Isu-isu utama pada Pengaturan Jaringan (Network Management) Deris Stiawan (Dosen Jurusan Sistem Komputer FASILKOM UNSRI) Sebuah Pemikiran, Sharing, Ide Pengetahuan, Penelitian
Pendahuluan ... Kebutuhan akan komunikasi data saat ini sangat dibutuhkan untuk terhubung dengan kantor cabang, para pagawai atau rekan bisnis lainya. Karena dengan ketersediaan informasi yang akurat, cepat dan murah dapat meningkatkan kredibilitas perusahaan. Kebutuhan akan system informasi yang terintegrasi saat ini sangat mendesak, dikarenakan dengan system ini maka suatu informasi dapat bernilai guna yang pada akhirnya dapat meningkatkan kredibilitas di mata pelanggan. Untuk mendukung segala keputusan tingkat manajemen, suatu perusahaan sangat tergantung dari informasi yang tepat, akurat dan cepat dimana informasi ini dapat bermanfaat bagi manajemen untuk mengambil suatu keputusan yang tepat. Untuk itu dibutuhkan suatu jaringan komunikasi yang baik agar pihak manajemen tidak salah mengambil keputusan.
Gambar 1. Faktor-faktor yang sering menyebabkan network down (sumber cisco.com)
Network Management
1
Seperti yang terlihat dari gambar 1, ada beberapa faktor yang menyebabkan internetworking infrastructure sering failure yang berakibat terganggunya layanan kepada user, untuk itu saat ini dibutukan suatu mekanisme pengaturan jaringan (management network) agar kondisi “kesehatan” internetwork terjaga dan secepatnya akan diketahui jika akan terjadi downtime, karena hal ini sangat berkaitan erat dengan layanan yang diberikan.
Gambar 2. Enterprise Design (sumber cisco.com)
Saat ini sangat dibutuhkan solusi network yang reliabilitasnya mencapai 100% uptime tanpa down. Dahulu kebutuhan network down zero time hanya dicapai oleh perusahaan yang menggunakan IT secara significant seperti banking, dan provider telco, namun seiring kebutuhan zaman, saat ini tidak adalagi perusahaan atau pengguna jasa telco yang menginginkan networknya down. Pada saat sebuah enterprise company merancang atau mengintegrasikan internetworking dari pusat ke cabangnya pastilah terdapat banyak perangkatperangkat jaringan yang berada di Network Operating Center (NOC) yang harus tetap dimonitor dan dikontrol. Ini juga berlaku untuk perusahaan yang layanannya diakses oleh banyak penggguna, seperti perbankan, provider, dan sebagainya. Biasanya yang bertugas untuk memonitor operasi ini disebut team Network Monitoring Center (NMC).
Network Management
2
Dengan banyaknya perangkat-perangkat jaringan di sistem internetwork kita seperti pada gambar 2 dan gambar 3, maka dibutuhkan suatu mekanisme monitoring jaringan tersebut agar reliability dan availability terjaga dan dapat secara dini diketahui anomaly atau terputusnya jaringan tersebut. Untuk peningkatan layanan dan jaminan Service Level Guarantee atau Agreement dibutuhkan management jaringan yang matang.
Gambar 3. contoh cisco AVVID Arsitektur (sumber cisco.com)
Dengan semakin Integrasinya banyak sistem baik dalam satu solusi dari vendor tertentu atau banyak standar sistem dari berbagai vendor yang membentuk suatu heterogen network yang kompleks seperti pada gambar 3, sangat dibutuhkan suatu mekanisme monitoring dan manajemen internetworking agar kehandalan sistem tetap terjaga. semakin berkembangnya dan bayaknya perangkat-perangkat internetwork di pasaran, menuntut para pengguna untuk dapat mengintegrasikannya kedalam sebuah manajemen yang terstruktur hingga data dapat diambil atau digunakan sampai ke ujung user. Dengan semakin “intelligent” nya jaringan saat ini ada beberapa manfaat yang mendasar ;
Network Management
3
•
Infrastruktur yang aman, dapat secara dini mendeteksi adanya threats yang membahayakan infrastruktur kita, baik dari sisi luar atau infrastrukturnya
•
Cepat dalam pembangunan layanan dan applikasi, integrasi, sistem yang modular dan pengaturan dapat mengurangi integrasi dari banyak sistem
•
Mengurangi kerumitan dan rendahnya Total Cost Ownership (TCO), kemampuan baru dan semakin mudahnya teknologi untuk di integrasikan
Kehandalan sistem ... Pada saat membicarakan tentang kehandalan atau Reliability suatu sistem (infrastruktur network atau perangkat jaringan pendukung)
Faktor utama yang mempengaruhinya adalah
ketersediaan (Availability), Kinerja (Performance) dan keamanan (Security).
Availability, ketersediaan suatu sistem / layanan harus tetap terjaga 24 jam nonstop tanpa henti dengan tidak dipengaruhi oleh cuaca, jam kerja, hari libur, cuti karyawan, listrik padam, dan sebagainya, dimana Layanan dan sumber daya harus dapat diberikan tanpa henti. Beberapa yang sering terjadi misalnya, •
karena hari libur nasional (lebaran, natalan atau libur akhir tahun) layanan server farm (db, mail, web, dan sebagainya) tidak dapat diakses karena server hang dan staff EDP IT tidak ada di tempat.
•
Akses ke server lancar jika dilakukan diatas jam 19.00 malam pada saat “peek akses rendah” padahal jam kantor sampai jam 17.00, lalu siapa yang akan mengakses jam 19.00 malam ?
•
Koneksi ke server farm sering down dan mengalami latency tinggi yang sering terjadi pada saat hari hujan atau berawan karena lastmile ke NOC menggunakan perangkat wireless yang tidak reliable dengan perubahan cuaca.
•
Layanan terganggu pada saat pasokan listrik dari PLN down dalam waktu lama.
Network Management
4
Performance, Kinerja dari sistem / layanan sangat dipengaruhi oleh perangkat / devices yang digunakan, dari perangkat core, distribution, access harus terjaga jangan sampai terjadi failure dan menyebabkan downtime karena masalah-masalah klasik seperti uncompatible, crash, hang, kurangnya support hardware dan layanan teknis, dan sebagainya. Kejadian yang sering terjadi menyangkut masalah performance, seperti ; •
Router yang tidak handal karena menggunakan seri yang tidak mensupport “routing” paket yang besar dan tinggi dalam satu waktu
•
Spesifikasi Server yang standar yang menyebabkan proses “handshake” layanan send dan receive terganggu karena tingginya request dari user yang menyebabkan server kewalahan
•
Missconfig perangkat yang menyebabkan kinerja perangkat tidak optimal terutama perangkat yang memerlukan setting command yang unik.
•
Menggunakan suatu layanan yang tidak tepat, misalnya dijaringan dengan traffic yang tinggi masih menggunakan ethernet atau fastethernet, penggunaan bandwidth yang kecil padahal akses ke layanan sangat tinggi.
Security, percuma perangkat yang mahal dengan ketersediaan terjamin dan kinerja baik tetapi tidak aman, keamanan menyangkut masalah privacy dan masalah ini sangat sensitif karena tidak ada sistem yang aman selagi masih dibuat tangan manusia, sistem yang dibangun hanya bisa ditingkatkan keamanannya dari satu level ke level lainnya. Beberapa pendapat yang klasik yang sering muncul, misalnya ; •
Suatu perusahaan memberikan informasi bahwa sistem keamanan firewallnya telah menggunakan sistem yang berlapis dan perangkat yang terbaru
•
Para manager berkata “kami mempunyai team yang tangguh dalam masalah serangan hacker” dan bekerja tanpa henti memantau jaringan
•
Informasi yang di publish di Internet adalah informasi yang umum dan bukan masalah rahasia perusahaan
•
Semua orang di Internet “berhati mulia” dan tidak ada yang berniat untuk merusak
•
Masih menggunakan konfigurasi dan password yang lemah dan default
•
Dengan gampangnya sistem keamanan dapat dijebol karena sistem yang banyak vurnerability
Network Management
5
Saat ini Enterprise Internetwork Design dituntut untuk dapat mendukung arah kebijakan dari perusahaan dan dituntut untuk semakin rendahnya Total Cost Ownership (TCO) dan meningkatkan profit dengan membantu proses alur bisnis yang pada akhirnya akan membuat produktivitas meningkat dan membuat differensiasi pasar dengan produknya. Dengan jaminan kehandalan sistem maka “loyalitas” user akan terjaga. Tidak semua penyedia jasa dapat memberikan Reliability 100%, karena kehandalan sangat banyak faktor yang mempengaruhinya, maka timbulah solusi-solusi seperti Load Balancing Systems yang mengabungkan dua atau lebih layanan dari penyedia jasa.
Sisi Teknis ... Protocol Jaringan SNMP Pada saat banyakya perangkat network yang digunakan dibutuhkan suatu mekanisme monitoring jaringan yang didesain untuk memantau status koneksi LAN / WAN dan memastikan perangkat-perangkat tersebut dalam kondisi normal dan aktif, melihat statistik dalam bentuk grafik, pengecekan kondisi signal masalah yang akan muncul atau dapat memantau paket data yang lewat di trafik jaringan. Simple Network Management Protocol (SNMP), sebuah protocol yang digunakan sebagai standar untuk melakukan pengaturan perangkat-perangkat jaringan. Dengan bantuan tools / daemon lain dapat Mengumpulkan dan memanipulasi informasi network dengan mengumpulkan informasi
baseline
dengan
interval
waktu
tertentu.
SNMP
dapat
digunakan
untuk
mengonfigurasi device yang jauh, memantau unjuk kerja jaringan, mendeteksi kesalahan jaringan atau akses yang tidak cocok, dan mengaudit pemakaian jaringan. Terdapat 3 konsep dasar pada SNMP, yaitu : manager, agent, dan management information based (MIB). Pada beberapa konfigurasi di titik manager menjalankan suatu software management, dimana perangkat yang dapat dimanage seperti bridges, routers, servers dan workstations yang dapat integrasikan dengan sebuah modul software agent. Agent pertanggung jawab untuk menyediakan akses ke lokal MIB dari object resources dan aktivitas node tersebut. Agen tersebut juga akan bereaksi terhadap perintah manager untuk mendapat kembali nilainilai dari MIB dan untuk menetapkan nilai-nilai di dalam MIB. Satu contoh dari suatu obyek didapat kembali dari suatu perhitungan dari banyaknya paket-paket pengirim dan penerima pada sebuah node. Manager dapat memonitor nilai yang diload pada jaringan tersebut.
Network Management
6
Software Agent berada pada di devices tersebut, beberapa agent menerima pesan yang masuk dari manager, pesan permintaan tersebut di baca atau ditulis pada data device tersebut. Agent akan mengirimkan kembali respon yang diterima, dimana agent tidak harus menunggu untuk bertanya tentang sebuah informasi. Namun pada beberapa kasus tertentu agent akan mengirimkan sebuah pesan notifikasi untuk melakukan trap ke satu atau lebih manager. Software Management pada sebuah station management akan mengirimkan pesan request ke agent dan menerima respon dan trap dari agent. Protocol UDP yang biasa digunakan sebagai pembawa paket tersebut dengan karakteristiknya yang hemat dengan bandwidth, namun protocol pembawa lainnya juga dapat digunakan.
Gambar 4. Interaksi antara manager dan agent (Sidnie Feit : 32)
Network Management
7
•
Ex : MRTG (Multi Router Traffic Graph) yang memungkinkan kita dapat mencapture traffic pemakaian pada perangkat yang support SNMP
•
Net-SNMP (http://net-snmp.sourceforge.net/)
Gambar 5. contoh screenshot daemon yang menggunakan SNMP Setiap
vendor
pembuat
devices
jaringan
mempunyai
karakteristik
dalam
membuat
perangkatnya (tergantung dari layernya), setiap standar tersebut harus bisa terhubung dengan baik ke IANA Standar. Karakteristik peralatannya tersebut harus dapat mendifinisikan
Jaminan Layanan... Dengan ketatnya persaingan saat ini, terutama di penyedia layanan maka Jaminan layanan kepada customer harus dijaga, para perusahaan sangat konsen pada “area” ini dengan munculnya penggunaan seperti Call Center dan ticketing systems, Hotline, HelpDesk, Preventive Monitoring, Report setiap bulan, sampai dengan menyiapkan team khusus yang berjaga 24 jam memantau kualitas layanan baik dari sisi infrastruktur atau content yang merupakan bagian dari sistem Customer Relationship Management (CRM).
Network Management
8
Gambar 6. prosentase customer satisfaction (sumber packet magazine) Seperti pada data yang didapat dari packet magazine cisco pada gambar 6 diatas, bahwa reputasi yang buruk menjadi faktor yang paling besar dalam tingkat kepercayaan pada penyedia jasa. Apalagi dengan persaingan sekarang yang sangat sensitif yaitu masalah harga yang dijual ke user, banyak para penyedia jasa (telco / service provider) saat ini tidak hanya menjual produk tapi juga diimbangi dengan jaminan layanan yang prima. Jaminan tersebut akan tertuang dalam sebuah Service Level Aggreament (SLA) atau Guarantee (SLG), yang akan disepakati oleh kedua pihak yang tertuang dalam persentase seperti ; •
permasalahan jaminan akses dalam satu bulan,
•
lamanya waktu respon pada saat downtime,
•
bagaimana jika backbone failure,
•
tindakan preventive pencegahan failure,
•
deteksi informasi secara dini terjadinya failure,
•
report Perfomance network,
•
Jaminan Help Desk & kontak teknis
•
analisa kegagalan sistem
•
perhitungan restitusi pada saat failure time
•
dan lain-lain
Agar jaminan layanan terjaga, dibutuhkan suatu “pendekatan” untuk mengimplementasikan network management ini, diantaranya Perencanaan, Provisoning dan Troubleshooting, Network Management
9
Bahan Bacaan
_________, Architecting for business Productivity, 2002, cisco.com _________, Architecting for e-business, 2001, cisco.com Dennis Drogsets, The new management Landscape, Packet Magazine, Third Quarter 2002, Volume 14 No. 3 Don Kuenz, 1999, “Introduction SNMP”, Inside Solaris, may 1999, Proquest Computing Efraim Tubran, Ephraim Mclean, James Wetherbe, 2001, “Information Technology For Management” , John Willey & Sons, USA. James E. Goldman, Philips T. Rawless,2001, “ Applied Data Communications, a business oriented approach “, John Willey & Sons, USA. Mani Subramanian, 2000, “Network Management: an Introductions to principals and practice”, Addison-wesley, USA Sidnie Feit,1995, “A Guide to Network Management SNMP” McGraw-Hill, USA Wiliam Stalling, Security Comes to SNMP: The New SNMPv3 Proposed Internet Standards, 1998, The Internet Protocol Journal Vijay Krishnamoorthy, Cisco AutoQoS: A New Paradigm for Automating the Delivery of Network Quality of Service, 2002, cisco.com
Network Management
10
