Text Widget

Diberdayakan oleh Blogger.
My Official Facebook. --> Like Us :) My Official Twitter. -->Follow Us :) My Official Blackberry Mesengger. --> Invite Us -->> PIN 74CE5514 My College UNP

Selasa, 09 Juni 2015

TAGGED UNDER:

Virtualisasi Data Center

Apa itu Virtualisasi Data Center?

Menurut Andreas, pengertian virtualisasi data center adalah melakukan konsolidasi dan pengurangan jumlah server dalam bentuk fisik. Caranya dengan menciptakan mesin virtual dalam jumlah banyak yang ditempatkan di beberapa host fisik, menggunakan shared storage dan jaringan.
Andreas juga banyak menjelaskan mengenai kelebihan dari virtualisasi server. Dengan adanya pengurangan server dalam bentuk fisik, tentunya CAPEX (Capital Expenditure) dan OPEX (Operating Expenditure) dapat dikurangi. CAPEX dapat turun hingga 60% dan biaya listrik dapat mengalami penurunan hingga 80%. Selain itu, bila ada kebutuhan penambahan server baru, penciptaan virtual mesin jauh lebih cepat daripada cara tradisional. Seorang karyawan TI bisa menciptakan virtual mesin dalam hitungan menit, sedangkan dengan cara tradisional dibutuhkan waktu berminggu-minggu, biasanya dihabiskan untuk pengadaan server dalam bentuk fisik, instalasi, dan konfigurasinya.
Andreas juga menjelaskan kelebihan dari aplikasi virtualisasi yang diberikan oleh VMware. Ketakutan beberapa orang yang mengganggap virtualisasi tidak mampu menangani masalah kritikal ternyatal salah. Beberapa feature yang ada di aplikasi VMware dapat menangani masalah tersebut. Feature tersebut adalah:
      vMotion: dapat melakukan migrasi mesin virtual secara live antar host
      High Availabity: bila satu host mengalami masalah dan down, otomatis akan merestart virtual mesin di host yang lain.
      Distributed Resource Scheduler: melakukan alokasi dan balance penempatan virtual mesin di host-host berdasarkan kapasitas dan bebannya sehingga menggaransi kinerja virtual mesin.
      Fault Tolerance: melakukan fail over dengan selalu menciptakan 2 virtual mesin yang identik di 2 host yang berbeda.

Jadi, Virtualisasi Data Center adalah langkah penting menuju teknologi komputasi awan.

Perkenalan Infrastruktur Virtual
 
Virtualisasi membuat kamu untuk menjalankan beban kerja yang lebih pada server tunggal dengan mengkonsolidasikan lingkungan sehingga aplikasi kamu berjalan pada mesin virtual. Pengkonversian ke data center yang virtual mengurangi rekaman persegi data center yang diperlukan, ruang rak, daya, kabel, penyimpanan, dan komponen jaringan dengan mengurangi jumlah mesin fisik.
Pengurangan mesin-mesin fisik dapat terealisasi dengan mengubah mesinmesin fisik ke mesin virtual dan mengkonsolidasi mesin-mesin yang dikonversi ke dalam satu host tunggal.
Menggunakan teknologi virtual juga mengubah jalur server yang ditetapkan. Kamu tidak perlu menunggu hardware didapatkan atau pengkabelan diinstal. Pengadaan mesin virtual ditampilkan  dengan menggunakan GUI. berbeda dengan proses panjang dari pengembangan server fisik, pengembangan mesin virtual dapat digunakan dalam hitungan menit

Fisik dan Arsitektur Virtual

Virtualisasi menyediakan solusi untuk banyak masalah yang diatasi oleh staff IT. Virtualisasi adalah suatu teknologi yang memisahkan fisik hardware dari suatu system operasi.Virtualisasi mengijinkan kamu untuk mengkonsolidasi dan menjalankan banyak kelebihan beban kerja sebagai mesin virtual pada computer tunggal. Mesin virtual adalah sebuah computer yang dibuat dari software tersebut, seperti computer fisik, menjalankan suatu system operasi dan aplikasi. Setiap mesin virtual terdapat hardware virtualnya sendiri, termasuk CPU virtual, memori, harddisk dan NIC, yang terlihat seperti hardware fisik pada system operasi dan aplikasi.
Grafis yang ditampilkan pada slide menggambarkan perbedaan antara host virtual dan nonvirtualisasi. Dalam arsitektur tradisional, sistem operasi berinteraksi langsung dengan perangkat keras yang terpasang. Ini jadwal proses untuk menjalankan, mengalokasikan memori untuk aplikasi, mengirim dan menerima data pada antarmuka jaringan dan membaca dari dan menulis ke perangkat penyimpanan yang terpasang. Sebagai perbandingan, host virtualisasi berinteraksi dengan hardware yang diinstal melalui lapisan tipis dari perangkat lunak yang disebut lapisan virtualisasi atau hypervisor. Hypervisor menyediakan sumber daya fisik hardware secara dinamis untuk mesin virtual yang diperlukan untuk mendukung pengoperasian mesin virtual. Hypervisor memungkinkan mesin virtual untuk beroperasi dengan tingkat kemandirian dari dasar fisik hardware. Sebagai contoh, sebuah mesin virtual dapat dipindahkan dari satu host fisik ke yang lainnya. Juga, disk virtualnya dapat dipindahkan dari satu jenis penyimpanan ke yang lain tanpa mempengaruhi fungsi mesin virtual.

v  Infrastruktur Fisik Data Center

Secara tradisional, system operasi dan software berjalan dalam sebuah fisik computer. Banyak rintangan yang ditimbulkan dengan menjalankan sejumlah besar server fisik di sebuah pusat data. Modelnya tidak fleksibel dan dapat menjadi tidak efisien. Perencanaan dan biaya infrastruktur yang tepat (rekaman persegi, ruang rak, daya, pendingin, kabel, dan server provisioning) tapi ada beberapa masalah yang staff IT harus perhatikan.
Umumnya, hubungan satu-ke-satu terjadi antara komputer fisik dan perangkat lunak yang berjalan. Hubungan ini membuat kebanyakan komputer sangat kurang dimanfaatkan, menyisakan hanya antara 5-10 persen dari kapasitas server fisik di digunakan. Biaya dari ruang dan daya  diperlukan untuk gedung, menjalankan, dan menjaga sistem ini dingin bisa menjadi mahal.
Server-server fisik provisioning merupakan suatu proses yang memakan waktu. Dalam lingkungan non-virtual, waktu harus dialokasikan untuk memperoleh hardware baru, meletakkannya pada data center, menginstal system operasi, dan mem-patch system operasi. Mengistal dan mengkonfigurasi aplikasi yang diperlukan bisa berminggu-minggu. Proses ini juga termasuk banyak sekali dari kegiatankegiatan lain untuk mengintegrasi system ke dalam infrastruktur, contohnya mengkonfigurasi aturan firewall, mengaktifkan port-port switch, dan penyimpanan provisioning. 
v  vSphere dan Software Data Center

Software Data Center Tertentu dianggap sebagai dasar dari komputasi awan. Software Data Center Tertentu mengembangkan data center virtual dengan komputasi terisolasi, penyimpanan, jaringan, dan sumber daya keamanan lebih cepat daripada tradisional, data center berbasis hardware.
VMware vSphere sangat penting untuk menyukseskan Software Data Center Tertentu karena menyediakan hardware dan jaringan abstraksi dan penggabungan sumber daya yang diperlukan data center dalam menyebarkan

v  Fisik Sistem File dan vSphere VMFS

File sistem konvensional hanya mengizinkan satu server untuk memiliki akses read-write ke file yang sama pada waktu tertentu. Sebaliknya, VMware vSphere VMFS memungkinkan arsitektur penyimpanan terdistribusi yang memungkinkan beberapa host-host ESXi bersamaan membaca dan menulis akses ke sumber daya penyimpanan bersama sama. VMFS dirancang, dibangun dan dioptimalkan untuk lingkungan virtual. VMFS adalah sistem cluster file kinerja tinggi yang dirancang untuk mesin virtual. VMFS menggunakan journal sistem file meta data terdistribusi berubah untuk memungkinkan pemulihan yang cepat dan tangguh dalam hal kegagalan hardware. VMFS meningkatkan penggunaan sumber daya dengan menyediakan beberapa mesin virtual dengan akses bersama ke gabungan konsolidasi penyimpanan cluster. VMFS juga merupakan dasar untuk layanan infrastruktur terdistribusi seperti migrasi hidup mesin virtual dan file mesin virtual, secara dinamis menyeimbangkan beban kerja melalui seluruh sumber daya perhitungan yang tersedia, me-restart otomatis mesin virtual dan toleransi kesalahan.
VMFS menyediakan antarmuka ke sumber daya penyimpanan sehingga beberapa protokol penyimpanan (Fibre Channel, Fibre Channel over Ethernet dan iSCSI) dapat digunakan untuk mengakses datastores dimana letak mesin virtual. Pertumbuhan yang dinamis dari VMFS datastores melalui agregasi sumber daya penyimpanan dan ekspansi dinamis dari datastores VMFS memungkinkan Anda untuk meningkatkan penyimpanan gabungan sumber daya bersama tanpa downtime. Selain itu, Anda memiliki rata-rata untuk memasang salinan point-in-time dari datastore.
Namun, tidak ada sistem file yang dikumpulkan (clustered) menyediakan kemampuan VMFS. Metode penguncian terdistribusi ini menempa hubungan antara mesin virtual dan sumber daya yang mendasari penyimpanan dalam suatu cara yang tidak ada sistem file yang dikumpulkan (clustered) lain dapat sama. Kemampuan unik VMFS memungkinkan mesin virtual untuk menggabungkan cluster dengan lancar, tanpa biaya overhead manajemen.

v  Alasan Menggunakan Mesin Virtual

Pada mesin fisik, system operasi (misalnya, Windows, UNIX, atau Linux), diinstal secara langsung pada hardware. Sistem operasi requires specific device drivers to support specific hardware. Jika computer diupgrade dengan hardware baru, dibutuhkan driver perangkat baru.
Jika interface aplikasi langsung dengan driver hardware, suatu upgrade ke hardware, driver, atau keduanya dapat memiliki dampak yang signifikan jika tidak kompatibel. Dampak yang potensial ini menempatkan beban upgrade pengujian perangkat keras terhadap berbagai rangkaian aplikasi dan sistem operasi dalam pindah tangan ke personil pendukung teknis.
Memvirtualisasi system ini menghemat biayanya karena mesin virtual 100 persen adalah software. Mesin virtual merupakan seperangkat file-file. Suatu mesin virtual menggunakan standar driver perangkat virtual. Hardware fisik dapat ditingkatkan tanpa perubahan ke mesin virtual.
Berbagai mesin virtual terisolasi dari satu dengan yang lain. Anda dapat memiliki server database dan server email berjalan pada komputer fisik yang sama. Isolasi antara mesin virtual berarti bahwa masalah ketergantungan software adalah tidak masalah. Bahkan pengguna dengan hak administrator sistem pada sistem operasi tamu mesin virtual tidak dapat menembus lapisan isolasi ini untuk mengakses mesin virtual lain kecuali mereka telah secara eksplisit diberikan akses oleh administrator sistem vmware ESXiTM. Seperti hasil dari mesin isolasi virtual, jika sistem operasi tamu berjalan dalam mesin virtual gagal, mesin virtual lain pada host yang sama terus berjalan.
Kegagalan system operasi tamu tidak berdampak pada hal berikut:
-   Kemampuan pengguna untuk mengakses mesin virtual lainnya
- Kemampuan mesin virtual operasional untuk mengakses sumber daya yang harus mereka miliki
-   Kinerja mesin virtual lainnya
Mesin virtual memungkinkan Anda untuk mengkonsolidasikan server fisik Anda dan membuat lebih efisien penggunaan hardware Anda. Karena mesin virtual merupakan seperangkat file, fitur-fitur ada yang tidak tersedia atau tidak se efesien arsitektur fisik yang sekarang tersedia untuk Anda, contohnya:
-   Penyediaan cepat dan konsisten
-  Pemulihan bencana dan pilihan kelangsungan bisnis. Dengan mesin virtual, Anda dapat menggunakan migrasi, toleransi kesalahan, dan ketersediaan yang tinggi, dan meningkatkan skenario pemulihan bencana, misalnya, bahwa peningkatan uptime dan mengurangi waktu pemulihan ketika kegagalan terjadi
- Multitenancy memungkinkan kemampuan untuk mencampur mesin virtual ke konfigurasi khusus seperti DMZ
-  Opsi keamanan yang tidak dalam infrastruktur fisik, seperti menggunakan aplikasi VMware VShield untuk mengamankan perimeter Anda dan memberikan solusi endpoint
Dengan mesin virtual, Anda dapat mendukung aplikasi warisan (tertinggal) dan sistem operasi pada perangkat keras terbaru ketika kontrak pemeliharaan pada hardware berakhir. 
v  Pembagian Sumber Daya
   
Sebuah konsep kunci untuk memahami virtualisasi adalah anggapan bahwa sumber daya fisik yang dibagi. Dengan virtualisasi, Anda dapat menjalankan beberapa mesin virtual pada host fisik tunggal, dengan masing-masing mesin virtual berbagi sumber daya dari satu komputer fisik melalui beberapa lingkungan. Mesin Virtual berbagi akses ke CPU-CPU dan dijadwalkan untuk dijalankan oleh hypervisor. Selain itu, mesin virtual yang ditugaskan wilayah memori mereka sendiri untuk menggunakan dan berbagi akses ke kartu jaringan fisik dan kontroler disk. Mesin virtual yang berbeda dapat menjalankan sistem operasi dan aplikasi yang berbeda pada komputer fisik yang sama.
Ketika beberapa mesin virtual berjalan pada host ESXi, setiap mesin virtual dialokasikan sebagian dari sumber daya fisik. Hypervisor menjadwalkan mesinmesin virtual, seperti system operasi tradisional mengalokasikan memori untuk dan menjadwalkan aplikasi untuk berjalan pada berbagaiCPU. Mesin virtual, seperti aplikasi, menggunakan jaringan dan bandwidth disk. Namun, mesin virtual yang dikelola dengan mekanisme kontrol yang rumit untuk mengelola berapa banyak akses yang tersedia untuk setiap mesin virtual. Dengan pengaturan alokasi sumber daya yang default, semua mesin virtual yang berhubungan dengan host ESXi yang sama menerima bagian yang sama dari sumber daya yang tersedia.

v  VIrtualisasi CPU
 
Virtualisasi CPU menitikberatkan pada kinerja dan berjalan langsung pada CPU yang tersedia bila memungkinkan. Sumber daya yang mendasari fisik digunakan bila memungkinkan dan lapisan virtualisasi menjalankan instruksi hanya jika diperlukan untuk membuat mesin virtual beroperasi seolah-olah mereka berjalan secara langsung pada mesin fisik.
Virtualisasi CPU tidak emulasi. Jangan mengacaukan emulasi dengan virtualisasi. Perbedaannya adalah dengan emulasi semua operasi dijalankan pada software dengan software emulator. Suatu software emulator mengijinkan program untuk berjalan pada system computer lain dari pada satu untuk yang mereka tulis secara original. Emulator melakukan itu dengan melebihi, atau memproduksi, tingkah laku computer original dengan penerimaan data atau masukan yang sama dan memperoleh hasil yang sama. Emulasi menyediakan portabilitas dan menjalankan perangkat lunak yang dirancang untuk satu platform melalui beberapa platform, tapi biasanya penampilan terkena dampak negatif.
Ketika banyak mesin virtual sedang berjalan pada sebuah host ESXi, virtualvitual mesin ini mungkin bersaing untuk sumber daya CPU. Ketika perebutan CPU terjadi, host ESXi membagi waktu prosesor fisik melewati semua mesin virtual sehingga setiap mesin virtual berjalan seolah-olah mempunyai nomor khusus dari prosesor virtual.

v  Virtualisasi dan Fisik Penggunaan Host Memory  
Pada lingkungan nonvirtual, system operasi mengasumsikan memori fisiknya dalam system. Ketika sebuah aplikasi mulai, dia menggunakan pengadaan interface oleh system operasi untuk mengalokasikan atau membebaskan halaman memory virtual selama eksekusi. Virtual memory adalah teknik terkenal yang digunakan pada sebagian besar sistem operasi yang bertujuan umum, dan hampir semua prosesor modern memiliki perangkat keras untuk mendukungnya. Virtual memory menciptakan ruang alamat virtual seragam untuk aplikasi dan memungkinkan sistem operasi dan perangkat keras untuk menangani terjemahan alamat antara ruang alamat virtual dan ruang alamat fisik. Teknik ini menyesuaikan lingkungan eksekusi untuk mendukung ruang alamat besar, perlindungan proses, file pemetaan, dan swapping pada sistem komputer modern.
Dalam lingkungan virtual, lapisan virtualisasi VMware menciptakan ruang memori beralamat yang berdekatan untuk mesin virtual ketika memulai. Ruang memori yang dialokasikan dikonfigurasi ketika mesin virtual dibuat dan memiliki sifat yang sama seperti ruang alamat virtual. Konfigurasi ini memungkinkan hypervisor untuk menjalankan mesin virtual secara bersamaan sekaligus melindungi memori masing-masing mesin virtual agar tidak diakses oleh orang lain.
v  Jaringan Fisik dan Virtual

Kunci dari komponen jaringan virtual dalam arsitektur virtual adalah adapter virtual Ethernet dan switch virtual. Sebuah mesin virtual dapat dikonfigurasi dengan satu atau lebih adapter Ethernet virtual. Switch Virtual memungkinkan mesin virtual pada host ESXi yang sama untuk berkomunikasi satu sama lain menggunakan protokol yang sama yang akan digunakan pada switch fisik, tanpa perlu hardware tambahan. Switch virtual juga mendukung VLAN yang kompatibel dengan implementasi VLAN standar dari vendor lain, seperti Cisco.
Teknologi VMware memungkinkan Anda menghubungkan mesin virtual lokal satu sama lain dan ke jaringan eksternal melalui virtual switch. Sebuah switch virtual, seperti Ethernet switch fisik, meneruskan  frame pada layer data link. Sebuah host ESXi mungkin berisi beberapa switch virtual. Switch virtual mampu mengikat beberapa vmnics bersama-sama, dengan cara seperti NIC teaming pada server tradisional, menawarkan ketersediaan dan bandwidth yang lebih besar untuk mesin virtual menggunakan switch virtual.
Switch Virtual mirip dengan modem switch Ethernet fisik dalam banyak hal. Seperti saklar fisik setiap switch virtual terisolasi dan memiliki tabel forwarding sendiri, sehingga setiap tujuan switch menengadah ke port yang bisa cocok hanya pada switch virtual yang sama di mana frame berasal. Fitur ini meningkatkan keamanan, sehingga sulit bagi hacker untuk masuk ke isolasi switch virtual. Switch virtual juga mendukung segmentasi VLAN di tingkat port, sehingga masing-masing port dapat dikonfigurasi sebagai akses atau port trunk, menyediakan akses ke salah satu atau beberapa VLAN.
Bagaimanapun, tidak seperti switch fisik, switch virtual tidak memerlukan protokol spanning tree, karena topologi jaringan single-tier adalah memaksa. Beberapa switch virtual tidak dapat saling berhubungan dan lalu lintas jaringan tidak dapat mengalir langsung dari satu switch virtual ke switch virtual lain pada host yang sama. Switch Virtual menyediakan semua port yang Anda butuhkan dalam satu switch. Switch Virtual tidak perlu mengalir karena switch virtual tidak berbagi adapter Ethernet fisik dan kebocoran antara switch virtual tidak terjadi.

v Keuntungan Implementasi Virtualisasi Data Center
Virtualisasi telah menjadi istilah trend dalam beberapa tahun terakhir di sejumlah kalangan yang bergelut dengan infrastruktur data center. Dengan menerapkan konsep ini, pemilik data center akan mengambil keuntungan dari berkurangnya beban biaya untuk pembangunan fasilitas gedung, power supply, sistem pendingin ruangan, penyederhanaan administrasi dan pemeliharaan.
Namun pendapat pribadi, tidak semua sistem dapat di virtualisasikan. Mungkin sebuah database server dengan beban berat untuk menghandle sekian transaksi per detiknya, memasukkannya ke dalam suatu lingkungan virtual akan menjadi sangat beresiko, terutama menyangkut performansinya.
Dibalik itu semua, penerapan virtualisasi akan sangat menguntungkan bagi pemiliki data center, berikut beberapa keuntungan yang dapat diperoleh dengan implementasi virtualisasi di lingkungan data center:
1.      Berkurangnya Biaya (cost)
Dengan menggabungkan beberapa aplikasi yang asalnya dari beberapa server menjadi satu box yang terintegrasi akan menghemat beberapa sumber daya, seperti: Space (ruangan) data center, akan mengurangi jumlah biaya untuk pembangunan gedung data center.
Berkurangnya jumlah hardware (server), akan mengurangi pemakaian power supply dan juga sistem pendingin udara karena heat (panas) yang diproduksi dari operasional server berkurang.
Dengan penghematan yang terjadi seperti disebutkan diatas, akan menyebabkan biaya secara keseluruhan operasional data center akan berkurang sehigga dapat digunakan untuk keperluan lain di perusahaan.

2.      Mengurangi Ketergantungan pada satu vendor
Dengan virtualisasi, abstraksi antara hadware dan software (perangka lunak) akan menjadi lebih transparan, dimana aplikasi yang berjalan diatasnya tidak lagi peduli dengan hardware yang dipakai (di layer bawahnya). Dengan demikian keterkaitan antara aplikasi (software) untuk menggunakan hardware tertentu saja bisa diminimalisir. Dengan demikian data center owner akan lebih flexible dalam menentukan hardware (server) yang akan digunakan di data center-nya.


3.      Re-deploy Sistem (Aplikasi) Akan semakin Cepat
Memindahkan suatu sistem (aplikasi) dari satu perangkat ke perangkat lain akan menjadi lebih ber’keringat’ jika dilakukan dengan hardware terpisah. Harus ada sistem backup/restore yang diimplementasikan pada mesin lama dan mesin baru. Dengan adanya virtualisasi memindahkan snapshot dari suatu instance ke instance lain akan lebih cepat lagi. Tentu ini dilakukan dalam satu sistem Virtual machine.

4.      Proses Recovery yang Lebih Baik
Proses disaster recovery akan menjadi lebih cepat dilakukan sepanjang snapshot dari suatu virtual machine telah tersedia berkat sistem backup yang telah berjalan. Dengan memiliki snapshot yang up-to-date, memindahkan ke suatu lingkungan baru akan menjadi lebih mudah dan cepat.

5.      Lingkungan Testing yang Baik
Virtualisasi merupakan lingkungan yang baik untuk melakukan testing sistem aplikasi yang baru, dimana sistem lama masih tetap berjalan. Pada saat testing telah dilakukan dengan sukses, maka memindahkan ke lingkungan operasional akan menjadi lebih mudah.
Penggunaan virtual machine di data center akan menghemat resource perusahaan dan menjadikan pekerjaan system administrator menjadi lebih simpel.

v Kelebihan dan Kekurangan Virtualisasi
1. Kelebihan Penggunaan Virtualisasi
a.       Pengurangan Biaya Investasi Hardware. Investasi hardware dapat ditekan lebih rendah karena virtualisasi hanya mendayagunakan kapasitas yang sudah ada. Tak perlu ada penambahan perangkat komputer, server dan pheriperal secara fisik. Kalaupun ada penambahan kapasitas harddisk dan memori, itu lebih ditujukan untuk mendukung stabilitas kerja komputer induk, yang jika dihitung secara finansial, masih jauh lebih hemat dibandingkan investasi hardware baru.
b.      Kemudahan Backup & Recovery. Server-server yang dijalankan di dalam sebuah mesin virtual dapat disimpan dalam 1 buah image yang berisi seluruh konfigurasi sistem. Jika satu saat server tersebut crash, kita tidak perlu melakukan instalasi dan konfigurasi ulang. Cukup mengambil salinan image yang sudah disimpan, merestore data hasil backup terakhir dan server berjalan seperti sedia kala. Hemat waktu, tenaga dan sumber daya.
c.       Kemudahan Deployment. Server virtual dapat dikloning sebanyak mungkin dan dapat dijalankan pada mesin lain dengan mengubah sedikit konfigurasi. Mengurangi beban kerja para staff IT dan mempercepat proses implementasi suatu system.
d.      Mengurangi Panas. Berkurangnya jumlah perangkat otomatis mengurangi panasnya ruang server/data center. Ini akan berimbas pada pengurangan biaya pendinginan/AC dan pada akhirnya mengurangi biaya penggunaan listrik.
e.       Mengurangi Biaya Space. Semakin sedikit jumlah server berarti semakin sedikit pula ruang untuk menyimpan perangkat. Jika server ditempatkan pada suatu co-location server/data center, ini akan berimbas pada pengurangan biaya sewa.
f.        Kemudahan Maintenance & Pengelolaan. Jumlah server yang lebih sedikit otomatis akan mengurangi waktu dan biaya untuk mengelola. Jumlah server yang lebih sedikit juga berarti lebih sedikit jumlah server yang harus ditangani.
g.       Standarisasi Hardware. Virtualisasi melakukan emulasi dan enkapsulasi hardware sehingga proses pengenalan dan pemindahan suatu spesifikasi hardware tertentu tidak menjadi masalah. Sistem tidak perlu melakukan deteksi ulang hardware sebagaimana instalasi pada sistem/komputer fisik.
h.      Kemudahan Replacement. Proses penggantian dan upgrade spesifikasi server lebih mudah dilakukan. Jika server induk sudah overload dan spesifikasinya tidak mencukupi lagi, kita bisa dengan mudah melakukan upgrade spesifikasi atau memindahkan virtual machine ke server lain yang lebih powerful.

2. Kerugian Penggunaan Virtualisasi
a.       Satu Pusat Masalah. Virtualisasi bisa dianalogikan dengan menempatkan semua telur didalam 1 keranjang. Ini artinya jika server induk bermasalah, semua sistem virtual machine didalamnya tidak bisa digunakan. Hal ini bisa diantisipasi dengan menyediakan fasilitas backup secara otomatis dan periodik atau dengan menerapkan prinsip fail over/clustering.
b.      Spesifikasi Hardware. Virtualisasi membutuhkan spesifikasi server yang lebih tinggi untuk menjalankan server induk dan mesin virtual di dalamnya.
c.       Satu Pusat Serangan. Penempatan semua server dalam satu komputer akan menjadikannya sebagai target serangan. Jika hacker mampu menerobos masuk kedalam sistem induk, ada kemungkinan ia mampu menyusup kedalam server- server virtual dengan cara menggunakan informasi yang ada pada server induk.


REFERENSI
http://www.jagatreview.com/2011/02/apakah-itu-virtualisasi-data-center/ http://www.ramansah.com/2013/04/keuntungan-implementasi-virtualisasi-di-datacenter/

http://www.excellent.co.id/product-services/vmware/keuntungan-teknologi-virtualisasicloud-computing/

Rabu, 17 Desember 2014

TAGGED UNDER:

Ujian Akhir Semester ADSJ

UJIAN AKHIR SEMESTER
ANALISIS DAN DESIGN SISTEM JARINGAN





Fadel Muhammad
1202208
Pendidikan Teknik Informatika
Teknik Elektronika


FAKULTAS TEKNIK
UNIVERSITAS NEGERI PADANG
2014


KEMENTRIAN RISET DAN PENDIDIKAN TINGGI
UNIVERSITAS NEGERI PADANG
FAKULTAS TEKNIK
JURUSAN ELEKTRONIKA

UJIAN AKHIR SEMESTER
B
Semester                      :           Juli – Desember 2014
Program Studi             :           Pend. Teknik Informatika
Mata Kuliah                :           Analisis dan Desain Sistem
   Jaringan
Waktu                         :            60 Menit
Sifat Ujian                   :           Tutup Buku






Soal!
         1.      Tuliskan kembali alamat blog anda!
         2.      Jelaskan analisis anda terhadap 3 komponen dari 5 komponen utama jaringan komputer!
         3.      Jelaskan tentang teknologi terminal server secara komprehensif!
         4.      Jelaskanlah secara komprehensif tentang VPN (Virtual Private Network)!

Jawaban!
        1.      Alamat Blog saya        :           fadelpti12.blogspot.com

        2.      Komponen Jaringan
        Berikut ini adalah perangkat-perangkat dasar yang biasa digunakan dalam membangun sebuah                jaringan komputer. Diantaranya: 
1)    Komputer
    Terdiri dari 2 jenis, yaitu :
         a.        Komputer Server
      Server merupakan sebuah sistem komputer yang didalamnya menyediakan jenis layanan tertentu yang  bisa diakses oleh komputer – komputer client yang terhubung dalam sebuah jaringa. Komputer biasa atau laptop yang kita punya juga bisa dijadikan sebagi komputer server, namun tidak dikhususkan.Kenapa ??? komputer server aktif dan on terus selama 24 jam setiap hari. Jika laptop atau komputer kita on 24 jam setiap hari, maka usianya tidak akan lama. Oleh sebab itu, komputer server dikhususkan jenis komputernya.
         b.      Komputer Client
Komputer yang digunakan untuk melakukan pengelolahan data-data yang diambil dari server . Komputer client menerima pelayanan dari server apa yang telah di sajikan oleh server. Nah, komputer client ini laptop atau komputer yang kita gunakan.

2)    NIC (Network Interface Card) dan Kabel Penghubung

a.      NIC
Untuk memfungsikan PC Stand Alone agar dapat berkomunikasi dengan PC lain, diperlukan Network Interface Card (NIC). NIC berfungsi menghubungkan PC dengan media yang digunakan.

b.      Kabel Penghubung
Kabel yang biasa digunakan dalam jaringan ada 3 jenis, yaitu:
1.    Coaxial 
Kabel ini sering digunakan untuk antena televisi dan transmisi telepon jarak jauh. Konektornya adalah BNC (British Naval Connector). Kabel ini terbagi menjadi 2, yaitu:
1.  Coaxial baseband (kabel 50 ohm) –digunakan untuk transmisi digital.
2.  Coaxial broadband (kabel 75 ohm) –digunakan untuk transmisi analog.

   Tipe kabel coaxial juga dibagi 2, yaitu: 
a. Thin (thinnet) 
Kabel jenis ini lebih fleksibel, lebih gampang digunakan, dan lebih murah daripada kabel thick.

b. Thick (thicknet)

Lebih tebal, susah dibengkokkan, jangkauannya labih jauh daripada thin, dan harganya lebih mahal daripada thin.
Kelebihan:
•      Hampir tidak terpengaruh noise
•      Harga relatif murah
Kelemahan:
• Penggunaannya mudah dibajak
• Phick coaxial sulit untuk dipasang pada beberapa jenis ruang


2.      Twisted Pair
       Kabel ini sering digunakan pada kabel telepon. Pada komputer konektornya adalah RJ-45. Kabel ini terbagi menjadi 2, yaitu:
a. STP (Shielded Twisted Pair) 

Kabel STP sama dengan kabel UTP, tetapi kawatnya lebih besar dan diselubungi dengan lapisan pelindung isolasi untuk mencegah gangguan interferensi. Jenis kabel STP yang paling umum digunakan pada LAN ialah IBM jenis/kategori 1.Shielded Twisted Pair juga adalah jenis kabel telepon yang digunakan dalam beberapa bisnis instalasi. Terdapat pembungkus tambahan untuk tiap pasangan kabel. Kabel STP juga digunakan untuk jaringan data, digunakan pada jaringan Token-Ring IBM. Pembungkusnya dapat memberikan proteksi yang lebih baik terhadap interferensi EMI.

b. UTP (Unshielded Twisted Pair) 


Kabel Unshield Twisted Pair (UTP) digunakan untuk LAN dan sistem telepon. Kabel UTP terdiri dari empat pasang warna konduktor tembaga yang setiap pasangnya berpilin. Pembungkus kabel memproteksi dan menyediakan jalur bagi tiap pasang kawat. Kabel UTP terhubung ke perangkat melalui konektor modular 8 pin yang disebut konektor RJ-45. Semua protokol LAN dapat beroperasi melalui kabel UTP. Kebanyakan perangkat LAN dilengkapi dengan RJ-45. Secara singkat kabel UTP adalah murah dan mudah dipasang, dan bisa bekerja untuk jaringan skala kecil.
Kategori UTP
Terdapat 5 kategori untuk kabel UTP. Kategori ini mendukung sinyal suara berkecepatan rendah (low-speed voice) dan sinyal LAN berkecepatan tinggi. Kategori 5 UTP direkomendasikan sebagai kategori minimum untuk instalasi LAN dan cocok untuk topologi star. Tabel berikut menunjukkan masing-masing kategori :

Kelebihan:
• Harga relatif paling murah di antara kabel jaringan lainnya
• Mudah dalam membangun instalasi
Kelemahan:
• Jarak jangkau hanya 100 m dan kecepatan transmisi relatif terbatas (1 Gbps)
• Mudah terpengaruh noise (gangguan)


3.      Fiber Optic (Serat Optik) 
Ukuran kabel ini kecil dan terbuat dari serat optik. Kabel ini dibagi menjadi 2, yaitu: 
a. Multi mode 


Penjalaran cahaya dari satu ujung ke ujung lainnya pada kabel jenis ini dapat melalui beberapa lintasan cahaya karena diameter intinya (core) cukup besar (50 mm).

b. Single mode


Diameter intinya hanya 3-10 mm sehingga penjalaran cahaya hanya dapat melalui satu lintasan.

Kelebihan:
• Ukuran kecil dan ringan
• Sulit dipengaruhi interferensi/ gangguan
• Redaman transmisinya kecil
• Bidang frekuensinya lebar
Kelemahan:
• Instalasinya cukup sulit
• Tidak fleksibel
• Harga relatif mahal

3)    Sistem Operasi Jaringan
Sistem operasi jaringan (Inggris: network operating system) adalah sebuah jenis sistem operasi yang ditujukan untuk menangani jaringan. Umumnya, sistem operasi ini terdiri atas banyak layanan atau service yang ditujukan untuk melayani pengguna, seperti layanan berbagi berkas, layanan berbagi alat pencetak (printer), DNS Service, HTTPService, dan lain sebagainya. Istilah ini populer pada akhir dekade 1980-an hingga awal dekade 1990-an.
Karakteristik Sistem Operasi Jaringan:
1.      Pusat kendali sumber daya jaringan
2.      Akses aman kesebuah jaringan
3.      Mengizinkan remote user terkoneksi ke jaringan
4.      Mengizinkan user terkoneksi ke jaringan lain (misal: Internet)
5.      Backup data dan memastikan data tersebut tersedia.

Fungsi Utama Sistem Operasi Jaringan:
1.      Menghubungkan sejumlah komputer dan perangkat lainnya kesebuah jaringan
2.      Mengelola sumber daya jaringan
3.      Menyediakan layanan
4.      Menyediakan keamanan jaringan bagi multiple user
5.      Mudah menambah client dan sumber daya lainnya
6.      Memonitor status dan fungsi elemen-elemen jaringan
7.      Distribusi program dan update software ke client
8.      Menggunakan kemampuan server secara efisien
9.      Menyediakan toleransi kesalahan


Contoh Sistem Operasi Jaringan diantaranya:
a.       Microsoft LAN Manager 
Adalah sebuah sistem operasi jaringan yang dikembangkan oleh Microsoft Corporation bersama-sama dengan 3Com Corporation. LAN Manager didesain sebagai penerus perangkat lunak server jaringan 3+Share yang berjalan di atas sistem operasi MS-DOS
b.      Novell NetWare
adalah sebuah sistem operasi jaringan yang umum digunakan dalam komputer IBM PC atau kompatibelnya. Sistem operasi ini dikembangkan oleh Novell, dan dibuat berbasiskan tumpukan protokol jaringan Xerox XNS.
c.       Microsoft Windows NT Server 
Windows NT merupakan sebuah sistem operasi 32-bit dari Microsoft yang menjadi leluhur sistem operasi Windows 2000, Windows XP, Windows Server 2003, dan Windows Vista. Sistem operasi tersebut pada awalnya mendukung beberapa platform mikroprosesor, dimulai dari Intel 80x86 (hingga sekarang), MIPS R4x00 (dihentikan pada versi Windows NT 4.0), Digital Equipment Corporation Alpha AXP (dihentikan pada versi Windows 2000 Beta 3), IBM PowerPC (dimulai dari versi Windows NT 3.51 dan dihentikan pada versi Windows NT 4.0), serta beberapa platform lainnya, seperti Clipper dan SPARC (tidak dirilis untuk umum, karena dibuat oleh pihak ketiga, Intergraph). Saat ini, sistem operasi berbasis Windows NT hanya mendukung platform Intel 80x86, Intel IA64 dan AMD64 (atau x64), sementara platform lainnya tidak didukung lagi, mengingat kurangnya dukungan dari pihak ketiga untuk prosesor tersebut.
d.      Banyan VINES
Banyan VINES (singkatan dari Virtual Integrated Network Service) adalah sebuah sistem operasi jaringan yang populer pada akhir dekade 1980-an hingga awal dekade 1990-an yang banyak digunakan dalam jaringan-jaringan korporat.

     3.      Terminal Server
Secara umum server adalah sebuah komputer yang berisi program baik sistem operasi maupun program aplikasi yang menyediakan pelayanan kepada komputer atau program lain yang sama ataupun berbeda.
Komputer server adalah komputer yang dikhususkan untuk menyimpan data yang kan digunakan bersama, atau berbagi basis data. Server juga menggunakan sistam operasi berbasis network ( Network Operating System ) maka komputer server berisi informasi daftar user yang diperbolehkan masuk ke server tersebut.
Jenis server yang paling sering digunakan adalah Disk Server, File Server, Printer Server, dan Terminal Server. Dan disini hanya akan membahas terminal server.
Terminal server adalah yang memungkinkan organisasi untuk menghubungkan perangkat ke jaringan area lokal (LAN). Dan pada terminal server terdapat skenario aplikasi utama yang berfungsi untuk memungkinkan perangkat serial untuk mengakses aplikasi server jaringan, atau sebaliknya, di mana keamanan data di LAN umumnya tidak masalah. Biasanya perusahaan yang memerlukan server terminal dengan fungsi-fungsi canggih ingin kontrol jarak jauh, memonitor, mendiagnosa dan memecahkan masalah peralatan melalui jaringan telekomunikasi.
Terminal server bertindak seperti sebuah multiplayer yang memungkinkan sejumlah komputer kecil, atau terminal-terminal yang lain, untuk mengakses ke sebuah titik LAN yang sama. Terminal server dapat digunakan untuk menyediakan akses ke komputer pusat untuk sejumlah terminal dengan menggunakan biaya yang rendah.


a.       Sejarah Terminal Server 
Secara historis, terminal server adalah perangkat yang melekat pada serial RS 232 perangkat, seperti “layar hijau” terminal teks atau printer serial, dan lalu lintas diangkut melalui TCP / IP, Telnet, SSH atau protokol jaringan lainnya vendor tertentu (misalnya LAT ) melalui koneksi Ethernet.
Server Digital Equipment Corporation 100 (1985), 200 (1986) dan 300 (1991) adalah contoh awal dari teknologi ini. (Versi awal dari produk ini, dikenal sebagai Server Terminal DECSA sebenarnya bukti dari konsep untuk menggunakan LAT protokol khusus dalam jaringan produksi komersial.) Dengan diperkenalkannya komponen memori flash murah, DEC server kemudian Digital 700 (1991) dan 900 (1995) tidak lagi bersama dengan unit mereka sebelumnya kebutuhan untuk men-download perangkat lunak mereka dari “host” (biasanya VAX Digital atau Alpha) menggunakan Pemeliharaan milik Digital Operasi Protocol (MOP). Bahkan, produk ini kemudian server terminal juga termasuk memori flash jauh lebih besar dan dukungan penuh untuk bagian Telnet dari protokol TCP / IP.
Banyak perusahaan lain memasuki pasar terminal-server dengan perangkat pre-loaded dengan perangkat lunak sepenuhnya kompatibel dengan LAT dan Telnet. Beberapa produsen menyatakan khusus mereka telah ditiru Digital terminal-server manajemen perintah-set. Selain mempertahankan kemampuan terminal-server yang lebih tua untuk mendapatkan run-time kode mereka dari host beban, sebagian bisa bootstrap dari on-board memori flash atau dari drive floppy di terminal server. Beberapa server terminal dapat bertindak sebagai tuan rumah beban satu sama lain, orang akan memegang kode pada kartu flash PCMCIA dan melayani yang lain

b.      Cara Kerja Windows Terminal Server
Terminal server adalah komponen windows server yang mendukung sejumlah pemakai pada saat yang bersamaan. Cara kerjanya adalah sebagai berikut:

1.      Pada waktu system operasi windows server dihidupkan (boot), Terminal Server akan dijalankan (start) apabila komponen terminal server ini telah diinstalasikan.
2.      Terminal server akan menunggu user sessions connections. Setiap user session yang berkoneksi dengan terminal server akan diberikan “Session ID” yang unik. Session ID ini yang memungkinkan dua pemakai yang berlainan untuk menjalankan aplikasi yang sama. Sesion ID ini juga memungkinkan server tersebut menjalankan semua proses dan memory secara terpisah untuk setiap user session.
3.      Server console (keyboard, mouse, dan monitor local) session dijalankan secara otomatis dan mendapatkan session ID “0”.
4.      Terminal server kemudian menjalankan “Session manager” yang berfungsi untuk mengatur user session berikutnya setelah server console session. Untuk mempercepat proses permohonan, Session manager secara otomatis menyediakan dua session ID yang siap diberikan.


c.       Manfaat Terminal Server
Kemampuan terminal server yang dapat diakses oleh PC client melalui LAN, system ini tidak dibatasi hanya bekerja dijaringan Lokal Area Network saja, tapi dapat bekerja melalui koneksitas internet. Dengan Manfaat, sebagai berikut :
1.      Efisiensi dalam penggunaan software, hardware & penggunaan Bandwith
2.      Dengan system termina, perusahaan dapat melakukan efisiensi dan maintenance lebih mudah karena terpusat dan integrated
3.      Hemat Resource, karena yang diberdayakan hanya server yang bertindak sebagai Terminal dan untuk setiap user yang menggunakan software yang berada di terminal server dapat berdiri sendiri layaknya PC desktop.
4.      Sangat efisien digunakan untuk mengoperasikan software-software multi user yang menuntut bekerja secara client server seperti software casir, accounting, billing system, Purchase, POS yang tidak dibatasi oleh lokasi yang berbeda karena system koneksitasnya dapat melalui internet dengan system VPN di atas.
5.      Terminal Server dapat dimanage sehingga disisi client hanya menjalankan Apikasi tertentu saja.
6.       Tidak memerlukan bandwith yang besar (average 50kbps)
7.      Dapat Membuat sebuah aplikasi dapat dioperasikan berjalan secara client server.
8.      Penggunaan terminal ini dapat memanfaatkan printer local atau disk drive local secara mandiri.
9.      Effisiensi biaya investasi software, Penggunaan lisensi dengan jumlah terbatas untuk dipakai secara bergantian (concurent) akan menghemat biaya investasi software original.
10.  Effisiensi biaya pemeliharaan alat, Biaya pemeliharaan bisa ditekan, karena yang perlu di maintenance hanya disisi server, sedang di sisi client hanya bersifat terminal sehingga kemungkinan terjadi kerusakan kecil.
11.  Memudahkan pemeliharaan, Fokus pemeliharaan hanya pada server sehingga sangat mengurangi beban pemeliharaan disisi client secara keseluruhan


         4.      Virtual Private Network (VPN)
Virtual Private Network  atau VPN adalah suatu jaringan pribadi yang dibuat dengan menggunakan jaringan publik, atau dengan kata  lain menciptakan suatu WAN yang sebenarnya terpisah baik secara fisikal maupun geografis sehingga secara logikal membentuk satu netwok tunggal, paket data yang mengalir antar site maupun dari user yang melakukan remote akses akan mengalami enkripsi dan authentikasi sehingga menjamin keamanan, integritas dan validitas data.  

Lebih jelasnya, VPN adalah sebuah koneksi Virtual yang bersifat private mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan mengapa disebut private karena jaringan ini merupakan jaringan yang sifatnya private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau internet namun sifatnya private, karena bersifat private maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya.

a.       Tipe-tipe Virtual Private Network (VPN)
Terdapat beragam tipe VPN, di antara yang paling populer adalah Remote-Access VPN dan Site-to-Site VPN.
1.        Remote-Access VPN
Remote-Access, juga dikenal sebagai Virtual Private Dial-Up Network (VPDN), merupakan koneksi user-to-LAN yang digunakan sebuah perusahaan untuk para pekerjanya yang membutuhkan koneksi ke jaringan mereka dari berbagai lokasi remote.
Contoh sederhana implementasi remote-access VPN adalah sebuah perusahaan besar dengan ratusan sales di berbagai lokasi. Remote-access VPN dalam hal ini menjamin koneksi-koneksi yang secure dan terenkripsi di antara jaringan privat perusahaan dengan sales-sales melalui Internet Service Provider (ISP).

2.        Site-to-Site VPN
Dengan penggunaan perlengkapan dedicated dan enkripsi skala besar, sebuah perusahaan dapat mengkoneksikan multi site tetap melalui sebuah jaringan publik seperti internet.
Site-site VPN dapat berupa salah satu tipe berikut :
a.       Intranet-based. Jika perusahaan memiliki satu lokasi remote atau lebih di mana mereka ingin bergabung ke sebuah jaringan privat tunggal, mereka dapat membuat sebuah intranet VPN untuk mengkoneksikan LAN ke LAN.
b)      Extranet-based. Saat perusahaan memiliki hubungan dekat dengan perusahaan lainnya (misalnya partner bisnis, supplier atau customer), mereka dapat membangun sebuah extranet VPN yang akan menghubungkan LAN ke LAN dan memungkinkan semua perusahaan bekerja dalam environment yang dibagikan.

b.      Metode Securiti VPN
Guna menjamin keamanan koneksi dan data, VPN memperkejakan beberapa metode sekuriti berikut :
Ø  Firewall
Ø  Enkripsi
Ø  IPSec
Ø  Tunnel


c.       Fungsi atau Kegunaan Teknologi Virtual Private Network (VPN)
Teknologi VPN memiliki tiga fungsi utama, di antaranya adalah :
1.      Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.
2.      Data Integrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah tersebar sangat jauh bahkan hingga ke berbagai negara. Pada saat penyebaran tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai pada penerima.
3.      Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.

d.      Manfaat Menggunakan Virtual Private Network (VPN)
1.      Remote access, kita dapat mengakses komputer atau jaringan yang kita inginkan selama terhubung dengan internet.
2.      Security, kita dapat melakukan browsing dengan koneksi internet public seperti hotspot atau warnet (warung internet) secara aman.
3.      Hemat biaya setup jaringan, VPN dapat menjadi teknologi alternatif penghubung jaringan lokal yang luas dengan biaya yang cukup rendah, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi

e.       Cara Kerja Virtual Private Network (VPN)
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar. Yang dilakukan VPN pertama, VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN Client akan membuat semacam koneksi virtual/maya sehingga akan muncul VPN adapter network semacam network adapter (Lan Card) tetapi virtual/maya. Tugas dari VPN Client adalah melakukan authentifikasi dan enkripsi/dekripsi.

Setelah terhubung, ketika Client mengakses data misalnya client ingin membuka situs http://www.google.com, permintaan ini sebelum dikirim ke VPN Server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga permintaan datanya akan berisi kode-kode. Setelah sampai ke VPN Server, oleh Server data tersebut dideskripsi dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client, maka server akan memiliki algorit yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari Server ke Client.
Berikut contoh gambar bagaimana VPN bekerja :


Gambar 2.1. Contoh Cara Kerja Virtual Private Network (VPN)

f.       Kelebihan dan Kekurangan Menggunakan Virtual Private Network (VPN)
Kelebihan
Ada beberapa kelebihan yang dapat diperoleh dengan menggunakan VPN untuk implementasi WAN.
1.      Jangkauan jaringan lokal yang luas dan waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat. Dengan demikian penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.
2.      Penggunaaan VPN dapat mereduksi biaya operasional cira tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel. VPN menggunakan internet sebagai media komunikasinya.
3.      Penggunaan VPN akan meningkatkan skalabilitas.
4.      VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet.
Kekurangan
VPN juga memiliki kekurangan yaitu :
1.      VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cybercrime pada jaringan VPN.
2.      Ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
3.      Perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum memadai. Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang.
4.      VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan tetapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protocol).

Proudly Powered by Blogger.