ANALISA DAN PERANCANGAN VPN SITE TO SITE 2 LINK ISP DENGAN PERANGKAT SSG PADA CUSTOMER DARI PT. ARTHA MITRA INTERDATA Yudo Prasetiyo Bina Nusantara University, Jakarta, DKI Jakarta, 11480, Indonesia
Muhammad Fachri Rezalevy Bina Nusantara University, Jakarta, DKI Jakarta, 11480, Indonesia
Abstrak Tujuan penelitian adalah menganalisis dan merancang jaringan VPN site to site ditambah teknik failover route-based 2 link ISP pada customer dari PT. ARTHA MITRA INTERDATA, sehingga proses komunikasi antara branch-office dan headoffice dapat berjalan dengan aman dan andal, dengan harapan dapat mempermudah kerja karyawan sehingga dapat meningkatkan kualitas perusahaan. Metode penelitian yang digunakan meliputi metode analisis, metode wawancara dan metode perancangan topologi jaringan, peralatan jaringan yang akan digunakan dan konfigurasi pada setiap peralatan jaringan. Hasil penelitian adalah implementasi rancangan topologi jaringan menggunakan VPN yang dapat mempermudah pengaksesan antara branch-office dan head-office dengan aman dan andal. Simpulan dari penelitian ini adalah dengan digunakan VPN site to site ditambah teknik failover route-based 2 link ISP, maka proses pertukaran data lebih aman dan andal.
Kata kunci Virtual Private Network, Site-to-Site, Failover
1. PENDAHULUAN PT. Artha Mitra Interdata merupakan perusahaan yang bergerak dibidang solusi integrator dan perusahaan penyedia. Pada PT. Artha Mitra Interdata mempunyai sebuah proyek, dimana proyek tersebut adalah proyek dari salah satu klien dari perusahaan itu sendiri. Di proyek ini, memiliki kebutuhan akan pertukaran informasi yang aman antara kantor pusat dengan kantor cabang. Maka dari itu dibutuhkan teknik VPN fail-over. Dengan teknik VPN fail-over, kegagalan dalam komunikasi antara kantor pusat dan kantor cabang, akan bisa teratasi karena memiliki link backup. Serta melalui penerapan VPN fail-over ini pertukaran komunikasi lebih cepat dan andal. Disini telah mengimplementasikan MPLS dengan menggunakan satu buah ISP namun terjadi kegagalan komunikasi antar kantor pusat dengan kantor cabang. Kemudian dilakukan penambahan ISP baru sebagai secondary link untuk link backup dengan menggunakan VPN. Ketika terjadi kegagalan komunikasi pada link primary, secara otomatis data dialihkan melalui link secondary. Disinilah teknik fail-over menjadi peran untuk menjamin ketersediaan layanan komunikasi. Kemudian digunakan juga teknik VPN IPsec untuk menjamin keamanan jaringan VPN dari gangguan penyusup.
2. METHODOLOGY Ruang lingkup dari penelitian mencakup analisa, perancangan dan implementasi jaringan VPN dengan menggunakan fail-over pada customer dari PT. Artha Mitra Interdata. Adapun pembahasan yang dilakukan meliputi sebagai berikut: •
Perancangan
•
Implementasi
•
Evaluasi
Gambar 2.1 Perancangan VPN dengan fail-over
2.1 PERANCANGAN Disini link primary menggunakan jaringan Multiprotocol Label Switching (MPLS) yang sudah terjamin keamanannya. Akan tetapi untuk meningkatkan komunikasi antara kantor pusat dengan kantor cabang, dibutuhkan jaringan internet yang baru untuk membackup jaringan yang sudah ada agar konektivitas tetap berjalan dengan normal. Secara umum rancangan jaringan yang baru tidak mengubah struktur jaringan yang sudah ada, akan tetapi terdapat penambahan jaringan ISP namun tetap menggunakan perangkat router juniper network. Dalam penambahan jaringan ISP yang berada pada kantor pusat Jakarta dan kantor cabang Kalimantan Barat kami juga membuat jaringan VPN dan proses failover terhadap jaringan tersebut. Dimana apabila pada link primary terjadi koneksi down atau terputus, maka secara otomatis semua session akan dipindah ke link backup melewati tunnel VPN yang menggunakan IP Public. Meskipun data yang dikirim melalui jaringan VPN dengan menggunakan IP Public, maka data yang dikirim melalui jaringan VPN tersebut tetap terjaga keamanannya dan kerahasiaannya.
2.2 IMPLEMENTASI Implementasi rancangan dimulai dengan instalasi sistem software yang digunakan yaitu software Tera Term untuk melakukan konfigurasi pada perangkat router juniper SSG5 dan router SSG20. Tera Term dipilih karena software bawaan untuk configurasi router juniper SSG5 dan SSG20. Setelah itu router juniper dibuat sesuai dengan topologi rancangan. Ditambah dengan sebuah switch yang dihubungkan dengan kabel UTP ke router. Konfigurasi dilakukan pada router SSG5 dan SSG20.
2.3 EVALUASI Kegiatan evaluasi VPN fail-over dilakukan dengan beberapa langkah sebagai berikut:
1.
Memastikan konektivitas dari jaringan yang terhubung oleh VPN yang telah dibuat. Uji coba konektivitas VPN dilakukan dengan pelacakan/trace aliran data dari kantor cabang ke kantor pusat.
gambar 2.2 Jalur data melalui Private WAN
Pada gambar 2.2 Jalur data yang melalui IP Privat WAN melalui jalur privat WAN sebelum terjadi down pada privat WAN, pengiriman data berjalan secara normal.
Gambar 2.3 Kondisi kedua link dalam keadaan aktif
Seperti yang ditampilkan pada gambar 4.6 Interface ethernet0/0 dan interface ethernet0/1 menunjukan kondisi bahwa kedua link tersebut masih dalam keadaan aktif (up), baik link primary maupun link secondary.
2.
Untuk memastikan fail-over berjalan dengan baik dilakukan pengujian sebagai berikut.
Menguji ketersediaan layanan komunikasi VPN jika link primary mengalami kegagalan, link primary akan dinonaktifkan dengan sengaja dan dilakukan pemantauan untuk mengetahui status link dari fail-over.
Gambar 2.4 menunjukkan jalur data yang terputus
Bila dilihat dari gambar 2.4 komunikasi yang sebelumnya dilakukan melalui link primary, kemudian link primary tersebut dimatikan dan komunikasi aktif kembali melalui link secondary.
Gambar 2.5 Jalur data yang melalui VPN
Pada gambar 2.5 sedang terjadi down pada link primary sehingga kantor cabang melakukan test ping pada kantor pusat melalui jalur VPN.
Gambar 2.6 Perbandingan jalur data yang dilalui melalui setelah terjadi fail-over
Berikut merupakan tampilan perubahan jalur sebelum dan sesudah terjadinya failover. Sebelum terjadinya failover jalur data melalui privat WAN sedangkan sesudah terjadinya failover jalur data berpindah melalui VPN.
3. KESIMPULAN Berdasarkan analisis, perancangan serta implementasi VPN dan teknik failover yang disertai dengan uji dan evaluasi yang dilakukan pada customer PT.Artha Mitra Interdata, maka dapat diambil simpulan sebagai berikut: 1.
Dilakukan penerapan VPN dan Teknik Failover pada BranchOffice ke Head-Office. Hal ini memberikan ketersediaan layanan VPN pada saat kegagalan akibat link primary down dan link secondary berfungsi sebagai link backup.
2.
Dari hasil evaluasi didapat bahwa waktu yang dibutuhkan pada saat perpindahan link primary ke link secondary adalah kurang dari 10 detik.
DAFTAR PUSTAKA
Sumber literatur
:
Forouzan, Behrouz A., Fegan, Shopia Chung.(2007). Data Communications and Networking, 4th Edition. New York: McGraw-Hill. Tanenbaum, Andrew S. (2003). Computer Networks 4th Edition. Prentice Hall, new Jersey.
Davis, Carlton R. (2001). IPSec: Securing Vpns. McGraww-Hill, California
Sofana, Iwan (2012). CISCO CCNA & Jaringan Komputer. Bandung: Informatika Bandung.
Sumber Internet
:
Juniper Network. (2013). SSG Series. Diperoleh (10 Januari 2013) http://www.juniper.net/us/en/products-services/security/ssg-series
Tyson, Jeff., Crawford, Stephanie. (2012). How VPN Works. Diperoleh (23 Oktober 2012) http://computer.howstuffworks.com/VPN.htm
Tyson, Jeff., Crawford, Stephanie. (2012). How NAT Works. Diperoleh (23 Oktober 2012) http://computer.howstuffworks.com/NAT.htm
Searchstorage. (2012). Failover. Diperoleh (23 Oktober 2012) dari http://searchstorage.techtarget.com
