© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
1
Infrastruktur Jaringan
Komputer
Imam Asrowardi, S.Kom., M.Kom., MTCNA
Disampaikan pada Kegiatan Workshop Sistem Aplikasi Informasi
dan Management Kepegawaian Terpadu se-Propinsi Lampung
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
2
Biodata
Nama
:
Imam Asrowardi., S.Kom., M.Kom., MTCNA
TTL
:
Lampung Timur, 6 Februari 1980
Alamat
:
Politeknik Negeri Lampung
Pekerjaan
:
Staff Pengajar
Program Studi Manajemen Informatika Politeknik Negeri Lampung
Sampingan
: -
Kepala Lab Jaringan Komputer Tahun (1) 2009 s.d 2010. (2) 2012 s.d
Sekarang
-
Legal Main Contac Local Academy Cisco Polinela Tahun 2008 s.d
Sekarang.
-
Instruktur Cisco di LA Cisco Polinela Tahun 2008 s.d Sekarang.
-
Ketua Divisi Jaringan Komputer UPT Puskom Polinela Merangkap
Aministrator Server dan Administrator Jaringan, Tahun (1) 2009 s.d 2010.
(2) 2012 s.d Sekarang.
-
Pengurus APTIKOM Propinsi Lampung Tahun 2012 s.d Sekarang.
-
Administrator Server LPSE Polinela Tahun (1) 2009 s.d 2010. (2) 2012 s.d
Sekarang.
-
Wakil Ketua Yayasa Difaussunnah 2005 s.d 2010.
-
Sekreteraris Yayasan Difaussunnah Bandar Lampung 2012 s.d Sekarang.
-
Ngoprek Cloud Computing, Cisco, Mikrotik dan Linux.
:
imam@polinela.ac.id
Ym
:
Imam_awe
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
3
Pendahuluan
Pengguanaan teknologi informasi yang menunjang
semua kegiatan saat ini telah menjadi sebuah
kebutuhan bagi sebuah instansi pemerintah maupun
swasta.
Keberhasilan proses pengolahan data pada sebuah
instansi sangat dipengaruhi oleh ketersediaan informasi
yang tepat, cepat dan akurat.
Untuk Menopang hal tersebut maka dibutuhkan sistem
aplikasi yang baik yang dibangun di atas infrastruktur
jaringan yang baik.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
4
Infrastruktur Jaringan
Kumpulan komponen fisikal dan logikal yang berfungsi
sebagai dasar konektifitas antar perangkat, aplikasi,
dan berbagai macam fitur dalam jaringan.
Tujuan Utama : Menopang seluruh layanan data dan
komunikasi.
Buruknya Infrastruktur Jaringan sangat berpengaruh
pada kualitas layanan data dan komunikasi.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
5
Pertanyaan
Bagaimana membangun Infrastruktur jaringan
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
6
Jawaban
Pepatah Bijak : “ILMU sebelum Berkata dan Berbuat.”
Mari kita berbagi ilmu tentang Infrastruktur jaringan
• LAN
• MAN
• WAN
• Data Center
• Disaster Recovery Center
• Virtualisasi
• Zona demiliterisasi (DMZ )
• Virtual Private Network (VPN)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
7
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
8
LANs, WANs, and Internets
Komponen Jaringan Komputer
3 Kategori komponen Jaringan Komputer:
Devices
Media
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
9
Components of a Network
End Devices
Computers (work stations, laptops, file servers, web
servers)
Network printers
VoIP phones
TelePresence endpoint
Security cameras
Mobile handheld devices (such as smartphones,
tablets, PDAs, and wireless debit / credit card readers
and barcode scanners)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
10
Components of a Network
Device Perantara/Intermediary
Network Access Devices (switches, and wireless
access points)
Internetworking Devices (routers)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
11
Network Acces Device
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
12
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
13
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
14
Sertifikasi
Cisco (CCENT, CCNA, CCNP, CCVOIP, CWNA, CCIE,
dll)
Mikrotik (MTCNA, MTCRE, MTCINE dll
Juniper (JNCIE dll)
Linux (LPIC1, LPIC2, LPIC3)
Microsoft (MCTS dll)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
15
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
16
Components of a Network
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
17
Network Media
Fiber versus Copper
Implementation issues
Copper media
Fibre-optic
Bandwidth supported
10 Mbps
– 10 Gbps
10 Mbps
– 100 Gbps
Distance
(1 – 100 meters)
Relatively short
(1 – 100,000 meters)
Relatively High
Immunity to EMI and RFI
Low
High
(Completely immune)
Immunity to electrical hazards
Low
High
(Completely immune)
Media and connector costs
Lowest
Highest
Installation skills required
Lowest
Highest
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
18
Network Media
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
19
Wireless Media
802.11 Wi-Fi Standards
Standard
Maximum
Speed
Frequency
802.11a
54 Mbps
5 GHz
802.11b
11 Mbps
2.4 GHz
802.11g
54 Mbps
2.4 GHz
802.11n
600 Mbps
2.4 GHz or 5 GHz
802.11ac
(1300 Mbps)
1.3 Gbps
2.4 GHz and 5.5
GHz
802.11ad
(7000 Mbps)
7 Gbps
2.4 GHz, 5 GHz and
60 GHz
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
20
• IEEE 802.11 standards
• Commonly referred to as Wi-Fi.
• Uses CSMA/CA
• Variations include:
• 802.11a: 54 Mbps, 5 GHz
• 802.11b: 11 Mbps, 2.4 GHz
• 802.11g: 54 Mbps, 2.4 GHz
• 802.11n: 600 Mbps, 2.4 and 5 GHz
• 802.11ac: 1 Gbps, 5 GHz
• 802.11ad: 7 Gbps, 2.4 GHz, 5 GHz, and 60 GHz
• IEEE 802.15 standard
• Supports speeds up to 3 Mbps
• Provides device pairing over distances from 1 to
100 meters.
• IEEE 802.16 standard
• Provides speeds up to 1 Gbps
• Uses a point-to-multipoint topology to provide
wireless broadband access.
Wireless Media
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
21
Pertimbangan penggunaan Wi-Fi
Jarak (terkait dengan lengkung bumi)
Tinggi Halangan
Tower (menghitung ketinggian tower dapat menggunakan
aplikasi di
http://www.mikrotik.co.id/test_tower.php
).
Frequensi (2.4 GHz Free tapi Crodit, Hari ini nyambung
besok hilang). Gunakan 5 GHz).
Banyaknya Peralatan lain yang menggunakan frequensi
yang sama.
Jenis antena
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
22
Catatan
Selama masih bisa dijangkau oleh kabel maka gunakan
kabel.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
24
Usul
Kita buat LAMPUNG RING YUK? Insyallah saya siap
bantu narik KABEL FO nya.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
25
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
26
Tipe Infrastruktur Jaringan
Local Area Network (LAN)
Metropolitan Area Network (MAN)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
27
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
28
Local Area Networks (LAN)
Suatu Jenis Jaringan Komputer yang mencakup
wilayah yang kecil dan terbatas.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
29
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
30
Kebutuhan LAN
Minimal
End Device
UTP (Unshielded Twisted-Pair)+konektor / Wireless
Hub dan Switch Un Managable
Switch L2 Managable (Untuk Pembuatan VLAN)
Option
Router, Switch L3
Bandwith Management
Firewall
Proxy Server
Server Lokal
Koneksi Internet
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
31
LAN Hierarchical Network
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
32
LAN Hierarchical Network
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
33
Mudah dikembangkan
Tersedianya cadangan koneksi
Lebih aman
Mudah di kelola.
LAN Hierarchical Network
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
34
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
35
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
36
MAN
Jenis Jaringan Komputer yang lebih luas dari LAN.
Biasa digunakan untuk menghubungkan jaringan
komputer dari suatu kota ke kota lainnya.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
37
Kebutuhan MAN
Standar Kebutuhan LAN
Koneksi antar LAN
• FO
• Wifi + Tower
Router, Switch L3
Bandwith Management
Firewall
Proxy Server
Server Lokal
Server Public
Koneksi Internet dengan BGP
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
38
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
40
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
41
Wide Area Networks (WAN)
Jenis Jaringan Komputer yang lebih luas dan
lebih dari LAN dan MAN.
Digunakan untuk menghubungkan suatu
jaringan antar pulau, antar negara dan antar
benua.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
42
WAN
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
43
WAN
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
45
WAN
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
48
LANs, WANs, and Internets
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
49
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
50
Membangun Infrastruktur
Jaringan yang handal
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
51
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
52
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
53
Converged Networks
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
54
Reliable Network
Harapannya?
Empat karakteristik dasar yang mendasari arsitektur
sehingga memenuhi harapan pengguna (Cisco, 2013).
Fault Tolerance
Kemampuan dari suatu system untuk dapat tetap berfungsi meskipun
mengalami kegagalan
Scalability
Harus dapat ditingkatkan kemampuannya (performa, fungsi, jumlah
klien)
Quality of Service (QoS)
kemampuan untuk memberikan prioritas yang berbeda untuk
berbagai aplikasi, pengguna, atau aliran data, atau untuk menjamin
tingkat tertentu kinerja ke aliran data
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
55
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
56
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
57
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
58
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
59
Reliable Network
Providing Network Security
Pyisical Security
Network
Operating System
Appliation
Access Control
Encription
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
60
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
61
Data Center
Data Center merupakan fasilitas yang digunakan untuk
penempatan beberapa kumpulan server atau
sistem komputer dan sistem penyimpanan data (
storage) yang dikondisikan dengan pengaturan
catudaya, pengatur udara, pencegah bahaya
kebakaran dan biasanya dilengkapi pula dengan
sistem pengamanan fisik.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
62
Syarat Utama Data Center
Lokasi aman, memenuhi syarat sipil bangunan, geologi,
vulkanologi, topografi
Terproteksi dengan sistem cadangan, untuk sistem
catudaya, pengatur udara/lingkungan, komunikasi data
Menerapkan tata kelola standar data center meliputi :
• Standar Prosedur Operasi
• Standar Prosedur Perawatan
• Standar dan Rencana Pemulihan dan Mitigasi Bencana
• Standar Jaminan Kelangsungan Bisnis
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
65
Kriteria Perancangan Data Center
Availability - mampu memberikan operasi yang
berkelanjutan dan terus-menerus
Scalability dan flexibility-Data center harus mampu
beradaptasi dengan pertumbuhan kebutuhan yang
cepat
Security -seketat mungkin baik pengamanan secara
fisik maupun pengamanan non-fisik.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
66
Data Center
Design Development & Consultancy
Electrical Power
Distribution System
Power
(UPS)
Rack
Raised Flooring System
Air-Conditioning
System
Fire Protection
System
Water Detection System
Environmental
Monitoring
Security & CCTV
Monitoring System
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
68
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
70
Disaster Recovery Planning
adalah tahapan-tahapan proteksi Server System kita
yang harus dipersiapkan agar jika terjadi musibah
maka proses Recovery dapat dilakukan dengan cepat.
menjaga Stabilitas Server System sehingga kita bisa
mendapatkan ZERO DOWNTIME Server System
Meminimalisasi kerugian finansial dan nonfinansial
dalam meghadapi kekacauan bisnis atau bencana alam
meliputi fisik dan informasi berupa data penting
perusahaan
Meningkatkan rasa aman di antara personel, supplier,
investor, dan pelanggan
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
71
Tahapan Disaster Recovery Plan
Menyediakan :
1.
REDUNDANT atau Dual Input POWER SOURCE
2.
DUAL UPS atau Redundant UPS to PSU
3.
LOCAL STORAGE RAID System untuk
4.
OS DUAL/REDUNDANT Connection per server
5.
REDUNDANT EXTERNAL STORAGE Protection
untuk OS, Database & Fileserver
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
72
Type Disaster Recovery Plan
Cold menyediakan sistem yang sama seperti dilokasi
data center. Aplikasi dan data akan diupload sebelum
fasilitas DRC bisa digunakan. Pemindahan dari data
center ke lokasi DRC dilakukan secara manual.
Warm menyediakan komputer dengan segala
komponennya, aplikasi, link komunikasi, serta backup
data yang paling update. system tidak otomatis berpindah
tetapi masih terdapat proses manual meskupun dilakukan
seminimal mungkin.
Hot mengatur secepat mungkin operasional bisnis,.
data secara continu dibackup menggunakan koneksi live
antara data center dan lokasi DRC, dan operasional bisnis
akan berjalan pada saat itu juga, tanpa harus mematikan
sistem di data center lama.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
76
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
77
Virtualisasi
Teknik membuat sebuah sumber daya tunggal
seperti server, sebuah sistem operasi, sebuah aplikasi,
atau peralatan penyimpanan terlihat berfungsi sebagai
beberapa sumber daya logical.
Digunakan secara luas sejak 1960-an.
Secara umum semua teknologi virtualisasi mengacu
kepada "menyembunyikan detail teknis" melalui
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
78
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
79
Keuntungan
Mengurangi biaya pembelian Hardware
Menyederhanakan Manajemen/Perawatan
Memudahkan Konsolidasi Server
Meningkatkan Efisiensi Energi
Mempercepat pembangunan Server
Membangun Redudancy
Tes dan mengembangkan aplikasi
Hemat energy
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
80
DMZ
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
81
DMZ
istilah berasal dari penggunaan militer, yang berarti
daerah penyangga antara dua musuh.
Demilitarized zone digunakan untuk mengamankan
jaringan internal dari akses eksternal.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
83
Virtual private network
(VPN)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
84
VPN
Sebuah koneksi private melalui jaringan public.
Jaringan yang terjadi hanya bersifat virtual.
Tidak semua orang bisa mengaksesnya.
Data dikirimkan dalam bentuk terenkripsi.
VPN membutuhkan sebuah server yang berfungsi
sebagai penghubung antar PC.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
85
Fungsi
Menjaga
Confidentiality (Kerahasiaan)
Data Integrity (Keutuhan Data)
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
88
Predicitons (cisco, 2013)
Pada 2014, lalu lintas dari perangkat nirkabel akan melebihi lalu lintas dari
perangkat kabel.
Pada tahun 2015, jumlah konten melintasi Internet setiap tahun akan
menjadi 540,000 kali lipat.
Pada tahun 2015, 90% dari semua konten di Internet akan berbasis video.
Pada tahun 2015, satu juta menit video akan melintasi Internet setiap
detik.
Pada tahun 2016, lalu lintas IP global tahunan akan melampaui ambang
zettabyte (1,180,591,620,717,411,303,424 bytes).
Pada tahun 2016, jumlah perangkat yang terhubung ke jaringan IP akan
hampir tiga kali lebih tinggi populasi global.
Pada tahun 2016, 1,2 juta menit konten video akan melintasi jaringan
setiap detik.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
89
ISU
IP V4 stoknya mulai menyusut.
Migrasi ke IP V6
Serangan ke situs-situs pemerintah meningkat.
Belum adanya profesi khusus bagi PNS untuk
menangani Keamanan Sistem Informasi.
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
90
Sumber
CCNA 1 V 5. Netacad.com
CCNA 2 V 5. Netacad.com
CCNA 3 V 4. Netacad.com
CCNA 4 V 4. Netacad.com
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public