6
Bab II Tinjauan Pustaka
II.1 Enterprise
Management
System (NMS untuk enterprise)
Enterprise management System adalah sistem manajemen jaringan yang digunakan untuk
mengelola perangkat / device dan tidak bergantung pada vendor dan protokol tertentu di
dalam sebuah jaringan enterprise berbasis IP (Internet Protocol). Sedangkan element management system adalah sistem manajemen jaringan yang dirancang untuk mengelola
perangkat / device tertentu dan umumnya diimplementasikan oleh perusahaan pembuat
perangkat / device [5].
Pada awalnya, sistem – sistem pengelolaan jaringan proprietary dibuat oleh vendor perangkat
komputer. Namun demikian, sistem – sistem tersebut tidak memiliki interoperabilitas dengan sistem pengelolaan jaringan dari vendor lainnya. Konflik tersebut yang menghasilkan
kebutuhan akan standard – standard dalam pengelolaan jaringan. Pada tahun 1988, Simple Network Management Protocol (SNMP) [4] dibuat untuk menyelesaikan permasalahan
interoperabilitas. Namun seiring dengan munculnya kebutuhan akan sistem manajemen jaringan yang semakin intelligent, maka dibuatlah JavaTM Management Extension (JMX) [4]
dan layanan – layanan Web-based Enterprise Management (WBEM) [4] untuk
mengakomodasi keterbatasan – keterbatasan yang dimiliki SNMP.
Enterprise management system dapat diorganisir kedalam berbagai macam arsitektur jaringan
dan dapat mengkomunikasikan informasi manajemen menggunakan salah satu dari dua standard protokol manajemen jaringan, yaitu SNMP untuk jaringan berbasis IP dan Common Information Model Protocol (CMIP) [4] untuk jaringan berbasis Open Systems Interconnection (OSI) [4].
7
Gambar II.1 Topologi NMS [5]
Konstruksi internal dari enterprise management system / NMS untuk enterprise tersusun atas
komponen – komponen sebagai berikut [5] :
1. Element management system – Kelompok dari sistem ini dikembangkan oleh perusahaan
pembuat komputer dan network switch, dan dikhususkan untuk mengelola device / perangkat
8
2. Management platform – Kelompok dari sistem ini merupakan framework pengembangan
untuk NMS. Terdapat dua framework pengembangan, satu untuk bagian agent dan lainya untuk bagian manajemen [5].
3. Aplikasi management / NMS – Kelompok dari sistem ini dapat mengimplementasikan satu atau lebih fungsi – fungsi manajemen standard FCAPS [5].
4. Management system – Kelompok dari sistem ini menyediakan core service yang diakses
via API oleh NMS [5].
Gambar II.2 Konstruksi internal NMS [5]
II.2 FCAPS (Fault, Configuration, Accounting, Performance,
Security)
Manajemen jaringan merupakan topik bahasan yang kompleks. Infrastruktur jaringan yang beragam saat ini diharuskan menangani berbagai jenis komunikasi, video, dan virtualisasi yang semakin bersifat unified [6]. Tugas dari seorang network manager tidak hanya
memonitor performansi dan security jaringan , tetapi juga mengantisipasi masalah jaringan
9
server, dan aplikasi berjalan bersama dengan baik. Untuk memilih teknologi terbaik dalam pengelolaan jaringan diperlukan suatu framework standard dalam manajemen jaringan [6]. FCAPS adalah framework standard yang menjadi dasar bagi framework manajemen jaringan lainnya, yaitu TMN (Telecommunications Management Network) dan ITIL (Information Technology Infrastructure Library) [7]. FCAPS berfokus pada konsep teknologi manajemen
jaringan, TMN berfokus pada manajemen layanan jaringan, sedangkan ITIL berfokus pada proses dan workflow untuk menjalankan teknologi informasi dengan efisien dan efektif pada
suatu organisasi / enterprise.
Gambar II.3 Korelasi FCAPS, TMN, dan ITIL [7]
FCAPS adalah akronim untuk model pengelompokkan tugas manajemen jaringan yang disebut juga dengan Management Functional Areas (MFAs) [8]. Management Functional Areas menjadi fokus perhatian NMS sebagai suatu sistem.
Tujuan umum dari manajemen jaringan adalah untuk memaksimalkan availabilitas jaringan, performansi, dan manfaat bagi pengguna jaringan. Tujuan tersebut dapat dicapai dengan mengimplementasikan FCAPS secara efektif pada NMS [9].
Kelima area fungsi manajemen tersebut adalah :
• Fault Management adalah fungsi manajemen untuk mendeteksi, melakukan
diagnosa, memperbaiki, dan melaporkan kegagalan / failure dari device dan layanan
jaringan. Fault management memberitahu manager tentang “apa yang sedang dikerjakan oleh jaringan”. Fault management melakukan deteksi problem jaringan,
isolasi fault, dan melakukan koreksi supaya operasi kembali normal. Sebagian besar
sistem melakukan polling ke managed object untuk mencari kondisi error dan
menampilkannya dalam format grafik atau pesan teks.
Configuration Management adalah fungsi manajemen yang bertugas untuk menjaga
10
enterprise. Juga menyediakan fitur untuk mengubah inventory tersebut dengan cara
yang efisien sebagai respon dari perubahan kebutuhan layanan jaringan.
Configuration management menjamin konsistensi dan validitas dari parameter –
parameter operasi, addressing table, software image, dan konfigurasi hardware. Configuration management memberitahu manager tentang “apapun yang ada di dalam jaringan”. Data konfigurasi yang terdapat pada managed device dapat diubah
nilainya dan dimonitor statusnya oleh NMS secara real-time [3]. Configuration management meliputi fasilitas sebagai berikut [2]:
o Menyimpan konfigurasi managed device.
o Menyimpan perubahan dari konfigurasi managed device.
o Mengidentifikasi komponen jaringan (memberikan alamat IP dan identitas
kepada managed device).
o Menginisialisasi dan mengakhiri sistem jaringan. o Mengubah parameter jaringan, misalnya routing table.
Accounting Management adalah fungsi manajemen untuk mengukur usage jaringan
dan menghitung biaya untuk usage tersebut. Accounting management memberitahu manager tentang “Kapan jaringan sedang digunakan dan berapa biaya untuk konsumsi sumber daya jaringan tersebut”. Fungsi manajemen ini jarang diimplementasikan pada sistem berbasis LAN (Local Area Network) di dalam suatu
perusahaan / enterprise. Tujuan dari accounting management adalah untuk mengukur
beban jaringan sehingga pengguna individu atau grup individu yang menggunakan jaringan dapat diregulasi sesuai pemakaiannya [1]. Selain itu accounting management
juga mengatur proses pembiayaan / billing dari pemanfaatan sumber daya jaringan
oleh pengguna [2].
Performance Management adalah fungsi manajemen yang melakukan tracking dan
perencanaan untuk mendapatkan utilisasi terbaik dari jaringan dan sumber daya komputasi yang ada dan menjamin bahwa sumber daya yang dibutuhkan tersedia dan memenuhi tingkat harapan layanan yang diinginkan pengguna. Performance management memberitahu manager tentang “Bagaimana kinerja dari jaringan”. Tujuan dari performance management adalah untuk mengoptimalkan Quality of Service (QoS) dengan cara mendeteksi perubahan performa jaringan [2]. Status
11
jaringan akan ditampilkan oleh NMS yang melakukan pengukuran terhadap traffic
dan performansi jaringan. Status jaringan yang ditampilkan meliputi traffic volume, network availability, dan network delay [3]. Performance management diterapkan
pada berbagai aplikasi berorientasi traffic, misalnya Web Traffic, Internet Mail, file transfer, dan lain-lain [3].
Security Management adalah fungsi manajemen untuk mengontrol akses ke jaringan
dan NMS. Fungsi ini melindungi jaringan dan NMS dari akses dan modifikasi yang tidak diijinkan. Security management memberitahu manager tentang “Siapa yang sedang menggunakan jaringan”. Tujuan dari Security management adalah untuk
mengontrol akses terhadap sumber daya jaringan sesuai local policy sehingga jaringan
tidak dapat disabotase dan informasi berharga / rahasia tidak dapat diakses oleh mereka yang tidak memiliki ijin [1]. Bagian penting dari security management adalah key management (untuk otorisasi, enkripsi, dan otentikasi), pengelolaan firewall, dan
pembuatan security log [2].
12
Manfaat standard FCAPS untuk implementasi enterprise management system adalah [10] :
Mengurangi biaya implementasi
Mengurangi sumber daya manusia (SDM) untuk implementasi
Kontrol yang lebih baik terhadap inventory komponen (hardware, software, network) Jadwal implementasi yang lebih singkat
User satisfaction yang lebih tinggi
Permasalahan performansi dapat diketahui dengan lebih cepat Mengurangi panggilan help desk dan trouble ticket
Kemampuan untuk mengelola lebih banyak sumber daya remote dengan staf yang
ada
Simplifikasi prosedur pada network operation center (NOC)
Optimalisasi sumber daya, terutama bandwith dan Quality Of Service (QOS) pada
LAN / WAN (Wide Area Network)
II.3 SNMP (Simple Network Management Protocol)
SNMP dikembangkan untuk jaringan berbasis IP pada akhir tahun 1988 dan merupakan protokol yang paling dominan dipakai dalam manajemen jaringan. SNMP telah mengalami tiga revisi utama, dan yang terakhir adalah SNMP V3 (SNMP versi 3) [5].
Pengembangan awal SNMP memiliki beberapa kelemahan, yaitu :
Kontrol akses seperti community string ditransmisikan dalam format clear text
Transfer data table membutuhkan serangkaian operasi kecil
Jenis – jenis trap yang terbatas
“Urgent trap message” adalah perintah yang hanya dapat diinisialisasi oleh agent
Keterbatasan dan kelemahan tersebut dihilangkan pada SNMP V2 yang saat ini merupakan protokol dominan dalam manajemen jaringan. Gambar II.5 menggambarkan sekilas tentang framework SNMP V2. Sebuah “manager” berkomunikasi dengan berbagai managed device
yang didalamnya terdapat SNMP agent.
SNMP terdiri dari empat komponen utama, yaitu :
13
Management server yang berkomunikasi dengan managed device dan menyediakan
layanan – layanan kepada NMS.
Protokol manajemen yang memanfaatkan protokol SNMP untuk pertukaran pesan antara manager dan agent dengan cara mengkodekan informasi manajemen
menggunakan format standard BER (Basic Encoding Rules).
Model informasi manajemen yang mendefinisikan semua sumber daya yang dikelola kedalam aturan pseudo object-oriented, yaitu aturan dimana semua objek disimpan
secara virtual di dalam MIB (Management Information Base).
Gambar II.5 SNMP V2 Framework [5]
Gambar II.5 juga menggambarkan operasi – operasi SNMP V2. Yaitu sebagai berikut :
Get-Request (atau membaca) untuk memperoleh informasi dari agent tentang
14
GetNext melakukan hal yang sama dengan operasi Get-Request untuk objek
berikutnya di dalam object tree pada managed device.
Set (atau menulis) untuk menetapkan nilai atribut dari objek yang dikelola. TRAP memberitahu manager tentang beberapa event pada managed device.
Get-Bulk-Request untuk mendapatkan data dalam jumlah besar dalam sekali
operasi tunggal, misalnya untuk mendapatkan semua data dalam tabel yang besar. Ini merupakan fitur baru pada SNMP V2.
Inform-Request memungkinkan manager untuk mengkomunikasikan informasi
manajemen kepada manager lainya.
Response dikembalikan oleh agent sebagai respon terhadap Get-Request, GetNext-Request, GetBulk-Request, Set-Request, atau Inform-Request.
SNMP mengirimkan request operasi dan response sebagai SNMP message. SNMP message memuat SNMP Protocol Data Unit (PDU) ditambah elemen header lainnya.
Gambar II.6 Format SNMP message [11]
II.4 MIB (Management Information Base)
MIB berisi deskripsi hirarki objek pada managed device, nama (disebut juga dengan Object ID), sintaks, dan hak akses untuk setiap variabel di dalam MIB. Sebagai contoh,
ketika modul MIB dimuat kedalam MIB browser, maka label dari setiap variabel,
misalnya sysDescr dapat digunakan untuk mengenali objek dalam MIB karena MIB browser memanfaatkan modul MIB untuk menerjemahkan label tersebut kedalam Object
ID [5].
Ketika SNMP manager melakukan request suatu informasi dari SNMP agent, maka
SNMP agent akan mengambil current value dari dari informasi yang di-request dari MIB
(Management Information Base). MIB mendefinisikan object – object pada SNMP agent
15
Setiap network element (workstation, server, router, bridge, dll) memiliki MIB yang
merefleksikan status dari sumber daya yang dikelola pada network element tersebut,
seperti IP address yang diberikan pada suatu port atau interface, jumlah space hard disk
yang kosong, dan jumlah file yang dibuka pada sebuah network element. MIB adalah
basisdata dinamis yang menyediakan koleksi lojik dari definisi object yang dikelola oleh
SNMP manager. MIB mendefinisikan tipe data dari objek yang dikelola oleh SNMP manager dan mendeskripsikan objek tersebut.
Hirarki MIB dapat digambarkan sebagai tree dengan banyak cabang. Cabang yang
berkaitan dengan SNMP terdapat pada cabang internet yang mengandung dua tipe cabang
utama, yaitu :
• Public branches (mgmt=2), yang didefinisikan oleh Internet Engineering Task Force (IETF) RFCs. Cabang ini sama untuk semua SNMP-managed device.
• Private branches (private=4), yang dibuat oleh Internet Assigned Numbers Authority (IANA). Cabang ini didefinisikan oleh organisasi / perusahaan dimana
cabang ini dibuat.
Gambar dibawah menunjukkan struktur dari SNMP MIB tree. Dan tidak ada batasan pada
kedalaman dan lebar dari MIB tree.
16
SNMP MIB tree memiliki root iso (Organization for Standardization), diikuti cabang org
(Organization), kemudian dod (Department of Defense) dan internet. Management
(mgmt) adalah cabang public utama yang mendefinisikan parameter network management
yang umum untuk semua device dari setiap vendor. Di bawah cabang management adalah
mib-2. Dan dibawah mib-2 adalah cabang – cabang untuk fungsi manajemen yang umum seperti system management, host resources, dan printer.
Sedangkan cabang private dari MIB tree berisi cabang – cabang untuk organisasi besar
yang diorganisir dibawah cabang enterprises. Setiap organisasi memiliki root dibawah
cabang enterprises. Setiap organisasi dapat membuat sendiri cabang dan object pada MIB tree.
Pada level programming, definisi dari object MIB yang dikelola oleh SNMP agent
meliputi elemen – elemen sebagai berkut :
• Nama object dan object identifier (disebut sebagai OID)
• Deskripsi teks dari object
• Definisi tipe data dari object (misalnya : counter, string, address)
• Indeks untuk object yang memiliki tipe data yang kompleks, misalnya table
• Level akses yang diijinkan pada object (misalnya read-only / read-write)
• Batasan ukuran • Rentang informasi
Untuk mengambil nilai dari sebuah MIB object, SNMP menggunakan identifier yang
unik yaitu OID (object identifier). OID menggambarkan posisi objek pada hirarki MIB tree. OID dapat ditulis sebagai numerik atau text subidentifier. Misalnya untuk
mengakses nilai dari operational state pada network adapater digunakan OID :
.iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifOperStatus
Atau
![Gambar II.1 Topologi NMS [5]](https://thumb-ap.123doks.com/thumbv2/123dok/2105891.2152981/2.892.109.531.108.827/gambar-ii-topologi-nms.webp)
![Gambar II.2 Konstruksi internal NMS [5]](https://thumb-ap.123doks.com/thumbv2/123dok/2105891.2152981/3.892.222.555.359.821/gambar-ii-konstruksi-internal-nms.webp)
![Gambar II.4 Elemen – elemen fungsi manajemen dari FCAPS [2][7][10][39]](https://thumb-ap.123doks.com/thumbv2/123dok/2105891.2152981/6.892.114.794.583.1040/gambar-ii-elemen-elemen-fungsi-manajemen-dari-fcaps.webp)
![Gambar II.5 SNMP V2 Framework [5]](https://thumb-ap.123doks.com/thumbv2/123dok/2105891.2152981/8.892.144.527.400.933/gambar-ii-snmp-v-framework.webp)
![Gambar II.6 Format SNMP message [11]](https://thumb-ap.123doks.com/thumbv2/123dok/2105891.2152981/9.892.107.823.574.683/gambar-ii-format-snmp-message.webp)
