7
BAB II
LANDASAN TEORI
1.1. Mengenai arsitektur x86
Arsitektur x86 dimulai dari prosesor 8-bit yang dibuat oleh Intel di akhir
tahun 1970. Sejalan dengan meningkatnya kapabilitas manufaktur dan
permintaan perangkat lunak, Intel mengembangkan arsitektur 8-bit nya
menjadi 16-bit dengan seri prosesor 8086. Kemudian dengan kedatangan
prosesor 80386 di tahun 1985, Intel makin mengembangkan lagi arsitekturnya
menjadi 32-bit. Intel menyebut arsitektur ini dengan istilah IA-32, tapi secara
umum disebut dengan istilah x86.
Selama sekitar 10 tahun, dasar arstitektur 32-bit tetap sama, walaupun
generasi-generasi prosesor berikutnya mempunyai banyak fitur-fitur baru,
termasuk on-chip FPU (Floating Point Unit), mampu menangani banyak
jumlah memori fisik melalui PAE (Physical Address Extension) dan
instruksi-instruksi vendor lainnya.
Di tahun 2003, AMD memperkenalkan ekstensi 64-bit di arsitektur x86,
seringkali disebut dengan istilah AMD64 dan mulai menjual CPU Opteron
64-bit di tahun 2004. Di akhir tahun 2004, Intel memperkenalkan ekstensi
arsitektur 64-bit versi dari IA32, atau seringkali disebut IA-32e dan kemudian
juga EM64T.
8
1.2. Mengenai Virtualisasi x86
Dalam dunia komputerisasi, yang dimaksud dengan virtualisasi adalah
suatu cara yang memisahkan antara permintaan layanan dengan fisik
perangkat keras yang melandasinya dengan tujuan untuk menggantikan
platform perangkat keras, Operating System, perangkat storage, jaringan
komputer dan atau aplikasi (VMware, 2010) namun tetap mempunyai fungsi-
fungsi dan interface yang tidak berbeda dengan perangkat fisik-nya, tetapi
berbeda dalam atribut-atributnya diantaranya penamaan, ukuran dan lain lain
(IBM, 2009). Cara virtualisasi ini sudah ada sejak era Mainframe yang
dikeluarkan oleh IBM untuk membagi sumber daya mesin Server dalam
menangani beberapa aplikasi yang berbeda. Dalam dunia prosesor x86, Intel
dan AMD memulainya di sekitar tahun 2005-2006 secara Hardware-Assisted
virtualization (IBM, 2007). Vendor virtualisasi yang bermain di dunia
prosesor x86 diantaranya adalah VMWare, Citrix dan Microsoft. Gabungan
dari teknologi-teknologi virtualisasi atau disebut Infrastructure Virtualization
membentuk suatu lapisan/ layer abstrak antara proses computing, storage dan
jaringan komputer, dan aplikasi yang berjalan diatasnya.
9
Gambar 1.1. Konsep x86 Architecture, tanpa dan dengan virtualisasi
(VMware, 2007)
Kapasitas komputer desktop dan Server sudah semakin meningkat
tahun demi tahun, teknologi virtualisasi sudah membuktikan dapat membantu
mensederhanakan proses software development dan testing, memungkinkan
konsolidasi Server dan dapat meningkatkan kecekatan perubahan dalam data
center dan kelangsungan bisnis. Untuk standard industri sistem x86,
pendekatan virtualisasi menggunakan baik arsitektur hosted maupun
hypervisor. Di arsitektur hosted, proses instalasi dan virtualisasi dijalankan
sebagai aplikasi didalam suatu Operating System. Secara kontras, di
arsitektur hypervisor (bare-metal), proses instalasi dan virtualisasi dijalankan
sebelum layer Operating System. Dikarenakan mempunyai akses langsung
kepada perangkat keras dibandingkan melalui suatu Operating System, maka
arsitektur hypervisor lebih efisien daripada arsitektur hosted dan memberikan
hasil lebih baik secara skalabilitas, tangguh dan kinerja. Contoh produk-
produk VMware Player, ACE, Workstation dan Server menggunakan
arsitektur hosted untuk fleksibilitas, sedangkan ESX Server menggunakan
arsitektur hypervisor diatas perangkat-perangkat keras yang telah disertifikasi
untuk kelas Data Center.
10
Tabel 1.1. Tabel Perbandingan konsep x86 Architecture (VMware, 2010)
Tanpa Virtualisasi Dengan Virtualisasi
1. Satu Operating System per mesin.
2. Software dan hardware sangat
saling ketergantungan.
3. Menjalankan beberapa aplikasi
dalam satu mesin seringkali
menimbulkan masalah.
4. Mesin kurang optimal
dimanfaatkan.
5. Kurang fleksibel dan infrastruktur
mahal.
1 Beberapa Operating System per
mesin (tergantung kapabilitas
hardware machine)
2 Virtual Machine dapat dijalankan
di mesin manapun.
3 Dapat melakukan pengaturan
Operating System dan aplikasi
dalam satu interface.
VMM (Virtual Machine Monitors) berada didalam bagian dari
hypervisor bertugas untuk menangani dan menjembatani masing-masing
virtual machine dengan VMkernel. Masing-masing VMM yang berjalan
didalam hypervisor tersebut melakukan abstraksi perangkat keras virtual
machine dan bertugas menjalankan guest Operating System. Masing-masing
VMM harus saling terpisahkan dan dapat membagi antara proses CPU,
memory dan I/O devices.
11
Gambar 1.2. Hubungan hypervisor dengan VMM (VMware, 2010)
1.3. Virtualisasi CPU
Arsitetur x86 menyediakan empat tingkat privileges yaitu Ring 0, Ring
1, Ring 2 dan Ring 3. Sistem operasi berjalan pada Ring 0 dikarenakan perlu
mengakses sumber daya Server secara langsung seperti mengakses memori
dan CPU sedangkan aplikasi yang berjalan akan ditempatkan pada Ring 3
(VMware, 2007).
Ada beberapa masalah dalam pengaplikasian teknik virtualisasi
yaitu teknik virtualisasi pada arsitektur x86 mengharuskan perangkat lunak
virtualisasi berada pada layer sistem operasi yaitu Ring 0 untuk membuat dan
melakukan menejemen komputer virtual. Namun dalam beberapa situasi
teknis tertentu, suatu instruksi sensitif tidak dapat divirtualisasikan karena
harus berada pada Ring 0. Hal ini membuat teknik virtualisasi pada
arsitektur x86 dianggap tidak memungkinkan, namun pada tahun 1998
permasalahan ini dapat teratasi dengan mengembangkan teknik pengkodean
binary sehingga membuat suatu Virtual Machine Monitors (VMMs) berjalan
pada Ring 0.
12
Gambar 1.3. Level privilege arsitektur x86 tanpa virtualisasi (VMware, 2007)
Untuk menangani sensitif dan instruksi privilege di virtualisasi
arsitektur x86, terdapat tiga pendekatan sebagai berikut.
1.3.1. Full Virtualization dengan binary translation
Teknik ini dilakukan dengan kombinasi dari binary translation dan
teknik eksekusi secara langsung yaitu dengan menterjemahkan kode kernel
untuk menggantikan insturksi – instruksi yang tidak dapat divirtualisasikan
dengan instruksi baru untuk perangkat keras virtual. Sementara itu,
instruksi yang diberikan pada tingkat user akan langsung di eksekusi oleh
processor agar didapat proses virtualisasi yang cepat. Setiap virtual machine
diberikan seluruh fitur seperti yang ada pada komputer fisik seperti virtual
BIOS, virtual devices dan virtual memori manajemen (VMware, 2007).
Kombinasi dari binary translation ini dan teknik eksekusi langsung ini
memberikan metode Full Virtualization ini diabstraksikan secara penuh
atau perangkat keras diduplikasi secara lengkap. Sistem operasi yang
dijalankan pada komputer virtual ini tidak akan menyadari bahwa sedang
berjalan pada sistem virtualisasi karena tidak diperlukan modifikasi. Teknis
13
Full Virtualization ini adalah satu-satunya teknik virtualisasi yang tidak
memerlukan perubahan pada sisi hardware ataupun sistem operasi dalam
memvirtualisasikan privileged dan instruksi sensitif karena hypervisor yang
akan menterjemahkan seluruh instruksi sistem operasi secara langsung
(VMware, 2007).
Gambar 1.4. Full virtualization di arsitektur komputer x86 (VMware, 2007)
Teknik Full Virtualization yang memberikan isolasi terbaik dan
keamanan bagi virtual machine, dan memudahkan migrasi dimana beberapa
guest OS yang sama dapat saling dipindahkan dari Server satu ke Server yang
lain. Contoh dari Full Virtualization adalah Microsoft Virtual Server, Adeos,
Mac-on-Linux, Parallels Desktop for Mac, Parallels Workstation, VMware
Workstation, VMware Server (formerly GSX Server), VirtualBox,
Win4BSD, and Win4Lin Pro.
1.3.2. OS assisted virtualization or paravirtualization
Teknik OS assisted virtualization/ paravirtualization berbeda dengan
teknik Full Virtualization, dimana dalam paravirtualization ini diperlukan
suatu Operating System diatas hypervisor, modifikasi kernel sistem operasi
14
terkait untuk menggantikan instruksi-instruksi non-virtualizable dengan
hypercall yang berkomunikasi langsung dengan lapisan virtualisasi
hypervisor. Hypervisor juga perlu dimodifikasi dengan menyiapkan interface
hypercall untuk menangani operasi-operasi kernel yang kritikal diantaranya
manajemen memori, interrupt handling dan pengaturan waktu/ jadwal.
Gambar 1.5. Paravirtualization di arsitektur komputer x86 (VMware, 2007)
Tujuan dari teknik paravirtualization adalah kepada lebih rendahnya
overhead dari virtualisasi (VMware, 2007), tapi kinerja dari
paravirtualization dengan full virtualization dapat bervariasi tergantung dari
beban kerja CPU. Dikarenakan paravirtualization tidak dapat mendukung
sistem operasi yang tidak bisa dimodifikasi (contoh Windows 2000, XP),
maka kompatibilitas dan portabilitasnya rendah. Dan karena memerlukan
modifikasi yang mendalam di kernal sistem operasi untuk virtualisasinya,
paravirtualization kurang mendapat dukungan untuk lingkungan produksi.
15
1.3.3. Hardware assisted virtualization (First Generation)
Ide awal dari Hardware assisted virtualization ini adalah untuk
memperbaiki permasalahan dimana arsitektur x86 tidak dapat di-
virtualisasikan. Artinya filosofi dari hardware assisted virtualization ini
adalah dengan “menangkap” semua sensitive dan intruksi-instruksi privilege
dengan membuat transisi dari guest OS ke dalam VMM, yang diistilahkan
“VMexit”. Dengan teknik ini, guest OS dapat berjalan di Ring yang
sebenarnya yaitu di Ring-0, dan VMM yang menanganinya berjalan di Ring
baru yang lebih tinggi hak istimewa-nya, yaitu di Ring (-1) (atau “Root
mode”).
Gambar 1.6. Hardware assisted virtualization
(deGelas, 2008)
16
Permasalahannya adalah walaupun telah diimplementasikan secara
hardware – masing-masing transisi dari VM ke VMM (VMexit) dan
sebaliknya (VMentry) memerlukan sejumlah CPU cycle yang tetap dan besar
(deGelas, 2008). Hal inilah yang menjadi kendala waktu respon lebih lambat
di teknologi hardware assisted virtualization generasi pertama. Yang
termasuk dalam prosesor generasi pertama hardware assited virtualization
adalah Intel-VT dan AMD-V (Svm).
Gambar 1.7. Kinerja Hardware-Assisted Generasi pertama Intel-VT (deGelas,
2008)
1.3.4. Mengenai VMware ESX
Di tahun 1998, VMware menemukan cara bagaimana untuk melakukan
virtualisasi di platform x86, dimana sebelumnya dianggap tidak dapat
diwujudkan, dan mulai merintis pasar untuk virtualisasi x86. Solusinya
adalah dengan membuat kombinasi dari binary translation dan eksekusi
langsung terhadap prosesor yang memungkinkan guest OSes berjalan dalam
isolasi penuh (independen) di satu mesin komputer yang sama.
17
Gambar 1.8. Ringkasan timeline teknologi virtualisasi x86 (VMware, 2010)
Gambar 2.8 diatas memperlihatkan ringkasan timeline dari
perkembangan teknologi virtualisasi x86 sejak VMware binary translation
sampai dengan penerapan kernel paravirtualization dan terakhir Hardware-
Assisted virtualization.
Di tahun 1999, VMware mempublikasikan versi pertama dari VMware
Workstation. Yang berjalan (dan melakukan teknik virtualisasi) di mesin
CPUs x86 32-bit. Tidak lama sesudahnya, VMware mempublikasikan produk
ESX Server. Berbeda dengan versi produk Workstation, yang mana
tergantung pada Linux atau Windows host, ESX Server berdasar kepada
kernel custom-build –nya. VMKernel ini didesain untuk mampu melakukan
skalasi dan efisiensi terhadap beban kerja dari virtual machine sekaligus
memberikan kinerja yang baik terhadap virtual machines (VMware, 2007).
Tabel 1.2. Kebutuhan Physical CPU dan pilihan Virtual CPU (VMware, 2010)
ESX 1.0-2.5 ESX 3.0 ESX 3.5 ESX 4.0
VMkernel 32-bit 32-bit 32-bit 64-bit
Virtual CPU 32-bit 32-bit, 64-bit 32-bit, 64-bit 32-bit, 64-bit
18
Baris VMkernel di Table-4 diatas memperlihatkan perbedaan versi
ESX dengan kebutuhan physical CPU. Semua versi ESX sebelum versi 4.0
dapat berjalan di arsitektur x86 32-bit. Mereka juga dapat berjalan di CPU
x64 namun belum memanfaatkan kelebihan dari ekstensi arsitektur 64-bit.
Mulai dari ESX versi 4.0, VMkernel membutuhkan CPU 64-bit untuk
menjalankannya. Walaupun kebutuhan ini mengakibatkan cukup banyak
ketidakcocokan perangkat keras, namun di tahun 2009 sudah mulai banyak
mesin-mesin Server yang mengadopsi arsitektur x64, sehingga semakin
dibutuhkan kapasitas 64-bit address space dan kelebihan-kelebihan dari fitur
lainnya dalam meningkatkan kinerja dan skalabilitas.
VMkernel tidak bisa menjalankan virtual machine secara langsung.
Melainkan, ia menjalankan VMM yang bertugas untuk menjalankan virtual
machine. Masing-masing VMM bertugas menangani masing-masing virtual
machine. Untuk menjalankan beberapa virtual machine maka VMkernel
menjalankan beberapa VMM instances. Karena VMM sebagai “perantara”
antara virtual machine dengan VMkernel, maka dapat memungkinkan
menjalankan 64-bit guest Operating System diatas 32-bit VMkernel (dan juga
sebaliknya) selama physical CPU mempunyai beberapa fitur-fitur yang
dibutuhkan. Logika untuk menangani 32 dan 64-bit guest Operating System
disimpan di dalam VMM, dimana dapat menggunakan kelebihan-kelebihan
physical CPU 64-bit untuk menjalankan 64-bit guest Operating System secara
efisien. Baris virtual CPU di Table-4 diatas memperlihatkan versi ESX yang
dapat menjalankan virtual machine 32-bit dan yang dapat menjalankan
keduanya baik 32 maupun 64-bit virtual machine (VMware, 2007).
19
1.3.5. IT Value Chain dan IT Project Management
Gambar 1.9. IT Value Chain (Marchewka, 2006)
Mengacu kepada diagram IT Value Chain (Marchewka, 2006) diatas,
maka perlu diketahui Tujuan & strategi dari Organisasi Bina Nusantara.
“Binus 20/20” adalah tujuan visi dan misi Bina Nusantara. Visi dari Bina
Nusantara adalah A world-class knowledge institution …in continuous
pursuit of innovation and enterprise. Sedangkan misi dari Bina Nusantara
adalah Bina Nusantara berkomitmen untuk memberikan yang terbaik di
dalam dunia pendidikan dan penelitian bagi komunitas global dengan cara:
- Providing a learning experience that encourages and rewards innovation
- Creating high impact applied knowledge
- Pursuing a positive contribution to the quality of life
- Contributing to outstanding leadership
- Leading corporate entrepreneurship
Dari visi dan misi Bina Nusantara diturunkan kepada visi organisasi
Divisi Finance yaitu As a world-class enabler and innovative strategic
partner towards achievement of vision BINUS 20/20. Dan juga kepada
20
Finance Strategic Direction dengan komponen-komponennya adalah
Excellent Services, World’s Best Practice Implementation, Business partner
& Catalyst, International Language Proficiency, Conducive working
ennvironment dan Role Model.
Gambar 1.10. IT Project Management Methodology (Marchewka, 2006)
Walaupun adanya kebutuhan waktu yang cepat dalam pengadaan
Infrastruktur IT, kami tetap menerapkan metodologi IT Project Management
(Marchewka, 2006) dengan beberapa kondisi yang diterima oleh Manajemen
Bina Nusantara. Fase-1 adalah konsep dan inisialisasi proyek dimana
ditentukan project goal dari pengadaan Infrastruktur IT ini dan alternatif-
alternatif solusi Infrastruktur IT, di fase ini pula mulai dibicarakan ruang
lingkupnya, jadwal, budget dan target kualitas objektif yang perlu dicapai.
21
Gambar 1.11. The Triple Constraint (Marchewka, 2006)
Pada fase-2 adalah penyusunan project charter dan perencanaan proyek
dimana pembicaraan ruang lingkup, jadwal, budget dan target kualitas
objectif dirumuskan dan disepakati oleh project charter. Pada fase-3 adalah
tahapan dimana teknikal proyek dilaksanakan dan dilakukan monitoring
sepanjang pelaksanaan proyek tersebut, dengan memastikan lingkungan dan
infrastruktur yang dapat mendukung kelangsungan proyek, diantaranya
kepada skillset, metode/ tools, lingkungan kerja yang kondusif, ruang
lingkup, jadwal, budget dan kualitas kontrol, penanganan resiko, pengadaan
kelengkapan/ kebutuhan proyek, eskalasi dan penanganan change
management, communication plan, migrasi data & test, persiapan
implementasi ke lingkungan Production dan parameter-parameter evaluasi
kesuksesan proyek. Fase-4 adalah tahapan penyelesaian proyek dimana
dilakukan penyelesaian dan penerimaan proyek kepada customer, serta
pertanggungjawaban kepada Project Sponsor. Untuk kemudian masuk ke
fase-5 dimana dilakukan evaluasi kesuksesan proyek mengacu kepada project
goal yang telah disepakati.
22
1.3.6. IT Service Management
Organisasi IT harus dapat memberikan nilai (value) service yang baik
kepada perusahaan. Service Management adalah kapabilitas organisasi dalam
hal pengetahuan, pengalaman, dan kemampuan untuk dapat memberikan nilai
(value) kepada pelanggan dalam bentuk pelayanan. Seberapapun bagusnya
fungsi suatu IT Service dan seberapapun bagus desain-nya, itu semua tidak
ada artinya jika service yang diperlukan tidak tersedia atau tidak stabil/
konsisten. Dalam hubungannya dengan IT Infrastructure maka Service
Operation perlu memastikan supaya IT Infrastructure berada dalam kondisi
stabil, dapat diandalkan dan selalu tersedia pada saat dibutuhkan (OGC, ITIL
Service Operation, 2007).
Gambar 1.12. Model pengukuran Service
23
Bisnis sekarang semakin menyadari akan pentingnya nilai organisasi
IT, bukan sekedar sebagai supporting function namun juga sebagai penggerak
roda bisnis. Dengan demikian dituntut adanya fokus yang lebih kepada
kualitas IT dalam hal tiga komponen utama model pengukuran service (OGC,
ITIL Continual Service Improvement, 2007) yaitu ketersediaan service yang
dibutuhkan, reliabilitas service-nya dan kinerja dari kemampuan service
terkait (availability, reliability, performance of the service).
1.3.7. Fasilitas dan Manajemen Data Centre
Manajemen Fasilitas mengacu kepada manajemen lingkungan physical
dari suatu IT Operation, biasanya terletak di Data Centre atau ruang Server.
Komponen utama dari manajemen fasilitas (OGC, ITIL Service Operation,
2007) adalah :
1. Manajemen Gedung, mengacu kepada perawatan gedung tempat
lokasi karyawan IT dan Data Centre. Termasuk diantaranya adalah
pembersihan, pembuangan sampah, manajemen parkir dan akses
masuk.
2. Lokasi perangkat, yang mana memastikan kepada kebutuhan Bisnis
dapat disiapkan oleh perangkat (Server, Network, Storage) dan
team yang telah disiapkan.
3. Manajemen listrik, mengacu kepada sumber daya dan penggunaan
listrik yang digunakan untuk menjaga berfungsinya fasilitas.
4. Pengawasan lingkungan dan alert systems, dimana termasuk
spesifikasi, perawatan dan pengawasan diantaranya sensor deteksi
24
asap dan pemadam kebakaran, air, suhu dan kelembaban dan
seterusnya.
5. Keselamatan, memperhatikan kepatuhan standard, prosedur dan
kebijakan terkait dengan keselamatan karyawan.
6. Physical Access Control, memastikan bahwa fasilitas hanya dapat
diakses oleh personel yang berhak dan setiap pelanggaran akses
dapat dideteksi dan diatur.
7. Penerimaan barang, mengacu kepada pengaturan dari semua
perangkat, furnitur, surat dan lain lain yang meninggalkan atau
memasuki lokasi. Memastikan bahwa hanya barang-barang yang
pantas dan sesuai yang dapat masuk maupun keluar lokasi dan
diterima oleh orang yang tepat.
8. Manajemen Kontrak, kepada beragam vendor dan service providers
terkait dengan fasilitas yang bersangkutan.
9. Maintenance rutin, sebagai periodic control dan menjaga kualitas
yang diberikan.
Top Related