Apa Itu East-West Traffic?
Dalam konteks jaringan, east-west traffic adalah transfer paket data dari server ke server lain di dalam sebuah pusat data (data center).
Istilah east-west berasal dari diagram jaringan yang biasanya menggambarkan lalu lintas dalam jaringan area lokal (LAN) secara horizontal. Sementara itu, north-south traffic mengacu pada lalu lintas yang bergerak antara klien dan server, baik dari dalam maupun luar pusat data, dan biasanya digambarkan secara vertikal untuk menunjukkan pergerakan data ke atas atau ke bawah.
Seiring berkembangnya teknologi virtualisasi dan tren pusat data seperti konvergensi infrastruktur, volume east-west traffic meningkat drastis. Saat ini, banyak fungsi yang sebelumnya berjalan di perangkat keras fisik kini dijalankan oleh pengontrol jaringan, mesin virtual (VM), dan perangkat lunak lainnya. Namun, peningkatan komunikasi antar komponen ini dapat menyebabkan kemacetan lalu lintas jaringan dan meningkatkan latensi, yang akhirnya berdampak buruk pada performa jaringan.
Sebagai contoh, jika satu server di sebuah switch akses perlu berkomunikasi cepat dengan sistem di switch akses lain, maka koneksi antar lapisan akses dan agregasi bisa mengalami kemacetan.
Untuk mengatasi masalah ini, banyak organisasi beralih dari arsitektur pusat data tiga lapisan tradisional ke arsitektur leaf-spine. Arsitektur leaf-spine lebih sederhana dan lebih cocok untuk menangani volume lalu lintas east-west yang lebih tinggi. Dalam arsitektur ini, switch leaf mengumpulkan lalu lintas dari pengguna dan menghubungkannya ke spine, yang bertindak sebagai inti jaringan yang menghubungkan server dan sistem penyimpanan.
Bagaimana Cara Mengamankan East-West Traffic?
Memiliki visibilitas terhadap east-west traffic sangat penting bagi organisasi untuk menentukan praktik keamanan terbaik bagi jaringan dan pusat data mereka. Banyak organisasi lebih fokus pada keamanan lalu lintas eksternal yang masuk ke jaringan, tetapi kini semakin penting untuk memantau pola lalu lintas internal untuk mendeteksi malware atau ancaman dari dalam (insider threats).
Salah satu cara untuk meningkatkan keamanan adalah dengan menerapkan microsegmentation. Teknik ini membagi pusat data menjadi unit logis yang lebih kecil, memungkinkan administrator pusat data untuk menerapkan kebijakan keamanan yang spesifik untuk masing-masing unit. Pendekatan ini mengurangi area yang dapat diserang oleh peretas dan meminimalkan dampak serangan pada east-west traffic. Selain itu, microsegmentation juga menghilangkan konfigurasi manual yang sering kali rentan terhadap kesalahan setelah migrasi sistem.
Peran SDN dalam East-West Traffic
Software-defined networking (SDN) menawarkan tingkat kontrol dan manajemen yang lebih tinggi untuk east-west traffic. Organisasi yang menerapkan SDN pada arsitektur leaf-spine dapat memanfaatkan kesetaraan port serta keuntungan dari zona keamanan, rekayasa lalu lintas, dan jaringan overlay virtual.
Dalam sistem SDN, pengontrol SDN mengelola kebijakan tepi (edge policies) untuk setiap port. Kebijakan ini dapat berpindah bersama dengan beban kerja (workload), menjadikan jaringan lebih fleksibel dan responsif terhadap kebutuhan bisnis. Dengan demikian, SDN meningkatkan efisiensi dalam pengelolaan east-west traffic.