Transcript AUSI-11-New
PERTEMUAN-11 Kategorisasi Komponen Infrastruktur Teknologi Infrastruktur Dalam Proses Audit 1 Sasaran Memahami manfaat kategorisasi komponen infrastruktur dalam manajemen infrastruktur TI. Mengenali struktur lapisan (layer) dan komponenkomponen sistem aplikasi perusahaan. Memahami strategi pengelolaan kategori komponen infrastruktur TI. 2 Filosofi Semua komponen sistem aplikasi berpotensi menjadi infrastruktur TI Berdasarkan prinsip pemakaian ulang/silang komponen (reuse). Berdasarkan independensi pengembangan dan pengelolaan antar komponen. Pendekatan: Uraikan sistem menjadi komponen-komponennya, kelompokkan, dan kelola masing-masing kelompok. 3 Strategi: Pengelompokan Melihat komponen-komponen TI berdasarkan kategori/kelompok memudahkan: Pengorganisasian keahlian dan SDM yang mengelolanya. Penetapan standard. Analisa dan perancangan aplikasi atau layanan TI baru 4 Pemilihan dan pemanfaatan (reuse) produk teknologi dalam kategori-kategori yang terlibat. Strategi: Pengelompokan Pengelompokan dibuat berdasarkan: Persamaan teknologi. Domain arsitektur aplikasi. Bagian dari fungsional yang sama. Bagian dari proses bisnis yang sama. Dikelola oleh bagian yang sama. Dsb. Platform Terminologi untuk kategori komponen infrastruktur. Idealnya, jumlah kategori tidak terlalu besar. Prinsip: Partisi Arsitektur Aplikasi Sistem aplikasi modern terpartisi dalam lapisan-lapisan: Arsitektur client-server. Arsitektur 3-tier: presentasi, logika aplikasi, dan penyimpanan data. Arsitektur N-tier: presentasi, logika presentasi, logika aplikasi, penyimpanan data. Network menjadi “perekat” diantara lapisan-lapisan yang terdistribusi. Prinsip: Partisi Arsitektur Aplikasi Client-Server, 3-Tier, n-Tier DB server DB server application server client app. server web server client back-end server app. server browser Prinsip: Partisi Aplikasi Sistem aplikasi modern terdiri dari komponen-komponen: Runtime library: dynamically linked library (DLL), dsb. Plugins: Active-X, Component Object Model (COM), dsb. Aplikasi lain: Object Linking & Embedding (OLE), COM automation, dsb. Service: layanan pada remote server - DCOM, CORBA objects, Java RMI, dsb. Prinsip: Partisi Aplikasi OLE Container OLE Document OLE Item Excel Chart OLE Server OLE Item Excel Chart Embedded OLE Object Word Document MS Word drag & drop MS Excel COM client OLE object adapter DLL Server process DLL proxy stub Client process client server ORB CORBA DCOM server object adapter Prinsip: Integrasi Antar Partisi Sistem aplikasi modern saling terhubung (terintegrasi): Data sharing: replikasi, dsb. Remote service: Remote Procedure Call (RPC). Web-based services. Enkapsulasi legacy application. Teknologi integrasi antar aplikasi: Message Broker: content/event based router. Intelligent middleware. Prinsip: Integrasi Antar Partisi Aplikasi 1 Aplikasi 2 Data Replication Aplikasi Web Server Middleware Messaging Aplikasi Aplikasi Target Aplikasi Target Back-end Trend Penyediaan infrastruktur aplikasi dalam framework application server: J2EE dengan Enterprise Java Bean. Microsoft .NET Modularisasi arsitektur aplikasi mendorong pengembangan dan adopsi standar-standar industri (open standards): Standar berbasis XML: WSDL, SOAP, UDDI, dsb. Standar berbasis SQL-ODBC. TCP/IP. Trend ODBC/JDBC/ADO Application Application Function calls Call-Level Interface (API) Driver Driver Manager Driver service registry Driver UDDI Network DB WSDL RDBMS DB DB WSDL publish find service requestor bind service provider SOAP Service Oriented Architecture .NET .NET J2EE Platform Kategori umum platform: Fisik Fasilitas fisik koneksi, penyimpanan data, dan pemrosesan. Fungsional Fasilitas “lunak” untuk memasukkan, memproses, mengelola, dan memper-tukarkan data. Interface Fasilitas penghubung antar subsitem: manusia dan sistem, sistem dengan sistem, dsb. Komponen Fisik Network Layer Termasuk perlengkapan jaringan dan protocol stack. Storage Layer Termasuk berbagai media penyimpan-an data dan DBMS. Server Layer Termasuk hardware dan operating system. Security? Regulasi Platform Pilihan produk teknologi setiap platform harus diselaraskan dengan rencana strategis perusahaan. Perlu dibuat panduan penerapan teknologi: Panduan berdasarkan prinsip-prinsip. Standard yang dianut perusahaan. Ketentuan perundangan (jika ada). Panduan disusun dengan mempertimbangkan standar industri (best practices), trend teknologi, dsb. Network Layer Komponen network umumnya terdiri dari berbagai segmen: LAN: Ethernet standard. WAN: ATM/SONET, T1, T3, ISDN, Frame Relay, VSAT. VPN menggantikan RAS. Storage Layer Trend: penggunaan Storage Area Network (SAN) untuk konsolidasi/ kolokasi fasilitas storage lintas perusahaan. Memudahkan pengelolaan secara terpadu, termasuk backup dan data sharing. Memudahkan penerapan virtualisasi storage (location transparancy). Server Layer Sistem terdistribusi dengan server di tiap layer aplikasi: presentasi, fungsional, dan penyimpanan data Web server Application server Database server File server: Network Attached Storage (NAS) Integration/broker server Dsb. 22 Pemilihan Server Berdasarkan Total Cost of Ownership (TCO) Harga hanya prosentase kecil (25%) – dengan terus menurunnya harga komponen server. Supportability lebih utama, baik support oleh vendor maupun tenaga internal. Supportability termasuk biaya dukungan operasi. OS yang dominan: Windows dan Unix (termasuk Linux, IBM- AIX, HP-UX, Sun Solaris). Komponen Fungsional Database Layer DBMS Trend: federasi database. Integration Layer Penghubung antara web server dan application server, application server dan database server, dsb. Application Server Layer Business logic execution engine, functional object container. Integration Layer Konsolidasi akses ke sistem-sistem aplikasi perusahaan. Inter-operasi antar sistem-sistem aplikasi, bahkan lintas perusahaan. Application Integration Layer Komponen-komponennya Adapter (Connector) Interface ke mekanisme transport. Transport IBM Messaging, data packing-unpacking. MQServer, MSMQ, Formatting BEA-Q, Standard message formats. dsb. Routing Event/content based. Workflow atau Business Process Automation (BPA) Untuk transaksi lintas beberapa sesi aplikasi. Program dengan Business Process Execution Language (BPEL). Application Server Layer Sun J2EE vs Microsoft .NET IBM WebSphere, BEA WebLogic, JBoss on Windows. Microsoft Windows 2000/.Net Server. Komponen Interface Presentation Layer Separasi antara logika aplikasi (di application server) dan logika presentasi (di web server). Trend: multiple device access – lewat web, mobile devices (cellphone, PDA), voice, dsb. Application Programmer’s Interface (API). API Layer Macam-macam API API intra-aplikasi Untuk interaksi dengan runtime library. API antar-aplikasi Untuk interaksi dengan aplikasi lain. API infrastruktur Untuk interaksi dengan services. API Layer Dibutuhkan suatu panduan dan prosedur standar bagi pengembangan, pencatatan, dan pengelolaan API perusahaan. Dirumuskan oleh tim yang terdiri dari arsitek aplikasi perusahaan, pengembang infrastruktur. Contoh Standarisasi Network Domain Architecture - Department of IT, State of Connecticut 2001 (lihat suplemen), berisi: Prinsip-prinsip mutu layanan (quality of service) jaringan. Klasifikasi jaringan dan komponen-komponennya Standard yang dipilih. Panduan konfigurasi dan spesifikasi. Rekomendasi berdasarkan best practices. Daur Hidup Teknologi Daur hidup teknologi/standard tercermin dari kategorisasi standar: Obsolete: sudah tidak di-support oleh vendor, tidak boleh dipilih dalam pengembangan sistem baru. Transitional: ketinggalan dibanding standar mutakhir, hanya dipilih jika tidak ada alternatif yang sesuai dengan kebutuhan. Strategic: standard pilihan yang dianjurkan. Harus sudah diuji coba. Emerging: kandidat standard strategic, masih dalam tahapan evaluasi.