Bab II Tinjauan Pustaka

Bab II Tinjauan Pustaka

II.1

Enterprise Management System (NMS untuk enterprise)

Enterprise management System adalah sistem manajemen jaringan yang digunakan untuk mengelola perangkat / device dan tidak bergantung pada vendor dan protokol tertentu di dalam sebuah jaringan enterprise berbasis IP (Internet Protocol). Sedangkan element management system adalah sistem manajemen jaringan yang dirancang untuk mengelola perangkat / device tertentu dan umumnya diimplementasikan oleh perusahaan pembuat perangkat / device [5]. Pada awalnya, sistem – sistem pengelolaan jaringan proprietary dibuat oleh vendor perangkat komputer. Namun demikian, sistem – sistem tersebut tidak memiliki interoperabilitas dengan sistem pengelolaan jaringan dari vendor lainnya. Konflik tersebut yang menghasilkan kebutuhan akan standard – standard dalam pengelolaan jaringan. Pada tahun 1988, Simple Network Management Protocol (SNMP) [4] dibuat untuk menyelesaikan permasalahan interoperabilitas. Namun seiring dengan munculnya kebutuhan akan sistem manajemen jaringan yang semakin intelligent, maka dibuatlah JavaTM Management Extension (JMX) [4] dan layanan – layanan Web-based Enterprise Management (WBEM) [4] untuk mengakomodasi keterbatasan – keterbatasan yang dimiliki SNMP. Enterprise management system dapat diorganisir kedalam berbagai macam arsitektur jaringan dan dapat mengkomunikasikan informasi manajemen menggunakan salah satu dari dua standard protokol manajemen jaringan, yaitu SNMP untuk jaringan berbasis IP dan Common Information Model Protocol (CMIP) [4] untuk jaringan berbasis Open Systems Interconnection (OSI) [4].

6

Gambar II.1 Topologi NMS [5]

Konstruksi internal dari enterprise management system / NMS untuk enterprise tersusun atas komponen – komponen sebagai berikut [5] : 1. Element management system – Kelompok dari sistem ini dikembangkan oleh perusahaan pembuat komputer dan network switch, dan dikhususkan untuk mengelola device / perangkat tertentu [5].

7

2. Management platform – Kelompok dari sistem ini merupakan framework pengembangan untuk NMS. Terdapat dua framework pengembangan, satu untuk bagian agent dan lainya untuk bagian manajemen [5]. 3. Aplikasi management / NMS – Kelompok dari sistem ini dapat mengimplementasikan satu atau lebih fungsi – fungsi manajemen standard FCAPS [5]. 4. Management system – Kelompok dari sistem ini menyediakan core service yang diakses via API oleh NMS [5].

Gambar II.2 Konstruksi internal NMS [5]

II.2

FCAPS

(Fault,

Configuration,

Accounting,

Performance,

Security) Manajemen jaringan merupakan topik bahasan yang kompleks. Infrastruktur jaringan yang beragam saat ini diharuskan menangani berbagai jenis komunikasi, video, dan virtualisasi yang semakin bersifat unified [6]. Tugas dari seorang network manager tidak hanya memonitor performansi dan security jaringan , tetapi juga mengantisipasi masalah jaringan yang akan terjadi dan mengimplementasikan teknologi terbaik untuk menjamin jaringan, 8

server, dan aplikasi berjalan bersama dengan baik. Untuk memilih teknologi terbaik dalam pengelolaan jaringan diperlukan suatu framework standard dalam manajemen jaringan [6]. FCAPS adalah framework standard yang menjadi dasar bagi framework manajemen jaringan lainnya, yaitu TMN (Telecommunications Management Network) dan ITIL (Information Technology Infrastructure Library) [7]. FCAPS berfokus pada konsep teknologi manajemen jaringan, TMN berfokus pada manajemen layanan jaringan, sedangkan ITIL berfokus pada proses dan workflow untuk menjalankan teknologi informasi dengan efisien dan efektif pada suatu organisasi / enterprise.

Gambar II.3 Korelasi FCAPS, TMN, dan ITIL [7]

FCAPS adalah akronim untuk model pengelompokkan tugas manajemen jaringan yang disebut juga dengan Management Functional Areas (MFAs) [8]. Management Functional Areas menjadi fokus perhatian NMS sebagai suatu sistem. Tujuan umum dari manajemen jaringan adalah untuk memaksimalkan availabilitas jaringan, performansi, dan manfaat bagi pengguna jaringan. Tujuan tersebut dapat dicapai dengan mengimplementasikan FCAPS secara efektif pada NMS [9]. Kelima area fungsi manajemen tersebut adalah : •

Fault Management adalah fungsi manajemen untuk mendeteksi, melakukan diagnosa, memperbaiki, dan melaporkan kegagalan / failure dari device dan layanan jaringan. Fault management memberitahu manager tentang “apa yang sedang dikerjakan oleh jaringan”. Fault management melakukan deteksi problem jaringan, isolasi fault, dan melakukan koreksi supaya operasi kembali normal. Sebagian besar sistem melakukan polling ke managed object untuk mencari kondisi error dan menampilkannya dalam format grafik atau pesan teks. Configuration Management adalah fungsi manajemen yang bertugas untuk menjaga keakuratan inventory hardware, software, dan jaringan yang digunakan di dalam 9

enterprise. Juga menyediakan fitur untuk mengubah inventory tersebut dengan cara yang efisien sebagai respon dari perubahan kebutuhan layanan jaringan. Configuration management menjamin konsistensi dan validitas dari parameter – parameter operasi, addressing table, software image, dan konfigurasi hardware. Configuration management memberitahu manager tentang “apapun yang ada di dalam jaringan”. Data konfigurasi yang terdapat pada managed device dapat diubah nilainya dan dimonitor statusnya oleh NMS secara real-time [3]. Configuration management meliputi fasilitas sebagai berikut [2]: o

Menyimpan konfigurasi managed device.

o

Menyimpan perubahan dari konfigurasi managed device.

o

Mengidentifikasi komponen jaringan (memberikan alamat IP dan identitas kepada managed device).

o

Menginisialisasi dan mengakhiri sistem jaringan.

o

Mengubah parameter jaringan, misalnya routing table.

Accounting Management adalah fungsi manajemen untuk mengukur usage jaringan dan menghitung biaya untuk usage tersebut. Accounting management memberitahu manager tentang “Kapan jaringan sedang digunakan dan berapa biaya untuk konsumsi sumber daya jaringan tersebut”. Fungsi manajemen ini jarang diimplementasikan pada sistem berbasis LAN (Local Area Network) di dalam suatu perusahaan / enterprise. Tujuan dari accounting management adalah untuk mengukur beban jaringan sehingga pengguna individu atau grup individu yang menggunakan jaringan dapat diregulasi sesuai pemakaiannya [1]. Selain itu accounting management juga mengatur proses pembiayaan / billing dari pemanfaatan sumber daya jaringan oleh pengguna [2]. Performance Management adalah fungsi manajemen yang melakukan tracking dan perencanaan untuk mendapatkan utilisasi terbaik dari jaringan dan sumber daya komputasi yang ada dan menjamin bahwa sumber daya yang dibutuhkan tersedia dan memenuhi tingkat harapan layanan yang diinginkan pengguna. Performance management memberitahu manager tentang “Bagaimana kinerja dari jaringan”. Tujuan dari performance management adalah untuk mengoptimalkan Quality of Service (QoS) dengan cara mendeteksi perubahan performa jaringan [2]. Status 10

jaringan akan ditampilkan oleh NMS yang melakukan pengukuran terhadap traffic dan performansi jaringan. Status jaringan yang ditampilkan meliputi traffic volume, network availability, dan network delay [3]. Performance management diterapkan pada berbagai aplikasi berorientasi traffic, misalnya Web Traffic, Internet Mail, file transfer, dan lain-lain [3]. Security Management adalah fungsi manajemen untuk mengontrol akses ke jaringan dan NMS. Fungsi ini melindungi jaringan dan NMS dari akses dan modifikasi yang tidak diijinkan. Security management memberitahu manager tentang “Siapa yang sedang menggunakan jaringan”. Tujuan dari Security management adalah untuk mengontrol akses terhadap sumber daya jaringan sesuai local policy sehingga jaringan tidak dapat disabotase dan informasi berharga / rahasia tidak dapat diakses oleh mereka yang tidak memiliki ijin [1]. Bagian penting dari security management adalah key management (untuk otorisasi, enkripsi, dan otentikasi), pengelolaan firewall, dan pembuatan security log [2].

Gambar II.4 Elemen – elemen fungsi manajemen dari FCAPS [2][7][10][39]

11

Manfaat standard FCAPS untuk implementasi enterprise management system adalah [10] : Mengurangi biaya implementasi Mengurangi sumber daya manusia (SDM) untuk implementasi Kontrol yang lebih baik terhadap inventory komponen (hardware, software, network) Jadwal implementasi yang lebih singkat User satisfaction yang lebih tinggi Permasalahan performansi dapat diketahui dengan lebih cepat Mengurangi panggilan help desk dan trouble ticket Kemampuan untuk mengelola lebih banyak sumber daya remote dengan staf yang ada Simplifikasi prosedur pada network operation center (NOC) Optimalisasi sumber daya, terutama bandwith dan Quality Of Service (QOS) pada LAN / WAN (Wide Area Network)

II.3

SNMP (Simple Network Management Protocol)

SNMP dikembangkan untuk jaringan berbasis IP pada akhir tahun 1988 dan merupakan protokol yang paling dominan dipakai dalam manajemen jaringan. SNMP telah mengalami tiga revisi utama, dan yang terakhir adalah SNMP V3 (SNMP versi 3) [5]. Pengembangan awal SNMP memiliki beberapa kelemahan, yaitu : Kontrol akses seperti community string ditransmisikan dalam format clear text Transfer data table membutuhkan serangkaian operasi kecil Jenis – jenis trap yang terbatas “Urgent trap message” adalah perintah yang hanya dapat diinisialisasi oleh agent Keterbatasan dan kelemahan tersebut dihilangkan pada SNMP V2 yang saat ini merupakan protokol dominan dalam manajemen jaringan. Gambar II.5 menggambarkan sekilas tentang framework SNMP V2. Sebuah “manager” berkomunikasi dengan berbagai managed device yang didalamnya terdapat SNMP agent. SNMP terdiri dari empat komponen utama, yaitu : Managed device yang didalamnya terdapat SNMP agent. 12

Management server yang berkomunikasi dengan managed device dan menyediakan layanan – layanan kepada NMS. Protokol manajemen yang memanfaatkan protokol SNMP untuk pertukaran pesan antara manager dan agent dengan cara mengkodekan informasi manajemen menggunakan format standard BER (Basic Encoding Rules). Model informasi manajemen yang mendefinisikan semua sumber daya yang dikelola kedalam aturan pseudo object-oriented, yaitu aturan dimana semua objek disimpan secara virtual di dalam MIB (Management Information Base).

Gambar II.5 SNMP V2 Framework [5]

Gambar II.5 juga menggambarkan operasi – operasi SNMP V2. Yaitu sebagai berikut : Get-Request (atau membaca) untuk memperoleh informasi dari agent tentang atribut objek yang dikelola. 13

GetNext melakukan hal yang sama dengan operasi Get-Request untuk objek berikutnya di dalam object tree pada managed device. Set (atau menulis) untuk menetapkan nilai atribut dari objek yang dikelola. TRAP memberitahu manager tentang beberapa event pada managed device. Get-Bulk-Request untuk mendapatkan data dalam jumlah besar dalam sekali operasi tunggal, misalnya untuk mendapatkan semua data dalam tabel yang besar. Ini merupakan fitur baru pada SNMP V2. Inform-Request memungkinkan manager untuk mengkomunikasikan informasi manajemen kepada manager lainya. Response dikembalikan oleh agent sebagai respon terhadap Get-Request, GetNext-Request, GetBulk-Request, Set-Request, atau Inform-Request. SNMP mengirimkan request operasi dan response sebagai SNMP message. SNMP message memuat SNMP Protocol Data Unit (PDU) ditambah elemen header lainnya.

Gambar II.6 Format SNMP message [11]

II.4

MIB (Management Information Base)

MIB berisi deskripsi hirarki objek pada managed device, nama (disebut juga dengan Object ID), sintaks, dan hak akses untuk setiap variabel di dalam MIB. Sebagai contoh, ketika modul MIB dimuat kedalam MIB browser, maka label dari setiap variabel, misalnya sysDescr dapat digunakan untuk mengenali objek dalam MIB karena MIB browser memanfaatkan modul MIB untuk menerjemahkan label tersebut kedalam Object ID [5]. Ketika SNMP manager melakukan request suatu informasi dari SNMP agent, maka SNMP agent akan mengambil current value dari dari informasi yang di-request dari MIB (Management Information Base). MIB mendefinisikan object – object pada SNMP agent yang akan dimonitor atau dikonfigurasi oleh SNMP manager. 14

Setiap network element (workstation, server, router, bridge, dll) memiliki MIB yang merefleksikan status dari sumber daya yang dikelola pada network element tersebut, seperti IP address yang diberikan pada suatu port atau interface, jumlah space hard disk yang kosong, dan jumlah file yang dibuka pada sebuah network element. MIB adalah basisdata dinamis yang menyediakan koleksi lojik dari definisi object yang dikelola oleh SNMP manager. MIB mendefinisikan tipe data dari objek yang dikelola oleh SNMP manager dan mendeskripsikan objek tersebut. Hirarki MIB dapat digambarkan sebagai tree dengan banyak cabang. Cabang yang berkaitan dengan SNMP terdapat pada cabang internet yang mengandung dua tipe cabang utama, yaitu : •

Public branches (mgmt=2), yang didefinisikan oleh Internet Engineering Task Force (IETF) RFCs. Cabang ini sama untuk semua SNMP-managed device.

•

Private branches (private=4), yang dibuat oleh Internet Assigned Numbers Authority (IANA). Cabang ini didefinisikan oleh organisasi / perusahaan dimana cabang ini dibuat.

Gambar dibawah menunjukkan struktur dari SNMP MIB tree. Dan tidak ada batasan pada kedalaman dan lebar dari MIB tree.

Gambar II.7 Struktur dari SNMP MIB Tree [12]

15

SNMP MIB tree memiliki root iso (Organization for Standardization), diikuti cabang org (Organization), kemudian dod (Department of Defense) dan internet. Management (mgmt) adalah cabang public utama yang mendefinisikan parameter network management yang umum untuk semua device dari setiap vendor. Di bawah cabang management adalah mib-2. Dan dibawah mib-2 adalah cabang – cabang untuk fungsi manajemen yang umum seperti system management, host resources, dan printer. Sedangkan cabang private dari MIB tree berisi cabang – cabang untuk organisasi besar yang diorganisir dibawah cabang enterprises. Setiap organisasi memiliki root dibawah cabang enterprises. Setiap organisasi dapat membuat sendiri cabang dan object pada MIB tree. Pada level programming, definisi dari object MIB yang dikelola oleh SNMP agent meliputi elemen – elemen sebagai berkut : •

Nama object dan object identifier (disebut sebagai OID)

•

Deskripsi teks dari object

•

Definisi tipe data dari object (misalnya : counter, string, address)

•

Indeks untuk object yang memiliki tipe data yang kompleks, misalnya table

•

Level akses yang diijinkan pada object (misalnya read-only / read-write)

•

Batasan ukuran

•

Rentang informasi

Untuk mengambil nilai dari sebuah MIB object, SNMP menggunakan identifier yang unik yaitu OID (object identifier). OID menggambarkan posisi objek pada hirarki MIB tree. OID dapat ditulis sebagai numerik atau text subidentifier. Misalnya untuk mengakses nilai dari operational state pada network adapater digunakan OID : .iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifOperStatus Atau .1.3.6.1.2.1.2.2.1.8

16