Virtual Machine

Published on May 2016 | Categories: Documents | Downloads: 53 | Comments: 0 | Views: 477
of 11
Download PDF   Embed   Report

Comments

Content

I.

JUDUL

MESIN VIRTUAL II. ABSTRAK

makalah ini adalah penjelasan bagaimana pentingnya mesin virtual (virtual machine) dibanding Sistem operasi nyata (real). yang memungkinkan memungkinkan layanan aplikasi dapat ditambahkan di bawah sistem operasi dan untuk melakukannya tanpa harus memodifikasi sistem operasi atau aplikasi. untuk menunjukkan kegunaan mesin virtual, kita tunjukkan beberapa keuntungannya: 1. Keamanan saat login 2. Pencegahan gangguan dan deteksi 3, Migrasi Lingkungan Secara khusus, Mesin Virtual dapat menyediakan layanan di bawah sistem operasi Utama tanpa harus merubah dan memodifikasinya. dan penyediaan pada mesin virtual ini meningkatkan mobilitas dan keamanan, pada penelitian ini akan menggambarkan bagaimana menjelaskan tentang manffat secara umum dan dan ekurangannya serta akibat yang akan timbul dari alikasi mesin virtual, dan kemudian menjelaskan bagaimana menjelaskan contoh layanannya, dan cara alternatifuntuk penyediaan layanan tersebut. III. PENDAHULUAN DEFINISI VIRTUAL MACHINE Mesin virtual pada mulanya didefinisikan oleh Gerard J. Popek dan Robert P. Goldberg pada tahun1974 sebagai sebuah duplikat yang efisien dan terisolasi dari suatu mesin asli. Pada masa sekarang ini, mesin-mesin virtual dapat mensimulasikan perangkatkeras walaupun tidak ada perangkat keras aslinya sama sekali. Contoh, program yangditulis dalam bahasa Javaakan dilayani olehJava Virtual Machine(JVM) dengan caramemberikan perintah-perintah yang dimengerti JVM yang selanjutnya akan memberikanhasil yang diharapkan. Dengan memberikan layanan seperti ini kepada program tersebut, perangkat lunak JVM ini berlaku sebagai sebuah “mesin virtual”, sehingga program tidak lagi perlu untuk mengakses langsung melalui sistem operasi ataupun perangkat kerasyang sangat bervariasi dan memerlukan pemrograman masing-masing secara spesifik.Mesin virtual terdiri dari dua kategori besar, dipisahkan menurut cara penggunaandan tingkat keterhubungannya dengan mesin-mesin aslinya. Sebuah Mesin Virtual Sistem adalah perangkat yang berupa platform sistemyang lengkap dan dapat menjalankan sebuah sistem operasi yang lengkap pula. Dan Sebaliknya, Mesin Virtual Proses Didesain untuk menjalankan sebuah program komputer tertentu (tunggal), yang berarti mesinvirtual ini mendukung proses tertentu juga. Karakteristik mendasar dari sebuah mesinvirtual adalah batasan-batasan bagi perangkat lunak yang berjalan di dalam mesintersebut, sumber daya yang dibatasi, dan tidak dapat mengakses ke luar tembok batasan dunia maya itu Virtual Machine(VM) adalah sebuah mesin yang mempunyai dasar logika yang menggunakan pendekatan lapisan-lapisan ( layers)dari sistem komputer.Sehingga sistem komputer dengan tersendiri dibangun atas lapisan-lapisan tersebut, dengan urutan lapisannya mulai dari lapisan terendah sampai lapisan teratas adalah sebagai berikut: 1. Perangkat keras (semua bagian fisik komputer)

2. 3.

Kernel (program untuk mengontrol disk dan sistem file, multi-tasking, load- balancing, Sistem program (program yang membantu general user)

networking dan security)

Mesin virtual sistem terbagi dalam dua kategori: hypervisors (kiri) yang berjalan secara langsung pada perangkat keras tuan rumah hypervisor (kanan) yang berjalan di atas sistem operasi lain. Keduanya mampu menjalankan beberapa contoh independen pada satu sistem operasi atau sistem operasi yang berbeda, yang semuanya berperilaku seolah-olah mereka sepenuhnya mengendalikan sistem. Pada masa sekarang produk komersial terbarunya seperti VMware, dan Virtua faithfully yang meniru komputer berbasis x86. produk VMware adelah produk terbanyak digunakan masyarakat (ada sekitar 500.000 pengguna terdaftar) yang bertujuan unutk menjalankan dan mencoba pada aplikasi mesin virtual. Disco Virtual Machine digunakan untuk menjalankan sistem operasi dengan Multiprocessor dengan skala besar. Kekurangan Virtual Machine (VM) Ada beberapa kesulitan utama dari konsep Virtual Machine, diantaranya adalah: 1. Dalam sistem penyimpanan.

Sebagai contoh kesulitan dalam sistem penyimpanan adalah sebagai berikut: Andaikan kita mempunyai suatu mesin yang memiliki 3 disk drive namun ingin mendukung 7 Virtual Machine. Keadaan ini jelas tidak memungkinkan bagi kita untuk dapat mengalokasikan setiap disk drive untuk tiap Virtual Machine, karena perangkat lunak untuk mesin virtual sendiri akan membutuhkan ruang disk secara substansi untuk menyediakan memori virtual dan spooling.Solusinya adalah dengan menyediakan disk virtual atau yang dikenal pula dengan minidisk, dimana ukuran daya penyimpanannya identik dengan ukuran sebenarnya. Dengan demikian, pendekatan Virtual Machine juga menyediakan sebuah antarmuka yang identik dengan underlying bare hardware. 2. Dalam hal pengimplementasian.

Meski konsep Virtual Machine cukup baik, namun Virtual Machine sulit diimplementasikan. Kelebihan Virtual Machine (VM) Terlepas dari segala kekurangannya, Virtual Machine memiliki beberapa keunggulan, antara lain: 1. Dalam hal keamanan

Virtual Machine memiliki perlindungan yang lengkap pada berbagai sistem sumber daya, yaitu dengan meniadakan pembagian resources secara langsung, sehingga tidak ada masalah proteksi dalam Virtual Machine. Sistem Virtual Machine adalah kendaraan yang sempurna untuk penelitian dan pengembangan sistem operasi. Dengan Virtual Machine, jika terdapat suatu perubahan pada satu bagian dari mesin, maka dijamin tidak akan mengubah komponen lainnya. 2. Memungkinkan untuk mendefinisikan suatu jaringan dari Virtual Machine.

Tiap-tiap bagian mengirim informasi melalui jaringan komunikasi virtual. Sekali lagi, jaringan dimodelkan setelah komunikasi fisik jaringan diimplementasikan pada perangkat lunak. Hubungan virtual machine dengan sistem operasi

Virtual machine biasanya digunakan untuk penelitian atau media untuk riset dalam pengembangan sistem operasi karena pengembangan sistem yang dikerjakan pada mesin virtual, termasuk di dalamnya mesin fisik dan tidak mengganggu operasi system yang normal. Dijaman sekarang ini virtual machine digunakan untuk mempelajari sistem operasi dan mungkin kita sering menggunakan yang biasanya disebut VMware IV. METODE PENELITIAN V. PEMBAHASAN

STRUKTUR CARA KERJA VIRTUAL MACHINE Dasar logika dari konsep mesin virtual atau virtual machine adalah denganmenggunakan pendekatan lapisan-lapisan (layers) dari sistem komputer. Sistem komputer dibangun atas lapisan-lapisan. Urutan lapisannya mulai dari lapisan terendah sampailapisan teratas adalah sebagai berikut: 1. 2. 3. Perangkat keras Kernel Sistem program

Kernel, yang berada pada lapisan kedua, menggunakan instruksi perangkat kerasuntuk menciptakan seperangkat system call yang dapat digunakan oleh komponen-komponen pada level sistem program. Sistem program kemudian dapat menggunakansystem call dan perangkat keras seolah-olah pada levelyang sama. Meski sistem program berada di level tertinggi, namun program aplikasi bisa melihat segala sesuatu di bawahnya (pada tingkatan) seakan-akan mereka adalah bagian dari mesin. Pendekatandengan lapisan-lapisan inilah yang kemudian menjadi kesimpulan logis pada konsepmesin virtual atau virtual machine (VM). Konsep dasar dari mesin virtual ini tidak jauh berbeda dengan pendekatan terlapis, hanya saja konsep ini memberikan sedikit tambahan berupa antarmuka yang menghubungkan perangkat keras dengan kernel untuk tiap-tiap proses menunjukkan konsep tersebut. Mesin virtual menyediakan antar muka yangidentik untuk perangkat keras yang ada. Sistem operasi membuat ilusi untuk beberapa proses, masing-masing mengeksekusi prosessor masing-masing untuk memori (virtual) masing-masing. Virtualisasi Penuh Virtualisasi penuh dalam ilmu komputer ialah teknik virtualisasi yang digunakan untuk implementasi pada berbagai macam lingkungan virtual machine: Salah satunya menyediakan simulasi lengkap yang mendasari suatu hardware. Hasilnya adalah sebuah system yang mampu mengeksekusi semua perangkat lunak pada perangkat keras yang bisa dijalankan pada Virtual Machine(VM), termasuk semua sistem operasi. Setiap user CP/CMS telah disediakan sebuah simulasi, komputer yang berdiri sendiri (stand-alone computer). Setiap mesin virtual serupa telah mempunyai kemampuan lengkap mesin yang mendasar, dan untuk user Virtual Machine (VM) telah tak dapat dibedakan dengan sistem privasi. Simulasi ini sangat luas, dan didasarkan pada prinsip operasi manual untuk perangkat keras. Jadi termasuk setiap elemen sebagai set instruksi, main memory, intrupsi, exceptions, dan akses peralatan. Hasilnya ialah sebuah mesin tunggal yang dapat menjadi multiplexed diantara banyak user. Virtualisasi penuh hanya mungkin diberikan pada kombinasi yang benar dari elemen hardware dan software. Sebagai contoh, tidak mungkin dengan kebanyakan system IBM pada seri 360, hanya dengan IBM sistem 360-67.

Tantangan utama pada virtualisasi penuh ada pada intersepsi dan simulasi dari operasi yang memiliki hak istimewa seperti instruksi I/O. Efek dari setiap operasi yang terbentuk dengan penggunaan Virtual Machine(VM) haruslah dirawat dalam Virtual Machine(VM) itu operasi virtual tidak diijinkan untuk diubah state dari virtual mesin lainnya, control program atau hardware. Beberapa instruksi mesin dapat di eksekusi secara langsung oleh hardware, semenjak itu efek sepenuhnya terkandung di dalam elemen yang dimanage oleh program kontrol, seperti lokasi memori dan register aritmatik. Tetapi instruksi lain yang dikenal dapat menembus mesin virtual tidak diijinkan untuk langsung di eksekusi, haruslah sebagai gantinya dikurung dan disimulasi. Beberapa instruksi baik akses atau pengaruh state informasi berada di luar Virtual Machine(VM). Virtualisasi penuh telah terbukti sukses untuk sharing sistem diantara banyak user dan mengisolasi user dari user yang lainnya untuk reabilitas (kepercayaan) dan keamanan. Meskipun konsep ini cukup baik, namun sulit untuk diimplementasikan, ingat bahwa system menggunakan metode dual-mode. Mesin virtual hanya dapat berjalan padamonitor-mode jika berupa sistem operasi, sedangkan mesin virtual itu sendiri berjalandalam bentuk user-mode. Konsekuensinya, baik virtual monitor-mode maupun virtualuser-mode harus dijalankan melalaui physical user mode. Hal ini menyebabkan adanyatransfer dari user-mode ke monitor-mode pada mesin nyata, yang juga akanmenyebabkan adanya transfer dari virtual user-mode ke virtual monitor-mode pada mesinvirtual. Sumber daya (resource) dari computer fisik dibagi untuk membuat mesin virtual.Penjadwalan CPU dapat membuat penampilan bahwa user mempunyai prosessor sendiri.Spooling dan system file dapat menyediakan card reader virtual dan line printer virtual.Terminal time sharing pada user melayani sebagai console operator mesin virtual.Keuntungan dan kerugian konsep mesin virtual adalah sebagai berikut : Konsep mesin virtual menyediakan proteksi yang lengkap untuk sumber daya system sehingga masing-masing mesin virtual dipisahkan mesin virtual yang lain. Isolasi ini tidak memperbolehkan pembagian sumber daya secara langsung Sistem mesin virtual adalah mesin yang sempurna untuk riset dan pengembangansystem operasi. Pengembangan system dikerjakan pada mesin virtual, termasuk didalamnya mesin fisik dan tidak mengganggu operasi system yang normal. Konsep mesin virtual sangat sulit untuk mengimplementasikan kebutuhan danduplikasi yang tepat pada mesin yang sebenarnya Dalam beberapa jenis mesin virtual Ada beberapa jenis aplikasi yang telah ada pada masing masing kategori vitual machine seperti: Mesin Virtual Proses 1. Java Virtual Machine (JVM)

Program Java yang telah dikompilasi adalah platform-neutral bytecodes yang dieksekusi oleh Java Virtual Machine(JVM). JVM sendiri terdiri dari: class loader, class verification, runtime interpreter, Just In-Time(JIT) untuk meningkatkan kinerja kompilator. Bahasa mesin terdiri dari sekumpulan instruksi yang sangat sederhana dan dapat dijalankan secara langsung oleh CPU dari suatu komputer. Sebuah program yang dibuat dengan bahasa tingkat tinggi tidak dapat dijalankan secara langsung pada komputer. Untuk dapat dijalankan, program tersebut harus ditranslasikan kedalam bahasa mesin. Proses translasi dilakukan oleh sebuah program yang disebut compiler. Setelah proses translasi selesai, program bahasa-mesin tersebut dapat dijalankan, tetapi hanya dapat dijalankan pada satu jenis komputer. Hal ini disebabkan oleh setiap jenis komputer memiliki bahasa mesin yang berbeda-beda. Alternatif lain untuk mengkompilasi program bahasa tingkat tinggi selain menggunakan compiler, yaitu menggunakan interpreter.

Perbedaan antara compiler dan interpreter adalah compiler mentranslasi program secara keseluruhan sekaligus, sedangkan interpreter menstranslasi program secara instruksi per instruksi. Java dibuat dengan mengkombinasikan antara compiler dan interpreter. Program yang ditulis dengan java di- compile menjadi bahasa mesin. Tetapi bahasa mesin untuk komputer tersebut tidak benar-benar ada. Oleh karena itu disebut “Virtual” komputer, yang dikenal dengan Java Virtual Machine (JVM). Bahasa mesin untuk JVM disebut Java bytecode. Salah satu keunggulan dari Java adalah dapat digunakan atau dijalankan pada semua jenis komputer. Untuk menjalankan program Java, komputer membutuhkan sebuah interpreter untuk Java bytecode. Interpreter berfungsi untuk mensimulasikan JVM sama seperti virtual Computer mensimulasikan PC komputer. Java bytecode yang dihasilkan oleh setiap jenis komputer berbeda-beda, sehingga diperlukan interpreter yang berbeda pula untuk setiap jenis komputer. Tetapi program Java bytecode yang sama dapat dijalankan pada semua jenis komputer yang memiliki Java bytecode. 2. NET Framework

NET Framework merupakan suatu komponen Windows yang terintegrasi yang dibuat dengan tujuan pengembangan berbagai macam aplikasi serta menjalankan aplikasi generasi mendatang termasuk pengembangan aplikasi XML Web Services. ada beberapa Keuntungan Menggunakan .NET Framework, antara lain : 1. Mudah.

Yang dimaksud mudah di sini adalah kemudahan developer untuk membuat aplikasi yang dijalankan di .NET Framework. Mendukung lebih dari 20 bahasa pemrograman : VB.NET, C#, J#, C++, Pascal, Phyton (IronPhyton), PHP (PhLager). 2. Efisien.

Kemudahan pada saat proses pembuatan aplikasi, akan berimplikasi terhadap efisiensi dari suatu proses produktivitas, baik efisien dalam hal waktu pembuatan aplikasi atau juga efisien dalam hal lain, seperti biaya (cost). 3. Konsisten.

emudahan-kemudahan pada saat proses pembuatan aplikasi, juga bisa berimplikasi terhadap konsistensi pada aplikasi yang kita buat. Misalnya, dengan adanya BaseClass Library, maka kita bisa menggunakan objek atau Class yang dibuat untuk aplikasi berbasis windows pada aplikasi berbasis web. Dengan adanya kode yang bisa dintegrasikan ke dalam berbagai macam aplikasi ini, maka konsistensi kode-kode aplikasi kita dapat terjaga. 4. Produktivitas.

Semua kemudahan-kemudahan di atas, pada akhirnya akan membuat produktivitas menjadi lebih baik. Produktivitas naik, terutama produktivitas para developer, akan berdampak pada meningkatnya produktivitas suatu perusahaan atau project — mesin virtual sistem 1. IBM Virtual Machine (VM)

Istilah Virtual Machine(VM) sendiri mulai dikenalkan oleh IBM ketika meluncurkan sistem operasi mainframenya pada tahun 1965-an. Diperkenalkan untuk sistem S/370 dan S/390 dan disebut sebagai sistem operasi VM/ESA ( Enterprise System Architecture). Sehingga sering menimbulkan kebingungan antara penamaan produk atau penamaan mekanisme. Banyak orang yang menyebut, walau memiliki mekanisme Virtual Machine(VM) tetapi bila bukan dari sistem IBM tersebut, maka

tidak disebut dengan Virtual Machine. Pada penjelasan ini, istilah Virtual Machine(VM) adalah suatu jenis mekanisme virtualisasi suatu mesin di atas mesin lainnya. Jadi bukan jenis produk dari salah satu vendor dengan nama Virtual Machine. Terdapat beberapa kegunaan dari Virtual Machine(VM), pada umumnya tampak untuk menggambarkan program yang bertindak selayaknya mesin. 2. VMware

Pada GNU/Linux salah satu virtualmachine yang terkenal adalah VMware. VMware memungkinkan beberapa sistem operasi dijalankan pada satu mesin PC tunggal secara bersamaan. Hal ini dapat dilakukan tanpa melakukan partisi ulang dan boot ulang. Pada Virtual Machine(VM) yang disediakan akan dijalankan sistem operasi sesuai dengan yang diinginkan. Dengan cara ini maka pengguna dapat memboot suatu sistem operasi (misal Linux) sebagai sistem operasi tuan rumah ( host) dan lalu menjalankan sistem operasi lainnya misal MS Windows. Sistem operasi yang dijalankan di dalam sistem operasi tuan rumah dikenal dengan istilah sistem operasi tamu ( guest). Kebanyakan orang berpikir bahwa secara logisnya VMware diibaratkan sebagai software yang sering digunakan untuk keperluan percobaan game, aplikasi, untuk meng-install dua sistem operasi dan menjalankannya (misalnya Windows maupun Linux) pada harddisk yang sama tanpa memerlukan logout dari sistem operasi yang lainnya, secara gampang kita hanya tinggal menekan Alt + Tab untuk mengganti SO. Akan tetapi pada dasarnya VMware bukanlah emulator, karena tidak mengemulasikan CPU dan perangkat keras di dalam suatu Virtual Machine(VM), tetapi hanya membolehkan sistem operasi lainnya dijalankan secara paralel dengan sistem operasi yang telah berjalan. Setiap Virtual Machine(VM) dapat memiliki alamat IP sendiri (jika mesin tersebut di suatu jaringan), dan pengguna dapat menganggapnya sebagai mesin terpisah. 3. Xen VMM

Xen adalah open source virtual machinemonitor, dikembangkan di University of Cambridge. Dibuat dengan tujuan untuk menjalankan sampai dengan seratus sistem operasi ber-fitur penuh ( full featured OSs) di hanya satu komputer. Virtualisasi Xen menggunakan teknologi paravirtualisasi menyediakan isolasi yang aman, pengatur sumberdaya, garansi untuk quality-of-services dan live migration untuk sebuah mesin virtual. Untuk menjalankan Xen, sistem operasi dasar harus dimodifikasi secara khusus untuk kebutuhan tersendiri dan dengan cara ini dicapai kinerja virtualisasi sangat tinggi tanpa hardware khusus. Kegunaan Virtual Mesin Antara Lain 1. Secure Logging

Kebanyakan sistem operasi me log aktifitas-aktifitas yang menarik sebagai bagian dari strategi keamanan mereka. Sebagai contoh, sebuah sistem dapat menyimpan catatan dari usaha login dan menerima / mengirim email. Sistem administrator menggunakan informasi login untuk berbagaitujuan. Sebagai contoh, log mungkin membantu administrator memahami bagaimana penyusup jaringan memperoleh akses ke sistem, atau mungkin membantu administrator mengetahui kerusakan apa yang ditimbulkan penyusup setelah ia memperoleh akses ke sistem. Sayangnya, log yang digunakan dalam sistem saat ini memiliki dua kekurangan yang penting: integritas dan kelengkapan. Pertama, penyerang dapat dengan mudah mematikan logging setelah ia mengambil alih sistem, dengan demikian isi log tidak dapat dipercaya setelah batas kompromi. Kedua, sulit untuk melakukan antisipasi informasi apa mungkin diperlukan selama analisis pascaserangan, dengan demikian log mungkin memiliki kekurangan informasi yang dibutuhkanuntuk melihat bagaimana penyusup memperoleh akses atau tindakan apa yang dia ambil setelah memperoleh akses. Mesin virtual memberikan kesempatan untuk mengoreksi kedua kekurangan logging saat ini. Untuk meningkatkan integritas logging, kita dapat memindahkan software logging keluar dari sistem operasi dan ke dalam monitor mesin virtual.

Monitor mesin virtual adalah jauh lebih kecil dan sederhana daripada sistem operasi tamu dan karenanya kurang rentan untuk serangan. Dengan memindahkan software logging ke dalam monitor mesin virtual, kita mengeluarkannya dari daerah yang dapat dikontrol oleh penyusup. Bahkan sekalipun penyusup mendapat keuntungan dengan mengakses root atau sepenuhnya menggantikan sistem operasi tamu, dia tidak bisa mempengaruhi software logging atau log data. Log data dapat ditulis dengan cepat ke sistem file host, mengambil keuntungan dari koneksi yang cepat antara monitor mesin virtual dan komputer host. Untuk meningkatkan kelengkapan logging, kami mengusulkan logging data yang cukup untuk mereplay eksekusi lengkap dari mesin virtual. Informasi yang dibutuhkan untuk menyelesaikan replay yang benar terbatas pada pemeriksaan bagaimana menginisialisasi replay mesin virtual, ditambah aktifitas-aktifitas tidak tertentu yang mempengaruhi eksekusi dari mesin virtual sejak saat pemeriksaan tersimpan. Aktifitas-aktifitas tidak tertentu ini terbagi dalam dua kategori: masukan eksternal dan waktu. Masukan eksternal mengacu pada data yang dikirim oleh sebuah entitas non-log, seperti pemakai atau komputer eksternal (misalnya web server). Waktu mengacu pada titik yang tepat dalam aliran eksekusi di mana sebuah aktifitas berlangsung. Misalnya, untuk memutar ulang pola interleaving antar thread, kita harus me log instruksi mana saja yang didahului oleh interupsi timer (kita asumsikan monitor mesin virtual tidak berjalan pada multi-prosesor). Perhatikan bahwa sebagian besar instruksi yang dieksekusi oleh mesin virtual tidak perlu di log, hanya aktifitas yang tidak tertentu yang relatif jarang yang perlu di log. Menggunakan monitor mesin virtual untuk melakukan log yang aman memunculkan sejumlah pertanyaan penelitian. Pertanyaan pertama mengacu pada volume data log yang diperlukan untuk mendukung replay. Kami percaya bahwa volume data yang diperlukan untuk log tidak akan menjadi penghalang. Aktifitas Lokal yang tidak tertentu, seperti aktifitas penjadwalan thread dan input pengguna, semuanya kecil. Data dari pembacaan disk bisa menjadi besar, tetapi ini semua tertentu (meskipun pada saat interupsi disk tidak tertentu). Penghasil log data terbesar dapat berupa paket jaringan yang masuk. Kita bisa mengurangi volume log data jaringan yang besar dengan menggunakan teknik pesan-log yang dikembangkan dalam komunitas toleransi kesalahan. Misalnya, tidak diperlukan untuk me log data pesan yang diterima dari komputer yang me log sendiri, karena komputer ini dapat direplay untuk mereproduksi data pesan yang dikirim. Jika semua komputer di jaringan lokal yang sama bekerja sama selama proses log dan replay, maka hanya pesan yang diterima dari situs eksternal saja yang perlu di log. Untuk sebuah kelas penting dari server (misalnya web server), volume data yang diterima dalam pesan relatif kecil (HTTP GET dan permintaan POST). Terakhir, karena harga disk yang terus menurun, banyak komputer (terutama server yang layak untuk log) akan mampu mencurahkan banyak gigabyte untuk menyimpan data log. Penelitian kedua adalah merancang tool untuk menganalisa perilaku mesin virtual selama replay. Penulisan tool analisis yang berguna dalam domain ini merupakan tantangan dikarenakan kesenjangan semantik antara aktifitas mesin virtual dan tindakan sistem operasi yang sesuai. Tool analisis mungkin harus menduplikasi fungsi dari beberapa sistem operasi untuk menyaring log menjadi informasi yang berguna. 2. Pencegahan gangguan dan deteksi

Komponen penting lain untuk strategi keamanan adalah mendeteksi dan menggagalkan penyusup. Idealnya, sistem ini mencegah penyusupan dengan mengidentifikasi penyusup karena mereka menyerang sistem. Sistem ini juga mencoba untuk mendeteksi gangguan dengan memantau peristiwa dan keadaan komputer untuk memberi tanda-tanda bahwa komputer telah dikompromikan. Mesin virtual menawarkan potensi untuk meningkatkan encegahan gangguan dan deteksi gangguan. Pencegah gangguan bekerja dengan memantau peristiwa yang masuk atau terjadi pada sistem, seperti paket jaringan yang masuk. Pencegah berbasis tanda mencocokkan aktifitas input dengan database serangan yang diketahui, Pencegah berbasis anomali mencari

aktifitas input yang berbeda dari yang normal. Kedua jenis pencegah gangguan memiliki kekurangan. Sistem berbasis tanda hanya dapat menggagalkan serangan yang telah terjadi di masa lalu, yang telah dianalisis, dan telah diintegrasikan ke dalam database serangan. Sistem berbasis anomali dapat meningkatkan alarm palsu dan rentan terhadap serangan kembali. Sebuah metode yang lebih dipercaya dapat mengenali serangan adalah dengan memberikan masukan pada sistem dan melihat bagaimana respon sistem. Tentu saja, menjalankan aktifitas yang mencurigakan pada sistem dapat berisiko terhadap dikuasainya sistem. Namun, kita dapat dengan aman melakukan jenis tes pada kloning dari sistem nyata. Sebuah kendala otensial dengan menggunakan pencegahan gangguan berbasis kloning adalah efek dari penciptaan kloning atau pemeliharaan pada pengolahan aktifitas yang salah. Untuk menghindari terjadinya penghalangan terhadap pengolahan aktifitas yang salah, seorang pencegah gangguan idealnya akan menjalankan kloning di latar belakang. Membiarkan aktifitas yang salah untuk maju saat evaluasi terhadap aktifitas yang mencurigakan menandakan bahwa aktifitas ini memiliki pengurutan pembatas yang longgar. Misalnya, pencegah berbasis kloning dapat digunakan untuk menguji pesan e-mail bervirus, karena pengurutan pembatas antara pesan e-mail yang sangat longgar. Detektor gangguan mencoba untuk mendeteksi tindakan penyusup setelah mereka dikuasai sistem. Tanda-tanda dari penyusup termasuk penyebaran paket jaringan (mungkin menandakan sebuah komputer yang telah dikuasai meluncurkan serangan denial-of-service), file sistem modifikasi, atau pola sistem-panggilan yang abnormal dari program utilitas. Seperti sistem logging, detektor gangguan gagal dalam integritas atau kelengkapan. Detektor gangguan berbasis host (seperti yang memonitor panggilan sistem) dapat dimatikan oleh penyusup setelah mereka menguasai sistem, sehingga mereka hanya berguna untuk mendeteksi tindakan penyusup dalam membobol sistem. Jika seorang penyusup terhindar dari deteksi pada saat masuk, ia dapat melucuti/melemahkan detektor gangguan berbasis host untuk menghindari deteksi di masa depan. Detektor gangguan berbasis jaringan dapat menyediakan integritas yang lebih baik dengan menjadi terpisah dari sistem operasi host (misalnya dalam sebuah router jaringan standalone), tetapi mereka menderita dari kurangnya kelengkapan. Detektor gangguan jaringan hanya dapat melihat paket jaringan, mereka tidak bisa melihat berbagai aktifitas lain yang terjadi dalam sistem komputer, seperti lalu lintas disk, aktifitas keyboard, pengguna an memor penggunaan CPU. Menerapkan deteksi pasca-gangguan pada level mesin virtual menawarkan potensi tersedianya integritas dan kelengkapan. Seperti detektor gangguan berbasis jaringan, detektor gangguan berbasis mesin virtual terpisah dari sistem operasi komputer guest dan aplikasi. Tidak seperti detektor gangguan jaringan, bagaimanapun juga, detektor gangguan virtual-mesin dapat melihat semua aktifitas yang terjadi dalam mesin virtual yang mereka monitor. Detektor gangguan mesin virtual dapat menggunakan informasi tambahan untuk menerapkan kebijakan deteksi baru. Misalnya, dapat mendeteksi jika mesin virtual membaca blok-blok tertentu dari harddisk (misalnya yang mengandung password), kemudian mengabarkan ledakan aktivitas CPU (misalnya crack password). Atau bisa mendeteksi jika mesin virtual memiliki aktivitas CPU yang terus-menerus yang tidak ada hubungannya dengan aktivitas keyboard. Sebagaimana dengan logging yang aman, tantangan utama dalam deteksi pasca gangguan dalam mesin virtual adalah bagaimana menjembatani kesenjangan semantik antara aktifitas mesin virtual dan aktifitas sistem operasi. Tantangan ini mirip dengan yang dihadapi oleh detektor gangguan berbasis jaringan, yang harus mengurai isi paket IP. 3. Migrasi lingkungan

Proses migrasi telah menjadi topik yang menarik di masa awal komputasi terdistribusi. Migrasi memungkinkan seseorang untuk mempaket sebuah komputasi berjalan – baik proses atau kumpulan proses – dan memindahkannya ke mesin fisik yang berbeda. Menggunakan migrasi,

komputasi pengguna bisa bergerak seperti yang dilakukannya, mengambil keuntungan dari hardware yang lebih nyaman untuk lokasi pengguna saat ini. Sistem awal, termasuk Butler, Condor, dan Sprite, berfokus pada pembagian muatan antar mesin ketimbang dukungan pada pengguna bergerak (mobile). Sistem pembagian muatan ini biasanya meninggalkan sisa dependensi pada mesin sumber untuk transparansi, dan dianggap sebagai proses individu sebagai unit migrasi. Pandangan ini berbeda dari pengguna bergerak (mobile), yang menganggap unit migrasi menjadi koleksi dari semua aplikasi yang berjalan pada mesin mereka. Baru-baru ini, sistem migrasi telah mulai memenuhi kebutuhan pengguna bergerak (mobile). Contoh sistem pendukung mobilitas meliputi sistem Teleport dan SLIM. Sistem ini melakukan migrasi user interface dari mesin, meninggalkan seluruh set aplikasi untuk dijalankan pada mesin host mereka. Dengan batasan, perangkat layar bisa menjadi kecil, client yang tipis. Pendekatan ini memberikan tantangan yang lebih baik sesuai dengan harapan pengguna yang bermigrasi, dan tidak perlu berurusan dengan sisa dependensi. Namun, sistem ini tidak toleran bahkan secara moderat tersembunyi antara perangkat antarmuka dan server siklus, dan dengan demikian hanya mendukung bentuk terbatas dari mobilitas pengguna. Ada beberapa tantangan yang harus diatasi untuk mendukung migrasi di tingkat virtual-mesin. Yang pertama adalah bahwa mesin memiliki bagian substansial yang harus bergerak mengikutinya. Hal yang layak untuk menggerakkan bagian ini serempak pada migrasi. Untungnya, sebagian besar dari bagian ini tidak diperlukan segera, dan mungkin banyak yang tidak pernah diperlukan sama sekali. Kita bisa memprediksi bagian mana yang diperlukan segera melalui lokalitas temporal dalam disk dan pengaksesan memori. Prediksi ini diperumit dengan abstraksi memori virtual sistem operasi komputer guest, karena alamat fisik dilihat oleh monitor mesin virtual hanya berkaitan langsung dengan akses yang dikeluarkan oleh aplikasi. Kita bisa merekonstruksi informasi tentang virtual untuk pemetaan fisik dengan mengamati manipulasi elemen perangkat keras virtualisasi seperti TLB. Setelah mengidentifikasi bagian yang mungkin diperlukan segera, kita perlu suatu mekanisme yang mendukung migrasi bagian tersebut untuk mesin virtual baru. Jika waktu migrasi tepat, seseorang dapat mengambil keuntungan dari efisiensi, skema kontrol wide-area yang konsisten, seperti yang disediakan oleh Replikasi Fluida. Hal ini tergantung pada pola sistem akses file yang khas, khususnya kejadian kecil berbagi data besamaan. Tantangan pada mesin virtual dalam memberikan pelayanan mesin virtual mempunyai dua tantangan: kinerja. menjalankan aplikasi-aplikasi pada mesin virtual rugi karena biaya virtualisasinya. misalnya sistem pemanggilan pada sebuah virtual mesin harus terhubung dengan monitor mesin virtual dan kembali diarahkan ke sistem operasi. operasi hardware diterbitkan oleh tamu harus terhubung oleh monitor mesin virtual., diterjemahkan, dan diterbitkan kembali. Beberapa overhead yang tidak dapat dihindari pada mesin virtual, biaya kerjanya mahal. virtualisi mesin berbasis x86. tidak menjebak pada beberapa instruksi yang harus vrtualisasi. (misalnya membaca register sistem tertentu) salah satu cara untuk menerapkan mesin virtual adalah untuk menulis ulang binary pada saat dijalankan untuk memaksa petunjuk ini untuk menjebak tapi ini menimbulkan overhead yang signifikan. kedua tantangan layanan mesin virtual adalah semantik kesenjangan antara mesin virtual dan layanan. layanan di mesin virtual beroperasi di bawah abstraksi yang disediakan oleh sistem operasi tamu dan aplikasi.

Hal ini dapat menyulitkan untuk memberikan layanan. Sebagai contoh, sulit untuk menyediakan layanan yang memeriksa integritas file sistem tanpa sepengetahuan struktur pada-disk. Beberapa layanan tidak memerlukan abstraksi sistem operasi, aman logging, adalah contoh dari layanan tersebut. Untuk layanan yang memerlukan informasi tingkat tinggi, seseorang harus membuat ulang informasi ini dalam beberapa bentuk. informasi semantik penuh membutuhkan kembali menerapkan OS tamu abstraksi dalam atau di bawah mesin virtual. Namun,ada beberapa ruang alamat abstraksi-virtual,benang kontrol, protokol jaringan, dan file sistem format-yang dibagi di banyak operasi sistem. oleh mengamati manipulasi virtual hardware, salah satu dapat merekonstruksi ini abstraksi generik, memungkinkan layanan yang memerlukan informasi semantik. VI. KESIMPULAN dari penelitian yang telah kita bahas dapat disimpulkan bahwa : Konsep Virtual Machine (VM) adalah dengan menggunakan pendekatan lapisan-lapisan (layers) dari sistem komputer. Adapun beberapa hal yang berhubungan dan termasuk dalam vitual machine antara lain vitualisasi penuh dan paruh, IBM VM, VMware, Xen VMM, Java VM dan .NETFramework. Virtualisasi adalah metode untuk membuat sesuatu menjadi lepas dari ketergantungan secara fisik. Contoh; virtual machine adalah komputer, yang sebetulnya hanya berupa sebuah file di hard disk kita. Dengan virtualisasi, maka sebuah komputer (fisik) bisa menjalankan banyak komputer virtual sekaligus pada saat yang bersamaan. Virtual Machine (VM) sendiri mulai dikenalkan oleh IBM ketika meluncurkan sistem operasi mainframenya pada tahun 1965-an. Diperkenalkan untuk sistem S/370 dan S/390 dan disebut sebagai sistem operasi VM/ESA ( Enterprise System Architecture). VMware adalah suatu aplikasi yang memungkinkan kita untuk meng- install dua sistem operasi dan menjalakan aplikasinya (misalnya Windows and Linux) pada hardisk yang sama tanpa perlu logout dari SO yg lain. Xen adalah open source VirtualMachine Monitor, dikembangkan di University of Cambridge, untuk menjalakannya harus melalui dengan sebuah proses yakni pemodifikasian sistem operasi untuk lebih full featured OSs. Bahasa mesin untuk JVM disebut Java bytecode dengan keunggulannya yang bisa dijalankan pada berbagai jenis komputer atau platform. .NET Framework merupakan salah satu komponen yang tersedia dan terintegrasi pada sistem operasi Windows untuk kepentingan berbagai pengembangan aplikasi. VII. DAFTAR PUSTAKA http://www.enggjournals.com/ijet/docs/IJET09-0 [Silberschatz2005] AviSilberschatz, Peter Galvin, dan Grag Gagne. 2005 . Operating Systems Concepts. Seventh Edition. John Wiley & Sons. [WEBWiki2007] From Wikipedia, the free encyclopedia. 2007 . Full Virtualization – http://en.wikipedia.org/wiki/Full_virtualization. Diakses 15 Februari 2007. [WEBWiki2007] From Wikipedia, the free encyclopedia. 2007 . Partial Virtualization – http://en.wikipedia.org/wiki/Partial_virtualization.. Diakses 15 Februari 2007. [WEBCap-lore2007] Cap-lore. 2007 . Short History of IBMs Virtual Machines –http://caplore.com/Software/CP.html.. Diakses 15 Februari 2007. [WEBWiryana2007] Wiryana Pandu. 2007 . Komputer di dalam komputer – http://wiryana.pandu.org/indexe371.html. Diakses 15 Februari 2007. [WEBHarry2007] Harry Sufehmi. 2007 . Virtualisasi – http://harry.sufehmi.com/archives/2006-07-29-1222/. Diakses 28 Februari 2007. [WEBFaculte2007] Sourythep Samoutphonh. 2007 . VMware in the I and C School –

http://ic-it.epfl.ch/bc2004/serveurs/vmware/index_en.php. Diakses 12 Maret 2007 [Silberschatz2005] AviSilberschatz, Peter Galvin, dan Grag Gagne. 2005 . Operating Systems Concepts. Seventh Edition. John Wiley & Sons. [WEBWiki2007] From Wikipedia, the free encyclopedia. 2007 . Full Virtualization – http://en.wikipedia.org/wiki/Full_virtualization. Diakses 15 Februari 2007. [WEBWiki2007] From Wikipedia, the free encyclopedia. 2007 . Partial Virtualization – http://en.wikipedia.org/wiki/Partial_virtualization.. Diakses 15 Februari 2007. [WEBCap-lore2007] Cap-lore. 2007 . Short History of IBMs Virtual Machines –http://caplore.com/Software/CP.html.. Diakses 15 Februari 2007. [WEBWiryana2007] Wiryana Pandu. 2007 . Komputer di dalam komputer – http://wiryana.pandu.org/indexe371.html. Diakses 15 Februari 2007. [WEBHarry2007] Harry Sufehmi. 2007 . Virtualisasi – http://harry.sufehmi.com/archives/2006-07-29-1222/. Diakses 28 Februari 2007. [WEBFaculte2007] Sourythep Samoutphonh. 2007 . VMware in the I and C School – http://icit.epfl.ch/bc2004/serveurs/vmware/index_en.php. Diakses 12 Maret 2007 http://bebas.vlsm.org/v06/Kuliah/SistemOperasi/BUKU/SistemOperasi-4.X-1/index.html http://www.scribd.com/doc/23579723/Definisi-Virtual-Machine www.maximumpc.com

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close