TOPI K

ARUBA VIRTUAL BRANCH NETWORKING

aat ini, akses ke pusat data bisnis enterprise sangat dibutuhkan oleh banyak pihak seperti akses dari kantor cabang, para pekerja yang bekerja di luar kantor dan sering berpindah-pindah karena mobilitasnya dan partner bisnis seperti supplier ataupun kontraktor. Solusi akses via remote jaringan enterprise, dirancang untuk mengatasi kebutuhan ini. Sistem ini mengandalkan jaringan yang dikenal dengan nama Virtual Private Network (VPN) clients, dimana system utama akan direplikasi terhadap routing, switching, firewall dan layanan lainnya pada setiap lokasi client. Solusi VPN client hanya berupa sebuah alat (software based) yang membutuhkan revisi control dan pengelolaan kompabilitas driver, dan system ini belum tentu tersedia untuk semua platform. Sebagai tambahan, pengalaman penerapan remote ini sangat berbeda bagi para pengguna atau VPN client dari pengalaman para pengguna yang berada dalam lokasi jaringan yang sama, tentunya para pengguna VPN memerlukan pelatihan dalam melakukan konfigurasi yang mungkin tidak mudah bagi para pengguna awam, sehingga seringkali menimbulkan pekerjaan tambahan bagi para IT help desk dalam membantu para pengguna

VPN ini saat terjadi masalah dalam hal koneksi VPN. Dalam kasus dimana Teknologi Informasi harus mereplikasi infrastruktur jaringan di setiap lokasi remote (jauh), akan membutuhkan biaya yang tinggi terhadap perancangan dan perawatan yang kompleks. Dalam hal ini, pengguna VPN seringkali tidak mendapatkan keseluruhan layanan (service) dari jaringan enterprise mereka, misalnya Printing, Voice, Video streaming dan lain-lain. Solusi Aruba Virtual Branch Network (VBN) secara dramatis menyederhanakan kompleksitas dan biaya dalam hal solusi akses jarak jauh (remote) terhadap kantor cabang dengan satu alat untuk banyak pengguna. Kompleksitas konfigurasi, manajamen, pembaharuan software VPN, deteksi intrusi dan tugas terminasi secara remote ditangani oleh pusat data dan dilakukan dengan biaya yang rendah. Jalur akses ke tujuan atau cabang dibangun menggunakan Remote Access Point (RAP), dan sebuah controller yang berada di pusat atau disebut dengan Branch Office Controller (BOC). Remote Access Point dan Branch Office Controller menyediakan konektivitas yang aman dan memberikan layanan terpusat ke end user.

Branch/Store/Clini c

Temporary

Satellite Office Full-Time Home Workers & Executive Homes

Kiosks, Machines & Devices Suppliers, Partners, Contractors

Gambar 1. Kebutuhan akses ke pusat data bisa dari berbagai lokasi yang berbeda
9

TOPI K

ada system VBN ini, ada salah satu fitur pada layer 3 yang disebut tunneling, dimana memungkinkan media Wide Area Network (WAN) seperti 3G, DSL bisa dipakai sebagai jalur komunikasi antara pusat dan cabang (Gambar 2 ) Solusi Aruba VBN berbeda dari solusi infrastruktur VPN tradisional dengan memfokuskan pada kebijakan bukan berdasar pada port, routing, subnet maupun VLAN. Akan tetapi, solusi VBN didistribusikan pada kebijakan firewall enforcement, menyediakan pengelolaan dan pengendalian policy secara terpusat, serta firewall agent yang bekerja menegakkan policy di perangkat remote. Firewall memberikan policy base control, yaitu memberikan layanan/data sesuai dengan tipe masingmasing user, tingkat keamanan yang tinggi dan semuanya itu dibawah satu control. Solusi VBN ini adalah solusi yang persistent dalam arti

solusi yang terus menerus, mudah dikonfigurasi, tidak memerlukan pelatihan kepada pengguna, lebih seragam, aman, terlepas dari mana saja jaringan tersebut diakses, serta memberikan pengalaman yang sering disebut Plug and Play. Solusi VBN dikelola dengan Aruba AirWave Management Platform (AMP), yang menyediakan interface bagi Help Desk dalam monitoring dan troubleshooting jaringan, Network Engineer dalam konfigurasi management dan diagnostic, team audit dalam hal compliance dan security management serta para executive management untuk mengetahui inventory devices, laporan pemakaian dan compliance-nya. Tidak seperti solusi manajemen jaringan tradisional yang hanya berfokus pada masalah port, VLAN dan alamat ip, AirWave Management Platform menyediakan visibilitas ke pengguna akhir beserta perangkatnya. Sebagai key feature atau kelebihan dari solusi Aruba VBN

Gambar 2. Skema solusi VBN dari Aruba

10

TOPI K

Gambar 3. Aruba Single Solution

ini, dibandingkan dengan jaringan remote VPN tradisional dapat disimpulkan beberapa hal sebagai berikut : 1. Zero-Touch IP Provisioning, menghubungkan kantor cabang ke kantor pusat, selayaknya kita berada di kantor pusat, tanpa menjalankan software atau sertifikat tertentu. Tidak diperlukan teknisi/ engineer untuk menginstalasi Remote Access Point dan Controller. Perangkat dan aplikasi akan bekerja tanpa perlu konfigurasi tambahan. 2. Satu tombol debugging, untuk menghasilkan data error, tombol reset untuk kembali ke konfigurasi awal, interface yang intuitif untuk mempercepat pendeteksian masalah, dan pemecahan masalahnya. 3. Bulk Provisioning, membolehkan autentikasi dan otorisasi ditangani secara otomatis oleh system.

4. Policy Base Forwarding, yaitu kebijakan yang menjamin alat-alat yang sudah berbasis IP (Printer, IPPhone, Mobile Computer) beserta aplikasi layanannya yang bekerja secara remotely dan dilakukan secara lokal tanpa memisahkan jaringan voice, data dan security yang berhubungan dengan infrastruktur jaringan. 5. Semua manajemen jaringan wireless dan fungsi control akan tersentralisasi di dalam satu Controller. 6. Policy/rule yang tersentralisasi terhadap akses user ini diperlukan untuk mengeliminasi firewall tambahan yang akan melindungi jaringan dari jarak jauh atau kantor cabang.

Karakter tidak dapat dibentuk dengan cara mudah dan murah. Dengan mengalami ujian dan penderitaan jiwa karakter dikuatkan, visi dijernihkan, dan sukses diraih( Helen Keller )
11

12

I M PLE M E NTASI DI LAPANGAN

IMPLEMENTASI DI LAPANGAN
ACS group menggunakan 2 unit wireless switch/ controller Motorola RFS6000 sebagai primary dan redundant untuk mengontrol seluruh access point (AP) untuk mendukung infrastruktur jaringan wireless AP300 yang dipasang di Lantai 1, untuk area receptionist, departemen Technical dan ruang meeting

AP300 yang dipasang di Lantai 2, departemen Back Office

AP300 yang dipasang di Lantai 3, departemen Sales and Marketing

AP300 yang dipasang di Lantai 2 untuk area 2 ruang meeting

AP300 yang dipasang di Lantai 4, departemen Application Support dan Services

13