Pertemuan 13: Capstone Design Case Study
1. Pendahuluan: Integrasi Pengetahuan Enterprise Networking
Tentang Capstone Project
Pertemuan ini merupakan puncak penerapan seluruh materi yang telah dipelajari selama 12 pertemuan sebelumnya. Anda akan berperan sebagai Network Design Consultant yang harus merancang solusi end-to-end untuk perusahaan nyata.
Metodologi Pendekatan Desain
1
Pemahaman Kebutuhan Bisnis - Analisis requirements dan constraints
2
Perumusan Requirements Teknis - Terjemahkan kebutuhan bisnis ke spesifikasi teknis
3
Desain Jaringan - Buat arsitektur dan solusi teknis
4
Validasi dan Testing - Verifikasi solusi memenuhi requirements
Tips Sukses Capstone Project
- Start dengan requirements - Jangan langsung terjun ke detail teknis
- Think about manageability - Bagaimana jaringan akan dioperasikan sehari-hari
- Consider total cost of ownership - Bukan hanya initial investment
- Document everything - Dokumentasi yang baik sama pentingnya dengan desain teknis
2. Studi Kasus: Perusahaan "PT. Teknologi Maju Indonesia"
A. Profil Perusahaan
Informasi Perusahaan:
- Industri: Fintech (Financial Technology)
- Skala: Medium Enterprise, 300 karyawan
- Lokasi: 3 gedung dalam satu kampus, 2 branch offices di kota lain
- Misi: Menyediakan solusi pembayaran digital yang inovatif
B. Infrastructure Saat Ini (Legacy System)
Layout Kampus Perusahaan
Gedung A: Head Office (5 lantai)
├── Lantai 1: Reception, Data Center kecil
├── Lantai 2-4: Department karyawan
└── Lantai 5: Management, Ruang meeting
Gedung B: Development Center (3 lantai)
├── Software development teams
├── Testing lab environment
└── Research and Innovation
Gedung C: Support Center (2 lantai)
├── Customer support
├── HR, Finance
└── Administration
Kantor Cabang:
- Surabaya: 50 pengguna - Kantor penjualan regional
- Medan: 50 pengguna - Kantor operasional
- Rencana Ekspansi: 2 cabang baru dalam 2 tahun mendatang
3. Business Challenges & Requirements
1. Masalah Performansi
Isu Performansi Saat Ini:
- Latency jaringan tinggi antara gedung A, B, C
- Bandwidth tidak mencukupi untuk video conference
- Akses server lambat selama jam sibuk
- Wireless coverage tidak merata di beberapa area
2. Concerns Keamanan
Masalah Keamanan:
- Tidak ada segmentation antara departments
- Guest WiFi terkontaminasi dengan jaringan internal
- Tidak ada kontrol akses ke server sensitive
- Audit trail tidak lengkap untuk compliance
3. Kebutuhan Scalability
Rencana Pertumbuhan:
- Ekspansi: 2 branch offices baru dalam 2 tahun
- Cloud migration: Strategi hybrid cloud
- Mobile workforce: Dukungan remote workers
- IoT devices: Smart office implementation
4. Requirements Reliability
Target Ketersediaan:
- Maximum downtime: 4 jam per tahun (99.95% uptime)
- Fast recovery: Pemulihan cepat dari network failures
- Backup internet: Konektivitas internet cadangan
- Disaster recovery: Rencana pemulihan bencana
4. Framework Analisis: Pendekatan OSI Layer untuk Enterprise Design
Layer 1-2: Physical & Data Link Design
Masalah Saat Ini:
- Single points of failure pada konektivitas antar gedung
- Bandwidth tidak mencukupi untuk kebutuhan bisnis
- Infrastructure wireless outdated
Solusi yang Diusulkan:
Konektivitas Gedung A-C:
├── Fiber optic single-mode antara gedung (10Gbps)
├── EtherChannel bundles untuk increased bandwidth
├── RSTP untuk loop prevention dan fast convergence
└── Dual fiber paths untuk redundancy fisik
Infrastructure Wireless:
├── Cisco Meraki/Catalyst 9100 APs
├── Separate SSIDs untuk employee/guest/IoT
└── RF planning untuk coverage optimal
Layer 3: Network Layer Design
Masalah Saat Ini:
- Jaringan flat tanpa segmentation
- Tidak ada routing hierarchy
- Poor network management
Solusi IP Addressing Scheme:
10.10.0.0/16 - Jaringan Enterprise
├── 10.10.1.0/24 - Infrastructure (Network Devices)
├── 10.10.16.0/20 - Data Center Servers
├── 10.10.32.0/20 - Gedung A Users
├── 10.10.48.0/20 - Gedung B Development
├── 10.10.64.0/20 - Gedung C Support
├── 10.10.80.0/20 - Branch Offices
└── 10.10.240.0/20 - Guest/DMZ
Routing Protocol:
- OSPF multiple areas untuk scalability
- Area 0: Core/Distribution layers
- Area 1: Gedung A, Area 2: Gedung B, Area 3: Gedung C
- Route summarization antara areas
Layer 4-7: Application & Security Design
Masalah Saat Ini:
- Tidak ada security policies yang jelas
- Mixed traffic tanpa prioritization
- Tidak ada application visibility
Solusi Security Zones & ACLs:
Zona Keamanan:
├── Inside Zone: Employee VLANs (trusted)
├── DMZ Zone: Public servers (semi-trusted)
├── Outside Zone: Internet/WAN (untrusted)
└── Guest Zone: Isolated internet-only access
Application Prioritization (QoS):
├── Platinum: Voice, Video Conferencing
├── Gold: Business Applications, Database
├── Silver: Web Browsing, Email
└── Bronze: Guest Internet
5. High Availability & Redundancy Design
A. Campus Network Redundancy
Desain Redundancy Kampus:
Core Layer:
├── Dual core switches dengan VSS/stacking technology
├── Dual power supplies, redundant supervisors
└── Multiple fiber connections
Distribution Layer:
├── HSRP/VRRP untuk default gateway redundancy
├── EtherChannel ke access switches
└── Multiple uplinks ke core
Access Layer:
├── Dual-homed ke distribution switches
├── RSTP untuk alternate paths
└── PoE redundancy untuk IP phones
B. WAN Redundancy
Strategi Konektivitas WAN:
Konektivitas Internet:
├── Primary: Fiber 500Mbps dari ISP A
├── Backup: Cable 200Mbps dari ISP B
└── SD-WAN untuk automatic failover
Konektivitas Cabang:
├── MPLS VPN sebagai primary
├── Internet VPN sebagai backup
└── Application-aware routing
C. Data Center Redundancy
Redundancy Data Center:
Konektivitas Server:
├── NIC teaming untuk server network redundancy
├── Dual connections ke leaf switches
└── Load balancers untuk application redundancy
Storage Network:
├── Dual SAN fabrics
├── Multipathing software
└── Replication ke disaster recovery site
6. Security Implementation Strategy
A. Network Segmentation
Arsitektur VLAN:
VLAN Architecture:
├── VLAN 10: Infrastructure (Switches, Routers)
├── VLAN 20: Data Center Servers
├── VLAN 30-39: Department Users
├── VLAN 40: Development
├── VLAN 50: Guest Wireless
├── VLAN 60: DMZ
└── VLAN 99: Management
B. Access Control Policies
Firewall Rules & Policies:
Firewall Rules:
├── Default deny all traffic
├── Permit specific inter-VLAN communication only
└── Application-layer inspection untuk sensitive traffic
NAC (Network Access Control):
├── 802.1X untuk user authentication
├── Device profiling untuk visibility
└── Policy enforcement berdasarkan user role
C. Monitoring & Management
Solusi Management:
- Cisco DNA Center untuk automation
- SolarWinds untuk monitoring
- SIEM integration untuk security analytics
- Network diagrams (physical & logical)
- IP address management (IPAM)
- Change management procedures
7. Implementation Phasing & Migration Strategy
Phase 1: Foundation (Bulan 1-3)
1
Upgrade infrastructure jaringan core
2
Konektivitas fiber antara gedung
3
Implementasi segmentation dasar
4
Deployment wireless infrastructure
Phase 2: Security & Optimization (Bulan 4-6)
1
Advanced security policies
2
QoS implementation
3
Wireless network upgrade
4
Network monitoring setup
Phase 3: Expansion & Automation (Bulan 7-12)
1
Integrasi kantor cabang
2
Konektivitas cloud
3
Deployment network automation
4
Optimization dan fine-tuning
Mitigasi Risiko Migrasi:
- Risiko teknis: Implementasi bertahap, rencana rollback
- Risiko bisnis: Change management, pelatihan pengguna
- Risiko finansial: Investasi bertahap, kemitraan vendor
8. Business Value Proposition
A. Analisis Cost-Benefit
| Komponen | Investasi | Manfaat | ROI Period |
|---|---|---|---|
| Infrastructure Hardware | Rp 1.2 Miliar | Peningkatan performansi 40% | 18 bulan |
| Software & Licensing | Rp 800 Juta | Otomasi dan management | 24 bulan |
| Implementation Services | Rp 500 Juta | Reduced operational cost | 12 bulan |
| Total Investment | Rp 2.5 Miliar | Comprehensive benefits | 18-24 bulan |
B. Manfaat yang Diharapkan
Business Benefits:
- Peningkatan produktivitas: 30% reduction in downtime
- Pengurangan risiko keamanan: 80% fewer security incidents
- Efisiensi operasional: 40% faster troubleshooting
- Scalability: Support 100% growth tanpa redesign
- Compliance: Memenuhi regulatory requirements
9. Kelompok Kerja & Pembagian Tugas
| Peran | Tanggung Jawab | Deliverables |
|---|---|---|
| Project Lead | Overall design, client communication, timeline management | Project plan, Executive summary |
| Network Architect | Technical design, protocol selection, addressing scheme | Network diagrams, Technical specifications |
| Security Specialist | Security policies, ACL design, compliance requirements | Security framework, Compliance documentation |
| Operations Engineer | Implementation planning, migration strategy, documentation | Implementation plan, Operational procedures |
Timeline Kerja Capstone Project
Minggu 1
Analisis requirements, assessment kondisi saat ini
Minggu 2
High-level design, seleksi teknologi
Minggu 3
Detailed design, persiapan dokumentasi
Minggu 4
Rehearsal presentasi, persiapan Q&A
10. Deliverables yang Diharapkan
A. Design Document (PDF Report)
Struktur Dokumen:
- Executive Summary (1 halaman) - business value proposition
- Current State Analysis (2 halaman) - problems and limitations
- Proposed Solution (5-7 halaman) - detailed technical design
- Implementation Plan (2 halaman) - phased approach, timeline
- Budget Estimation (1 halaman) - hardware, software, services
B. Network Diagrams
Diagram yang Diperlukan:
- Physical topology - equipment placement, cabling
- Logical topology - VLANs, IP addressing, routing
- Security zones - trust levels, policy enforcement points
- Network segmentation - VLAN design, security boundaries
C. Presentation Deck (15-20 slides)
Struktur Presentasi:
- Business problem statement
- Proposed architecture highlights
- Key benefits and differentiators
- Implementation roadmap
- Cost-benefit analysis
- Risk mitigation strategies
11. Kriteria Penilaian Capstone Project
| Kriteria | Bobot | Deskripsi |
|---|---|---|
| Akurasi Teknis | 30% | Penerapan konsep networking yang tepat |
| Kelengkapan Desain | 25% | Solusi end-to-end addressing semua requirements |
| Inovasi & Kreativitas | 15% | Solusi unik untuk masalah kompleks |
| Implementasi Praktis | 15% | Pertimbangan deployment yang realistic |
| Kualitas Presentasi | 15% | Komunikasi yang jelas, penyampaian profesional |
Contoh Inovasi yang Dinilai Tinggi
Advanced Solutions yang Diapresiasi:
- Automation scripts untuk configuration management
- SD-WAN integration dengan cloud services
- Zero Trust Architecture implementation
- Network analytics untuk predictive maintenance
- Green networking initiatives untuk energy efficiency
12. Tips Sukses Capstone Project
A. Pertimbangan Praktis
Practical Considerations:
- Start with requirements - jangan langsung terjun ke technical details
- Think about manageability - bagaimana network akan dioperasikan sehari-hari
- Consider total cost of ownership - bukan hanya initial investment
- Plan for growth - desain untuk kebutuhan 3-5 tahun mendatang
B. Tips Presentasi
Presentation Tips:
- Tell a story - dari business problem ke technical solution
- Use visuals effectively - diagrams, charts, mockups
- Practice Q&A - anticipate pertanyaan sulit
- Show confidence - Anda adalah expert consultant
- Manage time - tetap dalam alokasi waktu yang diberikan
C. Resources untuk Penyelesaian Project
Design Tools & Resources:
- Design Tools: Cisco Packet Tracer, GNS3, Lucidchart, Draw.io
- Reference Architectures: Cisco Enterprise Architecture model
- Templates: Network design document template, budget spreadsheet
- Documentation: Cisco Design Zone documentation, NIST Cybersecurity Framework
13. Persiapan untuk Pertemuan 14
Fokus Pertemuan 14:
Pertemuan 14 adalah presentasi dan evaluasi final dari capstone project. Fokus pada:
- Rehearsal presentasi (timing, flow, transitions)
- Anticipate questions dari pengajar dan audience
- Finalize documentation untuk submission
- Practice delivery dengan confidence dan professionalism
Kata Penutup:
"Dengan menyelesaikan capstone project ini, Anda telah membuktikan kemampuan sebagai enterprise network designer yang siap untuk tantangan dunia kerja sesungguhnya!"
"The network is the foundation of digital business. Design it well, and everything else follows."
Latihan Kelompok: Kick-off Capstone Project
Tugas Minggu Ini:
- Bentuk kelompok (4-5 orang per kelompok)
- Tentukan peran setiap anggota berdasarkan skillset
- Review case study dan identifikasi key requirements
- Buat project plan dengan timeline 4 minggu
- Assign deliverables kepada setiap anggota
Deliverables Awal:
- Project charter dengan scope dan objectives
- RACI chart untuk pembagian tanggung jawab
- Initial requirements analysis document
- High-level architecture sketch
Template Project Charter:
PROJECT CHARTER - CAPSTONE DESIGN
Project: Jaringan Enterprise PT. Teknologi Maju Indonesia
Tim: [Nama Kelompok]
Timeline: 4 Minggu
OBJECTIVES:
1. Merancang jaringan enterprise yang scalable dan secure
2. Memenuhi availability target 99.95%
3. Mendukung pertumbuhan bisnis 100% dalam 3 tahun
4. Memenuhi compliance requirements (PCI DSS)
SCOPE:
- 3 gedung kampus utama
- 2 kantor cabang existing
- 2 kantor cabang future
- Cloud connectivity
- Security framework
SUCCESS CRITERIA:
- Technical design accuracy
- Business alignment
- Implementation feasibility
- Cost-effectiveness