Migrasi AD Windows Server 2003 ke AD Windows Server 2008
Ada beberapa step yang harus diperhatikan, karena ketika pertama kali saya coba tidak bisa berjalan dengan baik.
Sebenarnya untuk migrasi AD dari Window Server 2003 ke Windows Server 2008 tidak begitu sulit,
sama seperti ketika kita memindahkan AD kita dari AD Windows Server 2000 ke AD Windows Server 2003,
dibandingkan ketika kita memindahkan AD dari Windows NT ke Windows Server 2000. Terdapat 2 cara pemindahan :
1. Dengan Migration Tools dari Microsoft(biasa digunakan untuk pemindahan Users dalam domain yang berbeda).
2. Dengan pemindahan Operation Masters(FSMO/Flexibles Single Master of Operator roles) ke Additional Domain Controller.
Disini saya akan menjelaskan tentang Migrasi Windows Server 2003 ke Windows Server 2008 dengan pemindahan FSMO Roles.
Saya akan menjelaskan sedikit apa itu FSMO Roles, itu terbagi menjadi 5 bagian, yaitu :
a. Schema Master yang menyimpan seluruh class dan atribut didalam active directory, terletak pada : start > run, ketik regsvr32 schmmgmt.dll. kemudian start > run, ketik mmc dan enter. klik file > add remove snap-in, klik Active Directory Schema > add.
b. Domain Naming yang menyimpan seluruh penamaan domain dalam AD, terletak pada : start > administrative tool > Active Directory Domains and Trusts. klik kanan pada AD Domains and Trusts, pilih Operations Master
c. PDC Emulator untuk menyimpan user account pertama kali diubah atau terbaru dan untuk sinkronisasi waktu , terletak pada : Start > Administrative tools > Active Directory user and computer, klik kanan pada nama domainnya woodgrovebank.com, klik operations master.
d. Infrastructure Master untuk mendistribusikan perubahan dalam satu domain controller ke DC lain, terletak pada : Start > Administrative tools > Active Directory user and computer, klik kanan pada nama domainnya woodgrovebank.com, klik operations master.
e. RID Master menyimpan ID unique(SID) dari sebuah object(user atau komputer), terletak pada : Start > Administrative tools > Active Directory user and computer, klik kanan pada nama domainnya woodgrovebank.com, klik operations master.
Step by Step Migrasi AD Windows Server 2003 ke Windows Server 2008 :
1. Installasi Windows Server 2008, kemudian Join domain ke Domain Windows Server 2003 yang ada.
start > klik kanan pada computer > properties, klik change settings > change > domain > woodgrovebank.com klik OK.
Masukan username : Administrator dan password : p@ssw0rd(username dan password domain admin), klik OK.
2. Pada Domain Controller Windows Server 2003, lakukan Forest Preparation dengan cara :
a. Masukkan CD Windows Server 2008 pada DC Windows Server 2003 dan jalankan(apabila folder cd nya
ada pada D)
b. Pada command prompt ketik : cd /d d:\sources\adprep, kemudian ketik :
- adprep.exe /forestprep, ketik C + Enter
- adprep.exe /domainprep, tekan Enter
- adprep.exe /domainprep /gpprep, tekan Enter
3. Membuat Windows Server 2008 menjadi Addtional Domain Controller dari DC Windows Server 2003
a. Pada Windows Server 2008, start > run ketik dcpromo enter
- Pada halaman Welcome to AD DS installation, klik Use advanced mode installation, klik Next
- Pada halaman Operating System Compatibility, klik Next
- Pada halaman Choose a Deployment Configuration, pilih Existing Forest dan Add a domain
controller to an existing domain, klik Next
- Pada halaman Network Credentials, klik Next
- Pada halaman Select a Domain, klik Next (pada halaman warning klik Yes)
- Pada halaman Select a Site, klik Next
- Pada halaman Additional Domain Controller Options, pilih DNS Server dan Global catalog, klik Next
(pada halaman warning klik Yes)
- Pada halaman Install from Media, klik Next
- Pada halaman Source Domain Controller, klik Next
- Pada halaman Location for Database, Log Files, and SYSVOL, klik Next
- Pada halaman Directory Services Restore Mode Administrator Password, ketik P@ssw0rd(terserah
apa aja untuk restore), klik Next
- Pada halaman Summary, klik Next dan pilih Reboot on completion
4. Pindahkan 5 FSMO roles dari Windows Server 2003 ke Windows Server 2008.
- Pada DC Windows Server 2003 pindahkan Schema Master.
start > run, ketik regsvr32 schmmgmt.dll, klik OK. start > run, ketik mmc
Klik File > Add/Remove Snap-in… > Add, pilih Active Directory Schema, klik Add, klik OK
Klik kanan pada Active Directory Schema > Change Domain Controller, pilih Specify Name,
ketik Server-2008.woodgrovebank.com(nama DC 2008)
Klik kanan pada Active Directory Schema > Operations Master, kemudian klik Change
- Pada DC Windows Server 2003 pindahkan Domain Naming.
start > Administrative tools > Active Directory Domains and Trusts > klik kanan pada
Active Directory Domains and Trusts > Connect to Domain Controllers, pilih Server-2008.woodgrovebank.com, klik OK.
klik kanan pada Active Directory Domains and Trusts > Operations Master, kemudian klik Change
- Pada DC Windows Server 2003 pindahkan RID Master,
start > Administrative tools > Active Directory Users and Computer > klik kanan pada
woodgrovebank.com > Connect to Domain Controllers, pilih Server-2008.woodgrovebank.com, klik OK.
klik kanan pada woodgrovebank.com > Operations Master > pilih RID, kemudian klik Change
- Pada DC Windows Server 2003 pindahkan PDC Emulator,
start > Administrative tools > Active Directory Users and Computer > klik kanan pada
woodgrovebank.com > Connect to Domain Controllers, pilih Server-2008.woodgrovebank.com, klik OK.
klik kanan pada woodgrovebank.com > Operations Master > pilih PDC, kemudian klik Change
- Pada DC Windows Server 2003 pindahkan Infrastructure,
start > Administrative tools > Active Directory Users and Computer > klik kanan pada
woodgrovebank.com > Connect to Domain Controllers, pilih Server-2008.woodgrovebank.com, klik OK.
klik kanan pada woodgrovebank.com > Operations Master > pilih Infrastructure, kemudian klik Change
5. Demotion atau hapus Active Directory pada Windows Server 2003, akan tetapi sebaiknya disable saja terlebih dahulu
network card nya dan coba user login untuk menghapus AD pada Windows Server 2003 dengan cara :
- start > run, ketik dcpromo tekan Enter.
Selasa, 12 Agustus 2008
Tips Mempercepat Kinerja PC
Tips Mempercepat kinerja PC
Ketika Anda menyadari bahwa Anda perlu untuk mempercepat kerja PC (Personal Computer) yang berjalan terlalu lambat. Dalam kebanyakan kasus, Anda dapat mempercepat PC Anda dengan mendownload software dan menjalankan beberapa program lain yang mungkin sudah ada di computer Anda.
Berikut enam langkah untuk mempercepat proses dan kinerja PC dan mendapatkan performance yang lebih baik :
1. Hapus file dan program yang tidak dibutuhkan dan tidak pernah dipakai. jika anda sebelumnya tidak pernah melakukannya, maka hal tersebut akan menghapus file tambahan yang terkumpul setiap menggunakan Internet. Performance PC dapat lebih cepat dengan menghapus file yang ada di folder Temp Internet Files, di Recycle Bin dan di folder Temp. Selain itu, Anda dapat membatasi jumlah hari untuk menyimpan file dari Internet dengan angka 1 sampai 3 hari.
2. Jalankan Software Registry Cleaner. Suatu saat file register akan berisi file dan data yang tidak berguna yang dapat membuat kinerja komputer Anda menjadi lambat. Software Registry Cleaner dapat mempercepat performance PC dengan membersihkan data yang tidak berguna dan membuat bebas error. Anda juga akan membutuhkan software ini untuk mengorganisasikan file dengan rapi.
3. Bebaskan PC dari spyware dan malware yang dapat memperlambat performance PC Anda. Anda dapat menggunakan software Spyware Removal yang akan menuntaskan masalah spyware dan malware Anda. Sebuah Firewall juga akan membantu Anda untuk tetap aman dari serangan malware dan spyware.
4. Defrag Harddisk Anda. Semua program yang sudah Anda install tersebar ke seluruh harddisk Anda sehingga membuat waktu loading program lebih lama. Dengan defrag harddisk sebualn sekali dapat mempercepat kinerja PC Anda.
5. Scan dan Hapus Virus. Virus komputer dapat bekerja di ‘belakang’ dan mungkin Anda tidak mengetahuinya. Hal ini akan memakan memori dan memperlambat proses kerja komputer Anda, atau bahkan lebih buruk. Anda dapat menggunakan program antivirus yang akan mendeteksi dan menghilangkan virus, dan menjaga agar komputer Anda tetap bersih dari virus.
6. Program yang tidak dipakai dapat di-disable. Biasanya terdapat program tambahan dalam software Windows dan Anda mungkin tidak pernah memakainya. Anda bias melakukan disable tehadap program yang tidak dipakai untuk mempercepat kinerja PC Anda.
Jumat, 08 Agustus 2008
Domain Controler Security
Group Policy, Organizational Unit, Domain Controler Security dan Users
Apabila Anda membangun sebuah server hal yang sangat penting adalah Membuat Group Policy, Organizational Unit dan membuat users. Tujuannya agar masing-masing user mempunyai account sesuai dengan kebutuhan dan kepentingannya.
Dalam User Account kadang-kadang tidak mulus atau ditolak dan tidak menerima User Account yang baru dibuat. Hal ini disebabkan Domain Securiy Policy dan Domain Controler Security Policy belum didefinisikan. Jika menemukan hal demikian Anda harus mencek Domain Securiy Policy dan Domain Controler Security Policy tersebut.
Untuk mengetahui dan memahami GPO, OU dan Users di bagian ini saya akan memberikan gambaran dan langkah-langkahnya. Sehingga dengan dibuatnya GPO, OU dan Users ini tidak sembarang orang bisa menggunakan dan memasuki server karena terikat otorisasi yang dibuat oleh Administrator jaringan.
GPO, OU dan User itu sendiri permisionnya bisa diatur, misalnya hanya membaca, menulis dan menghapus atau membaca saja, dan sebagainya. Hal ini bisa dilakukan oleh administrator jaringan. Selain itu, apabila Anda masuk ke server sebagai user, mungkin banyak fasilitas yang tidak bisa digunakan, misalnya untuk menginstalasi suatu aplikasi. Untuk itu Anda harus masuk sebagai Administrator atau bisa juga dibuatkan user setingkat Administrator. Artinya loginnya menggunakan Administrator dengan password yang sama seperti Anda masuk dan bekerja menggunakan komputer Server.
1. Group Policy
OU (Organizational Unit) biasanya digunakan untuk membuat group tertentu. Dengan GPO ini seorang administrator jaringan bisa mengatur masing-masing OU dan User nantinya. Sehingga tidak bertumpuk dalam satu kelompok GPO, OU atau User.
1.1. Membuat Group Policy
Sebagai contoh berikut ini saya akan memberikan contoh pembuatan GPO. GPO yang dibuat ini misalnya bernama Personalia yang nantinya akan digunakan untuk OU khusus bagian Personalia. Langkah yang harus Anda lakukan adalah sebagai berikut:
Masuk ke Server sebagai Administrator
Klik Start
Klik Programs
Klik Administrative Tools
Klik Active Directory Users and Computers. Setelah itu segera akan tampil jendela Active Directory Users and Computers
Klik kanan tombol mouse Anda tepat di atas nama Server, misalnya DATAKOM.COM. Setelah itu Menu Popup akan tampil
Pilih dan klik New
Pilih dan klik Group. Setelah itu akan tampil jendela New Object Group
Klik mouse Anda di kolom Group name, lalu ketikkan nama Group Policy Anda misalnya Personalia. Pilihan lainnya biarkan saja dulu
Klik OK untuk menutup kotak dialog New Object Group dan kembali ke jendela Active Directory Users and Computers
Klik kanan tombol mouse Anda di atas Group Policy yang baru saja dibuat, dalam hal ini adalah Personalia. Setelah itu akan tampil Menu Popup
Klik Properties. Setelah itu segera tampil jendela Personalia Properties seperti gambar 10.3 di atas.
Anda berada di tab General, klik di kolom Description, ketikkan keterangan singkat di kolom tersebut, misalnya GPO ini khusus untuk user di bagian Personalia
Klik di kolom e-mail, lalu ketikkan alamat e-mail sesuai kebutuhan, misalnya tutang@datakom.com
Klik di kolom Note, lalu ketikkan catatan mengenai GPO tersebut jika perlu. Sebagai contoh “GPO ini tidak boleh diubah tanpa sepengetahuan Administrator”
Klik tab Member Off
Klik Add.
Klik Advanced
Klik Find Now. Setelah itu akan tampil jendela Select Group
Klik salah satu pilihan yang sesuai, misalnya Administrator, lalu klik OK
Klik lagi OK
Klik OK untuk menutup jendela Select Group dan Anda kembali ke jendela Personalia Properties pada Tab Member Off seperti gambar 10.4 di atas.
Klik OK
Dengan mengikuti langkah yang saya jelaskan di atas Anda sudah bisa membuat GPO. Untuk GPO lainnya Anda bisa membuatnya sendiri sesuai kebutuhan. Selanjutnya Anda harus membuat user agar GPO tersebut bisa digunakan.
1.2. Menghapus Group Policy
GPO yang telah dibuat bisa dihapus jika perlu. Prosedurnya sangat mudah, Anda masuk ke lingkungan Active Directory Users and Computers lalu masuk ke Server dan klik kanan di atas GPO yang akan dihapus. Setelah itu klik kanan tombol mouse Anda dan pilih Delete. Untuk jelasnya ikuti langkah berikut:
Masuk sebagai Administrator
Klik Start
Klik Programs
Klik Administrative Tools
Klik Active Directory Users and Computers
Klik nama Server Anda, misalnya DATAKOM.COM
Klik kanan di atas nama Group Policy yang akan di hapus, misalnya Personalia. Setelah itu segera tampil Menu Popup
Klik Delete. Setelah itu segera tampil pernyataan apakah benar Anda akan menghapus GPO tersebut
Klik Yes untuk menghapusnya
2. Organizational Unit
OU dibuat agar Account tidak menumpuk di kelompok User. Selain itu apabila Account sudah banyak Anda tidak akan kesulitan untuk mengatur masing-masing user yang masuk ke server tersebut.
2.1. Membuat OU
Langkah yang harus Anda lakukan untuk membuat OU ini hampir sama seperti Anda membuat Group Policy dan Anda harus masuk sebagai Administrator. Langkah jelasnya adalah sebagai berikut:
Masuk sebagai Administrator
Klik Start
Klik Programs
Klik Administrative Tools
Klik Active Directory Users and Computers
Klik kanan mouse di atas Server Anda, dalam contoh ini saya menggunakan Server bernama DATAKOM.COM. Setelah itu akan tampil Menu Popup
Klik New
Klik Organizational Unit, segera tampil jendela OU
Klik mouse Anda di kolom Name, lalu ketikkan nama OU Anda, misalnya Kepegawaian
Klik OK untuk menutup jendela tersebut
2.2. Menghapus OU
OU (Organizational Unit) yang telah dibuat dapat dihapus dengan mudah, caranya adalah sebagai berikut.
Anda tetap masuk dalam lingkungan Active Directory Users and Computers
Klik kanan mouse di atas nama OU Anda, misalnya Kepegawaian. Setelah itu akan tampil Menu Popup
Klik Delete
Klik Yes pada pernyataan yang tampil.
3. Domain Controler dan Domain Security Policy
Sebelum Anda membuat Users ada beberapa hal yang harus diperhatikan, antara lain Group Policy, Domain Security Policy, Domain Controler Security Policy. Domain Security dan Domain Controler Security Policy merupakan hal yang wajib Anda lihat sebelum Anda membuat Users Account. Karena jika di kedua Security ini tidak Anda lihat dan belum Anda seting kemungkinan besar Anda tidak akan bisa membuat User baru.
3.1. Domain Controler Security Policy
Domain Controler Security Policy sangat penting sebagai pintu masuk bagi semua orang yang akan menggunakan Server, baik joint melalui Client maupun secara langsung. Peranan Domain Controler Security Policy ini sangat berpengaruh terhadap otoritas pemakai, oleh karena itu Windows 2003 sangat memperhatikan masalah security ini.
Microsoft Windows Server 2003 tidak memberikan toleransi bagi siapa saja yang akan menggunakannya. Sehingga sebelum Server Anda benar-benar dipublikasikan semua yang berhubungan dengan keamanan perlu didefinisikan terlebih dahulu.
Agar Anda bisa membuat User Account dan mengganti Password, maka setinglah Domain Controler Security Policy. Langkahnya adalah sebagai berikut:
Klik Start
Klik Programs
Klik Administrative Tools
Klik Domain Controler Security Policy. Setelah itu segera tampil kotak dialog Domain Controler Security Policy
Klik dua kali Security Settings
Klik dua kali Account Policies
Klik Password Policy.
Setelah selesai melakukan perubahan keluar dari jendela Domain Controler Security Policy. Selanjutnya Anda lihat juga Domain Security Policy.
3.2. Domain Security Policy
Domain Security Policy tidak kalah pentingnya dibandingkan Domain Controler Security Policy. Ini pun merupakan pintu masuk bagi user yang akan menggunakan Server Anda. Peranan Domain Security Policy juga sangat berpengaruh terhadap otoritas pemakai, oleh karena itu Windows 2003 sangat memperhatikan masalah security ini.
Microsoft Windows Server 2003 tidak memberikan toleransi bagi siapa saja yang akan menggunakannya. Sehingga sebelum Server Anda benar-benar dipublikasikan semua yang berhubungan dengan keamanan perlu didefinisikan terlebih dahulu.
Agar Anda bisa membuat User Account dan mengganti Password, maka setinglah Domain Security Policy. Langkahnya adalah sebagai berikut:
Klik Start
Klik Programs
Klik Administrative Tools
Klik Domain Security Policy. Setelah itu segera tampil kotak dialog Domain Security Policy
Klik dua kali Security Settings
Klik dua kali Account Policies
Klik Password Policy.
Setelah selesai melakukan perubahan keluar dari jendela Domain Controler Security Policy. Selanjutnya Anda lihat juga Domain Security Policy.
4. Users
Tidak semua pengguna bisa masuk ke komputer Server dengan Account Administrator, karena menyangkut isi dan setup dari Server tersebut. Oleh karena itu bisa dibuat User setingkat Administrator, Power User, Server Operator, dan sebagainya. Selain itu User dari Client atau Workstation tidak bisa masuk ke Server apabila tidak diijinkan oleh Administrator jaringan.
Untuk itu Anda harus meminta ijin dan membuat user sendiri, sehingga orang lain yang tidak berhak tidak bisa menggunakan jaringan tersebut. Apabila Anda bekerja dengan komputer secara Standalone dengan Operating System Windows 2000 Professional atau Windows XP, mungkin hal ini bisa dilakukan dengan menekan tombol Cancel, tetapi jika sudah berhubungan dengan jaringan hal ini tidak berlaku lagi. Artinya jika Anda tidak mempunyai akses ke server tidak bisa memanfaatkan fasilitas yang ada di Server, misalnya terminal service, file dan printer sharing dan sebagainya.
4.1. Membuat Users
Prosedur yang harus Anda lakukan untuk membuat user adalah sebagai berikut:
Klik Start
Klik Programs
Klik Administrative Tools
Pilih dan klik Active Directory Users and Computer. Setelah itu akan tampil jendela Active Directory Users and Computers
Klik Organizational Unit (OU) yang sudah Anda buat, misalnya Kepegawaian. Tujuannya agar Users yang Anda definisikan berada di bawah OU Kepegawaian
Klik kanan di sebelah kanan, setelah tampil Menu PopUp klik New, lalu pilih dan klik Users. Setelah itu segera tampil jendela New Object Users
Ketikkan Nama depan Anda di kolom First name, misalnya Dwi, lalu ketikkan di kolok Initials, misalnya Nur, lalu ketikkan di kolom Last name, misalnya Nurcahyo. Kemudian ketikkan nama lengkap Anda sebagai user di kolom Full name, misalnya Dwi Nurcahyo, atau bisa juga Anda biarkan karena Windows secara otomatis akan mengisinya
Ketikkan User Anda di kolom User logon name, misalnya nurcahyo
Klik Next untuk melanjutkan
Ketikkan password Anda, misalny admin001 di kolom Password
Ketikkan password Anda sekali lagi, misalnya admin001 di kolom Confirm password
Beri tanda cek di depan salah satu pilihan untuk keamanan, misalnya Anda memberi tanda cek di kolom Password Never Expires. Jika User yang dibuat akan diberikan Password otomatis artinya masing-masing user yang akan membuatnya, maka Anda harus memberikan Cek atau tanda centang pada pilihan User must change password at next logon. Dengan pilihan ini user yang bersangkutan akan membuat Passwordnya sesuai keinginan
Klik Next. Setelah itu jendela New Object-User berikutnya akan tampil
Klik Finish untuk mengakhiri pekerjaan Anda.
Setelah membuat User tersebut Anda harus membuat permissionnya terlebih dahulu. Karena jika tidak user yang Anda buat belum bisa digunakan dengan baik. Oleh karena itu Anda harus mengatur Propertiesnya terlebih dahulu. Untuk itu ikuti langkah berikut ini:
Anda masih di lingkungan Active Directory Users and Computers
Klik nama OU Anda, misalnya Kepegawaian
Klik kanan di atas nama User Anda, misalnya Dwi Nu Cahyono. Setelah itu segera tampil Menu Popup
Klik Properties. Setelah itu segera tampil jendela User Properties, dalam contoh ini bernama Dwi Nu Cahyono Properties
Lengkapi pada kolom Description, misalnya Account ini khusus pribadi. Tab lain bisa Anda mengaturnya sesuai kebutuhan, caranya klik salah satu tab, lalu isi sesuai keinginan Anda
Klik Tab Member Off
Klik Add.
Klik Advanced
Klik Find Now. Setelah itu segera tampil jendela Select Group
Klik salah satu Group yang Anda inginkan, misalnya GPO Personalia yang baru Anda buat
Klik OK
Klik OK
Klik OK
Dengan demikian Anda telah berhasil membuat User baru untuk Client di lingkungan jaringan berbasis Client Server. Dengan cara yang sama buatlah beberapa user sesuai kebutuhan. Dalam hal ini user tidak harus sama dengan jumlah komputer yang tersedia. Misalnya, dalam jaringan hanya tersedia 10 unit komputer yang disebut Client. Sedangkan karyawan di kantor Anda yang menggunakan komputer lebih dari 15 orang, maka Anda sebagai Administrator bisa membuat user lebih dari 15 user. Dalam hal ini user adalah suatu otoritas tertentu yang diberikan oleh seorang Administrator kepada pemakai dalam suatu jaringan.
4.2. Membuat Users Dari Command Prompt
Apabila Anda ingin membuat user secara cepat, caranya adalah melalui Command Line atau Command Prompt. Sebenarnya, untuk melihat semua yang berhubungan dengan network Anda bisa menggunakan perintah NET dari Command Prompt. Sebagai contoh, berikut ini akan dijelaskan langkah-langkah membuat User baru melalui Command Prompt.
Klik Start
Klik Run
Ketikkan CMD, lalu Enter
Ketikkan net user /add asep admin001, lalu Enter. Setelah itu akan tampil pesan bahwa proses membuat user baru telah sukses.
Keterangan
Net User /add adalah perintah untuk membuat user baru
Asep adalah nama account
Admin001 adalah password
4.3. Menghapus Users
User yang telah dibuat bisa dihapus dengan mudah. Prosedur yang harus Anda lakukan adalah sebagai berikut:
Klik Start
Klik Programs
Klik Administrative Tools
Pilih dan klik Active Directory User and Computers
Klik User
Pilih dan klik user yang akan dibuang atau dihapus, misalnya Tutang
Pilih dan klik Actions
Pilih dan klik Delete. Setelah itu program akan menampilkan pernyataan Are yoursure you want to delete this objcet?
Jawab Yes apabila Anda akan menghapusnya dan No jika akan dibatalkan.
Pemilihan Tingkat RAID
Pemilihan Tingkatan RAID
RAID
Disk memiliki resiko untuk mengalami kerusakan. kerusakan ini dapat berakibat turunnya kinerja ataupun hilangnya data. meskipun terdapat beckup, tetap saja ada kemungkinan data yang hilang karena adanya perubahan yang terjadi setelah terakhir kali datadi beckup dan belum sempat di backup kembali. karenanya reliabilitas dari suatu disk harus dapat terus ditingkatkan selain itu perkembangan kecepatan CPU yang begitu pesat mendorong perlunya peningkatan kecepatan kinerja disk karena jika tidak kecepatan CPU yang besar itu akan menjadi sia-sia.
Berbagai macam cara dilakukan untuk meningkatkan kinerja dan juga reliabilitas dari disk. bisanya untuk meningkatkan kinerja, dilibatka banyak disk sebagai satu unit penyimpanan. tiap-tiap blok data dipecah kedalam bebarapa sublok, dan dibagi-bagi kedalam disk-disk tersebut (striping). ketika mengirim data disk-disk tersebut bekerja secara paralel, sehingga dapat meningkatkan kecepatan transfer dalam membaca atau menulis data. ditambah dengan sinkronisasi pada rotasi masing-masing disk, maka kinerja dari disk dapat ditingkatkan. cara ini dikenal sebagai RAID--Redudant Array Independent (atau inexpensive) Disk. selain masalah kinerja RAID juga dapat meningkatkan reliabilitas dari disk dengan jalan mengunakan disk tambahan(redudant) untuk menyimpan paritas bit/ blok ataupun sebagi mirror dari disk-disk data yang ada.
Tiga karekteristik umum dari RAID ini, yaitu:
RAID adalah sebuah set dari beberapa physical drive yang dipandang oleh sistem operasi sebagai sebuah logical drive.
Data didistribusikan kedalam array dari beberapa physical drive
Kapasitas disk yang belebih digunakan untuk menyimpan informasi paritas, yang menjamin data dapat diperbaiki jika terjadi kegagalan pada salah satu disk.
Bab 20. Sistem Penyimpanan Masal
Pemilihan Tingkatan RAID
Raid terdiri dapat dibagi menjadi enam level yang berbeda:
Raid level 0. Menggunakan kumpulan disk dengan striping pada level blok, tanpa redundansi. jadi hanya melakukan striping blok data kedalam beberapadisk. kelebihan level ini antara lain akses beberapa blok bisa dilakukan secara paralel sehingga bis lebih cepat. kekurangan antara lain akses perblok sama saja seperti tidak ada peningkatan, kehandalan kurang karena tidak adanya pembekc-upan data dengan redundancy. Berdasarkan definisi RAID sebagai redudancy array maka level ini sebenarnya tidak termasuk kedalam kelompok RAID karena tidak menggunakan redundansy untuk peningkatan kinerjanya.
RAID level 1. Merupakan disk mirroring, menduplikat data tanpa striping. Cara ini dapat meningkatkan kinerja disk, tapi jumlah disk yang dibutuhkan menjadi dua kali lipat kelebihannya antara lain memiliki kehandalan (reliabilitas) yang baik karena memiliki back up untuk tiap disk dan perbaikan disk yang rusak dapat dengan cepat dilakukan karena ada mirrornya. Kekurangannya antara lain biaya yang menjadi sangat mahal karena membutuhkan disk 2 kali lipat dari yang biasanya.
RAID level 2. Merupakan pengorganisasian dengan error correction code (ECC). Seperti pada memory dimana pendeteksian mengalami error mengunakan paritas bit. Sebagai contoh, misalnya misalnya setiap byte data, memiliki paritas bit yang bersesuaian yang mempresentasikan jumlah bit "1" didalm byte data tersebut dimana paritas bit = 0 jika bit genap atau paritas bit = 1 jika bit ganjil. Jadi, jika salah satu bit pada salah satu data berubah dan tidak sesuai dengan paritas bit yang tersimpan. Dengan demikian, apabila terjadi kegagalan pada salah satu disk, data dapat dibentuk kembali dengan membaca error correction bit pada disk lain. Kelebihannya antara lain kehandalan yang bagus karena dapat membentuk kembali data yang rusak dengan ECC tadi, dan jumlah bit redundancy yang diperlukan lebih sedikit jika dibandingkan dengan level 1 (mirroring). Kelemahannya antara lain prlu adanya perhitungan paritas bit, sehingga menulis atau perubahan data memerlukan waktu yang lebih lama dibandingkan dengan yang tanpa menggunakan paritas bit, level ini memerlukan disk khusus untuk penerapannya yang harganya cukup mahal.
RAID level 3. Merupakan pengorganisasian dengan paritas bit yang interleaved. Pengorganisasian ini hamper sama dengan RAID level 2, perbedaanya adalah pada level 3 ini hanya memerlukan sebuah disk redudan, berapapun kumpulan disknya, hal ini dapt dilakukan karena disk controller dapat memeriksa apakah sebuah sector itu dibaca dengan benar atau tidak (mengalami kerusakan atau tidak). Jadi tidak menggunakan ECC, melainkan hanya membutuhakan sebuah bit paritas untuk sekumpulan bit yang mempuntai sekumpulan bit yang mempunyai posisi yang sama pada setiap dis yang berisi data. Selain itu juga menggunakan data striping dan mengakses disk-disk secara parallel. Kelebihannya antara lain kehandalan (rehabilitas) bagus, akses data lebih cepat karena pembacaan tiap bit dilakukan pada beberapa disk (parlel), hanya butuh 1 disk redudan yang tentunya lebih menguntungkan dengan level 1 dan 2. kelemahannya antara lain perlu adanya perhitungan dan penulisan parity bit akibatnya performannya lebih rendah dibandingkan yang menggunakan paritas.
RAID level 4. Merupakan pengorganisasian dengan paritas blok interleaved, yaitu mengunakan striping data pada level blok, menyimpan sebuah parits blok pada sebuah disk yang terpisah untuk setiap blok data pada disk-disk lain yang bersesuaian. Jka sebuah disk gagal. Blok paritas tersebut dapat digunakan untuk membentuk kembali blok-blok data pada disk yang bisa lebih cepat karena bisa parlel dan kehandalannya juga bagus karena adanya paritas blok. Kelemahannya antara lain akses perblok seperti biasa penggunaan 1 disk., bahkan untuk penulisan ke 1 blok memerlukan 4 pengaksesan untuk membaca ke disk data yag bersangkutan dan paritas disk, dan 2 lagi untuk penulisan ke 2 disk itu pula (read-modify-read)
RAID level 5. Merupakan pengorganisasian dengan paritas blok interleaved terbesar. Data dan paritas disebr pada semua disk termasuk sebuah disk tambahan. Pada setiap blok, salah satu dari disk menyimpan paritas dan disk yang lainnya menyimpan data. Sebagai contoh, jika terdapt kumpulan dari 5 disk, paritas paritas blok ke n akan disimpan pada disk (n mod 5) +1, blok ke n dari 4 disk yang lain menyimpan data yang sebenarnya dari blok tersebut. Sebuah paritas blok tidak disimpan pada disk yang sama dengan lok-blok data yang bersangkutan, karena kegagalan disk tersebut akan menyebabkan data hilang bersama dengan paritasnya dan data tersebut tidak dapat diperbaiki. Kelebihannya antara lain seperti pada level 4 ditambah lagi dengan pentebaran paritas seoerti ini dapat menghindari penggunaan berlebihan dari sebuah paritas bit seperti pada RAID level 4. kelemahannya antara lain perlunya mekanisme tambahan untuk penghitungan lokasi dari paritas sehingga akan mempengaruhi kecepatan dalam pembacaan blok maupun penulisannya.
RAID level 6. Disebut juga redudansi P+Q, seperti RAID level 5, tetapi menyimpan informasi redudan tambahan untuk mengantisipasi kegagalan dari beberapa disk sekaligus. RAID level 6 melakukan dua perhitungan paritas yang berbeda, kemudian disimpan di dalam blok-blok yang terpisah pada disk-disk yang berbeda. Jadi. Jika disk data yang digunakan sebanyak n buah disk, maka jumlah disk yang dibutuhkan pada RAID level 6 ini adalah n+2 disk. Keuntungan dari RAID level 6 ini adalah kehandalan data yang sangat tinggi, karena untuk menyebabkan data hilang, kegagalan harus terjadi pada tiga buah disk dalam interval rata-rata data mean time to repair (MTTR). Kerugiannya yaitu penalty waktu pada saat penulisan data, karena setiap penulisan yang dilakukan akan mempengaruhi dua buah paritas blok.
Raid level 0+1 dan 1+0. Ini merupakan kombinasi dari RAID level 0 dan RAID level 1. RAID level 0 memiliki kinerja yang baik., sedangkan RAID level 1 memiliki kehandalan. Namun, dalam kenyataannya kedua hal ini sama pentingnya. Dalam RAID 0+1, sekumpulan disk di strip, kemudian strip tersebut di-mirror ke disk-disk yang lain, menghasilkan strip-strip data yang sama. Kombinasi lainnya adalah RAID 1+0, dimana disk-disk mirror secara berpasangan, dan kemudian hasil pasangan mirror-nya di-stri. RAID 1+0 ini mempunyai keuntungan lebih dibandingkan dengan RAID 0+1. sebagai contoh, jika sebuah disk gagal pada RAID 0+1, seluruh disknya tidak dapat di akses, sedangkan pada RAID 1+0, disk yang gagal tersebut tidak dapat diakses tetapi pasangan stripnya yang lain masih bisa, dan pasangan mirror-nya masih dapat diakses untuk menggantikannya sehingga disk-disk lain selain yang rusak masih bisa digunakan.
RAID
Disk memiliki resiko untuk mengalami kerusakan. kerusakan ini dapat berakibat turunnya kinerja ataupun hilangnya data. meskipun terdapat beckup, tetap saja ada kemungkinan data yang hilang karena adanya perubahan yang terjadi setelah terakhir kali datadi beckup dan belum sempat di backup kembali. karenanya reliabilitas dari suatu disk harus dapat terus ditingkatkan selain itu perkembangan kecepatan CPU yang begitu pesat mendorong perlunya peningkatan kecepatan kinerja disk karena jika tidak kecepatan CPU yang besar itu akan menjadi sia-sia.
Berbagai macam cara dilakukan untuk meningkatkan kinerja dan juga reliabilitas dari disk. bisanya untuk meningkatkan kinerja, dilibatka banyak disk sebagai satu unit penyimpanan. tiap-tiap blok data dipecah kedalam bebarapa sublok, dan dibagi-bagi kedalam disk-disk tersebut (striping). ketika mengirim data disk-disk tersebut bekerja secara paralel, sehingga dapat meningkatkan kecepatan transfer dalam membaca atau menulis data. ditambah dengan sinkronisasi pada rotasi masing-masing disk, maka kinerja dari disk dapat ditingkatkan. cara ini dikenal sebagai RAID--Redudant Array Independent (atau inexpensive) Disk. selain masalah kinerja RAID juga dapat meningkatkan reliabilitas dari disk dengan jalan mengunakan disk tambahan(redudant) untuk menyimpan paritas bit/ blok ataupun sebagi mirror dari disk-disk data yang ada.
Tiga karekteristik umum dari RAID ini, yaitu:
RAID adalah sebuah set dari beberapa physical drive yang dipandang oleh sistem operasi sebagai sebuah logical drive.
Data didistribusikan kedalam array dari beberapa physical drive
Kapasitas disk yang belebih digunakan untuk menyimpan informasi paritas, yang menjamin data dapat diperbaiki jika terjadi kegagalan pada salah satu disk.
Bab 20. Sistem Penyimpanan Masal
Pemilihan Tingkatan RAID
Raid terdiri dapat dibagi menjadi enam level yang berbeda:
Raid level 0. Menggunakan kumpulan disk dengan striping pada level blok, tanpa redundansi. jadi hanya melakukan striping blok data kedalam beberapadisk. kelebihan level ini antara lain akses beberapa blok bisa dilakukan secara paralel sehingga bis lebih cepat. kekurangan antara lain akses perblok sama saja seperti tidak ada peningkatan, kehandalan kurang karena tidak adanya pembekc-upan data dengan redundancy. Berdasarkan definisi RAID sebagai redudancy array maka level ini sebenarnya tidak termasuk kedalam kelompok RAID karena tidak menggunakan redundansy untuk peningkatan kinerjanya.
RAID level 1. Merupakan disk mirroring, menduplikat data tanpa striping. Cara ini dapat meningkatkan kinerja disk, tapi jumlah disk yang dibutuhkan menjadi dua kali lipat kelebihannya antara lain memiliki kehandalan (reliabilitas) yang baik karena memiliki back up untuk tiap disk dan perbaikan disk yang rusak dapat dengan cepat dilakukan karena ada mirrornya. Kekurangannya antara lain biaya yang menjadi sangat mahal karena membutuhkan disk 2 kali lipat dari yang biasanya.
RAID level 2. Merupakan pengorganisasian dengan error correction code (ECC). Seperti pada memory dimana pendeteksian mengalami error mengunakan paritas bit. Sebagai contoh, misalnya misalnya setiap byte data, memiliki paritas bit yang bersesuaian yang mempresentasikan jumlah bit "1" didalm byte data tersebut dimana paritas bit = 0 jika bit genap atau paritas bit = 1 jika bit ganjil. Jadi, jika salah satu bit pada salah satu data berubah dan tidak sesuai dengan paritas bit yang tersimpan. Dengan demikian, apabila terjadi kegagalan pada salah satu disk, data dapat dibentuk kembali dengan membaca error correction bit pada disk lain. Kelebihannya antara lain kehandalan yang bagus karena dapat membentuk kembali data yang rusak dengan ECC tadi, dan jumlah bit redundancy yang diperlukan lebih sedikit jika dibandingkan dengan level 1 (mirroring). Kelemahannya antara lain prlu adanya perhitungan paritas bit, sehingga menulis atau perubahan data memerlukan waktu yang lebih lama dibandingkan dengan yang tanpa menggunakan paritas bit, level ini memerlukan disk khusus untuk penerapannya yang harganya cukup mahal.
RAID level 3. Merupakan pengorganisasian dengan paritas bit yang interleaved. Pengorganisasian ini hamper sama dengan RAID level 2, perbedaanya adalah pada level 3 ini hanya memerlukan sebuah disk redudan, berapapun kumpulan disknya, hal ini dapt dilakukan karena disk controller dapat memeriksa apakah sebuah sector itu dibaca dengan benar atau tidak (mengalami kerusakan atau tidak). Jadi tidak menggunakan ECC, melainkan hanya membutuhakan sebuah bit paritas untuk sekumpulan bit yang mempuntai sekumpulan bit yang mempunyai posisi yang sama pada setiap dis yang berisi data. Selain itu juga menggunakan data striping dan mengakses disk-disk secara parallel. Kelebihannya antara lain kehandalan (rehabilitas) bagus, akses data lebih cepat karena pembacaan tiap bit dilakukan pada beberapa disk (parlel), hanya butuh 1 disk redudan yang tentunya lebih menguntungkan dengan level 1 dan 2. kelemahannya antara lain perlu adanya perhitungan dan penulisan parity bit akibatnya performannya lebih rendah dibandingkan yang menggunakan paritas.
RAID level 4. Merupakan pengorganisasian dengan paritas blok interleaved, yaitu mengunakan striping data pada level blok, menyimpan sebuah parits blok pada sebuah disk yang terpisah untuk setiap blok data pada disk-disk lain yang bersesuaian. Jka sebuah disk gagal. Blok paritas tersebut dapat digunakan untuk membentuk kembali blok-blok data pada disk yang bisa lebih cepat karena bisa parlel dan kehandalannya juga bagus karena adanya paritas blok. Kelemahannya antara lain akses perblok seperti biasa penggunaan 1 disk., bahkan untuk penulisan ke 1 blok memerlukan 4 pengaksesan untuk membaca ke disk data yag bersangkutan dan paritas disk, dan 2 lagi untuk penulisan ke 2 disk itu pula (read-modify-read)
RAID level 5. Merupakan pengorganisasian dengan paritas blok interleaved terbesar. Data dan paritas disebr pada semua disk termasuk sebuah disk tambahan. Pada setiap blok, salah satu dari disk menyimpan paritas dan disk yang lainnya menyimpan data. Sebagai contoh, jika terdapt kumpulan dari 5 disk, paritas paritas blok ke n akan disimpan pada disk (n mod 5) +1, blok ke n dari 4 disk yang lain menyimpan data yang sebenarnya dari blok tersebut. Sebuah paritas blok tidak disimpan pada disk yang sama dengan lok-blok data yang bersangkutan, karena kegagalan disk tersebut akan menyebabkan data hilang bersama dengan paritasnya dan data tersebut tidak dapat diperbaiki. Kelebihannya antara lain seperti pada level 4 ditambah lagi dengan pentebaran paritas seoerti ini dapat menghindari penggunaan berlebihan dari sebuah paritas bit seperti pada RAID level 4. kelemahannya antara lain perlunya mekanisme tambahan untuk penghitungan lokasi dari paritas sehingga akan mempengaruhi kecepatan dalam pembacaan blok maupun penulisannya.
RAID level 6. Disebut juga redudansi P+Q, seperti RAID level 5, tetapi menyimpan informasi redudan tambahan untuk mengantisipasi kegagalan dari beberapa disk sekaligus. RAID level 6 melakukan dua perhitungan paritas yang berbeda, kemudian disimpan di dalam blok-blok yang terpisah pada disk-disk yang berbeda. Jadi. Jika disk data yang digunakan sebanyak n buah disk, maka jumlah disk yang dibutuhkan pada RAID level 6 ini adalah n+2 disk. Keuntungan dari RAID level 6 ini adalah kehandalan data yang sangat tinggi, karena untuk menyebabkan data hilang, kegagalan harus terjadi pada tiga buah disk dalam interval rata-rata data mean time to repair (MTTR). Kerugiannya yaitu penalty waktu pada saat penulisan data, karena setiap penulisan yang dilakukan akan mempengaruhi dua buah paritas blok.
Raid level 0+1 dan 1+0. Ini merupakan kombinasi dari RAID level 0 dan RAID level 1. RAID level 0 memiliki kinerja yang baik., sedangkan RAID level 1 memiliki kehandalan. Namun, dalam kenyataannya kedua hal ini sama pentingnya. Dalam RAID 0+1, sekumpulan disk di strip, kemudian strip tersebut di-mirror ke disk-disk yang lain, menghasilkan strip-strip data yang sama. Kombinasi lainnya adalah RAID 1+0, dimana disk-disk mirror secara berpasangan, dan kemudian hasil pasangan mirror-nya di-stri. RAID 1+0 ini mempunyai keuntungan lebih dibandingkan dengan RAID 0+1. sebagai contoh, jika sebuah disk gagal pada RAID 0+1, seluruh disknya tidak dapat di akses, sedangkan pada RAID 1+0, disk yang gagal tersebut tidak dapat diakses tetapi pasangan stripnya yang lain masih bisa, dan pasangan mirror-nya masih dapat diakses untuk menggantikannya sehingga disk-disk lain selain yang rusak masih bisa digunakan.
Langganan:
Postingan (Atom)