Konfigurasi Load Balancing dengan Haproxy di Debian

Assalamualaikum wr.wb

Pengertian Load Balancing

Load Balancing adalah teknik untuk membagi beban (load) ke dalam beberapa jalur atau link. Tujuan dari load balance ini agar tidak ada link yang mendapat beban yang lebih besar dari pada link lainnya. Diharapkan dengan membagi beban kedalam beberapa link tersebut, makan akan tercapai keseimbangan (balance) pada link link tersebut.

Load Balancing juga memiliki beberapa algoritma dalam membagi beban seperti
     1. Roundrobin
         Round robin merupakan pilihan default dan algoritma ini memilih server secara bergantian berurutan sehingga cenderung balance ke semua server yang ada di Backend.
     2. Leastconn
         Memilih server berdasarkan jumlah koneksi yang paling sedikit. Ini direkomendasikan untuk session yang lama. Namun server di Backend yang sama juga akan dirotasi pemilihannya seperti round robin.
     3. Source
         Memilih server mana berdasarkan source IP (Alamat IP Pengguna) yang di hash. Hal ini untuk memastikan pengguna tersebut mendapatkan server yang sama.
     4. Sticky Session
         Beberapa aplikasi membutuhkan penggunanya untuk terkoneksi / terhubung pada Backend server yang sama. Untuk keperluan persisten ini dibutuhkan yang namanya Sticky Session dengan parameter appsession pada Backend yang membutuhkannya.

Langkah Langkah :

Konfigurasi Web 1

Pertama sekali kita perlu setting interfacesnya terlebih dahulu, jangan lupa kalo udah disetiing ip nya di restart.

Setelah itu, Install nginx dengan perintah apt-get install nginx

Selanjutnya kita jalankan nginx nya dengan perintah service nginx start lalu kita pastikan nginx sudah running/aktif dengan perintah

service nginx status

Setelah itu kita ubah halaman nginx dengan perintah nano /var/www/index.nginx-debian.html

Konfigurasi web 2

Sama seperti sebelumya, kita setting dulu interfacesnya

Sama seperti sebelumnya kita instal nginx nya

Kita jalan kan nginx nya, lalu kita pastikan sudah running/aktif

Setelah itu kita ubah halaman nginx dengan perintah nano /var/www/index.nginx-debian.html

Konfigurasi Haproxy pada Router Utama

Pertama kita setting interfacenya telebih dahulu

Setelah konfigurasi pada web1 dan web2 selanjutnya kita konfigurasi Haproxy nya, kita masukkan cd/dvd binary 3 Debian 8.11

Lalu kita install Haproxy dengan perintah apt-get install haproxy

Kemudian kita masuk ke nano /etc/haproxy/haproxy.cfg 

Hilangkan tanda # pada CONFIG="/etc/haproxy/haproxy.cfg"

Menjadi seperti ini

Kemudian kita masuk ke 

nano /etc/haproxy/haproxy.cfg

Tambahkan dibagian paling bawah

frontend header 

bind *:80 

mode http 

default_backed footer

backend footer 

balance roundrobin 

mode http 

server web1 192.168.40.2:80 check

server web2 192.168.40.3:80 check

Kalau udah kita restart haproxynya dengan perintah /etc/init.d/haproxy restart

Pengujian melalui Web Browser

Kita ketik ip address pada router yang mengarah ke internet

Wassalamualaikum, wr.wb

Konfigurasi Sistem Kontrol dan Monitoring

Assalamualaikum Wr.Wb

Pengertian Sistem Kontrol adalah proses pengaturan / pengendalian terhadap satu atau beberapa besaran (variabel, parameter) sehingga berada pada suatu harga atau dalam suatu rangkuman harga (range) tertentu. Dalam istilah lain disebut juga teknik pengaturan, sistem pengendalian atau sistem pengontrolan 

Sistem Monitoring adalah layanan yang melakukan proses pengumpulan data dan melakukan analisis terhadap data-data tersebut dengan tujuan untuk memaksimalkan seluruh sumber daya yang dimiliki

System monitoring terbagi menjadi dua bagian yaitu :

• Connection Monitoring adalah teknik monitoring jaringan yang dapat dilakukan dengan melakukan tes ping antara monitoring station dan device target
• Traffic Monitoring adalah teknik yang digunakan untuk melihat paket sacara actual dari traffic pada jaringan

Tujuan Sistem Monitoring adalah untuk mengumpulkan informasi dan data yang berguna dari suatu jaringan sehingga jaringan dapat diatur dan dikontrol

PRTG (Paessler Router Traffic Grapher) adalah perangkat lunak yang mudah digunakan untuk memantau penggunaan bandwidth dan banyak parameter jaringan lain melalui SNMP,Packet Sniffing, atau Cisco NetFlow yang memungkinkan untuk pengukuran traffic berdasarkan alamat IP dan atau protokol. Pengukuran berbasis SNMP hanya berbasis pada port. Software ini juga memungkinkan untuk secara cepat mempersiapkan dan menjalankan sebuah proses pemantauan untuk sebuah jaringan tertentu

Fitur - Fitur dasar yang dimiliki PRTG adalah sebagai berikut : 

• Kemampuan untuk melakukan monitoring pada jaringan yang digunakan oleh lebih dari 80.000 users setiap harinya
• Pengumpulan data dapat melalui SNMP, Packet sniffing atau protokol NetFlow secara bersamaan dalam satu window
• Mengklasifikasi traffic jaringan ke dalam parameter-parameter seperti IP address, protokol dan lain-lain
• Dapat bekerja dengan kebanyak kan perangkat jaringan seperti switch, router, firewalls dan lain-lain yang berbeda-beda sesuai dengan perusahaan pembuatnya

Pertama kita download terlebih dahulu software PRTG Network Monitor nya pada link berikut ini  https://www.paessler.com/ 

Setelah link download di klik maka akan muncul lisensi nama dan lisensi key. Dimana lisensi nama akan digunakan untuk login nantinya sedangkan lisensi key untuk memasukkan key lisensi yang didaftarkan pada PRTG 

Hasil download PRTG yang berbentuk zip silahkan di esktrak terlebih dahulu sehingga akan muncul file aplikasi dari PRTG Network Monitor. Kemudian kita open aplikasi tersebut untuk memulai instalasi

Setting terlebih dahulu bahasa yang digunakan pada saat instalasi. Kemudian klik OK untuk memulai instalasi 

Selanjutnya lisensi agreement untuk melanjutkan proses instalasi. Klik tombol I accept the agreement lalu klik next

Kemudian isikan alamat email yang masih aktif untuk melanjutkan proses instalasi lalu klik next 

Masukkan lisensi name dan lisensi key yang sudah di dapatkan pada saat download sebelumnya

Setelah proses instalasi selesai maka akan menuju link aplikasi yang ada pada PRTG secara otomatis

 Berikut ini merupakan tampilan dari monitoring server PRTG

Berikut ini beberapa tampilan hasil monitoring

Sekian dari saya semoga bermanfaat.
Wassalamualaikum Wr.Wb

Memisahkan Bandwith Lokal dan Internasional

Assalamualaikum wr.wb

Pada kesempatan kali ini saya akan memberi materi tentang cara memisahkan bandwith lokal dan internasional.

Berikut tutorial cara memisahkan bandwith yang kalian bisa coba :

Sebelum nya kita download terlebih dahulu file nice.rsc . Apa itu file nice.rsc? nice.rsc adalah suatu text yang berbentuk address list atau ip address yang ada di indonesia.  Kita download dengan perintah tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;

Kemudian setelah selesai di download , kita import file tersebut.

Kemudian setelah download dan import nice.rsc kita buat ip rule pada IP > Firewall > Mangle 

Tab General : Chain > forward

                       In Interface > ether1

Tab Advanced : Dst.Address List > nice (yang baru saja kita download tadi)

Tab Action : Action > mark connection

                     New Connection Mark  > lokal(pasthrough yes)

Kemudian setelah selesai membuat rule untuk connection lokal, kita buat packet untuk si lokal yang baru saja kita buat dengan menggunakan action mark-packet dan connection mark nya arahkan ke rule si lokal Disini kita menggunakan dua rule packet yaitu download dan upload, untuk yang download kita arahkan in.interface nya arahkan pada wlan1 ( koneksi internet ) dan untuk yang upload , arahkan in.interface nya arahkan pada ether1 ( LAN )

Kemudian kita buat rule yang mengarah pada koneksi ke internasional, sama seperti rule pada lokal,  disini internasional tidak memakai dst-address-list, karena nice.rsc hanya terdaftar ip address lokal.

Chainnya forward

In interfacenya arahkan ke ether1
Action yang digunakan yaitu mark-connection dan kita ketik dengan internasional 

Kemudian kita buat packet yang mengarah pada koneksi marknya internasional, sama seperti lokal pada sebelumnya, kita membuat packet untuk memisahkan bandwith upload dan bandwith download.

Kita buat dua rule untuk memisahkan bandwith lokal dan bandwith download, bandwith download kita arahkan in.interface nya pada wlan1 ( koneksi internet ) dan bandwith upload kita arahkan in.interface nya pada ether1  ( lan ) yang mengarah pada client.

Jika rule trafik local dan internasional sudah selesai dibuat maka tampilan akan seperti gambar dibawah ini, kita pisahkan antara lokal dan internasional, supaya kita mudah untuk melihat packet yang jalan pada rule Lokal dan Internasional.

Setelah membuat rule pada Firewall Mangle, lanjut kita buat pada Queue Typenya, kita bedakan antara download dan upload.

PCQ Download : classifier yang digunakan yaitu Dst. Address

PCQ Upload : classifier yang digunakan yaitu Src.Address

kind nya kita pakai pcq

Kemudian kita masuk pada Queue Tree , kita tambahkan rule pada queue tree , tambahkan rule untuk download lokal dan upload lokal. Untuk download kita beri bandwith 1Mb dan untuk yang upload 768k

Packet Marks nya kita masukkan rule packet yang tadi kita buat di firewall mangle

Queue Type nya kita masukkan type queue yang baru saja kita buat pada queue type

Setelah membuat queue untuk yang lokal, kita buat juga rule pada queue untuk memisahkan bandwith download dan bandwith upload untuk yang internasional.
Packet Marks yang digunakan kita arahkan pada rule yang dibuat pada firewall mangle, tapi yang terdapat pada internasional.

Terakhir kita coba pengujian nya dengan menggunakan speedtest,  dengan melihat queue yang sudah dibuat di queue tree 

Kita lihat spedtest menggunakan server internasional, jika queue yang internasional berjalan maka berhasil, begitu juga sebaliknya jika kita lihat spedtest menggunakan server indonesia (lokal) maka queue yang lokal akan berjalan. 

Cukup sekian tutorial cara memisahkan bandwith lokal dan internasional dari saya, semoga bermanfaat buat kalian semua.

Wassalamualaikum wr.wb