Jumat, 18 Maret 2016

Hierarchi Jaringan dan Cisco Enterprise Architecture Model

1Hierarchical Network Models
Model hirarki dari suatu jaringan memungkinkan kita untuk merancang jaringan sesuai dengan fungsi utamanya, dikombinasikan dengan hirarki dari organisasi yang dimodelkan. Model ini dapat menyederhanakan tugas-tugas yang diperlukan untuk membangun suatu jaringan sesuai dengan kebutuhan saat ini dan kebutuhan yang akan datang. Model hirarki ini memiliki layer (lapisan) yang dibuat untuk menyederhanakan tugas-tugas di dalam hubungan antar jaringan. Setiap lapisan fokus pada fungsinya masing-masing, memungkinkan untuk memilih sistem dan fitur yang tepat pada setiap lapisan. Model ini cocok untuk jaringan Local Area Network (LAN) dan Wide Area Network (WAN).
Keuntungan dari model hirarki :
  • Penghematan biaya
  • Mudah dipahami
  • Jaringan bersifat modular
  • Isolasi apabila terjadi kegagalan
Banyak organisasi yang mengakui terjadi penghematan biaya setelah menerapkan model hirarki ini, karena tidak lagi menggunakan semua routing dan switching dalam satu platform saja. Sifat modular dari model ini memungkinkan penggunaan bandwidth yang tepat dalam setiap lapisan tiap hirarki. Desain hirarki memfasilitasi perubahan dalam setiap desain jaringan, karena sifat modularitas memungkinkan mendesain setiap elemen jaringan serta mereplikasinya sesuai perkembangan.
Arsitektur jaringan yang bersifat flat dan besar, jika terjadi perubahan cenderung mempengaruhi sejumlah besar sistem. Penataan jaringan menjadi lebih kecil, akan membuat lebih mudah untuk dipahami dan meningkatkan isolasi dari kegagalan yang terjadi. Manajemen jaringan dapat lebih mudah dilakukan dan dengan cepat dapat mengidentifikasikan penyebab permasalahan. Hal ini dikarenakan jaringan hirarki membagi jaringan menjadi beberapa segmen.

Gambar1.1 Hierarchical Network Design
Desain Hirarki memiliki tiga lapisan :
a.       Core Layer: menyediakan transportasi yang cepat diantara switch distribusi di dalam enterprise campus.
b.       Distribution Layer: menyediakan konektivitas berdasarkan policy (kebijakan).
c.        Access Layer: menyediakan workgroup dan user untuk akses ke jaringan.

Setiap lapisan menyediakan fungsionalitas yang diperlukan untuk membangun enterprise campus network. Tidak perlu mengimplementasikan tiap lapisan sebagai entitas fisik yang berbeda. Dapat menerapkan satu atau lebih perangkat dalam setiap lapisan, atau mungkin juga perangkat yang dapat saling bekerjasama dalam satu chassis.

a.      Core Layer
Lapisan core adalah jaringan berkecepatan tinggi dari switching backbone yang sangat penting dalam komunikasi perusahaan. Lapisan core harus memenuhi kriteria berikut ini :
  • Fast transport
  • High reliability
  • Redundancy
  • Fault tolerance
  • Low latency and good manageability
  • Avoidance of slow packet manipulation caused by filters or other processes
  • Limited and consistent diameter
  • QoS (Quality of Service)

b.      Distribution Layer
Lapisan distribusi adalah jaringan yang merupakan pemisah antara lapisan core dengan lapisan akses. Lapisan distribusi harus memenuhi kriteria berikut ini :
  • Policy-based connectivity
  • Redundancy and load balancing
  • Aggregation of LAN wiring closets
  • Aggregation of WAN connections
  • QoS
  • Security filtering
  • Address or area aggregation or summarization
  • Departmental or workgroup access
  • Broadcast or multicast domain definition
  • Routing between VLANs
  • Media translations (for example, between Ethernet and Token Ring)
  • Redistribution between routing domains (for example, between two different
    routing protocols)
  • Demarcation between static and dynamic routing protocols
Lapisan distribusi menyediakan route aggregation dan route summarization untuk lapisan core. Dalam campus LAN, lapisan ini menyediakan routing antar VLAN (Virtual LAN) yang juga menerapkan keamanan dan kebijakan QoS.

c.       Access Layer
Lapisan akses menyediakan akses pengguna untuk ke segmen lokal dalam jaringan. Lapisan akses harus memenuhi kriteria berikut ini :
  • Layer 2 switching
  • High availability
  • Port security
  • Broadcast suppression
  • QoS
  • Rate limiting
  • ARP inspection
  • VACLs
  • Spanning tree
  • Trust classification
  • PoE and auxiliary VLANs for VoIP
Contoh Model Hirarki :
 





Gambar 1.2 Switched Hierarchical Design
Dalam desain ini, lapisan core menyediakan transportasi berkecepatan tinggi antara lapisan distribusi. Lapisan distribusi menyediakan redudansi dan memungkinkan penerapan policy pada lapisan akses. Layer 3 yang berada diantara lapisan core dan distribusi digunakan untuk routing protocol, menangani load-balancing dan fast route redudancy apabila terjadi kegagalan pada link. Komunikasi inter-VLAN dipetakan di lapisan distribusi. Route summarization dikonfigurasi pada interface menuju lapisan core. Kelemahan dari desain ini adalah Spanning Tree Protocol (STP) hanya mengijinkan salah satu dari link redudansi diantara switch akses dan switch distribusi untuk aktif. Jika terjadi kegagalan, link kedua menjadi aktif, tetapi tidak terjadi load-balancing, karena salah satu link pasif dan menjadi aktif apabila salah satu link terjadi kegagalan.

1.      Routed Hierarchical Design


Gambar 1.3 Routed Hierarchical Design
Pada desain ini, batas layer 3 didorong menuju sampai ke lapisan akses. Switching layer 3 terjadi pada lapisan akses, distribusi, dan core. Route filtering dikonfigurasi pada interface menuju lapisan akses, sedangkan route summarization dikonfigurasi pada interface menuju lapisan inti. Keuntungan dari desain ini, bahwa load-balancing dapat terjadi dari link lapisan akses, karena sebelumya sudah dirutekan dari switch distribusi.

1.      Virtual Switching System (VSS)
Virtual Switching System (VSS) adalah solusi dari permasalah looping dari STP dengan cara melakukan konversi sepasang switch distribusi (fisik) menjadi switch tunggal (logical). Ini akan menghilangkan STP,  meniadakan kebutuhan untuk implementasi Hot Standby Router Protocol (HSRP), Virtual Router Redudancy Protocol (VRRP), atau Gateway Load Balancing Protocol (GLBP).


Gambar1.4 VSS
VSS dikonfigurasi pada switch Cisco 6500. Dengan VSS, topologi fisik sepasang switch distribusi dengan single upstream link berubah menjadi switch tunggal dengan two upstream link. Berikut ini keuntungan penerapan VSS :
  • Switching layer 3 dapat digunakan menuju lapisan akses, sehingga terjadi komunikasi yang bersifat nonstop.
  • Kemudahan dalam hal manajemen dan konfigurasi dilakukan hanya pada satu switch distribusi yang menerapakan VSS.
  • Return on Invesment (ROI) yang lebih baik melalui peningkatan bandwidth antara lapisan akses dan lapisan distribusi.
  • Menggunakan switch Catalyst 6500 dan tidak perlu ada chassis tambahan.
 
2. Cisco Enterprise Architecture Model
Cisco Enterprise Architecture memfasilitasi desain jaringan yang besar. Teknologi dari jaringan menjadi semakin canggih, maka diperlukan pendekatan bukan hanya sekedar desain modular WAN dan LAN pada lapisan core, distribusi, dan akses. Arsitektur ini membagi jaringan berdasarkan fungsional dan modulnya. Area dan modul dari Cisco Enterprise Arhitecture ini adalah :
  • Enterprise campus area
  • Enterprise data center module
  • Enterprise branch module
  • Enterprise teleworker module
Cisco Enterprise Arhitecture Model ini mempertahankan konsep dari komponen distribusi dan akses untuk konektivitas dari user, layanan WAN, dan server farms melewati jaringan backbone yang sangat cepat. Pendekatan modular di dalam desain dibutuhkan sebagai petunjuk seorang arsitek jaringan. Di dalam jaringan yang kecil, tiap lapisan dapat menyatu menjadi satu lapisan, bahkan hanya menggunakan sebuah perangkat dengan fungsi yang sama.


Gambar 2.1 Cisco Enterprise Architecture Model
Seperti yang terlihat pada gambar di atas, enterprise campus area memiliki campus infrastructure yang terdiri dari core, distribusi, akses, dan data center module. Enterprise edge area terdiri dari internet, e-commerce, Virtual Private Network (VPN), dan modul WAN yang menghubungkan enterprise dengan fasilitas service provider. Service Provider (SP) edge area menyediakan internet, Public Switched Telephone Network (PSTN), dan layanan WAN untuk enterprise.


1.      Enterprise Campus Module
Enterprise campus terdiri dari beberapa sub-modul :
  • Campus core
  • Building distribution
  • Building access
  • Server farms/data center
  


Gambar 2.2 Enterprise Campus Model

Campus infrastructure terdiri dari campus core, building distribution, dan building access layer. Campus core menyediakan switched backbone berkecepatan tinggi diantara building, menuju server farm dan enterprise edge. Selain itu campus core juga menyediakan redudansi dan konektivitas yang fast-convergent. Building distribution melakukan agregasi terhadap semua switch akses dan melakukan kontrol akses, QoS, redudansi rute, dan load-balancing. Building access menyediakan akses VLAN, PoE untuk IP phone, dan wireless access point, mengurangi broadcast, dan spanning tree.
Server farm atau data center menyediakan akses berkecepatan tinggi dan ketersediaan yang tinggi beserta redudansinya untuk tiap server. Server perusahaan seperti file dan print server, server aplikasi, server email, Dynamic Host Configuration Protocol (DHCP), dan Domain Name System (DNS) , ditempatkan ke dalam server farm.

1.      Enterprise Edge Area
Enterprise edge terdiri dari beberapa sub-modul :
  • E-commerce networks and servers
  • Internet connectivity and demilitarized zone (DMZ)
  • VPN and remote access
  • Enterprise WAN
Gambar 2.3 Enterprise Edge Module 

a.      E-Commerce Module
Menyediakan ketersediaan jaringan yang tinggi untuk layanan bisnis. Desain ketersediaan yang tinggi dari server farm module dengan menggunakan konektivitas internet dari internet module. Perangkat yang berada di dalam e-commerce submodule termasuk :
  • Web and application servers : interface user utama untuk melakukan navigasi pengaturan.
  • Database servers : berisi aplikasi dan informasi transaksi.
  • Firewall and firewall routers : mengatur komunikasi antar pengguna di dalam sistem
  • Network intrusion prevention systems (IPS) : menyediakan pemantauan di setiap segmen jaringan untuk mendeteksi dan merespon penyerangan yang terjadi di dalam jaringan.
  • Multilayer switch with IPS modules : menyediakan transportasi traffic dan integrasi pemantauan keamanan.

b.      Internet Connectivity Module
Memberikan layanan seperti public servers, email, dan DNS. Konektivitas ke satu atau beberapa Internet Service Provider (ISP) juga disediakan. Komponen termasuk di dalam submodule :
  • Firewall and firewall routers : memberikan perlindungan dari resources, filtering, dan terminasi VPN dari remote site dan users.
  • Internet edge routers : menyediakan basic filtering dan multilayer connectivity.
  • FTP and HTTP servers : menyediakan interface aplikasi web enterprise via internet publik.
  • SMTP relay servers : bertindak sebagai relay antara internet dengan intranet mail server.
  • DNS servers : digunakan sebagai server DNS eksternal otoritatif enterprise dan sebagai relay request dari permintaan internal menuju internet.




Gambar 2.4 Internet Multihoming Options 

a.      VPN/Remote Access
Memberikan layanan sebagai terminasi dari akses remote, termasuk otentikasi bagi pengguna yang mengakses dari jarak jauh. Komponen termasuk di dalam submodule :
  • Firewall : menyediakan filtering dari traffic, otentikasi dari remote sites, dan konektivitas menggunakan IPsec tunnels.
  • Dial-in access concentrators : terminasi dari koneksi dial-in dan otentikasi dari pengguna individu.
  • Cisco Adaptive Security Appliance (ASA) : terminasi dari IPsec tunnels dan otentikasi dari pengguna individu, dan menyediakan firewall serta layanan pencegahan instrusi.
  • Network intrusion prevention system (IPS) appliances

Gambar 2.5 VPN Architecture

a.      Enterprise WAN
Enterprise edge dari enterprise WAN, termasuk ke dalam akses dari WAN itu sendiri. Berikut ini teknologi dari WAN :
  • Multiprotocol Label Switching (MPLS)
  • Metro Ethernet
  • Leased lines
  • Synchronous Optical Network (SONET) and Synchronous Digital Hierarchy (SDH)
  • PPP
  • Frame Relay
  • ATM
  • Cable
  • Digital subscriber line (DSL)
  • Wireless
   

Gambar 2.6 WAN Module

Berikut ini practice yang dapat digunakan untuk mendesain enterprise edge :
  • Tentukan koneksi yang dibutuhkan perusahaan untuk menghubungkan jaringan perusahaan ke internet.
  • Buatlah modul e-commerce bagi pelanggan dan mitra yang membutuhkan akses internet untuk kebutuhan bisnis dan aplikasi database.
  • Desain modul remote access/VPN untuk akses ke jaringan internal dari internet. Tentunya dengan menerapkan kebijakan (policy) keamanan dan pengaturan paramater otentikasi serta otorisasi.
  • Memastikan edge memiliki koneksi permanen untuk ke kantor cabang.

3.      Service Provider Edge Module
SP edge module, terdiri dari layanan yang meliputi :
  • Internet services
  • PSTN services
  • WAN services

Gambar 2.7 WAN/Internet SP Edge Module
Perusahaan menggunakan SP untuk layanan jaringannya. ISP menawarkan akses ke internet untuk perusahaan. ISP dapat merutekan jaringan perusahaan untuk menuju ke jaringan mereka dan meneruskannya ke jaringan internet. Untuk layanan suara, penyedia PSTN memungkinkan pengguna melakukan dial-up mengakses ke jaringan perusahaan melalui analog atau jaringan seluler.

3.      Remote Modules
Remote modules dari model Cisco Enterprise Architectures terdiri dari enterprise branch, enterprise data center, dan enterprise teleworker modules.
  • Enterprise Branch Module : biasanya terdiri dari remote office dan sales office. Cabang ini bergantung pada layanan WAN dan aplikasi yang disediakan oleh kantor pusat. Sebagai alternatif, menggunakan WAN teknologi MPLS untuk layanannya, menghubungkan dari cabang ke kantor pusat.

Gambar 2.8 Enterprise Branch Module 
  • Enterprise Data Center Module : menggunakan jaringan untuk meningkatkan server, storage, dan aplikasi. Kantor pusat menyediakan pemulihan bencana dan kelangsungan layanan bisnis untuk perusahaan. Komponen data center meliputi network infrastructure, interactive services, dan DC management.
  • Enterprise Teleworker Module : terdiri dari kantor kecil atau pengguna mobile yang membutuhkan akses layanan ke perusahaan. Pengguna dapat terhubung dari rumah, hotel, atau lokasi lain dengan cara menggunakan dial-up atau jalur akses internet dengan VPN.

Gambar 2.9 Enterprise Teleworker Solution
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)