40 BAB 3
ANALISIS SISTEM YANG BERJALAN
3.1 PROFIL PERUSAHAAN
3.1.1 GAMBARAN UMUM PERUSAHAAN
PT. Bajau Escorindo, berdiri pada Desember 1999, berfokus pada integrasi sistem berskala enterprise dan pengembangan aplikasi berbasiskan opensource. Dengan pengalaman selama 9 tahun dalam dunia opensource, didukung oleh tim yang bersertifikasi internasional seperti Red Hat Certified Engineer (RHCE), Novell Certified Linux
Engineer (NCLE) maupun Linux Professional Institute (LPI), Bajau
dalam perjalananya mampu menjawab berbagai kebutuhan perusahaan.
PT. Bajau Escorindo membantu perusahaan pelanggan memberikan solusi sebaik mungkin khususnya yang berkaitan dengan pengadopsian aplikasi berbasis Open source. Problematika umum dalam pengadopsian Open source software adalah bagaimana melakukan integrasi dengan sistem yang sudah ada (existing system). Dengan berbekal pengalaman dan keahlian, Bajau dapat membantu perusahaan dalam proses penggalian informasi (asesstment), desain (design system), pelaksanaan implementasi sistem dan perawatan (support and
maintenance) serta pengembangan sumber daya manusia setelah proses implementasi berlangsung.
PT. Bajau Escorindo ini menempatkan suatu kegiatan bisnis perusahaan pelanggan pada prioritas yang utama. Dengan prioritas tersebut PT. Bajau Escorindo memberikan pelayanan yang terbaik agar kegiatan bisnis perusahaan dapat terus berlangsung tanpa perlu terinterupsi oleh terjadinya permasalahan pada sistem teknologi informasi pendukung, serta keamanan dan kenyamanan dalam menggunakan Open source software. Di bawah ini adalah solusi – solusi dan layanan - layanan yang ditawarkan :
• High Availability Clustering
High availability clustering memberikan kepastian bahwa
sistem tersebut dapat diakses 99.99% (4-nines) atau bila diterjemahkan dalam istilah Downtime: 52 menit / tahun,
downtime tak terencana. High availability sendiri dibagi
menjadi 2 jenis : high availability fail over dan load
balancing. Semua TCP/IP service dapat dibuat sebagai suatu
sistem high availability.
Bajau dapat memberikan saran high availability sistem mana yang cocok dan optimal dengan kebutuhan berdasarkan pertimbangan teknis dan data yang ada, sizing, memberikan
rekomendasi high availability clustersoftware apa yang tepat, memberikan pendapat sehubungan aplikasi yang berjalan di atas cluster sistem serta proses pengimplementasian.
• Virtualization
Di saat sumber daya menjadi sangat bernilai, tuntutan
executive management untuk mengefisienkan sumber daya
(manusia, listrik, tempat) menjadi tantangan bagi divisi teknologi informasi. Berdasarkan data yang ada, umumnya, penggunaan sumber daya server hanya 20%, meskipun sebagian kecil server utilisasi lebih dari 80%. Virtualization menjadi salah satu solusi, dengan mengoptimalkan sumber daya dari server. Salah satu fitur dari virtualization adalah
Live Migration, dimana bila salah satu host mengalami
kegagalan, secara otomatis, virtual machine yang berjalan di host yang gagal dipindahkan ke host yang masih berjalan. Dalam implementasi, dom0 dapat dijadikan sebagai resource dengan mengkombinasikan dengan teknologi fail over
clustering. Kustomasi infrastruktur sistem untuk memenuhi
kebutuhan prusahaan / organisasi dan kemampuan untuk meramu yang tepat merupakan salah satu keahlian Bajau.
• Monitoring dan Reporting System
Dengan monitoring dan reporting, suatu sistem dapat diukur tingkat efektifitasnya, termasuk juga bila dibutuhkan
sustu fasilitas alert berdasarkan ambang batas. Menggunakan beberapa open source software seperti Zenoss, Cacti, Nagios dikombinasikan dengan kustomasi reporting sesuati kebutuhan, Bajau menjawab kebutuhan perusahaan / organisasi yang begitu beragam. Selain dengan melakukan modifikasi open source software, Bajau juga melakukan beberapa development dengan low level programming
language seperti C, terutama di industri telekomunikasi.
• Training
Selain mendukung program pengembangan sumber daya dari sebuah perusahaan atau organisasi, Bajau juga membangun kumpulan training yang secara bertahap menigkatkan kualitas kreatifitas dan inovasi dengan memasukkan suatu standard mengadministrasikan linux sistem yang baik berbasiskan pengalaman Bajau dalam melakukan implementasi selama ini.
BELT diarahkan dan diperuntukkan kepada perorangan atau kelompok atau perusahaan atau instansi pemerintah yang ingin memulai atau yang sudah menggunakan linux sebagai sistem operasi dalam unit kerja atau bisnis mulai dari pengguna pada tingkatan desktop (client/user/PC) sampat pada tingkatan pengelolaan dan pengadministrasian server yang berbasiskan linux (dan atau open source software) serta
bagaimana mengintegrasikannya dengan sistem atau sumber lain.
Materi training BELT dirancang oleh sumber daya manusia lokal yang sudah berpengalaman, memiliki sertifikasi internasional, cakap dan terampil dalam mengimplementasikan dan mengoperasikan linux / Open
source software sebagai solusi yang handal dan terpercaya.
Material tersebut disusun secara terstruktur, praktikal, lab sebagai latihan dengan pengajal yang berpengalaman, bersertifikasi dan berwawasan luas sehingga dapat diserap dan sebaik mungkin dapat mengakomodir kebutuhan perorangan / kelompok / perusahaan / instansi pemerintah yang akan dan sudah menggunakan sistem operasi linux pada berbagai lingkup pekerjaan sehari – hari.
• Supportand Maintenance
Bajau selaku perusahaan yang fokus dalam memberdayakan linux dan solusi – solusi terkait dengan Open
sourcesoftware, tentunya agar nantinya keberadaan dukungan
purna jual (support) bagi pengguna linux dapat terjamin dan kontinu. Bajau menyadari akan pentingnya dukungan ini, karena menyangkut kenyamanan, ketersediaan, dan kehandalan sistem yang berbasiskan linux bagi penggunanya.
Dukungan support yang Bajau sediakan bagi perusahaan atau instansi pemerintah ditangani oleh tenaga – tenaga ahli yang sudah bersertifikasi internasional dan berpengalaman di lapangan serta memiliki kemampuan dalam menganalisa permasalahan dan memberikan layanan solusi terbaik kepada pelanggan.
• BCS : Identity Management & Computer System Management Bajau corporate system (BCS) adalah salah satu hasilari integrasi beberapa open source aplikasi yang didesain detail termasuk di dalamnya management tool untuk melakukaan maintenance dan konfigurasi. Dalam BCS:
Identity Management, terdapat otentikasi terpusat, yang dapat
digunakan untuk:
o proxy Server
o Mail Server
o Samba File Server
o Chat Server
o LDAP sebagai backend-nya
Beberapa aplikasi network yang didukung antara lain DHCP, DNS.
Skalabilitas merupakan konsep yang dipikirkan sejak awal, sehingga sistem ini dapat mendukung ribuan user. Sistem ini juga bisa
diterapkan di lingkungan yang majemuk, semisal, lingkungan berbasiskan windows dan linux.
Untuk BCS : Computer Management System, beberapa fitur yang terpenting adalah kemampuan untuk inventory, software distribution,
remote desktop, instalasi aplikasi secara remote yang terjadwal, instalasi
remote secara banyak atau massive deployment. Semuanya bisa dilakukan di management console terpusat berbasis linux dan web.
3.1.2 VISI DAN MISI PERUSAHAAN
1. Visi
Menjadi pemimpin pada bidang IT infrastructue solutions company dengan mengoptimalkan solusi integrasi open source.
2. Misi
Dapat memberikan pelayanan terbaik dan maksimum dalam memberikan solusi infrastruktur di bidang TI.
3.2 STRUKTUR ORGANISASI PERUSAHAAN
Gambar 3.1 Struktur Organisasi PT. Bajau Escorindo
3.2.1 PEMBAGIAN TUGAS DAN TANGGUNG JAWAB
1. CEO
Memiliki tanggung jawab dalam memutuskan kebijakan serta keputusan bisnis yang dapat memberikan kemajuan yang diharapkan oleh perusahaan.
2. Sales Manager
Memiliki tanggung jawab dalam mengawasi serta memberikan keputusan bisnis yang berkaitan erat sekali dengan pelanggan perusahaan.
3. Presales
Memiliki tanggung jawab dan tugas untuk mengawasi sekaligus memutuskan keputusan bisnis yang berkaitan dengan permintaan pelanggan dengan solusi teknis perusahaan.
4. IT Manager
Memiliki tanggung jawab dan tugas dalam mengawasi dan memberikan keputusan yang bersifat teknis.
5. Engineer
Memiliki tanggung jawab dan tugas dalam mengeksekusi keputusan teknis yang telah diambil.
6. Account Executive
Memiliki tanggung jawab dan tugas yang berkaitan dengan pelanggan perusahaan.
3.3 ANALISIS SISTEM YANG SEDANG BERJALAN
Pada PT. Bajau Escorindo, mempunyai proyek di mana proyek tersebut merupakan permintaan dari salah satu klien perusahaan untuk membangun jaringan yang dapat menghubungkan jaringan kantor pusat dengan kantor cabang client sehingga data aplikasi pembayaran online pada kantor pusat dan kantor cabang dapat saling bertukar dengan aman dan terjamin konektivitasnya. Pada pelaksanaannya PT. Bajau Escorindo menggunakan topologi jaringan jenis Star. Topologi ini merupakan susunan yang menggunakan lebih banyak kabel daripada bus dan karena semua komputer dan perangkat terhubung ke central point. Jadi bila ada salah satu komputer atau perangkat yang mengalami kerusakan maka tidak akan mempengaruhi yang lainnya (jaringan).
Perusahaan client dari PT. Bajau Escorindo menggunakan sistem Virtual
Private Network (VPN) berbasis windows, dimana terdapat beberapa server yang
terhubung kepada client. Teknologi jaringan yang digunakan adalah intranet,
server melayani koneksi Local Area Network (LAN) dalam ruang lingkup
Gambar 3.2 Model Jaringan PT. Bajau Escorindo
3.4 PERMASALAHAN YANG DIHADAPI
Client dari PT. Bajau Escorindo memiliki sebuah aplikasi pembayaran
online dan beberapa kantor cabang sehingga sangat diperlukan koneksi atau hubungan yang dapat diandalkan antara cabang dengan pusat. Pertukaran data dari aplikasi pembayaran online baik yang bersifat rahasia maupun data lain yang bersifat umum merupakan hal yang sering dilakukan. Maka dari itu perusahaan client dari PT. Bajau Escorindo menggunakan teknologi VPN yang berbasis operating systemWindows untuk mengakomodasi kebutuhannya.
Berdasarkan analisis sistem yang berjalan maka dapat diketahui permasalahannya yaitu beberapa host client mengalami kegagalan koneksi ke
VPN server sehingga tidak dapat melakukan pekerjaan atau pertukaran informasi yang diperlukan antara server dengan client. Sehingga dibutuhkan suatu mekanisme untuk menjamin ketersediaan adanya layanan server selama mungkin.
3.5 ALTERNATIF PEMECAHAN MASALAH
Alternatif pemecahan masalah yang diusulkan untuk client perusahaan PT. Bajau Escorindo untuk implementasi Virtual Private Network terdapat dua pilihan basis sistem operasi. Adapun pilihan sistem operasi tersebut adalah :
1. Sistem operasi Windows
Tetap menggunakan sistem operasi Windows. Tetapi dengan resiko, beberapa client masih digunakannya OS Windows palsu, dan dikhawatirkan akan dikenakan sanksi audit oleh pihak Microsoft yang mengakibatkan layanan VPN tersebut menjadi lumpuh total tidak bisa terpakai.
2. Sistem operasi linux CentOS
Pemilihan sistem operasi CentOS didasarkan pada sifatnya yang
opensource dan sistem operasi linux CentOS ini memiliki software
bawaan untuk implementasi fail-over cluster.
Virtual Private network merupakan teknologi jaringan yang
jaringan publik. Beberapa alternatif teknik untuk menjamin ketersediaan layanan jaringan VPN antara lain :
1. Load Balancing cluster
Cluster kategori ini beroperasi dengan mendistribusikan
beban pekerjaan secara merata melalui beberapa node yang bekerja di belakang (back-end node). Umumnya kluster ini akan dikonfigurasikan sedmikian rupa dengan beberapa front-end
load-balancing redundan. Karena setiap elemen dalam sebuah kluster
load balancing menawarkan layanan penuh, maka dapat
dikatakan bahwa komponen kluster tersebut merupakan sebuah kluster aktif/kluster HA aktif, yang bisa menerima semua permintaan yang diajukan oleh klien.
2. High-availabilitycluster atau Fail over cluster
Memberikan sebuah keuntungan yaitu kelangsungan ketersediaan service dengan megeliminasi sebuah poin kegagalan dan mengakomodir pemindahan service dari satu cluster node ke
cluster node yang lain jika sewaktu – waktu sebuah cluster node
tidak beroperasi karena satu dan lain hal. Selain itu fail over
cluster ini juga memiliki keunggulan yaitu implementasi yang
lebih mudah jika dibandingkan dengan load balancing cluster.
Adapun jenis VPN adalah remote-site VPN dan site-to-site VPN.
notabene mempunyai cakupan lingkup yang cukup besar. Adapun site-to-site VPN ini dapat diimplementasikan dengan menggunakan pilihan software :
1) OpenVPN
Software ini mempunyai kelebihan dalam kemudahan pada saat implementasi VPN namun memiliki masalah dengan keamanannya. Karena OpenVPN ini tidak mendukung IPsec untuk keamanan jaringan VPN.
2) Openswan
Software ini memiliki kelebihan dalam keamanan jaringan
VPN karena mendukung fitur IPsec. Dengan IPsec jaringan VPN mempunyai tingkat keamanan yang baik, dengan didukung juga oleh fitur autentikasi sehingga hanya client yang mempunyai otoritaslah yang dapat mengakses VPN tersebut.
3.6 USULAN PEMECAHAN MASALAH
Dengan berbagai pertimbangan di atas maka dipilih jaringan berbasis teknologi site–to–site Virtual Private Network berbasis operating system linux CentOS. Dan juga untuk menjamin ketersediaan layanan jaringan VPN maka dipilih metode fail over cluster. Dengan VPN dengan basis operating system
linux CentOS dikarenakan sifat dari operating system linux CentOS yang
opensource dan pertukaran data dari aplikasi pembayaran online pada
perusahaan client PT. Bajau Escorindo ini dapat berjalan secara aman dan dengan downtime seminimal mungkin.
Dalam membangun jaringan VPN yang aman diperlukan software VPN. Yang menjadi titik perhatian adalah memilih software VPN yang memiliki dan mendukung fitur keamanan jaringan VPN sehingga tidak dapat diakses oleh orang – orang yang tidak memiliki hak akses ke jaringan VPN tersebut.
Dari dua software VPN yang ada, kami memilih sebuah software yang bersifat opensource bernama openswan dengan basis protokol IPSec. Adapun yang menjadi dasar pemilihan penggunaan openswan adalah sebagai berikut :
Keuntungan Implementasi VPN berbasis IPSec dengan Openswan :
1. Basis protokol IPSec pada Openswan dapat memberikan keamanan jaringan VPN yang lebih baik. Dengan dukungan protokol Authentication Header dan protokol Encryption Security
Payload, memungkinkan adanya fitur enkripsi data sekaligus fitur
autentikasi ditambah dengan IPSec tunnel mode, menjadikan faktor nilai tambah untuk keamanan jaringan pada protokol IPSec ini..
2. Basis protokol IPsec pada openswan, dapat memproteksi protokol
apa saja yang berjalan pada level IP dan media transmisi apa saja di mana IP tersebut berjalan. Dan IPSec juga dapat memproteksi
sebuah campuran dari protokol – protokol aplikasi yang berjalan pada sebuah kombinasi media yang kompleks.
3. IPSec juga dapat memberikan layanan keamanan yang bekerja
secara background sehingga tidak memiliki efek yang terlihat oleh user.
4. IPSec merupakan metode yang umum digunakan untuk
mendukung layanan keamanan dengan autentikasi dan enkripsi.
Kemudian untuk menjamin ketersediaan layanan VPN kami memilih teknik fail-over cluster dengan segala kelebihannya. Adapun kelebihan – kelebihan yang dimiliki fail-over cluster adalah sebagai berikut :
1. Disk mirroring, sehingga jika terjadi kegagalan pada internal disk
tidak akan berdampak kepada kerusakan sistem.
2. Redundant network connections membuat kerusakan pada sebuah
kabel, switch atau interface jaringan tidak berdampak pada jaringan secara keseluruhan.
3. Redundant storage area network connections membuat kegagalan
pada single cable, switch atau interface jaringan tidak berdampak kepada hilangnya konektivitas ke storage.
4. Input redundant electrical power pada sirkuit yang berbeda, yang biasanya dilindungi oleh unit UPS dan unit power supply yang bersifat redundan, sehingga kegagalan pada sebuah sumber power,
kabel, UPS atau power supply tidak berdampak kepada kehilangan power yang dibutuhkan oleh sistem.