Arsitektur Sistem - Arsitektur Infrastruktur TI

7.2 Arsitektur Infrastruktur TI

7.2.1 Arsitektur Sistem

No Lapisan Standarisasi

1. Presentation Layer

 Standarisasi antarmuka menggunakan platform berbasis web dan mobile web untuk seluruh software aplikasi yang dikembangkan

 Selain melalui platform berbasis web, informasi juga dapat dipresentasikan melalui IVR (Interactive Voice Response) dan peralatan mobile communication.

2. Application Layer

 Lingkup sistem informasi harus mencakup sistem- sistem informasi utama yang telah dijelaskan di bagian Arahan Strategis Arsitektur Sistem Informasi.

 Pengembangan sistem informasi menggunakan platform yang memungkinkan interoperabilitas antar aplikas, khususnya untuk sistem informasi utama.

 Untuk meningkatkan efsiensi pengembangan sistem aplikasi, diutamakan untuk mengimplementasikan penggunaan platform Open Source.

 Khusus untuk sistem informasi yang bersifat common

diutamakan untuk menggunakan strategi Open

Sources Packages. Penggunaan platform Open Source

dimaksudkan untuk mengefsiensikan investasi. Contoh sistem informasi yang masuk dalam golongan ini adalah:

o E-learning

o SI Otomasi Perpustakaan dan Digital Library

o SI Disiminasi Hasil Pendidikan, Penelitian dan Pengabdian Masyarakat.

 Integrasi antar aplikasi menggunakan platform SOA (Service Oriented Architecture)

3. Data Layer  Lapisan ini mengelola data-data PT. PT perlu untuk memelihara sejumlah besar records dalam satu tempat serta mekanisme untuk mengakses dan

memutakhirkan data secara efsien. Beberapa dari data ini mengandung informasi yang sensitif. Hal ini berdampak pada isu lainnya seperti security dan business continuity.

 Data-data yang dapat diakomodir dikelompokkan dalam kategori:

o Operasional – digunakan sehari-hari oleh

operasional unit-unit kerja. Data ini merupakan data biasa yang diekstraksi dari database

No Lapisan Standarisasi

relasional

o Terkonsolidasi – Data operasional kemudian dibersihkan, diringkas serta dikelompokkan untuk kepentingan proses pengambilan

keputusan dan analisis. Data ini biasa disebut sebagai data terkonsolidasi, yang nantinya akan digunakan sebagai dasar untuk business

intelligence platform

o Tak Terstruktur – Semua data yang terkandung dalam pesan e-mail, dokumen, lembar

presentasi bahkan yang berada dalam format audio dan video. Document management, fle dan messaging server merupakan solusi manajemen ang umum dalam area ini. Data jenis ini relevan sebagai dasar bagi collaboration platform

o Referensi – Data ini digunakan oleh aplikasi untuk otentikasi, profling, konfgurasi serta keperluan perbandingan. Data ini nantinya akan digunakan dalam identify & policy management platform

 Seluruh sistem informasi yang menjadi lingkup arahan strategis dalam dokumen ini dikembangkan di atas platform RDBMS.

4. Base Layer  Layanan dasar infrastruktur jaringan PT mencakup:

o Common System Service – Merupakan service- service dasar sesuai kebutuhan di antaranya file & print services, IP Services, Remote Access Services, Web Application Services

o Network services – Menyediakan solusi untuk komunikasi dan konektiftas, di antaranya:

Transport Services, Routing Services, Network Protocol, Wireless Services, Quality of Services, Domain Name Resolution

 Layanan dasar infrastruktur jaringan internal PT terdiri dari jaringan lokal broadband kampus Jakarta,

Jogjakarta, Jawa Timur.

 Layanan dasar infrastruktur jaringan eksternal PT memfasilitasi konektiftas ke sumberdaya-sumberdaya akademik eksternal dan memungkinkan berbagai pihak eksternal mengakses berbagai layanan dan publikasi kompetensi PT secara memadai sesuai dengan perkembangan kebutuhan.

5. Security Services

 Implementasi keamanan TI didasarkan pada Model Arsitektur End-to-End, baik pada layer infrastruktur

No Lapisan Standarisasi

maupun pada layer aplikasi.

 Security Services yang berbasis pada infrastruktur setidaknya mencakup layanan untuk Access Control, Border Protection, Detection, Content Control, Audit

dan Cryptography.

 Security Services yang berbasis pada sistem informasi, mencakup 11 domain prioritas keamanan aplikasi berbasis web dengan menggunakan referensi best practices dari OWASP (Open Web Application Security Project) 6. Network & System Management Services (NSMS)

 PT mengimplementasikan NSMS yang memungkinkan konsolidasi dan sentralisasi pengelolaan jaringan dan

system software yang menjadi infrastruktur pendukung keberjalanan seluruh layanan aplikasi bisnis.

 Lingkup services adalah: o Backup & Recovery

o Service monitoring & Control

o Network management

o Device management

o Directory services

o Change management

o Configuration management

o Problem & issure tracking

o Patch deployment

o Remote administration

 Implementasi NSMS diutamakan menggunakan berbagai tool Open Source.

7.2.2 Arsitektur Jaringan

EXT ROUTER SIM DB MODEM WEB MAIL PROXY FIREWALL FO Fiber Optic FO FO FTI FIK LAB SKILL FK AKPER FK FE REKTORAT FIK FKM LABIMKAR/PPS PUSKOM FH FISIP Core Distribution Distribution Distribution Distribution Category 6 Category 5e Switch L2 Switch L3

Rancangan Asitektur Jaringan UPNVJ Deskripsi komponen arsitektur jaringan sebagai berikut.

Komponen Kapasitas Teknologi Deskripsi

Switch L3 24 port Advance routing Digunakan Untuk Core Switch

Switch L2 24 port Lan Base Digunakan Untuk Distribution Switch FO

multimode 4 & 8 core 1 Gbps Digunakan untuk backbone

Kabel SFTP 4 Pair Data, 1

Ground Kategori 6, 1Gbps+ shielded, foiled

Penghubung Switch Distribution Ke Switch Access

Kabel UTP 4 Pair Data Kategori 5e, 1Gbps Penghubung Switch Access ke User

7.2.3 Arsitektur Server

Server Aplikasi DB. App MODEM EXT ROUTER FIREWALL Core Proxy

Email Database Web

Mobile File

DMZ

Proxy

Email Database Web

Mobile File Mirror Server SIM DB.App LDAP LDAP Aplikasi Internal

Deskripsi komponen arsitektur server sebagai berikut.

Komponen Kapasitas Teknologi Deskripsi

Ext. Router 3 port Firewall, Routing Untuk flter trafk internal dan external

Firewall 2 port Firewall Untuk advance fltering Server

Email 10000 akun aktif5000 akun pasif Webmail Akun aktif adalah akun yangaktif digunakan (karyawan, mahasiswa aktif). Akun pasif adalah akun alumni.

Proxy 3000 koneksi aktif 20 GB cache Squid, Trafc Analyst, Bandwidth Monitor, Report

Sebagai jalur utama koneksi semua user ke internet.

Database 2 TerraByte RAID,

Centralized Penyimpanan Data Web Server 500 GB PHP, ASP, Java,

XML, Dot.NET Penyedia layanan berbasisweb untuk portal dan sistem informasi akademik.

File Server 5 TerraByte e-Book, Menyediakan hosting fle,

LAYANAN KONTROL AKSES LAYANAN DETEKSI LAYANAN BORDER PROTECTION LAYANAN KONTROL KONTEN LAYANAN AUDIT LAYANAN KRIPTOGRAFI repository, update-an antivirus

layanan fle buku eletronik, fle update antivirus untuk kebutuhan internal.

Mobile

Server 3 koneksi inputsms, 2 koneksi reply sms.

SMS Gateway,

Mobile Web Menyediakan layanan infomasiakademik melalui SMS dan Mobile Website.

LDAP 10000 akun Login

Authentication

Memberikan satu akses login ke semua layanan.

Mirror

Server Sesuai denganspesifkasi server utama

Realtime auto

sync. Sebagai pengganti utuh fungdiserver utama (ketika terjadi masalah tiba-tiba)

Dalam dokumen Cetak Biru Teknologi Informasi UPN Veteran Jakarta 2011-2015 Disusun oleh: Tim Internal Cetak Biru TI UPNVJ Didampingi oleh: Tim Konsultan PT. Multimedia Solusi Prima Daftar Isi - Cetak Biru Teknologi Informasi UPNVJ 2011 2015 v0.95 (Halaman 57-62)