Network Management : Optimalisasi untuk mencapai High Reliability Deris Stiawan (Dosen Jurusan Sistem Komputer FASILKOM UNSRI) Sebuah Pemikiran, Sharing, Ide Pengetahuan, Penelitian
Pendahuluan ... Saat ini sangat dibutuhkan solusi network yang reliabilitasnya mencapai 100% uptime tanpa down. Dahulu kebutuhan network down zero time hanya dicapai oleh perusahaan yang menggunakan ICT secara significant seperti banking, dan provider telco, namun seiring kebutuhan zaman, saat ini tidak adalagi perusahaan atau pengguna jasa ICT yang menginginkan networknya atau layanannya terhenti. Dengan semakin banyaknya sistem jaringan internetwork yang digunakan maka akan membentuk suatu jaringan heterogen network yang semakin kompleks. Banyaknya perangkat network yang digunakan dibutuhkan suatu mekanisme monitoring jaringan yang didesain untuk memantau status infrastuktur LAN / WAN dan memastikan perangkat-perangkat tersebut dalam kondisi normal dan aktif, dapat melihat statistik dalam bentuk grafik, pengecekan kondisi signal, dan dapat memprediksi masalah yang akan muncul atau dapat memantau paket data yang lewat di trafik jaringan. Sebagai standar layanan yang diberikan oleh penyelenggara jasa kepada end user biasanya akan diatur dalam sebuah Service Level Agreement (SLA), namun bagaimana mengetahui suatu jaringan handal atau tidak telah menjadi perdebatan yang panjang dikarenakan banyak sekali melibatkan atribut dan faktor yang saling terkait. Kehandalan atau Reliability dapat diartikan [17] sebagai suatu kemampuan dari system dan komponan yang terkait untuk meningkatkan performance pada suatu kondisi yang spesifik dalam suatu periode waktu tertentu, reliability juga sangat dipengaruhi oleh faktor availability. Saat ini dengan banyaknya solusi dari berbagai macam vendor infrastruktur jaringan telah membuat semakin banyaknya standard yang harus di integrasikan, namun tidak semuanya dapat saling beradaptasi dikarenakan saling menggunakan proprietary teknolginya masing-masing. Hal ini juga yang telah mendorong lahirnya heterogeneous jaringan [9], dimana didalam jaringan heterogeneity harus terdapat empat tipe, yaitu (i) Jaringan yang transparansi, (ii) tranparansi pada lokasi layanan, (iii) transparansi format data, dan (iv) transparansi kontrol pada protocol. Pendapat ini jika dihubungkan dengan penjelasan sebelumnya sangat beralasan jika dihubungkan dengan bagaimana kita dapat memonitor dan memantau perangkat jaringan secara dini untuk mencegah sedini mungkin anomaly dan failure yang nantinya sangat mempengaruhi Reliability atau kehandalan system tersebut.
1|Network Management
Dengan banyaknya perangkat pada infrastruktur jaringan dan komunikasi data dari berbagai standar vendor maka akan menyulitkan dalam Network Management. Dengan kondisi seperti ini maka diperlukan suatu pengaturan untuk mengetahui anomaly dan mencegah failure secara dini. Network Management sangat dibutuhkan untuk melakukan kegiatan pendukung dalam pendeteksian failure secara dini, karena network management menggunakan pendekatan fungsi [6] OAM&P (Operation, Administration, Maintenance & Provisioning) yang dibutuhkan untuk provide, monitoring, interpret dan kontrol jaringan tersebut. Dibutuhkan suatu mekanisme monitoring dan manajemen internetworking agar kehandalan sistem tetap terjaga, pengawasan 24 jam terus menerus tanpa henti untuk menjamin availability layanan, maka diperlukan suatu bagian pada unit departemen ICT yang disebut Network Operations Center (NOC), [2] bagian ini bertugas untuk memantau dan memonitor system secara keseluruhan, seperti menangani kesalahan atau penanganan
pengembalian layananan, Pengaturan konfigurasi
layanan, Pengaturan performa dan traffic management, Pengaturan permasalahan keamanan, Pengaturan pencatatan, Pengaturan Laporan, Pengaturan Inventori peralatan, Data Gathering dan analisa awal.
Sisi Teknis … Tuntutan akan Reliability jaringan sudah menjadi keharusan saat ini, dimana infrastruktur jaringan telekomunikasi telah menuju ke era Convergence Unified Communications. Istilah Convergence Unified Communication saat ini digunakan untuk menggambarkan tentang integrasinya semua jaringan dalam satu jaringan yang terpusat, yang dahulu jaringan terpisah antara data, suara dan video saat ini telah menjadi satu dalam satu layanan one stop services. Pada gambar 1 terlihat saat ini convergence antara komunikasi data, suara dan video telah menjadi suatu keharusan, convergence ini berdampak juga pada penggunaan perangkat-perangkat ICT lainya, dan cara akses user yang membantuk jaringan heterogeneous. Semakin banyaknya peralatan infrastruktur yang digunakan maka akan semakin menyulitkan untuk memantau dan mengaturnya.
2|Network Management
Gambar 1. Infrastruktur Internetwork saat ini [1]. Sebagai contoh pada gambar 2, terlihat contoh topology sebuah service provider yang mempunyai banyak cliet dan perangkat infrastruktur jaringan, terdapat server farm, last mile, router link ke client atau ke NAP, ASN, dan sebagainya.
Gambar 2. Infrastruktur Jaringan sebuah provider [29].
3|Network Management
Dengan banyaknya perangkat-perangkat jaringan tersebut, maka dibutuhkan suatu mekanisme monitoring jaringan agar faktor reliability dan availability terjaga dan dapat secara dini diketahui anomaly atau failed jaringan tersebut. Untuk peningkatan layanan dan jaminan Service Level Agreement dibutuhkan management jaringan yang matang. Network Management [6] merupakan sebuah layanan yang dapat menggunakan beberapa tools, aplikasi dan devices yang dibutuhkan untuk membantu dalam mengatur operasi jaringan, pada network management ini terdapat empat area fungsional : Fault management , Configuration, Accounting, Performance dan Security management. Protocol SNMP Simple Network Management Protocol (SNMP) [18], sebuah protocol yang digunakan sebagai standar untuk melakukan pengaturan perangkat-perangkat jaringan. Dengan bantuan tools / daemon lain dapat Mengumpulkan dan memanipulasi informasi network dengan mengumpulkan informasi baseline dengan interval waktu tertentu. SNMP dapat digunakan untuk mengonfigurasi device yang jauh, memantau unjuk kerja jaringan, mendeteksi kesalahan jaringan atau akses yang tidak cocok, dan mengaudit pemakaian jaringan.
Gambar 3. Entitas dari SNMP [17]. Terdapat 3 konsep dasar pada SNMP, yaitu : manager, agent, dan management information based (MIB). Pada beberapa konfigurasi di titik manager menjalankan suatu software management, dimana perangkat yang dapat dimanage seperti bridges, routers, servers dan workstations yang dapat integrasikan dengan sebuah modul software agent. Agent pertanggung jawab untuk menyediakan akses ke lokal MIB dari object resources dan aktivitas node tersebut. Agen tersebut juga akan bereaksi terhadap perintah manager untuk mendapat kembali nilai-nilai dari MIB dan untuk menetapkan nilainilai di dalam MIB. Satu contoh dari suatu obyek didapat kembali dari suatu perhitungan dari banyaknya
4|Network Management
paket-paket pengirim dan penerima pada sebuah node. Manager dapat memonitor nilai yang diload pada jaringan tersebut. Software Agent berada pada di devices tersebut, beberapa agent menerima pesan yang masuk dari manager, pesan permintaan tersebut di baca atau ditulis pada data device tersebut. Agent akan mengirimkan kembali respon yang diterima, dimana agent tidak harus menunggu untuk bertanya tentang sebuah informasi. Namun pada beberapa kasus tertentu agent akan mengirimkan sebuah pesan notifikasi untuk melakukan trap ke satu atau lebih manager. Software Management pada sebuah station management akan mengirimkan pesan request ke agent dan menerima respon dan trap dari agent. Protocol UDP yang biasa digunakan sebagai pembawa paket tersebut dengan karakteristiknya yang hemat dengan bandwidth, namun protocol pembawa lainnya juga dapat digunakan.
Gambar 5. Interaksi antara manager dan agent [18]. Anomaly dan Failure Dengan terintegrasinya banyak perangkat dalam suatu jaringan yang heterogeneous, maka akan semakin banyak permasalah teknis yang mungkin muncul. Anomaly atau ketidaknormalan dapat terjadi sewaktu-waktu, misalnya [30],[31],[32],[33] (i) tingginya traffic bandwidth inbound-outbound diluar kebiasaan, biasanya masalah ini berasal dari serangan worm atau rusaknya interface di perangkat, (ii) akses oleh login user tertentu yang terjadi di luar jam kerja, (iii) pada saat terjadi perubahan cuaca, seperti hujan atau berkabut beberapa peralatan sangat tinggi pemakaian interfacenya, padahal tidak 5|Network Management
ada user yang mengakses, atau trafik ini baru terjadi dalam satu waktu saja, (iii) Adanya trafik data yang sangat besar mengarah ke atau dari jaringan, (iv) beberapa perangkat akan memberikan informasi disaat sistemnya akan error, (iv) terjadi akses ke port-port diluar unknow port number yang biasanya aksi dari malicious code atau hacking. Threats juga dapat menyebabkan terjadinya anomaly dan failure [30],[31],[32], seperti Malicious Code (Trojan, Worm, Backdoors, Botnet, Spyware, Rootkit), DoS / DDoS, Ping of Death, Buffer overflows, biasanya akibat dari ancaman dan serangan threats ini akan menyebabkan network menjadi terganggu dari sisi performance dan availability nya. Reliability Network Sekarang ini telah menjadi standar dalam menentukan baik atau tidaknya suatu layanan harus dapat diukur dengan suatu nilai tertentu, reliability suatu layanan. Dalam penelitian awal yang dilakukan dapat disimpulkan bahwa untuk mencapai suatu nilai reliability yang tinggi diperlukan factorfactor penentu lainnya, hasil dari penelitian [1] didapatkan faktor-faktor yang mempengaruhi Reliability adalah Performance, Availability dan Security. Ketiga faktor ini saling berelasi dan mempunyai faktor sebab akibat. Penelitian yang telah dilakukan Hasil penelitian sebelumnya yang telah dilakukan, penelitian [1] dapat disimpulkan untuk menentukan tingkat Reliability jaringan atau layanan infrastruktur sangat dipengaruhi oleh tiga faktor : Performance, Availability dan Security, yang peneliti sebut sebagai PAS Model, dalam penelitian [2], disimpulkan tentang pentingnya pemantauan yang dilakukan oleh NMC dan pentingnya network management untuk memantau infrastruktur jaringan, dan pada penelitian [29], didapat hasil pentingnya network management pada saat penyedia jasa mempunyai jaringan infrastruktur yang luas dan layanan yang beragam.
6|Network Management
DAFTAR PUSTAKA [1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12] [13]
[14]
[15] [16]
[17]
[18] [19]
[20]
[21]
[22]
Stiawan Deris, et all, “Reliability Measurement of Internet Services” International Conference on Green Computing, ICGC-RCICT 2010. Rini D.P, Stiawan Deris, “Jaminan Kualitas Layanan dengan Network Management”, Proseding Nasional KNTI 2009 Stiawan Deris, et all. “The Study of IT Security Policy Procedures Implementation on the Enterprise Computer Network”, Proceeding of “International Industrial Informatics Seminar 2009” K. Manousakis, et all, “ A Bandwidth Monitoring Mechanism Enhancing SNMP to Record Timed Resource Reservations”, Journal of Network and Systems Management, Vol. 14, No. 4, 2006 Laxman D, et all, “Efficient Network Management Using SNMP” , Journal of Network and Systems Management, Vol. 14, No. 2, June 2006 ( Ankur Gupta, “ Network Management: Current Trends and Future Perspectives “, Journal of Network and Systems Management, Vol. 14, No. 4, December 200 Rajesh Subramanyan, “A scalable SNMP-based distributed monitoring system for heterogeneous network computing “ , IEEE 2001 Al-Oqily,et all, “Towards automating overlay network management”, Journal of Network and Computer Applications, 2009 Hiroshi Sakakibar, et all, “ PBN: A Seamless Network Infrastructure of Heterogeneous Network Nodes”, IEEE 2009 David Breitgand, “SNMP GetPrev: An Efficient Way to Browse Large MIB Tables “, IEEE JOURNAL Vol 20, 2002 Santosh S. Chavan, “Generic SNMP Proxy Agent Framework for Management of Heterogeneous Network Elements“, IEEE, 2008 Hugh A. Teegan, et all, “Distributed Performance Monitoring using SNMP V2”, IEEE, 1992 Juirgen Schdnwdlder,et all “ SNMP Trafic Analysis: Approaches, Tools, and First Results”, IEEE, 2007 Giri Kuthethoor, et all,” Performance Analysus of SNMP in Airborne Tactical Networks”, IEEE, 2008 Robert E. Busby, “Enhancing NWS for use in an SNMP Managed Internetwork”, IEEE, 2000 Ewerton Monteiro, et all, “ Using Visualization Techniques for SNMP Traffic Analyses”, IEEE, 2008 Wiliam Stalling, “Security Comes to SNMP: The New SNMPv3 Proposed Internet Standards”, The Internet Protocol Journal, 1998, Sidnie Feit, “A Guide to Network Management SNMP” McGraw-Hill, USA, 1995 K. Manousakis, et all, “ A Bandwidth Monitoring Mechanism Enhancing SNMP to Record Timed Resource Reservations”, Journal of Network and Systems Management, Vol. 14, No. 4, 2006 IEEE Standard Computer Dictionary A Compilation of IEEE Standard Computer Glossaries 610, standards coordinating committee of the IEEE computer Society, 1990 James E. Goldman, Philips T. Rawles, “Applied Data Communications, A business-Oriented Approach”, Third Edition, 2001, John Wiley & Sons, PP : 470 Benoit Claise, et al,” Network Management : Accounting and Performance Strategies, Cisco Press, 2007. 7|Network Management
[23] [24]
[25]
[26]
[27]
[28]
[29]
[30] [31]
[32]
[33]
[34]
[35]
[36]
[37]
Sebastian Abeck, et al, “Network Management Know it All, Elsevier, 2009 Tubran Efraim, Ephraim Mclean, James Wetherbe (2001), “Information Technology For Management” , John Willey & Sons, USA Mani Subramanian, 2000, “Network Management: an Introductions to principals and practice”, Addison-wesley, USA Steve McQuerry, 2008” Interconnecting Cisco Network Devices”, Part 1 (ICND1), Second Edition, Cisco Press, USA Steve McQuerry, 2008” Interconnecting Cisco Network Devices”, Part 2 (ICND2), Third Edition, Cisco Press, USA Oliver Herset, David Gurle, Jean-Pierre Petit, 2000, IP Telephony Packet-based Multimedia Communications Systems, Pearson Educations, London Stiawan Deris, et all, “Study On Solution Web Hosting Selection : Outsourcing or Inhouse” Proceeding of “The 5th International Conference on Information & Communication Technology and Systems (ICTS) 2009 M. Christodorescu, et all, “ Malware Detection”, Springer, 2007 Earl Carter, et all, “ Intrusion Prevention Fundamentals : an introduction to network attack mitigation with IPS”. Cisco Press, 2006. M. Jakobsson, Z. Ramzan, “Crimeware : Undestanding New Attacks and Defenses”, Addison-Waley,2008 R. Bejtlirch, “Extrusion Detection: security monitoring for internal intrusion” AddisonWalery, 2006 Geralh Ash, Bruce Davie, et all, “Network Quality of Services Know it All”, Elsevier, USA, 2009. Marat Zhanikev,Yoshiaki Tanaka, “Modelling and Analysis of End-to-End Network Performance”, IEICE, 2008 Stiawan Deris, et al, “Optimalisaasi Interkoneksi VPN dengan menggunakan Hardware Based dan IIX sebagai alternative Jaringan skala luas (WAN)”, Jurnal GENERIC, ISSN No: 1907-4093, Vol 4-2008 Stiawan Deris, et al, ”Kajian Penanganan Serangan DoS di Internet” Jurnal GENERIC, ISSN No: 1907-4093, Vol 3-2008
8|Network Management