A. KONSEP RAID
RAID merupakan kependekan dari “Redundant Array of Independent Disk”. Konsep RAID diciptakan untuk mendapatkan kapasitas yang lebih besar dan/atau Fault tolerance yang disebabkan oleh kerusakan Harddisk.
Fault Tolerance adalah kemampuan dari suatu system untuk dapat tetap berfungsi meskipun mengalami kegagalan.
Fault tolerance dalam suati server dapat berupa:
• Redundant Power supply (power supply cadangan) • Redundant FAN
• Online spare (Memory & HDD) • Mirroring (Memory & HDD) • RAID 1, RAID 5, dan RAID 6
RAID 0 (Disk Striping)
Disk Striping mengijinkan kita untuk menulis data ke beberapa Harddisk daripada menulis data ke satu Harddisk saja. Dengan Disk Striping, setiap Harddisk fisik akan dibagi menjadi beberapa elemen stripe (berkisar antara 8 KB, 16 KB, 32 KB, 64 KB, 128 KB, 256KB, 512KB, to 1024KB). Setiap bagian stripe dalam setiap Harddisk disebut strip.
Disk Striping dapat meningkatkan kinerja karena pengaksesan data diakses dengan lebih dari satu harddisk, sehingga lebih banyak spindle disk yang bekerja dalam melayani I/O data. Namun Disk Striping (RAID 0) tidak memiliki data redundancy / proteksi data terhadap kerusakan harddisk, karena semua data ditulis langsung apa adanya ke semua Harddisk.
Gambar RAID 0
Dari sisi kapasitas, maka RAID 0 kita dapat menggunakan 100% dari total jumlah kapasitas harddisk yang terpasang.
Contoh: 4 unit Harddisk 300GB RAID 0 akan menghasilkan total kapasitas yang dapat digunakan sebesar 1.2TB
RAID 1 (Disk Mirroring)
RAID 1 (Disk Mirroring) bekerja dengan prinsip cermin, yaitu berpasang-pasangan dan identik antara satu dengan yang lainnya. Jadi dengan RAID 1, data yang ditulis ke satu Harddisk secara simultan ditulis juga ke Harddisk yang lainnya. Sehingga jika terjadi kerusakan 1 Harddisk pada RAID 1, system server masih memiliki data cadangan di harddisk yang lainnya. Dan pada saat Harddisk yang rusak diganti dengan yang baru, maka secara otomatis, harddisk pengganti yang baru dipasang akan melakukan sinkronisasi data dengan harddisk yang masih berfungsi (rebuilding) Keuntungan dari RAID 1 adalah data memiliki
Dari sisi kapasitas, maka RAID 1 kita akan hanya memiliki kapasitas harddisk yang dapat digunakan sebanyak 50% dari total kapasitas Harddisk yang terpasang
Contoh: 4 unit Harddisk 300GB RAID 1 akan menghasilkan total kapasitas yang dapat digunakan sebesar 600GB.
RAID 5 (Disk Striping with Distributed Parity)
Sesuai dengan namaya, cara kerja RAID 5 sama dengan cara kerja RAID 0, yaitu menggunakan disk striping.Yang membedakan anatara keduanya adalah Parity. Parity ini digunakan untuk pengecekan dan perbaikan kesalahan (error checking and correcting). Parity ini disebar di beberapa disk untuk menghindari pengurangan kinerja (Performance bottleneck) pada saat pembuatan parity. Jika Parity disimpan di satu harddisk saja, maka disebut RAID 3 (Disk Striping with Dedicated Parity). Dengan adanya parity ini, maka system RAID 5 tersebut akan tetap berfungsi jika ada salah satu harddisk dalam RAID 5 tersebut itu rusak. Dan harddisk yang rusak tersebut dapat harddisk yang mana saja selama berada dalam satu system RAID 5 yang sama. Karena parity ini berasal dari perhitungan matematik dari suatu beberapa pecahan data, maka, pada saat ada satu bagian pecahan data yang hilang/rusak, system RAID 5 dapat “mengetahui” pecahan data yang hilang tesebut dengan menghitung ulang parity dengan pecahan data yang lainnya.
Secara sederhana, parity bisa dianalogikan dengan perhitungan matematik sbb; 6 + 5 = 11. Dimana angka 6 & 5 adalah data, dan angka 11 adalah parity. Jika suatu saat angka (Harddisk) 5 mengalami kerusakan, maka system dapat menghitung ulang berdasarkan parity (angka 11), angka(Harddisk) apa yang hilang tersebut. Jadi data yang ada pada harddisk yang rusak, tetaplah rusak, hanya saja dengan bantuan parity maka data pada harddisk yang hilang tersebut dapat dihitung ulang kembali. Hal ini juga yang menyebabkan untuk RAID 5 mengalami kerusakan harddisk adalah sebanyak 1 harddisk saja pada suatu saat.Kembali dengan analogi matematik diatas, jika angka (Harddisk) 6 + 5 hilang, maka kemungkinan angka 11 didapat bisa memiliki banyak kemungkinan, seperti 2+9, 3 + 8, dst. komputer tidak dapat membuat suatu perhitungan yang tepat jika data yang tersedia memiliki banyak kemungkinan.
Dari sisi kapasitas, maka RAID 5 kita akan memiliki kapasitas harddisk yang dapat digunakan sebanyak (N-1) x Kapasitas HDD dari total kapasitas Harddisk yang terpasang, dimana N adalah jumlah Harddisk. Contoh:
• 3 unit Harddisk 300GB RAID 5 akan menghasilkan total kapasitas yang dapat digunakan sebesar 600GB.
• 4 unit Harddisk 300GB RAID 5 akan menghasilkan total kapasitas yang dapat digunakan sebesar 900GB.
• 5 unit Harddisk 300GB RAID 5 akan menghasilkan total kapasitas yang dapat digunakan sebesar 1.2TB, dst.
RAID 6 (Disk Striping with Dual Parity)
(*mulai didukung HANYA di PERC6 dan selanjutnya)
Dapat dilihat dari namanya, RAID 6 menggunakan cara kerja dan konsep yang sama dengan RAID 5 dari sisi penulisan data yang tersebar di beberapa hard disk. Yang membedakan antara RAID 6 dan RAID 5 adalah jumlah parity yang ditulis pada saat penulisan data. Jika RAID 5 menggunakan satu parity, maka RAID 6 menggunakan dua parity. Dengan menulis 2 parity, maka RAID 6 dapat mengakomodasikan kerusakan harddisk maksimal 2 unit pada saat yang bersamaan
Dari sisi kapasitas, maka RAID 6 kita akan memiliki kapasitas harddisk yang dapat digunakan sebanyak (N-2) x Kapasitas HDD dari total kapasitas Harddisk yang terpasang, dimana N adalah jumlah Harddisk. Contoh:
• 4 unit Harddisk 300GB RAID 6 akan menghasilkan total kapasitas yang dapat digunakan sebesar 600GB.
• 5 unit Harddisk 300GB RAID 6 akan menghasilkan total kapasitas yang dapat digunakan sebesar 900GB.
• 6 unit Harddisk 300GB RAID 6 akan menghasilkan total kapasitas yang dapat digunakan sebesar 1.2TB, dst.
B. MANAGE PASSWORD
Password merupakan gerbang utama untuk log on ke sebuah Sistem Operasi,salah satu mudah atau tidaknya seseorang menembus server (cracker) adalah dari kekuatan password itu sendiri, semakin unik password itu di buat, maka akan semakin susah password itu untuk di hack. maka dari itu untuk membuat sebuah password perlu memperhatikan hal hal sebagai berikut :
1. Password minimal harus mengandung 8 karakter;
2. Password harus terdiri dari gabungan angka, huruf, dan symbol;
3. Password tidak boleh di berikan kepada orang yang tidak berkepentingan;
4. Apabila ada dua/lebih user/Admin dalam satu komputer maka sebaiknya memliki password dan user name sendiri dan memiliki hak akses yang berbeda.
5. Untuk keamanan, maka user guest pada server harus dalam default disable/Non aktif;
6. Setiap user yang ada di komputer server harus memilik password dengan ketentuan sebagaimana tersebut pada point 1 dan 2.
B. MANAGE FOLDER/FILE dan USER ACCES
Teknologi Informasi pada saat ini sangat berkembang dengan pesat dan sangat dibutuhkan untuk suatu organisasi untuk penyajian informasi secara cepat dan akurat, saat ini Direktorat Jenderal Perbendaharaan sedang mencoba untuk mengembangkan system Informasi Teknologinya untuk mewujudkan suatu system Single Data Base untuk kecepatan informasi, hal ini mengharuskan setiap komputer yang dimiliki oleh Direktorat Jenderal Perbendaharaan harus terhubung satu sama lain. Oleh karena itu, diperlukan suatu kebijakan dalam mengatur siapa yang boleh mengakses suatu file/informasi dalam suatu jaringan baik itu LAN maupun WAN. Dalam hal kepentingan ini maka seorang Supervisor/Administrator harus teliti dan jeli dalam mengamankan informasi/File yang boleh di akses oleh user lain/computer lain.untuk mencegah dan mengamankan File/Informasi dari pihak pihak yang tidak bertanggung jawab, maka dalam sebuah network perlu di perhatikan hal hal sebagai beriukt ini :
1. Setiap Komputer harus memiliki password sesuai dengan ketentuan yang tersebut dalam point B;
2. Membatasi jumlah User yang mengakses ke komputer, dengan cara memanajemen user dan group dengan baik dan benar
3. Tidak melakukan sharing Drive (C:D:E:) dan sedapat mungkin mengurangi jumlah file /folder yang di sharing;
4. Tidak melakukan sharing file/folder secara mutlak;
5. Menutup kembali file/folder yang telah disharing setelah tidak dibutuhkan lagi;