Postingan
Akan tetapi sangat disayangkan banyak sekali administrator jaringan tidak membuat diagram jaringan komputer mereka dengan bagus terutama bagi sebagian besar business berskala kecil dan menengah. Kalau untuk skala jaringan rumahan atau SOHO mungkin sangat sederhana jaringannya jadi bukan lah suatu urgensi. Akan tetapi untuk jaringan berskala business yang besar dan enterprise, diagram jaringan adalah suatu keharusan.
Dalam suatu diagram jaringan komputer anda, semua piranti jaringan seharusnya diberi identitas dengan IP address dan diberi label ID yang jelas dan unik. Identitas penaman piranti juga seharusnya mengikuti standard company anda setidaknya mempunyai arti yang jelas, misal mengandung arti tempat, fungsi, dan nomor. Lihat juga artikel mengenai standard konfigurasi jaringan.
Jika kita bicara masalah IP address, kita juga harus membuat perbedaan yang jelas dalam diagram jaringan komputer kita antara IP public dan juga IP private. IP private kita haruslah disembunyikan dari jaringan public dengan suatu mekanisme NAT (network address translation) pada system firewall kita. Umumnya firewall adalah berfungsi sebagai suatu barier atau tapal batas antara jaringan private yang harus kita lindungi dengan jaringan public yang merupakan the wild cloud yang menyimpan banyak potensi ancaman. Untuk itulah firewall haruslah didesign sesecure mungkin. Lihat juga standard keamanan firewall.
Pada umumnya secara prinsip diagram jaringan komputer bisa ditunjukkan pada diagram gambar berikut dibawah ini dimana secara garis besar memisahkan antara jaringan private dan jaringan public disisi endpoint (jaringan internet).
Piranti jaringan yang berhubungan langsung dengan jaringan public umumnya berupa piranti CSU/DSU (atau secara umum berupa modem – yang terhubung langsung dengan local loop jaringan Telkom Central Office), perimeter router (yang merupakan pertahanan lini depan dari system kemanan jaringan kita), dan firewall. Dalam suatu jaringan kecil untuk kebutuhan rumahan, para pabrikan jaringan mengemas ketiga fungsi diatas kedalam suatu piranti tunggal misal gateway router dengan built-in DSL modem DSL-2540 D-Link. Akan tetapi banyak juga yang menggabungkan fungsi wireless router dan built-in DSL modem seperti DSL-2640 D-Link. Semua piranti ini umumnya mempunyai 4 buah port Ethernet (yang terkoneksi kepada jaringan private) dan satu port WAN (yang berhubungan langsung kepada public network).
Diagram Jaringan Komputer Redudansi
Dalam skala jaringan business menengah dan klas enterprise, diagram jaringan komputer nya adalah sangat kompleks yang bisa meliputi beberapa Virtual LAN, link redudansi, dan terkadang meliputi beberapa jaringan DMZ (demilitarized zones) dibelakang firewall. Lihat juga topologi jaringan firewall.
Gambar berikut ini adalah diagram jaringan komputer local yang banyak mengandung link redundansi untuk koneksi WAN, dan juga link redundansi untuk setiap uplink Switches.
Pada diagram jaringan komputer diatas, uplink Switches di pasok dari dua Switches inti. Semua switches haruslah di enable protocol STP nya untuk menghindari adanya broadcast storm.
Jika dalam jaringan anda mempunyai banyak Virtual LAN juga, maka haruslah ditandai untuk setiap komputer dengan ID VLAN. Penggunaan dari Switching layer 3 adalah sangat dianjurkan jika ada implementasi segmentasi jaringan dengan VLAN untuk meningkatkan performa jaringan local.
Diagram jaringan komputer sangatlah dibutuhkan dalam membantu anda sebagai administrator jaringan untuk troubleshooting jaringan dan juga memudahkan dalam membuat risk assessment dam membuat registrasi critical assets. Dengan mempunyai registrasi critical assets, anda bisa memberikan perhatian lebih dimana titik-titik kelemahan kritis jaringan anda, sehingga anda bisa membuat system pengendalian in case ada disaster di kemudian hari. Dengan begitu kesinambungan business anda bisa direncanakan dengan rapi.
Tidak ada komentar:
Posting Komentar