BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI
Fatimah Indraswati
107091000065
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS SAINS DAN TEKNOLOGI
UIN SYARIF HIDAYATULLAH JAKARTA
ii
Badan Pengkajian dan Penerapan Teknologi
Skripsi
Sebagai Salah Satu Syarat untuk Memperoleh Gelar Sarjana Komputer
Pada Fakultas Sains dan Teknologi UIN Jakarta
Oleh :
Fatimah Indraswati 107091000065
PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS SAINS DAN TEKNOLOGI
UIN SYARIF HIDAYATULLAH JAKARTA
v
BENAR HASIL KARYA SENDIRI YANG BELUM PERNAH DIAJUKAN
SEBAGAI SKRIPSI ATAU KARYA ILMIAH PADA PERGURUAN TINGGI
ATAU LEMBAGA MANAPUN.
Jakarta, 31 Oktober 2011
Fatimah Indraswati
vi
Informasi dan Standardisasi Badan Pengkajian dan Penerapan Teknologi”, dibimbing oleh KHODIJAH HULLIYAH, M.Si dan FERI FAHRIANTO, M.Sc.
Badan Pengkajian dan Penerapan Teknologi (BPPT) telah menggunakan
Lighweight Directory Access Protocol (LDAP) server untuk manajemen user
Zimbra mail server, physical topology LDAP yang telah diterapkan saat ini hanya menggunakan sebuah server eksternal LDAP. Jika server tersebut mengalami kegagalan, maka layanan email yang terintegrasi ke LDAP tidak dapat mengakses
username dan password. Penggunaan LDAP karena sudah diterapkan di BPPT dan LDAP memiliki fitur jauh lebih lengkap, murah serta saat ini semakin populer juga karena redundan harus identik dengan master-nya. Optimasi availability
LDAP dengan replikasi, merancang dan menerapkan sebuah LDAP eksternal
server sebagai redundan yang dipasang secara paralel sehingga tercipta high availability. Replikasi yang digunakan adalah dengan pendekatan single master replication dengan replikasi syncrepl refreshAndPersist (provider push), yang merupakan model replikasi terbaru yang saat ini dimiliki oleh OpenLDAP versi 2.4 tetapi sudah dapat digunakan pada OpenLDAP versi 2.3. Penelitian menggunakan metode NDLC, Tahap analisis dan monitoring (pengujian) yang dilakukan sebelum dan setelah penerapan sebuah redundan selama masing-masing sekitar 1 bulan menggunakan NMS tools nagios untuk mendapat nilai availability. Tahap simulasi prototipe menyajikan perhitungan matematis secara manual dengan data yang didapat dari nagios. Availability LDAP provider sebelum replikasi adalah sebesar 93%. Setelah dilakukan replikasi availability gabungan LDAP provider-consumer server mencapai 99.958%.
vii
penulis mampu menyelesaikan skripsi ini dengan sebaik-baiknya, sehingga terlaksana sesuai dengan harapan. Shalawat dan salam selalu dilimpahkan kepada Nabi Muhammad SAW, keluarga dana para sahabat-sahabatnya Penulisan skripsi ini dibuat sebagai syarat kelulusan dalam menempuh pendidikan jenjang Strata-1 (S1) di Universitas Islam Negeri Syarif Hidayatullah Jakarta. Selain itu juga penulis berharap apa yang penulis teliti, yang dijelaskan di dalam skripsi ini, dapat dipergunakan dengan baik oleh semua pihak yang membutuhkan.
Pada kesempatan ini, penulis mengucapkan terima kasih kepada pihak-pihak yang telah membantu penulis menyelesaikan skripsi ini :
1. Bapak DR. Syopiansyah Jaya Putra, M.Sis selaku Dekan Fakultas Sains dan Teknologi yang telah memberikan suatu komitmen, dorongan, dan program pendidikan sesuai kebutuhan mahasiswanya.
2. Bapak Yusuf Durachman, M.Sc, MIT dan Ibu Viva Arifin, MMSI selaku Ketua dan Sekretaris Program Studi Teknik Informatika.
3. Ibu Khodijah Hulliyah, S.Kom, M.Si dan Bapak Feri Fahrianto, M.Sc yang telah rela meluangkan waktunya untuk mendukung dan membimbing penulis dalam menyelesaikan skripsi ini.
4. Bapak dan Ibu penguji yang memberikan kritik dan saran pada skripsi ini. 5. Ibu Kuwati dan Bapak Sukur, kedua orang tua yang selalu memberikan cinta
kasih, dukungan moril serta materil yang selamanya tidak akan pernah dapat terbalas. Momito dan Papito <3
6. Kakak-kakak penulis Mba Endah, Mas Rizal, terima kasih atas semuanya.dan Abdurrahman Farras Alfatih, penghibur hati di saat penulisan skripsi ini terasa menjenuhkan.
viii
telah memberikan saran-saran untuk penulisan skripsi ini.
9. Segenap dosen dan pegawai Fakultas Sains dan Teknologi serta semua pihak yang tidak dapat disebutkan satu persatu, yang telah banyak membantu dalam penulisan skripsi ini.
10.Teman-teman TI A 2007, TI B Networking, CISCO Angkatan 05, kakak adik kelas yang selalu memberi semangat, dan seluruh kawan-kawan angkatan 2007 yang sama-sama berjuang dalam masa perkuliahan ini.
11.Sahabat dupa khususnya doetcom citra, putri, icha, endang, dan nyun. Sahabat liqo dan alumni SMAN 3 TANGERANG. Sahabat dari kampus tercinta maryam, hana, juni, tika, ming, siti, fahra, ika, ade, voly, shalihah,dede, inge dan semuanya. Terima Kasih
12.Keluarga Khuntorian, Khuntorialurve, Khuntoriapantip, Khuntoriaeffects,para
subber, dan KhunToria. Teman-teman social networking, terutama mbah derma terima kasih telah menghibur penulis dengan kutipan-kutipannya.
Penulis menyadari masih terdapat banyak kekurangan dalam penulisan maupun penelitian di skripsi ini. Oleh karena itu penulis mengharapkan saran dan kritik membangun agar skripsi ini lebih baik lagi.
Akhir kata, penulis mengucapkan banyak terima kasih. Semoga skripsi ini dapat bermanfaat bagi semua pihak yang berkepentingan.
Tangerang, 31 Oktober 2011
ix
Halaman
Halaman Judul ... ii
Lembar Persetujuan Pembimbing ... iii
Lembar Pengesahan Ujian ... iv
Lembar Pernyataan ... v
Abstrak ... vi
Kata Pengantar ... vii
Daftar Isi ... ix
Daftar Gambar ... xiv
Daftar Tabel... xvi
Daftar Lampiran ... xvii
Daftar Istilah ... xviii
BAB I PENDAHULUAN 1.1 Latar Belakang ... 1
1.2 Rumusan Masalah ... 3
1.3 Batasan Masalah ... 3
1.4 Tujuan Penelitian ... 4
1.5 Manfaat Penelitian ... 4
1.6 Metodologi Penelitian ... 4
x BAB II TINJAUAN PUSTAKA
2.1 Teori Umum ... 8
2.1.1 Jaringan Komputer ... 8
2.1.2 Lapisan OSI (Open System Interconnection) ... 9
2.1.3 Lapisan TCP/IP (Transmission Control Protocol) ... 10
2.1.4 Macam Jaringan ... 11
2.1.5 Client-Server ... 13
2.1.6 NDLC (Network Development Life Cycle Network) ... 14
2.1.6.1Analisis ... 16
2.1.6.2 Desain ... 16
2.1.6.3 Simulasi Prototipe ... 16
2.1.6.4 Implementasi ... 16
2.1.6.5 Monitoring ... 17
2.1.6.6 Manajemen ... 17
2.2 LDAP ... 18
2.2.1 Lightweight ... 18
2.2.2 Directory ... 19
2.2.3 Access Protocol ... 21
2.2.4 Model LDAP ... 21
xi
2.2.7.1Strategi Replikasi ... 28
2.3 Availability ... 32
2.3.1 Availability (Ketersediaan) ... 32
2.3.1.1 Reliability (Keandalan) ... 36
2.4 OpenLDAP ... 36
2.4.1 Replikasi OpenLDAP ... 38
2.4.1.1 Replikasi dengan Slurpd ... 39
2.4.1.2 Replikasi dengan Syncrepl ... 40
a. Replikasi refreshOnly (Consumer Pull) ... 41
b. Replikasi refreshAndPersist (Provider Push) ... 42
2.5 Centos ... 43
2.6 Zimbra Mail Server ... 45
2.7 Nagios ... 48
BAB III METODOLOGI PENELITIAN 3.1 Waktu dan tempat Penelitian ... 52
3.2 Jenis Penelitian... 52
3.3 Metode Pengumpulan Data ... 53
3.3.1 Studi Pustaka dan Literatur Sejenis ... 53
3.3.2 Observasi ... 55
xii
3.4.2 Desain ... 56
3.4.3 Simulasi Prototipe ... 56
3.4.4 Implementasi ... 57
3.4.5 Monitoring ... 57
3.4.6 Manajemen ... 57
BAB IV HASIL DAN PEMBAHASAN 4.1 Analisis ... 59
4.1.1 Analisis Sistem yang Sedang Berjalan ... 59
4.1.2 Analisis Topologi/ Jaringan ... 62
4.1.3 Analisis Permasalahan ... 66
4.1.3.1 Instalasi Nagios ... 66
4.2 Desain/ Perancangan ... 73
4.2.1 Desain Topologi Fisik ... 74
4.2.2 Desain Topologi Logis... 75
4.3 Simulasi prototipe ... 76
4.4 Implementasi ... 78
4.4.1 Instalasi OpenLDAP ... 85
4.4.2 Replikasi ... 81
4.4.2.1Provider ... 81
xiii
4.5.1 Pengujian proses replikasi direktori LDAP ... 91
4.5.2 Pengujian Login Email... 93
4.5.3 Evaluasi ... 94
4.6 Manajemen ... 95
BAB V PENUTUP 5.1 Kesimpulan ... 96
5.2 Saran ... 96
xiv
Gambar 2.1 Siklus NDLC ... 14
Gambar 2.2 Diagram Skema LDAP ... 22
Gambar 2.3 Contoh Pohon Direktori LDAP ... 25
Gambar 2.4 Single-Master Replication ... 29
Gambar 2.5 Replication Options – Referrals ... 30
Gambar 2.6 Replication Options – Chaining ... 31
Gambar 2.7 Multimaster Replication ... 32
Gambar 2.8 Sistem Pemasangan Seri ... 34
Gambar 2.9 Sistem Pemasangan Paralel ... 35
Gambar 2.10 Diagram keempat komponen OpenLDAP ... 38
Gambar 2.11 Slurpd Style Replication ... 39
Gambar 2.12 Replikasi refreshOnly ... 41
Gambar 2.13 Replikasi refreshAndPersist ... 42
Gambar 3.1 Ilustrasi Metodologi Penelitian ... 58
Gambar 4.1 Topologi logis jaringan ... 62
Gambar 4.2 Topologi fisik jaringan... 64
Gambar 4.3 Nagios Interface ... 70
Gambar 4.4 Grafik Availability LDAP master 11 Juli s.d 12 Agustus 2011 ... 72
Gambar 4.5 Desain penambahan 1 buah replika LDAP server dalam topologi fisik jaringan BPPT ... 74
xv
Gambar 4.9 Proses instalasi OpenLDAP ... 79
Gambar 4.10 Instalasi OpenLDAP berhasil ... 80
Gambar 4.11 Membuat password LDAP ... 80
Gambar 4.12 Perintah menyalin file DB_CONFIG... 81
Gambar 4.13 Memulai LDAP ... 81
Gambar 4.14 Konfigurasi client LDAP ... 84
Gambar 4.15 Memasukan data ke LDAP ... 85
Gambar 4.16 Authentication Setting ... 87
Gambar 4.17 Tambah LDAP url di Authentication Setting ... 88
Gambar 4.18 Membuat password bind ... 89
Gambar 4.19 Authentication Setting Zimbra ... 89
Gambar 4.20 Authentication Test Succesful ... 90
Gambar 4.21 Domain Configure Complete ... 90
Gambar 4.22 Login dengan phpLDAPadmin ... 92
Gambar 4.23 Sukses Login ke server LDAP ... 92
Gambar 4.24 Hentikan layanan LDAP ... 93
Gambar 4.25 Login Email ... 94
Gambar 4.26 Halaman Akun Email... 94
xvi
Tabel 2.1 Lapisan OSI ... 10
Tabel 2.2 Lapisan TCP / IP ... 11
Tabel 2.3 Atribut yang Umum Digunakan... 23
Tabel 2.4Perbandingan availability dan downtime ... 35
Tabel 2.5 Perbandingan Komponen Individu dan Gabungan Seri ... 35
Tabel 2.6 Perbandingan Komponen Individu dan Gabungan Paralel ... 36
Tabel 2.7 Hubungan antara Availability dan Reliability... 37
Tabel 4.1 Atribut pada LDAP di BPPT ... 60
Tabel 4.2 Spesifikasi perangkat keras dan perangkat lunak ... 65
xvii LAMPIRAN A ( Surat Keterangan Riset)
LAMPIRAN B (Wawancara)
LAMPIRAN C (Konfigurasi Provider & ConsumerServer) LAMPIRAN D (Instalasi Centos & phpLDAPadmin)
xviii
Availability Probabilitas bahwa suatu produk beroperasi dan dalam bagian
yang ditentukan bila diperlukan. Dalam kata lain, probabilitas
bahwa item tidak gagal atau tidak mengalami perbaikan.
LDAP Layanan menyediakan bermacam-macam mekanisme untuk
otentikasi yang merupakan sebuah direktori digital yang
menyerupai direktori address book, jenis database dimana data
dapat diatur seperti struktur pohon dengan sebuah hirarki
sistem file.
Optimasi Memaksimalkan atau mengoptimalkan sesuatu hal yang
bertujuan untuk mengelola sesuatu yang dikerjakan, optimasi
bisa dianggap baik sebagai ilmu pengetahuan dan seni menurut
tujuan yang ingin dimaksimalkan.
Reliability Probabilitas komponen atau bagian dari sistem untuk
melakukan fungsinya pada waktu tertentu tanpa kegagalan.
Replikasi Proses mempertahankan beberapa salinan data direktori di
lokasi yang berbeda.
Zimbra Mail Server server khusus yang mengelola seluruh isi mailbox, termasuk
1
BAB I
PENDAHULUAN
1.1 Latar Belakang
Perkembangan pertukaran informasi dimana sangat banyak pemakai
teknologi yang menggunakan layanan dan data yang sama dengan tingkat
akses yang berbeda. Sama halnya pada teknologi jaringan internet yang terus
bergerak maju seiring dengan perkembangan teknologi. Jaringan internet saat
ini merupakan suatu hal yang penting dalam sebuah perusahaan atau instansi.
Dengan adanya jaringan internet, kegiatan komunikasi yang dilakukan
menjadi lebih mudah, efektif, hemat waktu dan berbagai manfaat lainnya.
Ketika suatu jaringan sudah dibuat dan diaplikasikan, selanjutnya diperlukan
optimasi agar jaringan yang sudah diaplikasikan semakin baik dan maksimal
kinerjanya. Selain itu, perkembangan teknologi jaringan komputer juga sangat
pesat, suatu model komputer tunggal yang melayani seluruh tugas-tugas
komputasi suatu organisasi sekarang telah digantikan oleh sekumpulan
komputer yang terpisah-pisah dan saling berhubungan dalam menyelesaikan
tugasnya.
Badan Pengkajian dan Penerapan Teknologi (BPPT) merupakan salah
satu instansi nonkementrian yang memiliki sekitar tiga ribu orang pegawai.
Pada penelitian skripsi sebelumnya, BPPT telah menggunakan sistem email
manajemen user-nya diintegrasikan dengan Lighweight Directory Access Protocol (LDAP), dengan sistem email yang baru ini maka diharapkan seluruh pegawai hanya menggunakan email dengan domain bppt.go.id untuk keperluan dinas, akun email tersebut menjadi satu-satunya akun yang dimiliki oleh user pegawai BPPT, untuk mengakses layanan-layanan lain yang akan dikembangkan di BPPT. Pada dasarnya, LDAP merupakan layanan yang
biasa digunakan pada perkembangan terakhir ini yang berkaitan dengan
teknologi informasi dimana sering terjadinya otentikasi informasi dalam
berbagai layanan. LDAP dirancang untuk menyediakan sebuah direktori
digital yang menyerupai direktori address book, jenis database dimana data dapat diatur seperti struktur pohon dengan sebuah hirarki sistem file. LDAP
menyediakan bermacam-macam mekanisme untuk otentikasi dengan lapisan
yang kuat dari layanan seperti mencari dengan filter yang kompleks,
menunjukan data yang kompleks dengan atribut, yang memungkinkan akses
parsial dan terbatas ke data sehingga penanganan kontrol akses yang lengkap
dan login informasi pengguna. (Salim et al, 2009:1)
Latar belakang adanya permasalahan dalam penulisan skripsi ini
adalah karena telah diterapkannya otentikasi dan otorisasi LDAP dalam
jaringan di BPPT. Physical topology LDAP yang telah diterapkan saat ini hanya menggunakan sebuah server. Jika terjadi error, maka server tidak dapat diakses dan layanan email yang terkoneksi ke LDAP juga tidak tidak akan bisa diakses. Pada skripsi ini menggunakan LDAP karena LDAP sudah
ini semakin populer. Untuk lebih meningkatkan fungsi LDAP maka topologi
yang sudah berjalan perlu diinvestigasi sehingga penggunaanya lebih optimal
dalam hal availability agar jaringan internet menjadi lebih terjamin.
1.2 Rumusan Masalah
Dari penjelasan pada latar belakang diatas, maka ditetapkan suatu rumusan
masalah yang juga sekaligus menjadi pertanyaan penelitian sebagai berikut :
Bagaimana cara mengoptimasi availability LDAP dengan replikasi (merancang LDAP slave untuk redundancy) sehingga tercipta high availability ?
1.3 Batasan Masalah
Dalam penulisan skripsi ini, penulis membatasi masalah sebagai
berikut :
a. Daerah kerja dilakukan di BPPT Thamrin pada unit kerja Pusat Data
Informasi dan Standardisasi (PDIS).
b. Investigasi dan optimasi LDAP dalam hal availability. c. Hanya menggunakan 1 redundancy/ replika.
d. Penggunakan Network Management System (NMS) tools yaitu Nagios dalam memonitoring jaringan.
f. Metode pengembangan sistem menggunakan NDLC, tahap analisis &
monitoring dilakukan masing-masing selama sebulan. Tahap implementasi
belum diimplementasikan oleh BPPT tetapi uji coba dilakukan dengan
perangkat yang real.
g. Komunikasi client-server yang dibahas yaitu sistem operasi Centos 5.6 sebagai server.
1.4 Tujuan
Mengoptimasi kinerja LDAP yang sudah diterapkan untuk
meningkatkan availability sehingga dapat bekerja dengan lebih baik dan semakin bermanfaat.
1.5 Manfaat Penelitian
Adapun manfaat dari penelitian dan penyusunan skripsi ini adalah sebagai
berikut :
1. Mengembangkan lebih lanjut topologi LDAP yang sudah diterapkan
sebelumnya.
2. Memaksimalkan resource hardware yang ada dan telah digunakan pada penerapan LDAP sebelumnya.
1.6 Metode Penelitian
1.6.1 Metode Pengumpulan Data
Pengumpulan data yang bersumber dari berbagai buku, jurnal,
karya ilmiah baik dari media cetak maupun media elektronik yang
berkaitan dengan LDAP.
2) Observasi atau pengamatan langsung
Pengambilan data dan informasi serta pengamatan langsung
terhadap fasilitas dan perangkat jaringan di BPPT.
3) Wawancara
1.6.2 Metode Pengembangan Sistem
Metode pengembangan sistem yang digunakan pada penulisan ini
adalah NDLC (Network Development Life Cycle), dimana metode pengembangan ini mempunyai enam tahapan yaitu:
1. Analisis, pada tahap awal ini dilakukan analisis kebutuhan, analisis
permasalahan yang muncul, analisis kebutuhan user, dan analisis topologi / jaringan yang sudah ada saat ini.
2) Desain, dari data-data yang didapatkan sebelumnya, tahap
perancangan ini akan membuat gambar desain topologi jaringan
interkoneksi yang akan dibangun secara fisik dan logis, diharapkan
dengan gambar ini akan memberikan gambaran seutuhnya dari
kebutuhan yang ada.
3) Simulasi Prototipe, pada tahap ini akan dibuat dalam bentuk simulasi
dengan perhitungan matematis dengan rumus.
4) Implementasi, tahapan ini penulis akan menerapkan semua yang telah
5) Monitoring, setelah implementasi tahapan monitoring merupakan
tahapan yang penting, agar jaringan komputer dan komunikasi dapat
berjalan sesuai dengan keinginan dan tujuan awal dari user pada tahap
awal analisis, maka perlu dilakukan kegiatan monitoring.
6) Manajemen, tahapan terakhir ini salah satu yang menjadi perhatian
khusus adalah masalah policy, kebijakan perlu dibuat untuk membuat/ mengatur agar sistem yang telah dibangun dan berjalan dengan baik
dapat berlangsung lama dan unsur reliability terjaga. Proses manajemen akan dilakukan sesuai dengan Standard Operating Procedure (SOP) yang ada di unit kerja PDIS.
1.7 Sistematika Penulisan
Penulisan skripsi dibagi menjadi lima bab. Adapun sistematika dalam
penyusunan adalah sebagai berikut :
BAB I PENDAHULUAN
Dalam bab ini dibahas tentang latar belakang, perumusan masalah,
batasan masalah, tujuan penelitian, manfaat penelitian, metodologi
dan sistematika penulisan.
BAB II TINJAUAN PUSTAKA
Bab ini menguraikan teori umum yang berkaitan dengan jaringan
Bab ini penulis menerangkan tentang metodologi penelitian yang
digunakan serta langkah-langkah yang digunakan terkait dengan
penelitian yang dilakukan.
BAB IV HASIL DAN PEMBAHASAN
Bab ini berisi penjelasan untuk implementasi sistem, hasil evaluasi
secara umum dari sistem yang dikembangkan dan penjelasannya.
BAB V KESIMPULAN DAN SARAN
Bab ini merupakan akhir dari hasil evaluasi yang berisi tentang
kesimpulan dan saran. Pada bab penutup ini yang diakhiri dengan
8
BAB II
TINJAUAN PUSTAKA
Pada bab ini, akan diuraikan tinjauan pustaka yang berkaitan dengan skripsi
ini. Penjelasan mengenai teori umum tentang jaringan komputer, lapisan OSI,
lapisan TCP/IP, macam jaringan, dan metode NDLC. Selain itu juga akan
diuraikan mengenai teori tentang LDAP, availability, openLDAP, sistem operasi Centos, Zimbra Mail Server, dan Nagios.
2.1Teori Umum
2.1.1 Jaringan Komputer
Jaringan komputer adalah kumpulan sejumlah peripheral yang terdiri
dari beberapa komputer, printer, LAN card, dan peralatan lain yang saling terintegrasi satu sama lain. Sehingga kita dapat melakukan aktivitas
tukar-menukar data atau informasi dengan mudah dan dalam waktu yang singkat
dan cepat. (Kurniawan, 2007:2).
Banyak manfaat yang dapat diperoleh apabila komputer kita
terhubung dengan jaringan, diantaranya adalah :
Dapat saling berbagi pemakaian file data (data sharing) dengan komputer rekan.
Tukar-menukar data antar komputer dapat kita lakukan secara cepat.
Memungkinkan kita untuk memakai satu printer yang terhubung
Lebih menghemat biaya.
Efisiensi kerja menjadi meningkat.
File-file dapat lebih mudah dipelihara dan diproteksi.
Kinerja sistem dapat ditingkatkan sesuai dengan beban pemakaian
komputer di jaringan. Kita hanya cukup menambah kemampuan
processor jika membutuhkan peningkatan kinerja.
2.1.2 Lapisan OSI (Open Systems Interconnection)
Model ini dikembangkan oleh International Organization for Standardization (ISO) sebagai langkah pertama menghadapi standardisasi internasional dari protokol yang digunakan di berbagai macam lapisan.
Semua subsistem komunikasi dibagi menjadi tujuh lapisan. Pembagian ini
untuk menentukan berbagai macam fungsi dan sistem operasi. Tujuan
pembagian lapisan ini adalah mempermudah pelaksanaan aturan standar
secara praktis. Pembagian ini juga memmungkinkan fleksibilitas, artinya
apabila terjadi perubahan pada salah satu lapisan maka tidak berpengaruh
Tabel 2.1 Lapisan OSI
No Lapisan Tugas
1 Physical Bertanggung jawab atas proses data menjadi bit dan mentransfernya melalui media, seperti kabel, dan menjaga koneksi fisik antar sistem. 2 Data Link Menyediakan hubungan fisik dan kebutuhan
untuk mengaktifkan, memperbarui, dan mengaktifkan kembali koneksi.
3 Network Mengelola kebutuhan untuk mentransfer informasi diantara sistem akhir sampai ke beberapa jaringan komunikasi.
4 Transport Menerima data dari layer di atasnya, memecahnya menjadi unit-unit yang lebih kecil, lalu meneruskannya ke layer network, dan memastikan bahwa semua bagian diterima dengan baik.
5 Session Menyediakan transaksi komunikasi antara dua atau lebih peralatan jaringan.
6 Presentation. Menyediakan format data yang akan ditukar ke
application layer, menyediakan sintaks yang digunakan dalam application layer.
7 Application Menyediakan berbagai macam protokol yang biasa digunakan oleh user, misalnya HTTP.
2.1.3 Lapisan TCP/IP (Transmission Control Protocol / Internet Protocol)
TCP/IP dipakai karena bersifat fleksibel dan mudah digunakan. Model
lapisan ini dikembangkan oleh U.S. Departement of Defense (DoD) pada tahun 1970-an untuk mendukung pembangunan jaringan internet di seluruh
dunia. Model TCP/IP sudah berkembang dan dinikmati secara luas sebelum
ISO menetapkan model ini sebagai protokol alternatif selain OSI. Dalam
penerapannya, TCP/IP menggunakan protokol sampai dengan 4 level fungsi
Tabel 2.2 Lapisan TCP / IP
Lapisan Tugas
Network Sebagai jalur untuk mengirimkan paket-paket IP antara host dengan network.
Internet Menentukan format paket yang dikirimkan dan mengirimkannya melalui satu atau lebih jaringan yang terkoneksi.
Transport Menerima data dari layer di atasnya, memecahnya menjadi unit-unit yang lebih kecil, lalu meneruskannya ke layer intenet, dan memastikan bahwa semua bagian diterima dengan baik.
Application Menyediakan berbagai macam protokol yang biasa digunakan oleh user, misalnya HTTP.
2.1.4 Macam Jaringan
Macam jaringan komputer bila dilihat berdasarkan lingkup dan luas
jangkauannya, dibedakan menjadi beberapa macam :
1) LAN(Local Area Network)
LAN merupakan suatu jaringan yang masih berada di dalam
gedung atau ruangan. Dalam membuat jaringan LAN, minimal kita harus
menyediakan dua buah komputer yang masing-masing memiliki kartu
jaringan. Keuntungan menggunakan LAN diantaranya dapat
menghubungkan komputer dalam jumlah banyak, akses antar komputer
berlangsung cepat dan mudah, dapat saling bertukar informasi dengan
tanpa harus bongkar harddisk, hemat waktu dan biaya dalam pengiriman paket data.
2) MAN(Metropolitan Area Network)
Sebuah jaringan komputer, membentang di wilayah geografis yang
besar seperti daerah perkotaan dan menyediakan jasa komunikasi
terpadu seperti data, suara, dan video. (IEEE 802-2002: 4)
Letak jaringan ini bisa saling berjauhan tergantung dari panjang
kabel yang digunakan. Jaringan ini juga dapat menjangkau lokasi yang
berbeda tempat. MAN biasanya digunakan oleh sebuah perusahaan
dalam suatu kota, antar kampus atau universitas, dan lain-lain.
3) WAN(Wide Area Network)
MAN merupakan bentuk jaringan komputer yang terdiri dari LAN
dan MAN. Jaringan WAN telah memenuhi berbagai kebutuhan system
jaringan. MAN menggunakan protokol internet berupa Network Service Provider (NSP). Tanpa NSP maka jaringan MAN tidak akan bekerja. Dengan adanya NSP yang dihubungkan dengan WAN, maka akan
membentuk suatu jaringan internet yang bersifat global. Kelebihan
4) Internet
Internet merupakan gabungan dari berbagai LAN dan WAN yang
berada di seluruh jaringan komputer dunia, sehingga terbentuk jaringan
dengan skala yang lebih luas dan global. (Kurniawan, 2007:20). Jaringan
internet biasanya menggunakan protokol TCP/IP dalam pengiriman
paket data.
2.1.5 Client-Server
Menurut Agus Mulyanto (2009 : 41), mendefinisikan client-server
sebagai arsitektur yang paling banyak digunakan saat ini. Dimana client
dapat melakukan proses sendiri, ketika client meminta data, server akan mengirimkan data sesuai yang diminta, kemudian proses akan dilakukan di
client. Arsitektur client-server memiliki kelebihan sebagai berikut :
1. Pemrosesan dapat dilakukan di komputer client, sehingga data dapat diproses sesuai dengan kebutuhan client.
2. Proses bisnis tetap akan berjalan meskipun terjadi kemacetan mesin.
3. Pada arsitektur client-server hanya dibutuhkan mesin-mesin yang sederhana, sehingga dapat mengurangi biaya dalam membangun
sistem.
2.1.6 NDLC (Network Development Life Cycle)
Gambar 2.1 Siklus NDLC (Sumber : Goldman et al, 2004: 470)
Kata cycle atau siklus di dalam NDLC menunjukkan bahwa perkembangan jaringan akan berlangsung secara terus menerus. Selain itu,
sebuah jaringan yang didesain dari awal, pasti harus dimulai di satu titik,
yaitu tahap analisis. Jaringan yang sudah ada juga terus mengalami
perkembangan dari satu tahap ke tahap yang lain dalam NDLC.
Misalnya, tahap monitoring dari jaringan yang sudah ada akan menyebabkan terjadinya tahap manajemen dan menghasilkan statistik
performa dengan menggunakan protokol manajemen jaringan seperti
SNMP. Kemudian, analis jaringan akan menganalisis statistik performa dari
jaringan yang sudah ada tersebut. Hasil dari analisis jaringan statistik
performa ini akan menentukan apakah desain jaringan akan
diimplementasikan atau tidak. Dari data-data yang didapatkan sebelumnya,
tahap perancangan ini akan membuat gambar desain topologi jaringan
interkoneksi yang akan dibangun secara fisik dan logis, diharapkan dengan
Desain jaringan yang berubah, pertama-tama akan disimulasikan
menggunakan perangkat lunak simulasi jaringan yang canggih atau dibuat
prototype-nya untuk dilakukan tes, sebelum dikembangkan atau diimplementasikan. Implementasi, tahapan ini mulai diterapkan semua yang
telah direncanakan dan dirancang sebelumnya pada server sebenarnya.
Siklus dari analisis, desain, simulasi, implementasi, monitoring, dan manajemen ini bersifat terus-menerus. Ini merupakan tuntutan dari sebuah
jaringan yang berada pada kondisi terus-menerus berubah karena perubahan
dalam bisnis, aplikasi, atau kebutuhan data, sehingga desain jaringan sendiri
harus bersifat dinamis supaya bisa mendukung perubahan-perubahan
kebutuhan ini. (Goldman, 2004:378). Berkaitan dengan penelitian ini,
penerapan dari setiap tahapan NDLC adalah sebagai berikut :
2.1.6.1 Analisis
Model pengembangan sistem NDLC dimulai pada fase analisis. Pada
tahap ini meliputi :
a. Identify
Kegiatan mengidentifikasi permasalahan yang dihadapi sehingga
dibutuhkan proses penerapan sistem.
b. Understand
Kegiatan untuk memahami mekanisme kerja sistem yang akan
c. Analyze
Menganalisis sejumlah elemen atau komponen dan kebutuhan
sistem yang akan dibangun.
d. Report
Kegiatan mempresentasikan proses hasil analisis.
2.1.6.2 Desain
Tahapan selanjutnya adalah desain. Jika tahap analisis
mendefinisikan apa yang harus dilakukan oleh sistem, maka pada
tahap desain mendefinisikan “Bagaimana cara sistem tersebut
melakukannya?”.
2.1.6.3 Simulasi Prototipe
Tahapan selanjutnya adalah simulasi prototipe dimana penulis
membuat prototipe sistem yang akan dibangun sebagai simulasi dan
implementasi. Sehingga penulis dapat mengetahui gambaran umum
dari proses komunikasi, saling keterkaitan dan mekanisme kerja dari
interkoneksi keseluruhan elemen sistem yang akan dibangun.
2.1.6.4 Implementasi
Pada tahap ini, rancangan yang dilakukan pada tahap desain
digunakan sebagi panduan instruksi untuk implementasi. Kegiatan
pada tahap ini meliputi implementasi konsep sistem yang akan
2.1.6.5 Monitoring
Pada metode NDLC, proses pengujian digolongkan pada tahap ini
dikarenakan sudah melalui aktifitas pengoperasian dan pengamatan
sistem yang sudah dibangun dan dikembangkan serta sudah
diimplementasikan untuk memastikan penerapan sistem yang sudah
berjalan.
2.1.6.6 Manajemen
Kegiatan perawatan, pemeliharaan, dan pengelolaaan dikategorikan
pada tahap ini karena proses pengelolaan sejalan dengan kegiatan
pemeliharaan sistem yaitu meliputi pengelolaan sistem untuk
digunakan secara luas sebagai solusi yang lebih ekonomis untuk
berbagai keperluan sehingga akan menjamin kemudahan,
fleksibilitas dan pengelolaan serta pengembangan sistem.
2.2 LDAP (Lightweight Directory Access Protocol)
LDAP merupakan layanan yang biasa digunakan dalam
perkembangan terakhir ini yang berkaitan dengan teknologi informasi
dimana sering terjadinya otentikasi informasi dalam berbagai layanan.
LDAP dirancang untuk menyediakan sebuah direktori digital yang
menyerupai direktori address book, jenis database dimana data dapat diatur seperti struktur pohon dengan sebuah hirarki sistem file. LDAP menyediakan bermacam-macam mekanisme untuk otentikasi dengan lapisan
menunjukan data yang kompleks dengan atribut, yang memungkinkan akses
parsial dan terbatas ke data dan sehingga penanganan kontrol akses lengkap
dan login informasi pengguna. (Salim et al, 2009:1).
LDAP dapat menyatukan layanan-layanan yang ada menjadi sebuah
direktori tunggal yang bisa diakses oleh client LDAP dari berbagai macam vendor. Client tersebut dapat berupa web browsers, mail servers, email clients, atau berbagai macam aplikasi lainnya. Dengan mengorganisasi informasi-informasi dengan dengan baik dan berpikir hati-hati tentang
informasi yang biasa dibutuhkan oleh aplikasi client, redundansi data dalam direktori dapat dikurangi dan dengan begitu mengurangi biaya administrasi
yang diperlukan untuk memelihara data serta dapat menyederhanakan
manajemen direktori dan total biaya kepemilikan.
2.2.1 Lightweight
LDAP dikatakan lightweight karena LDAP berakar dari X.500 yang mendapat gelar heavyweight. X.500 adalah sebuah layanan directory yang lebih besar dan lebih kompleks daripada LDAP. LDAP sebenarnya didesain
sebagai Directory Access Protocol (DAP) untuk layanan directory X.500 karena sumber daya yang dibutuhkan oleh X.500 terlalu berat. Selain itu,
LDAP juga menyederhanakan beberapa operasi X.500 dan menghilangkan
beberapa fitur yang hanya dimengerti oleh orang-orang tertentu saja.
Pada X.500, client dan server berkomunikasi menggunakan protokol
memang bagus untuk mendesain rangkaian protokol jaringan tapi ketika
dibandingkan dengan rangkaian protokol TCP/IP, OSI 7 layer menjadi terlihat sangat berat.
LDAP menggunakan pesan udara tingkat rendah yang dipetakan
secara langsung ke dalam layer TCP (biasanya port 389) dari stack protokol TCP/IP. Karena X.500 adalah protokol layer aplikasi, ini membawa lebih banyak beban karena header jaringan dibungkus di sekeliling paket di setiap
layer sebelum akhirnya ditransmisikan ke jaringan. (Carter, 2003:14).
2.2.2 Directory
Directory secara umum berarti sebuah daftar dari informasi tentang obyek-obyek yang tersusun dalam urutan tertentu dan memberikan detail
dari setiap obyek. Contohnya adalah buku telepon, di mana daftar obyeknya
adalah orang-orang dengan nama yang tersusun secara alfabet dan detailnya
adalah alamat dan nomor telepon.
Dalam istilah komputer, directory adalah sebuah database spesial, atau biasa disebut data repository, yang memiliki karakteristik yang membedakannya dengan database relasional secara umum. Salah satu karakteristik spesialnya adalah directory diakses (dibaca atau dicari) lebih sering daripada diperbarui (ditulis). Contohnya, ratusan orang akan mencari
nomor telepon tapi nomor telepon jarang berubah.
Directory dioptimasikan untuk akses pembacaan karena directory
harus mampu melayani permintaan pembacaan dalam jumlah banyak. Akses
dari setiap informasi. Berbeda dengan database relasional secara umum yang
mendukung aplikasi seperti aplikasi perbankan, yang mengalami pembaruan
dengan intensitas yang tinggi. Karena itu, directory yang bertujuan untuk menyimpan informasi statis, tidak cocok untuk menyimpan informasi yang
berubah secara cepat.
Perbedaan lain antara directory dan database relasional secara umum adalah cara informasi diakses. Sebagian besar database mendukung metode yang sudah terstandardisasi dan memiliki akses yang sangat kuat yaitu
Structured Query Language (SQL). SQL mengizinkan pembaruan dan fungsi query yang kompleks sebagai harga dari ukuran program dan kompleksitas aplikasi. Di sisi lain, directory menggunakan access protocol
yang sederhana dan teroptimasi sehingga bisa digunakan dalam program
yang berukuran kecil dan aplikasi yang relatif sederhana.
Karena directory memang tidak dimaksudkan untuk menyediakan banyak fungsi seperti database relasional secara umum, directory dapat dioptimasikan secara ekonomis untuk menyediakan banyak aplikasi dengan
akses cepat menuju directory data dalam lingkungan distribusi yang besar. Sebuah permintaan biasanya dilakukan oleh directory client dan proses pencarian informasi dalam directory disebut directory server. Secara umum, server melayani layanan tertentu pada client. Terkadang, server bisa menjadi client dari server lainnya untuk mengumpulkan informasi supaya bisa memproses permintaan. (Tuttle et al, 2004:5).
LDAP cukup diketahui sebagai protokol client-server yang berbasis pesan dan ditentukan oleh RFC 2251. LDAP bisa dibilang asinkron
(walaupun banyak alat pengembangan yang menyediakan API baik yang
blocking maupun yang nonblocking), yang berarti bahwa client bisa melakukan banyak permintaan tapi urutan respon yang dilakukan oleh
server bisa berbeda dengan urutan permintaan dari client.
2.2.4 Model LDAP
Model LDAP mewakili layanan yang disediakan oleh server, yang bisa dilihat oleh client. Modal LDAP ini merupakan model abstrak yang mendeskripsikan berbagai macam segi dari direktori LDAP. Model LDAP
terbagi menjadi empat komponen (Carter, 2003:17):
1. Model Informasi
Model informasi menyediakan struktur dan tipe data yang diperlukan
untuk membangun sebuah pohon direktori LDAP, juga mendeskripsikan apa
saja yang dapat diletakkan di dalam direktori. Sebuah entry adalah unit dasar dari direktori LDAP. Sebuah entry mengandung informasi tentang suatu hal dari satu atau lebih objectClass. ObjectClass ini mempunyai atribut tertentu
baik yang wajib maupun yang tidak. Tipe atribut telah menetapkan aturan
tentang persandian dan aturan kesesuaian yang mengatur hal-hal seperti tipe
data atribut dapat mempertahankan dan bagaimana membandingkan data
Contohnya, sebuah entry mungkin memiliki atribut. Sintaks yang dikaitkan dengan tipe atribut ini akan menentukan apakah nilai dari nomor
telepon ditunjukkan dengan string yang bisa dicetak, diikuti oleh kata kunci yang mendeskripsikan ukuran kertas dan karakteristik resolusi. Ini mungkin
bahwa entry direktori untuk sebuah organisasi akan mengandung banyak nilai dalam atribut, sehingga sebuah organisasi atau orang yang diwakilkan
oleh entity akan memiliki banyak nomor fax.
Gambar 2.2 Diagram Skema LDAP (Sumber: Arkills, 2003)
Berikut adalah tabel dari beberapa atribut yang umum digunakan.
Beberapa atribut memiliki nama alias yang dapat digunakan dimanapun
ketika nama lengkap atribut telah digunakan. Contohnya, cn dapat
Tabel 2.3 Atribut yang Umum Digunakan
Atribut, Alias Sintaks Deskripsi Contoh
commonName, cn Cls Nama umum dari sebuah entry
John Smith
surname, sn Cls Nama belakang dari seseorang
Smith
telephoneNumber Tel Nomor telepon 021-7326389 organizationalU Organization, o Cls Nama dari
organisasi
IBM
jpegPhoto Bin Gambar foto dalam format JPEG
Foto dari John Smith
2. Model Penamaan
Model penamaan mendefinisikan bagaimana entry dan data di
Directory Information Tree (DIT) dirujuk secara unik. Setiap entry memiliki sebuah atribut yang unik diantara semua saudaranya dari satu single parent. Atribut yang unik ini disebut Relative Distinguised Name (RDN). Setiap
entry apapun di dalam direktori bisa diidentifikasi secara unik dengan mengikuti RDN dari semua entry di path dari node yang diinginkan sampai ke root dari pohon. String dibuat dengan mengkombinasikan RDN untuk membentuk sebuah nama unik yang disebut node’s distinguished name
(DN).
3. Model Fungsi
Model fungsi mendeskripsikan apa saja yang bisa dilakukan dengan
data direktori. Model fungsi adalah protokol LDAP itu sendiri. Protokol ini
diimplementasikan oleh operasi otentikasi (binding), operasi query (search
dan read), dan operasi pembaharuan (write). 4. Model Keamanan
Model keamanan mendeskripsikan bagaimana data direktori
dilindungi dari akses yang tidak terotorisasi. Model keamanan ini
menyediakan sebuah mekanisme bagi client untuk membuktikan identitas mereka (otentikasi) dan bagi server untuk mengontrol akses terotentikasi
client menuju data (otorisasi).
2.2.5 DIT ( Directory Information Tree)
Data entry disimpan secara hirarki terstruktur seperti bentuk pohon yang dikenal dengan sebutan Directory Information Tree. Dengan bentuk
namespace yang konsisten dan seragam, data selalu ditampilkan untuk menjawab kebutuhan. Untuk mengerti struktur namespace, global
namespace dibagi menjadi tiga bagian secara logis:
Suffix, adalah root (bagian atas) dari sebuah bagian global namespace. Seharusnya server-server lain dapat masuk kedalam suffix karena pada suffix tersimpan sebagian informasi. Dengan kata lain, suffix
menempati posisi paling atas dari entri yang tersimpan, server suffix dapat melayani lebih dari satu suffix.
Struktur Organisasi, tersimpan di bawah suffix, biasanya
Data Direktori, disimpan secara flat atau hirarki dengan memanfaatkan
dua bagian logic tersebut (suffix dan struktur organisasi).
Gambar 2.3 Contoh Pohon Direktori LDAP (Sumber: Carter, 2003)
Pada gambar 2.3 entry direktori yang berada di dalam kotak memiliki sebuah RDN dari cn=gerald carter. Bisa dilihat bahwa nama
atribut dan nilai juga termasuk dalam RDN. DN untuk node ini adalah cn=gerald carter, ou=people, dc=plainjoe, dc=org.
2.2.6 LDIF(LDAP Data Interchange Format)
LDIF merupakan sebutan untuk format lingo atau bahasa yang dapat
dibaca oleh manusia. LDIF bukan satu-satunya cara manusia berinteraksi
dengan klien, data klien LDAP dapat diteruskan melalui comma delimited strings atau bahasa XML 11. LDIF merupakan format text dan binary (untuk memasukkan images) dengan ASN dan di kodekan dengan BAR (Basic
Encoding Rule) untuk lewat ke jaringan.
version: 1
objectclass: person
telephoneNumber: +1 408 555 1212
description: Manager, Switching Products Division dn: uid=ssmith, ou=people, dc=example, dc=com objectclass: topobjectclass: person
telephoneNumber: +1 650 555 1212
description: Member of Technical Staff.
2.2.7 Replication (Replikasi) Pengertian replikasi menurut :
1) Replikasi adalah proses mempertahankan beberapa salinan data direktori
di lokasi yang berbeda. (Howes et al, 2003:29)
2) Replikasi adalah teknik duplikasi data antara beberapa direktori untuk
kinerja, skalabilitas dan redundansi. Ini adalah cara untuk membawa
beberapa daerah geografis bersama menjadi satu direktori perusahaan.
Salinan-salinan tersebut disimpan secara sinkron dengan satu atau lebih
server direktori utama yang disebut master server atau writable server
dan sebuah server replika atau biasa disebut read-only server. Melalui replikasi, perubahan dibuat untuk satu direktori disebarkan ke satu atau
lebih tambahan direktori. Akibatnya, perubahan ke satu direktori muncul
Berikut adalah beberapa alasan untuk melakukan replikasi, yaitu :
Reliability (Keandalan). Jika salah satu salinan direktori down karena
hardware atau software gagal, salinan lain masih bisa diakses.
Availability (Ketersediaan). Client lebih cenderung untuk mencari replika yang tersedia, bahkan jika bagian dari jaringan telah gagal.
Locality (Lokalitas). Latency dan variasi dalam kinerja berkurang jika klien berada mendekati replika direktori.
Performance (Kinerja). Query lebih lanjut dapat ditangani sebagai replika tambahan yang ditambahkan, dengan demikian akan
meningkatkan troughput keseluruhan layanan direktori.
Direktori replikasi melindungi dari situasi yang tidak
menguntungkan dengan membuat direktori tersedia di beberapa server data. Juga meningkatkan kinerja dengan memungkinkan untuk membuat lebih
banyak salinan data direktori yang tersedia dan menempatkan mereka dekat
dengan pengguna dan aplikasi yang menggunakannya. Replikasi akan
meningkatkan keandalan dan kinerja direktori layanan. Dengan membuat
direktori data yang tersedia di lebih dari satu lokasi, akan meningkatkan
keandalan layanan direktori. Jika satu server gagal, direktori client dan program aplikasi direktori-enabled dapat menghubungi server yang berbeda untuk layanan direktori mereka.
bukan tingkat server LDAP. Jadi dalam single server menjalankan beberapa DIT setiap DIT dapat direplikasi ke server yang berbeda. Replikasi terjadi berkala dalam waktu siklus replikasi. Historis OpenLDAP menggunakan daemon yang terpisah (slurpd) untuk melakukan replikasi, tetapi dengan
versi 2.3 fitur baru diperkenalkan (umum dikenal sebagai syncrepl) dan
memang untuk versi 2.4 replikasi slurpd telah dianggap usang. Ada dua
konfigurasi replikasi dan beberapa variasi pada setiap jenis konfigurasi.
2.2.7.1Strategi Replikasi
Strategi replikasi merujuk pada aliran cara update dari server
ke server dan cara berinteraksi update server ketika menyebarkan
update. Ada dua pendekatan utama: single-master replication dan
multimaster replication.
1. Single-Master Replication
Dalam single-master replication, hanya satu server berisi writable copy dari suatu direktori yang diberikan entri. Semua replika berisi salinan read-only entri tersebut. Sedangkan hanya master server
yang dapat melakukan operasi write, server apapun dapat melakukan
Gambar 2.4Single-Master Replication
(Sumber : Howes et al, 2003:329)
Ciri khas dari direktori adalah melakukan operasi pencarian
lebih banyak dari memodifikasi operasi, itu menguntungkan bagi
penggunaan replika read-only. Server replika read-only bisa menangani operasi pencarian seperti master server write. Jika client
mencoba untuk melakukan operasi penulisan pada server read-only
(misalnya, menambahkan, menghapus, memodifikasi,atau mengubah
nama entri), kita memerlukan beberapa cara untuk mengatur agar
operasi yang akan diserahkan kepada read/write server. Ada dua kemungkinan: yang pertama adalah submit operasi melalui rujukan,
yang hanya merupakan cara bagi server untuk mengatakan kepada
a. Replication Options - Referrals
Gambar 2.5Replication Options - Referrals
(Sumber : Howes et al, 2003:393)
Keterangan : (1) Client mengirim modifikasi data ke replika / slave.
(2) Replika menunjuk pointer data secara referral master ke client. (3)
Client mengirimkan kembali modifikasi yang telah diarahkan ke
master. (3) Master memberikan hasil yang diminta kepada client. (4)
Master mengupdate replika. b. Replication Option-Chaining
Keterangan : (1) Client mengirimkan modifikasi ke replika. (2) Replika meneruskan permintaan ke master server. (3) Master
mengembalikan hasilnya ke replika. (4) Replika meneruskan hasil
yang dicari ke client. (5) Master mengupdate data replika. Konfigurasi Master-Slave memiliki dua kekurangan, yaitu:
Beberapa lokasi. Jika semua atau sebagian besar client memiliki kebutuhan untuk memperbarui DIT maka salah satu dari mereka
akan harus mengakses satu server (menjalankan DIT slave) untuk akses baca normal dan server lain (menjalankan DIT master) untuk melakukan update. Atau client selalu dapat mengakses
server menjalankan DIT master. Dalam kasus terakhir, replikasi menyediakan fungsionalitas cadangan saja.
Ketahanan. Karena hanya ada satu server yang berisi DIT master
makaitu merupakan titik tunggal kegagalan.
2. Multimaster Replication
Pada sistem multimaster replication, lebih dari satu salinan entri read/write selalu tersedia. Client akan menyampaikan operasi update pada beberapa replika read/write. Kemudian, client akan bertanggung jawab pada sekumpulan server yang bekerjasama untuk memastikan perubahan tersebut secepatnya disebar ke semua server
Tentunya lebih dari sartu server dengan akses writable copy
data. Adanya proses server-server bertanggung jawab untuk menyakinkan bahwa data tersimpan dengan benar. Membutuhkan
cara atau aturan yang memecahkan konflik antar server. Semua
server mengambil writer terakhir sebagai aturan pemenang/ memegang data. Otomatis dapat terjadi kesalahan ketika satu buah
server tidak bisa diakses atau down. Sungguh kompleks dan rumit untuk diimplementasikan. Gambar dibawah ini akan menunjukan
dua replika read/write servers mampu menangani write request client.
Gambar 2.7Multimaster Replication
(Sumber : Howes et al, 2003:395)
2.3 Availability
2.3.1 Availability (Ketersediaan)
adalah untuk menciptakan sebuah master dan server direktori slave, masing-masing satu pada mesin fisik sendiri. Dengan replikasi data, telah
menghilangkan satu titik kegagalan untuk kedua kegagalan hardware dan
software. Mekanisme harus ditambahkan untuk menangani pengalihan client
jika satu server gagal. Hal ini dapat dilakukan secara manual atau
semi-otomatis oleh sebuah DNS switch atas, atau secara otomatis dengan teknik
load-balancing dengan menggunakan router yang dirancang untuk ini (seperti eNetwork IBM Dispatcher). Router tersebut melanjutkan permintaan klien ke salah satu server berdasarkan kriteria dikonfigurasi. Hal
ini juga terkait masalah bandwidth jaringan dan reliability untuk mempertimbangkan. Dalam beberapa kasus, mungkin perlu untuk
mendistribusikan replika ke jaringan lain dengan koneksi jaringan yang
lambat untuk master. Komponen dari LDAP yang dibutuhkan adalah partisi
dan replikasi.
Availability dapat didefinisikan sebagai probabilitas bahwa suatu produk beroperasi dan dalam bagian yang ditentukan bila diperlukan. Dalam
kata lain, probabilitas bahwa item tidak gagal atau tidak mengalami
perbaikan. Langkah ini mempertimbangkan account item reliability dan
maintainability. Sebuah rumus untuk availability dapat ditulis sebagai rasio dari rata-rata nilai uptime sistem untuk jumlah dari nilai rata-rata uptime dan
Availability biasanya ditentukan dalam notasi sembilan. Sebagai contoh 3-sembilan availability ditulis 99,9%. Sebuah availability 5-sembilan ditulis 99,999% Dalam persentase, availability dapat didefinisikan sebagai waktu operasional dibagi dengan waktu keseluruhan, dan hasilnya dikalikan
(Held, 2004). Suatu komponen jaringan dapat dikatakan dalam kategori
high availability, jika memiliki nilai persentase availability (A%) lebih besar dari 99% (Cisco,2004).
Keterangan : A = availability
Tabel 2.4Perbandingan availability dan downtime
Availability Downtime
90% (1-sembilan) 36.5 hari/tahun 99% (2- sembilan) 3.65 hari/tahun 99.9% (3- sembilan) 8.76 hari/tahun 99.99% (4- sembilan) 52 menit/tahun 99.999% (5- sembilan) 5 menit/tahun 99.9999% (6- sembilan) detik/tahun
a. Seri : Dua bagian X dan Y dianggap beroperasi secara seri jika
kegagalan salah satu bagian mengakibatkan kegagalan gabungan.
Gambar 2.8 Sistem Pemasangan Seri
A= Ax * Ay
Implikasi dari persamaan di atas adalah bahwa availability
gabungan dari dua komponen dalam seri selalu lebih rendah dari
availability dan downtime untuk komponen individu dan kombinasi seri. Sistem yang dipasang seri mempunyai keandalan
sistem yang kecil karena kegagalan satu unit berarti kegagalan
seluruh sistem.
Tabel 2.5 Perbandingan Komponen Individu dan Gabungan Seri
Komponen Availability Downtime
X 99% (2-sembilan) 3.65 hari/tahun
Y 99.99% (4-sembilan) 52 menit/tahun
Gabungan XY 98.99% 3.69 hari/tahun
b. Paralel : Dua bagian dianggap beroperasi secara paralel jika
kombinasi tersebut dianggap gagal ketika kedua bagian gagal.
Sistem gabungan operasional jika salah satu tersedia. Oleh karena
itu, availability gabungan adalah 1 - (kedua bagian tidak tersedia).
Gambar 2.9 Sistem Pemasangan Paralel
Implikasi dari persamaan di atas adalah bahwa availability
gabungan dari dua komponen secara paralel akan lebih tinggi dari
availability komponen individu. Tabel di bawah menunjukkan
availability dan downtime untuk komponen individu dan gabungan paralel.
Tabel 2.6 Perbandingan Komponen Individu &Gabungan Paralel
X 99% (2-sembilan) 3.65 hari/tahun
Y 99.99% (4-sembilan) 52 menit/tahun
Gabungan XY 99.9999% (6-sembilan) 31detik/tahun
2.3.1.1Reliability (Keandalan)
Reliability menghadirkan probabilitas komponen atau bagian dari sistem untuk melakukan fungsinya pada waktu tertentu tanpa
kegagalan. Reliability tidak melaporkan perbaikan yang terjadi tetapi melaporkan waktu suatu komponen atau sistem gagal ketika
beroperasi. Hal ini bukan berarti mengggambarkan berapa lama
waktu yang diperlukan unit yang diperbaiki kembali ke kondisi
semula. Jika salah satu salinan direktori down karena hardware atau software gagal, salinan lain masih bisa diakses. Reliability tidak pernah mencapai 100% (tidak ada atau pernah terjadi kegagalan atau
kerusakan).
Tabel 2.7 Hubungan antara Availability dan Reliability
Reliability Availability
Konstan Berkurang/ Bertambah
Bertambah Bertambah
Berkurang Berkurang
2.4 OpenLDAP
OpenLDAP adalah Open Source server yang menyediakan jaringan klien dengan direktori layanan. Server direktori dapat digunakan untuk menyimpan informasi organisasi dalam lokasi terpusat, dan membuat
informasi ini tersedia untuk aplikasi yang berwenang. Aplikasi klien dapat
Protocol (LDAP). Komponen yang terdapat dalam OpenLDAP dibagi menjadi empat komponen (Butcher, 2007: 22), yaitu :
a. Servers, server utama dari rangkaian LDAP adalah Stand-Alone LDAP Daemon (SLAPD). Server ini menyediakan akses menuju satu atau lebih pohon direktori informasi. Client terhubung dengan server melalui protokol LDAP, biasanya dengan menggunakan sebuah koneksi berbasis
jaringan (walaupun SLAPD juga menyediakan sebuah socket listener
UNIX). Sebuah server dapat menyimpan data direktori secara lokal atau hanya mengakses (atau akses proxy) ke sumber-sumber eksternal. Secara khas, server menyediakan otentikasi dan pencarian layanan, dan juga mendukung penambahan, penghapusan, dan perubahan data direktori.
Ini juga menyediakan kontrol akses fine-grained ke direktori.
b. Clients, klien mengakses server LDAP melalui protokol jaringan LDAP. Klien berfungsi dengan meminta bahwa server melakukan operasi untuk kepentingan mereka. Secara khas, klien akan pertama kali terhubung
dengan server direktori, kemudian melakukan bind (otentikasi), dan kemudian melakukan nol atau lebih operasi lain (mencari, mengubah,
menambah, menghapus, dan lain-lain) sebelum akhirnya melakukan
unbinding dan memutuskan koneksi.
c. Utilities, tidak seperti klien, utilities tidak melakukan operasi menggunakan protokol LDAP. Sebagai gantinya, utilities memanipulasi data di tingkatan yang lebih rendah dan tanpa penghubung oleh server.
d. Libraries, ada beberapa library OpenLDAP yang dibagi diantara aplikasi-aplikasi LDAP. Library ini menyediakan fungsi-fungsi LDAP pada aplikasi-aplikasi. Klien, utilities, dan server, semuanya membagi akses pada beberapa library.
Application Programming Interfaces (APIs) disediakan untuk mengizinkan para pengembang perangkat lunak menulis aplikasi LDAP
mereka sendiri tanpa menulis ulang kode dasar LDAP. Jika API yang
disediakan untuk OpenLDAP ditulis dalam bahasa C, proyek OpenLDAP
juga menyediakan dua Java API. Library dari Java ini tidak termasuk dalam rangkaian OpenLDAP tapi bisa didapatkan dari http://openldap.org.
Gambar 2.10 Diagram keempat komponen OpenLDAP (Sumber : Butcher,2007:21)
2.4.1 Replikasi OpenLDAP
Replikasi terjadi pada tingkat DIT dan menggambarkan
proses menyalin update dari DIT pada satu server LDAP ke DIT yang sama pada satu atau lebih server lainnya. Konfigurasi replikasi dapat berupa master-slave (salinan slave selalu read-only) atau
Replikasi OpenLDAP sebelumnya menggunakan slurpd dan
file sementara. Dengan versi 2.3 dari OpenLDAP metode baru yang
dikenal sebagai syncrepl ( RFC 4533 ) diperkenalkan sementara terus
mendukung replikasi gaya slurpd. OpenLDAP versi 2.4 telah
menghentikan dukungan untuk replikasi gaya slurpd.
2.4.1.1Replikasi dengan Slurpd OpenLDAP
Replikasi Slurpd adalah 'push' replikasi (dan usang untuk versi 2.4).
Hal ini dikonfigurasi dan dikendalikan seperti yang terlihat pada
gambar 2.12
Gambar 2.11 Slurpd Style Replication
(Sumber : http://www.zytrax.com/books/ldap/ch7/#ol-replication)
Ketika slapd (1) menjalankan DIT master (7) menerima sebuah operasi memodifikasi (9) memperbarui DIT dan transaksi
salinan timestamped ditulis ke file log (2) didefinisikan dalam slapd.conf master (5) berkas replogfile direktif.
Slurpd (3) ketika pada awalnya dimuat, memperoleh
parameter operasional dari slapd.conf (5). Pada waktu periodik
ditetapkan oleh replicationinterval slurpd akan membaca file log (2)
satu (atau lebih) DIT slave (8) didefinisikan oleh replika direktif (s) dalam slapd. conf (5).
DIT slave (8) adalah salinan read-only untuk semua client, kecuali client yang mengikat menggunakan DN yang didefinisikan oleh updatedn . Server slave (4) mengembalikan URI LDAP didefinisikan oleh updateref untuk semua operasi modifikasi dari
client (kecuali yang dimulai menggunakan DN dalam updatedn). Baik updatedn maupun updateref didefinisikan dalam file slapd.conf
(6). DN didefinisikan dalam updatedn dalam (6) HARUS sama
dengan yang didefinisikan dalam replika direktif (binddn =
parameter) dalam (5) untuk contoh slave ini. 2.4.1.2 Replikasi dengan Syncrepl OpenLDAP
OpenLDAp versi 2.3 memperkenalkan dukungan untuk
protokol baru Konten Sinkronisasi LDAP dan dari versi 2.4 hanya
replikasi ini yang didukung (slurpd sudah usang). Protokol Konten
Sinkronisasi LDAP didefinisikan oleh RFC 4533 dan pada umumnya
dikenal dengan nama pengendali direktif slapd.conf - syncrepl .
Syncrepl menyediakan kedua replikasi master-slave klasik dan memungkinkan untuk multi-master replikasi sejak versi 2.4 muncul.
Protokol ini menggunakan istilah penyedia (bukan master) untuk menentukan sumber update replikasi dan istilah konsumen (bukan
Dalam replikasi syncrepl, konsumen selalu memulai proses
update, tidak seperti seperti slurpd dimana master (penyedia) yang memulai update. Konsumen memungkinkan dikonfigurasi secara berkala menarik update dari penyedia (refreshOnly) atau meminta penyedia untuk mendorong pembaruan (refreshAndPersist). Dalam semua kasus, agar tegas merujuk pada entri server harus mempertahankan sejumlah universal unik (entryUUID) untuk setiap
entri dalam DIT. Proses sinkronisasi ditunjukkan pada Gambar 2.12
(refreshOnly) dan Gambar 2.13 (refreshAndPersist). a. Replikasi refreshOnly (Consumer Pull)
Gambar 2.12 Replikasi refreshOnly
(Sumber : http://www.zytrax.com/books/ldap/ch7/#ol-replication)
Sebuah slapd server (1) yang ingin mereplikasi DIT (8)
(konsumen ) dikonfigurasi menggunakan direktif syncrepl pada file
slapd.conf nya (6). Direktif syncrepl mendefinisikan lokasi (nama)
dari slapd server penyedia (3) yang berisi salinan master DIT.
Penyedia (3) dikonfigurasi menggunakan direktif overlay syncprov
Pada tipe refreshOnly, replikasi konsumen (1) memulai koneksi (2) dengan penyedia (2) - sinkronisasi DIT mengambil
tempat dan koneksi rusak. Konsumen secara berkala (1) terhubung
kembali (2) dengan penyedia (3) dan menyinkronisasi.
b. Replikasi refreshAndPersist (Provider Push)
Gambar 2.13 Replikasi refreshAndPersist
(Sumber : http://www.zytrax.com/books/ldap/ch7/#ol-replication)
Sebuah slapd server (1) yang ingin mereplikasi DIT (7) dari server (3) (penyedia ), dikonfigurasi menggunakan direktif syncrepl
di file slapd.conf nya (6). Direktif syncrepl mendefinisikan lokasi
(nama) dari server slapd (3) (penyedia) yang berisi salinan DIT
master. Penyedia (3) dikonfigurasi dengan menambahkan overlay syncprov direktif pada file slapd.conf (5).
Dalam refreshAndPersist jenis replikasi konsumen (1) memulai koneksi (2) dengan penyedia (3) - sinkronisasi (12) dari
DIT segera mengambil tempat dan pada akhir proses ini koneksi
2.5 CentOS
CentOS adalah sistem operasi bebas yang didasarkan pada Red Hat Enterprise Linux (RHEL). Proyek ini berusaha untuk 100% binari kompatibel dengan produk terdahulunya (RHEL). Arsip perangkat lunak
tambahan menyediakan versi terbaru paket-paketnya, berbasis paket RPM.
CentOS singkatan dari Community ENTerprise Operating System yang merupakan proyek independen yang bertujuan untuk menyediakan distribusi
GNU/Linux yang stabil untuk institusi dan perseorangan yang tidak sangat
memerlukan dukungan untuk menjalankan sistem yang mereka miliki.
CentOS memiliki beberapa keunggulan antara lain:
Mudah dipelihara
Distribusi yang mandiri, maksudnya adalah distribusi ini bisa
dikembangkan tanpa bantuan yang lainnya dalam proses
pembangunannya
Sangat cocok untuk penggunaan jangka panjang, terutama untuk
lingkungan produksi bukan eksperimental dan lainnya
Mudah digunakan bagi pemelihara paket software dan para pengguna
Dukungan jangka panjang dari para developernya
Pengembangan yang aktif
Infrastruktur berbasis komunitas
Manajemen yang terbuka
Model bisnis yang terbuka
Distro CentOS didukung dari banyak software yang sangat baik dalam dunia open source. Jika menggunakan CentOS sebagai server, maka
software yang mendukung diantaranya :
ApacheWeb Server (http://httpd.apache.org), HTTP server yang paling populer .
Samba (www.samba.org), paket aplikasi untuk sharing files, printer dan informasi yang terkait menggunakan protokol yang mendukung
Windows, OS/2, PC-based systems lainnya.
Sendmail (www.sendmail.org), sebuah email server yang dapat mengirim dan menyimpan dan dapat diakses menggunakan berbagai
email client.
CUPS (www.cups.org), terdiri dari software untuk mengkonfigurasi
print servers pada UNIX Printing System.
vsFTPd (http://vsftpd.beasts.org), sebuah File Transfer Protocol (FTP)
server yang dapat digunakan untuk mengunggah dan mengunduh file
dalam jaringan.
MySQL (www.mysql.com), sebuah SQL database server yang multiuser.
BIND (www.isc.org/products/BIND), server Berkeley Internet Name Domain (BIND) mengimplementasikan protokol Domain Name System
(DNS) untuk mengubah hostname ke IP address pada internet (atau jaringan yang sama).