BAB 2 Tinjauan Pustaka 2.1 Penelitian Sebelumnya Dari penelitian sebelumnya, ada beberapa hal yang telah di analisis mengenai monitoring traffic. (Sugiarto, 2011) menjelaskan tentang sebuah sistem network monitoring yang berfungsi untuk memonitor traffic
dalam jaringan, sehingga administrator dapat
mengetahui keadaan traffic berdasarkan suatu protokol, sumber traffic, ataupun tujuan traffic. Selain itu administrator juga dapat mengetahui penggunaan bandwidth dan besarnya pertukaran data yang terjadi antar host. Sistem network monitoring ini dibuat dengan menggunakan protokol NetFlow untuk mengumpulkan informasi traffic yang melewati router dan diintegrasikan dengan ntop dan Round Robin Database tool (RRDtool) pada sistem operasi Ubuntu, yang berfungsi sebagai NetFlow collector dan merepresentasikannya dalam bentuk grafik yang secara visual menggambarkan penggunaan jaringan. Perbedaan penelitian ini dengan penelitian sebelumnya adalah
dalam
penelitian
ini
memonitor
VM
traffic
yang
dihubungkan oleh Open vSwitch menggunakan sistem monitoring sFlow, sedangkan penelitian sebelumnya memonitoring traffic jaringan menggunakan ptotokol NetFlow untuk mengumpulkan informasi traffic dan diintegrasikan dengan ntop dan RRDtool untuk 5
6
membuat grafik yang secara visual menggambarkan pemakaian jaringan.
2.2 Monitoring Jaringan Monitoring merupakan proses dalam penetapan ukuran kinerja dan pengambilan tindakan yang dapat
mendukung
pencapaian hasil yang diharapkan sesuai dengan kinerja yang telah ditetapkan tersebut. Monitoring jaringan adalah suatu proses pengawasan
dan
segala
tindakan
yang
dilakukan
didalam
manajemen sebuah jaringan komputer agar dapat menghasilkan kinerja yang sesuai, efektif, dan efisien (Nyirenda, dkk, 2002). Proses monitor jaringan dalam sebuah sistem dimulai dari pengumpulan data berupa network traffic, hardware information dan berbagai data lainnya yang kemudian akan dianalisis. Dengan monitoring terhadap jaringan, administrator dapat memantau kondisi jaringan secara keseluruhan, sehingga berbagai kesalahan yang terjadi dapat dihindari atau diperkecil. Selain memonitoring jaringan menggunakan sFlow, ada juga protokol lain yang dapat digunakan, yaitu protokol NetFlow. NetFlow adalah sebuah protokol untuk mengumpulkan informasi traffic IP yang dibuat oleh Cisco. Cisco IOS NetFlow secara efisien menyediakan layanan untuk aplikasi IP, termasuk penghitungan traffic
jaringan,
billing
jaringan
berdasarkan
penggunaan,
perencanaan jaringan, keamanan, kemampuan Denaial of Service, dan network monitoring. NetFlow memberikan informasi berharga
7
mengenai user jaringan dan aplikasi, waktu penggunaan tertinggi, dan routing traffic. Router akan menghasilkan informasi NetFlow yang tersedia dalam bentuk paket UDP (User Datagram Protocol ). NetFlow juga
tidak
menggunakan
resource
CPU (Central
Processing Unit ) di router Cisco dibandingkan jika menggunakan SNMP ( Simple Network Management Protocol). NetFlow juga memberikan informasi lebih banyak dari SNMP, memperbolehkan untuk mendapatkan gambaran yang lebih rinci untuk penggunaan port dan protokol. Informasi kemudian dikumpulkan oleh sebuah NetFlow collector yang menyimpan dan mempresentasikan data sebagai akumulasi jumlah seiring waktu. (Sugiarto, 2011)
2.3 Virtualisasi Pada mula perkembangan teknologi komputer, para ahli komputer
dan pengguna
komputer
pada
perusahaan
besar
mengalami kesulitan dalam hal penambahan perangkat komputer secara fisik yang berdampak pada biaya pengadaan komputer dan biaya perawatan komputer (Rule, 2007). Virtualisasi adalah sebuah konsep dimana memperbolehkan sumber daya yang ada dalam mesin komputer untuk dibagi menjadi banyak bagian secara bersamaan. Setiap bagian tersebut dapat dioperasikan secara mandiri atau tanpa mengganggu antara satu dengan yang lain. Bagian ini yang kemudian disebut sebagai Mesin virtual (VM). Mesin virtual akan bekerja di atas sistem-operasi seperti Linux, Windows, dan sistem-operasi yang lain. Sistem operasi virtual inilah yang disebut sebagai sistem-operasi guest. (Bayu, 2009).
8
Secara sederhana virtualisasi adalah komputer didalam komputer yang diimplementasikan oleh software yaitu virtual machine. Sebuah virtual machine menyamakan keseluruhan sistem hardware, mulai dari processor sampai network card, dan memungkinkan beberapa sistem operasi untuk berjalan secara bersamaan. Setiap sistem operasi berada pada partisi software yang berbeda secara independent. Virtual
switch
merupakan
entitas
jaringan
yang
menghubungkan virtual machine dalam jaringan virtual dan dapat terhubung ke NIC.
2.4 Open vSwitch Open vSwitch adalah software multilayer yang didesain untuk digunakan sebagai virtual switch dalam lingkungan virtual server. Open vSwitch mendukung standar
manajemen interface
(misalnya sFlow, NetFlow,RSPAN, CLI). Open vSwitch berfungsi sebagai virtual switch dalam lingkungan VM yang dirancang untuk mendukung distribusi di beberapa server fisik (physical servers). Open vSwitch mendukung beberapa teknologi virtualisasi yang berbasis Linux seperti Xen/Xenserver, KVM, dan VirtualBox (www.openvswitch.org). Open vSwitch mendukung beberapa fitur, antara lain : -
Standar 802.1Q VLAN model dengan trunk dan access port
9
-
NetFlow, sFlow, dan mirroring untuk meningkatkan visibility
-
Qos (Quality of Service) dan policing
-
OpenFlow 1.0
-
Konfigurasi database transactional dengan C dan python bindings
-
Kompabilitas dengan Linux bridge code (brctl)
-
High performance forwarding menggunakan modul kernel linux.
Gambar 2.1 Komponen dari Open vSwitch (www.openvswitch.org)
Gambar 2.1 merupakan komponen-komponen dari Open vSwitch yang terdiri dari: -
ovs-vswitchd
(slow
path):
sebuah
daemon
yang
mengimplementasikan switch, bersama dengan modul kernel Linux.
Modul
openvswitch_mod.
kernel
yang
digunakan
adalah
10
-
Openvswitch_mod (fast path) : modul kernel yang tedapat dalam datapath.
-
Ovsdb-server: database server untuk mengkonfigurasikan ovs-vswitchd.
-
Ovs-brcompatd: daemon yang memungkinkan ovs-vswitchd untuk bertindak sebagai pengganti drop-in linux bridge. Daemon ini digunakan bersama dengan modul kernel linux brcompat_mod.
-
Ovs-vsctl, sebuah utilitas untuk memperbarui konfigurasi dari ovs-vswitchd.
2.5 sFlow sFlow merupakan teknologi yang dirancang untuk memonitor jaringan berdasarkan packet sampling, yang pada mulanya dilakukan oleh Hewlett-Packard di Universitas Geneva dan CERN di tahun 1991. Teknologi pengambilan sampel sFlow ini menangkap lalu lintas data dalam jaringan switch atau router. sFlow awalnya dikembangkan
oleh
Inmon,
Inc.
suatu
perusahaan
yang
mengembangkan solusi pemantauan traffic untuk jaringan switch berkecepatan tinggi. Inmon, Inc. bekerja dengan vendor switch yang terkemuka untuk meningkatkan solusi jaringan dengan manajemen traffic yang komprehensif (www.sflow.org). sFlow memungkinkan router dan switch
menangkap
pengukuran dari traffic jaringan pada titik-titik dalam jaringan dan
11
mengirimkan data dalam bentuk UDP datagram ke sFlow collector untuk diproses dan dianalisis. sFlow adalah teknologi yang sebanding dengan NetFlow, yang dapat digunakan untuk monitoring aktivitas jaringan secara real time. Contoh penggunaan dari sFlow adalah antara lain: - Mendeteksi, mendiagnosa dan memperbaiki masalah jaringan -
Melihat data real-time yang terperinci, termasuk kegunaan yang terkait dengan interface khusus, protokol, source dan destination.
-
Memonitor traffic yang mengindikasikan potensi ancaman keamanan.
-
Penggunaan
untuk
tujuan
penagihan
(billing)
dan
perhitungan 2.5.1 Komponen sFlow Komponen utama dari sistem monitoring sFlow adalah sFlow agent dan sFlow Collector (www.sflow.org). -
sFlow agent sFlow agent merupakan sebuah switch atau router yang mengumpulkan informasi tentang traffic pada interface, dan mengirimkannya ke sFlow collector. sFlow agent adalah switch atau router di mana traffic flow akan dimonitor.
12
sFlow agent melakukan sampling dan mengirimkan data sampel ke satu atau lebih sFlow collector. Banyak agen dapat mengirim data ke collector yang sama. -
sFlow Collector sFlow Collector adalah aplikasi perangkat lunak yang berjalan pada workstation atau server, yang mengumpulkan data traffic dari sejumlah sFlow agent, menyimpan data, analisis, dan menyajikan analisis tersebut untuk administrator jaringan. Beberapa sFlow collector dapat menggunakan SNMP (Simple Network Management Protocol ) untuk mengkonfigurasi agen. Selain pesan SNMP tersebut, collector tidak mengirimkan informasi kembali ke agen.
Gambar 2.2 sFlow Agent dan sFlow Collector (www.sFlow.org)
Gambar 2.2 menunjukkan elemen-elemen dari sistem sFlow. sFlow agent di seluruh jaringan terus mengirim aliran datagram sFlow untuk sFlow collector pusat di mana datagram sFlow tersebut dianalisis untuk menghasilkan data yang realtime. sFlow agent menggunakan teknologi sampling untuk
13
menangkap statistik traffic dari perangkat jaringan (switch) untuk dimonitor. Datagram sFlow digunakan untuk segera meneruskan statistik sampel traffic ke sFlow collector untuk dianalisis. 2.5.2 sFlow Sampling Teknologi
sFlow
menerapkan
dua
mekanisme
cara
pengambilan sampling, yaitu Packet-based sampling dan Timebased sampling. -
Packet-based sampling Packet-based sampling (flow sampling atau frame sampling) merupakan skema paket pengambilan sampel yang paling banyak digunakan untuk menggambarkan traffic jaringan.
Gambar 2.3 Cara kerja Packet-based sampling (www.alliedtelesis.com)
Gambar 2.3 menjelaskan tentang cara kerja packet-based sampling, dimana untuk pengambilan paket sampel pada sFlow
14
agent, dibutuhkan salinan sampel acak (random sampling) dari paket yang diteruskan dalam switch dan dikirim ke CPU untuk diproses. CPU mengirim sebagian konfigurasi dari paket sampel yang berisi sejumlah header protokol dan memungkinkan beberapa data payload, ke sFlow collector. Proses pengambilan sampel acak (random sampling) mencegah sinkronisasi dengan pola periodik pada traffic. Pengambilan sampel ini dapat diterapkan pada frame ingress dan egress secara independen. Tingkat (rate) dimana agen mengirimkan datagram tergantung pada tingkat pengambilan sampel (sampling rate), traffic rate, dan ukuran maksimum datagram yang dikonfigurasikan, tetapi biasanya mencakup beberapa sampel dalam satu datagram. -
Time-based sampling Time-based sampling (counter sampling atau counter polling) merupakan skema untuk pengambilan counter sampel, sFlow agent secara berkala mengumpulkan statistik interface pada sebuah chip switch dan menyimpannya di RAM sampai saatnya untuk mengirim pesan berikutnya ke sFlow collector. Ini mengumpulkan keseluruhan statistik port, seperti jumlah broadcast, error, dan sebagainya. Agen ini meliputi statistik dalam datagram sFlow yang dikirimkan ke kolektor, bersama dengan informasi paket sampel jika paket sampel juga dikonfigurasi pada agen. Dari statistik ini, sFlow collector mendapatkan informasi tentang utilization aktual setiap port.
15
Interval polling mendefinisikan seberapa sering perangkat jaringan mengirimkan interface counter.(www.alliedtelesis.com) 2.5.3 sFlow Datagram sFlow datagram merupakan sampel yang dikirim sebagai datagram UDP ke sFlow collector dengan port defaultnya adalah 6343.
Gambar 2.4 Struktur sFlow datagram (Jasinska, 2006)
Gambar 2.4 menunjukkan struktur dari sFlow datagram, dimana pada datagram tersebut menyediakan informasi tentang versi sFlow, alamat IP sFlow agent, sequence number, dan jumlah sampel pada datagram tersebut. Flow sample terdiri dari : - Packet header (MAC,IP,HTTP,FTP,DNS) - Parameter sample process (rate, pool)
16
- Switch (input/output ports, Priority, VLAN)
Gambar 2.5 Struktur sFlow Flow sample (Jasinska, 2006)
Gambar 2.5 menunjukkan struktur flow sample dari sFlow, dimana flow sample terdiri dari packet data dan extended data. Packet data biasanya akan berisi sebuah struktur header sampel, dimana seluruh sampel paket sampai 256 byte. Jika agen tidak mampu mengambil sampel dari paket keseluruhan, dapat mengambil sampel IPv4 dan IPv6 . Hal ini hanya berisi data IP header dari sampel paket. Setiap sampel memberikan input dan output interface serta sampling rate untuk port tertentu. Struktur extended data menyediakan informasi tambahan, misalnya pada switch terdapat informasi tambahan mengenai source dan destination VLAN.
17
2.5.4 sFlowTrend sFlowTrend adalah sFlow collector yang berfungsi untuk menerima sFlow datagram yang dikirimkan oleh sFlow agent.
Gambar 2.6 Tampilan Aplikasi sFlowTrend (www.inmon.com)
Gambar 2.6 menunjukkan aplikasi sFlowTrend yang terdiri dari beberapa bagian layout seperti Menu, History navigator, Tab bar, Status bar, Progress indicator, dan Activity LED. - Menu : Berisi daftar menu yang dapat digunakan. Menu terdiri dari Menu file, Tools, Navigate, dan Help. - History navigator: Berfungsi untuk move backwards dan forwards dari tampilan screen yang baru dilihat.
18
- Tab bar : Berisi daftar tab yang dapat digunakan sebagai monitoring jaringan. - Status bar : Menunjukkan status keseluruhan dari switch dan host yang menjadi pemantauan, atau status dari switch yang sedang dipilih jika Charts, Dashboards, atau tab interface sedang dilihat. - Progress indicator : Menunjukkan ketika grafik dan tabel akan diperbarui dengan data traffic terbaru. - Activity LED: Aktivitas LED yang berwarna hijau menunjukkan sampel sFlow masuk. Aktivitas LED akan berkedip
ketika
setiap
sampel
diterima,
dan
menyediakan cara yang sangat cepat untuk melihat apakah jaringan dikonfigurasi dengan benar untuk mengirim sFlow.