DataCenter

From Dokumentasi Sistem Informasi KPU
Jump to: navigation, search

Contents

Rancang Bangun

Topologi Jaringan KPU Saat Ini

Topologi jaringan KPU saat ini merupakan jaringan produksi KPU yang masih terus aktif dibangun, dimigrasi dan dikembangkan menjadi jaringan dengan desain akhir yang dijelaskan pada Bagian 2 Topologi Jaringan KPU Mendatang. Secara umum, zona jaringan yang ada pada topologi KPU saat ini adalah:

  1. Zona Wide Area Network (WAN), yaitu zona yang terhubung ke jaringan penyedia layanan internet / Internet Service Provider (ISP) Moratelindo. Perangkat yang aktif pada zona ini adalah router Juniper yang bertugas melayani translasi alamat jaringan / Network Address Translation (NAT) dan filter untuk lalu lintas data dari zona Local Area Network (LAN) atau dari Demilitarized Zone (DMZ) menuju internet atau lalu lintas data dari internet menuju DMZ.
  2. DMZ Lama dan Zona LAN Lama, yaitu zona-zona di belakang dinding api (firewall) Cisco ASA . DMZ Lama merupakan segmen tempat server-server lama berada yang akan dipindakan ke DMZ baru (DMZ-A atau DMZ-B). Layanan yang masih berada di DMZ Lama yaitu surel (email), situs web, media center, VoIP, dan SILOG. Zona LAN Lama merupakan sisa segmen LAN terdahulu yang belum dipindahkan ke segmen LAN baru. Satu segmen LAN terdahulu yang masih tersisa dan belum dipindahkan ke Zona LAN Baru
  3. DMZ-A, DMZ-B dan Zona LAN Baru, yaitu zona-zona di belakang dinding api Vyatta Network OS . Zona-zona ini merupakan segmen-segmen yang menjadi cikal bakal jaringan akhir yang dijelaskan pada Bagian 2 Topologi Jaringan KPU Mendatang.

Pembangunan, migrasi dan pengembangan dari topologi saat ini menjadi topologi jaringan akhir menemui beberapa tantangan diantaranya:

  • Server dan perangkat dalam status produksi.
  • KPU RI merupakan organisasi besar termasuk KPUD. Pengakses aplikasi KPU selain berasal dari sekretariat jenderal KPU juga berasal dari KPU Provinsi dan KPU Kabupaten/Kota
  • Jumlah staf Sub Bagian Pengembangan Jaringan dan Komunikasi Data yang fokus mengelola data center KPU terbatas.
  • Kebijakan/keputusan implementasi teknis mengikuti prosedur standar lembaga pemerintah yang memerlukan waktu.
  • Komunikasi antara pengembang aplikasi dengan pengelola data center tidak selalu berjalan lancar padahal komunikasi ini diperlukan untuk aplikasi dapat berjalan dengan peforma dan keamanan lebih baik.
  • Pemilihan lisensi sistem operasi, aplikasi, format data yang tepat guna.
  • Konektifitas KPUD ke data center KPU.

Topologi Jaringan KPU Mendatang

Zona WAN

Zona WAN akan menghubungkan jaringan internal KPU dengan jaringan WAN termasuk internet dan DRC melalui 3 ISP. Kecepatan transfer data pada jaringan Indonesia Internet Exchange (IIX) yang dibutuhkan untuk masing-masing jalur ISP minimal 100 Mbps. Untuk kebutuhan HA pada zona WAN sekaligus memanfaatkan alamat IP dan nomor Autonomos System (AS) milik KPU yang sudah terdaftar, akan diterapkan routing BGP multihomed melalui 3 jalur ISP yang ada.

Akses dari KPUD melalui jalur VPN berbasis SSL/TLS atau IPSec dimungkinkan dengan akses langsung ke dinding api Vyatta Network OS sebagai server/gateway VPN.

DMZ-A

DMZ-A merupakan zona tempat server-server yang melayani lalu lintas data dari publik. Server-server yang dipasang di DMZ-A adalah server aplikasi DNS Master, DNS Slave, Email, Media Center, dan Web.

DMZ B

DMZ-B merupakan zona tempat server-server yang melayani lalu lintas data dari internal KPU dan KPUD atau dari publik dengan akses terbatas. Server-server yang dipasang di DMZ-B adalah server aplikasi VOIP, IPORTAL, SILOG, SIPOL, SIDALIH, Portal Provinsi, Portal Kabupaten, Single Sign-On (SSO), Basisdata MySQL dan Subversion.

Zona LAN

Zona LAN merupakan segmen-segmen komputer klien di Sekretariat Jenderal KPU. Pembagian segmen (subnet dan VLAN) dapat berdasarkan posisi fisik lantai, biro, bagian atau sub bagian. Di Zona LAN terdapat pula segmen khusus untuk membantu akses klien dan pengelolaan dan pemeliharaan infrastruktur TIK KPU yang berisi server-server aplikasi Proxy, DNS Private, DHCP, Backup Storage dan SNMP.

Disaster Recovery Center (DRC)

DRC merupakan data center cadangan yang dapat diaktif seandainya terjadi bencana pada data center KPU karena gempa, kebakaran, banjir, ancaman teroris atau aktivitas lain yang mengganggu. DRC dapat ditempatkan di Batam dengan pertimbangan Batam merupakan wilayah pertemuan jalur komunikasi data IIX dengan jalur internasional atau ditempatkan di Kalimantan dengan pertimbangan Kalimantan lebih tahan terhadap gempa dibanding pulau lain di Indonesia. Komponen-komponen DRC terdiri dari perangkat-perangkat jaringan dan server-server yang menjadi cadangan sistem untuk tahapan aktivitas utama KPU yang sedang berlangsung memanfaatkan data center. Kecepatan transfer data pada WAN DRC minimal 100 Mbps

Server

Layanan Infrastruktur Komputasi Awan Pribadi

Sasaran akhir data center KPU adalah menyediakan layanan infrastruktur komputasi awan pribadi atau private cloud computing infrastructure as a service (IaaS) bagi para pemangku kepentingan di KPU dan KPUD. Teknologi utama yang diterapkan pada server adalah virtualisasi yang dapat menjalankan berbagai platform sistem operasi dan aplikasi dan didukung dengan teknologi tambahan berupa cluster management dan fail over HA. Kelebihan dari diterapkannya virtualisasi ini adalah pengelolaan pemanfaatan sumberdaya server bagi sistem operasi dan aplikasi dalam jumlah yang banyak menjadi lebih mudah.

Platform sistem operasi dasar untuk virtualisasi yang digunakan adalah Proxmox Virtual Environment (VE). Server virtual yang dapat dibangun di atas Proxmox VE dapat memanfaatkan virtualisasi hypervisor Kernel-based Virtual Machine (KVM) untuk virtualisasi sistem operasi Windows Server atau memanfaatkan virtualisasi berbasis container OpenVZ untuk virtualisasi sistem operasi GNU/Linux. Standar sistem operasi guest yang dipasang di atas platform Proxmox VE. untuk semua layanan adalah container OpenVZ GNU/Linux Debian.

Server Aplikasi Berbasis Web

Aplikasi berbasis web milik KPU dijalankan di atas server web Apache . Konfigurasi virtualhost diterapkan untuk berbagai subdomain kpu.go.id. Layanan akses web dengan SSL (HTTPS) juga disediakan dengan sertifikat SSL wildcard untuk semua subdomain kpu.go.id yang sudah diverifikasi oleh Comodo SSL CA. Server web didukung oleh mekanisme load balance yang ditangani oleh HAProxy . Beban akses server web akan didistribusikan oleh HAProxy ke banyak server web yang berjalan di banyak server fisik.

Server Basisdata

Server basisdata yang digunakan untuk aplikasi berbasis web milik KPU adalah MySQL. Pada server basisdata juga diterapkan mekanisme failover HA.

Server Pengembangan Aplikasi

Untuk pengembangan aplikasi yang masih terus aktif dilakukan, digunakan aplikasi versioning control system (VCS) Subversion. Kode aplikasi pada lumbung subversion juga digunakan sebagai backup seandainya terjadi masalah pada server web aplikasi. Revisi terbaru pada lumbung subversion akan otomatis dimutakhirkan ke server web aplikasi.

Server Pemantauan Perangkat

Untuk melihat penggunaan sumber daya semua perangkat digunakan server pemantauan Cacti. Pemantauan mencakup penggunaan prosesor, memori, jaringan, kapasitas harddisk dan lain-lain. Informasi ditampilkan dalam bentuk log grafik yang dapat diakses melalui peramban web.

Keamanan

Keamanan Fisik

Keamanan fisik data center diterapkan melalui staf keamanan, kunci manual dan finger print untuk akses masuk ke data center. Pengaturan suhu diterapkan dengan pemasangan air conditioner (AC) data center.

Keamanan Jaringan

Keamanan jaringan diterapkan melalui pengaturan filter dan AAA pada perangkat dinding api dan sistem pencegah intrusi / intrusion prevention system (IPS).

Keamanan Server

Keamanan server diterapkan melalui konfigurasi keamanan sistem operasi dan aplikasi yang dipasang. Selain itu didukung oleh pemasangan anti spam dan anti virus pada server email dan server file.

Keamanan Aplikasi

Audit keamanan dilakukan terhadap aplikasi yang sedang dikembangkan. Penambalan lubang-lubang keamanan pada aplikasi dilakukan berdasarkan rekomendasi hasil audit.

Sumber Daya Manusia (SDM)

Kebutuhan SDM yang diperlukan untuk melakukan pengelolaan dan pemeliharaan data center KPU adalah sebagai berikut:

  1. System Administrator, melakukan administrasi aplikasi-aplikasi enterprise, cluster, load balance, failover HA.
  2. Database Administrator, meningkatkan peforma akses basis data, termasuk cluster dan load balance/failover HA basis data
  3. Network Engineers, melakukan konfigurasi LAN, WAN, DMZ, routing, traffic policy, Quality of Service (QoS)
  4. Security Analysts, melakukan uji penetrasi dan penambalan lubang keamanan di seluruh sistem.