Embed Size (px)
Citation preview
Perancangan Jaringan Komputer
Menggunakan Pendekatan Top-Down Network Design
Pada PT. Airmas Golden Solusindo
Artikel Ilmiah
Peneliti:
Christina Regita Kumala Sari (672015143)
Teguh Indra Bayu, S.Kom., M.Cs.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
2019
ii
iii
iv
v
1
1. Pendahuluan
PT. Airmas Golden Solusindo merupakan perusahaan yang bergerak di
bidang jasa konsultan Teknologi Informasi (TI), Advertising, dan e-commerce yang
berkembang dengan mitra bisnis perusahaan-perusahaan ternama di dunia TI
seperti Fargo, Zyrex, Epson, Canon, Panasonic, Fuji Xerox, Lenovo, Brother,
Toshiba, Asus, Dell, HP, Acer, Lexmark, IBM, dan Miscrosoft. Komitmen
perusahaan ini memberikan pelayan terbaik dengan terus menyediakan produk-
produk kebutuhan TI dan mobile yang berkualitas tinggi dan terus membina
hubungan baik sehingga kepuasan pelanggan menjadi tujuan utama perusahaan ini.
Sehingga perusahaan tersebut sangat dituntut memiliki kualitas jaringan yang baik
untuk memberikan layanan terbaik kepada pelanggan. Namun ada kemungkinan
terjadinya down total yang disebabkan oleh desain jaringan yang kurang tepat untuk
memenuhi kebutuhan pegawai dalam memberikan pelayanan kepada pelanggan
secara optimal. Dengan memanfaatkan teknologi yang semakin maju, maka PT.
Airmas Golden Solusindo harus menerapkan suatu metodologi yang mendasari
perancangan jaringan yang memenuhi kebutuhan perusahaan. Metodologi yang
digunakan adalah Top-Down Network Design.
Berdasarkan latar belakang masalah yang ada, rumusan masalah dari
penelitian ini adalah bagaimana perancangan jaringan komputer menggunakan
pedekatan Top-Down Network Design. Adapun keluaran yang diharapkan dari
penelitian ini adalah usulan desain jaringan komputer di PT. Airmas Golden
Solusindo menggunakan metodologi Top-Down Network Design. Usulan tersebut
bertujuan untuk membuat desain jaringan yang sesuai dengan kebutuhan, dilihat
dari aspek reliabilitas dan pengguna jaringan pada PT. Airmas Golden Solusindo
dengan konsep yang akan dirancang, diharapkan memberikan pertimbangan
perusahaan dalam membangun jaringan komputer untuk suatu perusahaan.
2. Tinjauan Pustaka
Penelitian terdahulu yang pernah dilakukan adalah redesain jaringan
komputer dengan menggunakan metode Top Down pada PDAM Tirta Musi
Palembang. Dalam peneitian ini metode yang digunakan yakni Top-Down Network
Design. Redesain ini menjadikan jaringan komputer lebih terstrukstur dan dapat
lebih dioptimalkan penggunaannya sehingga meningkatkan kinerja pegawai dalam
menyelesaikan pekerjaannya [1].
Pada penelitian yang berjudul analisis penerapan arsitektur Wireless LAN
menggunakan Top Down Approach pada PT. Telkom Pontianak menyimpulkan
bahwa dari beberapa client yang dilakukan pengujian, hanya satu sambungan yang
terdapat Request Time Out (RTO) dengan lima data loss. Hal ini dimungkinkan
adanya gangguan pada sinyal gelombang mikro yang diakibatkan oleh
ketidakstabilan perangkat Subscriber Units (SU). Selain itu, hal ini tidak selalu
terjadi, dari beberapa percobaan, hanya sekitar 10% mengalami RTO. Namun
terdapat suatu kelemahan pengujian dengan menggunakan metode ini, tidak dapat
selalu memantau 24 jam sehari, dengan hanya mengambil waktu-waktu tertentu
2
yang menyebabkan pemantauan atau evaluasi yang dilakukan kurang efektif,
mengingat koneksi jaringan selalu berjalan 24 jam [2].
Penelitian yang ketiga yaitu Analisis Performa dan Desain Jaringan
Komputer Menggunakan Top-Down Network Design Studi Kasus pada CV. Merah
Putih oleh Muhammad Nur Ikhsanto dan Handoyo Widi Nugroho. Penelitian ini
menyimpulkan bahwa penggantian uplink provider yang memiliki Service Level
Agreement (SLA) dan tingkat ganguan yang rendah mengakibatkan SLA yang
didapatkan perusahaan lebih tinggi sehingga jaringan tidak sering mengalami
ganguan dan client tidak lagi sering mengeluh internet putus. Kemudian
implementasi perancangan topologi jaringan yang baru menghasilkan segmentasi
jaringan lebih baik dengan delay, jitter yang standar sehingga berdampak pada
ketersediaan bandwidth point to point dengan kebutuhan bandwidth yang jauh lebih
rendah serta respon time jaringan yang baik. Terakhir ialah memaksimalkan sistem
manajemen jaringan seperti monitoring, dokumentasi jaringan dan keamanan
wireless maka ganguan akan tercatat dengan baik sehingga kontrol dan perencanaan
kebutuhan bandwidth perusahaan menjadi lebih mudah serta jaringan lebih aman
[3].
Top-Down Network Design adalah metodologi yang digunakan untuk
merancang jaringan yang di mulai pada lapisan atas model referensi Open System
Iterconnection (OSI) sebelum ke lapisan di bawahnya. Selain itu Top-Down
Network Design mengajarkan metodologi desain sistematis yang dapat membantu
memenuhi kebutuhan perusahaan, terlepas dari update atau komplesitas suatu
aplikasi dan teknologi. Metodologi ini juga memudahkan pengguna untuk mengerti
alur dari trafik, perilaku protokol, dan teknologi internetworking untuk merancang
jaringan perusahaan dan bertemu dengan pelanggan untuk memenuhi persyaratan
seperti fungsi, kapasitas, kinerja, ketersediaan, skalabilitas, keterjangkauan,
keamanan, dan pengelolaan [4].
Menurut Sofana, jaringan komputer (computer network) merupakan
himpunan interkoneksi sejumlah komputer autonomous. Dalam bahasa populernya
dapat dijelaskan bahwa jaringan komputer merupakan kumpulan beberapa
komputer yang saling terhubung dengan lain melalui media perantara seperti media
kabel ataupun media tanpa kabel (nirkabel) berdasarkan skala atau area [5].
Menurut Abdullah, jaringan komputer adalah sekumpulan komputer, serta
perangka-perangkat lain pendukung komputer yang saling terhubung dalam suatu
kesatuan. Sedangkan menurut Wagito, jaringan komputer merupakan kumpulan
komputer dan alat-alat yang saling dihubungkan bersama menggunakan media
komunikasi tertentu. Dari pengertian diatas dapat disimpulkan bahwa jaringan
komputer adalah sekumpulan komputer dan peralatannya yang dapat saling
berhubungan dengan media komunikasi tertentu sehingga antara komputer satu
dengan yang lainnya dapat berbagi data [6].
3. Metode Penelitian
Tahapan penelitian yang dilakukan dalam menganalisis jaringan komputer
PT. Airmas Golden Solusindo menggunakan Top-Down Network Design dapat
dilihat pada Gambar 1.
3
Gambar 1. Tahapan Penelitian
Pada Gambar 1 merupakan penjelasan mengenai tahapan penelitian yang
dilakukan untuk menganalisis jaringan komputer dengan menggunakan
metodologi Top-Down Network Design. Tahapan penelitian ini terdiri dari tiga
tahap untuk Top-Down Network Design. Tahap pertama yaitu menganalisis
kebutuhan dan tujuan perusahaan. Tahap ini dimulai dengan mengidentifikasi
tujuan bisnis dan persyaratan teknis lalu diakhiri dengan menganalisis lalu lintas
jaringan melalui observasi dan wawancara dengan pihak yang bersangkutan dangan
melakukan pendekatan Top-Down Network Design. Tahap kedua yaitu usulan
desain jaringan meliputi jaringan logis dan fisik. Desain jaringan logis mencangkup
topologi jaringan dengan merencanakan suatu lapisan jaringan model
pengalamatan dan memilih switching dan routing protokol yang digunakan. Selain
itu mencakup desain manajemen jaringan dan investigasi awal di mana penyedia
layanan dapat memenuhi persyaratan WAN dan remote akses. Sedangkan desain
jaringan fisik dimulai dengan pemilihan teknologi dan perangkat untuk jaringan
perusahaan berdasarkan kebutuhan, seperti kabel, switch ethernet, wireless access
point, wireless bridge, dan router. Tahap ketiga yaitu usulan teknologi jaringan dan
aplikasi jaringan. Usulan pada tahap ini meliputi penggunaan teknologi Virtual
Local Area Network (VLAN) yang digunakan untuk membagi bandwidth pada
setiap pengguna yang berasal dari kedua Internet Service Provider (ISP), teknologi
Intrusion Detection System (IDS) yang didukung dengan aplikasi Snort, teknologi
Authentication, Authorization, and Accounting (AAA) yang didukung dengan
aplikasi Remote Access Dial-in User Service (RADIUS), dan teknologi manajemen
dan monitoring jaringan yang didukung dengan aplikasi The Dude.
4. Pembahasan dan Hasil Pengujian
Fokus pertama yang harus dilakukan ialah menganalisis tujuan bisnis
perusahaan. Tujuan bisnis perusahaan diperlukan untuk memahami kendala yang
kemungkinan terjadi dalam proyek ini dan mengetahui kemampuan menjalankan
aplikasi jaringan. Hal tersebut dapat dilihat melalui struktur organisasi perusahaaan,
sehingga dapat memperoleh ciri arus lalu lintas yang berasal dari pandangan
mengenai bagaimana perusahaan tersebut disusun di dalam departemen, lini bisnis,
vendor, dan mitra.
Mengidentifikasi Kebutuhan Perusahaan
Usulan Desain Jaringan
Usulan Teknologi Jaringan dan Aplikasi Jaringan
4
Gambar 2. Struktur Perusahaan PT. Airmas Golden Solusindo
5
Pada Gambar 2 dijelaskan bahwa PT. Airmas Golden Solusindo memiliki
tiga orang Dewan Direksi yang bertanggung jawab atas perusahaan yang dipimpin
oleh seorang Direktur Utama. Di bawah Direktur Utama terdapat Direktur
Implementasi yang dibantu oleh seorang Sekretaris yang menangani masalah
administrasi perusahaan. Direktur Implementasi memimpin empat bagian yaitu
System Development, Business Development, System Architech, dan Research &
Development yang masing-masing dikepalai oleh seorang manajer. Di bawah
System Development Manager terdapat empat orang Developer. Bagian System
Development bertanggung jawab mulai dari perencanaan suatu sistem hingga
maintenance sistem tersebut. Di bawah Business Development Manager terdapat
tiga orang Business Team dan satu orang Designer. Bagian Business Development
bertanggung jawab meningkatkan posisi perusahaan di pasar dan mencapai
pertumbuhan keuangan. Di bawah System Architech Manager terdapat satu orang
System Architech Team. Bagian System Architech bertanggung jawab untuk
meningkatkan produktifitas pengembangan, merespon permintaan yang terus
bertambah, menjaga keberlangsungan nilai sebuah sistem informasi yang sedang
berjalan, dan menjaga keamanan sistem. Di bawah Research & Development
Manager terdapat satu orang Research & Development Team. Bagian Research &
Development bertanggung jawab untuk segala aktivitas riset dan pengembangan di
perusahaan tersebut. Selain itu juga memastikan kualitas performansi dalam
perusahaan sesuai dengan standar yang telah ditetapkan perusahaan.
Berdasarkan struktur Gambar 2 dapat disimpulkan bahwa setiap bagian
memiliki peranan masing-masing yang memerlukan koneksi jaringan untuk
membantu menunjang peranan tersebut. Pada pemasangan koneksi jaringan
diperlukan pembagian yang rata untuk setiap bagian, sehingga koneksi yang
dibutuhkan dan diberikan dapat seimbang. Dari beberapa bagian tersebut akan
disediakan layanan internet menggunakan LAN dan Wireless yang saling terhubung
pada satu backbone jaringan tersebut. Dari hasil analisis tersebut maka dibuatlah
perancangan topologi jaringan perusahaan tersebut.
Gambar 3. Desain Topologi Backbone
Dalam topologi Gambar 3 menggunakan dua sumber internet yang masing
-masing terhubung pada router Mikrotik RB3011UiAS-RM. Dua sumber internet
itu memiliki bandwidth yang berbeda, ISP 1 memiliki kapasitas dedicated 20 Mbps
dan ISP 2 memiliki kapasitas up to 100 Mbps. ISP 1 dikhususkan untuk Direktur
6
Utama dan ISP 2 disebarkan untuk seluruh bagian perusahaan tersebut. Dalam
pembagiannya kedua router tersebut terhubung ke switch HPE 1920-24G Switch
JG924A. Router ISP 1 terhubung ke port 1 dan router ISP 2 terhubung ke port 2 di
switch. Seluruh bagian disambungkan menggunakan kabel Unshielded Twisted
Pair (UTP) Cat5E.
Pembagian bandwidth ke setiap pengguna menggunakan VLAN. Dalam
kondisi ini VLAN terbagi menjadi tiga, yaitu VLAN10 untuk ISP 1 menuju ke
Direktur Utama, VLAN20 untuk ISP 2 ke seluruh pengguna selain Direktur Utama,
dan VLAN30 sebagai server manajemen pengguna. Server manajemen pengguna
sendiri terhubung pada port 3 di switch. Pengguna hotspot yang terkoneksi pada
layanan WiFi akan secara otomatis mendapatkan IP DHCP dari router. Kemudian
pengguna akan masuk ke dalam sebuah halaman portal untuk memasukkan
username dan password sebagai proses otentikasi pengguna hotspot. Proses
otentikasi akan mengirim data masukan pengguna yang berisi username dan
password ke server manajemen pengguna. RADIUS yang merupakan suatu
protokol yang dikembangkan untuk proses AAA akan melakukan pengecekan
melalui proses query database, jika RADIUS status otentikasi bernilai access-
accept maka secara otomatis akan dapat mengakses sebuah halaman website.
Namun jika hasil proses otentikasi bernilai access-reject maka akses layanan
hotspot tidak diberikan dan pengguna secara otomatis diarahkan kembali ke
halaman web portal otentikasi. Pada setiap username memiliki user profile untuk
memberikan kebijakan masing-masing pada setiap username menggunakan
beberapa parameter.
Dalam manajemen dan monitoring jaringan komputer digunakanlah The
Dude Network Monitor. The Dude Network Monitor adalah aplikasi baru dari
Mikrotik yang dapat menjadi sebuah jalan untuk mengatur sistem jaringan [7]. The
Dude akan otomatis membaca kondisi perangkat jaringan dengan bantuan protokol
Simple Network Management Protocol (SNMP) dan Mikotik Neighbor Discovery
Protocol (MNDP) dan dengan cepat semua perangkat jaringan atau komputer yang
terhubung dalam jaringan dalam satu jaringan lokal. Selain itu The Dude
menggambar rancangan peta dari jaringan lokal, mengamati layanan dari perangkat
jaringan atau komputer dan memberitahu jika ada masalah service dari perangkat
jaringan atau komputer dalam jaringan lokal.
Sedangkan keamanan jaringan komputer perusahaan tersebut terdapat dua
jenis, yaitu melindungi serangan dari dalam keluar dan dari luar ke dalam. Untuk
serangan dari dalam keluar menggunakan filtering atau blocking pada user profile
dengan menggunakan kombinasi firewall filter dan parameter incoming-filter pada
user profile. Sedangkan untuk mendeteksi serangan dari luar ke dalam
menggunakan IDS Snort yang terpasang di switch server. IDS merupakan suatu
sistem keamanan jaringan yang dapat melakukan pengawasan terhadap paket
masuk maupun keluar pada jaringan [7]. Snort adalah software yang berfungsi
untuk mendeteksi instrusi-intrusi jaringan seperti penyusupan, penyerangan,
pemindaian dan beragam bentuk ancaman lainnya [8]. IDS Snort akan monitoring
trafik masuk dan keluar yang melewati switch server kemudian akan mirroring ke
server IDS Snort. Snort akan menganalisis paket–paket yang terekam dengan
menggunakan rule yang tersedia. Paket yang dicurigai Snort akan disimpan dalam
7
file log dan file unified2 dengan bentuk output binary. Data dalam file log tersebut
kemudian diintegrasikan menggunakan Snorby melalui barnyard2 dengan
membuat sensor. Sensor tersebut yang akan mengambil data log dari barnyard2
untuk ditampilkan pada web interface Snorby, data yang ditampilkan pada web
Snorby sudah terklasifikasi tergantung tingkat berbahayanya paket tersebut.
Dari pusat switch utama yang terletak di bagian backbone akan terhubung
dengan port 1 switch yang terdapat di setiap lantai. Seperti pada Gambar 4, setiap
switch yang terdapat pada setiap lantai tersebut akan terhubung dengan access point
di setiap bagian atau ruang. Di lantai 1 dan lantai 2 seluruh bagian menggunakan
VLAN20 untuk menentukan sumber internet yang digunakan dan VLAN30 untuk
memanajemen pengguna agar lebih mudah dalam pembagian bandwidth untuk
setiap penggunanya. Setiap pengguna memerlukan login menggunakan username
dan password untuk mengakses internet.
Di lantai 1 terdapat empat bagian berbeda yang tersebar dalam tujuh
ruangan, yaitu bagian Ruang Rapat, Resepsionis, Gudang dan Teknisi. Di lantai 2
terdapat dua bagian berbeda yang tersebar dalam empat ruangan, yaitu bagian
Atasan (Kepala Bidang dan General Manager) dan Staff (Sales). Di lantai 3 terdapat
empat bagian berbeda yang tersebar dalam enam ruangan yaitu bagian Direktur
Utama, Atasan (Kepala Bidang), Staff (Accounting dan Finance), dan Ruang Rapat.
Bagian Ruang Rapat membutuhkan koneksi internet berupa sambungan
wireless dengan menggunakan VLAN20 dan VLAN30, karena ruangan tersebut
hanya digunakan untuk pertemuan dengan client atau antar pegawai. Bagian
Resepsionis membutuhkan koneksi jaringan wireless dengan menggunakan
VLAN20 dan VLAN30, karena sasaran pengguna adalah resepsionis dan tamu yang
berada di ruang tunggu. Bagian ini tidak membutuhkan koneksi internet dengan
bandwidth yang besar, karena hanya digunakan utuk browsing. Bagian Gudang
membutuhkan koneksi jaringan berupa wireless dengan menggunakan VLAN20
dan VLAN30. Selain itu bagian gudang membutuhkan akses untuk melakukan
remote server client melalui anydesk dan akses ke laman web untuk memperbarui
jumlah barang masuk dan keluar yang terdapat di gudang, sehingga bandwidth yang
dibutuhkan tidak terlalu banyak.
Bagian Teknisi membutuhkan koneksi jaringan berupa LAN dan wireless
dengan menggunakan VLAN20 dan VLAN30. Sambungan LAN digunakan untuk
Personal Computer (PC) yang terdapat diruang teknisi dan sambungan wireless
digunakan untuk perangkat portable teknisi. Kebutuhan kecepatan bandwitdth
bagian ini cukup tinggi, karena bagian ini yang akan melakukan monitoring dan
pengendalian seluruh perangkat yang terhubung diseluruh jaringan perusahaan
tersebut.
Bagian Atasan dan bagian Staff membutuhkan koneksi internet berupa
sambungan LAN dan wireless dengan menggunakan VLAN20 dan VLAN30.
Sambungan LAN digunakan untuk PC dan sambungan wireless digunakan untuk
perangkat portable. Penggunaan LAN dibutuhkan untuk menjaga kestabilan
jaringan dalam memantau kerja tim, akses ke cloud server, dan server coder.
Kebutuhan bandwidth internet untuk kedua bagian ini tidak terlalu besar namun
hanya dibutuhkan kestabilan jaringan pada setiap sambungan LAN.
8
Gambar 4. Desain Topologi Keseluruhan PT. Airmas Golden Solusindo
9
Sedangkan untuk bagian terakhir terdapat bagian Direktur Utama
menggunakan dua sambungan, yaitu sambungan LAN dan wireless. Sambungan
LAN digunakan untuk PC dan sambungan wireless digunakan untuk perangkat
portable. Selain itu bagian Direktur Utama menggunakan sambungan VLAN 10
dan VLAN30. Bagian ini menggunakan sumber ISP yang berbeda dengan pegawai
yang lain yaitu dedicated 20 Mbps. Bertujuan untuk menjaga keamanan agar tidak
terganggu oleh pegawai lain. Selain itu penggunaan IP Address pada bagian ini
menggunakan IP Static agar lebih aman dan tidak berubah-ubah untuk autentikasi
Paypal.
5. Simpulan
Berdasarkan hasil identifikasi kebutuhan usulan perancangan desain jaringan
komputer PT. Airmas Golden Solusindo menggunakan metodologi Top-Down
Network Design akan menghasilkan gambaran perancangan infrastruktur jaringan
yang baru sesuai kebutuhan dan mencakupi keseluruhan denah. Seperti pembagian
bandwidth pada setiap pengguna menggunakan VLAN dengan menggunakan
aplikasi RADIUS yang digunakan pada setiap pengguna untuk memberi kebijakan
masing-masing yang diatur melalui user profile pada server manajemen pengguna.
Sedangkan untuk manajemen dan monitoring jaringan komputer digunakanlah The
Dude Network Monitor pada setiap router. Dalam menghadapi serangan dari luar
ke dalam atau dari dalam keluar, maka keamanan jaringan yang digunakan adalah
IDS Snort dan filtering pada user profile.
6. Daftar Pustaka
[1] G. Ramadias, "Redesain Jaringan Komputer Menggunakan Metode Top Down
(Studi Kasus: PDAM Tirta Musi Palembang)," Penelitian Informatika
Universitas Bina Darma, 2015.
[2] S. Kosasi, "Analisis Penerapan Arsitektur Wireless LAN Menggunakan Top
Down Approach pada PT. Telkom Pontianak," Jurnal Ilmiah SISFOTENIKA ,
pp. 26-42, 2011.
[3] M. N. Ikhsanto and H. W. Nugroho, "Analisis Performa dan Desain Jaringan
Komputer Menggunakan Top-Down Network Desain Studi Kasus pada CV.
Merah Putih," TIM Darmajaya, vol. I, pp. 69-82, 2015.
[4] P. Oppenheimer, Top-Down Network Design (Third Edition), United State Of
America: Cisco Press, 2011.
[5] I. Sofana, Cisco CCNA & Jaringan Komputer, Bandung: Informatika Bandung,
2014.
[6] T. R. Ariantoro, "Penerapan Metode Top-Down Design pada Jaringan
Komputer di STIK Bina Husada," Jutim, vol. II, pp. 55-69, 2017.
10
[7] A. Z. Tabona, "The Top 20 Free Network Monitoring and Analysis Tools for
Sys Admins," GFI Software, 2013. [Online]. Available:
https://techtalk.gfi.com/the-top-20-free-network-monitoring-and-analysis-
tools-for-sys-admins/. [Accessed 24 April 2019].
[8] S. A. Budiman, C. Iswahyudi and M. Sholeh, "Implementasi Intrusion
Detection System (IDS) Menggunakan Jejaring Sosial Sebagai Media
Notifikasi," Prosiding Seminar Nasional Aplikasi Sains & Teknologi (SNAST),
pp. A-255 - A-262, 2014.
[9] S. Teams, Snort User Manual 2.9.2, Columbia: Sourcefire, Inc., 2011.
