ini.
PERENCANAAN PEMBELAJARAN
• TUJUAN
- Agar Mahasiswa memahami tentang Manajemen suatu
jaringan, dapat menjelaskan peran Manajemen Jaringan
dalam mendukung operasional jaringan terutama bagi
dunia business enterprise, monitoring jaringan, kontrol
jaringan, basis informasi, manajemen SNMP, konsep-
konsep manajemen sistem OSI dan basis informasi
manajemen OSI serta tools yang digunakan dalam
melakukan manajemen jaringan.
Manajemen Jaringan
No Pokok Bahasan
1 Pengenalan Manajemen Jaringan
2 Standar Manajemen Jaringan
3 Komponen Jaringan
4 Network Provision : Planning
5 Network Provision : Design
6 Simple Network Management Protocol (SNMP)
7 Quiz/review materi
8 UTS
9 Network Operation : Configuration & Fault Management
10 Network Operation : Performance & Security Management
11 Network Operation : Accounting & Report Management
12 Network Maintenance 1
13 Network Maintenance 2
14 Network Maintenance 3
15 Quiz/review materi
16 UAS
Sumber Referensi :
• Subramanian, Mani. 2000. Network Management: Principles and
Practice
• Hacking – firewalls and Network How to Hack Into Remote Computers,
www.gepedia.com
• Held, Gilbert. Ethernet Networks, Desaign, Implemetation, Organization
& manajemen, Fourth edition
• Pujolle, Guy. Management,Cotrol and Evolution of IP Networks.
• Maiwald, Eric. 2001. Network Security. The McGraw-Hill Companies.
• Sofana. 2012. Cisco CCNP dan Jaringan Komputer. Informatika:
Bandung
PERENCANAAN
PEMBELAJARAN
Pengenalan
Manajemen Jaringan
Beberapa Pengertian Manajemen Jaringan
• Mengawasi jaringan
• Meningkatkan automatisasi
• Mengawasi waktu respon
• Menyediakan fitur keamanan
• Mengatur lalu lintas data
• Memperbaiki kemampuan
• Meregistrasi pengguna
Sasaran-sasaran Manajemen Jaringan
1. Menjaga agar jaringan tetap berjalan
Menjaga sistem agar tetap beroperasi dan mengumpulkan informasi
tentang “kesehatan” suatu jaringan.
MULTI VENDOR
Hardware = Berbagai macam teknologi dan
layanan (voice, video, message,
data)
Software = Sistem Operasi, protocol, dan
aplikasi
OSI dan Model Manajemen Jaringan
2. Informasi
Model informasi berhubungan dengan struktur dan
penyimpanan dari informasi manajemen jaringan.
Informasi ini disimpan dalam sebuah database yang
disebut Management Information Base (MIB). ISO
mengatur Structure of Management Information (SMI)
untuk mengatur sintaksis dan semantik dari informasi
manajemen yang tersimpan pada MIB
OSI dan Model Manajemen Jaringan #3
3. Komunikasi
Model komunikasi mengatur mengenai bagaimana data
manajemen saling berkomunikasi pada proses antara
Agen dan NMS. Hal ini berhubungan dengan protokol
transportasi, protokol aplikasi, dan perintah serta respon
antar bagian
4. Fungsi
Model fungsi mengatur aplikasi manajemen jaringan
yang terletak pada Network Management Station (NMS).
Model manajemen jaringan OSI mengkategorikan
lima bagian fungsi, dikenal sebagai model FCAPS
• Fault Management
• Configuration Management
• Accounting Management
• Performance Management
• Security Management
Bagan Manajemen Jaringan
Network
Management
Mekanisme:
• Mendeteksi dan mengidentifikasi kesalahan
yang timbul (trace faults and maintain error logs)
• Mengisolasi sebab dari kesalahan
• Mendiagnosa kesalahan (diagnostic tests)
• Mengkoreksi kesalahan (correct faults)
Configuration Management
• Manajemen konfigurasi adalah Kegiatan yang
menyediakan fungsi untuk memonitor dan mengenali
unsur jaringan (Network Element – NE),mengambil
dan memberikan data dari atau ke NE.sehingga
perangkat jaringan dapat dikelola dengan baik
• Manajemen Konfigurasi meliputi :
– Perencanaan Jaringan dan Rekayasa
– Instalasi
– Pengendalian dan Status
– Penyediaan (Provisioning)
– Menyimpan imformasi konfigurasi (dokumentasi)
– Perencanaan dan Negosisi Layanan
Accounting Management
• Menyediakan fungsi yang memungkinkan untuk
dilakukannya pengukuran layanan jaringan serta
penentuan biaya penggunaannya.
• Fungsinya meliputi:
• pengukuran pemakaian, pentarifan, penagihan dan
keuangan dan pengendalian perusahaan.
Performance Management
Performance Management adalah kegiatan yang dilakukan
untuk menilai indikator unjuk kerja dari operasi jaringan
secara berkesinambungan
Challenges of IT Managers
• Reliability
• Non-real time problems
• Rapid technological advance
• Managing client/server environment
• Scalability
• Troubleshooting tools and systems
• Trouble prediction
• Standardization of operations - NMS helps
• Centralized management vs “sneaker-net”
Chapter 1
NM Components
NMS
Network Network
Agent Agent
Network Network
Objects Objects
Interoperability
Application
Services
Objects Objects
Management
Vendor A Vendor B
Protocol
Objects Objects
Transport
Protocols
• Status:
• SNMP management
• Limited CMIP management
• Operations systems
• Polled systems
• Tren masa depan:
• Object-oriented approach
• Service and policy management
• Business management
• Web-based management
Pertemuan 2
• Interoperability melalui:
– Open Interoperable Interface
– Protocol-neutral information models
– Standard Application Programming Interface
Table Network Management Standards
OSI Architecture and Model
Network
Management
• Model Informasi
– Structure of managemen information
• Syntak dan semantic
– Management information base (MIB)
• Organization of management information
– Objek Oriented
OSI Architecture and Model
• Model Komunikasi
• Transfer syntax with bi-directional messages
• Transfer structure (PDU)
• Model Fungsional
Fungsi – fungsi dari Aplikasi
– Konfigurasi dari komponen
– Pengawasan dari semua komponen
– Pengukuran unjuk kerja
– Pengamanan Informasi
– Pengukuran penggunaan
Arsitektur SNMP dan Model
• Organisasi
• Sama seperti model OSI
• Informasi
• Sama seperti OSI, tetapi scalar
•Komunikasi
• Pesan sedikit kompleks dibandingkan OSI dan
unidirectional
• Transfer structure (PDU)
• Fungsi
• Application functions
• Operations
• Administration
• Security
IETF (Internet Engineering Task Force)
SNMP Deployment
SNMP Deployment
Implementing a Standard Network Management
Solution
Pengelolaan Jaringan
Management agents
Device’s Components or Objects
Arsitektur TMN
• Agent
• Gathers information from objects
• Configures parameters of objects
• Memberikan tanggapan pesanan manajer
• Generates alarms and sends them to managers
• Managed object
• Network element that is managed
• Houses management agent
• All objects are not managed / manageable
Two-Tier Model
MDB
Manager
Management Database
Managed objects
Unmanaged objects
Agent process
Managed objects
Agent Agent
Agent NMS Agent NMS
MDB MDB
Manager Manager
• Example
sysDescr: { system 1 }
Syntax: OCTET STRING
Definition: "A textual description of the entity. "
Access: read-only
Status: mandatory
Management Information Base (MIB)
Managed objects
Root
Level 1
Level 2
Level 3
org
3
• iso International Standards Organization
itu I nternational Telecommunications Union dod
dod Department of Defense 6
• Designation:
• iso 1
internet
• org 1.3 1
• dod 1.3.6
• internet 1.3.6.1
OSI Management Information Tree
Object Type and Instance
• Type
• Name
• Syntax
• Definition
• Status
• Access
• Instance
• Example of a circle
• “circle” is syntax
• Semantics is definition from dictionary:
• “A plane figure bounded by a single
curved line, every point of which is of
equal distance from the center of the
figure.”
Managed Object: Internet Perspective
Status:
Implementaion
requirements
Syntax: Defintion:
model of object Semantics -
textual description
object ID unique ID
and descriptor and name for the object
syntax used to model the object
access access privilege to a managed object
status implementation requirements
definition textual description of the semantics
of object type
Managed Object: OSI Perspective
Notifications
:
Notify changes in
attribute values
Object Class:
Elliptical
object
Object Class:
Circular
object Behaviour
Operations:
Push
Attributes
: Attributes:
circle, dimension ellipse, dimension
Characteristics Example
Object class Packet Counter
Attributes Single-valued
Operations get, set
Behavior Retrieves or resets values
Notifications Generates notifications on new
value
OSI Perspective
Internet vs OSI Managed Object
• Objek skalar di Internet vs pendekatan berorientasi objek
di OSI
• Karakteristik dari operasi OSI, perilaku, dan
pemberitahuan merupakan bagian dari model
komunikasi di Internet: get / set dan respon / alarm
• Sintaks Internet diserap sebagai bagian dari atribut OSI
• Akses Internet adalah bagian dari model keamanan OSI
• Status Internet adalah bagian dari aplikasi kesesuaian
OSI
• OSI memungkinkan penciptaan dan penghapusan objek;
Internet tidak: Peningkatan di SNMPv2
Communication Model
Operations /
Requests
Manager Agent
Responses
Manager Agent
SNMP (Internet)
Communication CMIP (OSI) Communication
Module Module
Physical Medium
org
3
dod
6
internet
• internet OBJECT IDENTIFIER ::= 1
{ISO(1) ORG(3) DOD(6) INTERNET(1)}
private
4
enterprise
1
IBM
2
Functional Model
OSI
Functional Model
Network Components
TEKNOLOGI JARINGAN KOMPUTER
Jaringan Komputer adalah sebuah sistem yang terdiri atas
komputer-komputer dan perangkat jarigan yang di desain untuk
berbagi sumber daya, berkomunikasi, dan dapat mengakses
informasi.
Jaringan terdiri dari:
• Node
• Links
• Swiched Ethernet
WAN (Wide Area Network)
WAN Mencakup daerah geografis yang luas,
seringkali mencakup negara atau benua.
Dial-up External
Network
Router Gateway
Network
• Hub
• Bridge, Remote
Bridge
• Router
Switched
Hub
ATM
• Switch
Hub Switch
• Workstation
Bridge • Gateway
External Remote
Workstation Hub Router Hub
Network Bridge
Basic Network Nodes
ATM ATM
ATM Switch
IP X.25
Network Format Network
Packets change Packets
Gateway
Basic LAN Topologies
Topologi BUS
Karakteristik:
• Node-node dihubungkan secara serial
sepanjang kabel, dan pada kedua ujung kabel
ditutup dengan terminator
• Paket-paket saling bersimpangan dalan satu
kabel
• Jika salah satu node rusak, maka jaringa
keseluruhan dapat down
Kelebihan Kekurangan
• Data mengalir satu arah sehingga • Jika ada node yang tidak berfungsi
collision dapat dihindarkan maka akan mempengaruhi
• Aliran data lebih cepat karena data keseluruhan jaringan
mengalir satu arah • Menambah atau mengurangi node
• waktu mengakses data lebik optimal akan mengacaukan jaringan
• Sulit untuk melakukan konfigurasi
ulang
Basic LAN Topologies #1
Topologi STAR
Karakteristik:
• Setiap node terhubung dengan konsentrator
• Sangat mudah dikembangkan
• Problem pada satu komputer tidak akan
mengganggu aktifitas komputer lainnya
Kelebihan
• Hub/switch dapat mencegah Kekurangan
terjadinya tabrakan antar pesan • Jika hub/switch rusak seluruh
• Kinerja optimal karena lintas kabel jaringan akan berhenti
dari terminal keserver yang pendek • Jumlah terminal tergantung jumlah
• Penambahan atau pengrangan port pada konsetrator
terminal tidak mengganggi aktifitas
Basic LAN Topologies #2
Topologi Hybrid
Karakteristik:
• Merupakan gabungan dari beberapa
topologi
• Penggunaannya tergantung pada
kepentingan yang di butuhkan
WAN Topologies #1
N2 Karakteristik:
• Diimplementasikan di tingkat
network layer
N1 N3 N5 N6 • Setiap host memiliki koneksi
langsung ketiap-tiap host
lainnya
N4
• Koneksi dilakukan langsung
tanpa melalui terminal pusat
• Topologi dengan koneksi fisik
Mesh Topology yang banyak
WAN Topologies #2
N1
Topologi Tree
• Digunakan dengan
N2 N3
Ethernet Bridges
• Hierarchical
• Efisien untuk jaringan
N4 N5 N6
kecil, dan jaringan
dengan tujuan khusus
Tree Topology
Teknologi Transmisi Data
Transmission Technology
Medium Mode
Channel channel 30
Time
Division Time
Multiplexing
Bandwidth
(TDM)
Time
E1 Time Division Multiplexing (TDM) Transmission
Bandwidth
Cell
Multiplexing
Time
Ethernet
10Mbps
Gigabit E’Net
1 Gbps
ATM
STM-n
HUB
Cara kerja
• Paket yang tiba di salah satu port akan disalin
kesemua simpul yang terhubung ke hub
• Kecepatan hub harus dibagi ke masing-
masing port
Kelebihan
• Memungkinkan penggua untuk berbagi pada
jalur yang sama
Kekurangan
• Karena berbagi jalur yang sama maka
kecepatan komunikasi harus berbagi
Switch
Cara Kerja:
• ada 2 arsitektur yaitu cut trough dan store
and foward
• Switch cut trough memiliki kelebihan disisi
kecepatan karena ketika sebuah paket
datang switch hanya memperhatikan alamat
tujuan sebelum diteruskan ke alamat tujuan
• Switch store and foward merupakan
kebalikan dari cut trough. Switch ini
menerima dan menganalisa seluruh isi
paketsebelum meneruskannya ketujuan
• Switch dengan spesifikasi 10/100Mbps akan
mengalokasikan 10/100Mbps penuh ke
setiap port
Bridge
Cara kerja
• Memetakan alamat ethernet dari setiap
node atau titik yang ada pada masing-
masing segmen jaringan dan hanya
memperbolehkan lalulintas data yang
diperlukan melintasi bridge. Ketika
menerima sebuah paket bridge
menentukan segmen tujuan dan sumber.
Jika segmennya sama, paket akan ditolak,
dan jika segmennya beda, maka paket
diteruskan ke segmen tujuan.
• Bridge bekerja pada physical layer dan
data link layer
Router
Cara Kerja
• Merupakan penyaring lalulintas
data. Penyaringan dilakukan
menggunakan protokol tertentu
• Router merupakan piranti logical
• Dapat memilih rute terbaik untuk
transmisi data.
• Bekerja pada lapisan physical,
data link dan network layer
Repeater
100 Mbps
Switch/ hub
10 Mbps 10 Mbps 10 Mbps
Protocol interface
TP TP
NP NP' NP'
DP DP DP' DP'
Phy Phy Phy' Phy'
Physical medium
Residential Residential
Broadband Broadband
Customer Customer
Access Access
Network Network
Service
Gateway SDH WAN
Providers
Network Provisioning
Provisioning
• Provisioning berfokus pada konfigurasi sumber
daya pada jaringan untuk mendukung layanan yang
diberikan
• Contohnya, setting jaringan sehingga customer
baru dapat menerima layanan
Perencanaan Jaringan
• Tahap awal dalam sebuah perencanaan jaringan
bertujuan untuk mendapatkan kebutuhan (needs),
keinginan (desirability), dan kepentingan (interest)
Dasar-dasar perencanaan jaringan
1. Dalam hal penggunaan jaringan tersebut. Apakah
semua PC yang terhubung ke jaringan akan
dihubungkan dengan beberapa printer? Apakah
perlu dibangun satu atau beberapa server?
2. Pertimbangan luas cakupan area jaringan yang
akan dibangun. Apakah jarak antara PC ke
switch/hub memungkinkan untuk memasang
kabel? Apakah lebih baik jika menggunakan
jaringan wireless? Apakah di area tersebut
tersedia tempat yang cocok untuk meletakkan
sebuah server, hub/switch, modem, dan
perangkat lainnya?
Elemen yang menyangkut
pembiayaan
• Kabel, biaya kabel dan proses instalasinya
• Perangkat keras jaringan, seperti komputer, NIC,
Hub, switch, router. Perangkat lunak jaringan, NOS,
OS client, OS server, dan bern=bagai aplikasi
• Pelindung jaringan seperti UPS, anti petir, spark
arrester
• Biaya konsultan, biaya habis, arsitek maupun
operator pada saat instalasi
• Biaya berjalan, seperti Bandwidth, listrik, AC
• Biaya pelatihan untuk administrator dan user
Langkah-langkah Perencanaan
Jaringan #1
• Analisa Kebutuhan, pada langkah ini didefinisikan
apa sebenarnya sasaran yang ingin dicapai dengan
adanya jaringan komputer. Apakah dengan jaringan
tersebut akan dapat memecahkan masalah yang
dihadapi sekarang?
Apakah tingkat efisiensi akan meningkat dan dapat
diukur?
Sesuaikah biaya yang dikeluarkan dengan manfaat
yang diperoleh? Ini merupakan sejumlah
pertanyaan yang harus dijawab sebelum diputuskan
memasanga jaringan komputer.
Langkah-langkah Perencanaan
Jaringan #2
• Analisa lokasi, meliputi usulan pemasangan peralatan di
masing-masing ruang kerja karyawan, penentuan
penyebaran beban listrik dan letak outlet listrik, lokasi
seluruh komputer yang ada sekarang ini, lokasi
pemasangan kabel dan sebagainya yang sangat penting
juga dalam penekanan biaya
Network Operation
Configuration Management and Fault Management
Configuration Management
(CM)
• Manajemen konfigurasi adalah kegiatan yang
menyediakan fungsi untuk mengendalikan dan
mengenali unsur jaringan/Network Element (NE),
mengambil dan memberikan data dari atau ke NE.
Configuration Management
#2
Manajemen konfigurasi terdiri dari:
1. Perencanaan jaringan dan rekayasa
2. Instalasi
3. Pengendalian dan status
4. Penyediaan (provisioning)
5. Perencanaan dan negosiasi layanan
1. Perencanaan jaringan
dan rekayasa
• Kegiatan ini merupakan fungsi manajemen
yang berhubungan dengan penentuan
kebutuhan pengembangan kapasitas
jaringan serta proses pengenalan teknologi
baru.
• Fungsi ini juga memuat penilaian rencana
alternatif untuk mendukung kelompok
fungsi penyediaan.
• Fungsi lainnya meliputi: desain NE, estimasi
dana dan anggaran, penentuan kebijakan
teknologi serta perencanaan infrastruktur.
2. Instalasi
• Mendukung kegiatan instalasi peralatan yang
membentuk jaringan komunikasi yang meliputi
pengembangan atau pengurangan suatu sistem.
• Mendukung proses pemasangan sistem baru
pada sebuah jaringan untuk pengelolaan,
kinerja, perawatan dalam sebuah jaringan.
3. Perencanaan dan
negosiasi layanan
• Kegiatan yang berkaitan dengan
perencanaan untuk memperkenalkan
layanan baru untuk pelanggan meliputi
perubahan fitur dan pemutusan layanan.
4. Penyediaan
(provisioning)
• Terdiri dari prosedur untuk membuat perangkat
menjadi bekerja, tapi tidak termasuk instalasi.
• Fungsi lainnya antara lain: konfigurasi network
element (NE) dan pengelolaan database NE.
5. Pengendalian dan status
• Memberikan kemampuan untuk mengamati
dan mengendalikan aspek tertentu pada
jaringan dan unsurnya.
• Fungsinya : status dan pengendalian NE,
status jaringan sistem penanganan pesan.
Configuration Management
Function
• (Auto) Discovery & Auditing
• Configuration setting
• Synchronization
• Image management
• Backup and restore
CM: (Auto) Discovery &
Auditing
• Manajemen area FAPS membutuhkan
konfigurasi jaringan yang ada.
• Kita harus bisa terkoneksi ke jaringan untuk
mencari tahu apa yang sebenarnya
dikonfigurasi. Hal ini disebut audit(dalam
beberapa kasus disebut penemuan)
• Selain itu kita membutuhkan auto-discovery,
mencari tahu entitas dalam sebuah jaringan.
Misalnya persedian perangkat keras
seperti(lisensi, kartu garansi, dll)
CM: Configuration Management
Inventory
Berkaitan dengan aset yang dimiliki dalam sebuah
jaringan, meliputi:
1. Alat-alat
Jenis perangkat: CPU, memori, harddisk.
Peralatan tambahan: kartu jaringan, slot lainnya.
Informasi pembukuan: perangkat ketika dibeli,
nomor invetaris, informasi dukungan.
2. Software
Sistem operasi, lisensi, dll.
Dimana dan kapan digunakan.
CM: Configuration Setting
• Memastikan semua perangkat jaringan sudah
dikonfigurasi: Inti dari manajemen jaringan.
• Elemen management layer: hostname, user,
password, dll.
• Network management layer: IP Addres, netmask,
routing protocol.
• Service management layer: QoS, VPN, ACLs.
CM: Configuration Synchronization
Network Operation
Performance Management and Security Management
Performance Management
Kegiatan yang diperlukan untuk menilai indikator performansi
operasi jaringan secara berkesinambungan. Dengan adanya
manajemen performansi,
• tingkat pelayanan dapat dipertahankan,
• kondisi jaringan dapat dikenali,
• kemungkinan gangguan dapat diprediksi dan
• dapat membuat laporan yang lengkap untuk kegiatan
pengambilan keputusan dan perencanaan.
Performance Management
(lanjutan)
Performance management terdiri dari:
1. Tools
2. Performance Metrics
3. Data Monitoring
4. Problem Isolation
5. Performance Statistics
1. Tools
Alat berupa software maupun hardware untuk meningkatkan
performa jaringan. Diantaranya:
a) Protocol Analyzers
Adalah alat (perangkat keras atau perangkat lunak) yang
digunakan untuk menerima dan menganalisa lalu lintas data
dan sinyal melalui saluran komunikasi
digunakan untuk:
• pelacakan QoS
• performance tuning
• validasi SLA
• analisis trend
• perencanaan fasilitas
• akuntansi fungsional
Fungsi Performance Management
• Dokumentasi tujuan bisnis manajemen jaringan.
• Membuat prosentase tingkat layanan secara rinci
dan terukur.
• Mengukur kinerja.
• Ketika sudah melebihi batas, maka
mengembangkan dokumentasi pada metodologi
yang digunakan untuk meningkatkan sumber daya
jaringan.
• Memiliki pertemuan berkala untuk mengkaji
analisis baseline dan tren.
Aspek Performance Management
1. Proaktif
• Pelaporan & Pemantauan (kinerja metrik sejarah grafik)
• Nilai metrik kinerja dikumpulkan secara berkala
• Data dianalisis dan dilaporkan
• Perencanaan kapasitas
2. Reaktif
• Jaminan QoS
• Penentuan batas
• Secara otomatis mengambil tindakan apabila sudah melebhi batas,
diantarannya:
Mengirim pesan email / teks / IM
Suara alarm
Panggil pager
Beralih ke sirkuit back-up
Performance Management Tools
1. Pemantau lalu lintas jaringan
• Sebagian besar real-time, dengan kemampuan grafik.
• Memantau perangkat dan status link.
Contoh: Intel LANDesk Manager, Farallon Computing
Traffic Watch
2. Pemantau protokol jaringan
• Dapat menangkap dan decode paket-paket dari jaringan
• Berguna untuk masalah jaringan yang aneh dan intermiten
• Produk khusus yang tersedia: Wildpackets Etherpeek,
Ethereal (WireShark), Airopeek
Performance Management Tools (lanjutan)
3. Pemantau peralatan jaringan
• Produk monitor server, Switch, Bridge and Router.
Kebanyakan hardware sekarang termasuk modul
manajemen yang menyediakan kemampuan
manajemen.
Konsep Performance Management
Security Management
Perbedaan keamanan manajemen dengan manajemen
keamanan
Security Management
• Security Management adalah konsep yang
berhubungan dengan perlindungan data dalam sistem
jaringan terhadap akses yang tidak sah.
• Security management memastikan operasi manajemen
berjalan dengan lancar dan aman.
• Security management membatasi akses pengguna
terhadap perangkat jaringan (autentifikasi dan
otorisasi).
• Mencegah kebocoran keamanan (enkripsi).
Security Management #2
Security management mempunyai 3 domain
keamanan, yaitu:
1. Keamanan NOC (Network Operation Center).
2. Manajemen keamanan jaringan.
3. Keamanan peralatan manajemen jaringan.
1. Keamanan NOC (Network
Operation Center)
• Memastikan segala operasional menajemen jaringan aman, yang
terdiri dari:
1. Firewall: melindungi NOC dari serangan luar.
2. IDS: Untuk mendeteksi adanya intrusions.
3. Update sistem operasi: untuk memperbaiki vulnerabilities.
4. Antivirus/Anti Spam: untuk mencegah dari virus, trojans, malware.
5. Single-Sign-On: untuk manajemen password.
6. Keamanan fisik: mengamankan akses fisik ke NOC
2. Manajemen Keamanan Jaringan
1. Out-of-band management
• Manajemen fisik jaringan terpisah.
• Implementasi VPN pada manajemen jaringan
2. Intregitas dan kerahasiaan mekanisme untuk
manajemen jaringan
Contoh: SNMPv3, HTTPS, SSH.
3. Firewall dan IDS untuk manajemen jaringan
3. Keamanan peralatan manajemen jaringan
• Mengaktifkan password
• Penggantian password default: SNMP default
communities
• Menonaktifkan layanan yang tidak aman: Telnet
• Membatasi lalu lintas jaringan
• Mengaktifkan access control and logging.
Security Management Function
(TMN)
1. Security administration: Perencanaan dan mengelola
kebijakan keamanan dan mengelola informasi terkait
keamanan jaringan.
2. Prevention: Mekanisme untuk mencegah penyusup
kemanan.
3. Detection: Mendeteksi instrusion
4. Containment and recovery: Isolasi sistem terintrusi
dan memperbaikinya
Security Policies
• Pedoman keamanan secara keseluruhan dan
pengambilan keputusan dalam jaringan.
• Kebijakan keamanan harus komperehensif,
mempertimbangkan semua domain dalam jaringan,
meliputi: Carrier network security (control plane),
Service security (data plane), NOC & manajemen
network security.
• Kebijakan keamanan harus memberikan trade-off
antara keamanan dan kegunaan.
Prevention
1. Diperlukan untuk meng-cover kebijakan keamanan.
2. Merupakan penyedia layanan dalam jaringan,
meliputi:
• Attack NOC (untuk mengakses kontrol pada seluruh
jaringan)
• Attack network (mencegah gangguan layanan untuk
mengakses data pelanggan)
3. Mekanisme pencegahan
NOC: Firewall (host and network), SW Patches, dll.
Network: Router hardening, DDos mitigration, dll.
Detection & Response
• Mekanisme detection: IDS, log analysis, misbehaviors.
• Repair & Fix
• Report & document
Security Operation Center (SOC)
• Keamanan telah menjadi isu penting dalam jaringan.
• SOC adalah pusat untuk menangani masalah keamanan pada tingkat
organisasi dan tingkat teknis. Peran FCAPS untuk keamanan:
1. Sebagai Fault management: mendeteksi permasalahan keamanan,
security event, alarm processing.
2. Sebagai Configuration Management: menjalankan mekanisme
keamanan didalam jaringan.
3. Sebagai Accounting Management: melakukan auditing, authentication,
authorization, accounting.
4. Sebagai Performance Management: Memonitor status mekanisme
keamanan.
Network Operation
Accounting Management and Report Management
Accounting Management
Accounting management meliputi:
1. Mengenakan biaya kepada pengguna dari penggunaan jaringan
mereka.
2. Mengambil data mengenai penggunaan sumber daya jaringan.
3. Mengatur batas penggunaan dengan menggunakan metric.
4. Mengumpulkan informasi yang sangat penting untuk proses
billing.
Accounting Management Function
(TMN)
Accounting management mempunyai beberapa fungsi,
yaitu:
1. Sebagai pengukur penggunaan, mengukur berapa
banyak sumber daya yang digunakan.
2. Menentukan harga, menetapkan strategi harga,
penilaian penggunaan.
3. Sebagai collection dan finance, mencatat data
customer dan mengirfomasikan saldo customer.
Accounting and Billing
Accounting Data
Proses pengumpulan data yang harus diukur dalam
akuntansi, sebagai contoh:
1. Catatan detail panggilan atau Call Detail Records
(CDRs)
• Persetujuan layanan suara/panggilan.
• Prosedur pengaturan panggilan
• Statistik pada layanan panggilan: durasi panggilan,
QoS metrics, dll
2. Informasi berdasarkan waktu: durasi penyewaan IP
Accounting Data #2
3. Informasi berbasis volume
Interface statistics: berkaitan dengan paket data yang
diterima dan yang dikirim.
4. Flow records:
• Mencatat lalu lintas IP/IP traffic
• Dapat menerapkan pencocokan tingkat layanan: contoh
durasi koneksi TCP.
Billing
1. Data collection: mengukur penggunaan data
ditingkat perangkat yang dilakukan oleh akuntansi.
2. Data Aggregation & De-duplication:
menggabungkan beberapa record kedalam satu
record.
3. Data mediation: Mengkonversi prioritas record
kedalam format standar.
4. Menetapkan nama pengguna kealamat IP:
melakukan DNS lookup dan mendapatkan record
akuntansi dari server AAA.
Billing #2
6. Menghitung durasi layanan panggilan: dibeberapa
aplikasi, durasi real-time yang dibutuhkan.
7. Charging: tariff dan parameter yang akan
diterapkan.
8. Invoicing: Menerjemahkan pengisian informasi ke
dalam harga mata uang dan mencetak faktur akhir
untuk pelanggan.
Hubungan Accounting dengan Billing
Billing Model
1. Postpaid VS Prepaid
• Postpaid: Off-line charging, Kebutuhan mekanisme
untuk faktur jaminan pembayaran.
• Prepaid: On-line charging, Complicated,
memerlukan akuntansi real-time untuk penagihan
2. Charging Criteria
• Volume based vs. Time based charging
• Best effort vs.QoS based (DiffServ) charging
• Flat fee vs. Application specific
Report Management
Table 13.1 Planning and Management Reports Table 13.2 System Reports
Category Reports Category Reports
Quality of service / Network availability
Traffic Traffic load - internal
Service level agreement Systems availability
Problem reports Traffic load - external
Service response Failures Network failures
Customer satisfaction System failures
Traffic trends Traffic patterns Performance Network
Analysis of internal traffic volume Servers
Analysis of external traffic volume Applications
Technology trends Current status
Technology migration projection
Cost of Operations Functional
Usage
Personnel
13-65
Policy-Based Management
Network
Attributes • Domain space terdiri dari
objek (alarms dengan attribut)
Policy Space
• Rule space terdiri dari aturan-
aturan (jika-maka)
Domain Space
• Policy Driver/pelaksana
Policy Driver Action Space kebijakan mengatur tindakan
Rule Space yang harus diambil
• Perbedaan antara policy
(kebijakan) dan rule (aturan);
kebijakan memberikan
Figure 13.43 Policy Management Architecture
tanggung jawab dan
akuntabilitas
• Action Space menerapkan
tindakan
Service Level Management
• Pelayanan manajemen SLA sama dengan
QoS jaringan
• Definisi SLA
• Identifikasi layanan dan karakteristik
• Negosiasi dari SLA
• Penyebaran agen untuk memantau dan
mengontrol
• Generation of reports
• Karakteristik SLA
• parameter layanan
• tingkat pelayanan
• parameter komponen
• Pemetaan Component-to-service
Pertemuan 12
Network Maintenance
Network Maintenance
• Network maintenance atau pemeliharaan jaringan, adalah
berbagai kegiatan yang diperlukan untuk menjaga agar network
tetap berfungsi dan dapat memenuhi kebutuhan (bisnis) suatu
organisasi.
Hasil monitoring
MRTG baik per
hari, per minggu,
atau pertahun
dapat di tampilkan
Data Center
• Adalah suatu fasilitas yang digunakan untuk menempatkan
system computer dan komponen – komponen terkaitnya,
seperti system telekomunikasi dan penyimpanan data.
• Fasilitas ini mencakup catudaya redundan (cadangan),
koneksi komunikasi data redundan, pengontrol lingkungan
(AC, ventilasi), pencegah bahaya kebakaran, serta piranti
keamanan fisik)
• Seringkali Data Center identik dengan Network Operations
Center (NOC). NOC merupakan sebuah area terbatas dan
didalamnya terdapat berbagai fasilitas untuk memonitor
aktifitas server, web traffic, dan ferforma network.
Data Center #2
Sebelum data center dibangun maka disain dan perencanaan
data center harus memperhatikan minimum aspek-aspek
berikut:
1. Lokasi aman, memenuhi syarat sipil bangunan, geologi,
vulkanologi, topografi.
2. Terproteksi dengan system cadangan, untuk system
catudaya, pengatur udara/lingkungan, komunikasi data.
3. Menerapkan tatakelola standar data center, yang meliputi:
a. Standar prosedur operasi (SOP)
b. Standar prosedur perawatan
c. Standar dan rencana pemulihan dan mitigasi bencana
d. Standar jaminan kelangsungan bisnis
Data Center #3
Secara umum Data Center terbagi dua berdasarkan
fungsinya :
1.Internet Data Center, biasanya hanya dioperasikan untuk
kebutuhan Internet Service Provider
2.Corporate Data Center, dimiliki oleh suatu korporasi atau
institusi, untuk mengoperasikan proses bisnis, dengan
menggabungkan layanan Internet dan Intranet.
Contoh data center
Ket: Data Center USA di Utah Valley yang akan digunakan oleh Apple,
Facebook, Microsoft, Google, Yahoo, YouTube, Skype, AOL, dll.
Sumber: http://www.dailymail.co.uk/news/article-2337420/Utah-Data-Center-The-million-square-foot-
Utah-data-mining-facility-built-NSA.htm
Contoh data center #2
Sumber: http://intelligent.mit.edu/?p=9
Data Center #4
Servis utama yang secara umum diberikan oleh data
center adalah sebagai berikut:
1.Business Continuance Infrastructure. (Infrastruktur
yang Menjamin Kelangsungan Bisnis).
Aspek-aspek yang mendukung kelangsungan bisnis ketika
terjadi suatu kondisi kritis terhadap data center. Aspek-
aspek tersebut meliputi kriteria pemilihan lokasi data
center, kuantifikasi ruang data center, laying-out ruang
dan instalasi data center, sistem elektrik yang
dibutuhkan, pengaturan infrastruktur jaringan yang
scalable, pengaturan sistem pendingin dan fire
suppression.
Data Center #5
2. DC Security Infrastructure (Infrastruktur Keamanan
Data Center).
Terdiri dari sistem pengamanan fisik dan non fisik pada data center.
a. Pengamanan fisik: akses user ke data center berupa kunci akses
memasuki ruangan (kartu akses atau biometrik) dan segenap petugas
keamanan yang mengawasi keadaan data center (baik di dalam
maupun di luar), pengamanan fisik juga dapat diterapkan pada
seperangkat infrastruktur dengan melakukan penguncian dengan kunci
gembok tertentu.
b. Pengamanan non fisik: dilakukan terhadap bagian software atau sistem
yang berjalan pada perangkat tersebut, antara lain dengan memasang
beberapa perangkat lunak keamanan seperti access control list, firewalls,
IDSs dan host IDSs, fitur - fitur keamanan pada Layer 2 (datalink layer)
dan Layer 3 (Networks layer) disertai dengan manajemen keamanan.
Data Center #6
3. Application Optimization (Optimasi Aplikasi).
Akan berkaitan dengan layer 4 (transport layer) dan layer 5
(session layer) untuk meningkatkan waktu respon suatu server
bertujuan untuk mengoptimalkan jalannya suatu aplikasi dalam suatu
sistem.
4. Infrastruktur IP.
Infrastruktur IP menjadi servis utama pada data center. Servis ini
disediakan pada layer 2 dan layer 3. Isu yang harus diperhatikan
terkait dengan layer 2 adalah hubungan antara server farms dan
perangkat layanan, memungkinkan akses media, mendukung
sentralisasi yang reliable, loop-free, predictable, dan scalable.
Sedangkan pada layer 3, isu yang terkait adalah memungkinkan
fast convergence routed Networks (seperti dukungan terhadap
default gateway).
Data Center #7
5. Media Penyimpanan.
Data Center juga digunakan sebagai pusat seluruh data–
data yang diakses oleh semua klien yang terhubung,
tentunya didukung dengan kapasitas memori yang besar
pula. Agar dapat melayani klien dengan kualitas yang
baik, karena klien bisa saja mengakses data secara
bersamaan dengan kapasitas yang besar.
Kriteria data center
1. Availability.
Data center diciptakan untuk mampu memberikan operasi yang
berkelanjutan dan terus-menerus bagi suatu perusahaan baik
dalam keadaan normal maupun dalam keadaan terjadinya suatu
kerusakan yang berarti atau tidak. Data center harus dibuat
sebisa mungkin mendekati zero-failure untuk seluruh
komponennya.
2. Scalability dan flexibility.
Data center harus mampu beradaptasi dengan pertumbuhan
kebutuhan yang cepat atau ketika adanya servis baru yang harus
disediakan oleh data center tanpa melakukan perubahan yang
cukup berarti bagi data center secara keseluruhan.
Kriteria data center #2
3. Security.
Data center menyimpan berbagai aset perusahaan
yang berharga, oleh karenanya sistem keamanan
dibuat seketat mungkin baik pengamanan secara fisik
maupun pengamanan non-fisik.
Data Center #8
Pertemuan 13
Troubleshooting Manajemen Jaringan
e. Verify Hypothesis
Melakukan pengujian pada hipotesis. Apabila sudah
yakin bahwa masalah utama ditemukan, maka perlu diuji
kembali kebenarannya.
Troubleshooting Manajemen Jaringan #2
3. Problem Resolution
Pada tahapan ini masalah dianggap sudah
dapat diselesaikan.
Proses troubleshooting
Troubleshooting Manajemen Jaringan #3
Network Maintenance 3
TROUBLESHOOTING
TOOLBOX
Dalam proses pencarian informasi hanya
pada perangkat switch dan router cisco
maka kita dapat memanfaatkan beberapa
perintah IOS untuk keperluan
troubleshooting. Perintah utama adalah
show
Menampilkan Informasi IP
Interfaces
----------------------------------------------------------------------------------------------------------------------------------------
Interfaces IP-Address OK? Method Status Protocol
---------------------------------------------------------------------------------------------------------------------
Tidak ingin menampilkan semua Interfaces yang belum mendapatkan IP address atau
unassigned adalah?
---------------------------------------------------------------------------------------------------------------------
Show ip interface brief | exclude unassigned
---------------------------------------------------------------------------------------------------------------------
Menampilkan Informasi IP Interfaces #2