Gambar 6 Arsitektur GT4 Foster 2005 Dari kelima komponen utama GT4, terdapat sembilan komponen yang berbasis WS. Kesembilan komponen tersebut adalah sebagai berikut.

a. Job Management Grid Resource Allocation Manager. Komponen ini

berfungsi untuk mencari, mengirim, memonitor atau membatalkan suatu job dalam lingkungan grid. WS-GRAM bukan scheduler, namun merupakan layanan yang berkomunikasi dengan berbagai scheduler dalam lingkungan grid.

b. Reliable File Transfer RFT. Komponen ini berfungsi untuk mengelola

berkas di VO.

c. OGSA-DAI Data Access and Integration. Komponen ini berfungsi untuk

mengakses dan mengintegrasikan data pada semua sumber daya di VO.

d. Delegation Service. Komponen ini menyediakan antarmuka untuk delegasi

X.509 sertifikat proxy ke layanan yang diinginkan. Hal ini terutama diperlukan saat pengguna akan melakukan operasi tambahan pada mesin remote atau akan melakukan staging berkas mengirimkan berkas executable ke mesin remote.

e. Community Authorization Service CAS. Komponen ini berfungsi untuk

memberikan hak akses terhadap sumber daya yang ada pada pengguna dalam VO.

f. Monitoring and Discovery System MDS. Komponen ini terdiri dari tiga

bagian, masing- masing adalah MDS-Trigger yang berfungsi untuk melakukan sebuah aksi saat kondisi yang didefinisikan terpenuhi, MDS- Index untuk mengumpulkan informasi mengenai proses dan MDS-Archieve yang masih dalam tahap pengembangan.

g. Grid TeleControl Protocol GTCP. Komponen ini memungkinkan

pengendalian instrument tertentu dalam lingkungan grid. Mengacu ke Gambar 3, GT berfungsi sebagai Engine SOAP kontainer bagi layanan WS untuk integrasi data.

2.4. Infrastruktur Keamanan Grid Grid Security Infrastructure

Grid Security Infrastructure GSI adalah salah satu komponen utama yang ada pada Globus Toolkit 4.0.x. GSI menggunakan kriptografi kunci publik sebagai dasar fungsionalitasnya. Latar belakang dari dikembangkannya GSI adalah perlunya melakukan komunikasi yang aman antar entitas grid, tidak terpusat, mendukungan ”single-sign-on” untuk pengguna grid, termasuk delegasi credentials dalam melakukan perhitungan yang melibatkan banyak sumber daya. Berikut adalah beberapa konsep penting dalam GSI.

2.4.1 Kriptografi Kunci Publik

Kriptografi kunci publik adalah sistem kriptografi yang menggunakan kunci publik diketahui umum dan kunci privat hanya diketahui pemiliknya. Karakterisitk penting dari kriptografi kunci publik adalah tidak mungkin secara komputasi menentukan kunci dekripsiprivat hanya dengan pengetahuan algoritma kriptografi dan kunci enkripsipublik Stallings 2003. Skenario enkripsi menggunakan kunci publik dapat diilustrasikan seperti pada Gambar 7. Pengirim mengenkripsi informasi menggunakan kunci publik penerima. Informasi terenkripsi ini akan didekripsi oleh penerima informasi. Gambar 7 Ilustrasi enkripsi dengan kunci publik Zimmermann 1999

2.4.2 Tanda Tangan Digital

Tanda tangan digital memungkinkan penerima informasi untuk menguji keaslian sumber informasi dan menguji bahwa informasi yang diterima lengkap seperti saat pertama kali dikirim. Penggunaan tanda tangan digital lebih ditujukan pada integritas informasi dan validitas pihak yang terlibat dalam komunikasi informasi, bukan pada kerahasiaan informasi itu sendiri. Peran tanda tangan digital sama dengan tanda tangan berupa tulisan tangan. Kelebihan tanda tangan digital adalah bahwa ia hampir tidak dapat dipalsu, ditambah lagi dengan kemampuannya untuk menguji baik isi informasi maupun pengirimnya. Informasi yang akan ditandatangani dienkripsi dengan kunci privat pengirim. Jika informasi terenkripsi tersebut dapat didekripsi menggunakan kunci publik pengirim, maka identitas pengirim adalah benar. Skenario tanda tangan digital adalah seperti Gambar 8. Pengirim menggunakan kunci privatnya untuk menandatangani informasi yang akan dikirim. Sebaliknya, penerima menggunakan kunci publik pengirim untuk menguji validitas pengirim dan informasi yang diterimanya. Gambar 8 Ilustrasi tanda tangan digital Zimmermann 1999

2.4.3 Sertifikat Digital

Selain masalah integritas dan validitas yang ditangani oleh tanda tangan digital, isu lain dalam kriptografi kunci publik adalah bagaimana pengguna secara terus menerus menjamin bahwa mereka mengenkripsi informasi kepada penerima yang valid Zimmermann 1999. Di dalam lingkungan, di mana dibutuhkan pertukaran kunci publik melalui server publik, serangan jenis man-in-the-middle merupakan ancaman serius. Dalam lingkungan seperti itu, pengguna harus dapat diberikan jaminan bahwa kunci publik yang digunakan untuk mengenkripsi informasi adalah benar-benar kunci publik dari penerima yang dimaksudkan. Sertifikat digital berperan seperti sertifikat secara fisik yang kita kenal. Sertifikat digital adalah informasi yang disertakan dalam kunci publik suatu pihak untuk membantu pihak lain dalam meyakinkannya bahwa kunci publik tersebut valid. Sertifikat digital berisi tiga jenis informasi, yaitu kunci publik, informasi sertifikat seperti nama, identitas pengguna, dll, serta satu atau lebih tanda tangan digital. Karenanya, sertifikat digital pada dasarnya adalah kumpulan informasi pengidentifikasi yang disertakan bersama kunci publik dan ditandatangani oleh pihak ketiga yang terpercaya untuk menjamin keaslian sertifikat tersebut. Untuk lingkungan yang kecil, pertukaran kunci publik dapat dengan mudah dilakukan. Selebihnya, perlu dipertimbangkan untuk menempatkan mekanisme pertukaran kunci publik tersebut dalam sistem penyimpanan yang aman sehingga memungkinkan rekan sekerja, rekan bisnis, bahkan orang yang belum dikenal sekalipun dapat bekerja sama. Kemudian muncul sistem yang hanya fokus sebagai media penyimpanan bersama dan bahkan sistem yang lebih terstruktur dengan fitur pengelolaan kunci yang disebut sebagai Public Key Infrastructure PKI. Fitur penting dari PKI adalah Cetificate Authority CA yang merupakan entitas manusia, bisa seseorang, kelompok, departemen, perusahaan atau institusi lain yang punya otoritas mengeluarkan sertifikat ke komputer pengguna. Peran CA mirip dengan institusi pemerintah yang menerbitkan paspor. CA menerbitkan sertifikat yang ditandatangani oleh kunci privatnya. Karenanya, peran CA adalah yang terpenting dalam PKI. Sertifikat digital dapat memiliki format tertentu. Salah satunya adalah format X.509 yang digunakan dalam GSI. Sertifikat X.509 adalah kumpulan standar yang berisi informasi mengenai pengguna atau peralatan tertentu dan kunci publiknya. Standar X.509 mendefinisikan informasi yang akan disimpan dalam sertifikat dan format informasi tersebut. Semua sertifikat X.509 memiliki informasi berikut ini. a. Nomor versi X.509 yang mengidentifikasi versi X.509 yang diaplikasikan ke sertifikat. b. Kunci publik pemegang sertifikat, berikut algoritma yang mengidentifikasi kelompok dari jenis kunci yang digunakan serta parameter-parameter terkait. c. Nomor seri sertifikat, digunakan dalam beberapa kondisi, seperti ketika sertifikat dibatalkan, nomor seri ini ditempatkan di Certificate Revocation List CRL. d. Identitas unik pemegang sertifikat atau sering disebut Distingushed Name DN. DN terdiri dari beberapa bagian, misalnya O=GridOU=GlobusTestOU=simpleCA-server2.anaconda.org OU=anaconda.orgCN=Arya Adhyaksa Waskita arya . e. Masa valid sertifikat, mengindikasikan waktu sertifikat tidak berlaku lagi. f. Nama unik dari CA. Hal ini disebabkan karena penggunaan sertifikat mengimplikasikan kondisi percaya terhadap entitas penerbit sertifikat. g. Tanda tangan digital CA, menggunakan kunci publiknya. h. Algoritma tanda tangan digital yang digunakan CA Semua sertifikat X.509 memenuhi standar internasional dari ITU-T X.509. Karenanya, sertifikat X.509 yang dibuat untuk suatu aplikasi dapat digunakan oleh aplikasi lain yang juga memenuhi standar ITU-T X.509. Meskipun secara praktis, banyak perusahaan yang membuat ekstensi terhadap sertifikat X.509 mereka yang belum tentu sesuai dengan ekstensi yang dibuat perusahaan lain.

2.4.4 Otentikasi bersama

Jika dua entitas dalam lingkungan grid memiliki sertifikat, dan jika keduanya saling mempercayai CA yang mensertifikasi sertifikat mereka, maka keduanya berada dalam kondisi otentikasi bersama Mutual Authentication. Kondisi tersebut memungkinkan keduanya untuk saling membuktikan bahwa mereka adalah benar-benar entitas yang mereka deklarasikan. Tahapan yang dilakukan dalam membangun otentikasi bersama antara dua entitas dapat dijelaskan pada Gambar 9 berikut. Gambar 9 Tahapan dalam membangun otentikasi bersama

2.4.5 Delegation, Single-Sign-On dan Proxy Certificates

GSI menyediakan kemampuan delegasi sebagai tambahan dari protokol standar SSL Secure Socket Layer dalam mengurangi kebutuhan pengguna untuk memasukkan kata sandinya. Hal ini sangat berguna ketika pengguna membutuhkan beberapa sumber daya dalam lingkungan grid yang masing- masing mensyaratkan otentikasi bersama atau ketika diperlukan agen yang meminta layanan dari sisi pengguna. Pada kondisi tersebut kebutuhan untuk memasukkan lagi kata sandi pengguna diabaikan dengan membuat proxy. Dengan demikian kondisi Single-Sign-On SSO dapat diimplementasikan. Mekanisme delegasi tersebut diilustrasikan seperti Gambar 10. Gambar 10 Ilustrasi delegasi dalam GSI Globus Toolkit Team 2006a Sebuah proxy terdiri dari sertifikat proxy dan kunci privat yang gabungan keduanya dikenal sebagai proxy credential. Sertifikat baru yang berisi identitas pengguna dan penanda proxy tersebut ditandatangani oleh pengguna yang bersangkutan. Selain itu, terdapat pula notasi yang menunjukkan waktu valid dari proxy. Ketika proxy berhasil dibuat dan disimpan, entitas remote tidak hanya menerima sertifikat proxy, tapi sertifikat pengguna. Dalam hal ini, kunci pub lik pengguna yang terdapat dalam sertifikatnya akan digunakan untuk memvalidasi tanda tangan digital yang ada pada sertifikat proxy. Sedangkan, tanda tangan digital dalam sertifikat pengguna divalidasi dengan kunci publik CA. Demikianlah proses terbentuknya rantai kepercayaan dari CA sampai proxy melalui pengguna.

2.5. OGSA-DAI WSRF OGSA-DAI Team 2006

OGSA-DAI adalah salah satu komponen dalam komponen Data Management GT yang memungkinkan berbagai jenis sumber data seperti basis data relasional dan XML diekspose ke lingkungan grid. Selain itu, OGSA-DAI dimaksudkan untuk menyediakan berbagai cara dalam operasi basis data seperti query dan transformasi melalui WS, serta akses ke data secara konsisten dan tidak tergantung sumber daya. OGSA-DAI dikembangkan dalam dua spesifikasi WS, masing- masing adalah WS-Interoperability WS-I dan WSRF. Dalam penelitian ini, digunakan OGSA-DAI WSRF karena akan dijalankan di atas kontainer GT yang juga menggunakan spesifikasi WSRF. OGSA-DAI memiliki beberapa komponen penting ya ng diilustrasikan pada arsitektur seperti Gambar 11. Komponen-komponen tersebut menyediakan layanan yang berorientasi dokumen bagi pengguna melalui perform document dan response document . Dalam dokumen tersebut, didefinisikan aktifitas yang dikehendaki pengguna serta hasil eksekusinya. Gambar 11 Arsitektur OGSA-DAI Secara singkat keempat komponen penting OGSA-DAI dapat dijelaskan sebagai berikut. a. Data Layer adalah sumber data di luar OGSA-DAI yang akan diakses dan diekspose ke grid. Contohnya adalah basis data relasional seperti MySQL dan PostgreSQL. b. Business Logic Layer adalah fungsi-fungsi dasar OGSA-DAI yang dienkapsulasi ke dalam data service resources untuk mengekspose sumber data. Hubungan keduanya merupakan hubungan 1-1. c. Presentation Layer adalah gerbang masuk bagi pengguna yang ingin melakukan operasi yang terkait dengan data seperti query dan transformasi, maupun yang terkait dengan transport. Komponen utamanya adalah data service . d. Client Layer adalah sisi di mana pengguna dapat berinteraksi dengan data service resource melalui data service.

2.5.1 Aktifitas

Aktifitas adalah operasi yang diharapkan pengguna dilakukan oleh data service resource . Banyak aktifitas yang disediakan dalam paket OGSA-DAI seperti query dan update dalam bentuk skema XML dan pustaka Java. Selain yang telah disediakan, pengguna dapat membangun aktifitas yang didefinisikan sendiri. Secara umum, aktifitas digunakan untuk memanipulasi sumber data serta operasi transformasi dan deliveri data seperti SQL query, transformasi XSL-T, dan GridFTP. Terdapat empat tahap dalam mendeskripsikan aktifitas. Keempat tahap tersebut masing- masing adalah mendefinisikan skema dalam XML, mengimplementasi kelas Java pada sisi server untuk layanan dan client, serta menginstalasinya. Skema XML berisi deskripsi struktur aktifitas. Dengan skema tersebut, penyedia layanan dapat memahami operasi yang diminta client. Contohnya adalah aktifitas sqlQueryStatement yang akan banyak digunakan dalam penelitian ini. Aktifitas ini mendefinisikan elemen expression yang berisi ekspresi query ke sumber data relasional. Tahap selanjutnya adalah mengimplementasikan kelas Java untuk layanan yang akan dibuat. Karena banyak sekali pustaka yang tersedia dalam paket OGSA-DAI, implementasi kelas Java menjadi lebih mudah. Umumnya, pustaka tersebut ditujukan untuk aktifitas-aktifitas dasar seperti query dan update. Aktifitas lain, umumnya merupakan turunan dari aktifitas dasar. Untuk tujuan tersebut, beberapa aktifitas dasar dapat digabung dalam pipe aktifitas. Aktifitas dapat diberikan nama pada sisi masukan dan keluarannya yang dikenal sebagai stream. Aktifitas yang saling berhubungan membentuk pipeline, dibuat dengan cara menjadikan stream keluaran suatu aktifitas sebagai referensi bagi aktifitas lain. Aktifitas menuliskan blok data ke stream keluaran untuk kemudian dihubungkan dengan aktifitas yang terkait dengan keluaran tersebut. Sebuah blok dapat berupa obyek Java dengan jenis apapun meski pada umumnya berupa String dan array byte. Keuntungannya adalah bahwa konsep pipeline dapat mengeliminasi perpindahan data yang tidak perlu. Ide dasarnya adalah mendekatkan proses perhitungan ke sumber data. Jika setiap aktifitas diselesaikan menggunakan pasangan request-response layanan yang berbeda, akan muncul beban akibat proses serialization, deserialization dan perpindahan data yang cukup besar melalui jaringan. Tahap selanjutnya adalah mengimplementasi kelas Java pada sisi client. Tujuan utamanya adalah menyusun perform document, disesuaikan dengan skema XML yang sebelumnya dibuat. Kemudian dilanjutkan dengan instalasi. Tahap ini melibatkan penyimpanan skema dan kelas Java baik dari sisi server maupun client pada lokasi yang telah ditentukan. Konfigurasi tersebut dideskripsikan dalam dokumen konfigurasi aktifitas. Dokumen skema XML tersebut digunakan oleh data service resource yang diharapkan pengguna mengkesekusi aktifitasnya. Karena statusnya sebagai dokumen skema, dokumen tersebut juga ditempatkan di direktori yang sama dengan dokumen skema untuk aktifitas lainnya.

2.5.2 Data Service

Data Service adalah gerbang masuk bagi pengguna yang ingin mengakses, melakukan query atau update terhadap sumber data menggunakan OGSA-DAI. OGSA-DAI memberikan layanan berorientasi dokumen yang berarti interaksinya dengan pengguna dilakukan melalui dokumen yang berisi berbagai aktifitas yang diperlukan. Layanan tersebut melibatkan dua jenis dokumen dalam format XML pada setiap interaksi antara pengguna dengan data service. Keduanya adalah perform document dan response document. a. Perform document. Dokumen ini digunakan oleh pengguna untuk memberi instruksi kepada data service resource melalui data service untuk menjalankan aktifitas tertentu. Pengolahan perform document dapat dilakukan baik secara sinkron ataupun asinkron. Pengolahan secara sinkron dilakukan dengan cara mengirimkan respon setelah eksekusi perform document selesai dilakukan. Sebaliknya, perform document yang tidak memiliki end-point, data hasil eksekusinya tidak dapat diikutkan dalam respon. Pada kondisi ini, data service resource dapat langsung mengembalikan respon dan kembali mengolah perform document secara asinkron. b. Response Document. Dokumen ini akan diterima pengguna sebagai respon dari penyedia layanan atas perform document yang dikirimkan sebelumnya. Response document mendeskripsikan status eksekusi dan hasil dari perform document dalam format XML, seperti hasil query basis data.

2.5.3 Data Service Resource

Data Service Resource mengimplementasikan fungsi- fungsi dasar OGSA- DAI dan menerima perform document dari data service untuk diolah. Komponen ini juga dapat menyimpan data sementara untuk keperluan pihak ketiga melalui operasi transport data pada data service. Konfigurasi data service resource dilakukan melalui berkas konfigurasi dengan jenis berikut ini. a. Berkas konfigurasi aktifitas, menjelaskan aktifitas yang dimungkinkan oleh data service resource untuk dieksekusi pengguna. b. Berkas konfigurasi kelas data resource accessor, menjelaskan kelas Java yang mengimplementasikan data resource accessor. c. Berkas konfigurasi sesi, menjelaskan properti dari sesi pengguna dengan data service resource . Selain ketiga jenis berkas tersebut, setiap data service resource juga memiliki berkas konfigurasi untuk data resource accessor terkait yang digunakannya. Saat ini, berbagai berkas konfigurasi tersebut dapat dibuat secara otomatis dengan tool yang tersedia dalam distribusi OGSA-DAI.

2.5.4 Interaksi antar komponen utama OGSA-DAI

Telah dijelaskan bahwa OGSA-DAI mendukung interaksi yang berorientasi dokumen. Dengan kata lain, pengguna berinteraksi dengan data service melalui perform document . Data service kemudian meneruskan dokumen tersebut ke data service resource sebagai representasi sumber data. Data service resource kemudian menginterpretasi dan mengeksekusi aktifitas yang dideskripsikan dalam perform document . Hasil eksekusi aktifitas tersebut kemudian dideskripsikan dalam response document untuk kemudian dikirimkan kembali ke pengguna. Mekanisme request-response antara pengguna dan OGSA-DAI dapat diilustrasikan seperti Gambar 12. Gambar 12 Ilustrasi request-response pengguna dan OGSA-DAI

2.6. Bibliografi, Bibliometriks serta Analisis Sitiran dan Entropi

Secara harfiah, bibliografi adalah kumpulan publikasi, baik berupa buku, artikel, jurnal, disertasi, situs web, atau informasi lainnya untuk topik tertentu University of Connecticut Libraries 2005. Dalam bibliografi, terdapat banyak informasi yang berguna bagi ilmu informasi dan perpustakaan. Bibliometriks adalah metode penelitian yang digunakan dalam ilmu informasi dan perpustakaan Palmquist 1997. Bibliometriks menggunakan analisis kuantitatif dan statistik untuk mendeskripsikan pola publikasi pada sebuah literatur. Sedangkan analisis sitiran adalah salah satu metode bibliometriks untuk mengungkap hubungan antar penulis maupun hasil tulisannya Palmquist 1997. Analisis sitiran menggunakan data sitiran dalam mengevaluasi aktivitas ilmiah untuk melihat hubungan yang ada antara yang disitir dengan yang menyitir Mutiara 2004. Hubungan tersebut dapat terjadi antar penulis, antar kelompok kerja, antar jurna l, antar bidang, bahkan antar negara. Salah satu penelitian yang berkaitan dengan analisis sitiran dilakukan oleh Kostoff et al. 2004. Penelitian tersebut bertujuan untuk mengidentifikasi pengguna hasil suatu penelitian, aplikasi, dan pengaruhnya terhadap pelaku penelitian, manager, penilai, serta penyandang dana. Analisis entropi dalam ilmu informasi mengadopsi terminologi entropi dalam termodinamika. Entropi dalam termodinamika adalah ukuran ketidakteraturan alam semesta. Dalam sebuah sistem terisolasi, total energi yang terkandung di dalamnya tetap sama. Akan tetapi, transformasi energi searah irreversible menyebabkan sistem tersebut terdegradasi. Degradasi ini adalah bentuk dari mengarahnya distribusi energi dalam sistem pada suatu pola tertentu Dutta 1995. Konsep entropi dalam termodinamika kemudian diadopsi dalam ilmu informasi. Dalam hal karya tulis ilmiah, sebuah jurnal dapat menjadi sumber inspirasi penulispeneliti lain dalam berkarya. Saat suatu tulisan terbit, kondisi ini dapat dianalogikan dengan kondisi saat terjadi ketidakseimbangan distribusi energi dalam sistem termodinamika. Sitiran, merupakan ujud dari mengarahnya distribusi energi tersebut menuju suatu pola tertentu. Mutiara 2004 memformulasikan nilai entropi untuk kasus bibliografi seperti persamaan 1 berikut ini. 1 dengan I = entropi probabilistik n p = jumlah total sitiran saat priori n q = jumlah total sitiran saat posteriori f p = frekuensi sitiran saat priori f q = frekuensi sitiran saat posteriori Indeks p = kondis i priori Indeks q = kondisi posteriori

BAB III METODE PENELITIAN

3.1. Metode Penelitian

Secara umum, metode penelitian yang digunakan tersusun dalam suatu diagram alir seperti pada Gambar 13. Diagram alir tersebut memperlihatkan tahap-tahap penelitian yang dilakukan. Gambar 13 Tata laksana penelitian Penjelasan rinci mengenai tahapan penelitian adalah sebagai berikut.

a. Identifikasi Masalah. Tahapan ini dilakukan dengan menelaah alur kerja

penelitian Mutiara 2004 seperti Gambar 14. Dalam alur kerja tersebut terdapat kesulitan dalam pengumpulan data yang berpotensi diselesaikan menggunakan grid. Selain itu, dilakukan juga telaah terhadap semua pustaka mengenai grid, OGSA-DAI, WS, dan analisis entropi.