Home

IT Service Management (ITIL Introduction)

February 9, 2017

Miftah Rahman Other Stuff , 5 Comments

Muqaddimah

Wkwkwk…(sekali2 pake bahasa arab gpp lah ya)

Kita (terutama gue) selalu treat network itu selalu melulu berurusan dengan bagaimana cara konfig-nya?, bagaimana cara desain network yang baiknya?, ataupun bagaimana sekuriti-nya?

Kita jarang berfikir bagaimana network (atau IT secara keseluruhan) bisa menunjang proses bisnis…bisa ga network ini bikin company makin responsive? Bisa ga sistem IT yg kita terapkan bikin profit perusahaan nambah? Perlu ga kita menerapkan IT Security secara menyeluruh di departement tertentu? Etc.

Pernah kan kita mendengar (atau malah merasakan sendiri) ketika perusahaan ingin membuat IT service baru (contoh bikin Data Center) trus BoD (Board of Director)nya ga jelas mau seperti apa DaCen-nya, Budget-nya ga nyampe, IT maen asal suggest/saran aja…ga nyambung blas…

Karena…bagi bisnis (kebanyakan), IT dipandang sebagai “helper” alias Services untuk membantu mereka…nah, bagaimana cara “membantu” mereka…atau ilmu apa yang bisa kita pelajari untuk meningkatkan Services kita…ilmu tersebut dinamakan ITSM (IT Service Management)

Salah satu dari ITSM adalah ITIL (IT Infrastructure Library)

ITIL adalah suatu cabang ilmu ITSM yang mempelajari bagaimana cara “menyelaraskan” IT services dengan keinginan Business (perspektif bisnis)

Gua akan coba bahas ITIL dari 2 sisi, analogical (mau buka Café misalkan) sama sisi technical (mau bikin Data Center) untuk artikel2 berikutnya

—————————–

ITIL Introduction

Ada macem2 learning course untuk IT Governance/Management

  • COSO (committee of sponsoring organization)
  • CobIT (Control objective for IT)
  • ISO-int’l Standard Organization (9000 – untuk Quality Assurance, 27001 – untuk InfoSec)
  • ITIL, inilah course track yg fokus kepada ITSM

Trus bedanya apa? cek gambar dibawah

Klo pengen belajar IT dari kacamata bisnis…lu bisa ambil COSO

Klo pengen belajar standarisasi perusahaan, lu bisa belajar ISO

Klo pengen belajar IT Management dan tata kelolanya, belajarlah CobIT

Klo pengen belajar bagaimana menjalankan IT Service Process yg baik dan benar…ITIL

Nah, karena ITIL bukan standard…makanya ga ada tuh logo perusahaan trus ada logo ITIL-nya (ga kek ISO), karena ITIL adalah Framework alias best practices

Jadi bisa adopt and adapt…alias ada beberapa komponen dari ITIL yg dipandang kurang perlu bisa dibuang (ga kek ISO)

ITIL ini dibentuk di UK oleh OGC tahun 80an, klo mau exam di handle sama EXIN

ada 4 factor dalam ITSM

  • People…orang yang melaksanakan IT
  • Products…di ITIL dinamakan “service
  • Processes…bagaimana product/service ini bekerja
  • Partners…siapa aja yang bantu kita dalam melaksanakan IT

———————————————

ITIL Service Lifecycle

Nah, ini INTI-nya ITIL…ITIL memandang bahwa suatu Service (IT Service tentunya) harus punya “masa hidup” alias lifecycle….lifecycle untuk improvement

Btw..apa itu Service? means to deliver value to customer by facilitating outcome that the customer want to achieve without the ownership of cost and risk (ITIL Service Strategy Book pg.13)

Bahasa mudahnya…”bagaimana cara bikin IT kita itu berharga (punya value) buat customer

Kita (sebagai pekerja IT) melayani Customer…kita disebut Service Provider (penyedia layanan)

dan pemakai service kita disebut Customer

Dan apa itu lifecycle-nya? Cek gambar ini

Jadi…ITIL itu terdiri dari 5 fase

Karena ITIL ini best practice…lo bisa mulai dari mana aja, klo blum ada IT service mungkin dari fase strategy, tapi klo sudah ada bisa langsung mulai dari Service Transition atau Operation

Apa aja sih yang dibahas di fase2 tersbut….gw akan briefly bahas satu2 (detail-nya di artikel2 selanjutnya)

———————————

Service Strategy

eh direktur mau kita bikin Data Center sendiri nih…

Dalam ITIL, “bikin data center sendiri” disebut new service, karena dari kalimat tersebut service data center sebelumnya belum ada (atau masi shared sama company lain)

Nah, Service Strategy membahas gimana caranya new service ini punya value (berguna) TITIK

Untuk melihat Value, kita harus melihat 2 hal mendasar:

  • Utility: bisa ga kita menyediakan service tsb. (gedungnya, alatnya, dll)
  • Warranty: seberapa baik service ini bisa dilaksanakan (security, availability, dll)

Point2 yg dibahas di bagian ini adalah:

  1. Strategy Management: asessment dari service yang kita tawarkan, kompetitor2 kita, dll
  2. Service Portfolio Management: list services2 yang kita punya (dulu/retired, sekarang/current, nanti/future)
  3. Financial Management: simple…lu punya duit kaga buat funding ini service baru
  4. Business Relationship Management: new service ini “ngelayanin” siapa? Internal? External? Apa shared?
  5. Demand Management: siapa yang akan pake layanan kita?

————————-

Service Design

ok, fix…budget sama demand udah masuk…sekarang gimana caranya biar Data Center ini sesuai dengan apa yang diinginkan stakeholder

Di fase inilah kita menentukan SLA (service level agreement), untuk menentukan kadar kepuasan customer terhadap layanan baru kita yang nanti mau di launching

Apa aja yang dibahas dalam fase design:

  1. Supplier Management: 3rd party vendor, bahas kontrak kerja
  2. Service Level Management: bahas SLA
  3. Service Catalogue Management: list IT services yang kita sedang support dan jalankan (termasuk DaCen yang akan/yang mau kita bangun)
  4. Availability Management: membahas failover gimana, fallover gimana, redundancy-nya gimana, klo downtime gimana
  5. Capacity Management: tiap department dapet storage berapa giga?bandwidthnya?
  6. InfoSec Management: IT Security policy
  7. Design Coordination Management: membahas klo ada perubahan2 desain

————————–

Service Transition

saatnya kita implementasi…versi alpha dulu, apa langsung beta nih?

Di fase ini kita mulai deploy semua yg sudah ada di design, ada bbrp hal yang dibahas:

  1. Transition Planning and Support: mau release bertahap? Apa mau langsung semua?
  2. Change Management: memastikan semua perubahan tercatat dan mencegah agar tidak semua orang bisa melakukan “change”
  3. Knowledge Management: memastikan semua orang “well-informed” terhadap new service kita, siapa yang buat data, siapa atau software apa yang ngolah data, dll…
  4. Service Asset and Configuration: memastikan bahwa service yang baru berjalan dapat memakai aset2/resource yang dibutuhkan
  5. Release and Deployment Management: Service kita harus ada version-nya. versi 1.0, versi 1.1, versi 2.0 biar terus2 menerus di revisi dan dikembangkan
  6. Change Evaluation: klo di tengah2 jalan pas deploy DaCen ada perubahan2 tertentu…masuk-nya kesini (layak ga itu berubah, di modif, di delete, dll)
  7. Service Evaluation and Testing: ya testing, PoC..proof of concept

———————–

Service Operation

ok…saatnya kita maintain DaCen, kita duduk manis dan diam………sambil menunggu ada complain yang datang

Jadi klo ada incident gimana? Klo ada problem gimana? Klo ada request services baru gimana? Semua hal yang terjadi pas kita lagi maintain IT kita

Contoh: gue butuh storage lebih dong, masa cuma dikasi 5 giga, file departemen gue banyak nih…gue butuh bandwidth lebih dong, attachment gue gede2 nih

  1. Event Management: memonitor all services
  2. Incident Management: mencari cara IT services bisa digunakan lagi oleh customer ketika ada incident
  3. Request Fulfilment: membentuk semacam kanal/corong supaya service tersebut bisa di-request
  4. Access Management: authorisasi (identity management)
  5. Problem Management: minimize impact IT down time gara2 incident (lebih parah dari incident)
  6. IT Operation Control: tugas2 rutin, job scheduling, backup/restore, dll
  7. Facilities Management: management fisik, dimana DaCen dibangun, power plantnya gimana, lingkungannya gimana, dll
  8. Application Management: manajemen aplikasi/software
  9. Technical Management: klo error, gw harus ngomong kesiapa? Yg jago ngerjain ini siapa?

———————–

Continual Service Improvement

Data Center kita udah running well, ada lagi ga ya yang bisa kita improve?”

CSI ini di adopsi ITIL dari ISO 20000 (ITSM-nya ISO)

Inti dari CSI adalah:

  1. Service Review: secara berkala, service harus di review
  2. Process Evaluation: evaluasi secara berkala untuk masing2 unit kerja
  3. Definition of CSI Initiatives: menentukan secara spesifik, inisiatif2 apa aja yang perlu
  4. Monitoring of CSI Initiatives: verifikasi inisiatif2 yg sudah dilakukan sesuai dengan rencana apa tidak

————————

Another Terminology

dalam ITIL ada bbrp terminology yang patut kita ketahui (sring disebut2 soalnya)

  • Process: sekumpulan aktifitas yang menghasilkan sesuatu -> Value pastinya
  • Process Owner: orang yang bertanggung jawab atas proses, dan tentunya “accountable”
  • Function: team of people and tools/activities a.k.a job desk
  • RACI Model: responsible, accountable, consult, inform…semacam tabel untuk nge-cek job-role ini di ITIL fungsi-nya apa

contoh: Network Oper. Control-NOC (ini function), kerjanya monitoring, reporting, dan basic troubleshooting (ini process), NOC ini mempekerjakan orang dengan tools yang disediakan (Process Owner)

Contoh dalam RACI:

  • NOC person, ini sifatnya “R” karena dia yang melakukan process
  • IT Manager, ini sifatnya “A” karena klo ada apa2 yang “ditunjuk” (accountable) adalah dia
  • CIO, ini sifat “C” karena sifatnya memberikan arahan dan visi misi IT Strategic
  • BoD, ini sifatnya “I” karena klo ada apa2 mereka cukup dikasih tau aja (ada maintenance server, mereka cukup di inform pake email)

————————

References:

bukunya ITIL, beli (mesen) sendiri ya (1 Service = 1 buku sendiri)

itil

https://www.bitsighttech.com/blog/cobit-vs-itil

http://www3.pinkelephant.com/ressource/pinklink/pdf/itil_v3_concepts_made_easy_part_4.pdf

http://wiki.en.it-processmaps.com/index.php/ITIL_Service_Strategy

http://wiki.en.it-processmaps.com/index.php/ITIL_Design_Coordination

http://wiki.en.it-processmaps.com/index.php/ITIL_Service_Operation

http://wiki.en.it-processmaps.com/index.php/ITIL_CSI_-_Continual_Service_Improvement

http://www.bmc.com/guides/itil-continual-service-improvement.html

Managing Cisco IOS and Configuration

February 3, 2017

Miftah Rahman Config Router , , , , , , , , , , , Leave a comment

Salah satu materi CCNA, yaitu managing IOS dan file konfig

Yang kita akan bahas:

  • IOS Boot Sequence
  • Cara nge-save konfig
  • Restore IOS and how to choose boot image
  • Config Archives
  • Config Register Concept

Gue akan coba bahas yang diajarin…maupun yang ga diajarin di CCNA

—————————

IOS Boot Sequence

Taken from 9tut.com

Penjelasan:

  • POST = power on self-test
  • Config-register = semacam konfig “bios” komputer ala cisco…mau booting normal, ke tftp server, atau ke safe mode (di cisco namanya Rommon)
  • Flash = tempat nyimpen IOS Image dan signature file (kek harddisk-nya komputer)
  • ROM = ini bios-nya Cisco
  • NVRAM = tempat untuk load saved config…dan tempat default untuk save konfig

Saving Configuration

Hampir semua konfigurasi yang kita buat di Cisco IOS di simpan dalam RAM dan langsung keliatan efeknya (kecuali IOS tipe XR), bisa diliat dengan ngetik “show running-config

Ketika kita ganti hostname dari “Router” ke “Saved”, langsung keliatan efeknya…apa yang ditampilkan “show run” ini adanya di RAM

Masi inget kekurangan RAM apa? klo mati lampu alias ga ada listrik nanti konfignya ilang wkwkwk…

Cisco IOS nyimpen file konfig di NVRAM…kita bisa liat konfig yang akan di load klo routernya restart dengan ngetik “show startup-config

Kita liat gambar diatas…klo routernya restart, hostnamenya balik lagi jadi “Router”

Trus nyimpen-nya gimana? Ketik “copy running-config startup-config” alias copy dari RAM ke NVRAM

Ada ketikan yang lebih pendek ga? …”write

Kita juga bisa simpen konfig di Flash (harddisk-nya Cisco)…pertama pastikan Flash memorynya cukup

Ketik aja “show version“…liat di bagian ATA CompactFlash

Disini flash-nya punya sekitar 128mb

Mau ngeliat isi flash gimana? Tinggal “show flash“…atau mau ngeliat dari “kacamata” UNIX OS bisa ketik “dir flash:

Bedanya apa show flash sama dir flash:? Show flash lebih komplit list-nya…sedang dir flash: bisa ngeliat status filenya, apakah ini file atau direktori (r-read,w-write,d-dir)

Untuk copy konfig ke flash tinggal ketik “copy running-config flash

Kita juga bisa simpen konfig, IOS, dll kedalam USB Flash Disk

Pas USB-nya dicolok, nanti ada notice dari console-nya

Tinggal copy aja dari USB Flash-nya dengan ketik “copy startup-config usbflash0:“(klo mau copy NVRAM ke USB Flash Disk)

Mau copy konfig dan lain2 dari IOS ke File Server juga bisa

Klo TFTP bisa pake tftpd32, tftpd64, dll (gue pake Solarwind TFTP Server)

Pastikan bisa diping dulu

Dan servernya accept incoming connection (klo PC, pastikan firewall-nya off dulu wkwkwk)

Tinggal copy deh (“copy flash: tftp:“)

Kita cek di Server kita…

Itu kan TFTP…klo FTP gimana? Kan ada username dan password? Tinggal setting aja user pass-nya di Cisco

Itukan UPLOAD…gimana klo DOWNLOAD? Gimana klo gue mau RESTORE konfig? Gampang…command-nya tinggal dibalik aja

copy tftp: flash:” untuk download IOS, “copy startup-config running-config” untuk restore, dan lain2 tinggal dibalik aja

Rumusnya Copy

—————————————————————

COPY IOS TO EMPTY ROUTER

Ada kalanya Router lo (baca: flash) ga ada IOS…alias kosong,

Ada beberapa cara yang bisa kita lakukan

  1. Copy IOS dari komputer lo ke Flash, pake Flash Card Adapter (cabut flash dari router dulu)
  2. Via XMODEM (ga gue jelasin)
  3. Via TFTPDNLD (yg akan kita bahas)
  4. Minta tolong orang…

Untuk bisa pake tftpdnld…pastikan kita masuk ke “bios”nya IOS dulu (pas lagi loading saat reload/restart, teken tombol ctrl+break pada keyboard)

Nanti tinggal ketik yang kek dibawah ini…

Catatan:

  • Default-nya harus port pertama (Fa0/0 atau Gi0/0)-klo ga sala bisa diganti
  • Case sensitive, ketikannya harus GEDE semua, kecuali command terakhir “tftpdnld”
  • Kita bisa ketik “tftpdnld -u” klo cuma mau upgrade IOS
  • Atau mau tes aja, simpen ke RAM pake “tftpdnld -r” (yg ini ga pernah gue coba)

Cek lagi itu rommon environment variable using “set

Klo kita punya IOS yang baru tapi yang lama ga mau kita delete (takut bermasalah yang baru) kek dibawah ini, gimana cara bootingnya?

Caranya…

Klo mau booting IOS dari server gimana? Tinggal ganti path-nya aja…boot system tftp

gimana TFTPDNLD-nya klo yang switch? pake USB aja dah

———————————–

Config Archive

This feature was introduced into Cisco IOS Release 12.3(4) buat loe loe pada yang harus save konfig secara periodic (cape klo manual save…ratusan device pula)

Penjelasan:

  • Pertama kita ketik archive dulu
  • Lalu kita set path-nya dan nama file-nya (contoh: SAVED)
  • (optional) Untuk setting biar ga ketiban save konfig-nya, pake variable “$h

    Contoh dari cisco.com (file name “R1” dengan variable $h)

    Di Servernya

  • Klo mau ditambah variable waktu…bisa dikasi /$h-$t (h-hostname,t-time)
  • Save nya tiap 1 minggu (10080 menit)

Kita juga bisa bikin auto scheduler buat save konfig tiap tanggal brp…jam brp dengan memakai salah satu dari 2 tools yang cisco sediakan (KRON dan EEM)

Kita akan coba pake KRON…


Penjelasan:

  • Bikin policy dulu dengan nama BACKUP_CONFIG
  • Trus command cli apa yang mau dieksekusi pas policy itu dipanggil (cli write)
  • Setelah itu bikin scheduler dengan nama BACKUP_INTERVAL tiap tanggal 25 dan jam 9 pagi
  • (karena ga sesuai tanggal…ada notifikasinya)
  • Scheduler BACKUP_INTERVAL ini akan manggil BACKUP_CONFIG (yang kerjanya cli write alias copy run start)

Tinggal liat schedule nya pake show kron schedule


Untuk EEM (embedded event monitoring) akan dibahas dilain kesempatan

———————————–

CONFIG REGISTER CONCEPT

EARLY WARNING: JANGAN MAEN2 DISINI KLO GA NGERTI (ngerusakin router nanti ente)

Pengaturan konfig register ini akan menentukan langkah router ketika pertama kali booting up

Kita bisa cek dulu…apa yang dilakukan secara default oleh router pas booting up dengan command “confreg

Default config-register adalah 0x2102

Maksud 0x2102 apa nih? Nah, sistem config-register itu dalam HEX (16 bit – 0 sampe 15), so gue kasi gambar kek dibawah ini

Nah…masing2 field ada artinya, bit ke-13 (angka 2 setelah 0x) itu apa, bit ke-8 (angka 1) itu apa, dst…

So…

  • Bit 13: boot default ROM
  • Bit 8: disabled break
  • Bit 1: default netboot

Artinya itu 0x2102 adalah boot normal (klo normal pasti ga masuk rommon yang pake “break” kan?)

Yang biasa dipake selain 0x2102 adalah 0x2142: angka 4 (bit ke 6) artinya IGNORE NVRAM (cek di table atas)

Biasanya klo mau reset password, confreg-nya dirubah pake kode ini, cek how to reset password

Jadi klo ada salah2 (kek harusnya ngetik 2142 jadi 2124, trus malah jadi ga bisa masuk…cek itu “42” dan “24”….biasanya BAUD rate-nya yg bikin console terminal kita ga kebaca)

Bisa di cek di cisco.com untuk config register-nya

Ganti config register ada 2 cara…dari rommon (commandnya confreg 0xXXXX) atau dari global config

Kita liat di show version di yang paling bawah…harus di reload dulu

————————————-

References

https://www.itechtics.com/copy-ios-image-cisco-router-rommon-mode/

http://www.cisco.com/c/en/us/support/docs/routers/10000-series-routers/50421-config-register-use.html#anc6

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3850/software/release/3se/system_management/configuration_guide/b_sm_3se_3850_cg/b_sm_3se_3850_cg_chapter_010011.html

http://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-software-releases-122-mainline/46741-backup-config.html#ftp

http://www.techexams.net/forums/ccna-ccent/35757-difference-between-rom-monitor-rxboot.html

https://learningnetwork.cisco.com/blogs/vip-perspectives/2013/10/30/understanding-cisco-auto-archive-feature-to-backup-configuration-file

https://supportforums.cisco.com/document/12726506/auto-reload-router-weekly-basis-using-kron-scheduler

Youtube video about Cisco Kron configuration

Older Entries Newer Entries