Pemantauan Sistem Jaringan

1. Pendahuluan

Pemantauan Sistem jaringan berguna untuk menganalisa apakah jaringan masih cukup layak untuk digunakan atau perlu tambahan kapasitas. Banyak hal dalam jaringan yang bisa dipantau, salah satu diantaranya load traffic jaringan yang lewat pada sebuah router atau interface komputer. Pemantauan dapat dilakukan dengan standar SNMP, selain load traffic jaringan, kondisi jaringan pun harus diperhatikan, misalnya status up atau down dari sebuah peralatan jaringan. Hal ini dapat dilakukan dengan utilitas ping.

Sebuah sistem pemantauan jaringan melakukan proses pengumpulan data mengenai dirinya sendiri dan melakukan analisis terhadap data-data tersebut dengan tujuan untuk memaksimalkan seluruh sumber daya yang dimiliki. Data yang dikumpulkan pada umumnya merupakan data yang real-time, baik data yang diperoleh dari sistem yang hard real-time maupun sistem yang soft real-time. Sistem yang real-time merupakan sebuah sistem dimana waktu yang diperlukan oleh sebuah komputer didalam memberikan stimulus ke lingkungan eksternal adalah suatu hal yang vital. Waktu didalam pengertian tersebut berarti bahwa sistem yang real-time menjalankan suatu pekerjaan yang memiliki batas waktu (deadline). Di dalam batas waktu tersebut suatu pekerjaan mungkin dapat terselesaikan dengan benar atau dapat juga belum terselesaikan. Sistem yang real-time mengharuskan bahwa suatu pekerjaan harus terselesaikan dengan benar. Sesuatu yang buruk akan terjadi apabila komputer tidak mampu menghasilkan output tepat waktu. Hal ini seperti yang terjadi pada embedded system untuk kontrol suatu benda, seperti pesawat terbang, dan lain-lain. Sistm yang soft real-time tidak mengharuskan bahwa suatu pekerjaan harus terselesaikan dengan benar. Seperti sistem multimedia dimana tidak akan memberikan pengaruh yang begitu besar terhadap output yang dihasilkan apabila untuk beberapa batasan waktu yang ditetapkan terjadi kehilangan data.

Secara garis besar tahapan dalam sebuah sistem pemantauan terbagi ke dalam tiga proses besar, yaitu:

  1. Proses di dalam pengumpulan data,
  2. Proses di dalam analisis data,
  3. Proses di dalam menampilkan data.

Keseluruhan proses dapat dilihat pada gambar. Sumber data dapat berupa network traffic, informasi mengenai hardware, dan lain sebagainya. Proses dalam analisis data dapat berupa pemilihan data dari sejumlah data yang telah terkumpul atau bisa juga berupa manipulasi data sehingga diperoleh informasi yang diharapkan. Sedangkan tahap menampilkan data hasil pantauan menjadi informasi yang berguna di dalam pengambilan keputusan atau kebijakan terhadap sisetm yang sedang berjalan dapat berupa sebuah tabel, gambar, kurva, atau animasi.

Aksi yang terjadi diantara proses-proses yang ada di dalam sebuah sistem pemantauan adalah berbentuk service, yaitu suatu proses yang terus-menerus berjalan pada interval waktu tertentu. Proses yang dijalankan dapat berupa pengumpulan data dari objek yang dipantau atau melakukan analisis data yang telah diperoleh dan menampilkannya. Proses yang terjadi tersebut bisa saja memiliki interval waktu yang berbeda. Contoh interval waktu didalam pengumpulan data dapat terjadi tiap lima menit sekali. Namun pada proses analisis data terjadi tiap satu jam sekali untuk menghasilkan informasi yang diharapkan membutuhkan lebih dari satu sampel data, misal untuk  nilai rataan data (average) dengan sebanyak 60 sampel data.

2. SNMP (Simple Network Management Protocol)

SNMP adalah sebuah protokol yang dirancang untuk memberikan kemampuan kepada pengguna untuk memantau dan mengatur jaringan komputernya secara sistematis dari jarak jauh atau dalam satu pusat kontrol saja. Dengan menggunakan protokol ini kita bisa mendapatkan informasi tentang status dan keadaan dari suatu jaringan. Pengolahan ini dijalankan dengan menggumpulkan data dan melakukan penetapan terhadap variabel-variabel dalam elemen jaringan yang dikelola.

SNMP pada awalnya hanya dikhususkan pada manajemen jaringan TCP/IP, yaitu untuk melakukan manajemen informasi yang berkaitan dengan IP dan TCP, seperti pengubahan dari IP address ke suatu alamat fisik, jumlah data incoming dan outgoing IP datagram, atau tabel informasi mengenai koneksi TCP yang mungkin terjadi. Namun selanjutnya berkembang dengan memberikan dukungan informasi pada berbagai protokol jaringan, seperti DECne, AppleTalk, dan NetWare IPX/SPX. Dukungan SNMP juga sampai pada berbagai fungsi yang terdapat di dalam sebuah multiprotocol routers.

Model manajemen yang baku pada jaringan internet didesain agar dapat memberikan kebebasan suatu manajer jaringan (network manager) untuk dapat melakukan analisis data dari suatu peralatan jaringan. Manajer jaringan juga dapat melakukan perubahan konfigurasi dari suatu peralatan jaringan yang ada.

Sebuah  software  agent  perlu  di-install  pada  masing-masing  peralatan jaringan.  Agent  tersebut menerima pesan dari manajer jaringan. Pesan tersebut umumnya  berupa   permintaan  (request)  untuk  membaca  data  dari  peralatan jaringan atau menulis data ke peralatan jaringan. Selanjutnya si agent mengurus request  tersebut  dan  memberikan  respons  balik  ke  manajer  jaringan.  Sebuah agent tidak harus selalu menunggu suatu request dari manajer jaringan akan suatu informasi. Ketika terjadi masalah yang serius (significant event), si  agent dapat mengirimkan pesan notifikasi yang disebut dengan trap ke satu atau lebih manajer jaringan.  Protokol  yang  sesuai  untuk  semua  pesan  antara  agent  dan  manajer jaringan   adalah   User   Datagram   Protocol  (UDP),  namun   semua   protokol pembawa  pesan  yang  lain  masih   tetap  dimungkinkan  dan  dapat  diterapkan [FEI1995]. Gambaran secara lengkap mengenai sistem manajemen jaringan dapat dilihat pada gambar berikut.

Protokol ini menggunakan transport UDP pada port 161. Protocol UDP sebagai pilihan dan direkomendasikan sebagai protocol transport untuk SNMP karena UDP sangat mudah diimplementasikan dan dijalankan tidak seperti TCP yang cukup rumit dan selalu membutuhkan sejumlah memory dan sumber daya CPU. Suatu vendor dapat membuat IP yang sederhana dan memasukkan UDP ke dalam jaringan mereka seperti repeater dan modem. Jumlah total software transport yang diperlukan kecil dan mudah dipaketkan ke dalam read-only memory (ROM). User Datagram Protocol sangat rendah overhead-nya, cepat dan tidak reliabel. UDP di definisikan di RFC 768. UDP lebih mudah di gunakan daripada menggunakan protokol yang lebih kompleks seperti TCP. Walau demikian, UDP mampu memberikan banyak fungsi yang memungkinkan komputer pusat manajemen untuk berkomunikasi dengan agen remote yang terdapat pada managed device. Unreliabilitas dapat di kompensasi dengan menggunakan proses cek-and-recek, sementara pada TCP selalu di tunggu paket acknowlege. Sementara yang terjadi dalam pencatatan di peralatan biasanya pada siklus waktu periodik, tidak masalah jika ada data yang hilang karena nantinya akan tetap di update dengan data yang baru. Hal lain yang menyebabkan UDP menarik untuk digunakan adalah karena sangat sederhana, tidak memakan bandwidth jaringan terlalu besar tidak seperti TCP. Sebuah jaringan yang dapat di manage menggunakan SNMP pada dasarnya memiliki tiga (3) komponen, yaitu Managed Device, Agen, .Network-management System (NMS).

Sebuah managed device adalah sebuah node di jaringan yang berisi agen SNMP yang berada di jaringan yang dapat di manage. Managed device akan mengumpulkan dan menyimpan informasi manajemen dan membuat informasi ini tersedia bagi NMS menggunakan SNMP. Managed device, kadang kala di sebut elemen jaringan, dapat berupa router dan akses server, switch dan bridge, hub, host komputer atau printer.

Aplikasi NMS menjalankan aplikasi yang dapat memantau dan mengontrol managed device. NMS memberikan resource memory dan prosesor yang dibutuhkan untuk manajemen network. Satu atau lebih NMS harus ada dalam sebuah jaringan yang di manage.

Ada beberapa versi SNMP, diantaranya yaitu SNMP versi 1 (SNMPv1) adalah implementasi awal dari protokol SNMP. SNMPv1 beroperasi di atas protokol lain, seperti, User Datagram Protocol (UDP), Internet Protocol (IP), OSI Connectionless Network Service (CLNS), AppleTalk Datagram-Delivery Protocol (DDP), dan Novell Internet Packet Exchange (IPX). SNMPv1 banyak digunakan dan menjadi de-facto protokol untuk manajemen jaringan di komunitas Internet. Beberapa RFC pertama untuk SNMP, yang sekarang di kenal sebagai Simple Network Management Protocol versi 1, muncul di tahun 1998.

Lalu SNMP Versi 2, Versi 2 tidak di adopsi secara luas karena ke tidak sepakatan mengenak kerangka keamanan di dalam standard. Simple Network Management Protocol versi 2 (RFC 1441RFC 1452), yang juga di kenal sebagai SNMP v2 atau SNMP v2p, merevisi versi 1 dan memasukan beberapa perbaikan masalah performance, keamanan, kerahasian, dan komunikasi antar manager. SNMP v2 memperkenalkan GETBULK, sebuah alternatif dari iterasi GETNEXT untuk data manajemen dalam jumlah besar melalui satu perintah saja. Akan tetapi, kebanyakan melihatnya terlalu rumit, sehingga tidak secara luas di adopsi.  

SNMP versi 3, IETF mengakui Simple Network Management Protocol versi 3 seperti di definisikan oleh RFC 3411RFC 3418 (juga di kenal sebagai STD0062) sebagai standard SNMP sejak 2004. IETF menganggap versi sebelumnya sebagai “Obsolete" atau "Historical". Di sisi praktis, implementasi SNMP biasanya memberikan dukungan bagi banyak versi, terutama SNMPv1, SNMPv2c, dan SNMPv3. Ada baiknya membaca RFC 3584 "Coexistence between Version 1, Version 2, and Version 3 of the Internet-standard Network Management Framework". SNMPv3 memberikan tiga (3) servis yang penting, yaitu, authentikasi, privasi dan access control.

Eelemen SNMP

- Manajer

  • Merupakan software yang berjalan di sebuah host di jaringan.
  • Bertugas meminta informasi ke Agent.
  • Manajer ini terdiri atas satu proses atau lebih yang berkomunikasi dengan agen-agennya dan dalam jaringan.
  • Manajer akan mengumpulkan informasi dari agen tidak meminta semua informasi yang dimiliki oleh agen, tetapi hanya meminta informasi tertentu saja yang akan digunakan untuk mengamati unjuk kerja jaringan.
  • Manager biasanya menggunakan komputer yang memiliki tampilan grafis dan berwarna sehingga selain dapat menjalankan fungsinya sebagai Manager, juga untuk melihat grafik unjuk kerja dari suatu elemen jaringan yang dihasilkan oleh proses pemantauan.

- Agent

  • Agent merupakan perangkat lunak yang dijalankan disetiap elemen jaringan yang dikelola.
  • Setiap agen mempunyai basis data variabel yang bersifat lokal yang menerangkan keadaan dan berkas aktivitasnya dan pengaruhnya terhadap operasi.

- MIB (Management Information Base)

  • Management Information Base, merupakan struktur basis data variabel dari elemen jaringan yang dikelola.
  • Struktur ini bersifat hierarki dan memiliki aturan sedemikian rupa sehingga informasi setiap variabel dapat dikelola atau ditetapkan dengan mudah.
  • Pada kelompok interface terdapat variabel objek MIB yang mendefinisikan karakteristik interface diantaranya :

 ifInOctets mendefinisikan jumlah total byte yang diterima,

ifOutOctets mendefinisikan jumlah total byte yang dikirim,

 ifInErrors mendefinisikan jumlah paket diterima yang dibuang karena rusak,

ifOutErrors mendefinisikan jumlah paket dikirim yang dibuang karena rusak, dan variable

  • MIB di akses menggunakan protokol network-manajemen seperti SNMP. MIB terdiri dari managed objek dan di identifikasi oleh object identifier (pengidentifikasi objek). Sebuah managed object, kadang kala di sebut sebagai MIB object, objek, atau MIB, adalah satu dari banyak karakteristik spesifik dari peralatan yang di manaje. Managed object berisi satu atau lebih objek, yang pada dasarnya berupa variabel. Ada dua (2) jenis managed object yang ada, yaitu, 1.Scalar object, yang mendefinisikan sebuah objek saja. 2.Tabular object (objek tabel), mendefinisikan banyak objek terkait yang di kumpulkan dalam tabel MIB. Sebagai contoh, sebuah managed object – atInput, adalah sebuah scalar object yang berisi satu buah objek kejadian, bernilai bilangan bulat yang mengindikasikan jumlah total paket yang masuk ke sebuah interface jaringan. Sebuah object identifier (atau object ID atau OID) akan secara unik mengidentifikasi sebuah managed object di hirarki MIB.

Arsitektur SNMP

Framework dari SNMP terdiri dari:

1. Master Agent : Master Agent Merupakan perangkat lunak yang berjalan pada perangkat yang mendukung SNMP, fungsinya merespon permintaan dari SNMP management station. Master agent kemudian meneruskan kepada sub agent untuk memberikan informasi tentang management dengan fungsi tertentu. Sebagai contoh, sebuah router dapat menjawab permohonan SNMP dari management station. Oleh karenanya sebetulnya berfungsi sebagai server dalam arsitektur client-server atau sebagai daemon dalam terminologi sistem operasi. Sebuah master agen bergantung pada subagen untuk memperoleh oleh informasi manajemen dari sebuah fungsi yang spesifik. Master agen juga sering di sebut sebagai managed object.

2. Sub Agent : Subagent merupakan perangkat lunak yang berjalan pada perangkat yang mendukung SNMP dan mengimplementasikan MIB. Fungsinya mengumpulkan informasi untuk selanjutnya diproses oleh management stations. Subagen adalah sebuah software yang jalan di komponen jaringan yang mampu SNMP yang mengimplementasikan fungsi untuk informasi dan manajemen seperti di definisikan oleh MIB dari subsistem yang spesifik, contoh Ethernet link layer. Beberapa kemampuan subagen adalah: Mengumpulkan informasi untuk managed object. Mengkonfigurasi parameter dari managed object. Merespon kepada permintaan / request dari manager.

3. Management Stations : Management Station merupakan client dan melakukan permintaan serta mendapatkan trap dari SNMP server. Management Stations adalah komponen akhir dari arsitektur SNMP. Fungsinya equivalen dengan clent di arsitektur client-server. Stasiun managemen akan mengirimkan request untuk operasi manajemen atas nama administrator jaringan atau aplikasi dan menerima tangkapan dari agen-agen.

Jenis SNMP

  • Network Management Station, yang berfungsi sebagai pusat penyimpanan untuk pengumpulan dan analisa dari data manajemen jaringan.

Manajer juga disebut Network Management Station atau NMS. Perangkat lunak yang digunakan untuk membuat NMS bervariasi dalam fungsi serta beban. Fungsi lain dari NMS termasuk fitur pelaporan, pemetaan topologi jaringan dan mendokumentasikan, alat untuk memungkinkan Anda untuk memantau lalu lintas pada jaringan Anda, dan sebagainya. Beberapa konsol manajemen juga dapat menghasilkan laporan analisis trend. Jenis laporan dapat membantu Anda melakukan perencanaan kapasitas dan menetapkan tujuan jangka panjang.

  • Peralatan yang dimanage menjalankan SNMP agent, yaitu proses background yang memantau peralatan tersebut dan mengkomunikasikannya ke network management station.

3. Round Robin Database Tool (RRDTool)

Kebutuhan  akan  Round  Robin  Database  Tool  (RRDTool)  pada  sebuah sistem   pemantauan disebabkan oleh kebutuhan akan proses analisis data dan proses di dalam pembentukan grafik hasil pemantauan dari data yang telah dikumpulkan sebelumnya. Dengan mengunakan RRDTool juga akan diperoleh kemudahan didalam  penyimpanan  data  dan proses pengambilan kembali data tersebut karena RRDTool bekerja dengan sebuah database yang dikenal dengan nama database round robin (Round Robin Database – RRD).

Round Robin merupakan sebuah teknik yang bekerja pada sejumlah data yang  tetap  dan  memiliki  pointer  ke  elemen  data  yang  sedang  aktif  (current element). Hal ini dapat  dianalogikan sebagai sekumpulan titik-titik pada garis yang  membentuk  sebuah  lingkaran,  titik-titik  tersebut  merupakan  data  yang tersimpan.  Sedangkan  pointer  ke  current  element  dapat  dianalogikan  sebagai suatu garis yang berpangkal di titik pusat lingkaran dan di salah  satu titik pada lingkaran  tersebut.  Ketika  pointer  menunjuk  ke  suatu  data  untuk  dibaca  atau ditulis,  maka  selanjutnya  pointer  tersebut  bergerak  ke  data  berikutnya.  Pada sebuah lingkaran tidak ditemukan ujung dan pangkal sehingga pointer akan terus berputar.  Pada  tahap  awal,  semua  data  akan  mengisi  tempat  yang  kosong. Selanjutnya, setelah tempat yang  kosong telah terisis semua dengan data maka secara otomatis data yang baru akan ditempatkan pada lokasi yang lama menimpa data  yang  sudah  ada.  Oleh  karena  itu,  ukuran  database  tidak  akan  pernah bertambah dan tidak memerlukan manajemen tertentu untuk mengatur  database tersebut seperti lazimnya sebuah database yang lain.

Mungkin  beberapa  orang  cukup  mudah  memperoleh  suatu  data  atau informasi dari suatu peralatan jaringan, seperti suhu ruangan atau jumlah octets yang melalui interface FDDI  pada suatu router. Namun, bukan suatu hal yang mudah untuk menyimpan data tersebut  secara  efisien pada suatu tempat yang terstruktur. RRDTool memberikan kemudahan di dalam melakukan log data dan analisis data dari berbagai sumber data yang berbeda. Termasuk di dalam analisis data yang mampu dilakukan oleh RRDTool adalah secara cepat dapat me-generate grafik yang mewakili sejumlah data yang  telah dikumpulkan sebelumnya dalam kurun waktu tertentu.

Fitur-fitur RRDTool adalah sebagai berikut:

  1. Data Acquisition, di dalam suatu sistem pemantauan diperlukan ketersediaan data pada interval waktu yang konstan. Namun, sayangnya kita tidak mungkin selalu mampu untuk  mengambil data pada interval waktu yang tepat. Oleh karena itu, RRDTool memberikan  kemudahan di dalam melakukan log data dengan tidak terikat pada interval waktu tersebut.  RRDTool secara otomatis akan melakukan interpolasi nilai dari sumber data tersebut pada  slot waktu terakhir (latest official time-slot).
  2. Consolidation,  dengan  menggunakan  fungsi  konsolidasi  RRDTool  secara otomatis akan  melakukan analisis data ketika suatu data baru dimasukkan ke dalam  RRD.  Hal  ini  memberikan  keuntungan  bagi  kita,  seperti  misalnya apabila  kita  menyimpan  data  dengan  interval  waktu  1  menit.  Maka  akan memerlukan tempat di dalam disk yang tidak kecil apabila kita menginginkan suatu grafik yang merupakan hasil analisis data dalam kurun  waktu 1 tahun. Termasuk di       dalam fungsi konsolidasi RRDTool adalah AVERAGE, MINIMUM, MAXIMUM dan LAST.
  3. Round Robin Archives (RRA), memberikan jaminan bahwa ukuran dari RRD tidak akan mengalami pertambahan dan data yang lama secara otomatis akan dibuang. Data dengan consolidation yang sama akan disimpan ke dalam sebuah RRA.
  4. Unknown Data, di dalam data acquisition sangat dimungkinkan bahwa tidak diperoleh suatu  data untuk disimpan ke dalam RRD. RRDTool memberikansolusi akan hal tersebut dengan secara otomatis memasukkan nilai UNKNOWN ke dalam database.
  5. Graphing, merupakan fitur dari RRDTool untuk mampu me-generate laporan dalam bentuk grafik atas semua data yang tersimpan di dalam satu atau lebih RRD.

Beberapa fungsi yang didukung oleh RRDTool adalah: create, update, graph, dump,  restore, fetch, tune, last, info, rrdresize, dan xport.

4. Network Monitoring

Network Monitoring System menggambarkan sebuah sistem yang terus menerus memantau jaringan komputer sehingga jika terjadi gangguan dapat secepatnya melakukan notifikasi kepada seorang network administrator atau system administrator. Sebagai contoh untuk mengetahui status dari sebuah webserver, software monitoring secara periodik mengirim request http; atau untuk email server, pesan tes di kirimkan melalui sebuah SMTP untuk kemudian di ambil melalui IMAP ataupun POP3.

Yang biasa dijadikan variabel dalam NMS ini adalah waktu respon dan ketersediaan (uptime), dan konsistensi serta reliability juga di perhatikan. Status request yang failure, seperti ketika koneksi tidak bisa berhubungan (established), yang kemudian terputus, yang kemudian sistem pemantauan menghasilkan suatu pesan/notifikasi, yang di kirimkan kepada seorang net/sys admin.

Keuntungan melakukan Pemantauan Sistem Jaringan :

  1. Anggaran jaringan dan sumber daya di justifikasi. Tool monitor yang baik bisa memperlihatkan tanpa ragu-ragu bahwa infrastruktur jaringan (bandwidth, hardware, dan software) cocok dan bisa menangani kebutuhan pengguna jaringan.
  2. Penyusup jaringan dideteksi dan disaring. Dengan menonton trafik jaringan anda, anda bisa mendeteksi penyerang dan mencegah akses ke server dan layanan yang penting.
  3. Virus jaringan dengan mudah dideteksi. Anda akan diberitahu akan adanya virus jaringan, dan melakukan tindakan sebelum mereka memakan bandwidth Internet dan mendestabilisasi jaringan anda.
  4. Troubleshooting masalah jaringan sangat disederhanakan. Daripada mencoba untuk men-debug masalah jaringan, anda dengan segera bisa diberitahukan mengenai masalah spesifik. Beberapa masalah bahkan bisa diperbaiki secara otomatis.
  5. Kinerja jaringan bisa sangat di optimisasi. Tanpa monitoring efektif, mustahil untuk mengkonfigurasi alat dan protokol anda untuk mencapai kinerja yang terbaik.
  6. Perencanaan kapasitas lebih mudah. Dengan catatan kinerja sejarah, anda tidak harus "mengira-ngira" berapa banyak bandwidth yang anda perlukan sewaktu jaringan anda bertambah besar.
  7. Penggunaan jaringan secara layak bisa ditekankan. Ketika bandwidth adalah sumber daya yang susah didapat, satu-satunya cara untuk menjadi adil kepada semua user adalah menjamin kalau jaringan dipakai sesuai dengan maksudnya.
Penulis: 
Fran Darmawan, S.Kom - Prakom Muda pada BKPSDMD
Sumber: 
BKPSDMD

Artikel

18/12/2017 | Wawan Setiawan, S.Si - Pranata Komputer Muda BKPSDMD
04/07/2017 | Herru Hardiyansah, S.Kom - Prakom Muda pada BKPSDMD
18/07/2017 | Abdul Sani, S.Pd.I - Widyaiswara Muda pada BKPSDMD Babel
09/05/2017 | Fitra Hartini, SE - Calon Peneliti Bappelitbangda Prov. Kep.