Survey
* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project
* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project
Strategi Manajemen Jaringan Catur Iswahyudi Building a network is often the easy part of being an IT administrator. The real challenge is managing the network to keep it running smoothly and securely at all times. • In the age of cloud, distributed computing, and Bring Your Own Device (BYOD), when networks can stretch across hundreds of physical sites and involve thousands of people and devices, effective network management is tougher than ever • That message rings through clearly from data released recently by TechTarget. In its 2015 IT Priorities Survey, which studied the issues and challenges that top the lists of IT admins’ plans and concerns, network management was front and center. It tied disaster recovery and business continuity as the #1 initiative that IT professionals worldwide plan to tackle this year • What’s more, the 2,212 admins surveyed reported that network management has been steadily growing in importance year to year. For 2015, 44% identified it as their top concern, up from 41% last year and 39% in 2013 • Network management isn’t only about keeping your head above water and maintaining the status quo. It’s also a way to make networks better than they already are. • Good network management is now more important than ever, both for keeping things running smoothly and getting more value out of network infrastructure Outline • Definisi • Sistem Manajemen Jaringan • Model Manajemen Jaringan • Protokol Manajemen Jaringan • Simulasi Manajemen Jaringan • A good design can help an organization achieve availability, performance and security goals • Think about scalability, data formats, and cost/benefit tradeoffs • Monitor resource usage to measure the performance of devices • Plan the format to save data in carefully Pendahuluan • Semakin besar jaringan, makin banyak kendala yang muncul seperti : • Masalah teknis jaringan • Pengaturan dan pengawasan terhadap administrasi jaringan • Instalasi pengembangan segmen jaringan dan pengatur lalu lintas data yang padat. • Pemeliharaan media transmisi dan perlindungan terhadap data. • Untuk memecahkan masalah tersebut, perlu dibuat sebuah perangkat yang dapat membantu administrator jaringan dalam mengawasi sistem jaringannya. • Namun, pada awalnya , hal ini sulit dilakukan karena sering kali perangkat jaringan yan ada pada sebuah perusahaan bearasal dari vendor yang berbeda-beda. • Untuk itu diperlukan sebuah standarisasi untuk manajemen jaringan. Pendahuluan • Manajeman jaringan komputer merupakan kemampuan untuk mengontrol dan memonitor sebuah jaringan komputer dari sebuah lokasi • Manajemen Jaringan Komputer adalah kemampuan menerapkan suatu metode untuk : • Memonitor suatu jaringan • Mengontrol suatu jaringan • Merencanakan (planning) sumber (resourses) serta komponen sistem dan jaringan komputer & komunikasi Definisi Manajemen Jaringan • Sebuah fungsi pengawasan terhadap unjuk kerja jaringan dan pengambilan tindakan untuk mengendalikan aliran trafik agar diperoleh kapasitas jaringan dengan pengoperasian yang maksimum pada berbagai situasi • Upaya mengkoordinasikan dan mendistribusikan sumber daya (resource) untuk merencanakan, menganalisa, mengevaluasi, mendesain, mengadministrasikan, dan mengembangkan jaringan telekomunikasi sehingga diperoleh kualitas pelayanan yang baik pada seluruh waktu dengan ongkos yang proporsional dan kapasitas yang optimal. Sistem Manajemen Jaringan • Sesuai dengan standar ISO untuk manajeman jaringan, terdapat 5 kegunaan utama pada sistem manajemen jaringan: 1. 2. 3. 4. 5. Performa jaringan Konfigurasi sistem Manajemen terhadap gangguan Keamanan jaringan logik Keamanan infrastruktur jaringan fisik Proses Manajemen Jaringan • Sesuai standar ISO, terdapat 5 jenis manajemen jaringan: 1. 2. 3. 4. 5. Fault management Configuration management Accounting management Performance management Security management 1. Fault Management • Manajemen Kesalahan (Fault Management), menyediakan fasilitas yang memungkinkan administrator jaringan untuk mengetahui kesalahan (fault) pada perangkat yang dikelola, jaringan, dan operasi jaringan, agar dapat segera menentukan apa penyebabnya dan dapat segera mengambil tindakan (perbaikan). • Untuk itu, manajemen kesalahan memiliki mekanisme untuk: • • • • Melaporkan terjadinya kesalahan Mencatat laporan kesalahan (logging) Melakukan diagnosis Mengoreksi kesalahan (dimungkinkan secara otomatis) 2. Configuration Management • Manajemen Konfigurasi (Configuration Management), memonitor informasi konfigurasi jaringan sehingga dampak dari perangkat keras atau pun lunak tertentu dapat dikelola dengan baik. Hal tersebut dapat dilakukan dengan kemampuan untuk inisialisasi, konfigurasi ulang, pengoperasian, dan mematikan perangkat yang dikelola. 3. Accounting Management • Pelaporan (Accounting), mengukur utilisasi jaringan dari pengguna atau grup tertentu untuk: • Menghasilkan informasi tagihan (billing) • Mengatur pengguna atau grup • Membantu dalam menjaga performa jaringan pada level tertentu yang dapat diterima 4. Performance Management • Manajemen Performa (Performance Management), mengukur berbagai aspek dari performa jaringan termasuk pengumpulan dan analisis dari data statistik sistem sehingga dapat dikelola dan dipertahankan pada level tertentu yang dapat diterima. • Untuk itu, manajemen performa memiliki kemampuan untuk: • Memperoleh utilisasi dan tingkat kesalahan dari perangkat jaringan • Mempertahankan performa pada level tertentu dengan memastikan prangkat memiliki kapasitas yang mencukupi • Ada 2 hal yang dimonitor • End-to-end performance management measures performance across an internetwork. Availability, capacity, utilization, delay, delay variation, throughput, reachability, response time, errors, and the burstiness of traffic • Component performance measure the performance of individual links or devices 5. Security Management • Manajemen Keamanan (SecurityManagement), mengatur akses ke sumber daya jaringan sehingga informasi tidak dapat diperoleh tanpa izin. Hal tersebut dilakukan dengan cara: • Membatasi akses ke sumber daya jaringan • Memberi pemberitahuan akan adanya usaha pelanggaran dan pelanggaran keamanan Protokol Manajemen Jaringan • Salah satu pekerjaan yang mungkin paling sulit untuk dilakukan adalah mengatur banyak peralatan jaringan, seperti, router, gateway, server dll. Alangkah indahnya, jika proses manajemen peralatan jaringan dapat dilakukan dengan mudah dari satu komputer tanpa perlu secara fisik mengkonfigurasi di muka masing-masing alat satu per satu. • SNMP adalah protokol populer untuk melakukan network manajemen. SNMP digunakan untuk mengumpulkan informasi, dan mengkonfigurasi, peralatan jaringan, seperti, server, printer, hub, switch, dan router di jaringan berbasis Internet Protocol (IP). SNMP dapat mengumpulkan informasi seperti kondisi CPU, temperatur chasis, dan hampir tidak ada batas akan apa yang dapat dikonfigurasi oleh SNMP. In-Band Versus Out-of-Band Monitoring • With in-band monitoring, network management data travels across an internetwork using the same paths as user traffic • With out-of-band monitoring, network management data travels on different paths than user data • Out-of-band monitoring make the network design more complex and expensive Centralized Versus Distributed Monitoring • Centralized monitoring all NMSs reside in one area of the network, often in a corporate Network Operations Center • Distributed means that NMSs and agents are spread out across the internetwork • A manager-of-managers (MoM) can be used to as a centralized NMS to received data send from distributed NMSs • In a MoM architecture, distributed NMSs can filter data before sending it • A disadvantage is distributed management is complex and hard to manage Contoh Protokol Manajemen Jaringan • Simple network Management Protocol (SNMP) • Multi Router Traffic Grapher SNMP • SNMP dikembangkan dari pendahulunya yang bernama Simple Gateway Management Protocol (SGMP) yang merupakan solusi sementara yang rencananya akan digantikan oleh Common Management Information Service Protocol. • Tetapi pada perkembangannya, justru SNMP yang tersebar, diterima luas dan digunakan sampai saat ini. SNMP dibuat berdasarkan model manajer / agen dimana isinya terdiri dari manajer, agen dan basis data. Pendahuluan • Dengan berkembangnya jaringan TCP/IP yang sangat pesat, maka diperlukan juga suatu manajemen untuk mengatur jaringan. • Internet Architecture Board (IAB) merekomendasikan RFC 1052 yang berisikan tentang : • Simple Network Management Protocol (SNMP) • ISO Common Management Information Service / Common Management Information Protocol (CMIS / CMIP) Simple network Management Protocol (SNMP) • SNMP merupakan salah protokol resmi dari Internet Protocol suite yang dibuat oleh Internet Engineering Task Force (IETF). SNMP merupakan contoh dari layer 7 aplikasi yang digunakan oleh network management system untuk memonitor perangkat jaringan sehingga dapat memberikan informasi yang dibutuhkan bagi pengelolanya. Simple network Management Protocol (SNMP) • Management Information Base (MIBs) • Arsitektur SNMP • Protokol SNMP • Perkembangan dan penggunaan • Mengimplementasikan SNMP Management Information Base (MIBs) • MIB merupakan database yang digunakan untuk manajemen perangkat pada jaringan. Database tersebut berisikan objek entiti dari perangkat jaringan (seperti router atau switch). Objek pada MIB didefinisikan menggunakan Abstract Syntax Notation One (ASN 1), dan diberi nama “Structure of Management Information Version 2 (SMIv2). Software yang digunakan untuk parsing disebut MIB compiler. Management Information Base (MIBs) • RFC yang membahas antara lain RFC1155 – Structure and identification of Management Information for TCP/IP base internets, RFC1213 – Management Information Base for Network Management of TCP/IP-based internets, dan RFC 1157 – A Simple Network Management Protocol. Management Information Base (MIBs) • SNMP, komunikasi yang terjadi antara management station (contoh: console) dengan management object (seperti router, gateway dan switch), menggunakan MIB. Component yang berkerja untuk mengambil data disebut SNMP agent, merupakan software yang dapat berkomunikasi dengan SNMP Manager. Arsitektur SNMP • Framework dari SNMP terdiri dari: • Master Agent • Subagent • Management Station • Terdiri dari 3 komponen utama: • A managed device, is a network node that collects and stores management information, can be routers, servers, switches, bridges, etc. • An agent is network management software that resides in a managed device. Tracks local management information • A network management system (NMS) runs applications to display management data, monitor and control managed devices and communicate with agents • Managed devices, agents and NMSs arranged in a topology that fits into the internetwork topology Arsitektur SNMP Master Agent • Master agent merupakan perangkat lunak yang berjalan pada perangkat yang mendukung SNMP, dimana bertujuan untuk merespon permintaan dari SNMP dari management station. Master agent kemudian meneruskan kepada subagent untuk memberikan informasi tentang manajemen dengan fungsi tertentu. Arsitektur SNMP Subagent • Subagent merupakan perangkat lunak yang berjalan pada perangkat yang mendukung SNMP dan mengimplementasikan MIB. Subagent memiliki kemampuan: • • • • Mengumpulkan informasi dari objek yang dimanaj Mengkonfigurasi informasi dari objek yang dimanaj Merespon terhadap permintaan manajer Membangkitkan alarm atau trap Arsitektur SNMP Management Station • Management station merupakan client dan melakukan permintaan dan mendapatkan trap dari SNMP server. SNMP protocol Two ways to convey MIB info, commands: managing entity managing entity request trap msg response agent data agent data Managed device Managed device request/response mode trap mode Network Management 9-36 • SNMP menggunakan lima perintah dasar (GET, GET-NEXT, GETRESPONSE, SET dan TRAP) untuk komunikasi antara manajer dan agen. • Perintah GET dan GET-NEXT digunakan manajer untuk meminta informasi tentang variabel tertentu. Ketika agen menerima perintah tersebut, ia akan membalas dengan perintah GET-RESPONSE kepada manajer disertai informasi yang diminta atau pesan kesalahan jika permintaan tersebut tidak dapat dilayani. SNMP protocol: message types Message type GetRequest GetNextRequest GetBulkRequest InformRequest SetRequest Response Trap Function Mgr-to-agent: “get me data” (instance,next in list, block) Mgr-to-Mgr: here’s MIB value Mgr-to-agent: set MIB value Agent-to-mgr: value, response to Request Agent-to-mgr: inform manager of exceptional event Network Management 9-38 SNMP protocol: message formats Network Management 9-39 • Setiap elemen SNMP mengatur sebuah obyek yang spesifik dengan karakteristik yang spesifik pula. Setiap obyek memiliki OID yang terdiri dari nomor yang dipisahkan oleh titik. • OID tersebut membentuk sebuah struktur pohon, MIB mengasosiasikan tiap-tiap OID dengan sebuah label dan parameter yang berhubungan dengan obyek tersebut sehingga melalui MIB pesan SNMP yang diterima dapat diketahui artinya SNMP Naming question: how to name every possible standard object (protocol, data, more..) in every possible network standard?? answer: ISO Object Identifier tree: • hierarchical naming of all objects • each branchpoint has name, number 1.3.6.1.2.1.7.1 udpInDatagrams UDP MIB2 management ISO ISO-ident. Org. US DoD Internet Network Management 9-41 OSI Object Identifier Tree Check out www.alvestrand.no/harald/objectid/top.html Network Management 9-42 MIB example: UDP module Object ID Name Type Comments 1.3.6.1.2.1.7.1 UDPInDatagrams Counter32 total # datagrams delivered at this node 1.3.6.1.2.1.7.2 UDPNoPorts Counter32 # underliverable datagrams no app at portl 1.3.6.1.2.1.7.3 UDInErrors Counter32 # undeliverable datagrams all other reasons 1.3.6.1.2.1.7.4 1.3.6.1.2.1.7.5 UDPOutDatagrams Counter32 # datagrams sent udpTable SEQUENCE one entry for each port in use by app, gives port # and IP address Network Management 9-43 Protokol SNMP • PDU dari SNMP (versi 1) antara lain: • GET REQUEST – digunakan untuk mendapatkan informasi manajemen • GETNEXT REQUEST – digunakan secara iteratif untuk mendapatkan sekuen dari informasi manajemen • GET RESPONSE • SET – digunakan untuk melakukan perubahan terhadap subsistem • TRAP – digunakan untuk melakukan pelaporan terhadap subsistem manajemen Protokol SNMP • Untuk versi berikutnya ditambahkan PDU : • GETBULK REQUEST – iterasi yang lebih cepat untuk mendapatkan informasi • INFORM – acknowledge terhadap TRAP • SNMP menggunakan UDP pada port 161 untuk agent dan 162 untuk manager. Manager mengirimkan permintaan terhadap agent pada port 161 dan diterima pada manager pada port 162. Perkembangan dan penggunaan Version 1 • RFC untuk SNMP, dikenal dengan nama Simple Network Management Protocol version 1, pada tahun 1988: • RFC 1065 – Structure and identification of management information for TCP/IPbased internets • RFC 1066 – Management information base for network management of TCP/IPbased internets Perkembangan dan penggunaan • RFC 1067 – A Simple Network Management Protocol Kemudian menjadi kadaluwarsa dengan digantikan dengan: • RFC 1155 – Structure and identification of management information for TCP/IPbased internets • RFC 1156 – Management information base for network management of TCP/IPbased internets • RFC 1167 – A Simple Network Management Protocol. Perkembangan dan penggunaan • Kelemahan pada sistem authentifikasi karena mengirimkan password secara plain text. Version 2 • Versi 2 ini banyak yang tidak menggunakan dikarenakan ketidak cocokan framework. Simple Network Management Protocol version 2 (RFC 1441 – RFC 1452) dan juga dikenal sebagai SNMP v2. Perkembangan dan penggunaan • Diperkenalkan GETBULK sebagai alternatif dari GETNEXT. Dikenalkan juga Community-Based Simple Network Management Protocol version 2 atau yang disebut SNMP v2c sebagai pengganti sistem authentikasi User-Based Simple Network Management Protocol version 2, atau SNMP v2u yang digunakan untuk memperbaiki keamanan dari SNMP v1. Perkembangan dan penggunaan Version 3 • Versi ini didefinisikan pada RFC 3411 – RFC 3418 yaitu Simple Network Management Protocol version 3, dikeluarkan pada tahun 2004. Pada prakteknya SNMP bisa menggunakan versi SNMPv1, SNMPv2c, atau SNMPv3. Dijabarkan pada RFC 3584 – Coexistence between Version 1, Version 2, and Version 3 of the Internet-Standard Network Management Framework. Perkembangan dan penggunaan Contoh Penggunaan: • Memonitoring waktu penggunaan suatu perangkat (sysUpTimeInstance) • Inventory dari versi sistem operasi (sysDescr) • Mengkoleksi informasi suatu interface (ifName, ifDescr, ifSpeed, ifType, ifPhysAddr) • Mengukur throughput interface dari jaringan (ifInOctets,ifOutOctets) • Menarik informasi cache dari ARP (ipNetToMedia) Mengimplementasikan SNMP snmpwalk Mengimplementasikan SNMP Router Graphing Software • Banyak informasi yang bisa ditampilkan, misal performance, load dan error rate dari suatu jaringan seperti router atau switch. Kemudian dengan fungsi khusus, informasi yang didapat diolah menjadi dalam bentuk grafik. • Contoh aplikasi Multi Router Traffic Grapher dan Cacti Multi Router Traffic Grapher • Multi Router Traffic Grapher atau yang disingkat MRTG adalah free software yang digunakan untuk memonitoring traffik load pada link jaringan. Dimana pengguna dapat melihat laporan dalam bentuk grafik. • MRTG ditulis dalam bentuk perl dan berjalan di UNIX/Linux dan juga pada sistem operasi Windows dan juga pada Netware. MRTG menggunakan lisensi Gnu GPL. Multi Router Traffic Grapher • Dikembangkan pertama kali oleh Tobias Oetiker dan Dave Rand, pertama kali digunakan untuk memonitoring router. Sekarang sudah dikembangkan untuk menjadi report berbagai macam. Informasi lengkap dapat dilihat di http://oss.oetiker.ch/mrtg/ Multi Router Traffic Grapher • MRTG berkembang menjadi RRDTool, yaitu round-robin database tool. Penggunaan RRDTool dapat dikembangkan menjadi berbagai macam aplikasi contohnya cacti, JFFNms dan masih banyak lainnya. • MRTG menggunakan SNMP untuk mengirimkan request dengan dua Object Identifier (OID) ke peralatan yang digunakan. Peralatan yang menyediakan SNMP akan mempunyai Management Information Base (MIB) untuk melihat spesifikasi OID. • Setelah mengumpulkan informasi, MIB akan mengirimkan kembali data yang dienkapsulasi pada protokol SNMP. MRTG mencatat data ini pada statistik (log) di sisi client bersamaan dengan data yang telah dicatat sebelumnya untuk peralatan yang digunakan pada jaringan. Kemudian MRTG membuat dokumen halaman HTML berbentuk gambar yang menyediakan visualisasi secara langsung berisi sekumpulan grafik mengenai keadaan traffic jaringan. • Keunggulan dari MRTG adalah dari faktor kesederhanaan dan fungsionalitasnya. MRTG bisa dikonfigurasikan dengan mudah untuk memantau penggunaan bandwidth dalam suatu interface yang mendukung SNMP. • Anda juga bisa memantau peningkatan traffic dalam berbagai skala (daily, rata-rata setiap 5 menit), sampai skala tahunan. • Anda dapat dengan mudah melihat jika ada lonjakan traffic yang menandakan ada sesuatu yang tidak beres dalam jaringan. Adanya worm ataupun trojan yang biasanya mempengaruhi traffic upload dapat dideteksi dengan melihat grafik upload yang dihasilkan oleh MRTG. • Integrasi dengan web server juga memudahkan Administrator untuk melakukan pemantauan dari jarak jauh, tanpa harus melalui proses otentifikasi. NAGIOS • NAGIOS adalah tool network monitoring system komersial. Nagios bersifat modular, mudah digunakan, dan memiliki skalabilitas tinggi. • Modul dan plugin pada Nagios sangat simple. Anda dapat membuatnya guna melengkapi checking system pada nagios sesuai dengan kebutuhan. Untuk mendownload source Nagios ikuti url ini http://www.nagios.org/download/ • Nagios awalnya didesain untuk berjalan pada sistem operasi Linux, namun dapat juga berjalan dengan baik hampir di semua sistem operasi seperti unix. Beberapa fitur yang tersedia pada Nagios diantaranya adalah : • Monitoring network services (SMTP, POP3, HTTP, NNTP, PING, etc.) • Monitoring of host resources (processor load, disk usage, etc) • Kemampuan untuk mendefenisikan hirarki jaringan host menggunakan "parent host" yang memungkinkan pendeteksian dan perbedaan diantara host yang down dan yang dapat terjangkau. • Notifikasi kontak saat servis atau host mengalami masalah dan saat masalah terselsaikan (melalui email, pager, atau metode yang didefenisikan oleh pengguna) Simulasi Manajemen Jaringan GNS3 • GNS3 adalah sebuah program graphical network simulator yang dapat mensimulasikan topologi jaringan yang lebih kompleks dibandingkan dengan simulator lainnya. Program ini dapat dijalankan di berbagai sistem operasi, seperti Windows, Linux, atau Mac OS X. • Prinsip kerja dari GNS3 adalah mengemulasi Cisco IOS pada komputer anda, sehingga PC anda dapat berfungsi layaknya sebuah atau beberapa router bahkan switch, dengan cara mengaktifkan fungsi dari EthernetSwicth Card. • Dengan GNS3, anda seperti menjalankan router sesungguhnya. Jadi, anda akan melihat secara nyata apa yang IOS Cisco hasilkan dan anda juga dapat mengakses beberapa command dan parameter yang didukung oleh IOS tersebut. • Sebagai tambahan, GNS3 merupakan sebuah sumber terbuka yang dapat anda unduh secara gratis pada situs resminya di gns3.net. Anda hanya perlu menyediakan Cisco IOS yang akan digunakan bersama GNS3. Cisco Packet Tracer • Packet Tracer adalah simulator alat-alat jaringan Cisco yang sering digunakan sebagai media pembelajaran dan pelatihan, dan juga dalam bidang penelitian simulasi jaringan komputer. Program ini dibuat oleh Cisco Systems dan disediakan gratis untuk fakultas, siswa dan alumni yang telah berpartisipasi di Cisco Networking Academy. • Tujuan utama Packet Tracer adalah untuk menyediakan alat bagi siswa dan pengajar agar dapat memahami prinsip jaringan komputer dan juga membangun skill di bidang alat-alat jaringan Cisco. • Target Packet Tracer yaitu menyediakan simulasi jaringan yang real, namun terdapat beberapa batasan berupa penghilangan beberapa perintah yang digunakan pada alat aslinya yaitu pengurangan command pada Cisco IOS. Dan juga Packet Tracer tidak bisa digunakan untuk memodelkan jaringan produktif/aktif. Wireshark • Wireshark merupakan tool Network Analyzer yang banyak digunakan oleh Network administrator untuk menganalisa kinerja jaringannya terrmasuk protokol didalamnya. Wireshark banyak disukai karena interfacenya yang menggunakan Graphical User Interface (GUI) • Wireshark dapat membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), 802.11 wireless LAN, dan koneksi ATM. • Wireshark mampu menangkap paket-paket data atau informasi yang berjalan dalam jaringan yang terlihat dan semua jenis informasi ini dapat dengan mudah dianalisa yaitu dengan memakai sniffing , dengan sniffing diperoleh informasi penting seperti password email account lain. • Program ini juga sering digunakan oleh chatters untuk mengetahui ip korban maupun para chatter lainnya, kita juga bisa memanfaatkan wireshark untuk ‘menyadap’ pembicaraan Voice over IP Terima Kasih