceroute mungkin kurang efektif. 

 

Penerapan Arsitektur Spine Leaf

Implementasi arsitektur spine leaf sangat sulit dan membutuhkan waktu yang lama. Selain itu, penerapan spine leaf membutuhkan skill teknikal yang tinggi serta biaya yang dibutuhkan bisa sangat mahal sebelum pengguna dapat merasakan kelebihannya. Oleh karena itu pastikan penyedia layanan yang kamu pilih telah menerapkan arsitektur spine leaf pada infrastruktur mereka secara bawaan. Seperti misalnya layanan NEO Metal dari Biznet Gio

 

Layanan Bare Metal as a Service dari Biznet Gio ini memberikan server dengan spesifikasi terbaru yang mampu memberikan performa server terbaik. Dengan komposisi hardware HPe ProLiant Gen 11, pilihan prosesor AMD EPYC ataupun Intel Xeon hingga 128 core, RAM hingga 256 GB, enterprise grade storage yang bisa diperluas sepuasnya, hingga GPU NVIDIA yang mendukung komputasi paralel hingga pengembangan artificial intelligence (AI).

 

Baca juga: Apa itu Bare Metal Server? Serta Apa Saja Kelebihannya Dibandingkan Layanan Cloud Lainnya

 

Dari sisi jaringan, NEO Metal sudah dilengkapi arsitektur jaringan spine leaf anti SPOF yang mampu meningkatkan ketahanan layanan akan gangguan. Arsitektur ini menghilangkan single point of failure (SPOF), memastikan jaringan tetap beroperasi meskipun terjadi kegagalan pada satu switch. Koneksi redundan antar switch ini akan meminimalisir risiko downtime dan gangguan jaringan. 

 

Arsitektur spine leaf yang dapat meningkatkan bandwidth ini juga sekaligus meminimalkan latensi serta memaksimalkan throughput yang secara optimal akan meningkatkan performa layanan. Hal ini ideal untuk aplikasi kritis yang membutuhkan performa jaringan tinggi. 

 

Arsitektur jaringan NEO Metal mampu memberikan redundansi multi-layer di setiap layer perangkat dan jaringan, termasuk router, switch, dan firewall, memastikan ketahanan terhadap kegagalan komponen. Didukung juga fasilitas Direct Peering ke berbagai Internet Exchange (IX) sehingga dapat memastikan akses internet yang stabil dan berkualitas tinggi. 

 

Selain itu, NEO Metal juga memberikan kemudahan bagi pengguna yang ingin menerapkan clustering server dengan IP Private, Inter DC-Link, dan bandwidth tanpa kuota. IP Private memastikan keamanan jaringan cluster dengan mencegah akses data publik dan meningkatkan privasi data internal.  

 

Inter DC-Link menghadirkan konektivitas antar region yang stabil dan aman dengan latensi rendah dan throughput tinggi, ideal untuk aplikasi real-time dan kolaborasi multi-lokasi. Bandwidth tanpa kuota memungkinkan pengguna menggunakan bandwidth tanpa batasan untuk semua proses throughput, termasuk transfer data, backup, dan akses remote, sehingga pengguna dapat terbebas dari biaya tambahan. 

 

Kombinasi antara hardware spesifikasi tinggi yang didukung arsitektur jaringan kelas enterprise serta biaya yang terjangkau menjadikan NEO Metal solusi infrastruktur IT yang tangguh dan fleksibel, siap menjawab berbagai kebutuhan komputasi bisnis yang kompleks dan dinamis.