BAB IV TAHAPAN PENGEMBANGAN SISTEM DAPODIKMEN
4.2. Perancangan Infrastruktur
Data yang akan ditampung oleh sistem Dapodikmen berjumlah sangat besar mengingat data yang disimpan tidak pernah dihapus selama bertahun-tahun (longitudinal). Dengan berjalannya waktu, tentu data ini akan semakin membesar dan memerlukan penanganan yang hati-hati.
Salah satu masalah yang sering muncul ketika berhadapan dengan data besar adalah lamanya proses query data untuk menampilkan rekapitulasi. Oleh karena itu perlu didukungan rancangan
infrastruktur yang tepat untuk mengatasi ini. Perangkat yang digunakan harus mampu mengatasi data besar.
Selain masalah data besar, sistem Dapodikmen akan berhadapan dengan banyaknya user yang akan mengakses data, banyaknya orang yang akan berusaha membongkar keamanan sistem, banyaknya layanan yang harus diberikan ketika terjadi kegagalan sistem.
Untuk menjawab permasalahan tersebut, dirancanglah model infrastruktur yang akan dikembangkan di sistem Dapodikmen.
Terdapat tiga blok infrastruktur yaitu Server Farm Switch,
EnterpriseEdge, dan DRC. Model infrastruktur tersebut dapat dilihat pada gambar di bawah ini.
Blok Server Farm Switchberfungsi sebagai jembatan server dengan perangkat jaringan utama. Dimana server farm switch menerima beban data dari semua server yang terdapat di dalam data center, menerapkan aturan dan kebijakan routing, kemudian meneruskannya ke perangkat yang dituju. Dengan adanya server farm, beban yang ada pada core switch akan berkurang. Sebagai server farm switch, diperlukan switch yang memiliki kemampuan routing.
AN SISTEM D
APODIKMEN
AN SISTEM D
APODIKMEN T
AHUN 2014 - 2019
ROADMAP PENGEMBANGAN SISTEM DAPODIKMEN TAHUN 2014-2019 HALAMAN : | 105
Blok Enterprise Edge berisi kumpulan server DMZ meliputi server database dan server Aplikasi.
Core Switch
Mengingat pentingnya fungsi core switch sebagai perangkat jaringan utama pada Ditjen Pendidikan Menengah, maka dibutuhkan perangkat core switch yang dapat diandalkan. Perangkat ini harus memiliki tingkat kegagalan yang seminimal mungkin. Oleh karena itu dibutuhkan redundansi atau 2 perangkat yang memiliki 1 fungsi yang sama. Perangkat ini akan membackup satu sama lain sehingga tidak terjadi terputusnya jaringan. Perangkat core switch harus memiliki kapasitas yang besar yang dapat memproses seluruh beban jaringan pengguna Ditjen Pendidikan Menengah. Perangkat core switch juga sebaiknya memiliki sistem modular sehingga dapat dengan mudah dikembangkan di kemudian hari.
Data Center
Environment pada data center harus diperhatikan dengan baik. Perangkat-perangkat yang dimiliki oleh Data Center Ditjen Pendidikan Menengah harus terjamin kontinuitas nya. Dengan
environment dan perangkat pendukung pada Data Center yang baik, perangkat-perangkat yang terdapat pada Data Center dapat tahan lama dan memiliki umur perangkat yang panjang.
Selain environment data center utama, perlu diperhatikan pula keberadaan Disaster Recovery Center atau DRC. DRC ini dapat berfungsi sebagai data center cadangan apabila terjadi sesuatu hal yang menyebabkan data center utama tidak dapat diakses. Dengan ada nya DRC ini, maka pengguna-pengguna yang sebelumnya terkoneksi dengan data center pusat, dapat terkoneksi ke DRC dan terus menjalankan fungsi nya
Server
Dengan banyaknya tantangan di depan, maka diperlukan penambahan server untuk memastikan bahwa program-program kerja yang akan dijalankan oleh Ditjen Pendidikan Menengah dapat berjalan dengan maksimal. Server yang dibutuhkan adalah server yang terbaru dengan kapasitas sangat besar, sehingga dapat dikembangkan dengan teknologi virtualisasi. Dengan menggunakan teknologi virtualisasi pemanfaatan perangkat server ini dapat dilakukan secara maksimal. Akan lebih baik pula apabila server bersifat modular, karena dengan sifat modular tersebut apabila ingin dilakukan pengembangan dapat dengan mudah dilakukan.
Storage Area Network (SAN)Storage
SAN adalah sebuah jaringan yang bertindak sebagai jalur transfer data antara sistem komputer dan elemen penyimpanan. Sebuah SAN terdiri dari infrastruktur komunikasi yang menyediakan koneksi fisik dan lapisan manajemen yang mengatur koneksi, unsur-unsur
storage, dan sistem komputer sehingga transfer data jadi jauh lebih aman dan lebih kuat. Sebuah SAN juga dapat menjadi sistem penyimpanan yang terdiri dari perangkat penyimpanan, sistem komputer, peralatan network, dan perangkat-perangkat lunak lainnya yang berkomunikasi melalui jaringan. SAN mampu menyediakan kualitas kecepatan yang baik antara server dan storage. Karena hal inilah terkadang SAN biasa disebut juga sebagai
“Jaringan di Belakang Server”
Dengan SAN Storage, data akan diletakan pada satu tempat khusus. Hal ini akan membuat penyimpanan data menjadi lebih aman, karena SAN Storage dirancang dengan memperhatikan pengamanan data. Selain itu, dengan semakin banyaknya disk, maka kecepatan pengambilan data akan meningkat dengan signifikan.
Router Internet & Firewall
Firewall berfungsi mencegah akses yang tidak diinginkan ataupun serangan terhadap jaringan Ditjen Pendidikan Menengah dari pihak luar melalui internet. Di samping itu, firewall juga perlu memiliki fungsi IPS (Intrusion Prevention System) untuk menyaring data yang masuk dari internet. Agar jaringan Ditjen Pendidikan Menengah tidak tersusupi dengan data-data yang bersifat merusak ataupun merugikan Ditjen Pendidikan Menengah seperti virus dan lainnya. Karena fungsinya untuk mencegah serangan, maka perangkat ini seharusnya tidak dibebani dengan fungsi lain. Sebab mungkin serangan yang datang dalam skala besar dapat menyebabkan kebocoran keamanan apabila firewall yang ada tidak mampu mengatasinya. Sebaiknya dipasang juga firewall server farm pada data center, untuk menjaga apabila ada serangan yang berasal dari dalam Ditjen Pendidikan Menengah. Karena data – data yang penting berada pada server yang ada di dalam data server farm.
Load Balancer
Load Balancer adalah perangkat yang berfungsi membagi beban kerja di antara beberapa server. Dengan pesatnya perkembangan pada Ditjen Pendidikan Menengah, yang menyebabkan beban kerja pada server – server yang ada semakin berat. Maka selain dilakukan penambahan server, juga dibutuhkan perangkat load balancer yang dapat membagi beban kerja di antara server. Diperlukan load balancer dengan kualitas yang baik dan kapasitas yang besar, sehingga pembagian beban kerja akan lebih cepat. Akan lebih baik jika menggunakan perangkat yang didesain khusus sebagai load balancer.
Internet
Sebaiknya Ditjen Pendidikan Menengah memiliki lebih dari satu sumber koneksi internet. Sehingga salah satu sumber internet itu
terputus, maka Ditjen Pendidikan Menengah masih dapat terhubung ke internet melalui sumber yang lainnya. Karena koneksi internet merupakan bagian yang vital bagi Ditjen Pendidikan Menengah yang memiliki banyak koneksi ke berbagai titik.
Access Point & WLC
Access point berfungsi sebagai sarana akses bagi pengguna yang menggunakan perangkat nirkabel (wifi/wireless).
Diperlukan access point untuk pegawai Ditjen Pendidikan Menengah, sehingga dapat memenuhi kebutuhan semua pengguna yang mempunyai perangkat nirkabel. Dengan demikian pengguna tidak perlu memasang perangkat sendiri. Sebaiknya digunakan access point yang dapat dikontrol secara terpusat oleh pusat data dan informasi Ditjen Pendidikan Menengah, sehingga keamanan dan kebijakannya dapat diatur dengan baik. Di samping itu, access point yang dikontrol secara terpusat dapat mencegah pengguna memasang perangkat access point milik pribadi, karena tidak dapat terhubung ke jaringan tanpa izin dari pusat data dan informasi. Fitur kontrol terpusat di atas dapat tercapai dengan menggunakan Wireless LAN Controller (WLC). WLC berfungsi sebagai pusat kontrol dan konfigurasi dari access point. Sehingga semua access point yang ada di Ditjen Pendidikan Menengah dapat memiliki keamanan dan kebijakan yang sama.
Web Security, Email Security dan Security Management Appliance
Selain perangkat firewall dan IPS, diperlukan juga lapisan pengamanan ekstra. Web Security Applianceakan memastikan bahwa web yang diakses user merupakan halaman website yang aman dan tidak terdapat hal hal yang diinginkan. Email security akan memastikan keamanan email yang keluar dan masuk jaringan Ditjen Dikmen.