1 Perancangan dan Implementasi Backup Link dengan Metode F ailover Studi Kasus: SMA Kristen 1 Salatiga 1 Nur Budiono, 2 Indrastanti R. Widiasari, 3 Dian W. Chandra Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Jl. Diponegoro 52-60, Salatiga 50771, Indonesia Email: 1 piero_boediyahoo.co.id, 2 indrastanti_ftiyahoo.co.id, 3 di4nhotmail.com Abstract The development of information technology have supported any institution can be connected to internet with easy and getting a quick source of global information and up to date. Institution that uses a single ISP line, when Internet gets a lot of requests, will create overload and down. Backup link with failover method as one solution to resolve the issue. Backup link is made to resolve the problem down connection happens at the gateway level in computer networks. Failover is the process of moving the link from link to link primary backup in case of link primary down connection. Test results showed traffic backup link of unused bandwidth at the point of maximum to avoid overload. When one internet line disconnected, the workload will be transferred automatically to the active line. Keywords : Failover, Backup Link, Linux Networking, Multiple Internet, Cluster Abstrak Perkembangan teknologi informasi telah mendukung setiap lembaga dapat terhubung ke internet dengan mudah dan mendapatkan sumber informasi global yang cepat dan up to date. Lembaga yang menggunakan jalur ISP tunggal, saat jalur tersebut mendapat banyak request , akan membuat overload dan down . Backup link dengan metode failover salah satu solusi untuk mengatasi masalah tersebut. Backup link diciptakan untuk mengatasi masalah down connection khususnya yang terjadi di level gateway dalam jaringan komputer. Failover merupakan proses perpindahan link dari link primary ke link secondary jika terjadi down connection pada primary link . Jika salah satu jalur internet terputus, beban kerja dialihkan secara otomatis pada jalur yang aktif. Kata Kunci: Failover, Backup Link, Linux Networking, Multiple Internet, Cluster

1. Pendahuluan

Perkembangan teknologi informasi telah mendukung setiap lembaga dapat terhubung ke internet dengan mudah dan mendapatkan sumber informasi global yang cepat dan up to date. Berlangganan dengan dua atau lebih jalur koneksi ISP yang berbeda merupakan salah satu solusi yang dapat diambil untuk memenuhi kebutuhan internet yang bisa dimanfaatkan sebagai backup . Internet berperan penting di SMA Kristen 1 Salatiga sebagai media pembelajaran yang 2 mudah dijangkau dan bermanfaat untuk mencari sumber pengetahuan maupun sumber informasi. SMA Kristen 1 Salatiga memiliki dua ISP Internet Service Provider yaitu SPEEDY dengan bandwidth sebesar 512 kbps kilo bits per second dan BMPNET dengan bandwidth sebesar 64 kbps kilo bits per second . Setiap ISP digunakan untuk jalur yang terpisah, SPEEDY digunakan untuk koneksi internet di LAN Guru dengan jumlah 19 PC dan BMPNET untuk LAN Siswa dengan jumlah 67 PC. Kapasitas bandwidth yang kecil mengakibatkan akses internet pada LAN Siswa mengalami koneksi yang lambat karena traffic internet yang padat. Sedangkan LAN Guru dalam pemakaian traffic internet yang tidak begitu padat, dengan memiliki dua ISP dirancang dan diimplementasikan backup link dengan metode failover . Kedua jalur dapat dimanfaatkan untuk saling mem- backup pada saat mengalami down atau kegagalan koneksi.

2. Tinjauan Pustaka

Backup link sangat diperlukan dalam suatu network yang cukup besar, untuk menghindari kemungkinan terjadi link yang dapat mengalami down connection . Jika tidak disiapkan sebuah sistem backup link yang baik, saat terjadi down connection akan menyebabkan kegagalan koneksi. Dalam kondisi tertentu link backup tidak bisa digunakan dalam waktu yang bersamaan saat link primary mengalami gangguan, yang tergantung dari konfigurasi awal. Proses perpindahan dari link primary ke backup link biasa disebut dengan istilah failover [1]. Manfaat dari backup link untuk meningkatkan koneksi jaringan jika mengalami kegagalan link primary . Dengan kondisi link yang berbeda memungkinkan efek dari backup link yang berbeda seperti mampu beroperasi dalam dua kondisi ketika kegagalan link utama , link backup akan mengambil alih dan backup link akan menyediakan kapasitas bandwidth tambahan [2]. Gambar 1 Skema Backup Failover [3] Failover adalah proses terjadi perpindahan link dari link primary ke link backup secondary jika terjadi kegagalan sebuah link , dimana jika kondisi link pada suatu jaringan terputus, maka link akan diarahkan ke jalur yang actif secara otomatis. Failover tersedia pada perangkat keras atau perangkat lunak sehingga ketika link utama gagal, link kedua akan mem- backup supaya aplikasi dan sumber daya yang ada tetap berjalan. Sebuah pengaturan perangkat keras ke failover membutuhkan sepasang link atau lebih link yang berfungsi sama. Dalam 3 sebuah jaringan , failover dapat dikonfigurasi ke dalam dua macam cara yaitu active-standby failover dan active-active failover . Dalam konfigurasi activestandby failover satu link akan tetap bekerja, link yang lain hanya standby atau menunggu, jika link utama gagal maka link lain siap untuk mengambil alih. Perbedaan yang paling mendasar dengan sebuah activeactive failover bahwa dalam kondisi normal yaitu semua link akan dalam kondis active. Salah satu perbedaan adalah bahwa kedua link dalam sebuah activeactive failover semua link akan bekerja. Kedua link juga memantau satu sama lain, jika terjadi gagal link maka lain mengambil alih jalur atau aplikasi dari link gagal. Dengan activeactive failover , kedua unit dapat melewati lalu lintas jaringan yang sama dengan mengkonfigurasi pada jaringan tersebut [4]. Suatu jaringan pribadi private agar terhubung dengan jaringan public internet , sehingga perlu ditranslasi antara alamat jaringan private ke jaringan public dan sebaliknya alamat jaringan public ke private. Proses translasi dilakukan oleh firewall sebagai pengatur paket keluar dan masuk jaringan. Transalasi dapat terjadi berupa translasi satu ke satu one to one yang mana satu alamat private ditransalasi ke satu alamat public , serta transalasi berupa banyak ke satu many to one yang mana beberapa alamat jaringan private dipetakan ke satu alamat IP public. Firewall dirancang untuk mengendalikan aliran paket berdasarkan sumber-tujuan source-destination , port dan informasi paket yang terdapat pada masing-masing paket. Firewall berisi daftar aturan yang digunakan untuk menentukan keputusan paket data yang datang atau pergi dari firewall dan parameter tertentu. Salah satu perangkat lunak yang banyak digunakan untuk keperluan proses firewall adalah iptables . Iptables adalah sebuah program untuk filter paket dan NAT Network Address Transaltion . Fungsi dari IP tables untuk mengatur paket data yang akan masuk atau keluar dari jaringan privat ke jaringan public dan jaringan public ke jaringan privat. Untuk menjalankan fungsinya, iptables dilengkapi dengan tabel mangel , NAT, dan filter . Tabel ini akan diperiksa ketika paket yang membuat koneksi ditemukan. Tabel ini mangandung tiga rantai yaitu PREROUTING mengubah paket yang datang atau masuk, OUTPUT mengubah paket yang dihasilkan proses local sebelum paket di routing dan POSTROUTING untuk megubah paket yang keluar meninggalkan firewall . Ada dua tipe nat yaitu DNAT Destination Network Address Translation dan SNAT Source Network Address Transaltion . DNAT digunakan untuk mengubah alamat tujuan paket. Proses yang melibatkan DNAT selalu dikerjakan pada PREROUTING sebelum routing yaitu pada saat paket pertama kali datang. Proses yang meilbatkan DNAT antara port forwarding , load sharing dan transparent proxying . SNAT digunakan untuk mengubah asal alamat paket. Proses yang melibatkan SNAT selalu dikerjakan pada POSTROUTING setelah routing sebelum paket keluar. Salah satu proses yang melibatkan SNAT adalah masquerading . Kemampuan yang dimiliki firewall adalah kemampuan untuk melakukan forward alamat IP dari antarmuka eth0 menuju antarmuka eth1 dan sebaliknya antarmuka eth1 menuju antarmuka eth0. Dengan member nilai 1 pada parameter ip_forward dengan perintah echo “1” procsysnetipv4ip_forward. Gambar 2 4 merupakan firewall yang mempunyai dua antarmuka. Firewall berhubungan dengan jaringan internet melalui antarmuka eth0 dan berhubungan dengan jaringan private melalui antarmuka eth1 [5]. Gambar 2 Skema Firewall Dalam Jaringan [5] Pada topologi star , semua perangkat yang ada di dalam jaringan tidak terhubung secara langsung peer to peer namun harus melalui perangkat pusa kendali yang dapat berupa switch atau HUB. Pada topologi star , koneksi yang terganggu antara suatu node dan hub tidak mempengaruhi jaringan. Jika hub terganggu rusak maka semua node yang di hubungkan ke hub tersebut tidak dapat saling berkomunikasi. Node adalah Titik suatu koneksi atau sambungan dalam jaringan, sedangkan hub berfungsi untuk menerima sinyal-sinyal dan meneruskan kesemua komputer yang terhubung dengan hub. Jika satu komputer ingin mengirimkan data ke komputer lainnya maka data tersebut dikirimkan ke switch terlebih dahulu, yang kemudian meneruskannya ke komputer tujuan [9]. Gambar 3 Topologi Star

3. Analisis Kebutuhan dan Perancangan Sistem