1
Perancangan dan Implementasi
Backup Link
dengan Metode
F ailover
Studi Kasus: SMA Kristen 1 Salatiga
1
Nur Budiono,
2
Indrastanti R. Widiasari,
3
Dian W. Chandra
Fakultas Teknologi Informasi Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50771, Indonesia Email:
1
piero_boediyahoo.co.id,
2
indrastanti_ftiyahoo.co.id,
3
di4nhotmail.com
Abstract
The development of information technology have supported any institution can be connected to internet with easy and getting a quick source of global information and up
to date. Institution that uses a single ISP line, when Internet gets a lot of requests, will create overload and down. Backup link with failover method as one solution to resolve
the issue. Backup link is made to resolve the problem down connection happens at the gateway level in computer networks. Failover is the process of moving the link from link
to link primary backup in case of link primary down connection. Test results showed traffic backup link
of unused bandwidth at the point of maximum to avoid overload. When one internet line disconnected, the workload will be transferred automatically to the
active line.
Keywords
:
Failover, Backup Link, Linux Networking, Multiple Internet, Cluster
Abstrak
Perkembangan teknologi informasi telah mendukung setiap lembaga dapat terhubung ke
internet
dengan mudah dan mendapatkan sumber informasi global yang cepat dan
up to date.
Lembaga yang menggunakan jalur ISP tunggal, saat jalur tersebut mendapat banyak
request
, akan membuat
overload
dan
down
.
Backup link
dengan metode
failover
salah satu solusi untuk mengatasi masalah tersebut.
Backup link
diciptakan untuk mengatasi masalah
down connection
khususnya yang terjadi di
level gateway
dalam jaringan komputer.
Failover
merupakan proses perpindahan
link
dari
link primary
ke
link secondary
jika terjadi
down connection
pada
primary link
. Jika salah satu jalur
internet
terputus, beban kerja dialihkan secara otomatis pada jalur yang aktif.
Kata Kunci:
Failover, Backup Link, Linux Networking, Multiple Internet, Cluster
1. Pendahuluan
Perkembangan teknologi informasi telah mendukung setiap lembaga dapat terhubung ke
internet
dengan mudah dan mendapatkan sumber informasi global yang cepat dan
up to date.
Berlangganan dengan dua atau lebih jalur koneksi ISP yang berbeda merupakan salah satu solusi yang dapat diambil untuk
memenuhi kebutuhan
internet
yang bisa dimanfaatkan sebagai
backup
.
Internet
berperan penting di SMA Kristen 1 Salatiga sebagai media pembelajaran yang
2
mudah dijangkau dan bermanfaat untuk mencari sumber pengetahuan maupun sumber informasi. SMA Kristen 1 Salatiga memiliki dua ISP
Internet Service Provider
yaitu SPEEDY dengan
bandwidth
sebesar 512 kbps
kilo bits per second
dan BMPNET dengan
bandwidth
sebesar 64 kbps
kilo bits per second
. Setiap ISP digunakan untuk jalur yang terpisah, SPEEDY digunakan untuk
koneksi
internet
di LAN Guru dengan jumlah 19 PC dan BMPNET untuk LAN Siswa dengan jumlah 67 PC. Kapasitas
bandwidth
yang kecil mengakibatkan akses
internet
pada LAN Siswa mengalami koneksi yang lambat karena
traffic internet
yang padat. Sedangkan
LAN Guru dalam pemakaian traffic internet yang tidak begitu padat, dengan memiliki dua ISP
dirancang dan diimplementasikan
backup link
dengan metode
failover
. Kedua jalur dapat dimanfaatkan untuk saling mem-
backup
pada saat mengalami
down
atau kegagalan koneksi.
2. Tinjauan Pustaka
Backup link
sangat diperlukan dalam suatu
network
yang cukup besar, untuk menghindari kemungkinan terjadi
link
yang dapat mengalami
down connection
. Jika tidak disiapkan sebuah sistem
backup link
yang baik, saat terjadi
down connection
akan menyebabkan kegagalan koneksi. Dalam kondisi tertentu
link backup
tidak bisa digunakan dalam waktu yang bersamaan saat
link primary
mengalami gangguan, yang tergantung dari konfigurasi awal. Proses perpindahan dari
link primary
ke
backup link
biasa disebut dengan istilah
failover
[1]. Manfaat dari
backup link
untuk meningkatkan koneksi jaringan jika mengalami kegagalan
link primary
. Dengan kondisi
link
yang berbeda memungkinkan efek dari
backup link
yang berbeda seperti mampu beroperasi dalam dua kondisi ketika kegagalan
link utama
,
link backup
akan mengambil alih dan
backup link
akan menyediakan kapasitas
bandwidth
tambahan [2].
Gambar 1 Skema
Backup Failover
[3]
Failover
adalah proses terjadi perpindahan
link
dari
link primary
ke
link backup
secondary
jika terjadi kegagalan sebuah
link
, dimana jika kondisi
link
pada suatu jaringan terputus, maka
link
akan diarahkan ke jalur yang actif secara otomatis.
Failover
tersedia pada perangkat keras atau perangkat lunak sehingga ketika
link
utama gagal,
link
kedua akan mem-
backup
supaya aplikasi dan sumber daya yang ada tetap berjalan. Sebuah pengaturan perangkat keras ke
failover
membutuhkan sepasang
link
atau lebih
link
yang berfungsi sama. Dalam
3
sebuah jaringan
, failover
dapat dikonfigurasi ke dalam dua macam cara yaitu
active-standby failover dan active-active failover
. Dalam
konfigurasi
activestandby failover
satu
link
akan tetap bekerja,
link
yang lain hanya
standby
atau menunggu, jika
link
utama gagal maka
link
lain siap untuk
mengambil alih. Perbedaan yang paling mendasar dengan sebuah
activeactive failover
bahwa dalam kondisi normal yaitu semua
link
akan dalam kondis
active.
Salah satu perbedaan adalah bahwa kedua
link
dalam sebuah
activeactive failover
semua
link
akan bekerja. Kedua
link
juga memantau satu sama lain, jika terjadi gagal
link
maka lain mengambil alih jalur atau aplikasi dari
link
gagal. Dengan
activeactive failover
, kedua unit dapat melewati lalu lintas jaringan yang sama dengan mengkonfigurasi pada jaringan tersebut [4].
Suatu jaringan pribadi
private
agar terhubung dengan jaringan
public internet
, sehingga perlu ditranslasi antara alamat jaringan
private
ke jaringan
public
dan sebaliknya alamat jaringan
public
ke
private.
Proses translasi dilakukan oleh
firewall
sebagai pengatur paket keluar dan masuk jaringan. Transalasi dapat terjadi berupa translasi satu ke satu
one to one
yang mana satu alamat
private
ditransalasi ke satu alamat
public
, serta transalasi berupa banyak ke satu
many to one
yang mana beberapa alamat jaringan
private
dipetakan ke satu alamat IP
public. Firewall
dirancang untuk mengendalikan aliran paket berdasarkan sumber-tujuan
source-destination
,
port
dan informasi paket yang terdapat pada masing-masing paket.
Firewall
berisi daftar aturan yang digunakan untuk menentukan keputusan paket data yang datang atau pergi dari
firewall
dan parameter tertentu. Salah satu perangkat lunak yang banyak digunakan untuk
keperluan proses
firewall
adalah
iptables
.
Iptables
adalah sebuah program untuk filter paket dan NAT
Network Address Transaltion
. Fungsi dari IP
tables
untuk mengatur paket data yang akan masuk atau keluar dari jaringan
privat
ke jaringan
public
dan jaringan
public
ke jaringan
privat.
Untuk menjalankan fungsinya,
iptables
dilengkapi dengan tabel
mangel
, NAT, dan
filter
. Tabel ini akan diperiksa ketika paket yang membuat koneksi ditemukan. Tabel ini mangandung tiga rantai yaitu PREROUTING
mengubah paket yang datang atau masuk, OUTPUT mengubah paket yang dihasilkan proses
local
sebelum paket di
routing
dan POSTROUTING untuk megubah paket yang keluar meninggalkan
firewall
. Ada dua tipe nat yaitu DNAT
Destination Network Address Translation
dan SNAT
Source Network Address Transaltion
. DNAT digunakan untuk mengubah alamat tujuan paket. Proses yang
melibatkan DNAT selalu dikerjakan pada PREROUTING sebelum
routing
yaitu pada saat paket pertama kali datang. Proses yang meilbatkan DNAT antara
port forwarding
,
load sharing
dan
transparent proxying
. SNAT digunakan untuk mengubah asal alamat paket. Proses yang melibatkan SNAT selalu dikerjakan
pada POSTROUTING setelah
routing
sebelum paket keluar. Salah satu proses yang melibatkan SNAT adalah
masquerading
. Kemampuan yang dimiliki
firewall
adalah kemampuan untuk melakukan
forward
alamat IP dari antarmuka eth0 menuju antarmuka eth1 dan sebaliknya antarmuka eth1 menuju antarmuka eth0. Dengan member nilai 1 pada parameter
ip_forward dengan perintah echo “1” procsysnetipv4ip_forward. Gambar 2
4
merupakan
firewall
yang mempunyai dua antarmuka.
Firewall
berhubungan dengan jaringan
internet
melalui antarmuka eth0 dan berhubungan dengan jaringan
private
melalui antarmuka eth1 [5].
Gambar 2 Skema
Firewall
Dalam Jaringan [5]
Pada topologi
star
, semua perangkat yang ada di dalam jaringan tidak terhubung secara langsung
peer to peer
namun harus melalui perangkat pusa kendali yang dapat berupa
switch
atau HUB. Pada topologi
star
, koneksi yang terganggu antara suatu
node
dan
hub
tidak mempengaruhi jaringan. Jika hub terganggu rusak maka semua
node
yang di hubungkan ke
hub
tersebut tidak dapat saling berkomunikasi.
Node
adalah Titik suatu koneksi atau sambungan dalam jaringan, sedangkan hub berfungsi untuk menerima sinyal-sinyal dan
meneruskan kesemua komputer yang terhubung dengan hub. Jika satu komputer
ingin mengirimkan data ke komputer lainnya maka data tersebut dikirimkan ke
switch
terlebih dahulu, yang kemudian meneruskannya ke komputer tujuan [9].
Gambar 3 Topologi
Star
3. Analisis Kebutuhan dan Perancangan Sistem