Perpustakaan Digital ITB

Perkembangan infrastruktur jaringan modern memicu lonjakan volume lalu lintas data yang masif, sehingga menuntut sistem pemrosesan paket memiliki kinerja tinggi yang mampu menangani penerimaan paket data bervolume besar secara simultan. Pada arsitektur konvensional berbasis Linux, pemrosesan paket pada perangkat jaringan bergantung pada tumpukan protokol standar (standard kernel network stack). Jalur ini memiliki keterbatasan skalabilitas saat menerima paket dalam jumlah jutaan per detik akibat tingginya beban interupsi perangkat lunak (softirq) dan alokasi memori sk_buff yang kompleks. Kondisi tersebut memicu bottleneck yang menyebabkan degradasi throughput karena banyak paket gagal diterima akibat ketidakmampuan kernel standar mengimbangi laju trafik. Di sisi lain, solusi kernel bypass tradisional seperti DPDK atau VPP mampu mengeliminasi kendali kernel untuk mendongkrak performa, namun memiliki kelemahan fatal pada aspek keamanan dan efisiensi. Arsitektur pure bypass pada DPDK atau VPP menyebabkan hilangnya kendali fungsi keamanan native kernel sehingga tidak dapat melakukan inspeksi isi paket secara langsung, di samping adanya masalah konsumsi daya akibat alokasi CPU core sebesar 100% secara konstan untuk mekanisme busy-polling. Guna mengatasi dilema arsitektur tersebut, Tugas Akhir ini mengusulkan implementasi jalur data cepat di dalam kernel jaringan (in-kernel fast path data plane) pada node pengujian menggunakan integrasi teknologi extended Berkeley Packet Filter (eBPF) dan eXpress Data Path (XDP) yang menggabungkan performansi tinggi dengan kapabilitas stateless firewall yang tertanam langsung pada level terendah kernel. Tujuan penelitian ini adalah merancang, mengimplementasikan, dan memvalidasi sistem pada node pemroses paket yang mampu memaksimalkan volume paket data yang diterima hingga menyamai solusi kernel bypass, namun tetap mempertahankan fungsi inspeksi keamanan paket (firewalling) serta efisiensi CPU secara proporsional tanpa mekanisme busy-polling. Metodologi penelitian dibagi ke dalam tiga subsistem terintegrasi: subsistem eksperimen permrosesan eBPF/XDP menggunakan library cillium/ebpf berbasis Go, subsistem orkestrasi testbed multi-node menggunakan playbook Ansible, serta subsistem dashboard interaktif berbasis React.js. Pengujian eksperimen dieksekusi menggunakan perangkat general-purpose server pada Testbed ITB dengan network interface card 25Gbps untuk mengukur secara komparatif kemampuan throughput utilisasi CPU, dan fungsionalitas sistem XDP dibandingkan dengan linux kernel dan VPP. ii Berdasarkan hasil pengujian melalui berbagai skenario eksperimen otomatis pada lingkungan testbed, node pemroses paket berbasis eBPF/XDP menunjukkan peningkatan volume paket yang diterima secara superior. Pada skenario Single Traffic, performa rata-rata XDP mencapai laju penerimaan paket puncak sebesar 32,349 Mpps, setara dengan rasion efisiensi 103,7% dari capaian framework VPP, sekaligus melampaui target minimal keberhasilan sebesar 55%. Jika dibandingkan dengan standard kernel stack yang mengalami saturasi pada 8,429 Mpps, teknologi XDP memberikan peningkatan throughput sebesar kurang lebih 383%. Melalui log mpstat, utilisasi CPU terbukti berjalan proporsional terhadap volume trafik tanpa memaksa core bekerja penuh saat kondisi idle. Karakteristik pertumbuhan kurva menunjukkan XDP mampu menyamai VPP sejak konfigurasi 4 port pada single traffic dan 2 port pada skenario Multi Traffic dua arah. Implementasi otomatisasi terpusat juga berhasil mereduksi waktu operasional (Deployment Time Reduction Rate) hingga 78% dibandingkan konfigurasi manual. Sumbangan ilmiah penelitian ini memberikan kontribusi nyata dalam mendemonstrasikan bahwa optimasi arsitektur in-kernel fast path berbasis eBPF mampu melampaui performansi teknologi userspace bypass tradisional dalam menangani penerimaan paket skala besar, serta membuktikan bahwa sistem jaringan dapat beroperasi secara aman dan efisien.