Sharing diskusi tentang Implementasi VPN untuk Secure Connection akses aplikasi Kantor Cabang ke Kantor Pusat, pembahasan tentang VPN untuk aplikasi di perusahaan dengan berbagai
Cabang berbeda kota ataupun satu kota yang sama melalui internet. Aplikasi apa saja dapat jalan di VPN, advise saya supaya tidak terlalu
berat mesti di tuning dengan tepat ( Coding-nya ). Akses / Query
database juga mesti di siapkan dengan tepat dan cermat, jadi tidak asal
bikin aplikasi.
Untuk Speedy sebetulnya masih kurang bagus untuk VPN
karena bandwith Downstream 1 Mbps dan Upstream nya cuman 128 kbps. Jadi
tidak balance, sehingga bandwith yang di pake untuk aplikasi dengan VPN
sebenar nya 128 Kbps.
Idealnya kalau pake koneksi dari ISP dengan bandwith sekitar 512 Kbps,
1:1 -> balance Upstream – Downstream. jadi kalau pake layanan Telkom kita bisa memilih mengunakan Telkom Astinet. Untuk VPN Server di kantor pusat, sebaiknya pake 1 Mbps
atau 2 Mbps, 1:1, balance Upstream – Downstream. Dengan estimasi kurang
lebih 10 Cabang dengan total Client sekita 20 PC. Untuk cabang bisa 256
Kbps, 1:1 dengan balance Upstream – Downstream.
Kalau di tempat saya mengunakan layanan NUSANET dengan bandwith SHARED 1:2 upto 512 Kbps. Real speed yang saya dapatkansekitar 415 Kbps balance. ( Cukup memuaskan ). Harganya cuman 550rb/bln dengan kontrak 1 thn. Kemungkinan untuk client tidak perlu penambahan bandwidth lagi, VPN
Server di kantor pusat saja sebaiknya mengunakan layanan dengan bandwith
> 1 Mbps 1:1. Kita bisa awali dulu dengan koneksi
yang ada. Selanjutnya kita review lagi, apakah perlu penambahan bandwith
yang lebih baik ataukah sudah cukup dengan koneksi yg ada saat ini.
Ataukah juga perlu di lakukan Performance Tuning di aplikasi yang kita
gunakan.
Jadi tidak perlu investasi yang berlebih sebelum mendapatkan pilihan
solusi yang tepat. Sedangkan untuk hardware-nya. Kita sebetulnya tidak
jualan Mikrotik, tapi kita akan bantu customer untuk bisa mendapatkan
hardware yang di butuhkan tersebut.Kita akan support untuk Solusi VPN Akses-nya Bisa dalam bentuk konfigurasi untuk implementasi, bisa juga dalam bentuk Training untuk implementasi dan kita akan support hingga sukses implementasi VPN tersebut.
Estimasi hardware Mikrotik nya saja kalo pake RB750 sekitar Rp. 400.000 per-unit. Kalo pake RB450 sekitar 900rb per-unit. Berapa banyak jumlah Client yang konek ke VPN Server ? Kita
sebetulnya bisa saja cukup Investasi 1 Mikrotik saja sbg VPN Server. Di
cabang tidak perlu pake Mikrotik ( Seharusnya gak lebih dari 20 PC, asumsinya tiap cabang 2 PC aja ).
Saya prefer pake Solusi dengan konsep : “1 VPN Server dgn
Mikrotik RB450/RB450G di sisi Server dan tidak perlu Mikrotik VPN Client
di tiap cabang. VPN Client di setting di PC Client ), tidak perlu
setting di level Router”. Karena PC Client di tiap cabang tidak banyak.
Keuntungannya :
- Koneksi VPN-nya sama2 running ‘On Tunneling Mode’.
- Lebih hemat investasi.
- Lebih hemat waktu untuk konfigurasi serta Testing Go Live-nya.
- Koneksi Flexibel, bisa pake koneksi apa saja, termasuk pake Modem 3G ataupun HotSpot. Pengunaan modem 3G memungkinkan bisa bekerja di mana saja alias lebih Fleksibel, dll.
Kerugiannya Alhamdulillah tidak ada.
Memang sebaiknya Mikrotik di tiap Cabang di fungsikan sebagai Bandwith Manajemen sehingga memastikan PC yang mengakses Aplikasi di VPN Server mendapatkan bandwith yang lebih bagus dari pada mengunakan jaringan natural
tanpa Bandwith Manajemen. Sebab kalo ada yang pake Downloader, bandwith
bakalan di sedot client tersebut. Jadi dengan Mikrotik kita bisa
prioritaskan akses internet pada PC Client sesuai kebutuhan yang tepat.
Dari sisi security sich saya pake Mikrotik > 6 tahun belum pernah kebobolan, Pengunaan VPN di tempat saya sendiri lebih sering di gunakan untuk :
- Remote Support ( partner & konsultan ).
- Remote Access Server ( Abaper / SAP Programmer, BASIS / System Administrator ).
- Manajemen ( untuk reporting maupun Intranet Websites yang di akses via VPN, akses CCTV, dll ).
Sekian dulu Sharing diskusi tentang Implementasi VPN untuk Secure Connection akses aplikasi Kantor Cabang ke Kantor Pusat, dikutip dari "Nathan Gusti Ryan"
0 comments:
Post a Comment