PERANCANGAN

JARINGAN - 2
STRATEGI MANAJEMEN JARINGAN
Nur Rohman Rosyid
Dept. Teknik Elektro dan Informatika - Sekolah Vokasi UGM
 NETWORK MANAGEMENT
ü Rancangan network management dapat
membantu mencapai tujuan ketersediaan,
performa, dan keamanan.
ü Network manajement yang efektif mampu
mengukur seberapa bagus tujuan rancangan
tercapai dan mengatur parameter jaringan jika
tidak sesuai
ü Dapat memfasilitasi pencapaian tujuan
skalabilitas
Ø Dapat membantu menanalisis perilaku jaringan,
melakukan upgrade secara benar, dan
troubleshoot permasalahan dengan pembaruan
 NETWORK MANAGEMENT DESIGN
ü Pertimbangkan skalabilitas, traffic patterns,
data formats, cost/benefit tradeoffs
ü Tentukan sumberdaya yang akan dipantau
ü Tentukan matrik untuk pengukuran performa
Ø Availability
Ø Response time
Ø Throughput
Ø Usability
Ø Dll.
ü Tentukan apa dan seberapa banyak data akan
dikmpulkan
 PROACTIVE NETWORK MANAGEMENT

• Rencana untuk memeriksa kesehatan jaringan

selama operasi normal, tidak hanya saat
terjadi masalah
• Mengenali potensi permasalahan
• Mengoptimalkan unjukkerja
• Merencanakan pembaruan
 NETWORK MANAGEMENT PROCESS

• Perlunya pengembangan proses pengelolaan

jaringan, untuk membantu
ü Pengelolaan implementasi dan operasi
jaringan
ü Mendiagnosis dan memperbaiki
permasalahan
ü Mengoptimalkan unjukkerja
ü Merencanakan pengembangan
 NETWORK MANAGEMENT PROCESS
MENURUT ISO

• Fault management
• Configuration management
• Accounting management
• Performance management
• Security management
 FAULT MANAGEMENT
• Mendeteksi, mengisolasi, mendiagnosa, dan
memperbaiki masalah
• Melaporkan status keypad end user dan
manager
• Mengikuti kecenderungan keterkaitan
permasalahan
• Pada kasus tertentu dapat pula
mengembangkan SOP sampai dengan
pemecahan masalah
 CONFIGURATION MANAGEMENT
• Melakukan pengawalan/pelacakan terhadap
piranti jaringan dan konfigurasinya
• Mengelola inventaris aset-aset jaringan
• Version-logging – mengawal/melacak versi sistem
operasi atau aplikasi yang berjalan pada piranti
jaringan
• Manajer jaringan dapat menentukan dan
menyimpan konfigurasi untuk piranti yang sama,
memodifikasi atau memasang konfigurasi pada
piranti
 ACCOUNTING MANAGEMENT
• Mengawal/melacak penggunaan jaringan
oleh departemen atau individu
• Memfasilitasi penggunaan-berdasar billing
• Mencari penyalahgunaan siapa yang
menggunakan sumberdaya secara
berlebihan melebihi yang ditentukan
 PERFORMANCE MANAGEMENT
• Menurut ISO à mengukur perilaku dan efektifitas
jaringan
• Memantau unjuk kerja komponen
ü Perilaku aplikasi dan protokol jaringan
ü Analisis ketercapaian (reachability)
ü Mengukur response time
ü Mengukur traffic flow dan volume
ü Merekam perubahan rute
• Memfasilitasi
ü Pengoptimalan jaringan
ü Pencapaian service-level agreement
ü Perencanaan perluasan
 LANJUTAN …
•  Pemantauan unjuk kerja melibatkan
ü Pengumpulan data
ü Pemrosesan sebagian atau seluruh data
ü Penampilan data yang telah diproses
ü Pengarsipan sebagian atau seluruh data
•  Ada dua tipe pemantauan unjuk kejra:
ü End-to-end Performance – pengukuran melintasi
internetwork
Ø  Ketersediaan Ø  Throughput
Ø  Kapasitas Ø  Ketercapaian
Ø  Utilitas Ø  Response time
Ø  Tunda Ø  Errors
Ø  Variasi tunda Ø  Semburan-semburan traffic
 LANJUTAN …
ü Component performance – mengukur unjuk kerja
individu dari link atau piranti
ü Contoh
Ø Pengukuran throughput dan utilitas pada segmen
jaringan tertentu
Ø Pengukuran throughput (packet per second),
penggunaan memori dan CPU, dan errors pada
eouters atau switces
 SECURITY MANAGEMENT
• Mengelola dan mendistribusikan user names dan
passwords
• Membangkitkan, mendistribusikan, dan menyimpan
encription keys
•  Meliputi tools dan reports untuk menganalisis konfigurasi
routers dan switch untuk ketundukan terhadap standar
keamanan
•  Mengumpulkan, menyimpan, dan menguji log audit
keamanan
 ARSITEKTUR NETWORK MANAGEMENT
• Memiliki tiga komponen utama
ü A manage device – simpul jaringan yang
mengumpulkan dan menyimpan informasi manajemen.
(router, switch, server, bridge, hub, dan end systems atau
printer.)
ü An Agent – network management software yang berada
pada suatu manage divice. (menggunakan informasi
manajemen lokal dan menggunakan SNMP untuk
mengirimkan informasi ke NMS.)
ü A Network Management System (NMS) – menjalankan
aplikasi untuk menampilkan data manajemen, memantau,
dan mengendalikan piranti, dan berkomunikasi dengan
agent. (merupakan workstation yang powerful dan biasanya
berada pada NOC.)
 ARSITEKTUR NETWORK MANAGEMENT
NMS

Agent Agent Agent

Management Database Management Database Management Database

Managed Devices
 PERTIMBANGAN ARSITEKTUR
• In-band versus out-of-band monitoring
ü In-band
Ø Data mgmt jaringan berjalan melintasi internetwork
menggunakan jalur yang sama seperti lalulintas user
Ø Mudah dikembangkan, namun hasil dari data
manajemen ini dipengaruhi oleh masalah pada
jaringan
ü Out-of-band
Ø Data mgmt jaringan berjalan melintasi jalur yang
berbeda dengan lalulintas user
Ø Rancangan jaringan lebih rumit dan mahal,
menggunakan infrastruktur yang berbeda
 PERTIMBANGAN ARSITEKTUR
• Pemantauan terpusat versus terdistribusi
ü Pemantauan terpusat
Ø Seluruh NMS berada pada satu area jaringan,
biasanya di dalam NOC
Ø Lebih sederhana untuk dikembangkan dan dikelola,
namun membutuhkan informasi yang besar untuk
kembali ke NOC terpusat
ü Pemantauan terdistribusi
Ø NMS dan Agent berada pada tempat yang terpisah
melintasi internetwork
Ø Lebih rumit, sulit untuk dikelola dan mahal
 PEMILIHAN TOOLS UNTUK NETWORK
MANAGEMENT
• Untuk menjamin ketersediaan jaringan yang tinggi
harus memenuhi performance, foult, configuration,
security, and accounting management
• Minimal meliputi tools untuk mengisolasi, diagnosing,
and reporting problems untuk memfasilitasi
perbaikan dan pemulihan cepat.
• Idealnya memiliki kecerdasan untuk mengetahui
kecenderungan dan memprediksi potensi ancaman
keamanan
 SIMPLE NETWORK MANAGEMENT
PROTOCOL
•  Protokol pengelolaan jaringan yang paling populer
•  SNMPv3 merupakan hasil perbaikan secara gradual dari
versi 1 dan 2 dengan menawarkan autentikasi yang lebih
baik
•  SNMP bekerja menggunakan Management Information
Base (MIB)
•  Menyimpan informasi yang didapat oleh agen lokal pada
piranti terkelola.
•  Setiap objek MIB memiliki object identifier
 REMOTE MONITORING (RMON)
•  Dikembangkan oleh IETF pada awal 1990 yang ditujukan
untuk mengatasi kelemahan pada standar MIB
•  Menyediakan informasi parameter pada lapisan datalink
dan physical
•  Memiliki 9 group data untuk ethernet
•  Group statistik melacak paket, oktet, distribusi paket-size,
broadcast, collisions, dropped packets, fragments, CRC/
alignment errors, jabbers, dan undersized and oversized
packets
•  …
 REMOTE MONITORING (RMON)
•  Dikembangkan oleh IETF pada awal 1990 yang ditujukan
untuk mengatasi kelemahan pada standar MIB
•  Menyediakan informasi parameter pada lapisan datalink
dan physical
•  Memiliki 9 group data untuk ethernet
•  Group statistik melacak paket, oktet, distribusi paket-size,
broadcast, collisions, dropped packets, fragments, CRC/
alignment errors, jabbers, dan undersized and oversized
packets
•  RMON Ethernet group
 CISCO TOOLS
•  Cisco Discovery Protocol (CDP) – menentukan bagaimana
router atau switch cisco bertukar informasi konfigurasi satu sama
lain secara reguler.
ü Beberapa security expert merekomendasikan utk tidak
mengaktifkan fitur ini karena rentan terhadap hacker, namun
masih tetap saja diaktifkan karena sangat membantu
•  Cico NetFlow Accounting – mengumpulkan dan mengukur data
yang masuk ke interface router atau switch.
ü Data dapat digunakan untuk mengkarakterisasi utilitas jaringan
dan aplikasi sumberdaya.
ü Dapat digunakan untuk merancang QoS
 ESTIMASI NETWORK TRAFFIC YANG
DISEBABKAN NETWORK MANAGEMENT
•  Setelah menentukan protokol manajemen jaringan, selanjutnya
adalah data apa yang akan diminta pada tiap-tiap piranti terkelola
•  Seberapa besar volume data manajemen harus diperhitungkan saat
perancangan agar jaringan tetap aman
•  Untuk menghitung traffic load didapat dengan mengalikan jumlah
management characteristics dengan jumlah piranti terkelola dibagi
dengan polling interval
ü Misalkan ada 200 piranti terkelola, masing-masing piranti memiliki 10
parameter karakteristik pemantauan, sehingga dihasilkan jumlah request
sebesar
Ø 200 x 10 = 2000
ü Jika polling interval terjadi setiap 5 detik dan diasumsikan setiap paket
request & respons sebesar 64-byte, maka jumlah network traffic sebesar
Ø (4000 req. & resp.) x 64 bytes x 8 buts/byte = 2,048,000 bits/5 detik atau
409,600 bps.
ü Besaran ini jika berjalan pada Ehternet 10-Mbps akan menyita 4% dari
ketersediaan bandwidth jaringan, ini cukup signifikan tapi dapat diterima
 KESIMPULAN
•  Network designer harus mampu membantu pengembangan
strategi dan proses penerapan network management
•  Sumberdaya apa yang akan dipantai, data apa yang akan
dikumpulkan, dan bagaimana menginterpretasikan data
•  Pemilihan proses yang benar, protokol, dan tools untuk mencapai
tujuan pelanggan agar jaringan dapat dikelola dengan baik
•  Pengembangan proses yang ditujukan untuk pengelolaan Fault,
Configuration, Accounting, Performance, dan Security.
•  Pengembangan suatu arsitektur pengelolaan jaringan
•  Pemilihan protokol dan tool manajemen
 KESIMPULAN
•  Mengapa perancangan network management itu penting?
•  Tentukan lima tipe dari proses network management menurut
ISO!
•  Apa keuntungan dan kekurangan dari penggunaan in-band
network management versus out-of-band network
management?
•  Apa keuntungan dan kekurangan dari penggunaan centralized
network management versus distributed network management?