Roadmap E-Gov Batam

PEMERINTAH KOTA BATAM
Jl. Engku Putri No 1 Batam Center

Kel. Teluk Tering Kec. Batam Kota
PENYUSUNAN MASTERPLAN E-GOV
ROADMAP IMPLEMENTASI
TAHUN ANGGARAN 2013

Daftar Isi
I. Arsitektur E-Gov Kota Batam .................................................................................. 3

I.1 Kerangka Arstektur E-Gov ............................................................................... 3
I.2 Kerangka Fungsi Pemerintahan ....................................................................... 4
I.3 Kerangka Solusi Aplikasi .................................................................................. 6
I.4 Arsitektur Informasi .......................................................................................... 8
I.5 Arsitektur Aplikasi............................................................................................. 9
I.6 Arsitektur Data Center .................................................................................... 10
I.6.1 Arsitektur Data Center Bakominfo .............................................................. 10
I.6.2 Arsitektur Data Center SKPD...................................................................... 18
I.7 Arsitektur Jaringan ......................................................................................... 19
I.7.1 Arsitektur Jaringan Bakominfo .................................................................... 19
I.7.2 Arsitektur Jaringan SKPD ........................................................................... 30
II. Roadmap 4 Tahun ................................................................................................ 38
II.1 Formulasi ....................................................................................................... 38
II.2 Diagram ......................................................................................................... 39
III. Rencana Implementasi ...................................................................................... 42
III.1 Aspek Aplikasi ................................................................................................ 42
III.2 Aspek Jaringan .............................................................................................. 46
I. Arsitektur E-Gov Kota Batam
I.1 Kerangka Arstektur E-Gov
Salah satu kata kuci e-Government adalah pemanfaatan ICT. Ini artinya bahwa akan ada
unsur-unsur ICT seperti sistem aplikasi, sistem infrastruktur, jaringan telematika dan
lain-lain yang dipakai dalam proses penyelenggaraan pemerintahan. Beberapa hal
mendasar tentang pemanfaatan ICT ini berkaitan dengan :
 Penggunaan Internet
 Penggunaan Infrastruktur Telematika
 Penggunaan Sistem Aplikasi
 Standarisasi Metadata
 Transaksi dan Pertukaran Data Elektronik
 Sistem Dokumentasi Elektronik
Selanjutnya untuk menjamin keterpaduan serta interoperabilitas inter komponen dalam
sistem e-Government dan juga antar sistem e-Government itu sendiri, maka
perencanaan dan pengembangan e-Government perlu dirumuskan dalam kerangka
arsitektur e-government, seperti diilustrasikan dalam gambar berikut ini.
3/58
I.2 Kerangka Fungsi Pemerintahan
Rencana induk sistem aplikasi e-Government disusun berdasarkan pendekatan

fungsional layanan dari sistem kepemerintahan yang harus diberikan oleh suatu
Pemerintah Daerah kepada masyarakatnya, dan urusan administrasi serta fungsi lain
yang berhubungan dengan kelembagaan Pemerintah Daerah, yang diperlukan guna
terselenggaranya sistem kepemerintahan daerah.
Fungsi-fungsi pelayanan, administrasi dan kelembagaan kemudian dikelompokan dalam

grup-grup Blok Fungsi. Setiap grup Blok Fungsi terdiri dari 1 atau lebih Modul Fungsi
yang mencerminkan kelompok dari unit fungsi yang lebih kecil. Dengan demikian
Modul adalah komponen dan merupakan bagian dari Blok Fungsi. Dengan
pendekatan ini, fungsi kepemerintahan kemudian dikelompokkan menjadi blok-blok
fungsi dasar umum (pelayanan, administrasi, manajemen, pembangunan, keuangan,
kepegawaian) dan fungsi lainnya, khususnya yang berkaitan dengan fungsi kedinasan
dan kelembagaan.
Disisi lain, rencana induk sistem aplikasi e-Government juga disusun berdasarkan
pendekatan terhadap orientasi layanan yang disediakan sistem, apakah untuk internal
pemerintahan atau masyarakat. Juga apakah fungsi utama sistem tersebut terutama
disajikan untuk memenuhi kebutuhan spesifik instansi pemerintah tertentu atau untuk
kebutuhan yang sifatnya umum dan/atau mendasar. Kelompok Blok Fungsi dan
bagian-bagiannya (komponen Modul) disusun dalam sebuah Bagan Fungsi yang
selanjutnya dalam dokumen rencana induk ini disebut sebagai Kerangka Fungsional
Sistem Kepemerintahan.
4/58
5/58
I.3 Kerangka Solusi Aplikasi
Di sisi lain, sistem aplikasi-sistem aplikasi dikembangkan dengan tujuan untuk

memenuhi kebutuhan fungsi kepemerintahan seperti yang telah didefinisikan dan
dikelompokkan dalam Kerangka Fungsional Sistem Kepemerintahan tersebut
diatas. Dengan mempertimbangkan fungsi sistem aplikasi dan layanannya,
sistem aplikasi-sistem aplikasi tersebut kemudian disusun dan dikelompokkan
dalam sebuah sistem kerangka arsitektur, yang dalam dokumen rencana induk ini
selanjutnya disebut sebagai Peta Solusi Aplikasi e-Government.
6/58
Dalam peta solusi aplikasi e-Government, sistem aplikasi dikelompokkan melalui
pendekatan matrik antara orientasi fungsi layanan dan sifat fungsi sistem aplikasi tersebut.
Melalui pendekatan ini, sistem aplikasi dikelompokkan dalam 3 (tiga) kelompok sebagai
berikut :
1. Kelompok sistem aplikasi yang orientasi fungsinya langsung memberikan
pelayanan kepada penggunanya (aplikasi front office)
2. Kelompok sistem aplikasi yang orientasi fungsinya lebih banyak ditujukan untuk
mememberikan bantuan pekerjaan yang bersifat administrasi kepemerintahan,
serta fungsi-fungsi kedinasan dan kelembagaan (aplikasi back office
3. Kelompok sistem aplikasi yang fungsi layanannya bersifat mendasar dan umum,
diperlukan oleh setiap pengguna, atau setiap sistem aplikasi lain yang lebih
spesifik. Sifat layanan aplikasi dasar biasanya back-office.
Untuk setiap kelompok sistem tersebut, masing-masing dibagi lagi kedalam tiga sub-grup
berdasarkan orientasi pengguna yang dilayaninya, sebagai berikut :
1. Kelompok sistem aplikasi e-Government yang orientasi fungsinya melayani

kebutuhan dan kepentingan masyarakat (G2C: Government To Citizen)
kebutuhan dan kepentingan kalangan bisnis (G2B: Government To Business)
kebutuhan internal lembaga kepemerintahan, atau kebutuhan dari pemerintah
daerah lainnya (G2G: Government To Government)
Terakhir adalah kelompok fungsi umum yang memberikan layanan integrasi dan
komunikasi antar sistem aplikasi, juga masalah sekuriti, dan lain-lain.
7/58
I.4 Arsitektur Informasi
Dikelola oleh level Detail Detail Detail Detail

unit dan pada Layanan Retribusi Pajak Statistik
umumnya tidak
perlu disahre Komunikasi Event & Laporan
Masyarakat Insiden & Kajian
Ikhtisar Transaksi Transaksi Statstik

Layanan Retribusi Pajak Kunci
Pelayanan Masyarakat
Diperlukas Batas
unit sehingga perlu Supplier Kegiatan Keuangan Kinerja Penduduk Badan Hukum
dishare walaupun Pemerintah Pemerintah Non Pemerintah
dikelola oleh unit-
unit tertentu
BUMD & Joint Kontrak & Aset Organisasi & Geografi & Kekayaan
Venture Pengadaan Pemerintah SDM Tata Ruang Daerah
Mitra Manajemen Sumber daya
Dikelola secara
terpusat dan
dishare read-only
UU dan Rencana Rencana
oleh semua unit
Peraturan Strategis dan Pembangunan
Taktis Fisik
Kebijakan & Strategi
Tabular Spasial Unstructed
8/58
I.5 Arsitektur Aplikasi
Pengembangan arsitektur aplikasi pada level spesifikasi mengikuti alur piker berikut :
 Analisa kebutuhan aplikasi untuk masing-masing komponen pemerintahan
 Aplikasi apa yang dibutuhkan untuk menunjang TUPOKSI
 Aplikasi apa yang dibutuhkan untuk menunjang RENSTRA
 Analisa commonalities (kesamaan) antara aplikasi yang diidentifikasikan
 Menghilangkan duplikasi-duplikasi fungsi antara aplikasi
 Analisa kebutuhan integrasi antara apliaksi-aplikasi
 Merancang mekanisme integrasi sesuai kebutuhan yang optimal
 Pengelompokkan aplikasi berdasarkan fungsi dan mekanisme integrasinga
 Optimasi portofolio aplikasi dan integrasi keseluruhan system
Gambar berikut menjabarkan gambaran apliaksi-aplikasi yang dibutuhkan untuk

menunjang masing-masing komponen-komponen pemerintahan berdasarkan Componen
Business Model yang dikembangkan. Melalui identifikasi aplikasi dalam komponen-
komponen ini bisa ditelusuri dan divalidasi bahwa kebutuhan masing-masing komponen
telah terpenuhi, dengan kata lain aplikasi yang diidentifikasian dapat mendukung semua
proses-proses pemerintahan yang ditugaskan oleh RENSTRA dan TUPOKSI.
Pelaporan &
Portal Publik
Komunikasi
Eksternal
Informasi Laporan Kinerja
Pembangunan/ Pemerintahan Humas dan Pengaduan Prosedur dan
Statistik Daerah Protokol Masyarakat Peraturan
Sistem Informasi Pengelolaan

Penanggulangan Kependudukan & Layanan Pembangunan
Geografis terpadu Industri &
Bencana Catatan Sipil Penyaluran & Daerah
Perdagangan
Pelatihan
Tenaga Kerja
Layanan Perizinan &
Pengelolaan Pengelolaan
Pembangunan Sertifikasi
Kesehatan Investasi & Pelabuhan &
Infrasturktur
Pengelolaan Regulasi bandara
Pengelolaan Pendidikan Pengelolaan
Pemukiman Pengelolaan Program Sosial
Pengelolaan
RSUD &
SDA & SDB Pengelolaan Pengelolaan
Puskesmas Kepemudaan UMKM & Pariwisata &
Pengelolaan & Olahraga Koperasi
Pengelolaan Kebudayaan
Pengelolaan Transportasi
Pengelolaan Panti sosial
Reklame
KB & Pemberdayaa
Layanan Pasar & Posyandu n Masyarakat Pengelolaan
Hasil Laut & Layanan
Kebersihan Penunjang
Perikanan
Sarana Perekonomian
Infrastruktur Kependudukan & Kesmas Perekonomian
Master
Kegiatan Retribusi
Hukum & Administrasi Pengelolaan

Kepegawaian Keuangan Perundang-
Pengadaan Pajak Perkantoran Wilayah
Daerah undangan
Dana
Aset Pembangunan
Manajemen Pemerintahan
9/58
I.6 Arsitektur Data Center
I.6.1 Arsitektur Data Center Bakominfo

Dengan berkembangnya kebutuhan untuk memanfaatkan sumber daya informasi dalam
lingkungan pemerintahan, maka sangat penting dibangun sebuah Pusat Data yang tahan
banting / resilien. Praktek pembangunan pusat data resilien mencakup komponen berikut:
1. Fisik berupa fasilitas ruangan, dinding yang diperkuat dan dilapisi oleh logam, raised
floor yang dilengkapi dengan lantai berperforasi, rak dengan pintu berpori, susunan rak
sesuai dengan pembagian area cold zone dan hot zone, keamanan fasilitas berupa
smoke detector, fire extinguisher, environment monitoring system (suhu, kelembaban,
bunyi, dst.), dan komponen pendukung lain
2.Listrik yang diperkuat dengan jaminan ketersediaan dalam bentuk UPS

(Uninterruptible Power Supply) terpusat dibantu dengan backup genset yang sesuai.
3. Sistem Pendingin dengan memanfaatkan AC presisi
4. Pusat Komputasi berupa server-server dengan komponen redundansi (memori, hard

disk, power supply, kartu-kartu akses storage dan jaringan) dirancang sedemikian rupa
sehingga terpenuhi kriteria local availability dan remote availability. Local Availability
dicapai dengan penerapan teknologi clustering dan backup. Pemilihan teknologi
sebaiknya dibuat sedemikian rupa sehingga penerapan suatu kriteria layanan atau SLA
(Service Level Agreement) dapat dilakukan secara bersama, bukan silo. Kompleksitas
manajemen pusat komputasi juga sebaiknya ditekan sedemikian rupa dengan pemilihan
teknologi yang terbatas atas Sistem Operasi, Database, dan Aplikasi.
5. Storage Area Network berupa sistem penyimpanan data yang redundant diperkuat
dengan teknologi RAID dan akses yang redundant pula (baik melalui Fibre Channel
maupun IP). Selain itu, jenis storage juga perlu dibuat berjenjang (hierarchical atau tiered
storage system) sehingga data / informasi diletakkan sesuai dengan tingkat kritikal nya
sehingga dicapai nilai kepemilikan yang optimal.
6. Jaringan dan Keamanan merupakan syarat mutlak memiliki pusat data yang tahan
banting. Dengan bertumbuhnya jejaring yang menghubungkan SKPD dengan Pusat
Pemerintahan lewat jaringan publik Internet, faktor keamanan menjadi pertaruhan. Oleh
karena itu suatu usaha memperkuat keamanan komunikasi diperlukan berupa penerapan
teknologi VPN (Virtual Private Network).
7. Tata Kelola teknologi informasi dalam lingkungan Pemerintahan merupakan bagian

terintegrasi dari pengelolaan perusahaan yang mencakup kepemimpinan, struktur serta
proses organisasi yang memastikan bahwa teknologi informasi perusahaan dapat
dipergunakan untuk mempertahankan dan memperluas strategi dan tujuan organisasi.
10/58
Teknologi Informasi (TI) sebagai sebuah “service” atau layanan telah berubah dari
semula hanya konsep menjadi kenyataan atau realitas. Pada saat ini telah banyak yang
menerapkannya dalam berbagai solusi utama dan menjadi target arus utama arsitek dan
perencana TI. Salah satu prinsipal TI yang terkenal menyebutnya “Infrastruktur
Konvergen” untuk menyatakan bahwa produk dan jasanya telah menyesuaikan dengan
pendekatan ini. Infrastruktur Konvergen memampukan organisasi berkompetisi di dalam
era “serba instant” dimana infrastruktur TI menjadi lincah (agile) dan rapid service delivery
sekaligus mendorong biaya lebih murah. Tulisan ini memberikan arahan pandangan bisnis
dan teknis dalam rangka proses adopsi arus utama ini yang dianggap cocok untuk
penerapan E-Government.
Apabila dilihat dari naturnya, E-Government menyangkut jauh lebih besar dari sekadar
aplikasi dan platform. Ia merentang di keseluruhan data center, yakni dari kapasitas ke
teknologi, proses, orang dan kepatutan (governance). Infrastruktur Konvergen membuka
pintu ke pendekatan baru sehingga memampukan manajemen TI menghindari biaya
ekspansi data center yang mahal. Misalkan:
- Simplifikasi (Penyederhanaan): Runtuhnya infrastruktur silo, hirarkis, point-to-point
menjadi sumber daya yang mudah dikelola, energi efisien, dan digunakan kembali
(re-usable).
- Memampukan perkembangan: Deploy secara efisien aplikasi dan layanan baru
dengan utilisasi server, storage, networking dan power yang optimal.
- On-demand delivery: penyerahan aplikasi dan layanan lewat common framework
yang dapat dilakukan di atas sumber daya baik on-premise, private cloud mapun
off-premise (public cloud).
- Produktivitas Pegawai: memindahkan sumber daya dari operasi ke inovasi dengan
meningkatkan otomasi aplikasi, infrastruktur dan manajemen fasilitas.
Infrastruktur Konvergen memampukan organisasi mencapai tujuan ini di atas rata-rata.
Gambar 1 menggambarkan bagaimana Infrastruktur Konvergen mengubah data center
tradisional menjadi sebuah sumber daya yang menyatu dan fleksibel bagi bisnis.
11/58
Gambar 1. Transformasi ke Infrastruktur Konvergen
Nilai Bisnis Infrastruktur Konvergen
Kesempatan
Infrastruktur Kovergen telah hadir mungkin sebagai trend paling penting dekade ini
yang membawa efek gelombang ke industri tentang bagaimana kita sebaiknya
memandang TI. Dalam suasana bisnis saat ini, semuanya “dipercepat” dan
“eksponensial” – baik pemakai, kompetitor, internal organisasi, investor dan
seterusnya. Nilai dari TI atau konvergensi data center telah jauh melewati harapan
komunitas ini.
Pelanggan bisnis berharap biaya dan sumberdaya TI dapat menyesuaikan dengan
pakem biaya bisnis sambil adanya jaminan compliance terhadap regulasi yang makin
ketat. Pelanggan juga meminta hasil TI yang cepat – bukan mingguan atau bulanan,
tetapi hari, jam atau bahkan menit. Dan mereka ingin semua ini dengan fungsi,
kualitas dan sekuriti, dan pilihan untuk ubah / tambah sumber daya on-demand.
Semua tambahan investasi walaupun sedikit demi sedikit ini membuat pelanggan sulit
mengambil keputusan. Biasanya biaya aplikasi menjadi faktor paling berat dari
keseluruhan biaya pemindahan atau perluasan data center. Infrastruktur Konvergen
12/58
menyediakan inovasi teknis dengan menyatukan infrastruktur dan biaya terkaitnya
sehingga secara potensial mampu menghindari investasi fasilitas on-premise.
Restrukturisasi di sekitar services

Di samping menjawab isu-isu dalam data center itu sendiri, TI perlu mampu berinovasi
dengan bebas dan berbiaya efektif untuk keuntungan bisnis. Sudah bukan lagi
menjadi organisasi TI kelas dunia yang efisien, akan tetapi sebenar-benarnya adalah
menjadi rekan sejati dalam bisnis – menjawab dengan cepat kebutuhan bisnis dan
membawa inovasi baru bagi pertumbuhan. TI menjadi suatu service broker,
membangun suatu kanal service delivery dimana SLA dan pilihan services nya sesuai
dengan harapan bisnis yang diinginkan oleh setiap pelanggan.
Sayang sekali umumnya perubahan seringkali tidak mudah. Ledakan TI (IT sprawl)
sudah nyata; sumber daya terkungkung dalam aplikasi legacy dan arsitektur yang silo
membuat setiap permintaan memerlukan infrastruktur tersendiri. Belum lagi aplikasi-
aplikasi jaman baru – jejaring sosial, mobility, media, dst.
Dikarenakan ledakan TI, banyak organisasi membuang hampir 70% anggaran pada
biaya operasional dan inovasi bisnis terhimpit di bawah 30%. Bahkan lebih buruk lagi,
sekitar setengah dari 30% dialokasikan pada siklus peremajaan (upgrade) aplikasi. Ini
membuat anggaran inovasi tinggal sekitar 15%.
Intinya : Memikirkan kembali dan mentransformasi data center tidak lebih strategis
maupun taktis. Inovasi adalah yang paling utama bagi bisnis dan TI untuk tetap hidup
dan berjuang.
Konvergensi menyerahkan infrastruktur berorientasi services sehingga organisasi TI
mampu merealokasi sumber daya staff dari operasi ke inovasi. Infrastruktur konvergen
memberikan suatu provisi yang cepat dan sumber daya yang fleksibel bagi keperluan
TI dengan permintaan yang berfluktuasi. Infrastruktur konvergen membebaskan dana
yang terjebak dalam operasi dengan mengurangi beban sistem legacy dan mission-
critical dan mengembalikan dana pada inovasi. Mengadopsi Model Kematangan
Infrastruktur Konvergen (Converged Infrastructure Maturity Model = CI MM) sebagai
roadmap memperbaharui kemampuan operasional data center dapat memberikan
keuntungan eksekusi yang besar, sekaligus menuju perbaikan yang mampu
memperluas hidup data center. Model ini mencakup sejumlah besar kemampuan
seperti terlihat di bawah ini :
13/58
Gambar 2. Memperbaiki produktivitas lewat Model Kematangan Infrastruktur Konvergen (CI MM)
Prinsip-prinsip rancangan data center untuk masa depan
Infrastruktur Konvergen dirancang dengan kemampuan functional shared service

sebagai pondasi bagi arsitek dan infrastruktur data center dan menjadi praktek terbaik
yang dikembangkan selama puluhan tahun dari transformasi data center yang telah
sukses.
Solusi dari ledakan TI adalah memecah silo teknologi dan membawa semua sumber
daya komputasi, storage dan networking bersama sebagai common pool. Sumber
daya kemudian secara dinamis di-provisi dan di-share oleh banyak aplikasi dan
dikelola sebagai service. Pendekatan ini menyatukan semua tools manajemen,
policies dan proses sehingga sumber daya dan aplikasi dapat dikelola secara holistik
dan terintegrasi. Ia juga menyatukan kemampuan manajemen power dan cooling
sehingga sistem dan fasilitas bekerja bersama-sama menambah panjang umur hidup
data center.
Infrastruktur Konvergen memiliki lima prinsip rancangan yang penting bagi TI untuk
mengaktifkan data center masa datang. Infrastruktur harus virtualized, resilient,
orchestrated, open dan modular. Setiap prinsip akan dijelaskan secara singkat di
bawah ini.
14/58
Virtualized
Infrastuktur Konvergen diuntungkan dari virtualisasi sumber daya: komputasi, storage,
networking, aplikasi dan sistem operasi. Virtualisasi menyediakan lapisan abstraksi
antara fisik dan logika, membuatnya lebih mudah dan lebih cepat merealokasi sumber
daya untuk memenuhi perubahan performance, throughput, dan keperluan kapasitas
dari individual applications. Virtualisasi end-to-end ini meningkatkan fleksibilitas TI dan
respons terhadap permintaan bisnis, meningkatkan kecepatan bisnis dan kelincahan
(agility). Virtualisasi mencakup semua aspek kunci dari infrastruktur. Ini termasuk
desktop client, networking, server, memori dan storage.
Aspek spesifik virtualisasi termasuk yang berikut ini :

- Sumber daya komputasi: pool dari sumber daya server modular dapat
divirtualisasi menggunakan teknologi seperti VMware vSphere, Microsoft Hyper-
V, dan OpenStack
- Sumber daya storage: storage yang divirtualisasi pada tingkatan array, network
dan file system memampukan utilisasi lebih baik dari kapasitas yang ada,
menghilangkan kapasitas yang terlantar, mengaktifkan tiering untuk menekan
biaya kapasitas baru dan menyediakan cara yang non-disruptive untuk
menjawab pertambahan data.
- Sumber daya network: network yang tervirtualisasi memberikan kemampuan
provisi cepat atas klasifikasi service yang spesifik dan prioritisasi sesuai
workload fisik dan virtual dari titik masuk server edge fisik atau virtual terus
sampai network fabric untuk menjamin pengalaman aplikasi end-user yang
konsisten. Pendekatan ini menyebabkan terjadinya kesederhanaan, service
delivery yang konsisten dan peningkatan kelincahan bisnis. Konfigurasi dan
manajemen tervirtualisasi dari network akan meningkatkan kinerja dan utilisasi
lebih tinggi. Pengurangan biaya operasi network terjadi dengan pengurangan
biaya dan downtime akibat provisi berkaitan dengan kabel. Tak ada kabel,
semuanya virtual.
Resilient
Infrastruktur Konvergen berintegrasi dengan teknologi yang fault-tolerant mission-
critical dan high-availability policies. Karena beragam aplikasi share virtualized
resource pools, maka infrastruktur harus memiliki lingkungan operasi yang
mengotomasi high-availability policies untuk memenuhi SLA dan menyediakan tingkat
availability yang tepat bagi setiap aplikasi bisnis.
Sekuriti juga menjadi enabler bagi resiliensi; infrastruktur harus mampu mendukung
model sekuriti berbasis policy, intrusion prevention berkelanjutan, dan peremajaan
15/58
security policies otomatis. Ia harus menjamin integritas dan ketersediaan aplikasi,
sistem dan data dengan solusi sekurit yang menyatu baik dalam domain fisik maupun
virtual. Ini kunci yang menjamin threats diblok sebelum ia menembus jaringan.
Resiliensi diturunkan dari sumber daya komputasi, storage dan network dan proses-
proses yang menyediakan failover, high availability dan disaster recovery berdasarkan
persyaratan bisnis.
Orchestrated
Infrastruktur Konvergen melayani semua request dari aplikasi, data dan infrastruktur,
mendefinisikan policies dan service level lewat workflow otomatis, provisi dan change
management. Orkestrasi menyediakan suatu infrastruktur yang application-aligned
yang dapat ditingkatkan (scale up) maupun diturunkan (scale down) sesuai keperluan
masing-masing aplikasi. Orkestrasi juga menyediakan manajemen sentral dari
resource pool dan fasilitas, termasuk billing, metering, dan chargeback untuk
konsumsi. Misalkan, orkestrasi mampu mengurangi waktu dan usaha untuk deploy
beberapa instance dari aplikasi tunggal.
Open
Infrastruktur Konvergen dilandaskan pada teknologi-teknologi standard industri. Ini
menjamin investasi yang ada dapat terus dipakai sebagai bagian proses konsolidasi
dan konvergensi. Standard industri juga memampukan adopsi teknologi baru secara
perlahan-lahan sesuai kemampuan, dan keterbukaan teknologi membantu menyerap
infrastruktur yang heterogen.
Modular
Infrastruktur Konvergen dibagun sesuai prinsip modular dan berdasarkan standard
terbuka sehingga ada interoperabilitas. Pendekatan modular menyebabkan IT mampu
mengintegrasikan teknologi-teknologi baru dengan investasi yang sudah ada dan
menyediakan ekstensibilitas infrastruktur pada masa datang.
Pendekatan modular seharusnya tetap terbuka sehingga investasi infrastruktur yang
special-purpose atau yang ada dari beragam vendor dapat dikelola di bawah payung
yang sama dan dapat share sumber daya dengan elemen pool lainnya.
16/58
Infrastruktur Konvergen didasarkan pada kumpulan umum komponen yang
diasosiasikan dengan sekumpulan lengkap service definition, deployment dan
management tools. Komponen infrastruktur dapat di-deploy dan di-redeploy untuk
memenuhi kebutuhan bisnis. Komponen umum ini dapat diutilisasi seluruhnya atau
sebagian untuk membangun solusi TI. Komponen ini memberikan “core” untuk solution
deployment dan telah menerapkan suatu tingkat kematangan dan kelincahan
lingkungan TI keseluruhan.
Provisi data center yang lincah dari resource pools untuk service-service yang diminta
oleh user dari portal, API atau interface lain. Resource pool virtual / fisik ini berupa
server, storage dan networking yang dialokasikan secara otomatis di atas network
konvergen. Resource pools ini akan di-orkestrasi oleh operations orchestration untuk
menyerahkan service yang diminta lewat “service catalogs” berdasarkan SLA bisnis.
Tergantung dari SLA, skalabilitas yang dikehendaki, availability dan local atau remote
disaster recovery akan diaktifkan. Monitoring resource ini akan terjadi pada sisi
infrastruktur, aplikasi dan end user. Kapasitas akan tersedia on-demand dan elastis
untuk menjawab lonjakan workload, misalkan saat puncak bisnis.
Dari perspektif fungsional, Gambar 5 melukiskan operasi data center ini yang
dilakukan oleh elemen-elemen inti yang membentuk arsitektur Infrastruktur Konvergen.
Gambar 5. Blok Diagram Fungsional Infrastruktur Konvergen
17/58
Dari perspektif fungsional di atas dapat diturunkan suatu pendekatan deployment
seperti ditunjukkan dalam Gambar 6 di bawah ini. Arsitektur deployment ini mengikuti
peta dalam komponen fungsional Infrastruktur Konvergen. Arsitektur “inti” ini menjadi
pondasi untuk deployment aplikasi kustom baik itu workload spesifik baru, aplikasi
merk baru, atau modifikasi dari yang sudah ada.
I.6.2 Arsitektur Data Center SKPD

Dalam kaitannya dengan Arsitektur Rujukan Infrastruktur Konvergen maka
infrastruktur server di SKPD juga sebaiknya mengikuti praktek terbaik ini. Dengan
demikian terjadi pengurangan kurva pembelajaran dan kurva operasional sehingga
terjadi efisiensi operasional.
Pada tingkatan SKPD ada beberapa layanan dasar yang perlu diadakan dalam
infrastruktur TI untuk mendukung organisasi seperti di bawah ini :
- Layanan direktori, adalah layanan otentikasi bagi end user agar diperkenankan
menggunakan layanan-layanan TI.
- Layanan DHCP menyediakan layanan alokasi address TCP/IP untuk jejaring.
- Layanan resolusi nama yaitu DNS (Domain Name System)
- Layanan File berupa teknologi untuk mengelola storage, replikasi file, mengelola
shared folders dan menjamin file searching yang cepat.
- Layanan Print yakni layanan untuk fitur pencetakan dan printer untuk cabang.
18/58
Layanan dasar ini seringkali diperluas misalkan :
- Layanan aplikasi
- Web caching
- Layanan messaging
- Layanan kolaborasi
Gambar 7. Gambaran layanan data center SKPD
I.7 Arsitektur Jaringan
I.7.1 Arsitektur Jaringan Bakominfo

Arsitektur jaringan Kominfo dimaksudkan sebagai pusat delivery layanan E-Government
sehingga perlu dirancang sedemikian rupa :
- Handal (resilience),
- Berkinerja tinggi (performance),
- Skalabel,
- High available,
- Fleksibel,
- Aman, dan
- Mudah kelola.
Selanjutnya kita namakan saja arsitektur ini sebagai Pusat Penyerahan Layanan (PPL).
PPL merupakan rumah bagi pusat komputasi, tempat penyimpanan atau storage dan
aplikasi yang amat dibutuhkan oleh Pemkot Batam untuk menciptakan dan menyerahkan
layanan teknologi informasi kepada pihak-pihak terkait yang memerlukan. Infrastruktur
PPL merupakan sentral dari arsitektur service delivery dimana seluruh content berasal
atau dilewatkan.
19/58
Aspek PPL yang penting adalah fleksibilitas untuk dengan cepat men-deploy dan
mendukung layanan baru. Merancang arsitektur yang fleksibel dengan kemampuan
mendukung aplikasi baru dalam rentang waktu yang singkat (sering dinamakan “service
velocity”) dapat membawa kelebihan kompetitif yang signifikan. Rancangan yang
demikian memerlukan perencanaan yang dalam dan penuh pertimbangan pada misalkan
port density, acess layer uplink bandwith, true server capacity dan oversubscription.
Gambar 8 menunjukkan rancangan dasar arsitektur Pusat Penyerahan Layanan (PPL)

yang dirancang menurut rancangan berlapis. Lapisan rancangan PPL adalah lapisan
Layer 3 Aggregation, lapisan Layer 2 Aggregation, PPL Core dan lapisan Service
Aggregation. Lapisan-lapisan ini dapat dijelaskan secara ringkas sebagai berikut :
 Layer 3 Aggregation – menyediakan high-speed packet switching backplane bagi

semua aliran masuk dan keluar PPL. Lapisan L3 Aggregation menyediakan
konektifitas ke multi aggregation module dan mneydiakan suatu L3 routed fabric
yang handal tanpa single point of failure. Lapisan L3 Aggregation menjalankan
routing protocol interior seperti OSPF dan mampu melakukan load balance traffic
antar Multiservice SEF Core (atau “jaringan”) dan agregation layer lain
menggunakan CEF-based hashing algorithms.
 Layer 2 Aggregation – mengkonsolidasikan trafik Layer 2 dalam high-speed
packet switching fabric dan menyediakan platform untuk layanan-layanan
berbasis jaringan untuk hadir pada interface antara Layer 2 dan Layer 3 dalam
PPL. Lapisan L2 Aggregation memanfaatkan teknologi seperti Clustering untuk
menyediakan resiliensi dan menghilangkan single point of failure dalam domain
Layer 2. Ia juga menyediakan interface antara Fibre Channel (FC) storage
networks dengan IP network PPL untuk aplikasi-aplikasi seperti remote storage
replication dan konektifitas iSCSI storage untuk server-server.
 Modul-modul lapisan Aggregation – menyediakan fungsi penting seperti service
module integration, L2 domain definitions, spanning tree processing dan default
gateway redundancy. Trafik multi-tier server ke server mengalir lewat lapisan
agregasi dan mampu memanfaatkan layana seperti firewall dan server load
balancing untuk mengoptimalkan dan mengamankan aplikasi. Icon-icon kecil
dalam switch lapisan agregasi pada Gambar 8 mewakili modul-modul layanan
terintegrasi seperti content switching, firewall, SSL offload, intrusion detection,
network analysis dan seterusnya.
 PPL Core – menyediakan konektifitas inti pada Layer 2 secara langsung ke
elemen-elemen service creation seperti server dan perangkat lain yang
digunakan dalam service creation untuk diserahkan kepada subscriber.
Bergantung pada persyaratan konektifitas, Lapisan Service Aggregation (lapisan
20/58
di bawahnya) akan lebih jauh memperluas Layer 2 lebih dekat kepada elemen-
elemen service creation. PPL Core juga berisi core SAN switches (Storage Area
Network) yang menghubungkan perangkat-perangkat storage skala besar ke
server-server memanfaatkan FC-based block-level networked storage.
 Lapisan Service Aggregation – dimana server-server secara fisik tersambung ke
network. Komponen server biasanya berupa server 1RU, server blade dengan
switch terintegrasi, server blade dengan pass-through cabling, server-server
cluster, dan mainframes dengan adapter OSA. Infrastruktur access layer network
berisi switch-switch modular, switch-switch fixed configuration 1RU atau 2 RU,
dan switch-switch blade terintegrasi. Switch-switch menyediakan baik topologi
Layer 2 maupun Layer 3 untuk memenuhi beragam persyaratan broadcast
domain atau administratif server. Pilihan lain pada lapisan Service Aggregation
adalah switch-switch Top-of-Rack (TOR) dalam lingkungan IP dan switch-switch
edge SAN dalam lingkungan Fibre Channel yang dapat dimanfaatkan untuk
meningkatkan kapasitas port dan meningkatkan kemampukelolaan dalam PPL
yang berskala besar.
Gambar 8. Rancangan Dasar Pusat Penyerahan Layanan (PPL) yang Berlapis (Basic Layered Design)
Dalam tulisan ini rekomendasi arsitektur Pusat Penyerahan Layanan (PPL) akan
didasarkan pada model rancangan aplikasi berupa:
1. Model Multi-tier
Model multi-tier merupakan rancangan umum yang biasanya berbasis pada
lapisan web, aplikasi dan database. Jenis rancangan ini mendukung banyak
arsitektur web service, misalkan yang berbasis Microsoft .NET atau Java 2
21/58
Enterprise Edition. Model multi-tier memanfaatkan layanan sekuriti dan
optimisasi aplikasi kepada network.
2. Model Server Cluster
Model server cluster telah hadir dari komunitas universitas dan sains dan
masuk ke lingkungan service provider untuk mendukung aplikasi-aplikasi
yang processing-intensive. Model server cluster paling sering diasosiasikan
dengan lingkungan High-Throughput Computing (HPC), tetapi bisa juga
diasosiasikand dengan grid / utility computing. Rancangan ini biasanya
berbasiskan pada sesuatu yang kustom, kadang-kadang proprietary,
arsitektur aplikasi dibangun untuk melayani tujuan bisnis yang spesifik.
Model Multi-Tier
Model multi-tier didominasi oleh aplikasi-aplikasi berbasis HTTP dengan pendekatan
multi-tier. Pendekatan multi-tier meliputi tier server-server web, aplikasi dan database.
Saat ini kebanyakan aplikasi-aplikasi berbasis web dibangun sebagai aplikasi multi-tier.
Model multi-tier memanfaatkan perangkat lunak yang berjalan sebagai proses terpisah
pada mesin yang sama memanfaatkan interprocess communication (IPC) maupun
pada mesin yang berbeda dengan komunikasi lewat network. Biasanya ketiga tier
yang digunakan:
- Web-server
- Aplikasi
- Database
Server farms multi-tier yang dibangun dengan proses-proses yang berjalan pada
mesin-mesin berbeda mampu menyediakan resiliensi dan sekuriti yang lebih baik.
Resiliensi lebih baik karena server dapat dimatikan layanannya sambil fungsi yang
sama masih disediakan oleh server lain milik tier aplikasi yang sama. Sekuriti lebih
baik karena penyerang (attacker) dapat saja memiliki web server tetapi tidak mampu
menembus server aplikasi maupun database. Server-server web dan aplikasi dapat
co-exist pada server fisik yang sama; database biasanya terpisah.
Resiliensi dicapai dengan load balacing trafik jaringan antar tier, dan sekuriti dicapai
dengan menempatkan firewall-firewall antar tier. Segregasi antar tier dapat dicapai
dengan men-deploy infrastruktur terpisah yang tersusun atas switch-switch agregation
dan access, atau memanfaatkan VLAN (lihat Gambar 2).
22/58
Gambar 9. Segregasi fisik dalam Server Farm dengan Appliances (A) dan Service Modules (B)
Rancangan yang menerapkan VLAN untuk segregasi server farm terlihat dalam
Gambar 9. Sisi kiri dari ilustrasi (A) menunjukkan topologi fisik, sebelah kanan (B)
menunjukkan alokasi VLAN melalui service modules, firewall, load balancer dan switch.
Firewall dan load balancer, yang mana VLAN-aware, menerapkan segregasi VLAN
antar server farm. Perhatikan tidak semua VLAN memerlukan load balancing.
Misalkan, database mengirim trafik langsung ke firewall.
Gambar 10. Segregasi logika dalam Server Farm memanfaatkan VLAN
23/58
Segregasi fisik meningkatkan performance karena setiap tier server terhubung ke
perangkat keras yang terdedikasi. Keuntungan menggunakan segregasi logika dengan
VLAN adalah berkurangnya kompleksitas server farm. Pilihan menggunakan segregasi
fisik atau logika tergantung persyaratan spesifik network performance dan pola trafik
yang dikehendaki.
Persyaratan bisnis untuk sekuriti dan performance dapat mempengaruhi rancangan

sekuriti dan mekanisme yang digunakan. Misalkan, penggunaan wire-speed ACLs lebih
disukai dibanding memanfaatkan firewall fisik. Pemanfaatan perangkat sekuriti non-
intrusive untuk deteksi dan korelasi, seperti Monitoring Analysis and Response System
(MARS) dikombinasikan dengan Route Triggered Black Holes (RTBH) dan Intrusion
Prevention System (IPS) mampu memenuhi kebanyakan persyaratan sekuriti.
Perangkat penangkal denial of service (DDoS) attack juga dapat diterapkan.
Model Server Cluster

Dalam lingkungan Pusat Penyerahan Layanan (PPL) yang modern, cluster dari server-
server seringkali dipakai untuk banyak maksud, termasuk high availability, load
balancing dan meningkatkan tenaga komputasi. Tulisan ini fokus pada bentuk cluster
high performance. Seluruh cluster memiliki tujuan bersama yakni menggabungkan
multiple CPU sebagai suatu sistem berkinerja tinggi yang bersatu (unified high
performance system) menggunakan perangkat lunak khusus dan interkoneksi jaringan
berkecepatan tinggi. Server cluster secara historis diasosiasikan dengan riset
universitas, laboratorium sains, dan riset militer untuk aplikasi-aplikasi unik seperti:
- Meteorologi (simulasi cuaca)
- Seismologi (analisa seismik)
- Riset militer (senjata, perang)
Server cluster sering dipakai dalam lingkungan service delivery karena kelebihan
teknologi clustering yang juga dapat diaplikasikan pada layanan-layanan komunikasi
dan entertainment jenis baru yang sangat diminati subscriber, seperti :
- Search engines – quick parallel lookup ditambah dengan content insertion
- Video Delivery – tempat penyimpanan dan streaming content entertainment secara
“on demand”
- Animasi dan Titling – untuk service provider ketika mengembangkan content in-
house sendiri.
Dalam lingkungan service provider, developer semakin butuh bandwith makin besar
dan latensi makin rendah untuk sejumlah aplikasi yang makin banyak. Implikasi time-to-
market terkait aplikasi-aplikasi ini mampu menghasilkan kelebihan kompetitif yang
24/58
sangat dahsyat. Misalkan, cluster performance mampu secara langsung mempengaruhi
jumlah stream, cluster VoD mampu secara simultan menerima, memampukan service
provider menawarkan title lebih bervariasi, bergantian secara reguler.
Jenis HPC Cluster dan Interkonesi

Pada dunia high performance computing (HPC), ada beragam jenis cluster HPC dan
beragam teknologi interkoneksi yang dipakai. Situs www.top500.org memberikan daftar
500 superkomputer utama. Dari situ dapat dilihat teknologi interkoneksi yang sering
dimanfaatkan saat ini adalah Fast Ethernet dan Gigabit Ethernet, tetapi ada sejumlah
interkoneksi spesifik bermunculan, misalkan Infiniband dan Myrinet. Interkoneksi spesifik
seperti Infiniband memiliki latency yang sangat rendah dan karakteristik switching
bandwith tinggi jika dibandingkan dengan Ethernet tradisional dan memiliki built-in
support untuk Remote Direct Memory Access (RDMA). Teknologi 10GE NIC juga
muncul dengan tambahan TCP/IP offload engine sebagai alternatif berkinerja tinggi
seperti Infiniband. Selanjutnya tulisan ini akan fokus pada pemanfaatan Ethernet
sebagai teknologi interkoneksi pada rancangan server cluster yang besar.
Sekalipun cluster HPC muncul dalam beragam tipe dan ukuran, kategori berikut ini
membagi menjadi tiga jenis yang biasa muncul dalam lingkungan enterprise :
- HPC tipe 1 – parallel message passing (atau dikenal dengan tightly coupled)
o Aplikasi-aplikasi berjalan di seluruh compute nodes secara simultan dalam
paralel
o Sebuah master node menentukan input processing bagi setiap compute node
o Dapat berupa cluster besar atau kecil, dipecah-pecah menjadi hive (misalkan
1000 server menjadi 20 hive) dengan komunikasi IPC antar compute node / hive.
- HPC tipe 2 – distributed I/O processing (misalkan search engine)
o Client request di-balance oleh master node lalu disebar ke compute nodes untuk
parallel processing (saat ini masih unicast, tetapi pelan-pelan bergerak ke
multicast)
o Jenis ini memperoleh respons paling cepat, diaplikasikan pada content insertion
(advertising) dan dikirim ke client
- HPC tipe 3 – parallel file processing (juga dikenal sebagai loosely coupled)
o Data file sumber dipecah-pecah dan didistribusikan sepanjang compute pool
untuk manipulasi secara parallel. Komponen-komponen terproses di-rejoin
setelah completion dan ditulis ke storage.
o Middleware mengendalikan proses job management (misalkan, platform linear
file system)
25/58
Cluster HPC tradisional yang lahir dari lingkungan universitas dan militer didasarkan
pada cluster tipe 1. Aplikasi-aplikasi HPC baru lebih mengarah pada tipe 2 dan 3, ia
mendukung industri entertainment, finansial dan semakin banyak industri vertikal lainnya.
Gambar 11. Landscape Server Cluster
Gambar 12. Gambar Logika Server Cluster
Tinjauan Logic
Komponen-komponen server cluster adalah sebagai berikut :
- Front end – Interface ini dipakai untuk akses eksternal ke cluster yang akan
diakses oleh server-server aplikasi atau user yang akan men-submit job atau me-
retrieve job results dari cluster. Misalkan artist men-submit sebuah file untuk
26/58
rendering dan me-retrieve rendered result yang sudah jadi. Biasanya ini berupa
Ethernet IP interface yang terhubung ke lapisan access dari infrastruktur server
farm yang ada
- Master nodes (dikenal juga sebagai head node) – Master node bertanggung jawab
mengelola compute nodes dalam cluster dan mengoptimalkan seluruh kapasitas
compute. Biasanya master node lah satu-satunya node yang berkomunikasi
dengan dunia luar. Clustering middleware yang jalan di master node menyediakan
tools untuk resource management, job scheduling dan node state monitoring dari
computer nodes dalam cluster. Master node biasanya di-deploy dalam konfigurasi
redundant dan memiliki performance lebih tinggi dibanding compute nodes.
- Back-end high-speed fabric – Fabric berkecepatan tinggi adalah media utama
untuk berkomunikasi antara master node ke compute node dan antar compute
node. Persyaratan tipikal adalah latency rendah dan bandwith tinggi dan juga
termasuk mendukung jumbo frame dan 10 GigE. Gigabit Ethernet merupakan
teknologi fabric paling populer yang digunakan saat ini untuk implementasi server
cluster, tetapi teknologi lainnya juga telah menunjukkan kemampuannya,
khususnya Infiniband.
- Compute nodes – Compute node menjalankan OS kernel yang teroptimalisasi atau
penuh dan utamanya bertanggung jawab untuk operasi-operasi CPU-intense
seperti number crunching, rendering, compiling atau manipulasi file lain.
- Storage path – Storage path dapat berupa interface Ethernet maupun Fibre
Channel. Interface Fibre Channel terdiri dari interface 1/2/4G dan biasanya
terhubung ke SAN switch. Fabric back-end berkecepatan tinggi dan storage path
dapat juga menjadi sebuah media common transport jika IP over Ethernet dipakai
untuk akses storage, misalkan protokol NFS atau iSCSI.
- Common file system – Server cluster memanfaatkan common parallel file system
yang memampukan akses berkinerja tinggi ke semua compute nodes. File system
beragam tergantung sistem operasi (misalkan, PVFS atau Lustre).
Tinjauan Fisik
Rancangan server cluster bisa beragam dari satu dengan yang lain, tetapi beberapa
bagian ada kesamaan, misalkan seperti di bawah ini:
- Perangkat keras server commodity off the shelf (CotS) – kebanyakan implementasi
server cluster memanfaatkan server-server 1RU berbasis Intel atau AMD dengan
satu / dua prosesor. Biaya yang terukur dari server-server 32/64 bit berkinerja
tinggi ini telah mempercepat adopsi teknologi cluster.
27/58
- GigE atau 10 GigE NIC cards – aplikasi dalam server cluster dapat menjadi begitu
bandwith intensive dan bisa terjadi burst pada high rate suatu saat. NIC cards PCI-
X atau PCI-Express menyediakan suatu transfer bus speed berkecepatan tinggi
dan memiliki sejumlah besar memori. Teknologi-teknologi TCP/IP offload dan
RDMA juga untuk meningkatkan kinerja sekaligus mengurangi utilisasi CPU.
- Perangkat keras latency rendah – biasanya pertimbangan utama developer adalah
terkait dengan message-passing interface delay yang mempengaruhi keseluruhan
kinerja cluster / aplikasi. Memang hal ini tidak pada semua kasus, misalkan
beberapa cluster lebih fokus pada throughput tinggi dan latency tidak begitu
mempengaruhi aplikasi.
- Non-blocking atau low-over-subscribed switch fabric – banyak aplikasi HPC
merupakan bandwith-intensive dengan sejumlah besar transfer data dan
interprocess communications antar compute nodes. Pada rancangan server
cluster besar biasanya dimanfaatkan GE yang terhubung ke server dengan
oversubscription ratio dari 2.5:1 (500 Mbps) sampai 8:1 (125 Mbps).
- Konektifitas mesh / partial mesh – rancangan server cluster biasanya memerlukan
mesh atau partial mesh fabric untuk mengijinkan komunikasi antar semua node
dalam cluster. Mesh fabric ini dipakai untuk men-share state, data, dan informasi
lain antara server-server master ke compute dan compute ke compute dalam
cluster.
- Dukungan jumbo frame – banyak aplikasi HPC memerlukan ukuran frame yang
besar yang melebihi standar Ethernet 1500 byte. Kemampuan mengirim frame-
frame besar (yang disebut jumbo) sampai ukuran 9K memberikan keuntungan
pada server CPU overhead, transmission overhead dan file transfer time.
Rekomendasi rancangan server cluster akan menerapakan aspek-aspek teknis atau

fitur-fitur seperti di bawah ini:
- Equal Cost Multi Path (ECMP) – ECMP mendukung untuk IP mengijinkan distribusi
beban trafik yang tinggi lewat multi uplink antara server-server di access layer.
Gambar 13 menunjukkan rancangan four-way ECMP, ini dapat ditingkatkan ke
eight-way dengan menambahkan path-path tambahan.
- Distributed forwarding – dengan memanfaatkan distributed forwarding cards pada
interface modules, rancangan mendapat keuntungan dengan meningkatnya
switching performance dan latency lebih rendah.
- L3 plus L4 hashing algoritms – perangkat yang mampu melakukan load balancing
sekaligus ECMP hashing algorithms berdasarkan Layer 3 IP source – destination
28/58
ditambah Layer 4 source-destination port akan memberikan tingkat granular lebih
tinggi untuk load distribution.
- Kerapatan server yang skalabel – kemampuan untuk menambah switch-switch
access layer dalam modular fashion membuat cluster bisa mulai dari kecil dahulu
dan dengan mudah ditingkatkan ketika diperlukan.
- Fabric bandwith yang skalabel – ECMP mengijinkan tambahan link ditambahkan
antar layer sesuai keperluan, menyediakan suatu cara fleksibel melakukan
adjusting oversubscription dan bandwith per server.
29/58
Master node didistribusikan sepanjang multi access layer switches untuk menyediakan
redundansi sekaligus mendistribusikan beban.
Gambar 13. Tinjauan fisik model Server Cluster menggunakan ECMP
I.7.2 Arsitektur Jaringan SKPD

Merancang arsitektur jaringan di SKPD di dalam dunia networking juga dinamakan
sebagai campus network. Merancang campus network memerlukan prinsip-prinsip
yang utuh agar tercapai hasil yang maksimal dari:
- availability
- fleksibilitas
- sekuriti, dan
- mampu kelola (manageability).
Rancangan yang utuh menjamin bahwa network yang dibangun saat ini sudah
dipersiapkan untuk layanan-layanan dan teknologi masa datang. Tulisan ini
memberikan petunjuk yang dibangun atas prinsip-prinsip agar arsitek enterprise
network mampu membangun network yang secara geografis tersebar:
- Hirarkis
o Memfasilitasi pemahaman role setiap perangkat pada setiap tier
30/58
o Menyederhanakan deployment, operasional dan manajemen
o Mengurangi fault domains pada setiap tier
- Modularitas – memampukan ekspansi network yang cepat dan pengaktifan
layanan terintegrasi atas basis on-demand
- Resiliensi – memanjakan ekspektasi user untuk memelihara network selalu hidup
(always on)
- Fleksibilitas – memampukan intelligent traffic load sharing dengan menggunakan
semua network resources.
Ini bukanlah prinsip-prinsip yang bisa berdiri sendiri. Keberhasilan rancangan dan
implementasi suatu campus network memerlukan pemahaman bagaimana setiap
prinsip ini diaplikasikan dalam keseluruhan rancangan. Pemahaman bagaimana setiap
prinsip sesuai dengan konteksnya dalam kaitan dengan yang lain juga kritikal untuk
network yang hirarkis, modular, resilien dan fleksibel yang diperlukan oleh enterprise.
Merancang campus network dengan gaya hirarkis menciptakan pondasi network yang
fleksibel dan resilien yang akan memampukan arsitek netwok meletakkan fitur-fitur
sekuriti, mobilitas dan unified communication yang penting bagi model rancangan
service fabric. Ada dua framework rancangan hirarkis yang telah terbukti waktu untuk
campus network yaitu model three-tier layer dan two-tier layer seperti terlihat dalam
Gambar 14.
Lapisan kunci adalah access, distribution dan core. Setiap lapisan dapat dilihat
sebagai modul terstruktur yang telah terdefinisi dengan baik dengan role-role dan
fungsi-fungsi spesifik dalam campus network. Penerapan modularitas dalam
rancangan hirarkis campus lebih jauh menjamin campus network tetap resilien dan
fleksibel untuk memberikan layanan-layanan network yang kritis sekaligus
mengakomodasi perkembangan dan perubahan yang boleh terjadi di masa datang.
31/58
Gambar 14. Model Rancangan Campus Network Three-Tier dan Two-Tier
- Lapisan Access
Lapisan akses mewakili network edge (tepian jaringan) dimana trafik masuk dan
keluar dari campus network. Secara tradisional, fungsi primer dari switch lapisan
access adalah memberikan akses jaringan bagi user. Switch-switch lapisan access
terhubung ke switch-switch lapisan distribusi yangmana melakukan teknologi
pondasi network seperti routing, quality of service (QoS) dan sekuriti.
Untuk memenuhi kebutuhan aplikasi dan end-user, switch generasi baru tidak
hanya melakukan packet switching tetapi juga layanan-layanan konvergen,
terintegrasi dan intelijen lain terhadap beragam jenis endpoint pada network edge.
Membangun inteligensi ke dalam switch-switch lapisan access memampukan
aplikasi beroperasi di atas network lebih efisien, optimal dan aman.
- Lapisan Distribusi
Interface lapisan distribusi berada di antara lapisan access dan lapisan core
menyediakan banyak fungsi kunci, termasuk:
o agregasi large-scale wiring closet networks
o agregasi L2 broadcast domains dan L3 routing boundaries
o menyediakan fungsi-fungsi intelligent switching, routing dan network access
policy untuk mengakses seluruh jaringan
o menyediakan high availability melalui switch-switch lapisan distribusi
redundant bagi end-user dan equal cost paths bagi core, sekaligus
menyediakan layanan-layanan berbeda bagi beragam class of service
aplikasi-aplikasi pada tepi jaringan.
32/58
- Lapisan Core
Lapisan core merupakan network backbone yang secara hirarkis menghubungkan
beberapa lapisan dari rancangan campus, menyediakan konektifitas antar
perangkat akhir, layanan komputasi dan data storage yang terletak dalam data
center dan area lainnya, layanan-layanan dalam jaringan. Lapisan core melayani
sebagai agregator bagi semua blok campus lain dan mengikat campus bersama
dengan seluruh jaringan.
Gambar 15 memperlihatkan contoh rancangan campus network three-tier dimana

access, distribusi dan core semuanya terpisah sebagai lapisan. Untuk membangun
rancangan layout kabel fisik yang sederhana, skalabel, cost-effective dan efisien,
disarankan membangun topologi jaringan fisik extended-star dari lokasi gedung pusat
ke semua gedung lainnya pada campus yang sama.
Gambar 15. Contoh Rancangan Three –Tier Campus Network
Maksud utama lapisan core adalah menyediakan isolasi fault dan konektifitas
backbone berkecepatan tinggi dengan beberapa layanan pondasi kunci. Mengisolasi
distribusi dan core menjadi lapisan terpisah menjadikan suatu bagan yang jernih untuk
aktifitas change control yang mempengaruhi perangkat akhir (laptop, telepon dan
printer) dan itu mempengaruhi data center, WAN atau bagian lain dari campus network.
Lapisan core juga menyediakan fleksibilitas untuk adopsi rancangan campus agar
33/58
memenuhi tantangan perkabelan fisik dan geografis. Jika diperlukan, lapisan core
terpisah dapat memanfaatkan teknologi transport yang berbeda, routing protocols
yang berbeda, atau perangkat switching yang berbeda agar memberikan pilihan
rancangan yang lebih fleksibel.
Pada beberapa kasus, karena skalabilitas fisik maupun network, tidak dimungkinkan
ada lapisan distribusi dan core terpisah. Pada lokasi-lokasi campus lebih kecil dimana
hanya sedikit user mengakses network atau pada suatu campus hanya terdiri dari satu
gedung, pemisahan lapisan core dan distribusi tidak diperlukan. Pada skenario ini
direkomendasikan rancangan two-tier campus network atau juga dikenal sebagai
rancangan collapsed core network.
Gambar di bawah ini menunjukkan contoh rancangan two-tier campus network untuk
enterprise campus dimana lapisan distribusi dan core terangkum menjadi satu lapisan
saja.
Gambar 16. Contoh Rancangan Two-Tier Campus Network
Dalam rancangan small-scale collapsed campus core, arsitek enterprise network perlu
memahami permintaan network dan aplikasi sehingga rancangan dapat menjamin
campus network yang hirarkis, modular, resilien dan fleksibel.
Kedua model rancangan campus (three-tier dan two-tier) telah dikembangkan dengan
pertimbangan seperti di bawah ini :
- Skalabilitas – memapukan kecepatan network dari 100Mb sampai 10Gb,
kemampuan mengembangkan netwok berdasarkan kebutuhan bandwith menjadi
utama. Network memiliki proteksi investasi terutama menghadapi permintaan
bandwith yang meningkat.
- Simplicity – mengurangi biaya operasional dan troubleshooting memanfaatkan
konfigurasi, operasi dan manajemen yang menyentuh keseluruhan jaringan
34/58
- Resiliensi – kemampuan menyediakan komunikasi bisnis tanpa henti dengan
daya pulih network cepat di bawah satu detik selama terjadi kegagaln network
abnormal atau bahkan network upgrade.
- Cost effectiveness – komponen network spesifik yang memenuhi anggaran
tanpa mengurangi prinsip rancangan maupun kinerja network.
Gambar 17. Model Rancangan Campus Network
Tergantung dari fasilitas kantor medium campus atau small campus, jumlah pegawai
dan perangkat berjejaring pada remote campus bisa sama atau lebih kecil dari large
campus. Oleh karena itu dibandingkan dengan large campus network, medium dan
small campus juga memiliki rancangan network alternatif.
Dengan memanfaatkan teknologi WAN berkecepatan tinggi, beberapa kampus
medium dan small dapat saling berhubungan ke kampus besar sentral yang
menyediakan layanan-layanan data dan network bersama yang aman bagi semua
pegawai tidak perduli dimanapun lokasi fisik nya.
35/58
Tabel 1. Rekomendasi Model Rancangan Campus
Lokasi Enterprise Rekomendasi Model Rancangan Campus
Large Campus Three-Tier
Medium Campus Three-Tier
Small Campus Two-Tier
Rancangan Large Campus Network

Large Campus dalam rancangan enterprise terdiri dari lokasi kampus hub sentral yang
menghubungkan kampus-kampus medium dan kecil dari beragam ukuran sebagai
pusat layanan end-to-end akses resources yang di-share. Large campus biasanya
terdiri dari beberapa gedung fasilitas berbagai ukuran dan beragam group organisasi
dan departemen. Network memliki skalabilitas lebih tinggi dibanding campus network
medium dan small baik end user, IP-enabled endpoints, server, sekuriti dan perangkat
network edge. Model rancangan three-tier campus untuk large campus sudah
memenuhi seluruh aspek teknis kunci sebagai pondasi jaringan yang berstruktur baik
dan kuat. Modularitas dan fleksibilitas dalam model rancangan three-tier campus
memampukan ekspansi yang lebih mudah dan integrasi dengan jaringan large
campus dan menjaga seluruh elemen jaringan terproteksi dan available. Untuk
menerapkan network access policy eksternal bagi end user, model three-tier dalam
large campus juga menyediakan layanan external gateway untuk mengakses Internet.
Gambar 18. Rancangan Rujukan Large Campus
36/58
Rancangan Medium Campus Network
Dari perspektif lokasi, ukuran dan skala network, medium campus tidak jauh berbeda dari large
campus. Secara geografis, ia bisa jauh dari large campus dan memerlukan sirkit WAN
berkecepatan tinggi untuk terhubung. Medium campus juga dapat dibayangkan sebagai
alternatif large campus, dengan kesamaan jenis aplikasi, endpoints, users dan layanan network.
Mirip seperti large campus, perangkat WAN terpisah direkomendasikan untuk menyediakan
application delivery dan akses ke large campus.
Mirip seperti large campus, disarankan menerapkan medium campus dengan model rancangan
three-tier campus seperti Gambar di bawah ini.
Gambar 19. Rancangan Rujukan Medium Campus
Rancangan Small Campus Network

Small campus biasanya ada dalam satu gedung dengan beberapa lantai dan
organisasi berbeda. Faktor network scale dalam rancangan ini dikurangi dibanding
large campus dan medium campus. Akan tetapi layanan aplikasi masih konsisten di
semua lokasi geografis.
Pada deployment campus network yang skala lebih kecil, fungsi-fungsi distribusi dan
core dapat secara alternatif dirangkum menjadi model two-tier campus tanpa
kompromisasi dengan prinsip-prinsip rancangan network. Sebelum men-deploy sistem
core dan distribusi yang terangkum ini, arsitek network perlu mempertimbangkan
faktor-faktor skala, ekspansi dan mampu-kelola yangmana bisa mengurangi efisiensi
operasional keseluruhan.
Kebutuhan bandwith WAN juga perlu di-assess bagi rancangan remote small campus
network. Sekalipun network scale factor diperkecil dibandingkan lokasi kampus lebih
37/58
besar, kapasitas link WAN yang cukup perlu dijagai agar jaringan mampu
menyerahkan layanan bagi user dengan konsisten.
Gambar 20. Rancangan Rujukan Small Campus
II. Roadmap 4 Tahun

II.1 Formulasi
Dalam menyusun roadmap implementasi E-Gov Kota Batam konsultan mengacu kepada
tiga faktor sebagai berikut : fokus tujuan sebagaimana tercantum dalam KAK pekerjaan,
hasil survei kondisi eksisting kondisi TIK yang ada di lingkungan Kota Batam dan strategi
implementasi berdasarkan analisa SWOT. Berikut adalah ringkasan ketiga faktor
tersebut :
Fokus Hasil Survei Strategi
Implementasi Kondisi Eksisting TIK Implementasi
 Pekerjaan rutin dan  Perangkat komputer Berdasarkan analisa
berulang secara umum memadai SWOT didapatkan
 Pelayanan Publik  Jaringan internet ada posisi Kota Batam ada
 Indikator hasil walaupun kualitas pada kuadran 2 untuk
pembangunan beragam implementasi E-Gov
 Keamanan Data  Aplikasi berbasis fungsi yang artinya strategi
kedinasan ada diterapkan adalah
walaupun belum agresif atau
memenuhi semua pengembangan.
kebutuhan
 Operator ada namun
masih bertugas ganda
Formulasi roadmap disusun sedemikian rupa agar dapat mengadopsi keseluruhan esensi
ketiga faktor tersebut yang juga menentukan keberhasilan implementasi E-Gov di Kota
Batam
38/58
II.2 Diagram
39/58
Berikut adalah penjelasan untuk masing – masing fase dalam roadmap implementasi E-Gov
Kota Batam.
 Tahun 1 (Y1)
Target : Penyiapan infrastruktur dan implementasi pilot layanan E-Gov agar ada
manfaat langsung yang bisa dirasakan baik pada sisi pemko maupun
masyarakat.
Aktivitas :  Pembentukan panitia ad hoc percepatan implementasi e-gov

Kota Batam, dengan fokus tugas :
 Penyusunan draft peraturan e-gov mengenai kelembagaan e-
gov, percepatan implementasi e-gov dan petunjuk teknis
implementasi e-gov
 Mendorong pengesahan peraturan e-gov
 Forum komunikasi lintas SKPD untuk kordinasi dan konsolidasi
perencanaan awal implementasi e-gov
 Menentukan aplikasi eksisting yang akan menjadi pilot project
implementasi e-gov
 PBB & BPHTB
 Sispadu
 Simpeg
 Setelah peraturan e-gov menjadi sah diharapkan ada
kelembagaan/kepanitiaan yang memiliki payung hukum
sehingga memiliki otoritas. Kelembagaan e-gov memiliki fokus
tugas :
 Forum komunikasi untuk : koordinasi perencanaan
implementasi e-gov tahun - tahun berikutnya dan
evaluasi implementasi yang sudah berjalan
 Mengawal standarisasi pelaksanaan implementasi e-gov
di lintas SKPD
 Jembatan kepada level eksekutif pemerintahan
 Optimalisasi jaringan backbone eksisting untuk

menghubungkan seluruh SKPD ke dalam jaringan e-gov
 Pembangunan pangkalan data (data center) e-gov
 Pembangunan aplikasi core system e-gov yang terdiri atas :
Enterprise Service Bus (ESB), Aplikasi pengaduan layanan
publik (SMS dan Web), e-Office, Executive dashboard.
 Sosialisasi roadmap implementasi e-gov
 Tahun 2 (Y2)
Target : Melanjutkan pembangunan aplikasi berbasis pelayanan kepada

masyarakat serta optimalisasi jaringan eksisting yang ada di SKPD dan
lokasi antar pulau. Integrasi seluruh aplikasi pelayanan kedalam satu
portal layanan publik Pemko Batam.
Aktivitas :  Pembangunan atau penyesuaian aplikasi – aplikasi berbasis

pelayanan masyarakat yang harus mengikuti standar core E-
Gov Kota Batam
 Aplikasi Kependudukan
 Aplikasi Perpajakan dan Retribusi
 Aplikasi Pendaftaran dan Perizinan
40/58
 Aplikasi Bisnis dan Investasi
 Aplikasi Info Umum dan Kepemerintahan
 Aplikasi Pelayanan Kesehatan
 Peningkatan infrastruktur komunikasi data di SKPD – SKPD

termasuk lokasi antar pulau
 Pelatihan SDM untuk level operator dan administrator sistem E-
Gov Kota Batam
 Implementasi dukungan teknis E-Gov
 Tahun 3 (Y3)
Target : Melanjutkan pembangunan aplikasi berbasis backoffice untuk

meningkatkan efisiensi dan efektivitas operasional kerja Pemko Batam.
Melanjutkan pembinaan SDM bidang TIK untuk menjaga
kesinambungan operasi dan implementasi E-Gov Pemko Batam

fungsi operasional pemerintahan yang harus mengikuti standar
core E-Gov Kota Batam
 Aplikasi Sistem Anggaran
 Aplikasi Sistem Kas dan Perbendaharaan
 Aplikasi Sistem Akutansi Daerah
 SIM Data Pembangunan
 SIM Perencanaan Pembangunan Daerah
 SIM Pengelolaan dan Monitoring Proyek

Gov
 Tahun 4 (Y4)
Target : Melanjutkan pembangunan aplikasi berbasis business intelligence

untuk meningkatkan visibility pimpinan terhadap perkembangan Kota
Batam berdasarkan informasi yang dikumpulkan dalam database E-
Gov. Kemampuan tersebut secara otomatis membantu penentuan
kebijakan strategis pengembangan kedepan. Melanjutkan pembinaan
SDM bidang TIK untuk menjaga kesinambungan operasi dan
implementasi E-Gov Pemko Batam

fungsi operasional pemerintahan yang harus mengikuti standar
core E-Gov Kota Batam
 Aplikasi Manajemen Pelaporan
 Aplikasi Kolaborasi dan Kordinasi
 Sistem Pendukung Keputusan
 Sistem Evaluasi dan Monitoring Hasil Pembangunan

Gov
41/58
III. Rencana Implementasi
III.1 Aspek Aplikasi
Berikut adalah rekomendasi implementasi aplikasi berdasarkan kerangka arsitektur E-Gov dan roadmap yang telah disusun :
No Aplikasi Fungsi Y1 Y2 Y3 Y4 PENGELOLA APLIKASI
1 Enterprise Service Bus Framework integrasi seluruh aplikasi E-Gov Bakominfo
X
Kota Batam
2 Pengaduan Layanan Mengelola saran dan keluhan masyarakat Bakominfo

Publik (Web & SMS) terkait layanan publik untuk diteruskan dan X
ditindak lanjuti oleh pihak terkait
3 Executive Dashboard Menampilkan informasi eksekutif dari pilot Bakominfo, Dispenda, BKD
aplikasi layanan E-Gov (PBB-BPHTB, X
SISPADU, SIMPEG)
4 E-Office Aplikasi tata naskah dinas elektronik untuk Bakominfo

meningkatkan efisiensi persuratan resmi di X
lingkungan Pemko Batam.
5 Pengelolaan Kesehatan Mengelola informasi dibidang kesehatan X Dinas Kesehatan
6 Pengelolaan RSUD & Pengelolaan layanan dan manajerial RSUD dan  Dinas Kesehatan
Puskesmas puskesmas X
 RSUD
7 Pengelolaan KB & Mengelola layanan KB & posyandu  Dinas Kependudukan, Catatan Sipil &
Posyandu X Keluarga Berencana
 Dinas kesehatan
8 Pengelolaan Pendidikan Mengelola pendidikan melalui peningkatan Dinas Pendidikan

X
kualitas SDM dan pemerataan pendidikan
9 Kepemudaan & Olah Mengelola data organisasi kepemudaan & Kantor Pemuda dan Olah Raga
X
Raga keolahragaan
10 Pemberdayaan Mengelola data potensi masyarakat, termasuk X  Dinas Pemberdayaan Masyarakat,
42/58
Masyarakat perempuan dan memberdayakannya Koperasi dan UKM
 Kantor Pemberdayaan Perempuan
11 Layanan Penyaluran & Mengelola permintaan, penempatan dan Dinas Tenaga Kerja
X
Pelatihan Tenaga Kerja pelatihan tenaga kerja
12 Pengelolaan Program Mengelola kegiatan social yang dilakukan oleh Dinas Sosial
X
Sosial Pemko Batam
13 Pengelolaan panti Mengelola layanan dan manajerial panti-panti Dinas Sosial

X
Sosial social milik Pemko Batam
14 Perijinan & Sertifikasi Mengelola berbagai perizinan pembangunan,  Dinas Kimpras

juga retribusinya X
 Dinas Pertanahan
15 Document Management Aplikasi pendukung pengarsipan elektronis Bakominfo

X
untuk digunakan pada seluruh SKPD
16 Pengelolaan SDA & Mengelola data potensi sumber daya alam &  BPM
SDB sumber daya budaya
X  Dinas Indag
 Dinas Pariwisata & Kebudayaan
17 Pengelolaan Mengelola data pembangunan pemukiman  Dinas Kimpras

Pemukiman X
18 Pengelolaan Reklame Mengelola lokasi pemasangan reklame & nilai Dispenda

X
ekonominya
19 Pengelolaan Mengelola data infrastruktur transportasi & Dinas Perhubungan

X
Transportasi pengelolaan trayek angkutan umum
20 Layanan Pasar & Mengelola database pasar dan retribusinya, Dinas Pasar & Kebersihan
X
Kebersihan serta layanan kebersihan
21 Pengelolaan Industri & Mengelola Database bidang Industry & Dinas Perindustran & Perdagangan
X
Perdagagan Perdagangan
22 Investasi & Regulasi Mengelola Informasi tentang Investasi dan BPM

X
Kebijakannya
43/58
23 Pengelolaan UMKM & Mengelola Informasi tentang UMKM & Koperasi Dinas Pemberdayaan Masyarakat,
X
Koperasi Koperasi dan UKM
24 Pengelolaan hasil laut & Mengelola hasil Informasi laut, perikanan dan Dinas Kelautan, Perikanan dan Pertanian
X
Pertanian pertanian (KP2)
25 Pengelolaan Pelabuhan Mengelola Informasi Pelabuhan & Bandara  Badan Otorita Batam
& Bandara X
 Dinas Perhubungan
26 pengelolaan Pariwisata Mngelola portal Pariwisata & Potensi Kelautan Dinas Pariwisata Kebudayaan
X
& Kebudayaan
27 Layanan Penunjang Mengelola pengujian peralatan & fasilitas  Dinas Indag

Perekonomian penunjang perekonomian
X  Dinas Perhubungan
 Dinas KP2
28 SI Geografis terapadu Mengelola informasi infrastruktur berbasis  Dinas Kimpras

geografis : info, analisa & perencanaan serta
dampak lingkungannya X
 Bapedal
29 Layanan Pembangunan Mengelola layanan sarana infrastruktur di luar  Dinas Kimpras

Infrastruktur perizinan & sertifikasi & analisa dampak
lingkungannya X
 Bapedal
30 Kegiatan Mengelola kegiatan :  Bappeko

X
Perencanaan, implementasi, laporan  Bagian keuangan
31 Aset Mengelola asset Pemko Batam X  Bagian Perlengkapan & Aset
32 Keuangan Mengelola data akuntasi keuangan daerah & Bagian Keuangan

X
Laporan Neraca
33 Master Retribusi Mengelola rangkuman informasi retribusi dari X Dispenda
44/58
unit-unit
34 Pajak Mengelola data pajak dari unit-unit yang Dispenda

menarik pajak X
 Kas Daerah
35 Dana Perimbangan Mengelola informasi dana bagi hasil dari  Dispenda

pemerintah pusat X
 Kas Daerah
36 Hukum & Perundang- Mengelola peraturan Perundang-undangan &  Bagian Umum

X
undangan Manajemen dokumen
37 Pengelolaan Wilayah Pengelolaan wilayah Administratif hingga ke  Bagian Pembangunan

level Kelurahan X
 Dinas Kimpras
38 Penanggulangan Mengelola penanganan bencana secara teradu  Kantor Kesbang & Linmas
Becana X
 Kantor Satpol PP
39 Kolaborasi Multimedia Untuk peningkatan komunikasi dan kordinasi Bakominfo

berbasis multimedia (video conference, content X
sharing)
40 Data Warehouse / BI Untuk membantu pihak eksekutif dalam Bakominfo

mengambil kebijakan strategis pembangunan
tahun kedepan. Menampilkan informasi hasil –
X
hasil pembangunan, pelaksanaan proyek
berjalan dan dinamika wilayah (kependudukan,
ekonomi, pendidikan, kesehatan, dll)
45/58
III.2 Aspek Jaringan
Untuk sisi jaringan komunikasi data, proses optimalisasi yang harus dilakukan terletak
pada arsitektur jaringan yang digunakan. Berdasarkan hasil survey kondisi eksisting
jaringan terlihat secara umum arsitektur yang digunakan masih bersifat flat. Arsitektur
tersebut memiliki karakteristik tidak diperuntukkan untuk fungsi enterprise. Performanya
akan sangat minimal pada jumlah node yang banyak (>50 node) seperti di lingkungan
Pemko Batam. Untuk itu kami merekomendasikan penggunaan arsitektur berbasis
enterprise. Berikut adalah gambaran arsitektur jaringan eksisting dan yang kami
rekomendasikan :
Arsitektur Jaringan Bakominfo Eksisting
46/58
Arsitektur Jaringan Bakominfo Rekomendasi
Berikut adalah fitur dan spesifikasi item perangkat untuk membangun arsitektur jaringan
komunikasi yang direkomendasikan :
47/58
SPESIFIKASI TEKNIS PERANGKAT :
Product Spesifikasi
1. Core Quality of Service (QoS)
Switch
 IEEE 802.1p prioritization: delivers data to devices based on the
priority and type of traffic
 Class of Service (CoS): sets the IEEE 802.1p priority tag based on
IP address, IP Type of Service (ToS), Layer 3 protocol, TCP/UDP
port number, source port, and DiffServ
 Bandwidth shaping: Port-based rate limiting: provides per-port

ingress-/egress-enforced increased bandwidth. Classifier-based
rate limiting: uses an access control list (ACL) to enforce
increased bandwidth for ingress traffic on each port. Reduced
bandwidth: provides per-port, per-queue egress-based reduced
bandwidth.
 Weighted random early detection (WRED)/random early detection

(RED): delivers congestion avoidance capabilities through the use
of queue management algorithms
 Powerful QoS feature: supports the following congestion actions:

strict priority (SP) queuing, weighted round robin (WRR), weighted
fair queuing (WFQ), and WRED
Intrusion detection/prevention system (IDS/IPS)
 Deep packet inspection: module supports deep packet inspection

and examines the packet payload as well as the frame and packet
headers; packets are dropped if attacks or intrusions are detected
using signature-based or protocol anomaly-based detection
 Signature-based detection: detects attacks that have known attack

patterns; IPS maintains a signature database that contains the
pattern definitions for known attacks that can be updated
automatically using a subscription service
 Protocol anomaly-based detection: detects attacks that use

anomalies in application protocol payloads
 Severity-based action policies: involve action taken against

attacks based on their severity; available actions are "allow,"
"block," and "terminate connection" to provide appropriate
mitigation
 Signature update service: provides regular updates to the

signature database, helping to ensure that the latest available
signatures are installed
Virtual private network (VPN)
 IPSec: provides secure tunneling over an untrusted network such

as the Internet or a wireless network; offers data confidentiality,
48/58
authenticity, and integrity between two network endpoints
 Generic Routing Encapsulation (GRE): transports Layer 2

connectivity over a Layer 3 path in a secured way; enables the
segregation of traffic from site to site
 Manual or automatic Internet Key Exchange (IKE): provides both

manual or automatic key exchange required for the algorithms
used in encryption or authentication; auto-IKE allows automated
management of the public key exchange, providing the highest
levels of encryption
Management
 Management interface control: provides management access

through a modem port and terminal interface, as well as in-band
and out-of-band Ethernet ports; provides access through terminal
interface, telnet, or secure shell (SSH)
 Industry-standard CLI with a hierarchical structure: reduces

training time and expenses, and increases productivity in
multivendor installations
 Management security: restricts access to critical configuration

commands; offers multiple privilege levels with password
protection; ACLs provide telnet and SNMP access; local and
remote syslog capabilities allow logging of all access
 SNMPv1, v2, and v3: provides complete support of SNMP;

provide full support of industry-standard Management Information
Base (MIB) plus private extensions; SNMPv3 supports increased
security using encryption
 sFlow (RFC 3176): provides scalable ASIC-based wire-speed

network monitoring and accounting with no impact on network
performance; this allows network operators to gather a variety of
sophisticated network statistics and information for capacity
planning and real-time network monitoring purposes
Ports
 2 switch fabric slots

 10 I/O module slots
 Supports a maximum of 84 10GbE ports or 480 autosensing
10/100/1000 ports or 480 SFP ports or 40 40GbE ports, or a
combination
Memory and processor

Fabric : MIPS64 @ 600 MHz, 64 MB flash, 512 MB RAM; I/O module :
MIPS64 @ 400 MHz, 512 MB RAM; I/O module : MIPS64 @ 1000 MHz, 1
GB RAM
Throughput
714 million pps
Routing/switching capacity
1152 Gb/s
49/58
Management features
 IMC - Intelligent Management Center

 command-line interface
 Web browser
 out-of-band management (serial RS-232C)
 SNMP Manager
 Telnet
 terminal interface (serial RS-232C)
 modem interface
 IEEE 802.3 Ethernet MIB
 Ethernet Interface MIB
POWER AND OPERATING REQUIREMENT
Input voltage
100-120/200-240 VAC; -48 to -60 VDC (depending on power supply
chosen)
Operating temperature range
0 to 45ºC
Operating humidity range
10 to 95% (noncondensing)
Minimum dimensions (W x D x H)
43.6 x 42.0 x 70.8 cm
Weight
95.71 kg
(chassis, two fabrics, two power supplies, and a full complement of typical
I/O modulesFully loaded)
Differentiator
12-slot horizontal chassis, 16U, with 10 I/O and 2 fabric slots
2. Distributi Quality of Service (QoS)

on
Switch  IEEE 802.1p prioritization: delivers data to devices based on the
priority and type of traffic
 Class of Service (CoS): sets the IEEE 802.1p priority tag based on
IP address, IP Type of Service (ToS), Layer 3 protocol, TCP/UDP
port number, source port, and DiffServ
 Bandwidth shaping: Port-based rate limiting: provides per-port

ingress-/egress-enforced increased bandwidth. Classifier-based
rate limiting: uses an access control list (ACL) to enforce
increased bandwidth for ingress traffic on each port. Reduced
bandwidth: provides per-port, per-queue egress-based reduced
bandwidth.
 Weighted random early detection (WRED)/random early detection

(RED): delivers congestion avoidance capabilities through the use
of queue management algorithms
 Powerful QoS feature: supports the following congestion actions:

strict priority (SP) queuing, weighted round robin (WRR), weighted
fair queuing (WFQ), and WRED
50/58
Intrusion detection/prevention system (IDS/IPS)
 Deep packet inspection: module supports deep packet inspection

and examines the packet payload as well as the frame and packet
headers; packets are dropped if attacks or intrusions are detected
using signature-based or protocol anomaly-based detection
 Signature-based detection: detects attacks that have known attack

patterns; IPS maintains a signature database that contains the
pattern definitions for known attacks that can be updated
automatically using a subscription service
 Protocol anomaly-based detection: detects attacks that use

anomalies in application protocol payloads
 Severity-based action policies: involve action taken against

attacks based on their severity; available actions are "allow,"
"block," and "terminate connection" to provide appropriate
mitigation
 Signature update service: provides regular updates to the

signature database, helping to ensure that the latest available
signatures are installed
Virtual private network (VPN)
 IPSec: provides secure tunneling over an untrusted network such

as the Internet or a wireless network; offers data confidentiality,
authenticity, and integrity between two network endpoints
 Generic Routing Encapsulation (GRE): transports Layer 2

connectivity over a Layer 3 path in a secured way; enables the
segregation of traffic from site to site
 Manual or automatic Internet Key Exchange (IKE): provides both

manual or automatic key exchange required for the algorithms
used in encryption or authentication; auto-IKE allows automated
management of the public key exchange, providing the highest
levels of encryption
Management
 Management interface control: provides management access

through a modem port and terminal interface, as well as in-band
and out-of-band Ethernet ports; provides access through terminal
interface, telnet, or secure shell (SSH)
 Industry-standard CLI with a hierarchical structure: reduces

training time and expenses, and increases productivity in
multivendor installations
 Management security: restricts access to critical configuration

commands; offers multiple privilege levels with password
protection; ACLs provide telnet and SNMP access; local and
51/58
remote syslog capabilities allow logging of all access
 SNMPv1, v2, and v3: provides complete support of SNMP;

provide full support of industry-standard Management Information
Base (MIB) plus private extensions; SNMPv3 supports increased
security using encryption
 sFlow (RFC 3176): provides scalable ASIC-based wire-speed

network monitoring and accounting with no impact on network
performance; this allows network operators to gather a variety of
sophisticated network statistics and information for capacity
planning and real-time network monitoring purpose
Ports
 2 switch fabric slots

 3 I/O module slots
 Supports a maximum of 28 10GbE ports or 144 autosensing
10/100/1000 ports or 144 SFP ports or 12 40GbE ports, or a
combination

Fabric : MIPS64 @ 600 MHz, 64 MB flash, 512 MB RAM; I/O module :
MIPS64 @ 400 MHz, 512 MB RAM; I/O module : MIPS64 @ 1000 MHz, 1
GB RAM
Throughput
274 million pps
480 Gb/s
Management features
 IMC - Intelligent Management Center

 command-line interface
 Web browser
 out-of-band management (serial RS-232C)
 SNMP Manager
 Telnet
 terminal interface (serial RS-232C)
 modem interface
 IEEE 802.3 Ethernet MIB
 Ethernet Interface MIB
Input voltage
100-120/200-240 VAC; -48 to -60 VDC (depending on power supply
chosen)
0 to 45ºC
3. Edg Ports
e
52/58
Swit
ch  48 RJ-45 autosensing 10/100/1000 PoE+ ports<br>Duplex:
10BASE-T/100BASE-TX: half or full
 1000BASE-T: full only
 4 fixed Gigabit Ethernet SFP ports
 2 SFP+ 10GbE ports
 2 port expansion module slots
 1 RJ-45 serial console port
 1 RJ-45 out-of-band management port
 Supports a maximum of 70 autosensing 100/1000 ports, with
optional module

1 GB SDRAM, packet buffer size: 6 MB, 512 MB flash
Latency
 1000 Mb Latency: < 5 µs

 10 Gb/s Latency: < 3 µs
Throughput
up to 166.6 million pps
224 Gb/s
PoE capability
 1440 W
Power consumption
195 W (maximum)
0 to 45°C
Heat dissipation
666 BTU/hr (702.63 kJ/hr)
Differentiator
Layer 3 switch with 48 10/100/1000 PoE+ ports; 4 GbE SFP and 2 10GbE
SFP+ slots; 2 expansion module slots; supports Intelligent Resilient
Framework (IRF) virtual fabric and dual power supplies
Warranty
Lifetime, advance replacement, next business day, phone support,
software releases
4.Wireless
A. Mobilty Ports
Controller
 4 RJ-45 autosensing 10/100/1000 ports (IEEE 802.3 Type
10BASE-T, IEEE 802.3u Type 100BASE-TX, IEEE 802.3ab Type
1000BASE-T)<br>Duplex: 10BASE-T/100BASE-TX: half or full
 1000BASE-T: full only
 2 RJ-45 dual-personality 10/100/1000 ports (IEEE 802.3 Type
10BASE-T, IEEE 802.3u Type 100BASE-TX, IEEE 802.3ab Type
1000BASE-T)
53/58
 1 RJ-45 serial console port
Power consumption
20 W (maximum)
Input voltage
100-240 VAC
5 to 45°C
15 to 95% @ 104°F (40°C)
Differentiator
MSM high performance, scalable wireless controller for mid market
deployments, which provides flexible configuration options.
Warranty
Lifetime, advance replacement, next business day, phone support,
software releases
Ports 2 RJ-45 autosensing 10/100 ports (IEEE 802.3 Type 10BASE-T, IEEE
100BASE-TX); Duplex: half or full
B. Acces
AP characteristics Radios Single (a/b/g)
Point
Radio operation Client access, Local mesh, Packet capture
modes
AP operation modes Autonomous and controlled
Wi-Fi Alliance a/b/g Wi-Fi Certified
Certification*
* HP access points and access devices are Wi-Fi Certified, providing o
with the assurance that these products have met and passed the rigor
interoperability testing preformed by the Wi-Fi Alliance Organization. S
Specifications section of this series for more information.
Physical Dimensions 6.4(w) x 6.52(d) x 1.88(h) in. (16.26 x 16.56 x 4
characteristics Weight 1.41 lb. (0.64 kg)
Enclosure Indoor, plenum rated
Environment Operating temperature 32°F to 122°F (0°C to 50°C)
Operating relative 5% to 95%, noncondensing
humidity
Nonoperating/Storage -40°F to 176°F (-40°C to 80°C)
temperature
Nonoperating/Storage 5% to 95%, noncondensing
relative humidity
Electrical Description IEEE 802.3af PoE compliant or 5 VDC from av
characteristics power supply
Maximum power 6.5 W
rating
Antenna Connector (2) RP-SMA with diversity
Antenna 2) 2 dBi dual-band 2.4/5 GHz omnidirectional a
Number of external 2
antennas
Frequency band and FCC 2.412 - 2.462 GHz (1 - 11 channels)
Operating channels 5.180 - 5.240 GHz (36 - 48 channels)
54/58
5.745 - 5.825 GHz (149 - 165 channels)
EN 2.412 - 2.472 GHz (1 - 13 channels)
5.180 - 5.240 GHz (36 - 48 channels)
RCR 2.412 - 2.472 GHz (1 - 13 channels)
5.170 - 5.230 GHz (34 - 46 channels)
Radio FCC Part 15.247; FCC Part 15.407 (US); RSS-210 (Canada); EN 300
T66; IDA Registration (Singapore); MIC approval (Korea); RCR STD-3
T71 (Japan); EN 301 893 (EU)
Safety UL 2043; IEC 60950-1; EN 60950-1; EN 60601-1-2
Emissions EN 55022 Class B; EN 60601-1-2; EN 301 489-1; EN 301 489-17; ICE
FCC Part 15, Class B
RF Exposure FCC Bulletin OET-65C; RSS-102; EN 50385
Notes Maximum transmit power varies by country.
5.Firewall  Delivers market-leading 1.5 Gbps firewall throughput with 7 GbE switched
ports, 1 DMZ GbE port and 2 WAN GbE ports
 FortiWiFi-60D offers dual-band capabilities and support for 802.11a/b/g/n
standards to ensure compatibility with your existing wireless infrastructure
 Rich feature set to protect next generation with application control,
accelerated IPS/AV performance, local logging, and endpoint policy
enforcement
 IPv6-ready platform with strong authentication options for secure network
access and security policy compliance
 A “single pane of glass” management console makes it easy for you to
deploy and manage
 Connectivity Technology Wired

 Data Transfer Rate 1 Gbps
 Data Link Protocol Fast Ethernet,
Ethernet,
Gigabit Ethernet
 Remote Management Protocol HTTP
 Performance Firewall throughput (1518-byte UDP) : 1.5 Gbps,
Firewall throughput (512-byte UDP) : 1.5 Gbps,
Firewall throughput (64-byte UDP) : 1.5 Gbps,
Firewall latency (64-byte UDP) : 4 µs,
Firewall throughput : 2.2 Mpps,
VPN throughput (IPSec) : 1 Gbps,
VPN throughput (SSL) : 30 Mbps,
IPS throughput : 200 Mbps,
Flow-based antivirus throughput : 50 Mbps,
Proxy-based antivirus throughput : 35 Mbps
 Capacity Concurrent TCP sessions : 500000,
New sessions per second : 3200,
Firewall policies : 5000,
Gateway to gateway IPSec VPN Tunnels : 200,
Client to gateway IPSec VPN tunnels : 500,
Concurrent SSL VPN users : 60,
Number of FortiToken devices : 100,
Number of FortiAP devices : 5,
Number of FortiClient devices : 10
 Features Firewall protection,
URL filtering,
Intrusion Prevention System (IPS),
Application filtering,
55/58
Web threat protection,
Anti-malware protection,
VPN support,
Wall mountable,
DMZ port,
ASIC VPN
Miscellaneous
 Compliant Standards C-Tick,

VCCI,
ICSA Antivirus,
ICSA Firewall certified,
ICSA IPSec certified,
ICSA SSL-TLS,
cUL,
UL,
CB,
FCC Part 15 B,
PCI DSS
Power
 Power Consumption Operational 11.7 Watt
Software / System Requirements
 OS Provided FortiOS 5
 Software Included FortiExplorer
Manufacturer Warranty
 Service & Support 3 years warranty
Environmental Parameters
 Min Operating Temperature 32 °F

 Max Operating Temperature 104 °F
 Humidity Range Operating 20 - 90% (non-condensing)
6. Router Ports 2 SIC slots

2 RJ-45 autosensing 10/100 WAN ports (IEEE 802.3 Type 10BASE-T
Type 100BASE-TX); Duplex: half or full
Physical Dimensions 14.17(w) x 11.3(d) x 1.74(h) in (36 x 28.71 x 4
characteristics height)
Weight 7.5 lb (3.4 kg)
Memory and Processor RISC @ 400 MHz, 256 MB compact flash, 256
processor
Mounting Desktop or can be mounted in a standard 19-in. rack when used with
rack-mount kit.
Performance Throughput 180 Kpps (64-byte packets)
Routing table size 10000 entries (IPv4), 10000 entries (IPv6)
56/58
Environment Operating temperature 32ºF to 104ºF (0ºC to 40ºC)
Operating relative 5% to 90%, noncondensing
humidity
Nonoperating/Storage -40ºF to 158ºF (-40ºC to 70ºC)
temperature
Nonoperating/Storage 5% to 90%, noncondensing
relative humidity
Electrical Maximum heat 184 BTU/hr (194.12 kJ/hr)
characteristics dissipation
Voltage 100-120/200-240 VAC
Maximum power 54 W
rating
Frequency 50/60 Hz
Notes Maximum power rating and maximum heat dis
worst-case theoretical maximum numbers pro
planning the infrastructure with fully loaded Po
100% traffic, all ports plugged in, and all modu
Safety UL 60950-1; AS/NZS 60950; EN 60825-1 Safety of Laser Products-P
2 Safety of Laser Products-Part 2; IEC 60950-1; CAN/CSA-C22.2 No.
60950-1/A11; FDA 21 CFR Subchapter J
Emissions EN 55022 Class A; ICES-003 Class A; ANSI C63.4 2003; ETSI EN 30
AS/NZS CISPR 22 Class A; EN 61000-4-2; EN 61000-4-3; EN 61000
4-5; EN 61000-4-6; EN 61000-3-2:2006; EN 61000-3-3:1995 +A1:200
EMC Directive 2004/108/EC; FCC (CFR 47, Part 15) Class A; EN 550
A1:2001 + A2:2003; EN 61000-4-11:2004; EN 61000-4-8:2001
Telecom FCC part 68; CS-03
Management IMC - Intelligent Management Center; command-line interface; Web b
Manager; Telnet; RMON1; FTP; IEEE 802.3 Ethernet MIB
DAFTAR KUANTITAS PERANGKAT :

Description Description detail Qty
A Data Center Core Switch
Core Switch Chassis 10-slot (red power, fan, Switch Chassis 2
mgmt) 1400W AC Power Supply 4
Red. 768Gbps Fabric Module 768 Gbps Fabric Module 4
1G Compact Flash 4
2x1G Compact Flash, Adv VPN FW Mod, Advanced VPN Firewall Module 2
NetStream Mod, LB Mod NetStream Monitoring Module 2
Load Balancing Module 2
48-Port Gig-T Module 2
48p Gig-T Mod, 48p GbE SFP Mod, 2x8p 10G 48-Port GbE SFP Module 2
SFP+ Mod 8 port 10G SFP+ Module 4
1G SFP RJ45 T Transceiver 12
48x1G SFP LC TransX, 16x10G SFP+ LC SR 1G SFP LC SX Transceiver 96
TransX 10G SFP+ LC SR Transceive 32
B Data Center Distribution Switch

Distribution Switch Chassis 3-slot (red power, Switch Chassis 2
fan, mgmt) 1400W AC Power Supply 4
57/58
Red. 384Gbps Fabric Module 384 Gbps Fabric Module 4
2x1G Compact Flash 1G Compact Flash 4
48-Port Gig-T Module 2
48p Gig-T Mod, 8p 10G SFP+ Mod
8 port 10G SFP+ Module 2
8x10G SFP+ LC SR TransX 10G SFP+ LC SR Transceiver 16
C Data Center Edge Switch

48G-PoE EI Switch with 2 interface
1
Edge Switch 48p 10/100/1000BaseT PoE Slots
2X10G SFP ports 10G SFP + LC SR Tranceiver 2
D Wireless Infrastruktur
Mobility Controller Mobility Controller 1
Access Point a/b/g dual-radio port Access Point 2
Access Point Mounting Bracket 2
E Firewall
Firewall Device Firewall Device 1
F Router
MSR Router Multi Service Router 1
58/58

Roadmap E-Gov Batam

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Roadmap E-Gov Batam

Diunggah oleh

Hak Cipta:

Format Tersedia

PEMERINTAH KOTA BATAM

Jl. Engku Putri No 1 Batam Center

PENYUSUNAN MASTERPLAN E-GOV

TAHUN ANGGARAN 2013

I. Arsitektur E-Gov Kota Batam .................................................................................. 3

Rencana induk sistem aplikasi e-Government disusun berdasarkan pendekatan

Fungsi-fungsi pelayanan, administrasi dan kelembagaan kemudian dikelompokan dalam

Di sisi lain, sistem aplikasi-sistem aplikasi dikembangkan dengan tujuan untuk

1. Kelompok sistem aplikasi e-Government yang orientasi fungsinya melayani

Dikelola oleh level Detail Detail Detail Detail

Ikhtisar Transaksi Transaksi Statstik

Mitra Manajemen Sumber daya

Tabular Spasial Unstructed

Gambar berikut menjabarkan gambaran apliaksi-aplikasi yang dibutuhkan untuk

Sistem Informasi Pengelolaan

Hukum & Administrasi Pengelolaan

I.6.1 Arsitektur Data Center Bakominfo

2.Listrik yang diperkuat dengan jaminan ketersediaan dalam bentuk UPS

3. Sistem Pendingin dengan memanfaatkan AC presisi

4. Pusat Komputasi berupa server-server dengan komponen redundansi (memori, hard

7. Tata Kelola teknologi informasi dalam lingkungan Pemerintahan merupakan bagian

Nilai Bisnis Infrastruktur Konvergen

Restrukturisasi di sekitar services

Prinsip-prinsip rancangan data center untuk masa depan

Infrastruktur Konvergen dirancang dengan kemampuan functional shared service

Aspek spesifik virtualisasi termasuk yang berikut ini :

Gambar 5. Blok Diagram Fungsional Infrastruktur Konvergen

I.6.2 Arsitektur Data Center SKPD

Gambar 7. Gambaran layanan data center SKPD

I.7 Arsitektur Jaringan

I.7.1 Arsitektur Jaringan Bakominfo

Gambar 8 menunjukkan rancangan dasar arsitektur Pusat Penyerahan Layanan (PPL)

 Layer 3 Aggregation – menyediakan high-speed packet switching backplane bagi

Gambar 10. Segregasi logika dalam Server Farm memanfaatkan VLAN

Persyaratan bisnis untuk sekuriti dan performance dapat mempengaruhi rancangan

Model Server Cluster

Jenis HPC Cluster dan Interkonesi

Gambar 11. Landscape Server Cluster

Gambar 12. Gambar Logika Server Cluster

Rekomendasi rancangan server cluster akan menerapakan aspek-aspek teknis atau

Gambar 13. Tinjauan fisik model Server Cluster menggunakan ECMP

I.7.2 Arsitektur Jaringan SKPD

Gambar 15 memperlihatkan contoh rancangan campus network three-tier dimana

Gambar 15. Contoh Rancangan Three –Tier Campus Network

Gambar 16. Contoh Rancangan Two-Tier Campus Network

Gambar 17. Model Rancangan Campus Network

Rancangan Large Campus Network

Gambar 18. Rancangan Rujukan Large Campus

Gambar 19. Rancangan Rujukan Medium Campus

Rancangan Small Campus Network

Gambar 20. Rancangan Rujukan Small Campus

II. Roadmap 4 Tahun

Aktivitas :  Pembentukan panitia ad hoc percepatan implementasi e-gov

 Optimalisasi jaringan backbone eksisting untuk

Target : Melanjutkan pembangunan aplikasi berbasis pelayanan kepada

Aktivitas :  Pembangunan atau penyesuaian aplikasi – aplikasi berbasis

 Peningkatan infrastruktur komunikasi data di SKPD – SKPD

Target : Melanjutkan pembangunan aplikasi berbasis backoffice untuk

Aktivitas :  Pembangunan atau penyesuaian aplikasi – aplikasi berbasis

 Pelatihan SDM untuk level operator dan administrator sistem E-

Target : Melanjutkan pembangunan aplikasi berbasis business intelligence

Aktivitas :  Pembangunan atau penyesuaian aplikasi – aplikasi berbasis

 Pelatihan SDM untuk level operator dan administrator sistem E-