[ask]Desain Jaringan Untuk Perusahaan (Page 1 of 2)

@ wongtops

anda sebagai administrator jaringan seharusnya lebih mengetahui dari kita2 rekan KIOSer disini
koreksi jawaban abdi bila kurang ya

sepertinya boleh disusun seperti itu, atau alternatif lain seperti ini *mungkin* juga bisa dipertimbangkan?

dengan :
10.10.10.1 : proxy server1, mail server1, webserver1 dst...
10.10.10.2 : proxy server2, mail server2, webserver2 dst...
10.10.10.3 :  dst
10.10.10.4 : -
10.10.10.5 : -

ya, selebihnya silahkan dikira2 sendiri dulu karena anda lebih mengetahui kondisi dan kebutuhan jaringan anda sendiri

HTH.

perlu di ketahui disini saya masih kurang berpengalaman dalam network, saya aja saat ini masih baru saja lulus, cuma kebetulan di pekerjaan di kantor saya, untuk IT nya mulai pembuatan dri awal, sehingga memberikan saya PR ya lumyan banyak untuk dipelajari.

bisa di jelaskan maksud dri ini, sebelumnya saya juga minta maaf cz masih sama sekali blm berpengalaman.,

                                                                               AP ))))  ((((( Client
                                                                                |
                                                                                |
inet --------- router ------------proxy brigde ---------- switch --------- client
                      |                                                         |
                      |                                                         |
                   switch                                                Storage Server
                      |                                                      (windows/samba)
       ----------------------------
       |              |                 |
    Mail       Storage           WEB
                   (FTP)

di jaringan kantor saya masih ada yang kurang mas.,
seperti ini..,

                                                                               AP ))))  ((((( Client
                                                                                |
                                                                                |
inet --------- router ------------proxy brigde ---------- switch --------- client
                      |                                                         |
                      |                                                         |
                   switch                                                Storage Server
                      |                                                      (windows/samba)
       ------------------------------------------------------
       |              |                 |                |              |
    Mail       Storage           WEB           SAP          Citrix
                   (FTP)

Untuk
Inet : kami mengunakan Astinet
Router : yang di maksud disini router OS (debian yang di konfigurasi sebagai router) atau router perangkat (Cisco)?
proxy bridge : apakah ini mengunakan proxy seperti Squid?

permasalahan.

desain yang ada saat ini

                           PUSAT

inet------ a d s l----proxy------switch------wifi
                 |                            |
              switch                       LAN
              |     |
            SAP  Citrix(ip static 10.10.10.2)

semisal ini adalah server pusat., dan selain itu ada juga beberapa cabang yang nantinya juga harus bisa koneksi dengan SAP, sehingga setiap cabang ketika ingin mengakses SAP bisa mengunakan IP Static yang sudah ada (Citrix) tapi jika di fikir2 IP tersebut akan sangat berbahaya jika di ketahui orang lain., bisa saja di susupi atau yang lainnya., sebab server ini bisa di akses dimanapun dan kapanpun(di warnet jg bisa)
saya sudah mencoba mengunakan tambahan VPN (punya telkom) tapi si bos mintanya hanya ingin internet saja (Astinet) tanpa adanya VPN

saya sudah desain ulang seperti ini

inet(Astinet)------firewall+proxy       
                                    |                       
                                 Swicth------------------------------Switch------LAN
                                    |                                               |
                   -----------------------------------                    wifi
                  |         |          |          |          |
                mail    SAP     citrix    web      data(samba)

bagaimana pendapat dari kioser dr desain ini.,
intinya yang saya harapkan itu segi keamanan yang ada di SAP.,
tolong di koreksi jika ada yang salah., ... atau malah semuanya salah..,
oiya.. desain yang sudah saya buat tadi murni semuanya pakek PC linux jadi blm ada router Cisco atau yang lain..,

sorry terlalu bodoh pertanyaan saya

menurut saya, design yang ideal untuk coorporate yang cukup rumit dan membutuhkan segmentasi akses seperti kasus anda, kurang lebih seperti ini :

(contoh real implementasi  disalah satu rumah sakit swasta terkemuka indonesia, gambar disesuaikan dengan kebutuhan)

idealnya, menggunakan switch yang sudah memiliki fiture VLAN sehingga server farm, berada pada vlan DMZ, yaitu segmentasi jaringan yang berbeda dengan client dan internet.
selain itu, terdapat juga VPN server, dimana kantor cabang dapat terhubung secara secure melalui jalur public (internet) namun traffic nya terenkripsi, tentu saja dengan demikian anda tidak perlu membayar layanan VPN lagi ke provider, cukup langganan internet saja.

semua router bisa menggunakan solusi opensource (linux) tidak perlu menggunakan cisco/juniper dsb.

jika butuh konsultasi professional, budgeting, serta list perangkat.. silahkan hubungi saya via private messages

semoga menginspirasi
salam

Faisal Reza Profile | PT. Asta Informatics | MedanExchange | Sampurna Networks

@si faisal

thx desain jaringannya mas., bisa saya kembangkan kembali.,

@moderator
sebelumnya saya minta maaf jika lancang., disini saya hanya memberikan saran, bagaimana jika di buatkan tread khusus desain jaringan, desain jaringan yang di miliki para kioser di kumpulin jadi satu disini., siapa tau dengan adanya tread khusus itu bisa membuka lebih dalam lagi tentang infrastruktur jaringan yang paling ideal., selain itu juga bisa share dan bagi2 ilmu dan pengalaman.., klo gak keberatan sih hehehe....,

@serangku
Iya juga sih.., mungkin disini saya kurang bisa menjelaskan pengertian dan fungsi yang sangat dibutuhkan ketika mengunakan VPN kepada atasan., sehingga tidak di acc..,
OK.., saran yang sangat bagus kang...

kenceng juga...
tapi bener koq, klo kondisi kayak githu perlu konsultan professional...

bisa PM ke kami-kami disini yg membuka konsultan...

tetap secure 100%...

bener juga, seberapa kemampuan dia membeli peralatan tersebut dan tingkat keperluan...
klo hanya sebatas penggunakan OSS dan maksimal manageable-switch biasa, mungking cisco tidak diperlukan...

dia sendiri yg bisa memutuskan karena dia yg tahu kebutuhkan perusahaan dan seberapa budget yg akan disalurkan...

Facebook OPiKdesign

* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: [email protected]

kekekeke ...

ulah dibawa ati kang ... si opick mah sewot an ... [peace]
ngaran na geuh usaha

tertarik dengan TCO (total cost ownership) ...
apakah dengan metode TCO ini selalu berkaitan dengan biaya rendah dengan kualitas rendah juga ?

atau dengan biaya rendah didapatkan kualitas sama atau bahkan lebih dibanding yg diatas ?

sorry, rada OOT ...

seandainya saya pengusaha ... murah tapi tidak nyusahin

mas faisal, dari opensource tsb yg mana paling handal? tapi rumitnya opensource itu minta ampun deh ga kuat liat huruf huruf aja.

iya om opik trims masukannya, selalu bersemangat deh saya .

^
^
^
Usulan yang bagus sekali terutama buat ane yang baru mau Murtad dari Programming ke Networking sangat perlu belajar coz IP ja ga tau Segmentasinya (

@moderator saya ada beberapa pertanyaan,

1. dari sisi fitur/kemampuan dan stabilitas apa perbedaannya cisco dengan linux?

yang saya ketahui dalam perusahaan besar kebanyakan cisco diandalkan sebagai router network dibandingkan linux,

2. apakah linux tidak dapat dikonfigurasi menyerupai kemampuan cisco?

maaf pertanyaan saya OOT, untuk belajar dan berbagi..
Terima Kasih sebelumnya.

modem ------
                        |
                     ROUTER / Firewall Juniper SRX  ---------- BLue Coat
                        |
                        |
modem -----      |
         ==================
                        |                       ||====================|
                    SWITCH  ---------- ||Switch (Gigabit) Managed         |
                        |                      ||        |                                    |
                    CLIENT                 ||                                             ||     Redandunt
                                                ||Switch (gigabit) Managed        |
                                                ||=================== |

TOPOLOGI IMAJINASI

kira kira bisa ngak ya buat HA active active untuk konfigurasi ISP menggunakan active active ?

wah jadi gak enak sebut merk nih
memang waktu itu kami yang dapet pekerjaan untuk design, namun sayangnya tidak sampe implememtasi

so, yang ngerjain instalasinya vendor lain

Faisal Reza Profile | PT. Asta Informatics | MedanExchange | Sampurna Networks