No title

BAB III PERMASALAHAN DAN PERANCANGAN

3.1

Tentang Perusahaan Perusahaan XYZ berdiri sejak Maret 2013, sebagai langkah untuk

mengembangkan ekspansi market ke Negara-negara Asia lainnya. Sebagai perusahaan yang bergerak pada industri kitchen equipment. Lokasi berada pada Kompleks Industri Jatake – Tangerang.

Gambar 3.1 Lokasi Perusahaan

28

http://digilib.mercubuana.ac.id/

29

Adapun Struktur organisasi terdiri dari:

Gambar 3.2 Struktur organisasi

Dengan detail struktur organisasi sebagai berikut: •

Director Operations •

General MANAGER •

•

Finance Manager •

Accounting & Finance & TaxDept

•

IT Dept

PURCHASING MANAGER •

•

SALES ORDER MANAGER •

•

Sales Order Dept

DESIGN DEPT MANAGER •

•

PURCHASING Dept

Design Dept

PRODUCTION DEPT MANAGER


30

•

Assembly Dept

•

Prefab Dept

•

MECHANICAL DEPT

•

REFRIGERATION DEPT

•

POLESHING DEPT

•

FOAMING DEPT

•

FG & SHIPPING SPV •

•

PRODUCTION PLANNING MANAGER •

•

•

•

QC Dept

•

LAB Dept

Maintenance SPV Maintenance Dept

WAREHOUSE Dept Manager •

•

ENGINEERING PLAN

QC DEPT MANAGER

• •

FG & Shipping Dept

Warehouse Dept

HRGA DEPT MANAGER •

HRGA Dept

Proses bisnis yang dilakukan berdasarkan metode pendekatan atas bawah (top down approach) diantaranya: − Bisnis berhubungan dengan produksi kitchen set equipment dengan material dasar stainless steel. − Aplikasi yang digunakan berbasis IBM dengan server AS/400. − Data yang diinput berupa data yang berhubungan dengan semua aktifitas produksi (part number, material, dan lain-lain) hingga.


31

3.2

Kondisi Jaringan dan Server sebelum Migrasi

3.2.1

Kondisi Server sebelum Migrasi

Penggunaan server sebelumnya yang berfungsi untuk share dan store file data untuk user hanya menggunakan komputer rakitan dengan spesifikasi sebagai berikut: •

Processor Quad Core E5620 3 GHz

•

Memori DDR III 2x2 GB Dual channel slot

•

HDD Sata 250 GB & 1 TB

•

Motherboard Gigabyte H61M-S2

•

Port peripheral onboard

•

Power Supply 500 watt Simbadda PS500

•

APC SURT 1000

Untuk spesifikasi perangkat lunak dan sistem operasi, sebagai berikut: •

Linux OpenSuse

•

Samba service

•

APC upsd

•

SSH(Secure Shell) service untuk remote tasking

Penggunaan komputer server tersebut hanya bersifat sementara yang pada awalnya hanya untuk penggunaan sehari-hari bagi para user dalam sharing dan store file data serta pengaturan user access sharing untuk file-file tersebut antar user.

3.2.2

Kondisi Jaringan Sebelum Migrasi

Penggunaan perangkat jaringan untuk aktivitas user seperti email, internet browsing, dan koneksi vpn dengan klien vpn perangkat lunak pada tiap user. Dalam pemilihan perangkat kerasjaringan menggunakan perangkat keras berikut: •

Router – Mikrotik router RB 493

•

RouterWireless Linksys WRT 410

•

WirelessAccess point WAP


32

•

Switch Gigabit Unmanageable

Pada perangkat keras jaringan diatas digunakan hanya untuk sementara dengan tujuan terpenting user dalam semua area dapat terkoneksi. Pemilihan perangkat kerasjaringan tersebut dikarenakan waktu yang dibutuhkan untuk konfigurasi tidak memakan waktu yang lama dan dapat dimodifikasi untuk fitur yang lain secara cepat. Dibawah ini jaringan diagram pada kondisi jaringan sebelum migrasi :


33

Gambar 3.3 Diagram Jaringan Sebelum Migrasi


34

Terdapat keterbatasan dalam kondisi server dan jaringan yang sebelum dilakukan migrasi, antara lain: •

Dari sisi cabling yang tanpa patch cord ke patch panel membuat kabel jaringan menjadi tidak terkoneksi langsung ke switch utama dan karena bersifat sementara maka disambungkan antar switch yang dapat membuat packet loop switch pada jaringan.

•

Perbedaan brand router membuat konfigurasi VPN ke site lain menjadi sulit, dikarenakan brand router pada site lain tidak sama dengan yang digunakan untuk sementara maka untuk setiap komputer user menggunakan perangkat lunak klien vpn untuk terkoneksi dengan site dalam mengakses ERP.

•

Perangkat keras server yang terbilang tidak sesuai standarisasi baik dalam hal brand maupun spesifikasi perangkat keras, dikarenakan memang bersifat sementara penggunaannya sebelum penggantian.

•

Pada areal manufacturing yang jauh tidak memungkinkan untuk terkoneksi terkecuali dengan jumper kabel RG-45(tiap kurang lebih 100m) yang pada situasi mendesak merupakan solusi yang murah dan cepat dalam pengerjaannya.

3.3

Analisa Kebutuhan . Analisa kebutuhan untuk migrasi server dan jaringan yang dilakukan

dengan tujuan yang ingin dicapai oleh perusahaan, antara lain: •

Standarisasi perangkat keras dan perangkat lunak yang digunakan, untuk perangkat keras tentunya dengan spesifikasi perangkat keras dan perangkat lunak yang sesuai yang biasa digunakan oleh Perusahan Group pada site lainnya. Perangkat keras yang akan disesuaikan dari sisi brand, spesifikasi seperti processor, memori, dan lain-lain. Untuk perangkat lunak disesuaikan baik untuk server, antivirus, sistem operasi, serta package perangkat lunak lainnya


35

yang akan digunakan dalam server tersebut beserta license yang akan digunakan. •

Dalam hal jaringan, dengan konfigurasi yang sama seperti site lain dengan tujuan vpn site to multiple site branching yang memungkinkan terkoneksi ke site lain dengan jaringan vpn, yang jika sebelum migrasi tiap user harus menggunakan perangkat lunak klien vpn untuk terkoneksi ke jaringan site vpn.

•

Pada sisi wiring atau cabling dengan menggunakan patch cord dan patch panel yang dimulai dengan menentukan node point pada tiap areal yang membutuhkan atau akan menggunakan koneksi jaringan baik berupa telepon maupun komputer. Pada tiap patchcord akan langsung terhubung dengan patchpanel pada rak server.

Selama proses analisa mengenai kebutuhan perangkat keras dan perangkat lunak yang akan digunakan dibutuhkan sesuai tujuan yang ingin dicapai. Dari sisi jaringan, terdapat tujuan yang harus dicapai, antara lain: • Antar site pada jaringan harus terkoneksi dengan VPN dengan tujuan utama untuk pengaksesan ERP berbasis klien server IBM AS/400, pengaksesan Autodesk Vault server dalam pertukaran file gambar berbasis inventor maupun CAD file. • Memudahkan proses administrasi dalam hal kontrol server dan perangkat lainnya dari kantor pusat ke site lainnya. • VOIP antar site dengan koneksi data yang terhubung melalui PBX server.

3.4 3.4.1

Desain Server dan Jaringan Desain Server Penggunaan server yang ingin diimplementasikan dengan sistem

virtualisasi yang terdiri dari beberapa guest sistem operasi dengan fungsi dan tujuan yang berbeda-beda agar bisa membagi resource fisik server.


36

Fungsi-fungsi masing-masing guest sistem operasi pada server virtualisasi yang diterapkan dengan fungsi sebagai berikut: •

Domain kontrol, untuk autentikasi domain user yang terkoneksi pada jaringan saat komputer login dengan username dan password.

•

File server, media penyimpanan file data user-user yang digunakan untuk sharing data file dengan akses kontrol yang dapat dikonfigurasi sesuai kebutuhan.

•

WSUS Server dan Antivirus Server, sebagai patch update Windows dan antivirus server untuk komputer-komputer yang terhubung pada jaringan.

•

Backup server untuk virtualisasi sistem, backup server secara keseluruhan baik file atau data maupun sistem operasi.

•

Tape library server untuk backup pada media tape drive

Dengan tujuan masing-masing role diatas maka desain server yang akan digunakan pada proses implementasi dengan model sebagai berikut: •

Virtualisasi dengan beberapa guest OS – yang dapat terdiri untuk fungsi-fungsi seperti file server, WSUS server, domain kontrol, dan lain-lain.

•

Server terpisah untuk backup server yang dapat terhubung dengan server lainnya baik pada virtualisasi maupun guest OS pada virtualisasi.

•

Server Tape library untuk media tape drive dalam proses backup server pada media tape.


37

Multiple Guest OSes NAS Server VMWARE ESXI

Perangkat keras

Tape Library

Gambar 3.4 Diagram Server

Implementasi backup yang dilakukan mencakup keseluruhan sistem dengan dua metode backup yaitu incremental dan full dengan menetapkan policy retention yang memungkinkan proteksi data file pada rentang waktu tertentu yang tentunya bukan bersifat lock secure (yang berarti tidak dapat dimodifikasi sebelum masa retensi berakhir atau lewat). Retensi yang dilakukan hanya bersifat warning jika terdapat aktifitas yang dilakukan oleh administrator untuk memodifikasi backup file yang belum lewat atau habis masa retensinya. Untuk keseluruhan proses backup akan melalui NAS server dikarenakan mesin tape library merupakan pasif server yang hanya melakukan proses management tape drive yang terpasang pada tape library tersebut.

3.4.2

Desain Jaringan Adapun sistem jaringan yang dirancang dengan desain sebagai berikut : 1.

Pengalokasian ip address dengan class A subnet turunan ke class C (255.255.255.0),dengan

turunan

class

C

memungkinkan

memperbesar jaringan dengan sedikit perangkat. Pada dasarnya pada site lain juga menggunakan class A.


38

2.

Pada sisi router akan menggunakan dua koneksi internet, pada koneksi

publik

utama

dengan

untuk

penggunaan

secara

keseluruhan, dan untuk koneksi publik lainnya akan menjadi failover connection dimana ketika koneksi internet utama mengalami gangguan maka secara otomatis akan menggunakan koneksi failover melalui koneksi internet lainnya. 3.

Dalam koneksi antar jaringan site to site akan menggunakan koneksi

VPN

dengan

protokol

keamanan

IPSec

dalam

implementasi vpn jaringan, sehingga diharapkan tunneling vpn jaringan menjadi lebih aman. Dan dengan vpn site to site akan memungkinkan antar site jaringan dalam berbagi file data maupun aplikasi yang digunakan oleh user. 4.

Implementasi penggunaan DHCP server melalui router yang akan memberikan ip address kepada user-user yang terhubung dengan jaringan.

5.

Penggunaan Barracuda web filter untuk block situs tertentu dengan beragam fitur seperti kontrol aplikasi ketika download file melalui internet, konten filter terhadap website yang diakses. (belum terimplementasi)

6.

Nodepatchcord pada setiap ruangan untuk penggunaan socket jaringan RG-45 sehingga pada masing-masing titik akan terhubung pada patchpanel yang terdapat di ruang server. Tergantungnya jumlah titik pada tiap ruangan akan mempengaruhi fleksibilitas kabel jaringan yang digunakan untuk koneksi ke komputer user.

7.

Penggunaan wireless access point pada ruangan tertentu terkoneksi dengan titik patchcord yang terkoneksi pada patchpanel sehingga dengan menggunakan wireless access point yang mendukung penggunaan poe(power over ethernet) maka power resource yang digunakan wireless access point dapat menggunakan power source dari ruang server

8.

Pada penerapan saat ini belum digunakan penggunaan VLAN secara keseluruhan dikarenakan jumlah komputer yang terhubung


39

di site ini masih sedikit (kurang lebih 45) dan antar komputer belum terbagi secara kontrol list dalam hal akses kontrol per departemen. Penggunaan VLAN hanya untuk pemisahan subnet pada wirelesss access point dengan tujuan memisahkan SSID wireless access point untuk pegawai dan tamu dari luar perusahaan sehingga terbatas limitasi akses ke jaringan yang dapat dikonfigurasi ketika tamu mengakses wifi. 9.

Pada areal produksi(Finish Good dan QC area) yang berjarak jauh menggunakan kabel fiber optic (FO) dengan FO multiplexer, modulator switch pada masing-masing switch dengan kabel fo multicord pada socket modulator switch.

10. Titik socket patchcord yang diinstall sebanyak 120 titik – untuk titik tersebut termasuk dalam penggunaan komputer, perangkat lain seperti wireless access point, telepon yang terkoneksi pada PBX server baik itu digital, analog, maupun ipphone.


40

Berikut jaringan diagram yang terimplementasi :

Gambar 3.5 Jaringan Diagram yang Terimplementasi


41

3.5

Simulasi Jaringan Simulasi test bed yang ingin diterapkan dalam konfigurasi VPN site to site

menggunakan packet tracer yang dapat memberikan gambaran kepada penulis mengenai cara kerja vpn jaringan dalam konfigurasi router, pada simulasi di packet tracer ini menggunakan cisco router walaupun pada penerapannya penulis menerapkan implementasi vpn menggunakan router dengan brand yang lain. Pada simulasi di packet tracer ini menggunakan komponen sebagai berikut: 1.

Tiga router, satu router sebagai site A, satu router sebagai site B, dan satu router sebagai contoh implementasi Internet dengan penggunaan dua ethernet dan dua ip berbeda sebagai ip publik.

2.

Dua switch, sebagai komponen switch layer 3 pada kedua router site A dan site B.

3.

Workstation sebagai pelengkap yang diinstall pada kedua routerjaringan.

4.

Pada simulasi dibawah ini menggunakan protokol vpn ipsec dengan menambahkan access list antar ip address baik pada router 1 dan router 2.

5.

Pada simulasi dibawah ini router ISP berfungsi sebagai eksternal jaringan (internet).

Gambar 3.6 Diagram Simulasi Router Dibawah ini merupakan konfigurasi file untuk Router 1: ########################################################


42

! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption !

hostname R1 ! ! ! ! ! ! ! ! ip cef no ipv6 cef ! ! ! ! crypto isakmp policy 1 encr aes authentication pre-share group 5 ! crypto isakmp key t4jneheslo address 23.45.67.2 ! ! !


43

crypto ipsec transform-set esp-aes-sha esp-aes esp-sha-hmac ! crypto map vpn 10 ipsec-isakmp set peer 23.45.67.2 set transform-set esp-aes-sha match address 101 ! ! ! ! ! ! spanning-tree mode pvst ! ! ! ! ! ! interface FastEthernet0/0 ip address 12.34.56.2 255.255.255.252 duplex auto speed auto crypto map vpn ! interface FastEthernet0/1 ip address 10.0.55.xxx 255.255.255.0 duplex auto speed auto !


44

interface Vlan1 no ip address shutdown ! ip classless ip route 0.0.0.0 0.0.0.0 12.34.56.1 ! ip flow-export version 9 ! ! access-list 101 permit ip 10.0.55.xxx 0.0.0.255 10.0.1.xxx 0.0.0.255 ! ! ! ! ! line con 0 ! line aux 0 ! line vty 0 4 login ! ! ! end

######################################################## Dan juga untuk Router 2 dengan konfigurasi sebagai berikut:

######################################################## !


45

version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption !

hostname R2 ! ! ! ! ! ! ! ! ip cef no ipv6 cef ! ! ! ! crypto isakmp policy 1 encr aes authentication pre-share group 5 ! crypto isakmp key t4jneheslo address 12.34.56.2 ! ! ! crypto ipsec transform-set esp-aes-sha esp-aes esp-sha-hmac


46

! crypto map vpn 10 ipsec-isakmp set peer 12.34.56.2 set transform-set esp-aes-sha match address 101 ! ! ! ! ! ! spanning-tree mode pvst ! ! ! ! ! ! interface FastEthernet0/0 ip address 23.45.67.2 255.255.255.252 duplex auto speed auto crypto map vpn ! interface FastEthernet0/1 ip address 10.0.1.xxx 255.255.255.0 duplex auto speed auto ! interface Vlan1


47

no ip address shutdown ! ip classless ip route 0.0.0.0 0.0.0.0 23.45.67.1 ! ip flow-export version 9 ! ! access-list 101 permit ip 10.0.1.xxx 0.0.0.255 10.0.55.xxx 0.0.0.255 ! ! ! ! ! line con 0 ! line aux 0 ! line vty 0 4 login ! ! ! end

######################################################## Pada Router 3 yang sebagai eksternal jaringan (internet) antar Router 1 dan Router 2 hanya dikonfigurasi dengan 2 ip yang sama antara Router 1 dan Router 2. Masing-masing konfigurasi pada Router 1 maupun Router 2 menggunakan konfigurasi vpn dengan fitur protokol keamanan ipsec.


No title

Recommend Documents