Network Management : Optimalisasi untuk
mencapai High Reliability
Deris Stiawan (Dosen Jurusan Sistem Komputer FASILKOM UNSRI)
Sebuah Pemikiran, Sharing, Ide Pengetahuan, Penelitian
Saat ini sangat dibutuhkan solusi network yang reliabilitasnya mencapai 100% uptime tanpa
down. Dahulu kebutuhan network down zero time hanya dicapai oleh perusahaan yang menggunakan
ICT secara significant seperti banking, dan provider telco, namun seiring kebutuhan zaman, saat ini tidak adalagi perusahaan atau pengguna jasa ICT yang menginginkan networknya atau layanannya terhenti. Dengan semakin banyaknya sistem jaringan internetwork yang digunakan maka akan membentuk suatu jaringan heterogen network yang semakin kompleks.
Banyaknya perangkat network yang digunakan dibutuhkan suatu mekanisme monitoring jaringan yang didesain untuk memantau status infrastuktur LAN / WAN dan memastikan perangkat-perangkat tersebut dalam kondisi normal dan aktif, dapat melihat statistik dalam bentuk grafik, pengecekan kondisi signal, dan dapat memprediksi masalah yang akan muncul atau dapat memantau paket data yang lewat di trafik jaringan.
Sebagai standar layanan yang diberikan oleh penyelenggara jasa kepada end user biasanya akan diatur dalam sebuah Service Level Agreement (SLA), namun bagaimana mengetahui suatu jaringan handal atau tidak telah menjadi perdebatan yang panjang dikarenakan banyak sekali melibatkan atribut dan faktor yang saling terkait. Kehandalan atau Reliability dapat diartikan [17] sebagai suatu kemampuan dari system dan komponan yang terkait untuk meningkatkan performance pada suatu kondisi yang spesifik dalam suatu periode waktu tertentu, reliability juga sangat dipengaruhi oleh faktor availability.
Saat ini dengan banyaknya solusi dari berbagai macam vendor infrastruktur jaringan telah membuat semakin banyaknya standard yang harus di integrasikan, namun tidak semuanya dapat saling beradaptasi dikarenakan saling menggunakan proprietary teknolginya masing-masing. Hal ini juga yang telah mendorong lahirnya heterogeneous jaringan [9], dimana didalam jaringan heterogeneity harus terdapat empat tipe, yaitu (i) Jaringan yang transparansi, (ii) tranparansi pada lokasi layanan, (iii) transparansi format data, dan (iv) transparansi kontrol pada protocol. Pendapat ini jika dihubungkan dengan penjelasan sebelumnya sangat beralasan jika dihubungkan dengan bagaimana kita dapat memonitor dan memantau perangkat jaringan secara dini untuk mencegah sedini mungkin anomaly dan
failure yang nantinya sangat mempengaruhi Reliability atau kehandalan system tersebut.
Dengan banyaknya perangkat pada infrastruktur jaringan dan komunikasi data dari berbagai standar vendor maka akan menyulitkan dalam Network Management. Dengan kondisi seperti ini maka diperlukan suatu pengaturan untuk mengetahui anomaly dan mencegah failure secara dini. Network
Management sangat dibutuhkan untuk melakukan kegiatan pendukung dalam pendeteksian failure
secara dini, karena network management menggunakan pendekatan fungsi [6] OAM&P (Operation,
Administration, Maintenance & Provisioning) yang dibutuhkan untuk provide, monitoring, interpret
dan kontrol jaringan tersebut.
Dibutuhkan suatu mekanisme monitoring dan manajemen internetworking agar kehandalan sistem tetap terjaga, pengawasan 24 jam terus menerus tanpa henti untuk menjamin availability layanan, maka diperlukan suatu bagian pada unit departemen ICT yang disebut Network Operations
Center (NOC), [2] bagian ini bertugas untuk memantau dan memonitor system secara keseluruhan,
seperti menangani kesalahan atau penanganan pengembalian layananan, Pengaturan konfigurasi layanan, Pengaturan performa dan traffic management, Pengaturan permasalahan keamanan, Pengaturan pencatatan, Pengaturan Laporan, Pengaturan Inventori peralatan, Data Gathering dan analisa awal.
Tuntutan akan Reliability jaringan sudah menjadi keharusan saat ini, dimana infrastruktur jaringan telekomunikasi telah menuju ke era Convergence Unified Communications. Istilah
Convergence Unified Communication saat ini digunakan untuk menggambarkan tentang integrasinya
semua jaringan dalam satu jaringan yang terpusat, yang dahulu jaringan terpisah antara data, suara dan video saat ini telah menjadi satu dalam satu layanan one stop services.
Pada gambar 1 terlihat saat ini convergence antara komunikasi data, suara dan video telah menjadi suatu keharusan, convergence ini berdampak juga pada penggunaan perangkat-perangkat ICT lainya, dan cara akses user yang membantuk jaringan heterogeneous. Semakin banyaknya peralatan infrastruktur yang digunakan maka akan semakin menyulitkan untuk memantau dan mengaturnya.
Gambar 1. Infrastruktur Internetwork saat ini [1].
Sebagai contoh pada gambar 2, terlihat contoh topology sebuah service provider yang mempunyai banyak cliet dan perangkat infrastruktur jaringan, terdapat server farm, last mile, router link ke client atau ke NAP, ASN, dan sebagainya.
Dengan banyaknya perangkat-perangkat jaringan tersebut, maka dibutuhkan suatu mekanisme monitoring jaringan agar faktor reliability dan availability terjaga dan dapat secara dini diketahui anomaly atau failed jaringan tersebut. Untuk peningkatan layanan dan jaminan Service Level
Agreement dibutuhkan management jaringan yang matang. Network Management
[6] merupakan sebuah layanan yang dapat menggunakan beberapa tools, aplikasi dan devices yang dibutuhkan untuk membantu dalam mengatur operasi jaringan, pada network management ini terdapat empat area fungsional : Fault management , Configuration, Accounting, Performance dan Security management.
Protocol SNMP
Simple Network Management Protocol (SNMP) [18], sebuah protocol yang digunakan sebagai
standar untuk melakukan pengaturan perangkat-perangkat jaringan. Dengan bantuan tools / daemon lain dapat Mengumpulkan dan memanipulasi informasi network dengan mengumpulkan informasi
baseline dengan interval waktu tertentu. SNMP dapat digunakan untuk mengonfigurasi device yang
jauh, memantau unjuk kerja jaringan, mendeteksi kesalahan jaringan atau akses yang tidak cocok, dan mengaudit pemakaian jaringan.
Gambar 3. Entitas dari SNMP [17].
Terdapat 3 konsep dasar pada SNMP, yaitu : manager, agent, dan management information
based (MIB). Pada beberapa konfigurasi di titik manager menjalankan suatu software management,
dimana perangkat yang dapat dimanage seperti bridges, routers, servers dan workstations yang dapat integrasikan dengan sebuah modul software agent. Agent pertanggung jawab untuk menyediakan akses ke lokal MIB dari object resources dan aktivitas node tersebut. Agen tersebut juga akan bereaksi terhadap perintah manager untuk mendapat kembali nilai dari MIB dan untuk menetapkan nilai-nilai di dalam MIB. Satu contoh dari suatu obyek didapat kembali dari suatu perhitungan dari banyaknya
paket-paket pengirim dan penerima pada sebuah node. Manager dapat memonitor nilai yang diload pada jaringan tersebut.
Software Agent berada pada di devices tersebut, beberapa agent menerima pesan yang masuk dari manager, pesan permintaan tersebut di baca atau ditulis pada data device tersebut. Agent akan mengirimkan kembali respon yang diterima, dimana agent tidak harus menunggu untuk bertanya tentang sebuah informasi. Namun pada beberapa kasus tertentu agent akan mengirimkan sebuah pesan notifikasi untuk melakukan trap ke satu atau lebih manager.
Software Management pada sebuah station management akan mengirimkan pesan request ke agent dan menerima respon dan trap dari agent. Protocol UDP yang biasa digunakan sebagai pembawa paket tersebut dengan karakteristiknya yang hemat dengan bandwidth, namun protocol pembawa lainnya juga dapat digunakan.
Gambar 5. Interaksi antara manager dan agent [18].
Anomaly dan Failure
Dengan terintegrasinya banyak perangkat dalam suatu jaringan yang heterogeneous, maka akan semakin banyak permasalah teknis yang mungkin muncul. Anomaly atau ketidaknormalan dapat terjadi sewaktu-waktu, misalnya [30],[31],[32],[33] (i) tingginya traffic bandwidth inbound-outbound diluar kebiasaan, biasanya masalah ini berasal dari serangan worm atau rusaknya interface di perangkat, (ii) akses oleh login user tertentu yang terjadi di luar jam kerja, (iii) pada saat terjadi perubahan cuaca, seperti hujan atau berkabut beberapa peralatan sangat tinggi pemakaian interfacenya, padahal tidak
ada user yang mengakses, atau trafik ini baru terjadi dalam satu waktu saja, (iii) Adanya trafik data yang sangat besar mengarah ke atau dari jaringan, (iv) beberapa perangkat akan memberikan informasi disaat sistemnya akan error, (iv) terjadi akses ke port-port diluar unknow port number yang biasanya aksi dari malicious code atau hacking.
Threats juga dapat menyebabkan terjadinya anomaly dan failure [30],[31],[32], seperti Malicious Code (Trojan, Worm, Backdoors, Botnet, Spyware, Rootkit), DoS / DDoS, Ping of Death, Buffer overflows, biasanya akibat dari ancaman dan serangan threats ini akan menyebabkan network menjadi terganggu dari sisi performance dan availability nya.
Reliability Network
Sekarang ini telah menjadi standar dalam menentukan baik atau tidaknya suatu layanan harus dapat diukur dengan suatu nilai tertentu, reliability suatu layanan. Dalam penelitian awal yang dilakukan dapat disimpulkan bahwa untuk mencapai suatu nilai reliability yang tinggi diperlukan factor-factor penentu lainnya, hasil dari penelitian [1] didapatkan faktor-faktor yang mempengaruhi Reliability adalah Performance, Availability dan Security. Ketiga faktor ini saling berelasi dan mempunyai faktor sebab akibat.
Penelitian yang telah dilakukan
Hasil penelitian sebelumnya yang telah dilakukan, penelitian [1] dapat disimpulkan untuk menentukan tingkat Reliability jaringan atau layanan infrastruktur sangat dipengaruhi oleh tiga faktor : Performance, Availability dan Security, yang peneliti sebut sebagai PAS Model, dalam penelitian [2], disimpulkan tentang pentingnya pemantauan yang dilakukan oleh NMC dan pentingnya network management untuk memantau infrastruktur jaringan, dan pada penelitian [29], didapat hasil pentingnya network management pada saat penyedia jasa mempunyai jaringan infrastruktur yang luas dan layanan yang beragam.
DAFTAR PUSTAKA
[1]
Stiawan Deris, et all, “Reliability Measurement of Internet Services” International
Conference on Green Computing, ICGC-RCICT 2010.
[2]
Rini D.P, Stiawan Deris, “Jaminan Kualitas Layanan dengan Network Management”,
Proseding Nasional KNTI 2009
[3]
Stiawan Deris, et all. “The Study of IT Security Policy Procedures Implementation on the
Enterprise Computer Network”, Proceeding of “International Industrial Informatics Seminar
2009”
[4]
K. Manousakis, et all, “ A Bandwidth Monitoring Mechanism Enhancing SNMP to Record
Timed Resource Reservations”, Journal of Network and Systems Management, Vol. 14, No.
4, 2006
[5]
Laxman D, et all, “Efficient Network Management Using SNMP” , Journal of Network and
Systems Management, Vol. 14, No. 2, June 2006 (
[6]
Ankur Gupta, “ Network Management: Current Trends and Future Perspectives “, Journal of
Network and Systems Management, Vol. 14, No. 4, December 200
[7]
Rajesh Subramanyan, “A scalable SNMP-based distributed monitoring system for
heterogeneous network computing “ , IEEE 2001
[8]
Al-Oqily,et all, “Towards automating overlay network management”, Journal of Network
and Computer Applications, 2009
[9]
Hiroshi Sakakibar, et all, “ PBN: A Seamless Network Infrastructure of Heterogeneous
Network Nodes”, IEEE 2009
[10]
David Breitgand, “SNMP GetPrev: An Efficient Way to Browse Large MIB Tables “, IEEE
JOURNAL Vol 20, 2002
[11]
Santosh S. Chavan, “Generic SNMP Proxy Agent Framework for Management of
Heterogeneous Network Elements“, IEEE, 2008
[12]
Hugh A. Teegan, et all, “Distributed Performance Monitoring using SNMP V2”, IEEE, 1992
[13]Juirgen Schdnwdlder,et all “ SNMP Trafic Analysis: Approaches, Tools, and First Results”,
IEEE, 2007
[14]
Giri Kuthethoor, et all,” Performance Analysus of SNMP in Airborne Tactical Networks”,
IEEE, 2008
[15]
Robert E. Busby, “Enhancing NWS for use in an SNMP Managed Internetwork”, IEEE, 2000
[16]Ewerton Monteiro, et all, “ Using Visualization Techniques for SNMP Traffic Analyses”,
IEEE, 2008
[17]
Wiliam Stalling, “Security Comes to SNMP: The New SNMPv3 Proposed Internet
Standards”, The Internet Protocol Journal, 1998,
[18]
Sidnie Feit, “A Guide to Network Management SNMP” McGraw-Hill, USA, 1995
[19]
K. Manousakis, et all, “ A Bandwidth Monitoring Mechanism Enhancing SNMP to Record
Timed Resource Reservations”, Journal of Network and Systems Management, Vol. 14, No.
4, 2006
[20]
IEEE Standard Computer Dictionary A Compilation of IEEE Standard Computer Glossaries
610, standards coordinating committee of the IEEE computer Society, 1990
[21]
James E. Goldman, Philips T. Rawles, “Applied Data Communications, A business-Oriented
Approach”, Third Edition, 2001, John Wiley & Sons, PP : 470
[22]
Benoit Claise, et al,” Network Management : Accounting and Performance Strategies, Cisco
[23]
Sebastian Abeck, et al, “Network Management Know it All, Elsevier, 2009
[24]
Tubran Efraim, Ephraim Mclean, James Wetherbe (2001), “Information Technology For
Management” , John Willey & Sons, USA
[25]
Mani Subramanian, 2000, “Network Management: an Introductions to principals and
practice”, Addison-wesley, USA
[26]
Steve McQuerry, 2008” Interconnecting Cisco Network Devices”, Part 1 (ICND1), Second
Edition, Cisco Press, USA
[27]
Steve McQuerry, 2008” Interconnecting Cisco Network Devices”, Part 2 (ICND2), Third
Edition, Cisco Press, USA
[28]
Oliver Herset, David Gurle, Jean-Pierre Petit, 2000, IP Telephony Packet-based Multimedia
Communications Systems, Pearson Educations, London
[29]
Stiawan Deris, et all, “Study On Solution Web Hosting Selection : Outsourcing or Inhouse”
Proceeding of “The 5th International Conference on Information & Communication
Technology and Systems (ICTS) 2009
[30]
M. Christodorescu, et all, “ Malware Detection”, Springer, 2007
[31]
Earl Carter, et all, “ Intrusion Prevention Fundamentals : an introduction to network attack
mitigation with IPS”. Cisco Press, 2006.
[32]
M. Jakobsson, Z. Ramzan, “Crimeware : Undestanding New Attacks and Defenses”,
Addison-Waley,2008
[33]
R. Bejtlirch, “Extrusion Detection: security monitoring for internal intrusion”
Addison-Walery, 2006
[34]
Geralh Ash, Bruce Davie, et all, “Network Quality of Services Know it All”, Elsevier, USA,
2009.
[35]
Marat Zhanikev,Yoshiaki Tanaka, “Modelling and Analysis of End-to-End Network
Performance”, IEICE, 2008
[36]
Stiawan Deris, et al, “Optimalisaasi Interkoneksi VPN dengan menggunakan Hardware
Based dan IIX sebagai alternative Jaringan skala luas (WAN)”, Jurnal GENERIC, ISSN No:
1907-4093, Vol 4-2008
[37]
![Gambar 2. Infrastruktur Jaringan sebuah provider [29].](https://thumb-ap.123doks.com/thumbv2/123dok/4388004.3198913/3.918.99.770.113.1025/gambar-infrastruktur-jaringan-sebuah-provider.webp)
![Gambar 3. Entitas dari SNMP [17].](https://thumb-ap.123doks.com/thumbv2/123dok/4388004.3198913/4.918.251.659.562.820/gambar-entitas-dari-snmp.webp)
![Gambar 5. Interaksi antara manager dan agent [18].](https://thumb-ap.123doks.com/thumbv2/123dok/4388004.3198913/5.918.226.701.419.838/gambar-interaksi-antara-manager-dan-agent.webp)
