Model jaringan enterprise terdiri dari beberapa komponen utama yang dirancang untuk menghubungkan berbagai bagian organisasi seperti kantor pusat (campus), kantor cabang (branch), dan koneksi ke internet/public WAN. Berikut adalah penjelasan model jaringan enterprise berdasarkan pembagian arsitektur umum:
🔷 1. Enterprise Campus
Merupakan infrastruktur jaringan di kantor pusat (HQ). Biasanya terdiri dari tiga tier (lapisan) utama:
➤ Core Layer (Lapisan Inti)
-
Fungsi: switching berkecepatan tinggi antar bagian jaringan utama (data center, distribution).
-
Karakteristik: redundancy, high speed, minimal filtering.
➤ Distribution Layer (Lapisan Distribusi)
-
Fungsi: menghubungkan access layer ke core layer.
-
Karakteristik: routing, policy enforcement, filtering, QoS.
➤ Access Layer (Lapisan Akses)
-
Fungsi: menghubungkan user, perangkat, dan endpoint ke jaringan.
-
Karakteristik: port access, VLAN, PoE (Power over Ethernet), security (802.1X, ACL).
📌 Biasanya juga terhubung ke:
-
Data Center
-
Server Farm
-
Wireless LAN Controller (WLC)
🔷 2. Enterprise Edge / WAN
Bagian ini menghubungkan jaringan internal ke dunia luar, seperti:
-
Internet
-
Cloud Services (SaaS, IaaS)
-
Remote Branches
-
Mobile Users
-
Business Partners
Komponen WAN/Edge:
-
Router Edge (perangkat WAN)
-
Firewall
-
VPN Gateway
-
SD-WAN appliance
-
Load Balancer
-
Direct Connect ke cloud provider (AWS, Azure)
📌 WAN bisa berbasis:
-
MPLS
-
Internet (VPN IPsec, GRE, DMVPN)
-
SD-WAN
-
Leased Line / Metro Ethernet
🔷 3. Enterprise Branch
Adalah jaringan di kantor cabang (remote offices), yang biasanya lebih kecil dari campus. Biasanya memiliki:
Komponen Utama:
-
Branch Router
-
Switch Access
-
Wireless AP (Access Point)
-
WAN Connectivity ke HQ (via MPLS, VPN, atau SD-WAN)
📌 Branch dapat memiliki local breakout ke internet untuk cloud apps (Office 365, Webex, dll.) → disebut Direct Internet Access (DIA) dalam SD-WAN.
🔷 4. Enterprise Data Center
Meski bukan bagian dari "campus" secara fisik, data center biasanya jadi bagian dari desain enterprise network.
Komponen:
-
Core & distribution switch
-
Server farm
-
SAN (Storage Area Network)
-
Firewall
-
Application Load Balancer
-
Virtualization & Cloud Gateway
🔷 Contoh Diagram Sederhana
+-----------------------+
| Internet / WAN |
+-----------------------+
|
+------------------+
| Edge / WAN Router|
+------------------+
|
+----------------+----------------+
| |
+-------------------+ +------------------------+
| Enterprise HQ | | Remote Branch |
| (Campus Network) | | (Access & Router) |
+-------------------+ +------------------------+
|Core | Dist | Access| |
|Srv | | Swtch | |
+-------------------+ |
| |
+--------+ +--------+
|Server | | Local |
| Farm | | Clients|
+--------+ +--------+
🔷 Tips Desain Enterprise Network
-
Gunakan redundansi (HSRP/VRRP, dual link).
-
Terapkan segmentation (VLAN) untuk keamanan.
-
Gunakan QoS untuk prioritas lalu lintas.
-
Gunakan SD-WAN untuk mengelola cabang secara efisien.
-
Terapkan AAA dan 802.1X untuk kontrol akses.
Tidak ada komentar:
Posting Komentar