Jaringan komputer terdiri dari dua atau lebih komputer yang terhubung, baik dengan kabel (berkabel) maupun WiFi (nirkabel), dengan tujuan mengirimkan, bertukar, atau berbagi data dan sumber daya. Anda membangun jaringan komputer menggunakan perangkat keras (misalnya, router, sakelar, titik akses, dan kabel) dan perangkat lunak (misalnya, sistem operasi atau aplikasi bisnis).
Lokasi geografis sering kali menentukan jaringan komputer. Sebagai contoh, LAN (jaringan area lokal) menghubungkan komputer dalam ruang fisik yang ditentukan, seperti gedung perkantoran, sedangkan WAN (jaringan area luas) dapat menghubungkan komputer di seluruh benua. Internet adalah contoh terbesar dari WAN, yang menghubungkan miliaran komputer di seluruh dunia.
Anda dapat mendefinisikan jaringan komputer lebih lanjut berdasarkan protokol yang digunakannya untuk berkomunikasi, pengaturan fisik komponennya, cara mengontrol lalu lintas, dan tujuannya.
Jaringan komputer memungkinkan komunikasi untuk setiap tujuan bisnis, hiburan, dan penelitian. Internet, pencarian online, email, berbagi audio dan video, perdagangan online, live-streaming, dan jejaring sosial semuanya ada karena jaringan komputer.
Seiring dengan berkembangnya kebutuhan jaringan, begitu pula dengan jenis jaringan komputer yang melayani kebutuhan tersebut. Berikut ini adalah jenis jaringan komputer yang paling umum dan banyak digunakan:
LAN (jaringan area lokal): LAN menghubungkan komputer dalam jarak yang relatif dekat, sehingga memungkinkan komputer berbagi data, file, dan sumber daya. Sebagai contoh, LAN dapat menghubungkan semua komputer di gedung perkantoran, sekolah, atau rumah sakit. Biasanya, LAN dimiliki dan dikelola secara pribadi
WLAN (jaringan area lokal nirkabel): WLAN sama seperti LAN, tetapi koneksi antar perangkat pada jaringan dibuat secara nirkabel
WAN (jaringan area luas): Sesuai dengan namanya, WAN menghubungkan komputer di area yang luas, seperti dari satu wilayah ke wilayah lain atau bahkan benua ke benua lain. Internet adalah WAN terbesar, menghubungkan miliaran komputer di seluruh dunia. Anda biasanya akan melihat model kepemilikan kolektif atau terdistribusi untuk manajemen WAN
MAN (jaringan area metropolitan): MAN biasanya lebih besar dari LAN tetapi lebih kecil dari WAN. Kota dan entitas pemerintah biasanya memiliki dan mengelola MAN
PAN (jaringan area pribadi): Sebuah PAN melayani satu orang. Misalnya, jika Anda memiliki iPhone dan Mac, kemungkinan besar Anda telah menyiapkan PAN yang membagikan dan menyinkronkan konten: pesan teks, email, foto, dan lainnya di kedua perangkat
SAN (jaringan area penyimpanan): SAN adalah jaringan khusus yang menyediakan akses ke jaringan bersama penyimpanan tingkat blok atau penyimpanan cloud yang, bagi pengguna, terlihat dan berfungsi seperti drive penyimpanan yang secara fisik terpasang ke komputer. (Untuk informasi lebih lanjut tentang cara kerja SAN dengan block storage, lihat Block Storage: Panduan Lengkap)
CAN (jaringan area kampus): CAN juga dikenal sebagai jaringan area perusahaan. CAN lebih besar dari LAN tetapi lebih kecil dari WAN. CAN melayani lokasi seperti perguruan tinggi, universitas, dan kampus bisnis
VPN (jaringan pribadi virtual): VPN adalah koneksi point-to-point yang aman antara dua titik akhir jaringan (lihat 'node' di bawah). VPN membuat saluran terenkripsi yang menyimpan identitas pengguna dan kredensi akses, serta data apa pun yang ditransfer, tidak dapat diakses oleh peretas
Berikut ini adalah beberapa istilah umum yang perlu diketahui ketika membahas jaringan komputer:
Alamat IP: Alamat IP adalah nomor unik yang ditetapkan untuk setiap perangkat yang terhubung ke jaringan yang menggunakan Protokol Internet untuk komunikasi. Setiap alamat IP mengidentifikasi jaringan host perangkat dan lokasi perangkat pada jaringan host. Saat satu perangkat mengirim data ke perangkat lain, data menyertakan 'header' yang menyertakan alamat IP perangkat pengirim dan alamat IP perangkat tujuan
Node: Node adalah titik koneksi di dalam jaringan yang dapat menerima, mengirim, membuat, atau menyimpan data. Setiap node mengharuskan Anda untuk memberikan beberapa bentuk identifikasi untuk menerima akses, seperti alamat IP. Beberapa contoh node termasuk komputer, printer, modem, jembatan, dan sakelar. Node pada dasarnya adalah perangkat jaringan apa pun yang dapat mengenali, memproses, dan mengirimkan informasi ke node jaringan lainnya
Router: Router adalah perangkat fisik atau virtual yang mengirimkan informasi yang terkandung dalam paket data di antara jaringan. Router menganalisis data di dalam paket untuk menentukan cara terbaik bagi informasi untuk mencapai tujuan akhirnya. Router meneruskan paket data hingga mencapai node tujuan mereka
Sakelar: Sakelar adalah perangkat yang menghubungkan perangkat lain dan mengelola komunikasi node-to-node dalam jaringan, memastikan paket data mencapai tujuan akhirnya. Sementara router mengirimkan informasi antar jaringan, sakelar mengirimkan informasi antar node dalam satu jaringan. Ketika membahas jaringan komputer, 'switching' mengacu pada cara data ditransfer di antara perangkat dalam jaringan. Tiga jenis peralihan utama adalah sebagai berikut:
Peralihan sirkuit, yang menetapkan jalur komunikasi khusus antara node dalam jaringan. Jalur khusus ini memastikan bandwidth penuh tersedia selama transmisi, yang berarti tidak ada lalu lintas lain yang dapat melakukan perjalanan di sepanjang jalur itu.
Peralihan paket melibatkan pemecahan data menjadi komponen-komponen independen yang disebut paket yang, karena ukurannya yang kecil, membuat lebih sedikit permintaan pada jaringan. Paket-paket tersebut bergerak melalui jaringan ke tujuan akhir mereka
Peralihan pesan mengirimkan pesan secara keseluruhan dari node sumber, bergerak dari sakelar ke switch hingga mencapai node tujuannya
Port: Port mengidentifikasi koneksi spesifik antara perangkat jaringan. Setiap port diidentifikasi dengan nomor. Jika Anda menganggap alamat IP dapat dibandingkan dengan alamat sebuah hotel, maka port adalah suite atau nomor kamar di dalam hotel tersebut. Komputer menggunakan nomor port untuk menentukan aplikasi, layanan, atau proses mana yang harus menerima pesan tertentu
Jenis kabel jaringan: Jenis kabel jaringan yang paling umum adalah twisted pair, koaksial, dan serat optik Ethernet. Pilihan jenis kabel tergantung pada ukuran jaringan, pengaturan elemen jaringan, dan jarak fisik antar perangkat
Sambungan kabel atau nirkabel dari dua komputer atau lebih untuk tujuan berbagi data dan sumber daya membentuk jaringan komputer. Saat ini, hampir semua perangkat digital terhubung ke jaringan komputer.
Dalam pengaturan kantor, Anda dan kolega Anda dapat berbagi akses ke printer atau sistem pesan grup. Jaringan komputasi yang memungkinkan hal ini kemungkinan besar adalah LAN atau jaringan area lokal yang memungkinkan departemen Anda berbagi sumber daya.
Pemerintah kota dapat mengelola jaringan kamera pengawas di seluruh kota yang memantau arus lalu lintas dan insiden. Jaringan ini akan menjadi bagian dari MAN atau jaringan area metropolitan yang memungkinkan petugas darurat kota untuk merespons kecelakaan lalu lintas, memberi saran kepada pengemudi tentang rute perjalanan alternatif, dan bahkan mengirimkan surat tilang kepada pengemudi yang menerobos lampu merah.
Weather Company bekerja untuk menciptakan jaringan mesh peer-to-peer yang memungkinkan perangkat seluler berkomunikasi langsung dengan perangkat seluler lainnya tanpa memerlukan WiFi atau konektivitas seluler. Proyek Mesh Network Alerts memungkinkan pengiriman informasi cuaca yang menyelamatkan jiwa kepada miliaran orang, bahkan tanpa koneksi internet.
Internet sebenarnya adalah jaringan yang menghubungkan miliaran perangkat digital di seluruh dunia. Protokol standar memungkinkan komunikasi antara perangkat ini. Protokol-protokol tersebut termasuk protokol transfer hypertext (protokol transfer hypertext (http) di depan semua alamat situs web). Protokol internet (atau alamat IP) adalah nomor pengenal unik yang diperlukan untuk setiap perangkat yang mengakses internet. Alamat IP sebanding dengan alamat email Anda, memberikan informasi lokasi yang unik sehingga informasi dapat dikirimkan dengan benar.
Penyedia Layanan Internet (ISP) dan Penyedia Layanan Jaringan (NSP) menyediakan infrastruktur yang memungkinkan transmisi paket data atau informasi melalui internet. Setiap informasi yang dikirim melalui internet tidak masuk ke setiap perangkat yang terhubung ke internet. Kombinasi protokol dan infrastrukturlah yang memberi tahu informasi dengan tepat ke mana harus pergi.
Jaringan komputer menghubungkan node seperti komputer, router, dan sakelar menggunakan kabel, serat optik, atau sinyal nirkabel. Koneksi ini memungkinkan perangkat dalam jaringan untuk berkomunikasi dan berbagi informasi dan sumber daya.
Jaringan mengikuti protokol, yang menentukan bagaimana komunikasi dikirim dan diterima. Protokol ini memungkinkan perangkat untuk berkomunikasi. Setiap perangkat di jaringan menggunakan Internet Protocol atau alamat IP, yaitu serangkaian angka yang secara unik mengidentifikasi perangkat dan memungkinkan perangkat lain untuk mengenalinya.
Router adalah perangkat virtual atau fisik yang memfasilitasi komunikasi antara jaringan yang berbeda. Router menganalisis informasi untuk menentukan cara terbaik bagi data untuk mencapai tujuan akhirnya. Sakelar menghubungkan perangkat dan mengelola komunikasi node-ke-node di dalam jaringan, memastikan bahwa kumpulan informasi yang berjalan di seluruh jaringan mencapai tujuan akhirnya.
Arsitektur jaringan komputer mendefinisikan kerangka kerja fisik dan logis dari jaringan komputer. Arsitektur ini menguraikan cara komputer diatur dalam jaringan dan tugas apa yang diberikan ke komputer tersebut. Komponen arsitektur jaringan meliputi perangkat keras, perangkat lunak, media transmisi (kabel atau nirkabel), topologi jaringan, dan protokol komunikasi.
Ada dua jenis arsitektur jaringan: peer-to-peer (P2P) dan klien/server. Dalam arsitektur P2P, dua atau lebih komputer terhubung sebagai "rekan," yang berarti mereka memiliki kekuatan dan hak istimewa yang sama di jaringan. Jaringan P2P tidak memerlukan server pusat untuk koordinasi. Sebaliknya, setiap komputer di jaringan bertindak sebagai klien (komputer yang perlu mengakses layanan) dan server (komputer yang melayani kebutuhan klien yang mengakses layanan). Setiap peer membuat beberapa sumber dayanya tersedia untuk jaringan, berbagi penyimpanan, memori, bandwidth, dan kekuatan pemrosesan.
Dalam jaringan klien/server, server pusat atau sekelompok server mengelola sumber daya dan memberikan layanan ke perangkat klien dalam jaringan. Klien dalam jaringan berkomunikasi dengan klien lain melalui server. Tidak seperti model P2P, klien dalam arsitektur klien/server tidak berbagi sumber daya. Tipe arsitektur ini terkadang disebut model berjenjang karena dirancang dengan beberapa tingkat atau tingkatan.
Topologi jaringan mengacu pada cara node dan tautan dalam jaringan diatur. Node jaringan adalah perangkat yang dapat mengirim, menerima, menyimpan, atau meneruskan data. Sambungan jaringan menghubungkan node dan dapat berupa sambungan berkabel atau nirkabel.
Memahami jenis topologi memberikan dasar untuk membangun jaringan yang sukses. Ada sejumlah topologi tetapi yang paling umum adalah bus, ring, star, dan mesh:
Topologi jaringan bus adalah ketika setiap node jaringan terhubung langsung ke kabel utama
Dalam topologi ring, node terhubung dalam satu lingkaran, sehingga setiap perangkat memiliki dua tetangga. Pasangan yang berdekatan terhubung secara langsung; pasangan yang tidak berdekatan terhubung secara tidak langsung melalui beberapa node
Dalam topologi jaringan bintang, semua node terhubung ke satu hub pusat dan setiap node terhubung secara tidak langsung melalui hub tersebut
Topologi mesh didefinisikan oleh koneksi yang tumpang tindih antara node. Anda dapat membuat topologi full mesh, di mana setiap node dalam jaringan terhubung ke setiap node lainnya. Anda juga dapat membuat topologi mesh parsial di mana hanya beberapa node yang terhubung satu sama lain dan beberapa terhubung ke node yang paling banyak bertukar data. Topologi full mesh bisa jadi mahal dan memakan waktu untuk dieksekusi, itulah sebabnya mengapa topologi ini sering dicadangkan untuk jaringan yang membutuhkan redundansi tinggi. Jaring parsial memberikan lebih sedikit redundansi tetapi lebih hemat biaya dan lebih sederhana untuk dieksekusi
Keamanan jaringan komputer melindungi integritas informasi yang terkandung dalam jaringan dan mengontrol siapa saja yang mengakses informasi tersebut. Kebijakan keamanan jaringan menyeimbangkan kebutuhan untuk menyediakan layanan kepada pengguna dengan kebutuhan untuk mengontrol akses ke informasi.
Ada banyak titik masuk ke jaringan. Titik masuk ini mencakup perangkat keras dan perangkat lunak yang terdiri dari jaringan itu sendiri serta perangkat yang digunakan untuk mengakses jaringan, seperti komputer, ponsel pintar, dan tablet. Karena titik masuk ini, keamanan jaringan memerlukan penggunaan beberapa metode pertahanan. Pertahanan dapat mencakup firewall, yaitu perangkat yang memantau lalu lintas jaringan dan mencegah akses ke bagian jaringan berdasarkan aturan keamanan.
Proses untuk mengautentikasi pengguna dengan ID pengguna dan kata sandi memberikan lapisan keamanan lain. Keamanan termasuk mengisolasi data jaringan sehingga informasi kepemilikan atau pribadi lebih sulit diakses daripada informasi yang kurang penting. Langkah-langkah keamanan jaringan lainnya termasuk memastikan pembaruan dan tambalan perangkat keras dan perangkat lunak dilakukan secara teratur, mendidik pengguna jaringan tentang peran mereka dalam proses keamanan, dan tetap sadar akan ancaman eksternal yang dilakukan oleh peretas dan aktor jahat lainnya. Ancaman jaringan terus berkembang, yang membuat keamanan jaringan menjadi proses yang tidak pernah berakhir.
Penggunaan public cloud juga memerlukan pembaruan prosedur keamanan untuk memastikan keamanan dan akses yang berkelanjutan. Cloud yang aman memerlukan jaringan dasar yang aman.
Baca tentang lima pertimbangan utama (PDF) untuk mengamankan public cloud.
Seperti disebutkan di atas, jaringan mesh adalah jenis topologi di mana node-node jaringan komputer terhubung ke sebanyak mungkin node lain. Dalam topologi ini, node bekerja sama untuk merutekan data secara efisien ke tujuannya. Topologi ini memberikan toleransi kesalahan yang lebih besar karena jika satu node gagal, ada banyak node lain yang dapat mengirimkan data. Jaringan mesh mengonfigurasi dan mengatur sendiri, mencari jalur tercepat dan paling dapat diandalkan untuk mengirim informasi.
Jenis jaringan mesh:
Ada dua jenis jaringan mesh: full mesh dan partial mesh.
Penyeimbang beban mendistribusikan tugas, beban kerja, dan lalu lintas jaringan secara efisien di seluruh server yang tersedia. Pikirkan penyeimbang beban seperti kontrol lalu lintas udara di bandara. Penyeimbang beban mengamati semua lalu lintas yang masuk ke jaringan dan mengarahkannya ke router atau server yang paling siap untuk mengelolanya. Tujuan penyeimbangan beban adalah untuk menghindari kelebihan sumber daya, mengoptimalkan sumber daya yang tersedia, meningkatkan waktu respons, dan memaksimalkan hasil.
Untuk gambaran umum lengkap tentang penyeimbang beban, lihat Penyeimbangan Beban: Panduan Lengkap.
Content delivery network (CDN) adalah jaringan server terdistribusi yang mengirimkan salinan konten situs web yang disimpan sementara, atau di-cache, kepada pengguna berdasarkan lokasi geografis pengguna. CDN menyimpan konten ini di lokasi terdistribusi dan menyajikannya kepada pengguna sebagai cara untuk mengurangi jarak antara pengunjung situs web Anda dan server situs web Anda. Memiliki konten ter-cache yang lebih dekat dengan pengguna akhir Anda memungkinkan Anda untuk menyajikan konten lebih cepat dan membantu situs web menjangkau audiens global dengan lebih baik. CDN melindungi dari lonjakan lalu lintas, mengurangi latensi, mengurangi konsumsi bandwidth, mempercepat waktu muat, dan mengurangi dampak peretasan dan serangan dengan memperkenalkan lapisan antara pengguna akhir dan infrastruktur situs web Anda.
Media streaming langsung, media berdasarkan permintaan, perusahaan game, pembuat aplikasi, situs e-commerce, seiring dengan meningkatnya konsumsi digital, semakin banyak pemilik konten yang beralih ke CDN untuk melayani konsumen konten dengan lebih baik.
Hindari kemacetan lalu lintas jaringan dan kurangi latensi dengan menjaga data Anda lebih dekat dengan pengguna Anda dengan content delivery network Akamai di IBM Cloud®.
IBM Cloud® Load Balancers memungkinkan Anda menyeimbangkan lalu lintas di antara server untuk meningkatkan waktu kerja dan performa.
Dapatkan kendali lebih besar atas infrastruktur cloud Anda dan lindungi server serta jaringan Anda.
IBM Hybrid Cloud Mesh menawarkan konektivitas yang berpusat pada aplikasi yang sederhana, aman, dan dapat diprediksi.
Pelajari cara penyeimbangan beban mengoptimalkan kinerja situs web dan aplikasi.
Pengenalan terhadap content delivery networks dan cara jaringan tersebut meningkatkan kepuasan pelanggan dengan mengoptimalkan kinerja situs web dan aplikasi seluler.
Jawaban atas pertanyaan-pertanyaan mendesak dari para arsitek TI tentang keamanan public cloud.