STRATEGI DAN TATA KELOLA ICT Framework Tata Kelola

STRATEGI DAN TATA KELOLA ICT • Framework Tata Kelola (Governance) • Pemeriksaan Teknologi Informasi Dr. Ir. Sumijan, M. Sc soe@upiyptk. org / sumijan@upiyptk. ac. id Padang, Julii 2017

Sasaran • Memahami manfaat kategorisasi komponen infrastruktur dalam manajemen infrastruktur TI. • Mengenali struktur lapisan (layer) dan komponen-komponen sistem aplikasi perusahaan. • Memahami strategi pengelolaan kategori komponen infrastruktur TI. 2

FILOSOFI • Semua komponen sistem aplikasi berpotensi menjadi infrastruktur TI – Berdasarkan prinsip pemakaian ulang/silang komponen (reuse). – Berdasarkan independensi pengembangan dan pengelolaan antar komponen. • Pendekatan: – Uraikan sistem menjadi komponennya, kelompokkan, masing-masing kelompok. komponendan kelola 3

STRATEGI: PENGELOMPOKAN • Melihat komponen-komponen TI berdasarkan kategori/kelompok memudahkan: – Pengorganisasian keahlian dan SDM yang mengelolanya. – Penetapan standard. – Analisa dan perancangan aplikasi atau layanan TI baru Ø Pemilihan dan pemanfaatan (reuse) produk teknologi dalam kategori-kategori yang terlibat. 4

STRATEGI: PENGELOMPOKAN • Pengelompokan dibuat berdasarkan: – Persamaan teknologi. – Domain arsitektur aplikasi. – Bagian dari fungsional yang sama. – Bagian dari proses bisnis yang sama. – Dikelola oleh bagian yang sama. – Dsb.

PLATFORM • Terminologi untuk kategori komponen infrastruktur. • Idealnya, jumlah kategori tidak terlalu besar.

PRINSIP: PARTISI ARSITEKTUR APLIKASI • Sistem aplikasi modern terpartisi dalam lapisan: – Arsitektur client-server. – Arsitektur 3 -tier: presentasi, logika aplikasi, dan penyimpanan data. – Arsitektur N-tier: presentasi, logika aplikasi, penyimpanan data. • Network menjadi “perekat” diantara lapisan yang terdistribusi.

PRINSIP: PARTISI ARSITEKTUR APLIKASI • Client-Server, 3 -Tier, n-Tier DB server application server client app. server web server client back-end server app. server browser

PRINSIP: PARTISI APLIKASI • Sistem aplikasi modern terdiri dari komponen: – Runtime library: dynamically linked library (DLL), dsb. – Plugins: Active-X, Component Object Model (COM), dsb. – Aplikasi lain: Object Linking & Embedding (OLE), COM automation, dsb. – Service: layanan pada remote server - DCOM, CORBA objects, Java RMI, dsb.

Prinsip: Partisi Aplikasi OLE Container OLE Document OLE Item Excel Chart OLE Server OLE Item Excel Chart Embedded OLE Object Word Document MS Word drag & drop MS Excel COM client OLE object adapter DLL Server process DLL proxy stub Client process client server ORB CORBA DCOM server object adapter

Prinsip: Integrasi Antar Partisi • Sistem aplikasi modern saling terhubung (terintegrasi): – Data sharing: replikasi, dsb. – Remote service: • Remote Procedure Call (RPC). • Web-based services. • Enkapsulasi legacy application. – Teknologi integrasi antar aplikasi: • Message Broker: content/event based router. • Intelligent middleware.

Prinsip: Integrasi Antar Partisi Aplikasi 1 Aplikasi 2 Data Replication Aplikasi Web Server Middleware Messaging Aplikasi Target Back-end

Trend • Penyediaan infrastruktur aplikasi dalam framework application server: – J 2 EE dengan Enterprise Java Bean. – Microsoft. NET • Modularisasi arsitektur aplikasi mendorong pengembangan dan adopsi standar-standar industri (open standards): – Standar berbasis XML: WSDL, SOAP, UDDI, dsb. – Standar berbasis SQL-ODBC. – TCP/IP.

Trend ODBC/JDBC/ADO Application Function calls Call-Level Interface (API) Driver Manager Driver service registry Driver UDDI Network DB RDBMS WSDL DB DB WSDL publish find service requestor bind service provider SOAP Service Oriented Architecture

. NET

J 2 EE

Platform • Kategori umum platform: – Fisik • Fasilitas fisik koneksi, penyimpanan data, dan pemrosesan. – Fungsional • Fasilitas “lunak” untuk memasukkan, memproses, mengelola, dan memper-tukarkan data. – Interface • Fasilitas penghubung antar subsitem: manusia dan sistem, sistem dengan sistem, dsb.

Komponen Fisik – Network Layer • Termasuk perlengkapan jaringan dan protocol stack. – Storage Layer • Termasuk berbagai media penyimpan-an data dan DBMS. – Server Layer • Termasuk hardware dan operating system. Security?

Regulasi Platform • Pilihan produk teknologi setiap platform harus diselaraskan dengan rencana strategis perusahaan. • Perlu dibuat panduan penerapan teknologi: – Panduan berdasarkan prinsip-prinsip. – Standard yang dianut perusahaan. – Ketentuan perundangan (jika ada). • Panduan disusun dengan mempertimbangkan standar industri (best practices), trend teknologi, dsb.

Network Layer • Komponen network umumnya terdiri dari berbagai segmen: – LAN: Ethernet standard. – WAN: ATM/SONET, T 1, T 3, ISDN, Frame Relay, VSAT. – VPN menggantikan RAS.

Storage Layer • Trend: penggunaan Storage Area Network (SAN) untuk konsolidasi/ kolokasi fasilitas storage lintas perusahaan. – Memudahkan pengelolaan secara terpadu, termasuk backup dan data sharing. – Memudahkan penerapan virtualisasi storage (location transparancy).

Server Layer • Sistem terdistribusi dengan server di tiap layer aplikasi: presentasi, fungsional, dan penyimpanan data – Web server – Application server – Database server – File server: Network Attached Storage (NAS) – Integration/broker server – Dsb. 22

Pemilihan Server • Berdasarkan Total Cost of Ownership (TCO) – Harga hanya prosentase kecil (25%) – dengan terus menurunnya harga komponen server. – Supportability lebih utama, baik support oleh vendor maupun tenaga internal. – Supportability termasuk biaya dukungan operasi. • OS yang dominan: Windows dan Unix (termasuk Linux, IBM -AIX, HP-UX, Sun Solaris).

Komponen Fungsional • Database Layer – DBMS – Trend: federasi database. • Integration Layer – Penghubung antara web server dan application server, application server dan database server, dsb. • Application Server Layer – Business logic execution engine, functional object container.

INTEGRATION LAYER n Konsolidasi akses ke sistem-sistem aplikasi perusahaan. n Inter-operasi antar sistem-sistem aplikasi, bahkan lintas perusahaan.

Application Integration Layer • Komponen-komponennya – Adapter (Connector) – – • Interface ke mekanisme transport. IBM Transport MQServer, • Messaging, data packing-unpacking. MSMQ, BEA-Q, dsb. Formatting • Standard message formats. Routing • Event/content based. Workflow atau Business Process Automation (BPA) • Untuk transaksi lintas beberapa sesi aplikasi. • Program dengan Business Process Execution Language (BPEL).

Application Server Layer • Sun J 2 EE vs Microsoft. NET – IBM Web. Sphere, BEA Web. Logic, JBoss on Windows. – Microsoft Windows 2000/. Net Server.

Komponen Interface • Presentation Layer – Separasi antara logika aplikasi (di application server) dan logika presentasi (di web server). – Trend: multiple device access – lewat web, mobile devices (cellphone, PDA), voice, dsb. • Application Programmer’s Interface (API).

API Layer • Macam-macam API – API intra-aplikasi • Untuk interaksi dengan runtime library. – API antar-aplikasi • Untuk interaksi dengan aplikasi lain. – API infrastruktur • Untuk interaksi dengan services.

API Layer • Dibutuhkan suatu panduan dan prosedur standar bagi pengembangan, pencatatan, dan pengelolaan API perusahaan. – Dirumuskan oleh tim yang terdiri dari arsitek aplikasi perusahaan, pengembang infrastruktur.

Contoh Standarisasi • Network Domain Architecture - Department of IT, State of Connecticut 2001 (lihat suplemen), berisi: – Prinsip-prinsip mutu layanan (quality of service) jaringan. – Klasifikasi jaringan dan komponen-komponennya – Standard yang dipilih. – Panduan konfigurasi dan spesifikasi. – Rekomendasi berdasarkan best practices.

Daur Hidup Teknologi • Daur hidup teknologi/standard tercermin dari kategorisasi standar: – Obsolete: sudah tidak di-support oleh vendor, tidak boleh dipilih dalam pengembangan sistem baru. – Transitional: ketinggalan dibanding standar mutakhir, hanya dipilih jika tidak ada alternatif yang sesuai dengan kebutuhan. – Strategic: standard pilihan yang dianjurkan. Harus sudah diuji coba. – Emerging: kandidat standard strategic, masih dalam tahapan evaluasi.