Tugas Sistem Terdistribusi

(TIF 304)
“NAME SERVICE ”

Oleh :
Andono Satrio W (32508)
Tegar Permana (32324)

PRODI TEKNOLOGI INFORMASI

JURUSAN TEKNIK ELEKTRO
FAKULTAS TEKNIK
UNIVERSITAS GADJAH MADA
2009
9.1 Pendahuluan
Dalam sistem terdistribusi, name service digunakan untuk menunjuk ke suatu
sesumber yang beragam dan tersebar seperti komputer, layanan (services), file, remote
object, use yang dapat memudahkan pengguna.
Contoh penamaan pada aplikasi sistem terdistribusi:
– URL untuk mengakses suatu halaman web.
– Alamat e-mail utk komunikasi antar pemakai.

Selain itu name service juga merupakan layanan penamaan yang berfungsi untuk
menyimpan naming context, yakni kumpulan binding nama dengan objek, tugasnya untuk
me-resolve nama. Kebutuhan akan penamaan juga memicu munculnya layanan
penamaan (Naming Services) yang menyediakan mekanisme dan struktur penamaan
objek itu sendiri. Contohnya DNS (Domain Name Service), X.500, COBRA, dan GNS.

9.1.1 Name Resolution, Binding, Attributes

· Name resolution: Nama ditranslasikan ke data ttg resource/object tsb.

· Binding: Asosiasi antara nama & obyek. Dan biasanya nama diikat (bound) ke
attributes dari suatu obyek.
· Address: atribut kunci dari sebuah entitas dalam sistem terdistribusi
· Attribute: nilai suatu object property.

Penguraian Naming Domains untuk mengakses resource dari URL

Didalam setiap name objek terdapat juga beberapa atribut yang merupakan properti suatu
objek. Contoh :

ü DNS : memetakan dari nama ke atribut alamat IP host

ü X.500 : memetakan suatu nama seseorang ke beberapa atribut, seperti email,
telepon, dsb.
ü CORBA Naming Service yang memetakan nama remote objek ke remote object
reference.

9.2 Name Service and the Domain Name System

Suatu name service dapat menyimpan kumpulan satu atau lebih kontek penamaan
yaitu sehimpunan keterkaitan antara nama dan atribut objek, seperti user, komputer,
services dan remote object.

Yang dibutuhkan dari suatu Name Services adalah :

– penamaan unik yang standard

– scalability
– consistency
– performance dan availability
– mudah menyesuaikan terhadap perubahan
– perlindungan kegagalan

Dalam rangka memenuhi kebutuhan tersebut, sebuah name server setidaknya

dapat menerapkan mekanisme berikut :

o Partitioning
ü Tidak ada satu name server yang dapat menyimpan seluruhnama dan
atribut untuk seluruh jaringan.
ü Data nama dipartisi berdasarkan domain.

o Replication
ü Sebuah domain biasanya memiliki lebih dari satu name server
ü Untuk meningkatkan availability dan performance

o Caching
ü Sebuah name server dapat melakukan mekanisme caching terhadap data
nama dari name server lain
ü Hal ini dilakukan untuk mencegah operasi permintaan sama berulang-
ulang
9.2.1 Name Space
Name Space adalah kumpulan nama sah yang dikenal oleh suatu layanan yang
sesuai. Suatu nama dapat digambarkan dengan menggunakan generative grammar,
seperti BNF (Backus-Naur Form).

Contoh BNF untuk email

Berikut adalah beberapa karakter dari name space :

· memiliki struktur internal
ü flat
ü hirarki yang mempresentasikan posisi (contoh sistem berkas UNIX)
ü hirarki yang mempresentasikan struktur organisasi (contoh Internet
Domain)
· Karena hirarki, memiliki potensi tak terbatas
· Suatu name space dapat diatur secara terdistribusi (naming domain)
· Suatu name space dapat berupa gabungan dari beberapa nama space lain. Contoh
mount pada UNIX/Linux
9.2.2 Name Resolution
Yaitu diberikan nama obyek , temukan obyek tersebut. Simpan semua nama di
setiap name server. Partisi basis data penamaan (naming database) dapat dilakukan
berdasarkan:

· Algoritma:
ü Tergantung dari nilai sebuah fungsi hash.
ü Tidak tergantung pada struktur dan lokasi obyek.

· Sintaks:
ü Contoh: telaga.cs.ui.ac.id.

· Atribut.
ü Proxy dapat menyimpan pointer migrasi suatu obyek.

Name servers and navigation

Navigasi dan name servers di sini memiliki arti petunjuk pengaksesan nama data
dari lebih dari satu name server untuk menyelesaikan suatu pemetaan nama (resolve a
name). Yang didalamnya terdapat 3 metode,yaitu :

ü Iterative Navigation
ü Non-recursive, server-controlled
ü recursive, server-controlled

– Iterative Navigation

Iterative Navigation
Agent tetap memegang kendali proses resolusi sebuah nama. Server
mengembalikan status resolusi dan alamat server yang harus dihubungi selanjutnya.
Agent bekerja lebih keras dari cara pertama, dan perlu sedikit pintar.
Transitive Navigation

Transitive Navigation hampir sama dengan resolusi rekursif. Return address dari
agent diteruskan oleh server, sehingga jika informasi lokasi obyek ditemukan, informasi
tersebut langsung diteruskan ke agent. Kelebihan : berkurangnya pengiriman pesan,
server tidak perlu menyimpan status on going resolution. Kekurangan: pengirim tidak
menerima ACK.

– Non-recursive and Recursive server-controlled navigation

Non Recursive Server controlled
 Recursive Server Controlled

Rekursif

Adalah aktifitas berpindah dari server ke server, shg nama selalu di-resolve dalam
konteks yang baru. Multiple servers transparan bagi name agent. Agent tidak sibuk.
Servers harus menyimpan return address untuk setiap outgoing lookup, dan secara
keseluruhan bekerja keras.
9.2.3 Domain Name System
Domain Name System merupakan sebuah name service sebagai standard penamaan pada
Internet. Hal itu ditemukan oleh Mockapertis (1987) untuk menggantikan skema penamaan
original, dimana semua hal dilakukan oleh satu central master file dan di download oleh FTP
untuk semua computer yang membutuhkannya.
Database DNS diterapkan dengan sistem partitioning yang terbagi-bagi dalam suatu zone
berdasar domainnya dan letak geografis. Top level organizational domain (biasa disebut generic
domains) yang digunakan saat ini antara lain :

Com - organisasi komersial

Edu - institusi pendidikan
Gov - institusi pemerintahan
Mil - organisasi militer
Net - Network support center
Org - Organisasi tertentu yang tidak disebutkan disini
Int - organisasi internasional
Us - United states
Uk - United kingdom
Id - Indonesian

DNS Name Server dan Implementasi BIND

Name server menggunakan basis data terdistribusi yang terdiri dari tuples <nama, lokasi,
[atribut]>. Contoh atribut: jika resource adalah printer, maka atribut dapat menyatakan apakah
obyek dapat melakukan pencetakan postcripts atau tidak.
Hal penting yang harus dimiliki:
– Availability,
– Resilience to failure,
– Konsistensi,
– Kecepatan menerima pengaruh perubahan name lists,
– Kemudahan mengkompilasi list of objects (resources).

Pada tiap zone memiliki 2 name server yang menyediakan authoritative naming
information (replikasi). Suatu authoritative DNS Server ada 2 jenis :

• Primary server :
– Mendapatkan data dengan membaca file di storage
– Lebih dikenal dengan File Zone

• Secondary Server :
– Mendapatkan data dengan mereplikasikan data yang ada di primary server
– Lebih dikenal dengan Transfer Zone
 Selain itu DNS juga menerapkan mekanisme caching yang selalu menyimpan informasi
hasil resolve name yang sudah dilakukan.
Contoh definisi zone dengan BIND pada file /etc/named.conf :

zone "budsus.com" {
type master;
file "budsus.db";
};

Biasanya pada BIND, database name zone disimpa pada direktori /var/named. Untuk
mendefinisikan authoritative DNS server dapat diberikan data berikut pada file domain.db
(contoh : budsus.com.db)

@ IN SOA ns1.budsus.com. root.ns1.budsus.com. (

20020401000 ;serial number
7200 ;refresh - 2 jam
3600 ;Retry - 1 jam
43200 ;Expire - 12 jam
3600 ) ;Minimum - 1 hour
Beberapa tipe record pada DNS yang dikenal antara lain :
Tipe record NS (Name Server)
IN NS ns1.budsus.com

Tipe record MX (Mail eXchange)

IN MX 10 ns1.budsus.com

Tipe record A (Address)

ns1 IN A 192.168.0.2

Tipe record PTR (Domain Name Pointer)

192.168.0.2 IN PTR www.budsus.com

CNAME (Canonical Name)

www IN CNAME ns1.budsus.com

9.3 Directory and Discovery Services

Sebuah direktori merupakan sebuah database, yang pengelolaan informasinya di dasarkan
pada atribut setiap item datanya. Informasi pada direktori lebih banyak akan dibaca daripada
operasi update (add, modify, ataupun delete). Sehingga pada suatu directory service tidak
menerapkan transaksi atau skema roll-back yang komplek seperti halnya yang kita temui pada
database service.
Pengubahan informasi pada direktori terjadi pada semua atau beberapa atribut suatu item
direktori. Dengan sifatnya yang sebagian besar diterapkan operasi pembacaan, maka suatu
directory service akan menerapkan suatu model replikasi untuk dapat memberikan kehandalan
yang lebih baik.
Suatu directory service akan menerapkan protokol LDAP (Lightweight Directory Access
Protocol) dengan format atribut untuk tiap itemnya di dasarkan pada format standard X.500.
LDAP disepakati dengan RFC 1777.
Secara prinsip struktur database pada directory service adalah hierarchy seperti yang
ditunjukkan pada gambar di atas. Seperti pada struktur hirarki pada umumnya, pada suatu
database directory service akan memiliki suatu item yang dijadikan sebagai root. Untuk sebuah
titik root, secara umum ditunjukkan dengan suatu atribut dc (Domain Component), namun dapat
juga langsung ditunjuk dengan atribut cn (Common Name) atau ou (Organization Unit) ataupun
o (Organization). Kemudian pada titik daun (leaf) biasanya akan berisi suatu item denga atribut
uid (User ID) ataupun cn. Berikut beberapa atribut untuk sebuah titik pada directory service
(lihat RFC 2256) :
 ● uid User id
● cn Common Name
● sn Surname
●l Location
● ou Organisational Unit
●o Organisation
● dc Domain Component
● st State
●c Country

Lalu sekarang pertanyaannya adalah bagaimana caranya kita menunjuk ke suatu item dari
database directory service? Cara penunjukkan suatu item titik pada directory service sama seperti
kita memperlakukan struktur hirarki DNS. Sebuah item titik pada directory service diberi suatu
alamat baik secara relatif maupun absolut.
Untuk suatu alamat relatif sering disebut sebagai RDN (Relative Distinguish Name),
sedangkan alamat yang absolut disebut sebagai DN (Distinguish Name). Pengalamatan ini
disepakati dengan RFC 1779. Contoh pada gambar di atas DN untuk uid=jparker adalah
“dn=uid=jparker, ou=People, dc=pisoftware, dc=com”.
Secara keseluruhan, sebuah item dapat diakses dari directory client dengan mematuhi
aturan URI (Uniform Resource Identifier) seperti yang tertulis pada RFC 1959. Berikut beberapa
contoh URI LDAP :

ð ldap://foo.bar.com/dc=bar,dc=com
ð ldap://argle.bargle.com/dc=bar,dc=com??sub?uid=barney

Secara teknis, LDAP merupakan sebuah protokol untuk mengakses ke Directory Service
X-500. Pertama-tama, client mengakses gateway ke X-500. Gateway tersebut akan menjalankan
LDAP di antara client dan gateway, sekaligus menjalankan Directory Access Protocol X-500
antara X-500 dan server. Karena LDAP merupakan jenis simpel dari DAP, maka LDAP
menyediakan sebagian besar dari fungsi DAP dengan biaya yang jauh lebih rendah.
LDAP menggunakan model client server. Saat client terkoneksi ke server dan
mengajukan LDAP request, server merespon dengan jawaban dan/atau dengan pointer ke arah
mana client dapat mendapat tambahan informasi (khususnya ke server LDAP yang lain). Tidak
masalah server LDAP yang mana yang merespon requst dari client, karena client tersebut akan
mendapat informasi yang sama.
Jini discovery service
Jini adalah teknologi dalam bidang jaringan komputer yang dipublikasikan secara resmi
oleh Sun Microsistem pada 25 Januari 1999. Ide dibalik teknologi ini diperoleh karena
keterbatasan Java dalam sistem terdistribusi. Perbedaan Jini dengan teknologi yang digunakan
untuk sistem terdistribusi lainnya adalah interface yang dapat dibuat tanpa harus menuliskan
notasi standar interface yaitu Interface Definition Language (IDL). Meskipun Jini dikembangkan
dengan menggunakan teknologi Java, namun pemrogram dapat menggunakan method dari kode
native yang ditulis dengan bahasa pemrograman selain Java untuk aplikasi Jini client dan server.
Jini merupakan salah satu arsitektur sistem terdistribusi yang menggunakan sekumpulan
antarmuka dan protocol yang sederhana. Jinni memungkinkan sebuah network yang
menyediakan service dan network yang terhubung ke device secara spontan tergabung dalam
sebuah grup obyek yang saling bekerja sama yang disebut federation. Federation merupakan
sebuah grup obyek yang saling bekerja sama yang merupakan gabungan dari jaringan penyedia
layanan dan jaringan yang terhubung keperalatan. Jini memiliki mekanisme self-healing yaitu
proses pemulihan diri sendiri ketika sebuah atau beberapa alat dilepas dari federations.

Konsep-konsep utama dalam arsitektur Jini antara lain :

1. Service
Sebuah entitas yang berada dalam network dan menunggu untuk melakukan
fungsinya.

2. Federation
Federation adalah sebuah sistem yang dinamis terdistribusi yang berisi devices dan
komponen-komponen software yang berada dalam satu network.
3. Lookup Service
Lookup Service berperan sebagai broker/trader/locator yang menghubungkan service
dan client. Service yang ada di network dicari dan ditemukan olehnya. Lookup service
memungkinkan registrasi, pengaksesan, pencarian dan penghapusan service. Dalam
jaringan dapat dijalankan beberapa lookup service untuk menangani masalah jika sebuah
lookup service mengalami crash.

Infrastruktur Jini :
1. Discovery Protocol
Protokol yang memungkinkan client dan services menemukan lookup service dan
melakukan koneksi dengan lookup service pada network. Jenisnya ada 2 yaitu Unicast
dan Multicast discovery.

2. Join Protocol
Join merupakan protocol yang memungkinkan service menjadi bagian dari
federation dan meregister dirinya sebagai registered service dengan mempublikasikan
sebuah service reference ke lookup service.
 3. Lookup Protocol
Protokol yang memungkinkan client mencari lookup service untuk memperoleh
service yang dibutuhkannya.

9.4 Case Study of the Global Name Service

Global name service (GNS) di desain dan diimplementasikan oleh Lampson dan
muridnya di DEC System Research Center yang memberikan fasilitas untuk penempatan
resource, alamat e-mail dan autentifikasi. Struktur dari name space mungkin berubah dalam
kurun waktu tertentu untuk mengimbangi struktur keorganisasian. Servis tersebut harus
mengakomodir perubahan nama baik individual, organisasi dan grup yang ditanganinya.
GNS mengatur penamaan database yang berada dalam direktori dari sebuah “tree” yang
memegang nama dan nilainya. Direktori diberi nama dengan beberapa nama bagian yang
mengarah pada root, atau relative kepada direktori yang aktif, seperti penamaan pada sistem
UNIX. Setiap direktori juga diberi integer yang menyajikan directory identifier (DI) yang unik.
Nama didalam GNS mempunyai dua bagian yaitu <directory name, value name>. Bagian
pertama menunjukan direktori dan yang kedua menunjukan nilai dari tree. Direktori dari tree
dipartisi dan disimpan dalam beberapa server, dimana setiap partisi di replikasi pada beberapa
server. Konsistensi tree harus dipertahankan, misalnya bila 2 user atau lebih memberikan nama
file yang sama maka hanya akan ada 1 user yang berhasil menamai dengan nama tersebut (yang
lebih cepat memberi nama).
9.5 Case Study of the X.500 Directory Service
International Telecomuncation Union (ITU) dan International Organization for
Standarization (ISO) pada tahun 1990 mengeluarkan standar untuk directory service yang diberi
nama X.500. Ide dasar dari X.500 adalah untuk membangun sebuah sistim terdistribusi secara
global yang dapat menawarkan pengaksesan informasi secara homogen dan komprehensif.
Dalam X.500 terdefinisi Directory Access Protocol (DAP) yang dapat digunakan oleh klien
untuk mengakses direktorinya. Secara umum X.500 bertujuan untuk memudahkan pencarian data
yang tersusun secara hirarkis. Karena implementasi X.500 service protocol terlalu berat untuk
desktop pada saat itu, pada tahun 1993, akademisi dari Universitas Michigan, dengan bantuan
Konsorsium ISODE merancang dan membangun sebuah protocol yang dapat bekerja di atas
TCP/IP. Hasilnya adalah Lightweight Directory Access Protocol (LDAP). Protokol ini dirancang
untuk menyediakan akses ke direktori X.500 tanpa perlu memiliki sumber daya yang dibutuhkan
untuk mengimplementasikan DAP.
Microsoft, sebuah perusahaan perangkat lunak, melihat layanan direktori ini sebagai
komponen kritikal dalam sebuah sistem yang mencari dan mengirimkan informasi. Oleh karena
itu, pada tahun 1996 Microsoft membuat implementasi layanan ini yang diberi nama Active
Directory (MSAD) dan dirilis pertama kali bersamaan dengan penggunaan Windows 2000 yang
kemudian ditingkatkan fungsionalitasnya pada Windows Server 2003 [WIK05]. MSAD men-
support sejumlah standar dalam layanan ini antara lain sebagian dari DAP dan LDAP.

CARA KERJA :
X.500 berbasiskan model client-server. Secara terminologi dari standar X.500, direktori
kliennya disebut dengan Directory User Agent (DUA), dan untuk server disebut dengan
Directory System Agent (DSA). Protokol yang mengatur interaksi antarad dua atau lebih DSA
adalah Directory System Protocol (DSP), dan Directory Access Protocol (DAP) yang mengatur
komunikasi antara DUA dan DSA. DAP melewati semua lapisan jaringan yang didefinisikan
pada OSI. Klien mengakses directory dengan membangun suatu koneksi dengan server dengan
mengeluarkan permintaan akses. Klien dapat menghubungi semua server dengan sebuah
permintaan. Jika data yang dibutuhkan tidak terdapat pada segmen dari Directory Information
Base (DIB) pada suatu server, maka server tadi akan mencarikannya pada server lain atau
menyambungkan klien (redirecting) dengan server lain.
Berikut ilustrasinya :
 Data yang ada disimpan di X.500 server menggunakan struktur data tree (yang diberi
nama Directory Information Tree – DIT) dengan nodes yang diberi nama sebagai atribut
pencarian. Menurut Coulouris, data tersebut diakses menggunakan dua jenis perintah, read dan
search. Untuk read, klien sudah tahu pengenal data yang diinginkan (identifier) memakai nama
absolut, sehingga DSA tinggal mengambil data yang diinginkan menggunakan navigasi DIT.
Sementara pada search, klien hanya memberikan sebuah filter dan basis nama dan DSA diminta
untuk mencari data pada DIT yang sesuai dengan filter yang diberikan.
Sedangkan cara kerja LDAP mirip dengan X.500, karena LDAP dapat dikatakan
merupakan himpunan bagian dari X.500. LDAP menggunakan model client-server. Pemrosesan
query dari klien adalah serupa dengan X.500. Untuk melakukan sebuah query, klien
mengirimkan identifier data (disebut Relative Distinguished Name) yang ingin diambil nilai
atribut-atributnya. Klien mengirimkan pesan itu di atas TCP, dan server mencoba mencarinya
pada DIT yang tersimpan di server tersebut. Bila ditemukan maka hasilnya langsung diberikan
ke klien, bila tidak maka hasilnya berupa sebuah pointer ke server lain yang menyimpan data
yang dicari.