Perancangan Arsitektur TI (Bag II) Perencanaan Infrastruktur Teknologi Informasi Program Magister Teknologi Informasi Universitas Indonesia Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 1
Pertanyaan Mungkinkah aritektur TI bersifat lintas organisasi/perusahaan? Apa contohnya? Serinci apa Arsitektur Teknologi harus dibuat? Bagaimana caranya mengidentifikasi kebutuhan infrastruktur dari arsitektur TI? Bagaimana rencana pengembangan infrastruktur TI diturunkan dari arsitektur TI? Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 2
Arsitektur TI Lintas Organisasi Dalam konteks inisiatif strategis di tingkat nasional, perlu adanya arsitektur TI lintas organisasi Untuk mengintegrasikan proses-proses bisnis di lembaga-lembaga terkait Memastikan interoperabilitas (kemudahan sharing dan pertukaran data) antar sistem informasi terkait di masing-masing lembaga. Bersifat domain specific: misalnya aplikasi flagship departemen tertentu. Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 3
Contoh Kasus: e-health Proposal cetak biru e-health Amerika Serikat dari Microsoft. Tujuan: Meningkatkan mutu dan ketersediaan layanan kesehatan dengan membangun layanan kesehatan terpadu yang melibatkan berbagai instansi, pemerintah maupun swasta (RS, Depkes, klinik, laboratorium, dokter, asuransi, dsb). Saat ini dipenuhi dengan beragam sistem-sistem informasi yang terpisahpisah. Sumber: Connected Health Framework: Architecture & Design Blueprint, Microsoft Corp., 2006 Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 4
Identifikasi Permasalahan Pemetaan stakeholders dan interaksinya Untuk menggali kepentingan dan permasalahan yang dihadapi masingmasing. Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 5
Permasalahan & Solusi Permasalahan utama layanan kesehatan*: Biaya tinggi akibat duplikasi test lab, administrasi pendaftaran pasien (terutama pendaftaran ulang di RS rujukan). Kesalahan atau keterlambatan tindakan akibat catatan medis yang tidak lengkap. Solusi-solusi kunci: Pengelolaan (pencatatan, penyimpanan, pemeliharaan) terpusat catatan medis dalam jumlah besar dan dalam jangka panjang dengan memperhatikan sifat kerahasiaan data (digitize & propagate). Fasilitas administrasi online bersama untuk semua layanan kesehatan (synchronize). *Kasus di Amerika Serikat. Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 6
Prinsip-prinsip Arsitektur (1) Rancangan arsitektur TI dipandu oleh prinsipprinsip arsitektur yang dapat mendukung solusisolusi kunci Solusi kunci perlu dijabarkan ke dalam kebutuhan fungsional. Kebutuhan fungsional e-health: Mampu mengumpulkan catatan medis seumurhidup pasien dari data berbagai sistem layanan. Mampu mengelola identitas unik pasien maupun petugas. Mampu mengakses layanan pada sistem lain. Dapat dimanfaatkan bersama oleh sistem lain. Kerahasiaan data pasien terjamin. Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 7
Prinsip-prinsip Arsitektur (2) Prinsip-prinsip arsitektur dapat berupa konsep konsep teknologi yang dapat merealisasikan solusi-solusi kunci. Prinsip-prinsip arsitektur e-health: Service Orientation: modular dengan protokol open standard untuk interoperabilitas. Federated Data: database terdistribusi (integrasi beberapa database lokal/regional). Federated Security: pendelegasian pengelolaan profil pengguna pada beberapa otoritas. Trustworthiness: kerahasiaan data pasien terjaga dari penyalah-gunaan. Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 8
Pola SOA untuk e-health Infrastruktur jaringan Manajemen infrastruktur Portal Otomasi proses dengan service orchestration Fungsi-fungsi bisnis yang diidentifikasi dari arsitektur bisnis (di-enkapsulasi sebagai services) Distributed DBMS Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 9
Arsitektur Teknologi Generik Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 10
Perspektif Arsitektur e-health Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 11
Penggabungan Perspektif Arsitektur Kembali ke contoh dari kuliah sebelumnya Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 12
User Profile Network Security Perspektif Arsitektur PT ABC Web Client (laptop, PDA) Portal Web (Single Sign On) Automated Disposition Catalog Supply Chain Human Financial Resource Client Application (desktop) Arsitektur Sistem Aplikasi Arsitektur Teknologi Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 13
User Profile Network Security Arsitektur Gabungan MS Visio Firefox Open LDAP Graphic Design Tool (laptop) Web Client (laptop, PDA) Portal Web (Single Sign On) XML over HTTP Horde Webmail PHP on Apache Webserver Automated Disposition Catalog Supply Chain Enterprise Firewall, SSL Financial Human Resource VB Client Client Applications (desktop) Operating System Services Network Services Communication Infrastructure Server: Linux Redhat Desktop: Windows XP email SMTP & POP Server LAN: 10 Mbps Ethernet WAN: 128 Kbps MPLS Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 14
Landasan Prinsip Pilihan teknologi harus didasarkan pada prinsipprinsip arsitektur yang telah ditetapkan. Contoh: No. Teknologi Prinsip Arsitektur 1. VB Client Mengutamakan pemanfaatan aplikasi yang sudah dimiliki dan masih layak untuk dipertahankan. 2. Firefox browser Memanfaatkan paket open source sedapat mungkin untuk mengurangi ketergantungan pada vendor. 3. Horde Webmail Memanfaatkan paket open source sedapat mungkin. Menyediakan layanan aplikasi berbasis web untuk memudahkan deployment. 4. PHP & Apache WS Memanfaatkan paket open source sedapat mungkin. Menyediakan layanan aplikasi berbasis web untuk memudahkan deployment. 5. SSL Mengenkripsi semua lalu lintas data transaksi yang melalui jaringan publik. 6. Firewall Melindungi data perusahaan dari akses ilegal melalui jaringan. Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 15
Pertanyaan Mungkinkah aritektur TI bersifat lintas organisasi/ perusahaan? Apa contohnya? Serinci apa Arsitektur Teknologi harus dibuat? Bagaimana caranya mengidentifikasi kebutuhan infrastruktur dari arsitektur TI? Bagaimana rencana pengembangan infrastruktur TI diturunkan dari arsitektur TI? Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 16
Arsitektur Teknologi Untuk keperluan tatakelola infrastruktur TI, arsitektur teknologi dapat diperinci sampai ke komponen hardwarenya Memetakan kebutuhan hardware sistemsistem aplikasi. Memungkinkan identifikasi hardware yang dapat dipakai bersama. Memungkinkan identifikasi mekanisme integrasi antar komponen sistem aplikasi yang saling berhubungan. Perlu pemetaan aliran informasi lintas sistem aplikasi Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 17
Pertanyaan Mungkinkah aritektur TI bersifat lintas organisasi/perusahaan? Apa contohnya? Serinci apa Arsitektur Teknologi harus dibuat? Bagaimana caranya mengidentifikasi kebutuhan infrastruktur dari arsitektur TI? Bagaimana rencana pengembangan infrastruktur TI diturunkan dari arsitektur TI? Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 18
Pemetaan Aliran Informasi Interoperasi antar sistem aplikasi dapat diidentifikasi dari sistem-sistem aplikasi yang dipakai oleh proses bisnis yang sama Negosiasi kontrak GD Survey lokasi GD Perancangan desain panggung GD Pemasangan panggung Penutupan kontrak SCM SCM CM AD SCM FM SCM Pendaftaran Pemesanan Penerimaan Pembayaran pemasok barang barang pemasok SCM CM Manajemen pemasok HR SCM FM Manajemen Keuangan FM HR Manajemen personalia Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 19
User Profile Network Security Peta Interoperabilitas Aliran informasi antar sistem aplikasi: Web Client (laptop, PDA) Portal Web (Single Sign On) Automated Disposition Catalog Human Resource Supply Chain Financial Setiap tanda panah dapat diberi label entitas informasi yang dipertukarkan Client Applications (desktop) Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 20
Pola Arsitektur Aplikasi Solusi Use Case Model * Loose Wait: AD U2S2S transact Integrasi Aplikasi Orchestrate: SCM S2S transact Pertukaran Data Mass Customize U2S transact & publish Fasilitas Swalayan Synchronize Multi-channel U2S transact Integrasi Akses Digitize & Propagate: SCM U2S2S transact Integrasi Aplikasi Vitrify U2S publish Agregasi Informasi Sensitize U2U collaborate Manajemen Pengetahuan Analyze & Synthesize: CM U2S publish Agregasi Informasi Connect, Collect, Create: SCM U2U collaborate Manajemen Pengetahuan Personalize U2S transact & publish Fasilitas Swalayan * Sumber: Jonathan Adams, et al., Patterns for e-business, IBM Press, 2001 (www.ibm.com/developerworks/patterns). Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 21
User Profile Network Security Pola-pola Arsitektur Aplikasi Pola arsitektur tiap aplikasi dipilih berdasarkan kebutuhan non-fungsionalnya. Web Client (laptop, PDA) U2S2S Transact: Service Portal Web (Single Sign On) U2S Publish: Web-based 2-Tier Transact Automated Disposition Catalog Supply Chain U2S2S Transact: Web-based 2-Tier Transact 3-Tier Transact Human Resource Financial 3-Tier Transact Client Applications (desktop) Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 22
Mekanisme Integrasi Source Target Automated Disposition Catalog Supply Chain Human Resource Financial Automated Disposition SQL-ODBC Catalog Supply Chain SOAP Interface SOAP Interface Human Resource Financial SQL-ODBC SQL-ODBC Opsi menggunakan middleware: Jika interaksi antar aplikasi melibatkan workflow atau melibatkan hubungan one-to-many (atau many-to-many). Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 23
Platform Arsitektur Teknologi Client Interface Web Browser Web Browser VB Client VB Client Network Internet HTTPs Internet HTTPs LAN LAN Presentation Application Web Server & PHP Web Srv. & PHP Web Server & PHP.Net Server.Net Server Application Integration SOAP SOAP ODBC ODBC Database Catalog Catalog Rule Auto. Disp. Order Supply Chain Account Financial Employee HR Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 24
Unifikasi Platform Client Interface Web Browser VB Client Network Internet HTTPs LAN Presentation Application Web Server Web Server & PHP.Net Server App. Server Application Integration SOAP ODBC Database Catalog Rule Order Account Employee DB Server 1 DB Server 2 Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 25
Topologi Infrastruktur DMZ Web Server LDAP Server DB Server 2 Internet LAN Firewall Firewall Notebook Clients.Net Appl. Server DB Server 1 Desktop Clients Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 26
Pertanyaan Mungkinkah aritektur TI bersifat lintas organisasi/perusahaan? Apa contohnya? Serinci apa Arsitektur Teknologi harus dibuat? Bagaimana caranya mengidentifikasi kebutuhan infrastruktur dari arsitektur TI? Bagaimana rencana pengembangan infrastruktur TI diturunkan dari arsitektur TI? Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 27
Analisa Kesenjangan Daftar kegiatan implementasi arsitektur (portofolio proyek implementasi) diperoleh dengan membandingkan antara arsitektur TI ideal dengan arsitektur saat ini. Gap analysis: identifikasi peluang pemanfaatan aset TI yang ada dan solusi baru yang harus dikembangkan. Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 28
Existing Tabel Gap: Sistem Informasi Tabulasi gap cara TOGAF Dapat diterapkan pada proses bisnis, sistem informasi, maupun teknologi (komponen infrastruktur). Contoh untuk Sistem Informasi: Future Automated Disposition Product Catalog Manage. Supply Chain Manage. Human Resource Manage. Financial Manage. Eliminated Purchase Order replace Time Sheet replace Price Table remove Financial retain New add add Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 29
Existing Tabel Gap: Infrastruktur TI Contoh untuk infrastrktur TI: Dapat dipisahkan antara hardware dan system software. Future Apache Web Server Enterprise Firewall SSL.Net Server Eliminated IIS replace.net Server retain Windows NT remove New add add Budi Yuwono, Ph.D., CISA 2009-2010 MTI-UI 30