Oleh : TedisoemantriSpd.Mtr
Mahasiswa :SMKN 2 Kota Sukabumi
Email : tediyansyah@yahoo.com
Home Page : http://cepot-artikel.blogspot.com
CONTOH SERVER DI SEKOLAH TINGGI GARUT
A. KOMPUTER SERVER
Gambar 1 : Layout Jaringan Computer Dan Listrik Di Ruang Server Di Sekolah Tinggi Teknologi Garut Tahun 2006
Pada suatu kelompok kerja (workgroup) dalam suatu wilayah jaringan kerja (area network), komputer server memerankan fungsi penting sebagai penyedia berbagai layanan yang diperlukan oleh para pengguna komputer (user) dan dukungan terhadap jaringan itu sendiri. Berbagai layanan yang dimiliki oleh komputer server digunakan oleh administrator untuk mengakomodasi keperluan kerja user, seperti penyimpanan data khusus yang aman dan terkendali pada simpanan data komputer server, penggunaan alat cetak bersama, akses internet, manajemen anti virus terpusat, SMS Gateway, server basis data, dan lain sebagainya.
B. WORKGROUP
Microsoft mendefinisikan Workgroup sebagai berikut : A simple grouping of computers, intended only to help users find such things as printers and shared folders within that group. Workgroups in Windows do not offer the centralized user accounts and authentication offered by domains. (Microsoft)
Di Sekolah Tinggi Teknologi Garut (STT-Garut), secara umum workgroup terbagi menjadi 3 bagian, yakni COMPLAB (Computer Laboratoy) yang mewakili area kerja computer praktikum di laboratorium computer, OFFICE yang mewakili area kerja computer kantor STT-Garut, dan SERVER yang mewakili area kerja computer Server. Setiap workgroup terhubung melalui switch-nya masing-masing. Untuk keamanan dan kekhususan yang memungkinkan computer pada area COMPLAB tidak memasuki area OFFICE, maka sebagai solusi firewall, saya menggunakan kelas internet protocol (IP) yang berbeda untuk masing-masing workgroup.
C. GATEWAY SERVER
Microsoft mendefinisikan Gateway sebagai berikut : A device connected to multiple physical TCP/IP networks capable of routing or delivering IP packets between them. A gateway translates between different transport protocols or data formats (for example, IPX and IP) and is generally added to a network primarily for its translation ability. (Microsoft)
Gateway diistilahkan pula sebagai jembatan penghubung antar protocol dalam kasus interoperating dua sistem operasi yang berbeda : In the context of interoperating with Novell NetWare networks, a gateway acts as a bridge between the server message block (SMB) protocol used by Windows networks and the NetWare core protocol (NCP) used by NetWare networks. A gateway is also called an IP router. (Microsoft)
Salah satu server di STT-Garut diberi akhiran GW yang merupakan kependekan dari Gateway. Kedudukan gateway pada computer server STTG-GW adalah sebagai jembatan penghubung antara STT-Garut dengan Internet. Selain itu, di luar kontek gateway, server STT-GW menjadi mediator yang menyediakan folder atau directory bagi semua computer di dua area yang tidak dapat saling berhubungan. Artinya STT-GW tidak menghubungkan secara langsung kedua area tersebut, tetapi memfasilitasi kebutuhan pemindahan data melalui simpanan data yang dilokalisasikan pada folder sharing server.
Selain menyediakan folde sharing, juga menyediakan layanan lainnya yang digunakan oleh computer di dua area network. Layanan tersebut seperti : internet sharing atau internet remote control yang memungkinkan user di kedua area network mengakses internet melalui computer Gateway Server, dan Anti Virus dengan arsitektur Client Server yang memungkinkan Gateway Server menangani serangan virus pada area network yang dijangkaunya, dan mengelola update virus devinition secara terpusat sehingga update pada seluruh anti virus client yang terpasang di semua computer dilakukan hanya oleh server.
1. Jembatan Komunikasi Terbatas Dua Area Network
Untuk kepentingan akses komputer Jurusan ke beberapa folder atau directory praktikum dan pendukungnya di laboratorium komputer dilakukan melalui komputer Gateway Server (STTG-GW). Server ini tidak meneruskan akses dari area OFFICE ke COMPLAB atau sebaliknya, tetapi menjembatani dengan menyediakan folder atau directory yang dapat diakses bersama oleh semua computer di dua area tersebut. Beberapa directory yang disediakan seperti : folder PRAKTIKUM untuk menyimpan data praktikum mahasiswa di laboratorium computer, dan folder SOURCE untuk menyimpan bahan praktikum dosen dan asisten praktikum. Dengan demikian, dosen dapat memeriksa hasil praktikum mahasiswanya atau mengirim data praktikum kapanpun dan di manapun di area OFFICE dengan tanpa bergantung kepada hidup atau matinya computer praktikum di area COMPLAB.
Untuk kepentingan tersebut, server ini menggunakan dua alamat IP yang mewakili dua kelas yang digunakan oleh kedua area network tersebut. Misalnya server menggunakan alamat 192.168.0.1 dan 10.10.10.1, di mana kelas pertama akan menghubungkan ke group yang menggunakan alamat pada kelas yang serupa, dan demikian pula dengan kelas kedua. Sementara itu, beberapa directory yang secara khusus disediakan hanya untuk user di area OFFICE atau oleh Administrator dan tidak untuk user di area COMPLAB dibagi dengan pembatasan akses. Pembatasan itu dilakukan dengan menentukan daftar user yang diizinkan mengakses directory tersebut.
Gambar 2 : Dialog Untuk Membatasi User Yang Mengakses Folder Pada Microsoft Windows
2. Internet Sharing
Internet sharing digunakan dengan memasang aplikasi internet gateway pada komputer server sehingga memungkinkan semua user dapat mengakses internet pada komputernya. Pengiriman data internet terjadi di antara server dan client melalui port tertentu.
Setiap software internet gateway menggunakan alamat port berbeda-beda. Layanan Internet Sharing dalam Microsoft Windows menggunakan port 80 atau 8080, sementara AnalogXProxy menggunakan alamat port 6588.
Karena layanan internet sharing Windows tidak dimungkinkan bila server memiliki lebih dari satu alamat IP dan alamatnya selain 192.168.0.1, maka gatway Server STT-Garut (STTG-GW) yang memiliki dua alamat IP menggunakan perangkat lunak dari partai ketiga yang mengakomodasi server dengan dua alamat IP, seperti perangkat lunak freeware AnalogXProxy. Dengan gateway tersebut, baik area COMPLAB ataupun OFFICE dapat mengakses internet melalui STTG-GW.
Dikarenakan software internet gateway yang digunakan STT-GW tidak dapat login ke provider internet begitu user pada komputer client membuka browser internet, maka login dilakukan oleh user pada computer client melalui aplikasi internet remote control, seperti perangkat lunak freeware Internet Remote Control yang dipublikasikan oleh Bysoft di www.bysoft.com. Kalau layanan internet sharing Microsoft Windows aktif, biasanya aplikasi seperti ini muncul secara otomatis pada computer client, dalam bentuk short cut pada Network Connection pada bagian Control Panel, seakan-akan computer client memiliki modem yang terhubung langsung dengan CPU.
Untuk membatasi pengguna internet, maka pemasangan aplikasi Internet Remote Control dilakukan hanya pada beberapa computer dibawah izin dan pengawasan lembaga STT-Garut. Sampai bulan Agustus 2006, aplikasi ini telah dipasang pada semua computer ketua jurusan dan bagian akademik (B.A.A.K) untuk kepentingan akademik.
3. Anti Virus Client Server
Perkembangan virus sama cepatnya dengan perkembangan perangkat lunak dan perangkat keras. Dalam tiga bulan muncul berbagai virus jenis baru dengan bentuk ancaman baru. Virus selain dibuat untuk pengujian keandalan perangkat informasi, atau untuk melumpuhkan lawan produsen perangkat lunak atau perangkat keras yang terdiri dari para pembajak dan pengembang perangkat yang sama, juga dibuat sekedar iseng untuk ketenaran, hingga perang sistem informasi.
Sumber virus tidak selalu berasal dari luar sistem, dapat juga berasal dari dalam system. Virus dan ancaman keamanan lainnya bukan semata-mata serangan dari luar system, tetapi juga dapat bias dari dalam system, dari pegawai yang tidak puas atau pegawai yang merasa diabaikan kewenangannya oleh kebijakan perusahaan yang berhubungan dengan wewenang penggunaan software atau dalam menentukan pengaturan software (David)
Mengingat kecepatan perkembangan virus tersebut, beberapa produsen anti virus dan laboratorium mengeluarkan software anti virus berikut definisi virus yang memungkinkan anti virus mengenali berbagai jenis virus baru. Beberapa software anti virus menyediakan layanan live update melalu internet ataupun melalui file untuk memperbaharui definisi virus, sehingga anti virus dapat mengenali virus terkini.
Anti Virus yang dibangun dengan arsitektur Client Server memungkinkan bagi administrator untuk melakukan pengelolaan anti virus secara terpusat, mulai dari penjadualan pemindaian virus seluruh computer klien, pembaharuan definisi virus semua computer klien dengan hanya memperbaharui definisi virus server, isolasi file terinfeksi terpusat, dan lain sebagainya.
Gambar 3 : Console untuk penanganan virus terpusat pada Norton Symantec Anti Virus.
Untuk mengamankan seluruh computer di lingkungan STT-Garut dari serangan virus, maka seluruhnya dipasang anti virus client yang dikelola oleh anti virus server pada STT-GW. Kemudian administrator melakukan pengaturan pada anti virus server dalam hal penjadualan pemindaian virus, laporan hasil pemindaian untuk clien, hak akses user atas anti virus client, dan pembaharuan virus definition. Hasilnya, setiap jam istirahat semua computer dipindai oleh server. Apabila virus definition-nya sudah kadaluarsa atau computer clientdiserang virus, administrator akan mengetahuinya dari laporan user atau dari komputernya, karena anti virus server akan mengirimkan pesan ke seluruh computer client.
4. Akses Informasi Luas Terbatas dengan SMS Gateway
Bentuk komunikasi lain yang akan dikembangkan dengan mahasiswa berikut orang tuanya adalah layanan informasi melalui SMS. Gateway ini akan dipasang pada server STTG-GW karena lebih aman dibandingkan di server lainnya. Penempatan ini dimaksudkan untuk menghindari ancaman terhadap sistem informasi melalui SMS. Apabila STTG-GW mengalami kerusakan, system informasi tetap berjalan karena database-nya tersimpan di database server khusus, yakni STTG-DB. Dengan demikian kegiatan transaksi berikut informasinya akan terus berjalan dan lebih terjaga.
D. DATABASE SERVER
Salah satu komponen sistem informasi di STT-Garut adalah database. Semua data transaksi penting disimpan dalam database. Mengingat pentingnya kedudukan database bagi sistem informasi, maka daftar pengguna database dibatasi. Komputer yang menjalankan database server pun diisolasi di ruang server. Agar transmisi data lebih lancar, atau performa server terjaga, dan data lebih aman, maka database dipasang pada computer khusus dan tidak pada gateway server.
Gambar 4 : Backup database SIYAR dilakukan secara otomatis setiap hari
Komputer khusus ini kemudian diberi nama STTG-DB. Selain menyediakan database server yang mendukung sistem informasi di lingkungan STT-Garut, STTG-DB juga menyediakan folder BACKUP untuk keperluan backup database atau penyimpanan salinan database periodik, yang dibuka hanya untuk user yang berkepentingan, seperti administrator dan user Sistem Informasi Managemen Akademik (SIMAK). Selain itu, folder tersebut juga digunakan oleh Database Management System untuk menyimpan salinan backup database yang dilakukannya secara otomatis dan periodic pada jam-jam tertentu. Dan dalam periode yang lebih lama dari periode tersebut, data backup itu disalin oleh Server ke dalam keping CD-RW untuk didokumentasikan diluar server.
Otomatisasi backup database dilakukan dengan service yang tersedia pada software aplikasi database-nya ataupun software operasi. Sebagai contoh, pada software aplikasi database seperti SQL Server, otomatisasi backup dilakukan dengan menggunakan layanan maintenance atau backup. Sementara pada software operasi seperti Windows XP, otomatisasi backup database dilakukan dengan menggunakan layanan backup yang short cut-nya tersedia pada menu system tools. Alternatif lainnya adalah menggunakan software partai ketiga.
Gambar 5 : Layanan backup pada SQL Server melalui menu Maintenance dan menu Backup.
Gambar 6 : Tingkat Pembatasan Akses Setiap Server
E. DATACENTER SERVER
Selain dua server di atas, ada satu server yang diadakan untuk menyimpan file penting lembaga STT-Garut, mulai dari file kerja hinga salinan software aplikasi program atau driver perangkat komputer. Sama dengan database, file penting yang tersimpan server ini hanya diakses oleh user tertentu yang berkepentingan. Pembatasan selain dilakukan dengan mengatur daftar user pada folder sharing, juga dilakukan dengan memberikan alamat IP yang berbeda dengan yang digunakan oleh computer diluar area.
F. REMOTE ACCESS SERVICE
Agar server sangat dibatasi persentuhan secara fisik dengan siapapun, maka dengan staf yang menanganinya (administrator) pun persentuhannya harus dibatasi. Administrator menggunakan computer lain untuk mengelola server dengan aplikasi remote desktop atau remote administrator. Pada gambar 1 sebelumnya terlihat bahwa ketiga server tidak dilengkapi dengan i/o device seperti monitor dan keyboard. Administrator memasuki ketiga server melalui computernya dengan menggunakan aplikasi remote, seperti remote desktop connection, virtual network computing, dan lain sebagainya.
Gambar 7 : Dialog Remote Desktop Connection yang dapat digunakan oleh administrator untuk mengakses Sever.
Server dapat dikendalikan dari jarak jauh oleh administrator bukan hanya dalam radius local area network, tetapi juga di manapun dan kapanpun sepanjang server terhubung dengan jaringan komunikasi, apakah fiber optic, pemancar, ataupun telephone. Dengan demikian administrator tidak terhambat pekerjaannya dalam mengelola server walaupun dia berada di luar
G. PERANGKAT PENDUKUNG SERVER
Yang akan dibahas sekarang adalah urgensitas perangkat pendukung bagi server yang telah diotomatisasikan tersebut yang meliputi alat pengaman pasokan daya dan suhu udara.
1. Pencegahan Ganguan Listrik
Dua macam gangguan yang akan menggangu server dalam persoalan pasokan daya yakni: pertama tegangan yang naik turun secara ekstrim, dan kedua hilangnya pasokan listrik ke server karena pemadaman atau gangguan listrik. Dua alat yang digunakan untuk menghadapi gangguan tersebut adalah Uninterruptible Power Supplies (UPS) dan stabilizer.
UPS digunakan untuk menjaga agar server tetap berjalan apabila pasokan listrik ke server hilang. Karena jumlah server yang menggunakan UPS lebih dari satu, maka selain menggunakan internal battery, juga mengunakan external battery. Apabila waktu terputusnya pasokan listrik berlangsung lama, begitu simpanan listrik pada internal battery habis, pasokan kemudian diberikan UPS dari external battery.
Gambar 8 : Model UPS dengan dukungan Stabilizer.
Sementara itu, Stabilizer digunakan untuk menjaga agar tegangan listrik ke server stabil, sekalipun listrik mengalami naik turun tegangan secara ekstrim. Spesifikasi Stabilizer ditentukan oleh besar tegangan listrik yang dihadapinya dan jumlah pengguna pasokan listriknya.
2. Pencegahan Ganguan Panas
Motherboard dan bagian lainnya pada computer memiliki keterbatasan dalam menghadapi temperatur panas. Apabila temperature di atas ambang maksimum, maka perangkat cerdas dalam BIOS motherboard akan membuat computer melakukan start ulang (restarting) atau shutdown. Semakin dingin mesin, semakin baik performa computer. Oleh karenanya, selain melengkapi chasis CPU dengan kipas dengan tata arus udara yang baik, juga perlu melengkapi ruang server dengan kipas dengan tata arus udara yang baik pula.
Sebagaimana pada chasis CPU, pada ruang server harus dilengkapi ventilasi dan kipas angin yang menarik udara ke dalam ruang pada satu sisi dan mendorong keluar ruang pada sisi lainnya, sehingga udara dalam ruang server dapat mengalir dengan baik. Aliran udara yang baik akan memberikan suhu ruangan yang baik, dan memberikan pengaruh baik bagi semua server dalam ruangan tersebut.
Gambar 9 : Pengaturan kipas di ruang server harus memiliki kwualitas hasil akhir yang sama dengan hasil dari pengaturan arus udara pada chasis system NLX dan yang semislanya.
Artikel ini dibuat sebelum pembelian dua buah computer Server HP Proliant ML150 Generation 3, pembangunan ruang server, dan pemasangan air conditioner di ruang tersebut. Artikel ini akan menjelaskan kenapa saya mengadakan Server dan mengisolasi Server pada ruang khusus.
Saya mengadakan server di STT-Garut sejak saya mengenal sistem operasi Novel Netware dan Microsoft Windows NT Server v.4, sekitar tahun 2002 untuk kepentingan penyimpanan data praktikum. Sebelumnya di STT-Garut tidak ada komputer server, sekalipun aplikasi program database semisal sistem informasi manajemen akademik sudah ada.
Ide pemisahan server seperti yang dituangkan dalam artikel ini muncul pada tahun 2004 pada saat aplikasi program Sistem Pembayaran yang saya buat menggunakan arsitektur database client-server, di mana database manajemen system (DBMS) dan klien dijalankan pada komputer terpisah. Pada saat itu saya menjadikan komputer Laboratorium lama sebagai Server Gateway untuk berbagi internet antara kantor dan laboratorium, yang ekaligus sebagai
Insfirasi utama saya dalam pemisahan server adalah buku Dosen saya, Ahmad Hazairin Ramli, Dipl.Inf tentang Server, di mana di buku tersebut saya melihat gambar server-server dengan fungsi yang berbeda membangun layanan portal internet. Di luar insfirasi tersebut, saya meyakinkan bahwa pemisahan itu bukan tanpa alasan. Gambaran sederhana alasan saya terejawantahkan dalam Gambar 2.6.
Sekarang saya berkantor di Ruang Teknologi Informasi, tepat berada di tengah ruang-ruang kantor di STT-Garut. Ruangan yang merupakan bagian bawah tangga itu telah disetujui oleh Prof. Ali Ramdhani sebagai ruang server dan disekat dengan dinding tembok untuk memisahkan antara ruang kerja dengan ruang server, seperti yang saya kehendaki. Server HP sudah bekerja 24 jam, dan air conditioner setia mendinginkannya. Pekerjaan saya sekarang adalah mendayagunakan server tersebut dengan mengembangkan aplikasi komputer Sistem Kampus. Pengelolaan maintenance computer di Laboratorium yang sudah saya jalankan selama 5 tahun kini saya serahkan kepada asisten yang saya rekrut.
Pekerjaan saya bertambah setelah pencanangan program Yamusa Cyberspace. Sebagai konsekuensinya, saya harus membagi waktu untuk membangun infrastruktur TI Yayasan, mulai dari membangun Server sebagai router dan Bandwidth Manajement untuk keperluan distribusi internet dari VISAT ke lembaga-lembaga di bawah Yayasan, hingga pemasangan antenna dari satu titik ke titik lainnya.
Dalam menjalankan program tersebut, saya ditemani Sekretaris Yayasan, Nahdi Hadianto, SE. Beliau tidak sungkan untuk membantu dan memberi masukan kepada saya seputar infrastruktur TI. Kini beliau sudah bisa membangun bridge wif sendiri, yang karenanya saya memiliki waktu untuk mencari teknologi untuk diterapkan dalam jaringan Yamusa, seperti VOIP, streaming video, radio internet broadcasting, dan lain sebagainya.
Ide yang sekarang sedang saya realisasikan adalah menjadikan Server milik STTG tersebut sebagai Server untuk melayani berbagai keperluan di lembaga-lembaga Yayasan al-Musaddadiyah. Saya merasa yakin insya Alloh, bahwa I2S2C akan segera terwujud. Dan kesenangan yang kelak saya miliki begitu I2S2C terwujud adalah kesenangan seorang Teknokrat Informatika yang karena luapan syahwat Teknologi Informatika.
.jpg)
0 komentar:
Posting Komentar