Transcript AUSI-11-New
PERTEMUAN-11
Kategorisasi Komponen
Infrastruktur
Teknologi Infrastruktur
Dalam Proses Audit
1
Sasaran
Memahami
manfaat
kategorisasi
komponen
infrastruktur dalam manajemen infrastruktur TI.
Mengenali struktur lapisan (layer) dan komponenkomponen sistem aplikasi perusahaan.
Memahami strategi pengelolaan kategori komponen
infrastruktur TI.
2
Filosofi
Semua komponen sistem aplikasi berpotensi menjadi
infrastruktur TI
Berdasarkan prinsip pemakaian ulang/silang komponen (reuse).
Berdasarkan independensi pengembangan dan pengelolaan
antar komponen.
Pendekatan:
Uraikan
sistem
menjadi
komponen-komponennya,
kelompokkan, dan kelola masing-masing kelompok.
3
Strategi: Pengelompokan
Melihat komponen-komponen TI berdasarkan
kategori/kelompok memudahkan:
Pengorganisasian keahlian dan SDM yang mengelolanya.
Penetapan standard.
Analisa dan perancangan aplikasi atau layanan TI baru
4
Pemilihan dan pemanfaatan (reuse) produk teknologi dalam
kategori-kategori yang terlibat.
Strategi: Pengelompokan
Pengelompokan dibuat berdasarkan:
Persamaan teknologi.
Domain arsitektur aplikasi.
Bagian dari fungsional yang sama.
Bagian dari proses bisnis yang sama.
Dikelola oleh bagian yang sama.
Dsb.
Platform
Terminologi untuk kategori komponen infrastruktur.
Idealnya, jumlah kategori tidak terlalu besar.
Prinsip: Partisi Arsitektur Aplikasi
Sistem aplikasi modern terpartisi dalam lapisan-lapisan:
Arsitektur client-server.
Arsitektur 3-tier: presentasi, logika aplikasi, dan penyimpanan
data.
Arsitektur N-tier: presentasi, logika presentasi, logika aplikasi,
penyimpanan data.
Network menjadi “perekat” diantara lapisan-lapisan yang
terdistribusi.
Prinsip: Partisi Arsitektur Aplikasi
Client-Server, 3-Tier, n-Tier
DB
server
DB
server
application
server
client
app.
server
web
server
client
back-end
server
app.
server
browser
Prinsip: Partisi Aplikasi
Sistem aplikasi modern terdiri dari komponen-komponen:
Runtime library: dynamically linked library (DLL), dsb.
Plugins: Active-X, Component Object Model (COM), dsb.
Aplikasi lain: Object Linking & Embedding (OLE), COM
automation, dsb.
Service: layanan pada remote server - DCOM, CORBA objects,
Java RMI, dsb.
Prinsip: Partisi Aplikasi
OLE Container
OLE Document
OLE Item
Excel Chart
OLE Server
OLE Item
Excel Chart
Embedded
OLE Object
Word Document
MS Word
drag & drop
MS Excel
COM
client
OLE
object
adapter
DLL
Server process
DLL
proxy
stub
Client process
client
server
ORB
CORBA
DCOM
server
object
adapter
Prinsip: Integrasi Antar Partisi
Sistem aplikasi modern saling terhubung (terintegrasi):
Data sharing: replikasi, dsb.
Remote service:
Remote Procedure Call (RPC).
Web-based services.
Enkapsulasi legacy application.
Teknologi integrasi antar aplikasi:
Message Broker: content/event based router.
Intelligent middleware.
Prinsip: Integrasi Antar Partisi
Aplikasi 1
Aplikasi 2
Data Replication
Aplikasi
Web
Server
Middleware
Messaging
Aplikasi
Aplikasi
Target
Aplikasi
Target
Back-end
Trend
Penyediaan infrastruktur aplikasi dalam framework application
server:
J2EE dengan Enterprise Java Bean.
Microsoft .NET
Modularisasi arsitektur aplikasi mendorong pengembangan dan
adopsi standar-standar industri (open standards):
Standar berbasis XML: WSDL, SOAP, UDDI, dsb.
Standar berbasis SQL-ODBC.
TCP/IP.
Trend
ODBC/JDBC/ADO
Application
Application
Function calls
Call-Level Interface (API)
Driver
Driver Manager
Driver
service
registry
Driver
UDDI
Network
DB
WSDL
RDBMS
DB
DB
WSDL
publish
find
service
requestor
bind
service
provider
SOAP
Service Oriented Architecture
.NET
.NET
J2EE
Platform
Kategori umum platform:
Fisik
Fasilitas fisik koneksi, penyimpanan data, dan pemrosesan.
Fungsional
Fasilitas “lunak” untuk memasukkan, memproses, mengelola, dan
memper-tukarkan data.
Interface
Fasilitas penghubung antar subsitem: manusia dan sistem, sistem dengan
sistem, dsb.
Komponen Fisik
Network Layer
Termasuk perlengkapan jaringan dan
protocol stack.
Storage Layer
Termasuk berbagai media
penyimpan-an data dan DBMS.
Server Layer
Termasuk hardware dan operating
system.
Security?
Regulasi Platform
Pilihan produk teknologi setiap platform harus diselaraskan
dengan rencana strategis perusahaan.
Perlu dibuat panduan penerapan teknologi:
Panduan berdasarkan prinsip-prinsip.
Standard yang dianut perusahaan.
Ketentuan perundangan (jika ada).
Panduan disusun dengan mempertimbangkan standar industri
(best practices), trend teknologi, dsb.
Network Layer
Komponen network umumnya terdiri dari berbagai segmen:
LAN: Ethernet standard.
WAN: ATM/SONET, T1, T3, ISDN, Frame Relay, VSAT.
VPN menggantikan RAS.
Storage Layer
Trend: penggunaan Storage Area Network
(SAN) untuk konsolidasi/ kolokasi
fasilitas storage lintas perusahaan.
Memudahkan pengelolaan secara
terpadu, termasuk backup dan data
sharing.
Memudahkan penerapan virtualisasi
storage (location transparancy).
Server Layer
Sistem terdistribusi dengan server di
tiap layer aplikasi: presentasi, fungsional,
dan penyimpanan data
Web server
Application server
Database server
File server: Network Attached Storage
(NAS)
Integration/broker server
Dsb.
22
Pemilihan Server
Berdasarkan Total Cost of Ownership (TCO)
Harga hanya prosentase kecil (25%) – dengan terus
menurunnya harga komponen server.
Supportability lebih utama, baik support oleh vendor maupun
tenaga internal.
Supportability termasuk biaya dukungan operasi.
OS yang dominan: Windows dan Unix (termasuk Linux, IBM-
AIX, HP-UX, Sun Solaris).
Komponen Fungsional
Database Layer
DBMS
Trend: federasi database.
Integration Layer
Penghubung antara web server dan application server, application
server dan database server, dsb.
Application Server Layer
Business logic execution engine, functional object container.
Integration Layer
Konsolidasi akses
ke sistem-sistem
aplikasi
perusahaan.
Inter-operasi antar
sistem-sistem
aplikasi, bahkan
lintas perusahaan.
Application Integration Layer
Komponen-komponennya
Adapter (Connector)
Interface ke mekanisme transport.
Transport
IBM
Messaging, data packing-unpacking.
MQServer,
MSMQ,
Formatting
BEA-Q,
Standard message formats.
dsb.
Routing
Event/content based.
Workflow atau Business Process Automation (BPA)
Untuk transaksi lintas beberapa sesi aplikasi.
Program dengan Business Process Execution Language (BPEL).
Application Server Layer
Sun J2EE vs Microsoft .NET
IBM WebSphere, BEA WebLogic, JBoss on Windows.
Microsoft Windows 2000/.Net Server.
Komponen Interface
Presentation Layer
Separasi antara logika aplikasi (di application server) dan logika
presentasi (di web server).
Trend: multiple device access – lewat web, mobile devices
(cellphone, PDA), voice, dsb.
Application Programmer’s Interface (API).
API Layer
Macam-macam API
API intra-aplikasi
Untuk interaksi dengan
runtime library.
API antar-aplikasi
Untuk interaksi dengan
aplikasi lain.
API infrastruktur
Untuk interaksi dengan
services.
API Layer
Dibutuhkan suatu panduan dan prosedur standar bagi
pengembangan, pencatatan, dan pengelolaan API perusahaan.
Dirumuskan oleh tim yang terdiri dari arsitek aplikasi
perusahaan, pengembang infrastruktur.
Contoh Standarisasi
Network Domain Architecture - Department of IT, State of
Connecticut 2001 (lihat suplemen), berisi:
Prinsip-prinsip mutu layanan (quality of service) jaringan.
Klasifikasi jaringan dan komponen-komponennya
Standard yang dipilih.
Panduan konfigurasi dan spesifikasi.
Rekomendasi berdasarkan best practices.
Daur Hidup Teknologi
Daur hidup teknologi/standard tercermin dari kategorisasi
standar:
Obsolete: sudah tidak di-support oleh vendor, tidak boleh dipilih
dalam pengembangan sistem baru.
Transitional: ketinggalan dibanding standar mutakhir, hanya
dipilih jika tidak ada alternatif yang sesuai dengan kebutuhan.
Strategic: standard pilihan yang dianjurkan. Harus sudah diuji
coba.
Emerging: kandidat standard strategic, masih dalam tahapan
evaluasi.