PERTEMUAN 2

4 pilar arsitektur jaringan yang baik
Pembangunan suatu jaringan komputer yang baik, harus memiliki kemampuan untuk mendukung berbagai jenis komponen jaringan (macam jenis perangkat keras maupun perangkat lunak dari berbagai pemasok komponen atau vendor). Untuk mendukung kemampuan di atas ada kendala utama yaitu masalah interoperabilitasHeterogenitas komponen jaringan tersebut akan meningkatkan tingkat kompleksitas jaringan.
Agar dapat terbentuk jaringan, maka dibutuhkan komponen jaringan yang memenuhi suatu persyaratan spesifikasi tertentu. Untuk memberikan acuan (referensi) bagi jaringan maka diperlukan suatu arsitektur jaringan (network architectures) yang selalu dikembangkan agar jaringan mampu mendukung atau mengatasi kendala utama tersebut.
Konsep-Konsep Yang Diperlukan Untuk Membentuk Arsitektur Yang Ideal
Arsitektur Ideal adalah arsitektur jaringan yang mendukung konsep-konsep sebagai berikut:
  • Open system
  • Scalability
  • Connectivity/Interconectivity
  • Interoperability
  • Ease of Implementation
  • Ease of Use
  • Ease of Modification
  • Reliability
1.Open system
Suatu sistem jaringan yang memiliki spesifikasi elemen-elemennya, didukung oleh berbagai pemasok komponen jaringan (vendor) agar tercipta saling kompatibel antar komponen untuk membangun suatu jaringan.
2.Scalability
Dapat tumbuh dan berkembang mengikuti kebutuhan dan teknologi yang tersedia, ditinjau dari fisik jaringan maupun aplikasinya. Modularity: Jaringan tersusun atas blok-blok pembangun (building block ), yang merupakan himpunan kecil yang dari berbagai macan piranti jaringan yang diproduksi secara masal oleh berbagai macam industri.
3.Connectivity/Interconectivity
Adalah segala sesuatu yang berkaitan dengan transportasi informasi diantara komputer-komputer, yang meliputi media fisik, mekanisme pengemasan data, dan perutean (routing) diantara peralatan jaringan dari titik asal (starting) sampai mencapai titik tujuan. (Memungkinkan berbagai macam jenis produks teknologi HW/SW yang dikoneksi sehingga menjadi suatu kesatuan).
4.Interoperability
Suatu metode yang digunakan agar data dapat saling dikenali (understandable) antar komputer (berlawanan dengan proprietary). Sebagai contoh adalah perbedaan sistem operasi maupun bahasa-bahasanya.
5.Ease of Implementation
Mudah dalam menyelesaikan masalah komunikasi-jaringan, mudah dalam instalasi, serta dalam mengkonfigurasi.
6.Ease of Use
Mudah penggunaanya, oleh pengguna dengan pengetahuan yang terbatas mengenai jaringan bahkan membebaskan pengguna dari pengetahuan tentang struktur jaringan dan implementasi jaringan.
7.Ease of Modification
Mudah dilakukan modifikasi sesuaI dengan tuntutan atau perkembangan teknologi yang lebih baru.
8.Reliability
Menyediakan fasilitas error detection dan error recovery/ error correction) .
Pada dasarnya suatu arsitektur jaringan adalah aturan-aturan atau standarisasi dari berbagai macam protokol dan format-pesan. Contohnya:
OSI Reference Model (Open Systems Interconnection),
dari ISO (International Standard Organization), yang diadopsi dari CCITT.
Gambar OSI Layer dan Header juga menggambarkan header-header yang diberikan pada setiap lapisan kepada data yang dikirimkan dari lapisan ke lapisan.
Setiap lapisan memiliki tugas yang berbeda satu sama lain. Berikut masing-masing tugas dari tiap lapisan:
  • 7) Application Layer : menyediakan layanan untuk aplikasi misalnya transfer file, email, akses suatu komputer atau layanan.
  • 6) Presentation Layer : bertanggung jawab untuk menyandikan informasi. Lapisan ini membuat dua host dapat berkomunikasi.
  • 5) Session Layer : membuat sesi untuk proses dan mengakhiri sesi tersebut. Contohnya jika ada login secara interaktif maka sesi dimulai dan kemudian jika ada permintaan log off maka sesi berakhir. Lapisan ini juga menghubungkan lagi jika sesi login terganggu sehingga terputus.
  • 4) Transport Layer : lapisan ini mengatur pengiriman pesan dari hos-host di jaringan. Pertama data dibagi-bagi menjadi paket-paket sebelum pengiriman dan kemudian penerima akan menggabungkan paket-paket tersebut menjadi data utuh kembali. Lapisan ini juga memastikan bahwa pengiriman data bebas kesalahan dan kehilangan paket data.
  • 3) Network Layer : lapisan bertanggung jawab untuk menerjemahkan alamat logis jaringan ke alamat fisik jaringan. Lapisan ini juga memberi identitas alamat, jalur perjalanan pengiriman data, dan mengatur masalah jaringan misalnya pengiriman paket-paket data.
  • 2) Data Link Layer :lapisan data link mengendalikan kesalahan antara dua komputer yang berkomunikasi lewat lapisan physical. Data link biasanya digunakan oleh hub dan switch.
  • 1) Physical Layer : lapisan physical mengatur pengiriman data berupa bit lewat kabel. Lapisan ini berkaitan langsung dengan perangkat keras seperti kabel, dan kartu jaringan (LAN CARD).
Arsitektur TCP/IP
pada awalnya digunakan secara ekslusif di DoD Amerika, dikembangkan oleh berbagai vendor jaringan komputer. Arsitektur TCP/IP lebih sederhana dari pada tumpukan protokol OSI, yaitu berjumlah 5 lapisan protokol. Jika diperhatikan pada Gambar Perbandingan TCP/IP dan OSI, ada beberapa lapisan pada model OSI yang dijadikan satu pada arsitektur TCP/IP. Gambar tersebut juga menjelaskan protokol-protokol apa saja yang digunakan pada setiap lapisan di TCP/IP model. Beberapa protokol yang banyak dikenal adalah FTP (File Transfer Protocol) yang digunakan pada saat pengiriman file. HTTP merupakan protokol yang dikenal baik karena banyak digunakan untuk mengakses halaman-halaman web di Internet.
Berikut penjelasan lapisan layanan pada TCP/IP:
  • Lapian Application, menyediakan komunikasi antar proses atau aplikasi pada host yang berjauhan namun terhubung pada jaringan.
  • Lapisan Transport (End-to-End), menyediakan layanan transfer end-toend. Lapisan ini juga termasuk mekanisme untuk menjamin kehandalan transmisi datanya. Layanan ini tentu saja akan menyembunyikan segala hal yang terlalu detail untuk lapisan di atasnya.
  • Lapisan Internetwork, fokus pada pemilihan jalur (routing) data dari host sumber ke host tujuan yang melewati satu atau lebih jaringan yang berbeda dengan menggunakan router.
  • Layanan Network Access/Data link, mendefinisikan antarmuka logika antara sistem dan jaringan.
Lapisan Physical, mendefinisikan karakteristik dari media transmisi, pensinyalan dan skema pengkodean sinyal.
Cisco Enterprise Architecture memfasilitasi desain jaringan yang besar. Teknologi dari jaringan menjadi semakin canggih, maka diperlukan pendekatan bukan hanya sekedar desain modular WAN dan LAN pada lapisan core, distribusi, dan akses. Arsitektur ini membagi jaringan berdasarkan fungsional dan modulnya. Area dan modul dari Cisco Enterprise Arhitecture ini adalah :
  • Enterprise campus area
  • Enterprise data center module
  • Enterprise branch module
  • Enterprise teleworker module
Cisco Enterprise Arhitecture Model ini mempertahankan konsep dari komponen distribusi dan akses untuk konektivitas dari user, layanan WAN, dan server farmsmelewati jaringan backbone yang sangat cepat. Pendekatan modular di dalam desain dibutuhkan sebagai petunjuk seorang arsitek jaringan. Di dalam jaringan yang kecil, tiap lapisan dapat menyatu menjadi satu lapisan, bahkan hanya menggunakan sebuah perangkat dengan fungsi yang sama.
cisco archGambar 4-1 Cisco Enterprise Architecture Model
Seperti yang terlihat pada gambar di atas, enterprise campus area memiliki campus infrastructure yang terdiri dari core, distribusi, akses, dan data center module. Enterprise edge area terdiri dari internet, e-commerceVirtual Private Network(VPN), dan modul WAN yang menghubungkan enterprise dengan fasilitas service providerService Provider (SP) edge area menyediakan internet, Public Switched Telephone Network (PSTN), dan layanan WAN untuk enterprise.
Enterprise Campus Module
Enterprise campus terdiri dari beberapa sub-modul :
  • Campus core
  • Building distribution
  • Building access
  • Server farms/data center
enterprise campusGambar 4-2 Enterprise Campus Model
Campus infrastructure terdiri dari campus corebuilding distribution, dan building access layerCampus core menyediakan switched backbone berkecepatan tinggi diantara building, menuju server farm dan enterprise edge. Selain itu campus core juga menyediakan redudansi dan konektivitas yang fast-convergentBuilding distributionmelakukan agregasi terhadap semua switch akses dan melakukan kontrol akses, QoS, redudansi rute, dan load-balancing. Building access menyediakan akses VLAN, PoE untuk IP phone, dan wireless access point, mengurangi broadcast, dan spanning tree.
Server farm atau data center menyediakan akses berkecepatan tinggi dan ketersediaan yang tinggi beserta redudansinya untuk tiap serverServer perusahaanseperti file dan print serverserver aplikasiserver emailDynamic Host Configuration Protocol (DHCP), dan Domain Name System (DNS) , ditempatkan ke dalam server farm.
Enterprise Edge Area
Enterprise edge terdiri dari beberapa sub-modul :
  • E-commerce networks and servers
  • Internet connectivity and demilitarized zone (DMZ)
  • VPN and remote access
  • Enterprise WAN
enterprise edgeGambar 4-3 Enterprise Edge Module
E-Commerce Module
Menyediakan ketersediaan jaringan yang tinggi untuk layanan bisnis. Desain ketersediaan yang tinggi dari server farm module dengan menggunakan konektivitas internet dari internet module. Perangkat yang berada di dalam e-commerce submodule termasuk :
  • Web and application servers : interface user utama untuk melakukan navigasi pengaturan.
  • Database servers : berisi aplikasi dan informasi transaksi.
  • Firewall and firewall routers : mengatur komunikasi antar pengguna di dalam sistem
  • Network intrusion prevention systems (IPS) : menyediakan pemantauan di setiap segmen jaringan untuk mendeteksi dan merespon penyerangan yang terjadi di dalam jaringan.
  • Multilayer switch with IPS modules : menyediakan transportasi traffic dan integrasi pemantauan keamanan.
Internet Connectivity Module
Memberikan layanan seperti public servers, email, dan DNS. Konektivitas ke satu atau beberapa Internet Service Provider (ISP) juga disediakan. Komponen termasuk di dalam submodule :
  • Firewall and firewall routers : memberikan perlindungan dari resourcesfiltering, dan terminasi VPN dari remote site dan users.
  • Internet edge routers : menyediakan basic filtering dan multilayer connectivity.
  • FTP and HTTP servers : menyediakan interface aplikasi web enterprise via internet publik.
  • SMTP relay servers : bertindak sebagai relay antara internet dengan intranet mail server.
  • DNS servers : digunakan sebagai server DNS eksternal otoritatif enterprise dan sebagai relay request dari permintaan internal menuju internet.
internet multihomingGambar 4-4 Internet Multihoming Options
VPN/Remote Access
Memberikan layanan sebagai terminasi dari akses remote, termasuk otentikasi bagi pengguna yang mengakses dari jarak jauh. Komponen termasuk di dalam submodule :
  • Firewall : menyediakan filtering dari traffic, otentikasi dari remote sites, dan konektivitas menggunakan IPsec tunnels.
  • Dial-in access concentrators : terminasi dari koneksi dial-in dan otentikasi dari pengguna individu.
  • Cisco Adaptive Security Appliance (ASA) : terminasi dari IPsec tunnels dan otentikasi dari pengguna individu, dan menyediakan firewall serta layanan pencegahan instrusi.
  • Network intrusion prevention system (IPS) appliances
vpnGambar 4-5 VPN Architecture
Enterprise WAN
Enterprise edge dari enterprise WAN, termasuk ke dalam akses dari WAN itu sendiri. Berikut ini teknologi dari WAN :
  • Multiprotocol Label Switching (MPLS)
  • Metro Ethernet
  • Leased lines
  • Synchronous Optical Network (SONET) and Synchronous Digital Hierarchy (SDH)
  • PPP
  • Frame Relay
  • ATM
  • Cable
  • Digital subscriber line (DSL)
  • Wireless
wanGambar 4-6 WAN Module
Berikut ini practice yang dapat digunakan untuk mendesain enterprise edge :
  • Tentukan koneksi yang dibutuhkan perusahaan untuk menghubungkan jaringan perusahaan ke internet.
  • Buatlah modul e-commerce bagi pelanggan dan mitra yang membutuhkan akses internet untuk kebutuhan bisnis dan aplikasi database.
  • Desain modul remote access/VPN untuk akses ke jaringan internal dari internet. Tentunya dengan menerapkan kebijakan (policy) keamanan dan pengaturan paramater otentikasi serta otorisasi.
  • Memastikan edge memiliki koneksi permanen untuk ke kantor cabang.
Service Provider Edge Module
SP edge module, terdiri dari layanan yang meliputi :
  • Internet services
  • PSTN services
  • WAN services
wan spGambar 4-7 WAN/Internet SP Edge Module
Perusahaan menggunakan SP untuk layanan jaringannya. ISP menawarkan akses ke internet untuk perusahaan. ISP dapat merutekan jaringan perusahaan untuk menuju ke jaringan mereka dan meneruskannya ke jaringan internet. Untuk layanan suara, penyedia PSTN memungkinkan pengguna melakukan dial-upmengakses ke jaringan perusahaan melalui analog atau jaringan seluler.
Remote Modules
Remote modules dari model Cisco Enterprise Architectures terdiri dari enterprise branchenterprise data center, dan enterprise teleworker modules.
  • Enterprise Branch Module : biasanya terdiri dari remote office dan sales office. Cabang ini bergantung pada layanan WAN dan aplikasi yang disediakan oleh kantor pusat. Sebagai alternatif, menggunakan WAN teknologi MPLS untuk layanannya, menghubungkan dari cabang ke kantor pusat.
enterprise branchGambar 4-8 Enterprise Branch Module
  • Enterprise Data Center Module : menggunakan jaringan untuk meningkatkan serverstorage, dan aplikasi. Kantor pusat menyediakan pemulihan bencana dan kelangsungan layanan bisnis untuk perusahaan. Komponen data center meliputi network infrastructureinteractive services, dan DC management.
  • Enterprise Teleworker Module : terdiri dari kantor kecil atau pengguna mobile yang membutuhkan akses layanan ke perusahaan. Pengguna dapat terhubung dari rumah, hotel, atau lokasi lain dengan cara menggunakan dial-up atau jalur akses internet dengan VPN.
teleworkerGambar 4-9 Enterprise Teleworker Solution

Komentar

Posting Komentar

Postingan Populer