Strategi Pengembangan Manajemen Jaringan

Manajemen jaringan adalah salah satu aspek yang paling penting dari desain jaringan. Manajemen sering diabaikan saat mendesain jaringan karena dianggap masalah operasional dari pada masalah desain jaringan. Jika Anda mempertimbangkan manajemen dari awal, bagaimanapun, Anda dapat menghindari skalabilitas dan kinerja masalah yang terjadi saat manajemen ditambahkan ke desain setelah desain jaringan selesai.

Sebuah desain manajemen jaringan yang baik dapat membantu organisasi mencapai tujuan ketersediaan, kinerja, dan keamanan. Proses manajemen jaringan yang efektif dapat sebuah organisasi mencapai tujuan tujuan desain, dan menyesuaikan parameter jaringan jika tujuan-tujuan ini tidak terpenuhi. Manajeman jaringan juga memfasilitasi tujuan desain agar mencapai sasaran skalabilitas dan dapat membantu organisasi menganalisis perilaku jaringan yang telah ada, menerapkan perbaharuan yang tepat, dan memecahkan masalah dengan pembaharuan sistem. Tujuan dari bab ini adalah untuk membantu Anda bekerja dengan desain jaringan pelanggan yang masih dalam tahap pengembangan untuk membantu Anda memilih alat dan produk yang tepat untuk melaksanakan strategi pengembangan.

• Desain Manajemen Jaringan
  

Melakukan pendekatan pada desain manajemen jaringan dengan cara yang sama pada setiap proyek adalah ide yang baik. Pikirkan tentang skalabilitas, pola lalu lintas, format data, dan biaya / manfaat. Sistem manajemen jaringan bisa menjadi sangat mahal dan dapat memiliki efek negatif pada kinerja jaringan. Perhatikan prinsip ketidakpastian Heisenberg, yang menyatakan bahwa tindakan mengamati sesuatu dapat mengubah apa yang diamati. Misalnya dalam  sistem manajemen jaringan jajak pendapat stasiun jarak jauh. Jumlah lalu lintas yang disebabkan oleh polling dapat menjadi signifikan.  Anda harus menganalisis kebutuhan pelanggan Anda untuk perhitungan waktu polling dan tidak sewenang-wenang  menggunakan default dari sistem manajemen jaringan.

Bekerja dengan pelanggan untuk mencari tahu sumber daya yang harus dipantau dan
metrik yang digunakan ketika mengukur kinerja perangkat. Pilih dengan hati-hati data yang akan dikumpulkan. Menyimpan data terlalu banyak dapat mengakibatkan kebutuhan akan superkomputer memproses dan menyimpan data. Di sisi lain, berhati-hatilah untuk tidak membuang begitu banyak data dan  dapat menggunakan data untuk mengelola jaringan. Format data harus disimpan dengan hati-hati. Anda harus mencoba untuk menggunakan format data untuk keperluan umum. Asumsikan bahwa data yang Anda kumpulkan dapat digunakan untuk aplikasi yang berbeda dibandingkan dengan yang ada dalam pikiran.

• Manajemen Jaringan Proaktif
  

Ketika membantu membangun desain manajemen jaringan  pelanggan Anda, Anda harus memberikan dukungan praktek manajemen jaringan proaktif. Semakin banyak perusahaan yang menganggap penting jaringan internetworking  mereka, mereka akan lebih menekankan pada manajeman jaringan proaktif. Proaktif  berarti memeriksa kesehatan jaringan selama beroperasi untuk mengenali potensi masalah, mengoptimalkan kinerja, dan rencana  upgrade.

Perusahaan yang mempraktikkan manajemen proaktif mengumpulkan statistik dan melakukan tes, seperti  sebagai pengukuran waktu respon, secara rutin. Statistik dan hasil tes dapat digunakan untuk berkomunikasi dan mengetahui kesehatan jaringan untuk manajemen dan pengguna. Administrator jaringan dapat menulis laporan bulanan atau triwulanan yang mendokumentasikan kualitas jaringan  layanan yang telah disampaikan dalam periode terakhir, diukur terhadap tujuan layanan. Tujuan pelayanan didefinisikan oleh desain jaringan: ketersediaan, waktu respon, throughput,  kegunaan, dan sebagainya.

Jika pelanggan desain jaringan anda berencana untuk menerapkan manajemen jaringan proaktif, yang anda sarankan, pertimbangkan tujuan tersebut ketika merancang jaringan manajemen strategi untuk pelanggan anda. Manajemen jaringan proaktif tetap dapat mengharuskan alat manajemen jaringan dan proses menjadi lebih canggih dari pada dengan  manajemen jaringan reaktif.

• Proses Manajemen Jaringan
  

Bab 2, "Menganalisis Tujuan teknis dan timbal balik," berbicara tentang menganalisis tujuan pelanggan untuk pengelolaan jaringan. Secara umum, kebanyakan pelanggan memiliki kebutuhan untuk mengembangkan proses manajemen jaringan yang dapat membantu mereka mengelola pelaksanaan dan pengoperasian jaringan, mendiagnosa dan memperbaiki masalah, mengoptimalkan kinerja, dan merencanakan perangkat tambahan. Organisasi Internasional untuk Standardisasi (ISO) mendefinisikan lima jenis jaringan proses manajemen, yang sering disebut dengan singkatan FCAPS:

1. Kesalahan manajemen
2. Manajemen konfigurasi
3. Akuntansi manajemen
4. Kinerja manajemen
5. Manajemen keamanan

• Manajemen Kesalahan
  

Manajemen kesalahan mengacu mendeteksi, mengisolasi, mendiagnosa, dan memperbaiki masalah. Ini juga mencakup proses untuk melaporkan masalah kepada pengguna akhir dan manajer, dan melacak tren yang berhubungan dengan masalah. Dalam beberapa kasus, kesalahan manajemen berarti mengembangkan penanganannya sampai masalah bisa diperbaiki. Pengguna jaringan mengharapkan penanganan kesalahan cepat dan handal. Mereka juga berharap akan terus  informasi tentang masalah yang sedang berlangsung dan diberikan jangka waktu untuk penanganan. Setelah  masalah teratasi, mereka mengharapkan masalah yang akan diuji dan kemudian didokumentasikan dalam beberapa jenis database pelacakan masalah. Berbagai alat yang ada untuk memenuhi kebutuhan kesalahan manajemen ini, termasuk alat-alat monitoring bahwa manajer waspada terhadap masalah, analisa protokol untuk pemecahan kesalahan, dan perangkat lunak untuk mendokumentasikan masalah dan mengingatkan masalah. Alat monitor seringkali didasarkan pada Jaringan Sederhana Management Protocol (SNMP) dan Remote Monitoring (RMON) standar, yang  dibahas secara lebih rinci nanti dalam bab ini.

Sebagian besar sistem operasi menyediakan sarana untuk sistem dan proses yang berjalan untuk melaporkan kesalahan kepada seorang manajer jaringan. Perangkat Cisco menghasilkan pesan syslog sebagai akibat dari  kesalahan jaringan. Setiap pesan syslog berisi  waktu, tingkat, dan fasilitas. Level syslog adalah sebagai berikut:

Darurat (level 0, tingkat yang paling parah)

1. Siaga (level 1)
2. Kritis (level 2)
3. Kesalahan (level 3)
4. Peringatan (level 4)
5. Pemberitahuan (level 5)
6. Informational (level 6)
7. Debugging (level 7)

Pesan Syslog dikirim secara default ke router atau switch konsol cisco. Jaringan perangkat dapat dikonfigurasi untuk mengirim pesan syslog ke stasiun manajemen jaringan atau host jaringan remote yang penganalisis dimana syslog diinstal. Sebuah analisa syslog berperan penyaring dan mengirimkan hanya bagian standar dari semua pesan syslog ke stasiun manajemen jaringan. Hal ini menghemat bandwidth dan juga mengurangi jumlah informasi yang harus dianalisis oleh administrator jaringan.

• Manajemen Konfigurasi
  

Manajemen konfigurasi membantu administrator jaringan melacak perangkat jaringan dan mempertahankan informasi tentang bagaimana perangkat dikonfigurasi. Dengan manajemen konfigurasi, administrator jaringan dapat menentukan dan menyimpan konfigurasi default untuk perangkat serupa, memodifikasi  konfigurasi default untuk perangkat tertentu, dan beban konfigurasi pada perangkat. Manajemen konfigurasi juga memungkinkan manajer menjaga inventarisasi aset jaringan dan melakukan versi-logging. Versi-logging merupakan melacak versi beroperasi di sistem atau aplikasi yang berjalan pada perangkat jaringan. Inventarisasi aset jaringan juga dapat mencakup informasi tentang konfigurasi hardware perangkat, seperti jumlah RAM, ukuran memori flash, dan jenis kabel yang menggunakan perangkat. Manajemen konfigurasi memfasilitasi manajemen perubahan.

Manajemen konfigurasi memfasilitasi manajemen perubahan. Di masa lalu, administrator jaringan menghabiskan banyak waktu mereka menangani konfigurasi untuk karyawan baru dan perubahan konfigurasi bagi karyawan yang dipindahkan. Protokol konfigurasi dinamis, seperti Dynamic Host Configuration Protocol (DHCP), lebih membebaskan manajemen waktu untuk tugas-tugas yang lebih strategis, penambahan, dan perubahan. Sebuah protokol seperti VLAN
Trunking Protocol (VTP) juga bermanfaat karena secara otomatis dapat update switch dengan informasi VLAN.

• Manajemen Akuntansi
  

Manajemen akuntansi  memfasilitasi penggunaan layanan berbasis penagihan, dimana departemen atau proyek-proyek individu akan dikenakan biaya untuk layanan jaringan. Bahkan dalam kasus-kasus di mana tidak ada pertukaran uang, penggunaan akuntansi jaringan dapat berguna untuk menangkap departemen atau individu yang "penyalahgunaan" jaringan. Penyalahgunaan bisa disengaja (misalnya, karyawan tidak puas atau mantan karyawan yang menyebabkan masalah jaringan) atau tidak disengaja. (Orang-orang bermain game tidak berniat untuk membahayakan jaringan, tetapi dapat menyebabkan lalu lintas yang berlebihan terhadap jaringan.) Alasan praktis untuk melacak pertumbuhan lalu lintas tak terduga adalah agar lalu lintas dapat dipertimbangkan selama fase kapasitas perencanaan berikutnya.

• Pengelolaan Kinerja
  

Merujuk pada ISO, pengelolaan kinerja memungkinkan pengukuran perilaku jaringan dan efektivitas sebuah jaringan. Pengelolaan kinerja meliputi pemeriksaan aplikasi jaringan dan perilaku protokol, menganalisis kinerja jaringan, mengukur waktu respon, dan merekam perubahan rute jaringan. Pengelolaan kinerja memfasilitasi optimalisasi. Pemantauan kinerja melibatkan pengumpulan data, pengolahan beberapa atau semua data, menampilkan data, dan pengarsipan beberapa atau semua data.

Ada dua jenis kinerja yang harus selalu di pantau, antara lain:

1. End-to-end Performance: merupakan kinerja tindakan yang melintasi internetwork. Hal ini merupakan  ketersediaan ukuran, kapasitas, utilisasi, delay, variasi delay, throughput, ketercapaian, waktu respon, kesalahan, dan ledakan lalu lintas.
2. Kinerja Komponen: Mengukur hubungan kinerja individu dan perangkat. Misalnya, throughput dan utilisasi pada segmen jaringan tertentu dapat diukur. Selain itu, router dan switch dapat dipantau untuk throughput (paket per detik), memori dan penggunaan CPU, dan kesalahan.

Kinerja manajemen sering melibatkan pendapat dari bagian terpencil jaringan untuk menguji
ketercapaian dan mengukur respon. Pengukuran waktu respon terdiri dari mengirimkan paket ping dan mengukur waktu round-trip (RTT) untuk mengirim paket dan menerima respon. Paket ping sebenarnya merupakan Internet Control Message Protocol (ICMP).

Pada jaringan yang besar, ketercapaian dan waktu akses bisa menjadi tidak praktis. Sebagai contoh, pada jaringan dengan 10.000 perangkat, beberapa sistem manajemen jaringan yang tersedia secara komersial mengambil jam untuk menjalankan poling, menyebabkan lalu lintas jaringan yang signifikan, dan menyimpan data lebih dari yang dapat di memproses. Bekerja dengan pelanggan Anda untuk melakukan ketercapaian merupakan tujuan yang realistis.

Proses kinerja manajemen lainnya adalah dengan menggunakan analisa protokol atau alat SNMP untuk merekam beban lalu lintas antara sumber-sumber penting. Tujuannya adalah untuk mendokumentasikan berapa megabyte per detik paket yang dikirimkan pada jaringan, host, atau aplikasi. Sumber / tujuan dokumentasi lalu lintas-beban berguna untuk perencanaan kapasitas, pemecahan masalah, dan mencari tahu router mana saja dalam protokol yang menggunakan sistem yang sama, seperti Border Gateway Protocol (BGP).

Kinerja manajemen dapat mencakup proses perubahan rekaman rute antar stasiun. Pelacakan perubahan rute bisa berguna untuk mengatasi masalah-masalah kinerja pada jaringan. Salah satu cara untuk mendokumentasikan perubahan rute adalah dengan menggunakan paket ICMP Echo dengan mengaktifkan pilihan IP record-route. Sadarilah bahwa menyalakan opsi record-route mengakibatkan waktu proses menjadi bertambah. Cara lain untuk mempelajari perubahan rute adalah dengan traceroute. Namun traceroute juga tidak sepenuhnya dapat diandalkan. Traceroute adalah tool untuk mengidentifikasi alur/rute antara dua buah host dan untuk memeriksa kontribusi dari tiap komponen tersebut ke keseluruhan Round Trip Time.

Catatan:
Traceroute menentukan jalur routing IP ke perangkat jarak jauh. Dengan UNIX dan
Sistem operasi Cisco IOS, paket traceroute adalah User Datagram Protocol (UDP) "probe" paket yang dikirim ke nomor port yang tinggi, dalam jangkauan 33.000 sampai 43.000. Sistem operasi Microsoft mengirim ping dari paket UDP. Traceroute bekerja dengan memanfaatkan pesan kesalahan ICMP router menghasilkan sebuah paket yang melebihi nilai Time-To-Life (TTL). TTL adalah bidang pada header IP dari sebuah paket IP. Traceroute dimulai dengan mengirimkan penyelidikan UDP atau paket ping dengan TTL 1. Ini menyebabkan router pertama pada jalur ini  membuang paket dan mengirim kembali (TTL melebihi) pesan ICMP. Traceroute kemudian mengirimkan beberapa paket, meningkatkan TTL satu per satu setelah beberapa paket telah dikirim pada setiap nilai TTL. Sebagai contoh, ia akan mengirimkan beberapa paket dengan TTL sama dengan 1, maka beberapa paket dengan TTL sama dengan 2, maka beberapa paket dengan TTL sama dengan 3, dan seterusnya, sampai host tujuan tercapai.

Setiap router dalam jalur menurunkan TTL. Router yang menurunkan TTL ke 0 mengirimkan kembali saat waktu terlampaui (TTL melebihi) pesan. Host tujuan akhir mengirimkan kembali balasan ping (jika pengirim menggunakan sistem operasi Microsoft) atau tujuan tidak terjangkau (port-unreachable) pesan ICMP (jika pengirim menggunakan UNIX atau Cisco IOS), karena nomor port UDP adalah bukan port yang dikenal. Proses ini memungkinkan pengguna untuk melihat pesan dari setiap router di jalur ke tujuan dan respon balik dari tujuan. Sayangnya, traceroute tidak bisa diandalkan. Beberapa router tidak mengirimkan kembali pesan, baik karena mereka tidak diprogram untuk melakukannya atau karena mereka dikonfigurasi untuk tingkat ICMP atau memblokir ICMP untuk alasan keamanan. Beberapa router salah menggunakan TTL dari paket yang masuk untuk mengirim pesan yang tidak bekerja. Juga, beberapa sistem tidak mengirim pesan port-unreachable, yang berarti bahwa traceroute menunggu untuk waktu yang lama sebelum waktu berakhir.

• Manajemen Keamanan
  

Manajemen keamanan memungkinkan administrator jaringan memelihara dan mendistribusikan password dan otentikasi serta otorisasi informasi lainnya. Manajemen keamanan juga mencakup proses untuk menghasilkan, mendistribusikan, dan menyimpan kunci enkripsi. Hal ini juga dapat mencakup alat dan laporan untuk menganalisis sekelompok konfigurasi router dan switch untuk memenuhi standar keamanan situs.

Salah satu aspek penting dari manajemen keamanan adalah proses untuk mengumpulkan, menyimpan, dan memeriksa log audit keamanan. Log audit harus mendokumentasikan login dan logouts (tapi tidak menyimpan password) dan upaya oleh orang-orang yang tidak berkepentingan untuk mengubah tingkat otorisasi dan hak akses.

Mengumpulkan data audit dapat mengakibatkan akumulasi data yang cepat. Penyimpanan yang diperlukan dapat diminimalkan dengan menjaga data untuk periode waktu yang singkat dan meringkas data. Salah satu kelemahan untuk menjaga data, bagaimanapun, adalah bahwa hal itu membuat lebih sulit untuk menyelidiki insiden keamanan. Mengompresi data, sering merupakan solusi yang lebih baik. \ mengenkripsi log audit juga merupakan ide yang baik. Seorang hacker yang mengakses audit log dapat menyebabkan banyak kerusakan pada jaringan jika log audit tidak dienkripsi. Hacker dapat mengubah log tanpa deteksi dan juga mengumpulkan informasi sensitif dari log.

Berbagai alat yang ada untuk menjaga log keamanan, termasuk Event Viewer pada
Sistem Windows dan syslog pada perangkat UNIX dan Cisco IOS. Sebagian besar sistem operasi kontemporer, termasuk Windows, Solaris, Mac OS X, dan FreeBSD, mendukung Audit event logging karena persyaratan dalam Kriteria umum untuk Teknologi Keamanan Informasi Evaluasi, standar internasional untuk sertifikasi keamanan komputer.

• Arsitektur Pengelolaan Jaringan
  

Bagian ini membahas beberapa keputusan khas yang harus dilakukan ketika memilih arsitektur manajemen jaringan. Sebuah arsitektur manajemen jaringan terdiri dari tiga komponen utama:

– Pengelola Perangkat: Sebuah node jaringan yang mengumpulkan dan menyimpan informasi manajemen. Perangkat yang dikelola antara lain router, server, switch, bridge, hub, end system, atau printer.

– Agen: perangkat lunak manajemen jaringan yang berada dalam perangkat yang dikelola. Seorang agen melacak informasi manajemen lokal dan menggunakan protokol seperti SNMP untuk mengirim informasi ke NMS.

– sistem manajemen jaringan: Menjalankan aplikasi untuk menampilkan manajemen
data, memantau dan mengendalikan perangkat yang dikelola, dan berkomunikasi dengan agen. sebuah sistem manajemen jaringan umumnya merupakan workstation yang kuat yang memiliki grafis canggih, memori, penyimpanan, dan kemampuan pemrosesan. Sistem manajemen jaringan biasanya terletak di operasi jaringan pusat (NOC).

Gambar dibawah menunjukkan hubungan antara perangkat yang dikelola, agen, dan NMS

Gambar 2.0 Network Management Architecture

Sebuah arsitektur manajemen jaringan terdiri dari perangkat yang dikelola, agen, dan NMS diatur dalam topologi yang cocok dengan topologi jaringan internet. Tugas untuk merancang arsitektur manajemen jaringan paralel dengan tugas untuk merancang sebuah internetwork. Arus lalu lintas dan beban antara NMS dan perangkat yang dikelola harus dipertimbangkan. Sebuah keputusan harus dibuat tentang apakah manajemen lalu lintas mengalir didalam arus jaringan tidak normal atau mengalir di dalam arus jaringan normal. Sebuah topologi harus sangat diperhatikan.

In-Band Versus Out-of-Band Monitoring

Dengan in-band monitoring, pengelolaan perjalanan data jaringan melintasi internetwork
menggunakan jalur yang sama seperti lalu lintas pengguna. Hal ini membuat arsitektur manajemen jaringan mudah untuk dikembangkan akan tetapi hasil data manajemen jaringan dipengaruhi oleh masalah pada internetwork, sehingga sulit untuk memecahkan masalah. Hal ini bermanfaat untuk penggunaan alat manajemen bahkan ketika internetwork mengalami hambatan, gagal, atau di bawah serangan keamanan. Out-of-band Monitoring merupakan desain jaringan yang lebih kompleks dan mahal.

Centralized Versus Distributed Monitoring

Dalam sebuah pemantauan arsitektur terpusat, semua NMS berada dalam satu area jaringan, biasa berada dalam NOC perusahaan. Agen didistribusikan di seluruh internetwork dan mengirim data seperti ping dan SNMP tanggapan terhadap NMS. Data tersebut dikirim melalui jalur out-ofband atau in-band.

Distribusi monitoring berarti bahwa NMS dan agen yang tersebar di seluruh internetwork. Sebuah pengaturan didistribusikan hirarkis dapat digunakan NMS untuk
mengirim data ke NMS terpusat menggunakan (MoM) arsitektur manager-of-manajer.
Sebuah sistem terpusat yang mengelola didistribusikan NMS kadang-kadang disebut
payung NMS. Dalam arsitektur manager of manager, NMS dapat menyaring data sebelum mengirimnya ke stasiun terpusat, sehingga mengurangi jumlah data  yang mengalir pada internetwork. Keuntungan lain dengan manajemen terdistribusi adalah bahwa sistem terdistribusi dapat mengirim data bahkan ketika bagian dari internetwork mengalami kegagalan.

Kerugian dengan manajemen terdistribusi adalah bahwa arsitektur yang rumit dan sulit untuk dikelola. Kesulitan lain adalah untuk mengontrol keamanan. Sebuah arsitektur manajemen jaringan sederhana yang tidak mempersulit tugas administrator jaringan umumnya solusi yang lebih baik.

Pemilihan Jaringan Peralatan Manajemen dan Protokol

Setelah anda berdiskusi tentang proses manajemen jaringan tingkat tinggi dengan pelanggan Anda, dan mengembangkan arsitektur manajemen jaringan, Anda dapat membuat beberapa keputusan dalam memilih  alat manajemen jaringan dan protokol yang dapat anda rekomendasikan  kepada pelanggan Anda. Anda dapat memenuhi kebutuhan sebagian besar pelanggan dengan merekomendasikan alat yang mendukung SNMP dan RMON. Cisco Discovery Protocol (CDP) dan Cisco NetFlow Accounting yang  juga cukup membantu.

Pemilihan Alat untuk Manajemen Jaringan

Untuk memastikan ketersediaan jaringan yang baik, peralatan harus mendukung berbagai fitur yang dapat digunakan untuk memastikan kinerja, kesalahan, konfigurasi, keamanan, dan manajemen akuntansi. Minimal, solusi manajemen jaringan harus mencakup alat untuk mengisolasi, mendiagnosa, dan melaporkan masalah untuk memfasilitasi perbaikan dan pemulihan lebih cepat. Idealnya, sistem juga harus memasukkan kecerdasan untuk mengidentifikasi tren yang dapat memprediksi potensi kegagalan sehingga administrator jaringan dapat mengambil tindakan sebelum kondisi kesalahan terjadi.

Ketika memilih perangkat manajemen, pertimbangkan fleksibilitas alat dan variasi
pengguna yang mungkin berinteraksi dengan mereka. Alat manajemen jaringan harus menyediakan interface pengguna yang baik yang dapat bereaksi dengan cepat terhadap input pengguna. Dalam banyak kasus, interface browser memiliki keduanya dan command-line interface (CLI) yang bermanfaat.

Jika alat memungkinkan konfigurasi dinamis, perubahan konfigurasi harus mengambil
efek tanpa memerlukan reboot perangkat, karena gangguan layanan untuk perangkat kritis berpotensi mempengaruhi ribuan pengguna. Manajemen perangkat lunak juga harus memeriksa validitas perubahan konfigurasi dan secara otomatis mengembalikan konfigurasi terakhir. Manajemen perangkat lunak yang mendukung konfigurasi dinamis  harus memerlukan otentikasi untuk menghindari perubahan yang tidak diinginkan oleh administrator.

Simple Network Management Protocol

SNMP didukung oleh sebagian besar NMS komersial dan banyak perangkat jaringan, termasuk switch, router, server, dan workstation. SNMP telah mendapatkan popularitas yang luas karena kesederhanaan dan karena kemudahan untuk pengoprasiannya, penginstalan, dan menggunakan. Jika digunakan dengan bijaksana, SNMP dapat meringankan beban pada sebuah jaringan. Interoperabilitas antara SNMP implementasi dari vendor yang berbeda dapat dicapai dengan sedikit usaha karena SNMP sangat sederhana. SNMPv3 harus secara bertahap menggantikan versi 1 dan 2 karena menawarkan keamanan yang lebih baik, termasuk otentikasi untuk melindungi terhadap modifikasi informasi.

SNMPv2 diperkenalkan pada tahun 1993 dan diperbarui pada tahun 1996 . SNMPv2 menambahkan operasi get-bulk untuk pengambilan efisien blok parameter ketika mengumpulkan data dari tabel parameter , namun SNMPv1 maupun SNMPv2 tidak menyediakan fitur keamanan.Tanpa otentikasi, memungkinkan pengguna nonauthorized untuk latihan penggunaan fungsi manajemen SNMP. Hal ini juga memungkinkan bagi pengguna nonauthorized untuk merekam manajemen informasi saat melewati sistem yang dikelola ke NMS . SNMPv3 menyediakan fitur keamanan untuk membantu meringankan masalah. Karena keamanan, SNMPv3 dapat digunakan lebih dari sekedar memantau statistik jaringan . SNMPv3 juga dapat digunakan untuk mengontrol aplikasi . Kebanyakan vendor menggunakan SNMPv3 . Cisco mulai menggunakan SNMPv3 di Cisco IOS Software Release 12.0 ( 3 ) T. SNMP ditentukan dalam tiga set dokumen :

1. RFC 2579 mendefinisikan mekanisme untuk menggambarkan dan penamaan parameter yang dikelola dengan SNMP . Mekanisme ini disebut Structure Of Managed Information ( SMI ) .
2. RFC 3416 mendefinisikan operasi protokol untuk SNMP .
3. Management Information Bases ( MIB ) mendefinisikan parameter manajemen yang dapat diakses melalui SNMP . Macam-macam RFC mendefinisikan MIBs dari berbagai jenis . Inti set parameter untuk suite Internet protokol disebut MIB II dan didefinisikan dalam RFC 1213 . Vendor juga dapat mendefinisikan MIBs pribadi . SNMP memiliki tujuh jenis paket :

1. Get Request : Dikirim oleh NMS untuk agen untuk mengumpulkan parameter manajemen
2. Get-Next Request : Dikirim oleh NMS untuk mengumpulkan parameter berikutnya yang dalam daftar atau tabel parameter.
3. Get-Bulk Request : Dikirim oleh NMS untuk mengambil blok data yang besar, seperti multiple baris dalam sebuah tabel ( bukan di SNMPv1 )
4. Response : Dikirim oleh agen ke NMS dalam menanggapi permintaan.
5. Set Request : Dikirim oleh NMS ke agen untuk mengkonfigurasi parameter yang dikelola.
6. Trap : Terkirim otonom ( tidak menanggapi permintaan ) oleh agen ke NMS untuk memberitahukan NMS dari suatu peristiwa
7. Inform : Dikirim oleh NMS untuk memberitahukan NMS lain informasi dalam tampilan MIB yang remote ke aplikasi penerima ( tidak di SNMPv1, mendukung arsitektur MoM )

Management Information Bases (MIB)

MIB menyimpan informasi yang dikumpulkan oleh agen manajemen lokal pada perangkat yang dikelola. Setiap objek dalam MIB memiliki pengenal yang unik. Aplikasi manajemen jaringan menggunakan identifier untuk mengambil objek tertentu. Struktur MIB seperti pohon. Objek yang sama dikelompokkan dalam cabang yang sama dari pohon MIB. Sebagai contoh, berbagai counter interface dikelompokkan di bawah cabang Interface dari pohon MIB II (RFC 1213) .

MIB II mendefinisikan kelompok objek yang dikelola jaringan TCP / IP :

1. Sistem
2. Interface
3. Address Translation
4. IP
5. ICMP
6. TCP
7. UDP
8. EGP
9. Transmisi
10. SNMP

Selain MIBs standar, seperti MIB II untuk TCP / IP objek, mendefinisikan spesifikasi vendor MIB. Vendor dapat memperoleh cabang mereka sendiri untuk definisi privasi dari MIB subtree dan membuat objek kustom yang dikelola di bawah cabang.. Untuk menggunakan definisi privasi objek yang dikelola , manajer jaringan harus mengimpor definisi menjadi NMS . Router Cisco mendukung objek MIB II standar dan objek-objek yang dikelola swasta diperkenalkan oleh Cisco di bagian privasi dari pohon MIB.

Remote Monitoring ( RMON )

RMON MIB dikembangkan oleh IETF di awal 1990-an untuk mengatasi kekurangan standar MIBs, yang tidak memiliki kemampuan untuk menyediakan statistik tentang data link dan parameter lapisan fisik . IETF mengembangkan RMON MIB untuk memberikan lalu lintas Ethernet statistik dan diagnosis kesalahan. Agen RMON mengumpulkan statistik pada Cyclic Redundancy Check ( CRC ) error, tabrakan Ethernet,distribusi paket – ukuran, jumlah paket masuk dan keluar, dan tingkat broadcast paket. The RMON kelompok alarm memungkinkan pengelola jaringan menetapkan jaringan parameter dan agen configure untuk secara otomatis memberikan peringatan kepada NMS. RMON juga mendukung menangkap paket-paket (dengan filter jika diinginkan) dan mengirimkan paket yang diambil ke NMS untuk menganalisis protokol. RMON memberikan informasi dalam sembilan kelompok parameter. Tabel 9-1 mendaftar dan menjelaskan kelompok. RMON menyediakan manajer jaringan dengan informasi tentang kesehatan dan kinerja dari segmen jaringan agen RMON yang berada. RMON memberikan pandangan kesehatan seluruh segmen, bukan informasi khusus perangkat banyak
agen non – RMON SNMP menyediakan juga menyediakan informasi. Manfaat RMON yang jelas, tetapi ruang lingkup RMON versi 1 (RMON1) terbatas karena berfokus pada data link dan lapisan fisik parameter. IETF saat ini bekerja pada standar RMON2 yang bergerak di luar segmen untuk memberikan informasi tentang kesehatan dan kinerja aplikasi jaringan dan end-to-end komunikasi. RMON2 dijelaskan dalam RFC 4502. Tabel 9-2 menunjukkan kelompok di RMON2.

Tabel 9-1 RMON Ethernet Grup

Cisco Discovery Protocol

Seperti disebutkan dalam Bab 3, "Characterizing the Existing Internetwork" CDP menetapkan metode untuk Cisco router dan switch untuk mengirim informasi konfigurasi satu sama lain secara teratur . Meskipun beberapa ahli keamanan merekomendasikan menonaktifkan CDP karena hacker bisa menggunakan informasi tersebut untuk belajar tentang konfigurasi jaringan dan topologi, banyak jaringan manajer diaktifkan CDP karena kegunaannya. CDP diaktifkan secara default. Dengan perintah show cdp neighbors detail, Kita dapat menampilkan rinci informasi tentang router dan switch, termasuk protokol yang diaktifkan, jaringan
alamat untuk protokol yang diaktifkan, jumlah dan jenis interface, jenis platform
dan kemampuannya, dan versi Cisco IOS Software yang berjalan pada neighbors.

CDP adalah protokol – independen media dan protokol . CDP berjalan di atas lapisan data link, memungkinkan dua sistem yang mendukung protokol lapisan jaringan yang berbeda untuk berkomunikasi. CDP frame menggunakan Subnetwork Access Protocol ( SNAP ) enkapsulasi dan dikirim ke Cisco multicast alamat 01-00 0C – – CC- CC-CC. Meskipun switch biasanya multicast frame, switch Cisco tidak forward CDP frame. Router juga tidak forward CDP frame. CDP frame dikirim setiap 60 detik secara default, meskipun kita dapat mengubah ini dengan perintah cdp timer. CDP frame dikirim dengan holdtime dari 180 detik secara default. Holdtime menentukan jumlah waktu perangkat penerima harus memegang informasi sebelum membuangnya. Interface dimatikan, CDP mengirimkan sebuah frame dengan holdtime set ke nol. Kita dapat mengkonfigurasi Holdtime dengan perintah cdp holdtime.

Cisco NetFlow Accounting

Seperti disebutkan dalam Bab 3 , teknologi Cisco IOS NetFlow merupakan bagian integral dari Cisco Software IOS yang mengumpulkan dan menunjukkan langkah-langkah mengakses data seperti memasuki router atau switch interface. Informasi yang dikumpulkan memungkinkan manajer jaringan untuk mengkarakterisasi pemanfaatan jaringan dan sumber daya aplikasi. Hal ini juga dapat digunakan untuk merancang kualitas layanan dukungan ( QoS ). Sebuah aliran jaringan didefinisikan sebagai urutan searah dari paket antara sumber dan
tujuan endpoint. Sebuah endpoint aliran diidentifikasi baik berdasarkan alamat IP dan dengan transportasi lapisan nomor port. NetFlow juga mengidentifikasi arus IP jenis protokol, kelas layanan (CoS), dan identifier input interface. Pengumpulan data NetFlow membantu manajer jaringan memvisualisasikan pola lalu lintas sehingga proaktif deteksi masalah adalah mungkin.

Hal ini juga memungkinkan manajer jaringan untuk mengimplementasikan akuntansi pemanfaatan sumber daya. Penyedia layanan dapat menggunakan informasi NetFlow untuk
bermigrasi jauh dari single-fee, penagihan flat-rate, untuk lebih fleksibel pengisian mekanisme
berdasarkan waktu hari, penggunaan bandwidth, penggunaan aplikasi, QoS, dan sebagainya. Perusahaan manajer jaringan dapat menggunakan informasi tersebut untuk pemulihan biaya departemen dan biaya alokasi untuk pemanfaatan sumber daya . Pengumpulan data NetFlow juga memungkinkan manajer jaringan untuk mendapatkan rincian, berdasarkan waktu penggunaan aplikasi . Konten dan penyedia layanan dapat menggunakan informasi ini untuk merencanakan
dan mengalokasikan jaringan dan aplikasi sumber daya untuk memenuhi permintaan pelanggan. Sebagai contoh, penyedia konten dapat memutuskan kapasitas dan lokasi server web, berdasarkan Data NetFlow. Data NetFlow, atau informasi yang diperoleh dari itu, dapat warehoused untuk nantinya digunakan dalam pengambilan analisis, untuk mendukung pemasaran proaktif dan layanan pelanggan program (misalnya , untuk menentukan aplikasi dan layanan yang digunakan oleh intern dan pengguna eksternal dan target mereka untuk meningkatkan layanan). Cisco merekomendasikan penyebaran NetFlow direncanakan dengan hati-hati, dengan layanan NetFlow yang diaktifkan pada router berlokasi strategis, biasanya router di tepi jaringan. Manfaat NetFlow adalah pengumpulan informasi, bila dibandingkan dengan SNMP dan RMON, NEtFlow lebih rinci dari data yang dikumpulkan, timestamping data, dukungan untuk data yang berbeda dikumpulkan pada interface yang berbeda , dan skalabilitas yang lebih besar. Dengan NetFlow, probe RMON eksternal tidak diperlukan.

Estimating Network Traffic Caused by Network Management

Setelah menentukan manajemen yang protokol yang akan digunakan, kita dapat memperkirakan jumlah lalu lintas yang disebabkan oleh manajemen jaringan.  Setelah memilih protokol manajemen, menentukan jaringan dan perangkat karakteristik akan dikelola. Tujuannya adalah untuk menentukan data apa yang NMS akan minta dari perangkat yang dikelola. Data ini bisa terdiri dari informasi reachability, respon-waktu pengukuran, informasi alamat lapisan jaringan, dan data dari RMON MIB atau MIBs lain . Setelah menentukan apa karakteristik yang akan dikumpulkan dari perangkat yang dikelola, selanjutnya menentukan seberapa sering NMS meminta data ( ini adalah disebut interval polling ) .

Untuk menghitung perkiraan kasar dari beban lalu lintas, kalikan jumlah karakteristik manajemen dengan jumlah perangkat yang dikelola dan dibagi dengan interval polling . Sebagai contoh, jika jaringan memiliki 200 perangkat dikelola dan setiap perangkat yang dipantau selama 10 karakteristik, jumlah yang dihasilkan dari permintaan adalah sebagai berikut :

200 × 10 = 2.000

Jumlah tersebut dihasilkan dari tanggapan

200 × 10 = 2000

Jika interval polling adalah setiap 5 detik dan Anda menganggap bahwa setiap permintaan dan respon adalah 64 – byte paket tunggal, jumlah lalu lintas jaringan adalah sebagai berikut :

( 4000 permintaan dan tanggapan ) × 64 byte × 8 bit / byte = 2048000 bit setiap 5 detik atau 409.600 bps

Dalam contoh, pada shared Ethernet 10 – Mbps data manajemen jaringan akan menggunakan 4 persen dari bandwidth jaringan yang tersedia, yang signifikan dan dapat diterima. Aturan praktis yang baik adalah bahwa manajemen lalu lintas harus menggunakan kurang dari 5 persen dari kapasitas jaringan.

Catatan: Untuk mendapatkan perkiraan yang lebih tepat dari beban lalu lintas yang disebabkan oleh pengelolaan data menggunakan protocol analyzer. Banyak implementasi SNMP meminta lebih dari satu karakteristik dalam paket permintaan menggunakan bandwidth yang lebih efisien dari yang dijelaskan dalam contoh.

Demikian uraian singkat tentang Strategi Pengembangan Manajemen Jaringan semoga bermanfaat bagi anda dan jika artikel ini dianggap penting silahkan share artikel ini.