dokumen-dokumen yang mirip

NAMA : SUSILO KELAS : 22 NIM : TANGGAL : 10 JUNI 2015

1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang

3. apa yang anda ketahui tentang firewall? A. Pengertian Firewall

Analisis Performa Load Balancing DNS Round Robin dengan Linux Virtual Server pada Webserver Lokal

FAILOVER CLUSTER SERVER DAN TUNNELING EOIP UNTUK SISTEM DISASTER RECOVERY


BAB IV IMPLEMENTASI PROGRAM

ANALISIS AVAILABILITAS LOAD BALANCING PADA WEB SERVER LOKAL

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

UJI AVAILABILITAS LOAD BALANCING WEB SERVER MENGGUNAKAN LINUX VIRTUAL SERVER

IMPLEMENTASI EYE OS MENGGUNAKAN METODE LOAD BALANCING DAN FAILOVER PADA JARINGAN PRIVATE CLOUD COMPUTING DENGAN LAYANAN IAAS DAN SAAS

BAB I PENDAHULUAN Latar belakang

B AB 1 PENDAHULUAN. pegawai negeri sipil, data-data transaksi, beserta dokumen-dokumen peserta

IMPLEMENTASI HIGH AVAILABILITY DAN LOAD BALANCING PADA REMOTE DESKTOP GATEWAY DI PT. MITRA AKSES GLOBALINDO MENGGUNAKAN PFSENSE

High Availability IPSec Connection. Herry Darmawan BelajarMikroTik.COM MikroTik User Meeting 2013, Yogyakarta

Perancangan Sistem Penjadwalan Proxy Squid Menggunakan Cluster schedulling. Poster

Certified Network Associate ( MTCNA ) Modul 6

BANDWIDTH CONTROLLER MENGATUR TRAFIK DATA DIDALAM JARINGAN

Firewall. Pertemuan V

BAB III ANALISA DAN PERANCANGAN

Cara Setting IP Address DHCP di

1 BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB IV IMPLEMENTASI DAN PENGUJIAN

Bab 4 Hasil dan Pembahasan

Perancangan Dan Implementasi Load Balancing Dan Failover Clustering Pada Linux Virtual Server (LVS) Untuk High Availability

Firewall & WEB SERVICE

Terdapat dua protokol utama yang sering digunakan dalam layanan E- Mail :

BAB 2. LANDASAN TEORI

Xcode Intensif Training. Computer Networking. Advanced

ANALISA DAN PERANCANGAN SISTEM

APPLICATION LAYER. Pengertian Application layer Service application layer (HTTP, DNS, SMTP)

BAB II LANDASAN TEORI

Firewall. Pertemuan V

BAB 5 SIMPULAN DAN SARAN. yang telah dilakukan dapat memberikan beberapa simpulan : monitoring lalu lintas data, dan monitoring client.

Bab V Pengujian (Testing)


BAB 1 PENDAHULUAN 1.1 Latar Belakang 1.2 Ruang Lingkup

BAB 1 PENDAHULUAN. berkembang dan dapat dilakukan tidak hanya secara langsung tetapi juga. mendukung hal tersebut adalah jaringan komputer.

LAPISAN APLIKASI SMTP, POP, DAN IMAP. Budhi Irawan, S.Si, M.T

BAB 1 PENDAHULUAN 1.1. Latar Belakang

BAB 1 Arsitektur Layanan

Network Tech Support Inside local address Inside global address Outside local address Outside global address DHCP & NAT

Pendahuluan. Fariz Andri Bakhtiar Informatika Universitas Brawijaya

PENDIDIKAN TEKNIK INFORMATIKA TEKNIK ELEKTRONIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI PADANG

ABSTRAK. Kata kunci: Wireless, Hotspot, MAC Address, Managemen Kuota, Mikrotik, User Manager. v Universitas Kristen Maranatha

BAB II TINJAUAN PUSTAKA

Laporan Pratikum Instalasi Jaringan Komputer Konfigirasi Router Lanjutan

Vpn ( virtual Private Network )

BAB I PENDAHULUAN. Gambar 1.1. Grafik jumlah pengguna internet di Indonesia tahun versi APJII

Bab II Landasan Teori

BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB IV HASIL DAN PEMBAHASAN

Gambar 18. Koneksi Peer to Peer. Switch. Komputer B. Gambar 19. Topologi Star menggunakan 3 PC

Pengelolaan Jaringan Sekolah

BAB III METODOLOGI PENELITIAN

BAB III PERANCANGAN SISTEM

BAB II DASAR TEORI 2.1. Pengenalan Sistem Operasi Linux 2.2. Dasar Sistem Cluster

BAB I PENDAHULUAN. berkembang seperti penggunaan teknologi internet sebagai pendukung kinerja

BAB II TINJAUAN PUSTAKA DAN DASAR TEORI. tentang load balancing terus dilakukan dan metode load balancing terus

BAB 4 HASIL DAN PEMBAHASAN

MENGENAL PROTOCOL TCP IP


Gambar 1.1 Jaringan peer-to-peer

Bab 2 Tinjauan Pustaka

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

OPTIMALISASI CLUSTER SERVER LMS DAN IPTV DENGAN VARIASI ALGORITMA PENJADWALAN

BAB 1 PENDAHULUAN UKDW

Tapi pasar ini berkembang pesat karena aplikasi web, SaaS, dan server co-lokasi.

BAB 1 PENDAHULUAN. request dar i client setiap saat sangatlah penting. Komputer-komputer server

Analisis dan Implementasi Metode Demilitarized Zone (DMZ) untuk Keamanan Jaringan pada LPSE Kota Palembang

BAB 2 LANDASAN TEORI. menyediakan layanan ke komputer lain melalui koneksi jaringan. Server dapat

Gambar.3.2. Desain Topologi PLC Satu Terminal

BAB 15 KEAMANAN JARINGAN DENGAN FIREWALL

BAB II TINJAUAN PUSTAKA

Firewall. Instruktur : Ferry Wahyu Wibowo, S.Si., M.Cs.

BAB I PENDAHULUAN. Di masa sekarang ini, internet sangat berperan besar. Internet digunakan

Pembuatan Jaringan Internet Wireless Pada Kawasan Rt.07/Rw.04 Kel.kalibata Menggunakan Gateway Server ClearOS. Ahmad Thantowi

Pengertian DHCP. Kesimpulan. Praktikum

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Application Layer. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

Pertemuan III. Referensi Model TCP/IP

TUGAS JARKOM. *OSI Layer dan TCP/IP* A. OSI layer

KONFIGURASI JARINGAN/NETWORK PT. SYSTECCO

Hubungan Aplikasi dan Transport

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Oleh karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum, maka dalam VPN harus menyediakan beberapa komponen, antara lain :

Seminar Nasional Inovasi dalam Desain dan Teknologi - IDeaTech 2015 ISSN:

Proposal Tugas Akhir

A I S Y A T U L K A R I M A

ANALISIS DAN PERANCANGAN KEAMANAN JARINGAN VPN DENGAN FAIL-OVER CLUSTER PADA CLIENT DARI PT. BAJAU ESCORINDO

1 BAB I PENDAHULUAN. 1.1 Latar Belakang

BAB III LANDASAN TEORI. Packet Tracer adalah sebuah perangkat lunak (software) simulasi jaringan

BAB 3. Metodologi. 3.1 Metodologi. Gambar 3.1 Kerangka Pikir Perancangan IP Telephony

Pertemuan III. Referensi Model TCP/IP

BAB 3: PROTOCOL. Introduction to Networks

Layanan ( service) Simple Mail Transport Protocol (SMTP)

RANCANGAN LOAD BALANCING DAN FAILOVER MENGGUNAKAN MIKROTIK ROUTER OS BERDASARKAN MULTIHOMED GATEWAY PADA WARUNG INTERNET DIGA

Transkripsi:

BAB 4. PERANCANGAN 4.1. Perancangan Topologi Perancangan topologi yang akan dikembangkan adalah menggunakan topologi high availability. Dalam pengembangannya masing-masing fungsi server akan di tambah dengan server yang mempunyai fungsi sama. Adapun desain yang akan dikembangkan adalah sebagai berikut : Gambar 4.1 Topologi yang akan dikembangkan. Topologi ini dikembangkan untuk menghindari single failure jika terjadi kegagalan fungsi pada salah satu server yang akan berdampak akan terjadinya down pada layanan email. Konsep high availability yang dikembangkan adalah meminimalisasi dampak down time pada layanan email system apabila terjadi kegagalan fungsi salah satu server, dengan enambahkan masing-masing satu server pada setiap fungsi server. Sebelum dikembangkan 20

menggunakan konsep high availability masing-masing fungsi server hanya mempunyai satu server, sehingga apabila ada salah satu server yang mengalami kegagalan fungsi, maka akan berdampak pada keseluruhan layanan email. Setelah di kembangkan menggunakan konsep high availability apabila ada salah satu server yang mengalami kegagalan fungsi, maka server lain yang akan mengambil alih fungsi tersebut, sehingga tidak akan berdampak signifikan pada kegagalan layanan email. 4.1.1 Perancangan hight availability Mailbox server Pada perancangan high availability mailbox server ini menggunakan konsep failover clustering aktif-pasif minimum requirement adalah menggunakan dua mailbox server. Untuk itu pada perancangan ini ditambahkan satu mailbox server untuk dapat mengaktivkan mode cluster mailbox atau dikenal dengan istilah DAG (database availability group). 4.1.1.1 Arsitektur Database pada mailbox server. Pada mode cluster salah satu mailbox server akan bertindak sebagai mailbox aktiv dan yang lain akan bertindak sebagai mailbox pasif. Mailbox server yang aktiv akan berfungsi sebagai mailbox server utama yang digunakan untuk menulis perubahan data pada seluruh mailbox user, sedangkan mailbox server pasif akan melakukan sinkronisasi perubahan data mailbox user dengan mailbox server utama. Dalam satu mailbox server bisa mempunyai beberapa database dan jika sudah join ke dalam cluster bisa di pilih database mana yang akan aktiv di server mana. 21

Gambar 4.2 Arsitektur database Cluster Mailbox 4.1.1.2 Arsitektur Jaringan pada mailbox server Untuk bisa menjalankan mode cluster/high availability pada mailbox server di perlukan 2 NIC Card fisik dan 2 IP statik dan 1 IP virtual. Adapun list IP address untuk kebutuhan mailbox server adalah sebagai berikut: Nama server IP address Keterangan Tbswembc01 Tbswembc02 172.30.50.20 dan 192.168.0.10 172.30.50.21 dan 192.168.0.20 Cluster/DAG server 172.30.50.90 IP address virtual Tabel 4.1 tabel kebutuhan IP Address mailbox server 22

Adapun kegunaan dari list IP pada tabel 4.1 adalah sebagai berikut: IP address Kegunaan 172.30.50.20 dan 172.30.50.21 IP address utama untuk kebutuhan layanan email. 192.168.0.20 dan 192.168.0.20 172.30.50.90 IP address heartbeat menggunakan koneksi peer to peer antara kedua server. IP address yang digunakan untuk menjalankan service cluster mailbox server. Tabel 4.2 kegunaan IP Address pada mailbox server Berikut adalah penjelasan dari kegunaan IP address dari tabel 4.2, untuk IP address segmen 172.30.50.xx berfungsi sebagai IP address utama untuk komunikasi atau pertukaran data dengan server lain dalam infrastruktur email sistem, lalu segmen IP 192.168.0.xx berfungsi sebagai heartbeat dan untuk sinkronisasi/replikasi data antara mailbox server, lalu yang terakhir adalah IP address 172.30.50.90 berfungsi sebagai IP cluster digunakan untuk menentukan server mailbox mana yang statusnya aktif dan mana yang status pasif. Gambar 4.3 Rancangan Arsitektur Jaringan cluster Mailbox server. 4.1.2 Perancangan HubCas server Pada perancangan high availability HubCas server ini menggunakan konsep load balance artinya paket yang masuk dan keluar akan terbagi kedalam server yang masuk dalam grup load balance, HubCas server adalah dua fungsi server yang digabungkan menjadi satu server, yaitu fungsi Hub Transport dan Client Access. Adapun fungsi hub transport adalah 23

mengatur lalu lintas email dan protokol yang berjalan di dalamnya adalah protokol SMTP (simple mail transport protocol), sedangkan client access berfungsi melayani akses email dari client protokol yang berjalan diatasnya adalah https. Cara kerja hubcas server adalah melayani permintaan user access email dari reverse proxy server dan melayani lalu lintas email, baik itu email bersifat inbound maupun outbound. Adapun Minimum requirement untuk konsep load balance adalah dua server. Untuk itu pada perancangan ini ditambahkan satu HubCas server untuk dapat mengaktifkan mode Network Load Balance dan client access array. 4.1.2.1 Network Load Balance Pada perancangan HubCas server untuk menggunakan konsep load balancing. Load balancing yang digunakan adalah fitur dari windows server 2008 yang di install pada server HubCas dan mengaktifkan client access array. Client access array adalah fungsi yang diaktifkan pada arsitektur email server exchange 2010. Adapun fungsi network load balance dan client access array adalah membagi beban traffic user access email. Cara kerja network load balance menerima permintaan user yang di forward dari reverse proxy server, lalu permintaan diteruskan ke mailboxs server. 4.1.2.2 Arsitektur HubCas Server Untuk bisa menjalankan mode Load Balance minimum requierement 1 NIC Card mempunyai 2 IP address. Lalu agar mode access client nya bisa di publish ke internet maka di server HubCas ini di inject sertifikat digital publik, agar pertukaran informasi saat client akses email lebih terjaga keamanannya. Adapun rancangan arsitektur Hub Transport adalah sebagai berikut : 24

Gambar 4.4 Rancangan Arsitektur HubCas server. Adapun list IP address untuk kebutuhan HubCas server adalah sebagai berikut: Nama server IP address Keterangan Tbswehc01 Tbswehc02 Tbswehc (service load balance) 172.30.50.22 dan 172.30.50.25 172.30.50.23 dan 172.30.50.25 172.30.50.25 IP virtual Tabel 4.3 Tabel kebutuhan IP Address HubCas server IP address 172.30.50.25 di gunakan oleh service load balance untuk membagi trafik akses email dari client/user dan agar service load balance ini bisa bejalan perlu ditambahkan manual A record pada DNS lokal. Secara infrastruktur jaringan IP address Server HubCas segmen 172.30.50.xx di NAT (network address translation) ke segmen IP address 172.30.51.xx yang mana segmen IP 172.30.51.xx di tempatkan ke dalam DMZ. Segmen IP DMZ ini lah yang akan di NAT kembali ke IP Publik untuk keperluan publishing client akses email yang di konfigurasi di sisi server reverse proxy. 25

Berikut adalah tabel list IP segmen DMZ : IP server IP NAT DMZ IP NAT publik 172.30.50.25 172.30.51.25 172.30.51.70 172.30.51.71 103.28.xx.xx Tabel 4.4 Tabel list segmen IP Address HubCas server 4.1.3 Perancangan dan arsitektur Email Gateway Pada perancangan high availability email gateway ini menggunakan konsep Cluster failover. Adapun fungsi utama email gateway ini adalah sebagai mail relay yang melayani traffic email baik inbound maupun outbound yang mengarah langsung dari dan ke internet. Cara kerjanya adalah mengontrol traffic email yang langsung berhubungan dengan jaringan internet, didalamnya terdapat fitur scanning email spam, email virus, dll. Email gateway ini di NAT(network address translation) langsung ke IP publik, dan di daftarkan sebagai MX(mail exchanger) Record pada server DNS publik. Protokol yang berjalan pada adalah mengatur lalu lintas email dan protokol yang berjalan di dalamnya adalah protokol SMTP (simple mail transport protocol), SMTP over TLS. Adapun rancangan perancangan high availability email gateway ini adalah sebagai berikut: Gambar 4.5 Rancangan Arsitektur Email Gateway. 26

Adapun list IP address untuk kebutuhan email gateway server adalah sebagai berikut: Nama server IP address Keterangan Mx01 Mx02 172.30.50.175 dan 172.30.50.170 172.30.50.176 dan 172.30.50.170 Tabel 4.5 tabel kebutuhan IP Address Email Gateway Secara arsitektur email gateway ini menggunakan konsep cluster failover dimana ada yang bertindak sebagai cluster master dan ada yang bertindak sebagai cluster failover. 4.2. Kehandalan Topologi Kehandalan topologi yang di kembangkan berdampak mengurangi resiko kegagalan layanan email. 4.2.1 Mailboxs Server Dengan menggunakan konsep cluster Database availability Group (DAG) yang diaktifkan pada mailboxs server salah satu server akan bertindak sebagai cluster master dan salah satu server akan berfungsi sebagai cluster failover. Server yang bertindak sebagai cluster master bersifat aktif melayani perubahan database dari user, sedangkan server yang bertindak sebagai cluster failover bersifat pasif hanya melakukan sinkronisasi dari cluster master. Server cluster failover akan secara otomatis aktif atau menjadi cluster master saat server cluster master mengalami kegagalan fungsi. 4.2.2 HubCas Server Dengan menggunakan konsep load balance dan client access array maka pembagian beban traffic user access email akan terbagi dan tidak akan terpusat pada salah satu server, sehingga akan mengurangi kegagalan user access email. 4.2.3 Email Gateway Dengan menggunakan konsep cluster maka salah satu server akan bertindak sebagai cluster master dan salah satu server akan berfungsi sebagai cluster failover. Server yang 27

bertindak sebagai cluster master bersifat aktif melayani traffic email, sedangkan server yang bertindak sebagai cluster failover bersifat pasif hanya melakukan sinkronisasi dari cluster master. Server cluster failover akan secara otomatis aktif atau menjadi cluster master saat server cluster master mengalami kegagalan fungsi. 28

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan