Tuesday, July 26, 2005

NIRON MPLS AH

TEKNOLOGI makin membuat semua mudah dan murah, tidak terkecuali teknologi telekomunikasi. Contohnya jaringan yang berbasiskan IP (Internet protocol) yang kini merupakan wujud tata dunia baru (new world). Jaringan IP kini memungkinkan para pelaku bisnis menjalankan bisnisnya dengan suatu cara yang jauh lebih efisien, efektif, dan murah tetapi andal.

KEMAMPUAN teknologi IP membangun jaringan Internet dalam skala besar dan tingkat keandalan tinggi merupakan salah satu modal utama untuk memberikan layanan komunikasi baru, VPN-IP (virtual private network-IP). VPN-IP mengombinasikan berbagai unsur dalam teknologi IP untuk memberi layanan yang memenuhi berbagai komponen layanan komunikasi baku yang ditawarkan oleh teknologi sebelumnya. Semisal yang ditawarkan oleh saluran sewa (leased line), frame relay dan ATM (asynchronous transport mode).

Komponen-komponen layanan komunikasi itu, menurut Achmad Sugiarto, GM Datakom Divisi Multi Media PT Telkom, antara lain keandalan, jangkauan, dan keamanan penggunaan. Teknologi VPN-IP memiliki tingkat fleksibilitas yang lebih baik dibandingkan dengan saluran sewa, frame relay, maupun ATM, dan juga menawarkan solusi yang lebih murah.

Hasil penelitian InternetWeek Research memperlihatkan bahwa alasan utama para manajer teknologi informasi (TI) memilih teknologi VPN-IP dibandingkan dengan teknologi lainnya adalah untuk mengurangi biaya komunikasi yang cukup tinggi. Alasan ini merupakan dasar yang kuat bagi manajer TI untuk menggunakan layanan VPN-IP karena tidak perlu waktu berlama-lama untuk mendapat persetujuan dari manajemen.

Lebih dari separuh manajer TI yang diteliti mengatakan bahwa mereka telah dan akan menggunakan layanan VPN-IP dalam waktu enam bulan ke depan dan merencanakan semua layanan komunikasi seperti Intranet, extranet, Internet voice, e-commerce, dan aplikasi multimedia lainnya yang akan diintegrasikan dengan layanan VPN-IP.

Suatu jaringan idealnya dapat menghubungkan antartitik secara any to any. Di masa lalu, perusahaan yang hendak menghubungkan cabang-cabang kantornya dalam suatu jaringan akan mengunakan saluran sewa secara titik ke titik (point to point) yang tentu saja biayanya sangat besar.

Seiring dengan maraknya penggunaan Internet, banyak perusahaan yang kemudian beralih menggunakan Internet sebagai bagian dari jaringan mereka untuk menghemat biaya. VPN adalah salah satu cara untuk membuat sambungan any to any di atas jaringan publik seperti Internet, tanpa klien yang satu dengan klien yang lain saling mengetahui.

Dewasa ini ada dua teknik yang dikenal untuk mengembangkan VPN di atas jaringan Internet yaitu Internet protocol security yang disingkat dengan IPSec, dan multiprotocol label switching (MPLS).

Dua kelompok kerja di Internet Engineering Task Force (IETF) telah memfokuskan diri pada mekanisme keamanan di Internet, standardisasi label switching dan mutu layanan (quality of services/QoS) yang berhubungan dengan arsitektur VPN. Kelompok kerja IPSec (di bawah area keamanan) berkonsentrasi pada proteksi lapisan jaringan dengan merancang mekanisme keamanan pengacakan (kriptografi). Mekanisme ini ujar Achmad Sugiarto, secara fleksibel dapat mendukung kombinasi dari otentifikasi, integritas, kontrol akses, dan kerahasiaan.

Adapun kelompok kerja MPLS yang berada di bawah area routing, di sisi lain mengembangkan mekanisme untuk mendukung higher layer resource reservation, QoS dan definisi perilaku host. Para penyedia jasa biasanya menawarkan salah satu di antara kedua arsitektur jaringan ini berdasarkan kebutuhan pelanggan dan pasar yang dilayaninya.

Keunggulan MPLS

IPSec adalah prasarana jaringan yang memiliki keamanan tingkat tinggi untuk mengirim data berharga melalui jaringan publik, semisal Internet. Jaringan ini memberikan tingkat privasi dan keamanan data melalui mekanisme tunneling dan pengacakan. Caranya dengan menciptakan lorong (tunnel) antara titik-titik yang hendak dihubungkan.

Karena bisa dibangun di atas jaringan Internet, jaringan ini sangat menarik bagi banyak penyedia jasa Internet (Internet service provider/ISP). Mereka dapat menawarkan banyak pilihan dalam membangun struktur jaringan dan aplikasi layanan.

Pada VPN yng berbasis IPSec, modifikasi terhadap aplikasi tidak dibutuhkan sehingga pengguna tidak perlu membuat sistem keamanan untuk setiap aplikasi atau setiap komputer. IPSec merupakan solusi yang baik bagi remote access atau pengguna yang bergerak (mobile).

Namun, dari segi penyedia jasa, prasarana IPSec memiliki sejumlah kelemahan, terutama dari sisi operasional. Persoalannya, prasarana jaringan yang harus dibangun akan sangat kompleks sehingga tingkat skalabilitasnya rendah.

Arsitektur MPLS hadir untuk mengatasi kompleksitas jaringan IPSec. kebalikan dari jaringan IPSec yang bagus untuk hubungan remote access, keunggulan MPLS justru karena ditempatkan di jaringan inti penyedia jasa. Dari sini QoS, penataan lalu lintas dan penggunaan bandwidth dapat dikendalikan sepenuhnya.

Sesuai namanya, arsitektur MPLS menggunakan label untuk membedakan klien yang satu dengan klien yang lainnya. Di atas jaringan yang sama, titik yang memiliki label yang sama terhubung dan menjadi satu VPN, sehingga tidak perlu lagi menciptakan lorong antartitik.

MPLS memiliki tingkat keamanan yang sangat baik, tidak kalah dari keamanan pada jaringan frame relay maupun ATM. Bagi pelanggan yang sangat mengutamakan keamanan, di perbankan misalnya, tingkat keamanan MPLS ini malah masih dapat ditingkatkan lagi dengan menggabungkan MPLS dengan IPSec.

Dalam kaitan ini MPLS digunakan untuk mengamankan jaringan terhadap akses dari VPN lain, dan IPSec digunakan untuk mengamankan jaringan pelanggan terhadap akses yang tidak diinginkan dari penyedia layanan MPLS-nya sendiri.

Dilihat dari sisi penyedia jasa, MPLS merupakan solusi yang baik karena fleksibel dan skalabel. Fleksibel karena seluruh pelanggan dapat menggunakan perangkat dan konfigurasi perangkat lunak yang sejenis untuk bermacam-macam jenis layanan premium seperti VoIP, Internet, Intranet, extranet, dan VPN-dial. Semua layanan dapat diaktifkan hanya dengan perubahan parameter di konfigurasi perangkat lunaknya.

Ia skalabel karena perangkat yang ada di sisi pelanggan hanya perlu melakukan peering ke perangkat akses di sisi penyedia jasa. Klien tidak perlu melakukan site-to-site peering meskipun ada penambahan atau pengurangan jumlah site pada VPN pelanggan tadi. Semua penambahan dan pengurangan site VPN akan dideteksi secara otomatis oleh perangkat akses MPLS yang terdekat dan akan disebarluaskan ke member VPN yang lain.

Kata Anto, Layanan VPN berbasiskan MPLS mulai populer di banyak negara termasuk Eropa, Asia, dan Amerika. Di Indonesia sendiri sudah ada beberapa penyedia jasa yang berencana untuk menjual layanan VPN berbasis MPLS ini.

PT Telkom merupakan salah satu operator yang sudah melakukan instalasi perangkat dan merencanakan akan menjual layanan ini. Backbone MPLS Telkom nantinya akan tersedia di semua divisi regional PT Telkom dan Divre-divre tersebut saling dihubungkan dengan jaringan E1 dan STM-1.
(Sumber : Kompas.COM)

5 comments:

jangaro said...

hebat ternyata om fanani..hehe
hebat mencontek nya:P

Joe Muka said...

Hi, Saw your site late night. Some of your ideas I may use for my site about voip course It's kind of a boring topic...I liked some of your info.

Anonymous said...

Hey... Interesting post on free voip service. By the way... Just found this resource where you can post your own articles on free voip service - if you have something you want to share with the world. Besides, at the same time you'll get a link back to your own site on anything concerning free voip service - or whatever else you'd like... why don't you check it out for yourself now...

Tito Maury said...

Just thought I would stop by and say "Hello fanani." It's been a hectic
but very worthwhile last few days for me. In searching for more vpn security package related info on the Internet, I came across your site. I appreciate your content and I really appreciate your this post! It's been a great help in collecting more info on vpn security package. Thanks again and have a great day!

Anonymous said...

mau tanya boleh gak? Ini fanani -- ahmad fanani -- dari Atelier 6 bukan ya? tlg jawabannya diemail ke sana di dewi_k@gramedia-majalah.com. kalau tidak merepotkan... matur tengkyu. --dewi