Virtual Private Network (VPN)

             VPN merupakan singkatan dari Virtual Private Network, yaitu sebuah koneksi private melalui jaringan publik (dalam hal ini internet). Disini ada 2 kata yang dapat kita garis bawahi yaitu:

• Virtual network, yang berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara riil antara 2 titik yang akan berhubungan. 
• Private, jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik. 

 

Dengan VPN ini kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel (terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga.
VPN menggunakan salah satu dari beberapa teknologi tunneling yang ada yaitu:
1. PPTP
Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access. Caranya: 

• PPTP mengenkapsulasi frame yang bisa berisi IP, IPX atau NetBEUI dalam sebuah header Generic Routing Encapsulation (GRE). Tetapi PPTP membungkus GRE dalam paket IP. Jadi PPTP membutuhkan IP untuk membuat tunnel-nya, tetapi isinya bisa apa saja. 
• Data aslinya dienkripsi dengan MPPE. PPTP-linux adalah client software. Sedangkan yang server adalah PoPToP untuk Linux, Solaris dan FreeBSD.

2. L2F
Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.


3. L2TP
Dikembangkan oleh Microsoft dan Cisco. Bisa mengenkapsulasi data dalam IP, ATM, Frame Relay dan X.25.
Keunggulan L2TP dibandingkan PPTP: 

• Multiple tunnels between endpoints, sehingga bisa ada beberapa saluran yang memiliki perbedaan Quality of Service (QoS). 
• Mendukung kompresi 
• Bisa melakukan tunnel authentication 
• Bisa bekerja pada jaringan non-IP seperti ATM dan Frame Relay.

4. IPSec
Dalam tunneling mode, IP Sec bisa dipergunakan untuk mengenkapsulasi paket. IP Sec juga bisa dipergunakan untuk enkripsi dalam protokol tunneling lainnya.
IPSec menggunakan 2 protokol 

• Authentication Header (AH): memungkinkan verifikasi identitas pengirim. AH juga memungkinkan pemeriksaan integritas dari pesan/informasi. 
• Encapsulating Security Payload (ESP): memungkinkan enkripsi informasi sehingga tetap rahasia. IP original dibungkus, dan outer IP header biasanya berisi gateway tujuan. Tetapi ESP tidak menjamin integrity dari outer IP header, oleh karena itu dipergunakan berbarengan dengan AH.

5. SSH dan SSH2
Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX. SSH menggunakan enkripsi dengan public key seperti RSA. SSH bekerja pada session layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level VPN. SSH membutuhkan login account.


6. CIPE
Adalah driver kernel Linux untuk membuat secure tunnel anatara 2 IP subnet. Data dienkripsi pada lapisan network layer (OSI) sehingga di sebut low-level encryption. Oleh karena itu CIPE tidak memerlukan perubahan besar pada layer-layer di atasnya (termasuk aplikasi).


VPN merupakan perpaduan antara teknologi tunneling dan enkripsi. Fasilitas yang terdapat pada Router Mikrotik untuk implementasi Tunneling ini antara lain :

• IPIP (IP over IP) 
• EoIP (Ethernet over IP) 
• VLAN (Virtual LAN)

Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).  

 

CARA KERJA VPN
Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

KEUNTUNGAN ATAU MANFAAT VPN
Beberapa keuntungan dari teknologi VPN diantaranya adalah:
Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet
Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe.
Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.

KEKURANGAN ATAU KELEMAHAN VPN

Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN. 

Sumber : 
http://softkompi.blogspot.com/2012/07/fungsi-cara-kerja-dan-apakah-vpn.html
http://id.wikipedia.org/wiki/Virtual_private_network
http://fitriaintanpurwanti.blogspot.com/2014/06/virtual-private-network-vpn.html

Read more »

VStorage dan VNetwork

A. VIRTUAL STORAGE

1. Pengertian Virtual Storage

Memori virtual adalah suatu teknik yang memisahkan antara memori logis dan memori fisiknya. Teknik ini menyembunyikan aspek-aspek fisik memori dari pengguna dengan menjadikan memori sebagai lokasi alamat virtual berupa byte yang tidak terbatas dan menaruh beberapa bagian dari memori virtual yang berada di memori logis.

Konsep memori virtual dikemukakan pertama kali oleh John Fotheringham pada tahun 1961 dengan menggunakan dynamic storage allocation pada sistem komputer atlas di Universitas Manchester. Sedangkan istilah memori virtual dipopulerkan oleh Peter J. Denning yang mengambil istilah 'virtual' dari dunia optik.

Memori merupakan suatu tempat penyimpanan utama (primary storage) yang bersifat sementara (volatile). Ukuran memori yang terbatas menimbulkan masalah bagaimana menempatkan program yang berukuran lebih besar dari ukuran memori fisik dan masalah penerapan multiprogramming yang membutuhkan tempat lebih besar di memori. Dengan pengaturan oleh sistem operasi dan didukung perangkat keras, memori virtual dapat mengatasi masalah kebutuhan memori tersebut. Memori virtual melakukan pemisahan dengan menaruh memori logis ke disk sekunder dan hanya membawa halaman yang diperlukan ke memori utama

Prinsip dari memori virtual yang perlu diingat adalah bahwa "Kecepatan maksimum eksekusi proses di memori virtual dapat sama, tetapi tidak pernah melampaui kecepatan eksekusi proses yang sama di sistem yang tidak menggunakan memori virtual.

2. Implementasi Memori Virtual

a. Demand paging.

Menerapkan konsep pemberian halaman pada proses. Demand paging adalah salah satu implementasi dari memori virtual yang paling umum digunakan. Demand paging pada prinsipnya hampir sama dengan permintaan halaman (paging) hanya saja halaman (page) tidak akan dibawa ke dalam memori fisik sampai ia benar-benar diperlukan.

Penanganan Kesalahan pada Demand Paging

1) CPU mengambil instruksi dari memori untuk dijalankan.

2) Terjadi interupsi kesalahan halaman, maka interupsi itu menyebabkan trap pada sistem operasi.

3) Jika referensi alamat yang diberikan ke sistem operasi ilegal atau dengan kata lain halaman yang ingin diakses tidak ada maka proses akan dihentikan. Jika referensi legal maka halaman yang diinginkan diambil dari disk.

4) Halaman yang diinginkan dibawa ke memori fisik.

5) Mengatur ulang tabel halaman sesuai dengan kondisi yang baru. Jika tidak terdapat ruang di memori fisik untuk menaruh halaman yang baru maka dilakukan penggantian halaman dengan memilih salah satu halaman.

6) Setelah halaman yang diinginkan sudah dibawa ke memori fisik maka proses dapat diulang.

Kelebihan Demand Paging

1) Memori virtual yang besar. Memori logis tidak lagi terbatas pada ukuran memori fisik. Hal ini berarti bahwa besar suatu program tidak akan terbatas hanya pada ukuran memori fisik tersedia.

2) Penggunaan memori yang lebih efisien. Bagian program yang dibawa ke memori fisik hanyalah bagian program yang dibutuhkan sementara bagian lain yang jarang digunakan tidak akan dibawa.

3) Meningkatkan derajat multiprogamming.

Derajat multiprogramming menunjukkan banyaknya proses yang berada di memori fisik.

4) Penggunaan I/O yang lebih sedikit. Hal ini dapat terjadi karena permintaan halaman hanya membawa bagian yang diperlukan dari suatu program.

b. Demand segmentation

Demand Segmentation lebih kompleks diterapkan ukuran segmen yang bervariasi. Segmentasi adalah sebuah bagian dari managemen memori yang mengatur pengalamatan dari memori yang terdiri dari segmen-segmen. Keuntungan dari segmentasi adalah menyangkut masalah pembagian penggunaan kode atau data.

Setiap proses mempunyai tabel segmen yang digunakan oleh dispatcher untuk menentukan tabel segmen dari perangkat keras yang mana akan digunakan ketika proses yang bersangkutan di eksekusi oleh CPU. Segmen akan berbagi ketika anggota dari elemen tabel segmen yang berasal dari dua proses yang berbeda menunjuk ke lokasi fisik yang sama. Pembagian tersebut terjadi pada level segmen, maka, informasi apa pun dapat dibagi jika didefinisikan pada level segmen.

Kinerja

Dalam proses demand paging, jika terjadi page fault maka diperlukan waktu yang lebih lambat untuk mengakses memori daripada jika tidak terjadi page fault. Hal ini dikarenakan perlu adanya penanganan page fault itu sendiri. Kinerja demand paging ini dapat dihitung dengan menggunakan effective access time yang dirumuskan sebagai berikut:

effective access time = (1 – p) x ma + p x page fault time

3. Keuntungan Penggunaan Memori Virtual

a. Berkurangnya proses I/O yang dibutuhkan . Misalnya untuk program butuh membaca dari disk dan memasukkan dalam memory setiap kali diakses.

b. Ruang menjadi lebih leluasa karena berkurangnya memori fisik yang digunakan. Contoh, untuk program 10 MB tidak seluruh bagian dimasukkan dalam memori fisik. Pesan-pesan error hanya dimasukkan jika terjadi error.

c. Meningkatnya respon, karena menurunnya beban I/O dan memori.

d. Bertambahnya jumlah pengguna yang dapat dilayani.

4. Macam-macam Virtualisasi Storage

a. Virtual Memory Di Windows

Pada komputer jumlah memory yang tersedia adalah jumlah antara memory fisik/RAM dengan virtual memory. Virtual memory adalah sebuah porsi pada hard disk yang di-set menyerupai RAM oleh system. Virtual memory merupakan ruang penyimpanan sementara yang digunakan untuk menjalankan program yang membutuhkan memory yang lebih besar dari memory fisik.

Windows merekomendasikan ukuran minimal dari vitual memory adalah 1.5 kali dari memory fisik. Jika anda memiliki beberapa harddisk, misal hardisk pertama adalah C: dan harddisk kedua adalah D: dan anda jarang menggunakan drive D:, anda dapat memindahkan virtual memory ke drive D:. Memindahkan virtual memory ke harddisk yang jarang digunakan akan sedikit meningkatkan performa.

Cara Kerja

Virtual Memory digunakan dengan membuat suatu file khusus yang disebut swapfile atau paging file. Virtual memory digunakan pada saat operating system kehabisan memory, dimana o.s. akan memindahkan data yang paling terakhir diakses ke dalam swapfile di hardisk. Hal ini mengosongkan/ membebaskan beberapa ruang kosong pada memory untuk aplikasi yang akan digunakan selanjutnya. Operating system akan melakukan hal ini secara terus menerus ketika data baru diisi pada ram.

b. Virtual Memory Di Linux

Managemen Memori di Linux

Memori managemen merupakan salah satu bagian terpenting dalam sistem operasi. Karena adanya keterbatasan memori, diperlukan suatu strategi dalam menangani masalah ini. Jalan keluarnya adalah dengan menggunakan memori virtual. Dengan memori virtual, memori tampak lebih besar daripada ukuran yang sebenarnya.

Ruang alamat yang besar

Sistem operasi membuat memori terlihat lebih besar daripada ukuran memori sebenarnya. Memori virtual bisa beberapa kali lebih besar daripada memori fisiknya.

Pembagian memori fisik yang adil

Managemen memori membuat pembagian yang adil dalam pengalokasian memori antara proses-proses.

Virtual PFN

PFN fisik

informasi akses page dari page tersebut

Untuk menerjemahkan alamat virtual ke alamat fisik, pertama-tama CPU harus menangani alamat virtual PFN dan offsetnya di virtual page. CPU mencari tabel page proses dan mancari anggota yang sesuai degan virtual PFN. Ini memberikan PFN fisik yang dicari. CPU kemudian mengambil PFN fisik dan mengalikannya dengan besar page untuk mendapat alamat basis page tersebut di dalam memori fisik. Terakhir, CPU menambahkan offset ke instruksi atau data yang dibutuhkan. Dengan cara ini, memori virtual dapat dimap ke page fisik dengan urutan yang teracak.

B. VIRTUAL NETWORK

1. Pengertian Virtualisasi Network

Virtual network adalah  jaringan komputer yang terdiri dari jaringan virtual yang saling terhubung (virtual network link). Virtual Network Link adalah hubungan yang terjadi tanpa koneksi fisik (kabel atau nirkabel) antara dua perangkat komputer, tetapi diimplementasikan dengan menggunakan metode virtualisasi jaringan.

Bentuk umum dari virtualisasi jaringan terdiri dari 2 bagian :

a. Protocol-based, misalnya VLAN, VPN, dan VPLS

Sebuah VLAN dapat dibuat dengan partisi LAN fisik menjadi beberapa LAN logis menggunakan ID VLAN. Atau, beberapa LAN fisik dapat berfungsi sebagai LAN logis tunggal. Jaringan dipartisi dapat pada satu router , atau beberapa VLAN dapat di beberapa router seperti beberapa fisik LAN akan. Sebuah VLAN dapat di VPN. Sebuah virtual private network (VPN) terdiri dari beberapa jarak jauh titik akhir (biasanya router, gateway VPN klien perangkat lunak) bergabung dengan semacam terowongan melalui jaringan lain, biasanya jaringan pihak ketiga. Dua titik akhir tersebut merupakan 'Point to Point Virtual Private Network (VPN atau PTP). Menghubungkan lebih dari dua titik akhir dengan meletakkan di tempat mesh terowongan menciptakan 'Multipoint VPN'.Sebuah VPLS (Virtual Private LAN Service) adalah jenis tertentu Multipoint VPN. VPLS dibagi menjadi Transparan LAN Services (TLS) dan Ethernet Virtual Connection Services. Sebuah TLS mengirimkan apa yang diterimanya, sehingga memberikan pemisahan geografis, tetapi tidak subnetting VLAN. Sebuah EVCS menambahkan ID VLAN, sehingga memberikan pemisahan geografis dan VLAN subnetting.

b.Virtual devices-based, seperti jaringan yang menghubungkan mesin virtual di dalam hypervisor.

Sebuah contoh umum dari jaringan virtual yang didasarkan pada perangkat virtual adalah jaringan di dalam hypervisor mana lalu lintas antara server virtual yang diarahkan menggunakan switch virtual (vSwitches) bersama dengan router virtual dan firewall virtual untuk segmentasi jaringan dan isolasi data. Jaringan tersebut dapat menggunakan protokol non-virtual seperti Ethernet serta protokol virtualisasi seperti protokol VLAN IEEE 802.1Q .

2. Konsep VMWare virtual networking

Tiga penyedia sarana vmware untuk mensinergiskan kemampuan jaringan dengan baik dengan canggih. Kemampuan jejaring yang diberikan oleh vmware esx vmware virtual center dan server. Dengan jaringan virtual, kita dapat melakukan di dalam mesin virtual sama seperti kita bisa membangun mesin yang rumit dan fisik dalam jaringan pelayanan di berbagai seluruh dunia, produksi dan pengembangan deployments untuk digunakan atau tujuan. Tombol pada mesin sehingga virtual host server yang sama dengan orang lain untuk melakukan hal yang sama dengan menggunakan protokol yang akan digunakan di atas fisik tanpa perlu melakukan penambahan jaringan fisik. Server esx juga mendukung virtualisasi sesuai dengan standar yang vlans vlan implementations dari pedagang lain.

Sebuah mesin yang dapat digunakan satu atau lebih konfigurasi dengan ethernet adapter. Masing-masing alamat ip yang telah kita lakukan. Sebagai hasilnya, mesin dengan sifat fisik yang sama seperti jaringan mesin dari virtual. Dengan conceptsin vmware jaringan itu, membuat jaringan dengan fungsi fisik dengan jaringan ini tidak mungkin. Ini merupakan pedoman untuk pengguna yang menginginkan infrastruktur vmware 3 pemahaman yang jelas tentang desain dasar dari kemampuan jaringan prasarana vmware 3 dalam merancang dan penempatan dalam cara yang mempengaruhi datacenter itu.

3. Perangkat-Perangkat yang Membangun Jaringan Virtual

a. Virtual Switch

Switch fisik, sebuah tombol  yang memungkinkan kita untuk terhubung dengan komponen jaringan lainnya secara bersama. Virtual switch yang dibuat oleh software VMware Workstation, dibutuhkan sebanyak Sembilan switch. Kita dapat menghubungkan satu atau lebih mesin virtual ke switch.

Secara default, beberapa switch dan jaringan yang terkait menggunakan nama konfigurasi khusus :

  Bridge network menggunakan VMnet0

  Jaringan host-only menggunakan VMnet1

  Jaringan NAT menggunakan VMnet8

Cara  menghubungkan mesin virtual ke switch  yaitu dalam mesin editor ada pengaturan editor, pilih adapter jaringan virtual untuk menghubungkan, kemudian konfigurasi adapter untuk menggunakan jaringan virtual yang diinginkan.

b. Bridge

Bridge memungkinkan kita untuk menghubungkan mesin virtual ke LAN yang digunakan oleh host computer kita. Ini akan menghubungkan jaringan adapter didalam mesin virtual kita ke adapter Ethernet fisik didalam host computer.

Bridge dipasang selama instalasi VMware Workstation ( pada host linux, kita harus memilih untuk membuat jaringan bridge yang tersedia untuk mesin virtual). Bila membuat mesin virtual baru menggunakan jaringan bridge, bridge sudah diatur secara otomatis.

c. Host Virtual Adapter

Host virtual adapter adalah adapter Ethernet virtual yang muncul untuk system operasi host kita sebagai VMware Ethernet adapter virtual pada host windows dan sebagai antarmuka host-only pada host linux. Host virtual adapter memungkinkan kita untuk berkomunikasi antar host computer dan mesin virtual pada host computer. Host virtual adapter digunakan dalam host-only dan konfigurasi NAT.

Host virtual adapter tidak terhubung ke jaringan eksternal kecuali jika kita mengatur perangkat lunak khusus pada host computer - proxy server, misalnya untuk menghubungkan adapter host-only ke adapter jaringan fisik. Perangkat lunak yang menciptakan host virtual adapter diinstal ketika kita menginstal VMware Workstation (pada host linux, kita harus pilih memnuat host-only jaringan yang tersedia untuk mesin virtual). Host virtual adapter kemudian dibuat secara otomatis ketika kita boot host computer.

d. NAT Device

NAT (network address translation) merupakan perangkat yang memungkinkan kita untuk menghubungkan mesin virtual ke jaringan eksternal ketika kita hanya memiliki satu alamat IP jaringan pada jaringan fisik, dan alamat yang digunakan oleh host komputer. Kita bisa menggunakan NAT untuk menghubungkan mesin virtual ke Internet melalui koneksi dial-up pada host komputer, melalui adapter Ethernet host komputer, atau melalui adapter Ethernet nirkabel. NAT juga berguna ketika kita harus terhubung ke jaringan non-Ethernet, seperti Token Ring atau ATM.

Perangkat NAT sudah diatur secara otomatis ketika kita menginstal VMware Workstation. (Pada host Linux, kita harus memilih untuk membuat NAT yang tersedia untuk mesin virtual).

e. DHCP Server

DHCP (host protokol konfigurasi dinamis) server menyediakan alamat jaringan IP untuk mesin virtual dalam konfigurasi yang tidak dijembatani ke jaringan eksternal. Misalnya, host-only dan konfigurasi NAT.

f. Network Adapter

Suatu adapter jaringan virtual diatur untuk mesin virtual saat kita membuatnya dengan Mesin Virtual Wizard baru menggunakan berbagai jenis jaringan.

4. Komponen VMware Infrastruktur Networking

Tiga komponen jaringan yang menyusun sebuah rancangan jaringan modular untuk menggunakan ruang gerak yang maksimal. Komponen kunci virtual yang disediakan oleh jaringan infrastruktur virtual 3 ethernet yang virtual adapters, mesin virtual yang digunakan oleh individu, dan tombol virtual, yang menghubungkan mesin virtual untuk satu sama lain dan berhubungan baik dan mesin virtual server esx pelayanan yang nyaman untuk jaringan eksternal, seperti yang ditunjukkan pada gambar 2. Bagian yang telah mengikuti masing-masing dari semua komponen tersebut.

Gambar 2. Komponen yang mengelola jaringan virtual.

Vmware virtual center menyediakan alat untuk membangun dan memelihara infrastruktur jaringan virtual anda, seperti terlihat pada gambar 5. Anda dapat menggunakan virtual center untuk menambahkan, hapus, mengubah dan switch untuk mengatur virtual dan pelabuhan VLAN dan bekerja sama dengan kelompok. Anda dapat menggunakan fitur virtual center peran untuk menetapkan izin membutuhkan administrator jaringan untuk mengelola jaringan maya.

Referensi :

Hillview Ave. Palo Alto. 2007, VMware Virtual Networking Concepts. U.S.A: VmWare Information Guide

DemandSegmentation_TBM_CarlisleTW

Internet Virtual Storage. Diakses pada tanggal 30 maret 2015. Diperoleh dari : http://www.cryer.co.uk/resources/virtualstorage.htm

Kuswari Hernawati. Internet Virtual Storage sebagai Alternatif Penyimpanan Data

Wikipedia. Virtual Network. Diakses pada tanggal 30 Maret 2015. Diperoleh dari: http://en.wikipedia.org/wiki/Virtual_network

 VMware Workstation 5.5 Components of the Virtual Network Komponen Virtual Network. Diakses pada tanggal 30 Maret 2015. Diperoleh dari: https://www.vmware.com/support/ws55/doc/ws_net.html

Read more »

VMWare VMotion dan VSAN

VMWare VMotion dan VSan

1.      Pemilihan Storage VMWare

Tipe storage yang kita gunakan akan mempengaruhi efisiensi kinerja sistem virtual yang kita buat dengan VMWare. Kita akan dihadapkan pada beberapa pilihan baik dari segi protocol dan teknologi, tentunya dengan berbagai kelebihan di masing masing pilihan tersebut. Kita perlu menentukan pilihan mana yang paling sesuai dengan situasi yang kita hadapi.Untuk dapat memilih dengan baik, maka perlu di fahami dulu konsep anatomi SCSI nya terlebih dahulu.

SCSI (Small Computer System Interface)memiliki 3 Layer OSI yaitu :

·         SCSI Command , disini “perintah” untuk menerima atau mengirimkan dari dan ke SCSI device ditangani.

·         SCSI Transport Protokol , protocol ini bertanggung jawab untuk mengelompokkan data agar bisa di kirimkan, di monitor transmisi nya dengan lancar dan baik. Beberapa protocol yang mungkin kita kenal adalah Fibre Channel, dan iSCSI (internet Small Computer System Interface).

·         SCSI Interconnect , ini adalah layer dimana SCSI card itu berada, bertanggung jawab untuk memberikan sinyal yang menyatakan bahwa mereka memang mengirimkan data data.

Semua perangkat SCSI di identifikasi menjadi 3 ( tiga) bagian yang kita kenal sebagai Bus, bus adalah SCSI card didalam system kita, bisa merupakan parallel yang terkoneksi ke local disk, fibre channel atau NIC yang terhubung dengan iSCSI storage.

·         Target : Single storage resource

·         LUN : Logical Unit Numbers adalah SCSI client yang berada di dalam target. Suatu LUN bisa berasala dari satu disk atau beberapa disk jadi satu ( grup) dengan konfigurasi RAID tertentu.

Pemilihan dengan Fibre Channel memiliki beberapa keuntungan antara lain :

·         Teknologi nya sudah mature, artinya kelemahan kelemahan sudah banyak yang teratasi.

·         Fault tolerance bagus

·         Speed umumnya lebih cepat dari iSCSI

·         Effisiensi , untuk frame by frame FC lebih efisien disbanding iSCSI

·         Security , untuk zoning LUN masking kita bisa menyembunyikan bagian dari SAN dari server yang berbeda beda untuk alasan keamanan, dan mencegah kecelakaan adanya override data.

·         Memang kenyataanya iSCSI lebih murah dibanding FC, kita bisa saja mempertimbangkan memakai iSCSI kalau performance dan kecepatan bukanlah menjadi prioritas. Dibawah ini adalah beberapa keuntungan jika kita memutuskan menggunakan iSCSI

·         Cost , lebih murah 20%-70 % dibanding FC.

·         Fault tolerance , bisa digunaka dengan menggunakan redundant Ethernet switchs dan disk enclosure

·         Routing , mudah karena berdasar TCP IP lebih mudah dikonfigurasi dan familiar untuk sebagian besar dari kita dan tentu saja masalah kompabilitas lebih luas.

Kekurangan nya adalah :

·         Speednya lebih rendah dibanding FC Efisiensi nya kecil artinya memproduksi overhead data transmission lebih besar

·         Security , mudah untuk di hack dibanding FC, terutama kalau kita menggunakan regular data sebagai double SAN transport. Ini bisa diatasi dengan memisahkan antara IP fisik dan logical untuk transport lalu lintas iSCSI.

Kelebihan menggunakan iSCSI

·         Bisa menambah kapasitas hard disk tanpa harus memasukan hard disk ke dalam server.

·         Hard disk iSCSI bertingkah laku seperti hard disk internal yang bisa diformat dan dipartisi.

·         Jika tempat hard disk internal internal sudah tidak cukup mau tidak mau harus menggunakan external storage, salah satunya mengunakan iSCSI.

·         Lebih mudah melakukan backup secara remote dari jarak jauh.

Metode Penyimpanan yang menggunakan protokol  iSCSI ada 2, yaitu :SAN (Storage Area Network) dan NAS (Network Attached Storage) yaitusistem media penyimpanan terpusat dalam jaringan, yang memungkinkan komputer server atau client untuk menggunakan media penyimpanan tersebut seolah-olah menggunakan penyimpanan lokal (local disk).

NAS sendiri adalah storage device yang bisa dikatakan “tinggal colok “ alias plug and play dimana mensupport 2(dua) protocol :

·         NFS (Network File System) > open source

·         SMB ( Server Block Message) > windows

Perbedaan SAN dan NAS pada jenis aksesnya :

1.       SAN (Stores Accses Network) :

·         Storagenya langsung nyambung ke jaringan

·         Jadi Kalau SAN tidak melibatkan processor saat file yang disharing tersebut diakses.

2.       NAS (Network Accses Stores) :

·         Storage yang sudah ada masih dishare lagi oleh OS

·         Pada NAS saat file yang disharing tersebut diakses maka dia(file yang disharing) akan melewati processor terlebih dahulu sebelum ke client.

2. Vmotion

VMware® vMotion® merupakan salah satu fitur VMware vCenter Server™ yang memungkinkan perpindahan virtual machine yang sedang berjalan dari suatu host yang telah diinstalasikan VMware ESXi™ (VMware vSphere) ke host lainnya yang telah diinstalasikan VMware ESXi™, tanpa adanya downtime dari virtual machine tersebut. V

Motion memungkinkan keseluruhan kondisi dari virtual machine yang sedang berjalan berada pada proses enkapsulasi pada memory dan tersimpan berupa sekumpulan file pada storage. Untuk kondisi tersebut, vMotion memerlukan setidaknya sebuah jaringan bertipe Gigabit Ethernet yang dikhususkan untuk fitur tersebut dalam rangka perpindahan memory dari satu host ESXi ke host ESXi yang lainnya.

Tujuan perpindahan virtual machine dari suatu host ke host yang lain adalah :

·         Penggunaan hardware yang lebih efisien.

·         Dapat mengakomodasi downtime server yang ditujukan untuk maintenance suatu hardware server host.

·         Pendistribusian beban kerja virtual machine antar berbagai macam host yang telah diinstalasikan ESXi.

Mekanisme Kerja vMotion

Proses perindahan secara on-the-fly suatu virtual machine dari suatu host ke host yang lain, dapat dimungkinkan berkat adanya dukungan dari 3 teknologi berikut ini, diantaranya adalah :

1)      Keseluruhan kondisi virtual machine dalam keadaan ter-enkapsulasi melalui sekumpulan files yang terletak pada media storage storage yang digunakan bersama-sama seperti : media Fibre Channel, iSCSI Storage Area Network (SAN) atau Network Attached Storage (NAS). VMware™ vStorage® VMFS dapat mengakomodasi keperluan instalasi VMware™ ESX® pada beberapa host dalam mengakses file-file virtual machine secara bersamaan.

2)      Memory aktif dan kondisi eksekusi yang tepat untuk setiap virtual machine dapat mempercepat proses migrasi virtual machine pada host asal yang telah diinstalasikan ESX ke host tujuan yang telah diinstalasikan ESX. vMotion® menjaga pada waktu transfer prosesnya tidak terlihat oleh pengguna dengan mekanisme penjagaan lintasan migrasi pada memory dalam bentuk bitmap. Pada saat keseluruhan memory dan kondisi sistem dimigrasikan ke host tujuan, maka vMotion® menahan virtual machine asal, melakukan penduplikasian bitmap ke host tujuan dan memulai kembali keadaan sistem virtual machine pada host tujuan. Keseluruhan proses tersebut membutuhkan waktu kurang dari 2 detik pada jaringan Gigabit Ethernet.

3)      Jaringan yang digunakan oleh virtual machine juga divirtualisasi oleh host yang telah diinstalasikan ESX. Hal ini diperlukan untuk menjaga kondisi pada saat setelah migrasi, bahwa identitas jaringan virtual machine dan koneksi jaringan sudah ditetapkan serta dialokasikan sebelumnya. vMotion® mengelola virtual MAC address sebagai bagian dari proses migrasi tersebut. Pada saat host tujuan teraktivasi, maka vMotion® melakukan proses ping terhadap router jaringan untuk memastikan koneksi telah siap sebagai lokasi fisik virtual machine yang baru untuk virtual MAC address. Hal tersebut untuk menghasilkan keadaan zero downtime dan tidak terdapat gangguan terhadap pengguna.

Proses perpindahan virtual machine dapat dijelaskan melalui proses sebagai berikut :

1)      Proses migrasi dengan fitur vMotion diawali dengan modul Migrate Virtual Machine. Pada contoh ini, host asal (Source) dan host tujuan (Destination) sama-sama memiliki akses terhadap media storage yang menyimpan file-file virtual machine.

2)      Kondisi memory virtual machine yang akan dimigrasikan diduplikasi melalui jaringan vMotion® dari host asal ke host tujuan. Sementara itu para pengguna masih dapat mengakses virtual machine tersebut dan melakukan update halaman pada memory. Daftar halaman yang termodifikasi tersimpan pada bitmap memory pada host asal.

3)      Setelah memory dari virtual machine diduplikasikan dari host asal ke host tujuan, kondisi virtual machine tidak berubah dan tidak terdapat aktivitas tambahan yang terjadi pada virtual machine. Selama waktu tidak berubah tersebut, vMotion® melakukan transfer kondisi virtual machine dan bitmap memory ke host tujuan.

4)      Setelah kondisi virtual machine tidak berubah pada host asal, virtual machine segera dilakukan inisialisasi dan memulai berjalan pada host tujuan. Sebagai tambahan, permintaan Reverse Address Resolution Protocol (RARP) menginformasikan sub jaringan bahwa MAC address dari virtual machine saat ini dalam keadaan menyala pada port yang baru pada switch jaringan.

5)      Saat ini pengguna dapat mengakses virtual machine pada host tujuan setelah berpindah dari host asal dan virtual machine selanjutnya dihapus dari host asal.

Storage Vmotion

Storage vMotion merupakan salah satu fitur pada VMware vSphere yang memungkinkan proses migrasi file image dari virtual machine antar datastore dilakukan tanpa memerlukan downtime. Adapun use case dari fitur ini umumnya ditujukan ketika dibutuhkan proses maintenance dari sisi storage ataupun objektif lainnya seperti space reclamation. Namun demikian, storage vMotion juga dapat digunakan untuk mengubah model provisioning virtual disk dari Thick menjadi Thin ataupun sebaliknya.Secara teknis, perubahan model provisioning dari virtual disk suatu virtual machinedapat dilakukan melalui vSphere Client maupun Web Client yang terhubung ke vCenter Server.

Beberapa prasyarat dan keterbatasan sistem sebelum melakukan migrasi Virtual Machine antar storage menggunakan fitur Vmware™ Storage vMotion®

1)      Harus memiliki rencana atas tindakan yang dikomunikasikan dan koordinasi yang baik antar administrator terkait (storage administrator, system administrator, network administrator, IT Infrastructure Manager).

2)      Pelaksanaan migrasi antar storage harus dilakukan pada waktu non-operasional organisasi atau pada waktu diluar jam kantor (off-peak hours).

3)      Pada Vmware™ vCenter® Management, seorang virtualization administrator harus melihat dan memastikan bahwa host asal dapat mengakses datastore / storage asal maupun datastore / storage tujuan.

3.   Virtual SAN

VMware Virtual SAN adalah software untuk penyimpanan di Vmware Vsphere. VMWare virtual SAN mampu menyediakan tingkatan baru storage hypervisor–convergensy.

Mengabstraksikan dan mengumpulkan disk magnetik internal dan perangkat flash dari server x86 (32 bit) yang menjadi standar industri untuk menghasilkan datastore bersama berkinerja tinggi dan tangguh untuk mesin virtual (VM).

Berdasarkan pengukuran internal, Virtual SAN memiliki 2 juta input / output operations for second (IOPS) untuk read – only workload pada 32 node cluster dan 640.000 IOPS untuk mixed workload cluster pada 32 node cluster.

Vmware Virtual SAN adalah solusi storage sangat sederhana yang optimal untuk lngkungan virtual yang membawa pendekatan aplikasi – sentris untuk managemen storage.

VMWare Virtual SAN menyederhanakan penyediaan dan manajemen storage serta mengurangi biaya kepemilikian (TCO) yang memungkin model operasional yang lebih lincah. Peranti lunak ini juga memberikan keandalan dan ketahanan dari sebuah sistem storage enterprise (memiliki banyak features), dan sangat tangguh melindungi data dalam hal kegagalan sehingga peranti-peranti ini untuk lingkungan virtual seperti virtual desktop infrastruktur (VDI).

Pada peranti lunak ini juga didukung sejumlah fitur seperti hypervisor terkonvergensi. Fitur ini tertanam dalam kernel VMWare sehingga VMWare Virtual SAN menghantarkan jalur data yang lebih efisien dan untuk kinerja yang unggul dan meminimalkan penmanfaatan sumber daya mengakibatkan konsumsi kurang dari 10% sumber daya CPU.

VMWare Virtual SAN menggunakan flash untuk memberikan percepatan kinerja melalui read/write caching. Perangkat lunak ini menyediakan pendekatan granular dan elastis terhadap penyediaan kinerja dan kapasitas yang memungkinkan user untuk secara linear melakukan skalabilitas cluster yang dibutuhkan dengan menambahkan sejumlah node ke sebuah cluster atau sejumlah disk ke node tersendiri. Satu VMWare Virtual SAN datastore dapat memberikan tingkat layanan yang berbeda berdasarkan kebijakan VMWare tersendiri.

Dengan Clustering server Harddisk Virtual SAN menciptakan penyimpanan data yang optimal yang di desain untuk lingkungan Virtual. Secara alternatif Vitual SAN digunakan pada arsitektur penyimpanan flash , dimana perangkat flash digunakan sebagai write catche ketika Solid Straigt Drive menyediakan persistensi dan konsistensi data dan respon yang cepat selama beberapa kali. Semua arsitektur flash mengizinkan tiering Solitstate untuk implementasi biaya murah,maksudnya untuk menulis cache dan membaca cache.Virtual SAN dapat digunakan tanpa membutuhkan Software tambahan , ini dapat diaktifkan dengan beberapa kali klik, ini diatur dari Vsphere web client dan terintegrasi dengan Vmware Stak termasuk fitur seperti Vmotion, HA, DRS (Distributed Resource Scheduler)dan produk Vmware lainnya seperti Vmware Vsenter dan lain-lain.

VM Storage servis level dikontrol melalui kebijakan VM sentrik yang bisa di set dan dimodifikasi.Virtual SAN itu mandiri, dimana dia dapat menyesuaiakan perubahan dan penyeimbangan sumber daya penyimpanan.Kebijakan ini menghasilkan penyimpanan manual menjadi otomatis dan majemen penyimpanan menjadi sederhana untuk Virtual Mesin.Berdasarkan arsitektur HyperVisor – Conferged yang terpasang di dalam Vsphere kernel Virtual SAN membuat penempatan data dan input output menjadi optimal. Karena arsitektur nya langsung terletak di datapath input output yang bisa mengirimkan level kinerja tertinggi tanpa tambahan overhead ke CPU,dibandingkan dengan penyimpanan virtual lainya yang berjalan terpisah diatas HyperVisor Virtual SAN memiliki arsitektur distribusi yang mengiinkan untuk elastis, non –distruptrive scaling. Kapasitas dan kinerja dapat diukur dalam satu waktu dengan menambah host baru ke cluster atau kapasitas dan kinerja bisa diukur secara mandiri dengan menambah drive baru ke host yang tersedia. Model ini menyediakan pengukuran linear dan granular sepanjang waktu.

What VSAN consists of:

• ESXi hosts
• vCenter 5.5
• VSAN Network – VMkernel port group on 1GB or 10GB
• (preferred) NICs
• Disk Groups – a collections of a single SSD and up to 7 HDDs
• Up to 5 Disk Groups per ESXi host
• SSD should be at least 10% of HDD capacity in Disk Group
• HA Cluster
• Storage Profile

D. Cara Kerja Virtual SAN

Sebagai gambaran tingkat tinggi, VMware VSAN memanfaatkan penyimpanan lokal masing-masing host dan menggabungkannya ke dalam datastore tunggal, yang dibagi antara semua host di cluster.
Semua HDD disajikan secara individual untuk host. Jadi, Anda perlu controller yang mendukung JBOD atau passthrough, sehingga ESXi dapat melihat setiap disk individu.
Disk SSD dalam setiap kelompok disk tidak digunakan untuk kapasitas, tapi digunakan untuk Cache. 70% untuk read cache dan 30% untuk write cache. Semua write pergi ke SSD pertama.
VSAN tidak memanfaatkan RAID, melainkan, memanfaatkan RAIN (Redundant Array of Independent Nodes). Dengan menggunakan variabel didefinisikan dalam profil penyimpanan kita, kita dapat menetapkan setiap VM untuk menahan 1 atau lebih kegagalan disk, atau 1 atau lebih kegagalan host, memastikan redundansi dan uptime.
Profil penyimpanan juga akan memungkinkan kita untuk menentukan jumlah HDD yang akan diletakkan di VM. Dengan striping VM melalui multiple HDDs, kita dapat meningkatkan kinerja untuk data yang saat ini tidak berada dalam read cache.

E. Kelebihan Virtual SAN

Kelebihan dari Virtual SAN adalah :

1. Radically Simple Storage Management. Manajemen kebijakan berbasis arus penyediaan penyimpanan dan administrasi yang sedang berlangsung, secara otomatis menjaga ditentukan kapasitas penyimpanan, kinerja dan ketersediaan tingkat untuk setiap mesin virtual
2. Self – Tuning Storage and Dynamic Load Balancing. Mempertahankan kapasitas penyimpanan, kinerja dan ketersediaan tingkat tertentu untuk masing-masing mesin virtual individu secara otomatis.
3. Two – Clicks Storage Provisioning. Virtual SAN memungkinkan Anda dengan cepat penyediaan bersama penyimpanan langsung dari VMware vCenter ™ selama pembuatan mesin virtual, secara otomatis menggabungkan disk server dalam cluster.
4. Seamless Integration with Vmware vSphere and vCenter. Virtual SAN terintegrasi dengan semua fitur vCenter, dan memungkinkan manajemen penyimpanan langsung vCenter dengan kemudahan yang sama seperti menghitung.
5. High Performance with SSD Caching. Dibangun ke dalam kernel vSphere untuk latency terendah, Virtual SAN menggunakan read / write SSD caching di setiap host dan menyediakan penempatan data yang cerdas dalam cluster.
6. Resiliency Against Multiple hardware Failures. Mendapatkan kemampuan untuk mentolerir beberapa kegagalan disk dan node, ditambah efisien, hemat waktu istirahat-ganti pendekatan pemeliharaan perangkat keras.
7. Dynamic Scalling of Performance and Capacity. Skala pada permintaan dengan menambahkan host dengan cepat atau panas-menambah disk untuk node server yang ada.
8. Reduced CapEx via Server Disks. Leverage inexpensive server disks for shared storage, avoiding the capital expense of specialized hardware.
9. High Performance, Lower TCO. Mengotomatisasi dan mengkonsolidasikan storage untuk mendapatkan kinerja yang sama atau lebih baik dengan arsitektur converged efisien, menghasilkan penghematan yang signifikan dalam kekuasaan, ruang dan pendinginan biaya.

F. Step to Installation Virtual SAN

To start with, in my lab environment, I have 4 servers that will participate in the VSAN cluster, and 3 of which will provide storage resources to the VSAN cluster.
3x DL160 G6 with:

• 128GB SSD
• 3x 250GB SATA drives (or larger)
• 1x DL360 G6

At this point, I have already added all 4 servers into a cluster with HA off.
Step 1: Enable the VSAN service on a VMKernel port.

• Create your virtual switches, and create at least 1 VMKernel port that will be used for VSAN traffic.
• Be sure to keep the Switch names the same across hosts!
• Edit the VMKernel port and check the box for Virtual SAN Traffic.
• Save the port settings, repeat for each host.
• Time Saver: Use host profiles!

In my lab, I am using standard switches, with 2 virtual switches, each with a VMKernel port. 1 is dedicated for VSAN traffic, and the other is shared with the Management and Virtual Machine Traffic.

 

Step 2: Enable VSAN on the Cluster

Select your cluster, and choose the Manage tab, and the select General under Virtual SAN.

• Edit, and check the box to Turn ON Virtual SAN.
• Choose your setting for “Add disks to storage”
  o Manual – You will select each disk that will be a part of the Virtual SAN
  o Automatic – VSAN will select all eligible disks for you and add them
• Click OK

Step 3: Add Disks to Disk Groups

Since I chose Manual mode, I will need to add my disks into Disk Groups. A Disk Group is a collection of 1 SSD, and multiple HDD drives. You can have multiple disk groups per host if capacity allows.

• Still in Virtual SAN settings under the cluster, select the Disk Management section.
• Click on the Claim Disks button, and select the drives for use in Virtual SAN.
• Alternatively, select each host, and manually create Disk Groups per host.

Claim Disks:

Create Disk Group:

Step 4: Start building Virtual Machines!

Yes, it is that easy. You now have a datastore called vsanDatastore. 

My DL360 G6 server can also access this datastore, since I enabled VSAN on the VMKernel port groups, even though it’s not providing any resources to the VSAN cluster.

DAFTAR PUSTAKA

http://confickeragung.blogspot.com/2012/10/bagian-bagian-pada-hardisk.html

http://tulisan-yopie.blogspot.com/2012/03/iscsi-san-dan-nas.html

https://www.linkedin.com/pulse/20141112234537-39935306-pemilihan-storage-vmware

Santoso, Berkah.2013.Bermain dengan Infrastruktur Virtual : VMware® vSphere® (Tulisan Kesepuluh).berkahs@cloudindonesia.or.id.

Santoso, Berkah.2013.Bermain dengan Infrastruktur Virtual : VMware® vSphere® (Tulisan Kesebelas).berkahs@cloudindonesia.or.id.

 

Read more »