KVM (Kernel-based Virtual Machine) adalah hypervisor open source yang digunakan untuk virtualisasi di lingkungan Linux. Ada beberapa tools yang dapat digunakan untuk mengelola KVM, dan di antaranya adalah:

  1. oVirt: oVirt adalah platform manajemen virtualisasi open source yang digunakan untuk mengelola infrastruktur virtualisasi KVM. Ini menyediakan antarmuka pengguna berbasis web untuk mengelola virtual machine, jaringan, penyimpanan, dan host KVM. oVirt memiliki banyak fitur, seperti migrasi langsung (live migration), snapshot, dan replikasi data, yang membuatnya menjadi salah satu tool manajemen KVM yang populer.
  2. Virt-Manager: Virt-Manager adalah aplikasi manajemen virtualisasi desktop yang gratis dan open source. Ini menyediakan antarmuka grafis untuk mengelola virtual machine, jaringan, dan penyimpanan pada host KVM. Virt-Manager juga menyediakan fitur snapshot dan migrasi langsung, serta dukungan untuk berbagai sistem operasi dan jenis disk.
  3. Kimchi: Kimchi adalah platform manajemen virtualisasi open source yang menyediakan antarmuka web untuk mengelola infrastruktur virtualisasi KVM. Ini menyediakan fitur seperti migrasi langsung, snapshot, dan kloning, serta dukungan untuk berbagai sistem operasi dan jenis disk. Kimchi dapat diinstal pada host KVM atau sebagai aplikasi independen.
  4. Proxmox VE: Proxmox VE adalah platform manajemen virtualisasi open source yang digunakan untuk mengelola infrastruktur virtualisasi KVM dan LXC. Ini menyediakan antarmuka web untuk mengelola virtual machine, jaringan, dan penyimpanan, serta fitur-fitur seperti migrasi langsung, snapshot, dan replikasi data.

Keempat tool tersebut memiliki kelebihan dan kekurangan masing-masing. Virt-Manager cocok untuk pengguna desktop yang ingin mengelola virtual machine secara lokal pada host KVM mereka. Kimchi menyediakan antarmuka web yang sederhana dan mudah digunakan untuk mengelola infrastruktur virtualisasi KVM. oVirt dan Proxmox VE cocok untuk pengguna enterprise atau organisasi yang memiliki infrastruktur virtualisasi yang besar dan kompleks.

Pilihan tool terbaik untuk manajemen KVM tergantung pada kebutuhan pengguna. Yang pasti, setiap tool tersebut menyediakan fitur-fitur seperti migrasi langsung, snapshot, dan dukungan berbagai sistem operasi. Selain itu, semua tool tersebut open source dan gratis digunakan, sehingga pengguna dapat memilih tool yang sesuai dengan kebutuhan mereka tanpa harus membayar biaya lisensi.

Untuk virtualisasi server, ada beberapa pilihan virtual machine yang bisa dipilih, termasuk:

  1. VMware vSphere: VMware vSphere adalah platform virtualisasi server yang populer. Ini memiliki fitur seperti clustering, load balancing, dan pemulihan bencana. VMware vSphere juga mendukung berbagai sistem operasi dan aplikasi, serta memiliki dukungan untuk keamanan dan keandalan tinggi.
  2. Microsoft Hyper-V: Hyper-V adalah platform virtualisasi server bawaan Windows. Ini menyediakan banyak fitur seperti live migration, snapshot, dan clustering. Hyper-V juga mendukung berbagai sistem operasi dan memiliki dukungan untuk keamanan dan keandalan tinggi.
  3. KVM: Kernel-based Virtual Machine (KVM) adalah platform virtualisasi open source untuk Linux. Ini dapat digunakan pada berbagai distribusi Linux dan mendukung banyak fitur seperti snapshot, live migration, dan dukungan untuk virtual network. KVM juga memiliki dukungan untuk keamanan dan keandalan tinggi.
  4. Xen: Xen adalah platform virtualisasi open source untuk Linux dan BSD. Ini dapat digunakan pada berbagai distribusi Linux dan memiliki banyak fitur seperti live migration, snapshot, dan dukungan untuk virtual network. Xen juga memiliki dukungan untuk keamanan dan keandalan tinggi.

Pilihan virtual machine terbaik untuk server tergantung pada kebutuhan dan preferensi Anda. Jika Anda mencari solusi virtualisasi yang komprehensif dengan banyak fitur dan dukungan, VMware vSphere dapat menjadi pilihan yang baik. Jika Anda menggunakan Windows, Hyper-V mungkin menjadi pilihan yang lebih baik karena sudah terintegrasi dengan sistem operasi. Jika Anda lebih memilih solusi open source, KVM dan Xen dapat menjadi pilihan yang baik karena keduanya gratis dan memiliki banyak fitur yang solid.

Pilihan antara menggunakan server sendiri atau menggunakan cloud tergantung pada kebutuhan dan preferensi Anda. Berikut beberapa hal yang perlu dipertimbangkan:

  1. Keamanan: Jika Anda membutuhkan tingkat keamanan yang sangat tinggi untuk data atau aplikasi Anda, mungkin lebih baik untuk menggunakan server sendiri yang dikelola secara internal. Ini karena Anda dapat memilih sendiri perangkat keras, perangkat lunak, dan konfigurasi keamanan yang tepat untuk memenuhi kebutuhan Anda. Di sisi lain, cloud computing menawarkan tingkat keamanan yang baik, tetapi terkadang tidak dapat disesuaikan dengan kebutuhan spesifik Anda.
  2. Skalabilitas: Jika bisnis Anda memerlukan kemampuan untuk meningkatkan atau menurunkan kapasitas server secara cepat, maka cloud computing mungkin merupakan pilihan yang lebih baik. Anda dapat menyesuaikan kapasitas server Anda dengan permintaan bisnis Anda, dan hanya membayar untuk sumber daya yang Anda gunakan. Di sisi lain, menggunakan server sendiri mungkin memerlukan investasi modal yang signifikan untuk meningkatkan kapasitas server.
  3. Biaya: Biaya dapat menjadi faktor penting dalam memilih antara menggunakan server sendiri atau cloud computing. Jika Anda memiliki tim IT yang terampil dan dapat mengelola server sendiri, mungkin lebih murah dalam jangka panjang. Namun, jika Anda tidak memiliki sumber daya atau keahlian IT yang cukup, menggunakan layanan cloud dapat lebih ekonomis karena tidak perlu mengeluarkan biaya untuk peralatan server dan biaya operasional seperti listrik dan pendinginan.
  4. Tingkat kontrol: Menggunakan server sendiri memberikan tingkat kontrol yang lebih tinggi atas server dan aplikasi Anda. Anda dapat menyesuaikan dan mengoptimalkan setiap aspek dari sistem Anda. Di sisi lain, menggunakan cloud mungkin membatasi tingkat kontrol Anda karena Anda bergantung pada penyedia layanan cloud.

Dalam kesimpulannya, jika bisnis Anda membutuhkan fleksibilitas dan skalabilitas tinggi, maka cloud computing mungkin menjadi pilihan yang lebih baik. Namun, jika keamanan dan tingkat kontrol atas data dan aplikasi Anda adalah prioritas utama, maka menggunakan server sendiri dapat lebih sesuai.

OSI Layer adalah model referensi standar untuk komunikasi jaringan. Model ini membagi komunikasi jaringan menjadi 7 lapisan (layer), masing-masing lapisan memiliki tugas dan fungsi yang berbeda. Model OSI terdiri dari:

  1. Lapisan Fisik (Physical Layer): Merupakan lapisan paling bawah dalam model OSI. Lapisan ini bertanggung jawab untuk mengatur aspek fisik jaringan, seperti pengiriman bit, pengendalian akses ke medium transmisi, dan pengaturan tingkat signal.
  2. Lapisan Data Link (Data Link Layer): Lapisan ini bertanggung jawab untuk memastikan bahwa data yang dikirimkan melalui jaringan sudah benar dan tidak hilang. Lapisan ini juga memastikan bahwa paket data yang diterima dalam keadaan baik dan dapat diteruskan ke lapisan berikutnya.
  3. Lapisan Jaringan (Network Layer): Lapisan ini bertanggung jawab untuk mengatur routing dan menentukan jalur terbaik bagi data untuk diteruskan melalui jaringan.
  4. Lapisan Transportasi (Transport Layer): Lapisan ini bertanggung jawab untuk memastikan bahwa data yang diterima sama dengan data yang dikirimkan, dan memastikan bahwa data diterima dalam urutan yang benar.
  5. Lapisan Sesi (Session Layer): Lapisan ini bertanggung jawab untuk memastikan bahwa koneksi jaringan tetap stabil dan memastikan bahwa sesi jaringan berjalan dengan benar.
  6. Lapisan Presentasi (Presentation Layer): Lapisan ini bertanggung jawab untuk mengatur format data sebelum diteruskan ke lapisan aplikasi.
  7. Lapisan Aplikasi (Application Layer): Lapisan ini merupakan lapisan teratas dalam model OSI. Lapisan ini bertanggung jawab untuk memberikan akses ke aplikasi jaringan dan mengatur interaksi antara aplikasi dan jaringan.

Model OSI membantu untuk memahami bagaimana data diteruskan melalui jaringan dan memastikan bahwa data dapat diterima dengan benar oleh tujuannya. Setiap lapisan memiliki tugas dan fungsi yang berbeda, dan bekerja sama untuk memastikan bahwa komunikasi jaringan berjalan dengan lancar dan aman.

Pengamanan jaringan layer 1

Pengamanan jaringan layer 1 (atau fisik) melibatkan proteksi terhadap akses fisik ke perangkat jaringan, seperti switch, router, atau modem. Berikut adalah beberapa cara untuk memastikan pengamanan pada tingkat fisik:

  1. Locking cabinet: Menggunakan kunci untuk memastikan bahwa perangkat jaringan hanya dapat diakses oleh orang yang berhak.
  2. Kabel anti-pemotongan: Menggunakan kabel anti-pemotongan untuk memastikan bahwa koneksi jaringan tidak dapat diputuskan dengan mudah.
  3. Alarm sistem: Menggunakan sistem alarm untuk memberikan peringatan apabila ada perubahan fisik pada perangkat jaringan.
  4. Kamera pengintai: Menempatkan kamera pengintai di dekat perangkat jaringan untuk memantau aktivitas dan memastikan bahwa hanya orang yang berhak yang mengakses perangkat tersebut.
  5. Perangkat jaringan yang dilengkapi dengan fitur keamanan: Beberapa perangkat jaringan modern dilengkapi dengan fitur keamanan, seperti autentikasi pengguna, firewall, atau enkripsi, untuk memastikan bahwa perangkat hanya dapat diakses oleh orang yang berhak.

Penting untuk memastikan bahwa jaringan Anda dilindungi pada tingkat fisik agar data dan informasi yang disimpan dalam jaringan tidak terancam oleh akses fisik yang tidak sah.

Pengamanan jaringan layer 2

Pengamanan jaringan layer 2 (Data Link Layer) melibatkan proteksi terhadap akses jaringan pada tingkat enkapsulasi data dan pengiriman paket. Berikut adalah beberapa cara untuk memastikan pengamanan pada tingkat layer 2:

  1. Media Akses Kontrol (MAC) Filtering: Menggunakan MAC filtering untuk membatasi akses ke jaringan hanya pada perangkat yang terdaftar.
  2. Enkripsi Data: Menggunakan enkripsi untuk memastikan bahwa data yang diteruskan melalui jaringan tidak dapat dibaca oleh pihak yang tidak berhak.
  3. Protokol Authentication: Menggunakan protokol autentikasi seperti 802.1X untuk memastikan bahwa hanya perangkat yang memenuhi syarat yang diperbolehkan untuk mengakses jaringan.
  4. VLAN: Menggunakan Virtual Local Area Network (VLAN) untuk membagi jaringan menjadi sub-jaringan yang terpisah dan membatasi akses ke jaringan.
  5. Spanning Tree Protocol (STP): Menggunakan STP untuk memastikan bahwa jaringan tidak mengalami loop dan untuk memastikan bahwa paket data diteruskan melalui jalur terbaik.
  6. Link Aggregation Control Protocol (LACP): Menggunakan LACP untuk memastikan bahwa beberapa tautan jaringan digabungkan dan diteruskan sebagai satu tautan jaringan, memastikan bahwa jaringan tetap berfungsi jika salah satu tautan jaringan gagal.

Penting untuk memastikan bahwa jaringan Anda dilindungi pada tingkat Data Link Layer untuk memastikan bahwa data dan informasi yang disimpan dalam jaringan tidak terancam oleh akses jaringan yang tidak sah dan bahwa data diteruskan dengan benar dan aman.

Pengamanan Jaringan Layer 3

Pengamanan jaringan layer 3 (Network Layer) bertujuan untuk melindungi jaringan dari serangan dan kegagalan pada tingkat routing dan pengalamatan. Berikut adalah beberapa cara untuk memastikan pengamanan pada tingkat layer 3:

  1. Firewall: Menggunakan firewall untuk membatasi akses jaringan dan memblokir serangan yang tidak sah.
  2. Virtual Private Network (VPN): Menggunakan VPN untuk memungkinkan akses aman ke jaringan dari lokasi jarak jauh.
  3. Router Authentication: Menggunakan autentikasi router untuk memastikan bahwa hanya perangkat yang memenuhi syarat yang diperbolehkan untuk mengakses jaringan.
  4. Access Control Lists (ACLs): Menggunakan ACLs untuk membatasi akses jaringan dan memblokir serangan yang tidak sah.
  5. Routing Protocol Authentication: Menggunakan autentikasi protokol routing untuk memastikan bahwa hanya perangkat yang memenuhi syarat yang diperbolehkan untuk berpartisipasi dalam routing.
  6. IP Spoofing Prevention: Menggunakan teknik untuk mencegah IP Spoofing, di mana serangan berusaha untuk mengirimkan paket dengan alamat IP palsu untuk mengakses jaringan.
  7. Address Resolution Protocol (ARP) Spoofing Prevention: Menggunakan teknik untuk mencegah ARP Spoofing, di mana serangan berusaha untuk mengklaim alamat IP yang tidak sah untuk mengakses jaringan.

Penting untuk memastikan bahwa jaringan Anda dilindungi pada tingkat Network Layer untuk memastikan bahwa jaringan dapat berfungsi dengan benar dan memastikan bahwa data dan informasi yang disimpan dalam jaringan tidak terancam oleh serangan yang tidak sah.

Pengamanan Jaringan Layer 4

Pengamanan jaringan layer 4 (Transport Layer) bertujuan untuk melindungi jaringan dari serangan dan kegagalan pada tingkat pengiriman data. Berikut adalah beberapa cara untuk memastikan pengamanan pada tingkat layer 4:

  1. Secure Socket Layer/Transport Layer Security (SSL/TLS): Menggunakan SSL/TLS untuk mengenkripsi data yang diteruskan melalui jaringan dan memastikan bahwa data tersebut tidak dapat dibaca oleh pihak yang tidak berwenang.
  2. Network Address Translation (NAT): Menggunakan NAT untuk membatasi akses jaringan dan memblokir serangan yang tidak sah.
  3. TCP/IP Filtering: Menggunakan filtering pada protokol TCP/IP untuk membatasi akses jaringan dan memblokir serangan yang tidak sah.
  4. Denial of Service (DoS) Prevention: Menggunakan teknik untuk mencegah serangan DoS, di mana serangan berusaha untuk membuat jaringan tidak dapat berfungsi dengan benar dengan mengirimkan jumlah besar paket data.
  5. Session Initiation Protocol (SIP) Authentication: Menggunakan autentikasi SIP untuk memastikan bahwa hanya perangkat yang memenuhi syarat yang diperbolehkan untuk mengirim dan menerima data melalui jaringan.
  6. Port Knocking: Menggunakan port knocking untuk membatasi akses jaringan dan memblokir serangan yang tidak sah.

Pengamanan Sesion Layer

Pengamanan pada Session Layer bertujuan untuk melindungi jaringan dari serangan dan kegagalan pada tingkat sesi antar perangkat. Berikut adalah beberapa cara untuk memastikan pengamanan pada tingkat Session Layer:

  1. Session Management: Menggunakan manajemen sesi yang baik untuk memastikan bahwa hanya sesi yang sah yang diizinkan untuk berlangsung dan menjaga catatan dari sesi-sesi yang telah selesai.
  2. Session Encryption: Menggunakan enkripsi untuk mengenkripsi sesi dan memastikan bahwa sesi hanya dapat dibaca oleh perangkat yang memenuhi syarat.
  3. Session Timeouts: Menggunakan timeouts sesi untuk memastikan bahwa sesi yang tidak aktif ditutup secara otomatis setelah periode waktu tertentu.
  4. Session Authentication: Menggunakan autentikasi sesi untuk memastikan bahwa hanya perangkat yang memenuhi syarat yang diperbolehkan untuk mengakses sesi.
  5. Session Authorization: Menggunakan otorisasi sesi untuk memastikan bahwa hanya perangkat yang memiliki izin yang diperbolehkan untuk mengakses sesi dan melakukan aksi tertentu.
  6. Session Firewalls: Menggunakan firewall sesi untuk membatasi akses jaringan dan memblokir serangan yang tidak sah.

Penting untuk memastikan bahwa jaringan Anda dilindungi pada tingkat Session Layer untuk memastikan bahwa sesi antar perangkat dapat berlangsung dengan benar dan aman dan memastikan bahwa jaringan dapat berfungsi dengan benar dan tersedia untuk digunakan.

Pengamanan Presentation Layer

Pengamanan pada Presentation Layer bertujuan untuk melindungi integritas dan privasi data yang dikirimkan antar sistem dalam jaringan. Beberapa teknik pengamanan yang dapat digunakan pada Presentation Layer antara lain:

  1. Enkripsi: Data dienkripsi sebelum dikirimkan untuk melindungi privasi informasi.
  2. Kompresi: Data dikompresi untuk mempercepat transmisi dan mengurangi ukuran data.
  3. Authentikasi: Sistem menggunakan metode autentikasi untuk memastikan bahwa data hanya dapat diterima oleh penerima yang sah.
  4. Digital signatures: Data ditandatangani secara digital untuk memastikan integritas dan autentisitas data.
  5. Error detection and correction: Algoritma error detection dan correction digunakan untuk memastikan integritas data selama transmisi.

Pengamanan Jaringan Layer 7 atau Aplikasi

Pengamanan pada Application Layer bertujuan untuk melindungi aplikasi dan sistem dalam jaringan dari ancaman keamanan seperti serangan jaringan, virus, malware, dan lainnya. Beberapa teknik pengamanan yang dapat digunakan pada Application Layer antara lain:

  1. Firewall: Firewall digunakan untuk membatasi akses jaringan dan melindungi sistem dari serangan jaringan.
  2. Autentikasi: Sistem menggunakan metode autentikasi untuk memastikan bahwa hanya pengguna yang sah yang dapat mengakses aplikasi dan sistem.
  3. Enkripsi: Data dienkripsi sebelum dikirimkan untuk melindungi privasi informasi.
  4. Input validation: Input yang diterima dari pengguna dipastikan valid dan aman untuk mencegah serangan seperti SQL injection.
  5. Patch management: Aplikasi dan sistem harus diperbarui secara berkala untuk memastikan bahwa mereka tetap aman dan bebas dari ancaman keamanan yang baru.

Penerapan teknik pengamanan pada Application Layer sangat penting untuk memastikan bahwa aplikasi dan sistem dalam jaringan tetap aman dan terlindungi dari ancaman keamanan.

ITOps adalah singkatan dari Information Technology Operation, merupakan layanan dan proses yang dilakukan oleh bagian IT pada organisasi kepada pengguna internal atau eksternal.

Secara umum ITOps memiliki 3 bagian tugas pokok dan fungsi, antara :

Infrastruktur Jaringan

  • Konfigurasi semua jaringan komputer baik jaringan internal maupun eksternal
  • Konfigurasi jaringan internet dengan ISP
  • Konfigurasi firewall
  • Monitoring koneksi jaringan, deteksi anomali dan mencegah serta melakukan perbaikan jika terjadi kerusakan.

Manjemen Server

  • Konfigurasi dan manajemen server dengan aplikasinya
  • Mengelola backup data
  • Mengelola file server
  • Mengelola lisensi aplikasi yang digunakan

Operasional dan layanan bantuan (helpdesk)

  • Mengelola peralatan di runag server
  • Mengelola layan gangguan
  • Mengelola

Perbedaan ITOps dan DevOps

Setting Keamanan SSH Server

Mengelola server aplikasi memerlukan cara khusus agar dapat melakukan remote atau instalasi dari jarak jauh. Karena server memerlukan fitur keamanan yang lebih tinggi maka diperlukan protokol yang aman.

Apa itu SSH?

SSH adalah singkatan dari Secure Shell atau Secure Socket Shell merupakan protokol jaringan terenkripsi. Tujuan penggunaan SSH adalah untuk memberikan akses ke pengguna, dalam hal ini administrator sistem, agar bisa terhubung ker server melalui jaringan dengan aman.

SSH umumnya digunakan untuk remote login, remote command line dan remote eksekusi command. Sebelumnya SSH, cara yang digunakan adalah rlogin, telnet dan rsh.

Cara Mengamankan SSH

Mengingat SSH sangat rawan terhadap serangan yang mencoba masuk ke server seperti brute force attack dan lainnya maka administrator sistem harus melakukan pengamanan terhadap server SHH nya. Berikut adalah beberapa cara pengamanan server SSH :

  1. Gunakan Password yang aman.
  2. Melarang login root.
  3. Mengganti port default. Secara default port untuk SSH adalah 22. Anda bisa mengganti port ini dengan angka sembarangan misalnya 1082. Caranya Buka file konfigurasi SSH /etc/ssh/sshd_config lalu cari Port 22
  4. Menonaktifkan password kosong.
  5. Batasi pengakses hanya dari alamat IP tertentu.
  6. Block SSH brute force attack

NAS atau Network Attached Storage adalah media penyimpanan berbasis jaringan. Sama seperti media penyimpanan apakah itu Flashdisk, Harddisk eksternal, penyimpanan berbasis Cloud seperti Google Drive atau Dropbox. NAS berbeda karena dapat digunakan untuk penyimpanan pada jaringan lokal atau bisa dibuat agar bisa diakses dari mana saja.

NAS adalah sebuah komputer atau server untuk menyimpan data. Kita bisa membangun sendiri server NAS bisa menggunakan FreeNAS atau True NAS. Bisa juga membeli NAS yang sudah jadi dan lengkap dengan aplikasi tambahan yang bisa menyesuaikan sesuai kebutuhan. NAS yang tersedia di pasaran yaitu QNAP dan Synology.

Lalu kenapa anda perlu membeli NAS untuk di rumah?Berikut adalah alasan mengapa anda perlu memiliki NAS di rumah :

  1. Sebagai pusat data untuk seluruh anggota keluarga. Dengan NAS anda tidak perlu menggunakan harddisk eksternal atau flashdisk untuk menyimpan atau transfer data.
  2. Memiliki private cloud sendiri. Daripada mengunakan layanan penyimpanan Cloud seperti Google Drive atau Dropbox, dengan NAS berarti anda memiliki server cloud sendiri. Anda bisa mem-backup semua foto maupun data lainnya dari semua perangkat yang ada pada NAS ini.
  3. Sebagai penghubung untuk perangkat IoT di rumah seperti IP Camera. Anda bisa menggunakan NAS untuk menyimpan rekaman IP Camera atau webcam.
  4. Mengakses seluruh file yang ada di NAS dari manapun.
QNAP TS-253 BE

Salah satu contoh NAS yang bisa di gunakan di rumah adalah QNAP TS-253 BE. Dengan processor intel Celeron quadcore 1.5 Ghz dam memory RAM 2 GB dan bisa di tambah sampai dengan 8 GB. Terdiri dari 2 slot HDD ukuran 3.5 Inch, port LAN gigabit dan port HDMI.

Banyak aplikasi yang bisa ditambahkan dengan mudah karena QNAP sudah memiliki App Center.

Baca juga :

  1. Pilih Server HCI
  2. Tips membeli laptop bekas secara online
  3. Pilih HDD atau SSD

Hyper Converged Infrastructure (HCI) adalah penggabungan infrastruktur data center seperti penyimpanan,virtualisasi dan jaringan dalam satu perangkat atau server. Seluruh sumber daya dalam server seperti CPU, RAM dan Storage dapat diatur sesuai dengan kebutuhan dari aplikasi.

HCI hadir untuk menggantikan kompleksitas konfigurasi server tradisional. HCI umumnya sudah terintegrasi dengan perangkat lunak virtualisasi sehingga memudahkan dalam membuat konfigurasi server sesuai kebutuhan. Sebelumnya, instansi pemerintah atau organisasi yang mengelola aplikasi membeli sebuah server kemudian dikonfigurasi agar bisa diakses publik. Atau bisa juga dengan sewa hosting atau Virtual Private Server (VPS) pada penyedia jasa hosting.

Keterbatasan dari mengkonfigurasi server sendiri adalah sulitnya mengelola kebutuhan resources server sesuai dengan kebutuhan dari aplikasi. Sementara kekurangan dari dari sewa hosting adalah masalah keamanan data dari aplikasi.

Untuk mengatasi keterbatasan tersebut maka muncul layanan komputasi berbasis cloud seperti Amazon Web Service (AWS), Alibaba Cloud, Google Cloud dan lain – lain. Solusi dari layanan cloud ini adalah kemudah konfigurasi server sesuai kebutuhan. Namun masalah keamanan data masih diragukan karena kita tidak tahu lokasi fisik dari server cloud tersebut.

Solusi selanjutanya adalah membuat private cloud sendiri, yaitu dengan membeli server kemudian diinstall perangkat lunak virtualisasi lalu baru diinstall sistem operasi sesuai dengan kebutuhan aplikasi.

Proses instalasi virtualisasi dari jaringan yang kompleks menjadi masalah tersendiri bagi instan pengelola server atau data center yang memiliki sumber daya manusia yang terbatas. Karena hal itu ada solusi server virtualisasi yang bisa dikonfigurasi dengan dengan singkat.

Ini adalah produk server HCI :

  1. Nutanix
  2. Sangfor
  3. HPE Simplivity
  4. Cisco HyperFlex

Kebutuhan koneksi internet yang tidak boleh putus seperti untuk keperluan video conference mengharuskan instansi atau perusahaan memiliki koneksi internet yang mendukung redudancy. Ini juga berlaku untuk instansi yang mengelola pusat data atau data center dimana server melayani komunikasi data yang tidak boleh putus.

Dual homing adalah istilah untuk akses internet yang menggunakan dua atau lebih (multi homing) penyedia layanan internet. Dual homing bertujuan untuk menjamin koneksi jaringan internet tetap terhubung jika satu koneksi mengalami masalah.

Berikut adalah beberapa alternatif koneksi internet :

Single Homed

Koneksi internet menggunakan satu ISP dan satu link. Ini adalah koneksi umum dipakai di rumah atau kantor kecil. Ketika kabel atau koneksi dari ISP terputus maka tidak ada cadangan atau back up koneksi internet.

Dual Homed

Koneksi internet menggunakan satu ISP tetapi menggunakan dua link. Walaupun menggunakan hanya satu penyedia jasa internet, namun untuk menjamin koneksi tetap tersambung bisa menggunakan dua link. Satu menggunakan kabel fiber optik, satu menggunakan wireless atau Vsat.

Single Multi Homed

Koneksi internet menggunakan dua atau lebih ISP dan masing – masing ISP menggunakan satu link. Menggunakan dua ISP relatif lebih aman ketika terjadi gangguan pada satu ISP, satu koneksi masih terhubung.

Dual Multi Homed.

Menggunakan dua atau lebih ISP dan masing – masing ISP menggunakan dua link. Ini adalah koneksi internet paling ideal untuk menjamin koneksi internet tetap terhubung. Sangat cocok untuk kantor yang koneksi internetnya tidak boleh putus seperti server aplikasi.

Jika layanan internet shared sudah tidak bisa memenuhi kebutuhan koneksi di rumah atau kantor, sebaiknya anda memilih layanan internet dedicated.

Berikut adalah kelebihan layanan internet dedicated :

1. Kecepatan koneksi internet tetap. Berbeda dengan kecepatan internet UP- To dimana kecepatan yang didapat adalah kecepatan maksimal ketika jaringan tidak padat.

2. Kecepatan Upload dan Download sama. Untuk pengguna rumahan pada umumnya membutuhkan kecepatan download yang lebih besar. Namun untuk keperluan streaming dan video conference maka besaran Upload dan Download harus sama.

3. Mendapat alamat IP Publik Statis. Alamat IP statis ini sangat berguna jika anda memiliki server yang diakses dari jaringan internet.

4. Layanan yang Lebih Baik. Layanan internet dedicated menawarkan penanganan gangguan yang lebih cepat, biasanya dituangkan dalam Service Level Agreement (SLA).

Harga Langganan Internet Dedicated

Dibandingkan dengan internet shared untuk rumahan, harga langganan internet dedicated per Mbps nya memang jauh lebih mahal. Namun kelebihan harga ini sebanding dengan kualitas internet yang diterima.

Penyedia Jasa Internet Dedicated

Hampir semua penyedia jasa internet memiliki layanan paket internet dedicated. Telkom memiliki layanan internet dedicated dengan nama Astinet, Biznet Dedicated, Indosat Ooredoo, Lintas Arta, Moratelindo, CBN, Gmedia dan lain – lain.

Untuk kantor yang mengelola server sendiri, selain menggunakan koneksi internet dedicated juga perlu mempertimbangkan penggunaan internet dual homing untuk menjamin keberlangsungan koneksi. Jika menggunakan konesi WiFi, sebaiknya upgrade Router Akses Point dengan WiFi.