3. INFRASTRUKTUR IT XXX
• Jaringan internet didukung
oleh beberapa ISP
• Mikrotik sebagai Core Network
Service (Firewall, DHCP, VLAN,
NAT, Internet Gateway)
• Terdapat Hub Utama switch
yang berfungsi untuk
melakukan switching antara
Mikrotik, Server dan Clients
• Beberapa Manage switch masih
belum dikontrol secara
terpusat
• Hub terhubung ke managed
switch
4. PENGKAJIAN INFRASTRUKTUR
PENGKAJIAN KINERJA JARINGAN KOMPUTER
Melakukan pengukuran terhadap kinerja jaringan
komputer.
Menghasilkan nilai ukur Transfer Rate dari server ke client
dalam kurun waktu yang ditentukan.
KEBUTUHAN HARDWARE & SOFTWARE
1 Buah PC/Workstation di dalam Farm
Server
1 Buah PC/Workstation di area client
Ubuntu Linux 22.04 LTS
RENCANA PENGKAJIAN KINERJA JARINGAN KOMPUTER
Jangka waktu pengujian 1-2 minggu untuk mendapatkan
trend data yang maksimal
Dilakukan dengan penjadwalan secara otomatis/cron job
Menghasilkan report kinerja jaringan komputer
5. PENGKAJIAN INFRASTRUKTUR
PENGKAJIAN KINERJA SERVER SIMRS
Melakukan pengukuran terhadap kinerja server SIMRS.
Menghasilkan nilai ukur seperti pemakaian CPU, memory
dan IOPS pada server SIMRS dengan jangka waktu
tertentu
RENCANA PENGKAJIAN KINERJA SERVER SIMRS
Jangka waktu pengujian 1 minggu
Dilakukan dengan penjadwalan secara otomatis/cron job
6. PERANCANGAN INFRASTRUKTUR
TINJAUAN INFRASTRUKTUR SAAT INI
- Sebagian besar layanan/services yang berkaitan
dengan jaringan hanya didukung oleh satu
perangkat Utama yaitu Mikrotik Router.
Layanan/Services yang didukung oleh Mikrotik
Router antara lain DHCP Server, DNS Forwarder,
Internal VLAN Routing, NAT, Internet Gateway, Link
Load Balancer
- Core-Edge switch yang belum bisa dipantau
(monitor) karena masih belum support layanan
standard monitoring jaringan (SNMP)
- Tidak ada system monitoring jaringan yang
berjalan
CONS:
- Berpotensi terjadinya Single Point of Failure (SPoF)
yaitu kegagalan sebuah jaringan untuk bekerja
secara normal karena semua fungsi tidak tersedia
- Team IT akan sulit untuk melakukan identifikasi
permasalahan jaringan karena perangkatnya tidak
bisa dimonitor
7. PERANCANGAN INFRASTRUKTUR
REKOMENDASI UNTUK INFRASTRUKTUR SAAT INI
Pendistribusian layanan/services pada jaringan
computer:
Menghindari Single Point of Failure (SPOF)
Memudahkan proses troubleshoting
Router:
- NAT
- Firewall
- Internet Gateway
- Link Load Balancer
- SSL VPN Gateway
Core Switch:
- Internal VLAN Routing
- Internal Network
Default Gateway
- Access Control List
- DHCP Relay
Server Farm:
- Active Directory Server
- DNS Server
- DHCP Server
- Network Monitoring
Edge Switch/Access
Switch:
- Endpoint Access
- POE Distribution
- VLAN Distribution
- Spanning Tree
8. PERANCANGAN INFRASTRUKTUR
REKOMENDASI UNTUK INFRASTRUKTUR SAAT INI
Pendistribusian layanan/services pada jaringan
computer:
Menghindari Single Point of Failure (SPOF)
Memudahkan proses troubleshoting
9. FASE 1 – PEMISAHAN FUNGSI ROUTER DAN CORE SWITCH
Router:
NAT
Firewall
Internet Gateway
Link Load Balancer
SSL VPN Gateway
Core Switch:
Internal VLAN Routing
Internal Network Default Gateway
Access Control List
DHCP Relay
Pembagian VLAN berdasarkan
hak akses
Server Farm:
Active Directory Server
DNS Server
DHCP Server
Network Monitoring /
Alerting
Kebutuhan sumber daya perangkat keras maupun perangkat lunak
Managed Switch L3 dengan dual power supply, minimum 24 port Gig, SNMP, VLAN, Spanning Tree, RIP,
OSPF
UPS untuk core switch
Server Fisik/ Server Virtual untuk pembuatan DNS/DHCP Server & Netmon Server
License Windows Server
10. FASE 2 – ACCESS SWITCH
Kondisi ideal pada layer access adalah setiap endpoint harus terhubung langsung ke managed
switch, hal ini bertujuan untuk:
Mencegah terjadinya looping
Mempermudah troubleshoting issue jaringan karena setiap endpoint akan teridentifikasi
melalui managed switch
Mempermudah pengelolaan/konfigurasi perangkat jaringan, karena semua perangkat bisa
dikelola melalui remote management.
Kebutuhan sumber daya perangkat keras maupun perangkat lunak
Managed Switch L2 dengan single power supply, minimum 12-24 port Gig, SNMP, VLAN,
Spanning Tree
Jumlah switch menyesuaikan dengan jumlah endpoint dan distribusi lokasi
11. FASE 3 – BACKUP INFRASTRUKTUR
Perlindungan data dengan melakukan pencadangkan data dari berbagai sumber baik virtual, fisik.
Penjadwalan pencadangan data, sehingga proses pencadangan data bisa dilakukan secara auto
Kenapa data harus dicadangkan?
Menghindari kehilangan data
Pemulihan bencana
Company reputation
Kebutuhan sumber daya perangkat keras maupun perangkat lunak
Server Fisik dengan jumlah disk yang disesuaikan dengan kebutuhan backup
License Windows Server
Software Backup (Veeam, Veritas)
12. KEBUTUHAN DATA
Detail Topology Jaringan
IP Addressing pada Router (Private, Public)
Firewall & NAT config pada Router
IP Addressing pada Farm Switch
DHCP Range
VLAN List