1.
Tradisional WAN tidak efisien
Dalam beberapa tahun terakhir, dunia usaha menerima transformasi digital lebih cepat dari perkiraan sebelumnya. Kerja jarak jauh dan rapat online saat ini menjadi sangat populer. Berbagai aplikasi dipindahkan ke public cloud dan banyak layanan kini tersedia melalui Internet. Perusahaan selalu ingin mengurangi biaya dan mengelola infrastruktur mereka agar lebih efektif. Bagaimanapun, Wide Area Network (WAN) tradisional dirancang untuk menghubungkan pengguna di lokasi jarak yang jauh ke aplikasi yang di-hosting di pusat data perusahaan. Dedicated leased lines dan MPLS circuits digunakan untuk menyediakan konektivitas yang aman dan andal ke DC (Data Center). Meskipun beberapa aplikasi sekarang berada di public cloud dan Internet, lalu lintas dari situs jarak jauh harus datang ke DC (Data Center) terlebih dahulu dan kemudian dialihkan ke Public Cloud dan kembali lagi. Konsep ini dapat divisualisasikan pada gambar 1.
Gambar 1. Arsitektur WAN Tradisional - Konektivitas
Terpusat
Desain
WAN ini tidak lagi berfungsi dengan baik di dunia digital ketika aplikasi
berada di luar Data Center, dan pengguna yang menggunakan aplikasi tersebut
menggunakan beragam perangkat seluler. Karena bisnis dengan cepat mengadopsi
model Software-as-a-service (SaaS) dan Infrastructure-as-a-service
(IaaS), sangat umum untuk memiliki aplikasi ERP (Enterprise Resource
Planning) yang di-hosting di AWS, aplikasi perkantoran seperti
Office 365 digunakan di melalui internet, aplikasi khusus perusahaan yang dihosting
di pusat data kantor pusat, dan aplikasi pihak ketiga yang dihosting di pusat
data lain. Dalam skenario ini, konektivitas WAN tradisional antara cabang dan
DC (Data Center) bukanlah cara yang paling efektif untuk terhubung ke semua
aplikasi dan menimbulkan inefisiensi berikut:
· Costs -
Meningkatnya permintaan bandwidth memaksa perusahaan untuk meningkatkan
sirkuit WAN pribadi mereka, yang mana hal ini memakan biaya yang mahal;
· Higher Latency -
Memindahkan lalu lintas dari situs jarak jauh ke DC dan kemudian ke Cloud
meningkatkan waktu pulang pergi secara keseluruhan;
· Availability -
Menjalankan semuanya melalui pusat data perusahaan membuat kegagalan menjadi
terpusat;
· Velocity -
Menyebarkan sirkuit MPLS pribadi adalah proses yang lambat dan membosankan yang
biasanya memperlambat peluncuran situs jarak jauh yang baru.
Dengan
penerapan Public Cloud, perusahaan mulai memikirkan kembali desain WAN
mereka. Banyak organisasi memutuskan untuk melengkapi situs jarak jauh mereka
dengan Direct Internet Access links dan memindahkan aplikasi cloud-native
langsung melalui Internet. Ketersediaan internet kemudian menjadi bagian yang
sangat penting bagi cabang/operasi kampus.
Akan
tetapi, bagaimana cara Anda memastikan semua situs jarak jauh memiliki koneksi
Internet 99,99% setiap saat? Jawabannya adalah - Anda membeli setidaknya dua
koneksi Internet independen dari setidaknya dua penyedia layanan. Ditambah lagi
dengan munculnya 4G/5G dan mengingat bahwa sirkuit internet komoditas
menawarkan kapasitas lebih tinggi dengan harga yang jauh lebih rendah,
merupakan konsekuensi wajar jika perusahaan mulai mencari cara untuk tidak
terlalu bergantung pada Private WAN dan memanfaatkan sirkuit Internet.
Gambar 2. Software-Defined WAN architecture -
Decentralized Connectivity
Software-defined
WAN (SD-WAN) merupakan solusi yang telah dirancang untuk mengatasi tantangan
ini. SD-WAN adalah bagian dari tren teknologi yang lebih luas yang disebut Software-defined-network
(SDN). Ini adalah pendekatan terpusat baru terhadap manajemen jaringan yang
mengabstraksi infrastruktur jaringan yang mendasarinya dari layanan dan
aplikasi yang berjalan melalui jaringan.
2.
Manajemen Jaringan Terdesentralisasi
Selama
bertahun-tahun, jaringan telah diterapkan dan dioperasikan secara
terdesentralisasi, yang berarti setiap perangkat dikelola dan dioperasikan
secara individual oleh seoarng administrator jaringan. Mari kita
bandingkan hal ini dengan pendekatan terpusat. Jika saya membawa Anda kembali
ke masa lalu mengenai Personal Komputer. Menginstal perangkat keras atau
perangkat lunak baru mengharuskan pengguna untuk mengkonfigurasi masing-masing
elemen PC. Misalnya, Anda membeli sound card baru untuk PC Anda. Anda
memasang kartu dan kemudian Anda harus mengunjungi situs web produsen
dan mengunduh driver untuk sistem operasi Anda. Kemudian Anda menginstal driver
dan menyelesaikan masalah ketidakcocokan apa pun. Dan baru kemudian Anda
akhirnya mulai mendengarkan musik.
Gambar 3. Komputer Pribadi sebagai Sistem
Lalu
bandingkan dengan proses saat ini. Anda cukup menyambungkan komponen perangkat
keras yang Anda beli dan PC akan menangani semuanya untuk Anda. Anda cukup
menunjukkan niat untuk mendengarkan musik dan sistem operasi mengonfigurasi
semua komponen dasar yang diperlukan untuk memutar musik. Anda menggunakan Personal
Computer sebagai satu sistem dan bukan sebagai sekelompok komponen individual.
Dan
pertanyaannya adalah mengapa kita tidak bisa menerapkan logika ini pada
Jaringan IP? Mengapa jaringan tidak dapat dianggap dan dikelola sebagai suatu
sistem dan bukan kumpulan perangkat individual seperti router, switch,
dan firewall?
Gambar 4. Menggunakan Jaringan Tradisional
Saat
ini, sebagian besar jaringan di dunia masih dioperasikan dan dikonfigurasi
secara manual menggunakan metode tradisional. Meskipun banyak dari kita akan
setuju bahwa pendekatan perangkat per perangkat ini memiliki banyak kelemahan
signifikan seperti:
· Risiko kesalahan manusia - Banyak penelitian telah dilakukan selama bertahun-tahun
yang menunjukkan bahwa sebagian besar kegagalan jaringan terjadi karena
kesalahan konfigurasi (yang pada akhirnya disebabkan oleh kesalahan manusia).
· Kecepatan layanan -
Banyak teknisi jaringan yang setuju bahwa jaringan adalah yang paling lambat
dari semua teknologi vertikal dalam hal mengaktifkan fitur atau layanan baru.
Mengonfigurasi setiap perangkat jaringan satu per satu menggunakan CLI bukanlah
pendekatan yang dapat diskalakan. Jangan salah paham, kita semua menyukai baris
perintah, namun baris perintah tersebut tidak dirancang untuk membuat perubahan
konfigurasi skala besar pada beberapa perangkat secara bersamaan.
· Analisis -
Dalam jaringan tradisional, di mana perangkat dikelola secara
terdesentralisasi, hampir tidak ada yang mengetahui "gambaran
besarnya". Dalam banyak kasus, perangkat yang berbeda dioperasikan oleh
tim yang berbeda, dan pengumpulan data analitik terpusat serta kewarasan
konfigurasi jaringan adalah tugas yang sangat sulit.
3.
Keuntungan SD-WAN
Banyak
peneliti bisnis dan teknis setuju bahwa jaringan generasi berikutnya akan
dikerahkan dan dioperasikan sebagai sebuah Sistem dan bukan sebagai kumpulan
perangkat jaringan individual. Software-Defined WAN (SD-WAN) adalah
pendekatan terpusat untuk mengelola dan mengoperasikan jaringan WAN berskala
besar.
a.
Single
Management Plane
Salah satu ide utama SD-WAN adalah untuk mengatur WAN
melalui satu bidang manajemen terpusat, dan sistem itu sendiri untuk mengelola
perangkat jaringan yang mendasarinya. Hal ini akan memberikan banyak manfaat,
peluang bisnis, dan pengalaman pengguna yang lebih baik secara keseluruhan.
Gambar
5. Menggunakan Jaringan dengan Cara Berbasis Intent
Mari kita lihat keuntungan yang
paling jelas:
· Otomatisasi -
Mengoperasikan dan mengelola jaringan sebagai suatu sistem secara terpusat
menghilangkan sebagian besar kompleksitas jaringan berskala besar. Seluruh
gagasan manajemen terpusat adalah dengan menggunakan Otomatisasi. Ini
menciptakan penerapan dan model operasional yang konsisten dan disederhanakan.
· Mengurangi biaya -
Otomatisasi SD-WAN memungkinkan pemanfaatan kombinasi layanan transportasi apa
pun seperti sirkuit Internet Broadband, 4G/5G, MPLS, dan transportasi
umum lainnya – untuk menghubungkan pengguna ke aplikasi dengan aman.
· Peningkatan waktu kerja -
Manajemen dan otomatisasi terpusat dapat menghilangkan sebagian besar kesalahan
manusia seperti kesalahan konfigurasi, desain yang salah, dan penerapan. Hal
ini secara signifikan akan meningkatkan uptime jaringan secara
keseluruhan.
· Lebih aman -
Jaringan yang dikelola secara terpusat dapat dengan mudah menerapkan kebijakan
keamanan menyeluruh di seluruh jaringan perusahaan, hal yang sangat sulit
dilakukan jika menggunakan pendekatan box-to-box.
· Analisis yang lebih baik - Sejujurnya, dalam jaringan tradisional berskala besar,
sangat sedikit orang (seringkali tidak ada orang) yang mengetahui dan dapat
memahami gambaran besarnya. Karena tingginya jumlah perangkat jaringan dan
besarnya volume data analitik, sering kali data tersebut sangat sulit dibaca
dan diinterpretasikan dengan cepat. Memperlakukan jaringan sebagai satu
sistem memungkinkan satu konsol manajemen yang menyajikan data dari
berbagai sumber dalam satu tampilan terpadu.
b.
Forwarding berdasarkan
informasi tambahan
Dalam jaringan WAN tradisional, router membuat
keputusan penerusan berdasarkan sekumpulan informasi yang terbatas. Protokol routing
tradisional biasanya hanya mempertimbangkan bandwidth link dan status
link. Bagaimanapun, memiliki beberapa transport WAN berbeda yang terhubung
ke situs jarak jauh dan ingin menggunakannya secara aktif-aktif memerlukan
proses penerusan perutean yang lebih kompleks. Saya telah membaca salah
satu analogi terbaik mengenai hal ini di buku Cisco " Cisco SD-WAN Cloud scale architecture ".
Perhatikan analogi bepergian dengan mobil. Sebelum
munculnya perangkat lunak navigasi seperti Google Maps, untuk perjalanan
dari New York ke Boston, peta jalan kertas biasanya digunakan untuk
mengidentifikasi rute terbaik. Jika terjadi penutupan jalan atau penundaan di
sepanjang jalur tersebut, pengemudi terpaksa mencari jalur alternatif
berdasarkan informasi yang terbatas. Ini adalah cara router WAN
beroperasi di jaringan WAN tradisional. Setiap router membuat keputusan routing-nya
sendiri tentang cara merutekan paket, berdasarkan informasi terbatas dari
topologi di sekitarnya.
Gambar
6. Analogi antara keputusan rute dan navigasi jalan
Sekarang bandingkan pendekatan ini dengan navigasi jalan
raya saat ini dengan GPS. Perangkat lunak navigasi seperti Google Maps
dapat membantu pengemudi menghindari penutupan jalan, kecelakaan, penundaan
perjalanan, dan rute yang tidak efisien. Hal ini dimungkinkan karena perangkat
lunak navigasi mengandalkan satelit di langit yang memiliki pandangan jaringan
jalan yang canggih secara real-time. Dengan SD-WAN, router edge
kini dapat mengandalkan bidang kontrol/manajemen terpusat untuk mendapatkan
informasi tambahan tentang cara meneruskan lalu lintas. Dengan cara yang sama,
seperti GPS membantu pengemudi menghindari penundaan perjalanan, SD-WAN
membantu router menghindari jitter, packet-loss, dan latency
dalam jaringan.
4.
5.
Solusi SD-WAN Cisco
Cisco menawarkan dua produk SD-WAN yang berbeda melalui
akuisisi Meraki dan Viptela. Kedua produk tersebut merupakan solusi SD-WAN yang
lengkap dan memiliki beberapa fitur yang tumpang tindih. Namun, Cisco telah
memperjelas bahwa Meraki dan Viptela diarahkan pada dua pasar yang berbeda.
Meraki dirancang untuk perusahaan kecil dan menengah yang
menginginkan kesederhanaan dan kemudahan penggunaan di atas segalanya.
Menerapkan solusi Meraki SD-WAN lebih mudah dibandingkan Viptela dan jika
organisasi tidak memiliki persyaratan spesifik apa pun, hal ini jelas merupakan
pilihan yang tepat.
Viptela memiliki fitur yang lebih canggih dan memerlukan
desain dan arsitektur jaringan yang canggih. Produk ini dirancang untuk
jaringan tingkat perusahaan berskala besar dan memiliki tingkat penyesuaian
yang tinggi.
Gambar 7. Solusi SD-WAN Cisco
0 Comments