Workshop Jaringan SPBE

PEMANFAATAN INFRASTRUKTUR SPBE –

PUSAT DATA NASIONAL
Cirebon, 12 Juni 2023

Direktorat Layanan Aplikasi Informatika Pemerintahan

Kementerian Komunikasi dan Informatika
Republik Indonesia
 LATAR BELAKANG
Layanan Komputasi Awan Pemerintah Pusat Data Nasional
bagian Program Transformasi Digital Pemerintah khususnya dalam hal Penyelenggaraan Infrastruktur SPBE Pemerintah melalui penyediaan layanan berbagi pakai
Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS).

Aspek Strategis Tujuan

Perpres SPBE Direktif Presiden 1) Terwujudnya efektivitas dan efisiensi

penyelenggaraan SPBE, khususnya
Pelaksanaan amanat dalam Perpres 95 Tahun Upaya melakukan percepatan transformasi digital
penyelengaraan infrastruktur SPBE Nasional;
2018 tentang Sistem Pemerintahan Berbasis nasional, khususnya percepatan integrasi pusat data
2) Meningkatkan kualitas penyelenggaraan
Elektronik, Kominfo diberikan tugas nasional
layanan SPBE;
melaksanakan pengoordinasian dan
3) Melakukan percepatan konsolidasi data
pengembangan SPBE pada Domain Aplikasi
pemerintah dalam rangka mewujudkan sata
dan Domain Infrastruktur, termasuk
data Indonesia sebagai ”single source of
penyelenggaraan Pusat Data Nasional
thruth” ;
4) Meningkatkan keamanan informasi dalam
penyelenggaraan SPBE

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

 Paparan Kemenpan

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

 DIGITAL TRANSFORMATION ESSENTIALS: ECOSYSTEM
Arsitektur Government Cloud Indonesia

Directorate General of ICT Applications

Ministry of Communication and Informatics, Republic of Indonesia 4
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA
 Standar Layanan

Standar Manajemen

• Standar ISO 9001 - Manajemen Mutu

• Standar ISO 14001 – Sistem Manajemen
Lingkungan
• Standar ISO 22301 – Sistem Manajemen
Keberlangsungan Bisnis
• Standar ISO 27001 – Manajemen Sistem
Keamanan Informasi
• Standar ISO 45001 – Sistem Manajemen
Kesehatan dan Keselamatan Kerja
Main Facility Cold Site

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

 Piramida Infrastruktur

Aplika
Makin si
atas 99.9%
Databas
tingkat e
ketersediaan
makin mengecil Server 99.95%

Storage 99.95%

Network 99.982%

Service Level Agreement (SLA) Pusat Data 99.982%

Fasilitas Pusat Data 99.995% (Tier IV)

99.982% (Tier III)
Connection (internet&metro) 99.982% Pusat Data I Pusat Data III Tingkat ketersediaan suatu aplikasi/layanan sangat
(Active Site) (Cold Site) bergantung pada ketersediaan infrastruktur yang
Pusat Data II digunakan.
(Active Site)

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

 Scalable
Capacity
110.000 vCPU

200.000 GB RAM

16.000.000 GB STORAGE

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

Security USER

Protection support security protection

Network Security (Anti DDoS, Network

Mail Security VPN Client AVM
Firewall, Network Antivirus, IPS)
End-Point Security
Application Security (WAF, AVM)
Network Dashboard
Identification and Access Management Antivirus
SIEM
Monitoring
Physical Security

Server PDNS

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

 SHARED RESPONSIBILITY
CLOUD SECURITY
K/L/D DATA PENGGUNA

KEAMANAN DI DALAM PLATFORM, APPLICATION, IDENTITY & ACCESS

CLOUD
CLIENT SIDE DATA
SERVER SIDE ENCRYPTION NETWORKING TRAFFIC PROTECTION
(ENCRYPTION & DATA INTEGRITY,
(FILE SYSTEM / DATA) ( ENCRYPTION, INTEGRITY, IDENTITY)
AUTHENTIFICATION)

PUSAT DATA NASIONAL SOFTWARE VIRTUALIZATION – CLOUD MANAGEMENT SYSTEM

KOMPUTASI STORAGE DATABASE NETWORK

KEAMANAN DARI
INFRASTRUKTUR PERANGKAT KERAS
CLOUD

GEDUNG /LOKASI PUSAT DATA

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

 PEMANFAATAN PDN
Instansi Pengguna Layanan Cloud PDN Tren Permintaan Kapasitas (2020-2022) > 100%

Provinsi 160.000
6% Proyeksi kapasitas 2023
Kota 140.000
17% 110.000 vCPU
120.000
100.000 200.000 GB RAM
Kabupaten
52% 80.000 16.000.000 GB STORAGE
Kementerian 60.000
/Lembaga
25% 40.000
20.000
0
Kabupaten Kementerian/Lembaga Kota Provinsi 2020 2021 2022

Instansi K/L Provinsi Kabupaten Kota Komputasi Memory (GB) Storage (TB)
Pengguna 76 18 161 54
Total Pengguna 309 2020 2021 2022 2023 (Jan) Peningkatan
Data Pengguna PDN Maret 2023
Komputasi 1.521 28.539 60.494 58.840 111%
Memory (GB) 2.134 64.193 142.570 138.515 121%
Storage (TB) 380 4.568 9.220 9.249 101%

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

 Backup Service (on-
Develop)

Pusat Data Nasional Sementara Replikasi -Backup

Immutable
(ransomware
protection)
Deduplication
Compression

Ticket & Monitoring System

SLA Electrical 99.982%
SLA Internet 99.982%

Application
Performance Internet Security Service
110.000 vCPU Management • IIX (15 Gbps) Anti-DDoS
15 Rack

• IX (1 Gbps) SLA Electrical 99.982%

200.000 GB Network Firewall
Email Security SLA Internet 99.982%
Redundancy End-point Protection
16.000.000 GB Web Hosting
Content
Delivery SLA 99.982% WAF
Panel Network Vulnerability Scanning
 Distribusi fungsi
Pusat Data On-Premise IaaS PaaS SaaS
Fasilitas Fisik Infrastructure as a Service Platform as a Service Software as a Service
Data Data Data

Application Application Application

gedung listrik generator UPS

Runtime Runtime Runtime

Pendingin Pemadam Sensor Keamanan Midleware Midleware Midleware

Sistem IT & Jaringan
Operating System Operating System Operating System

VPN Virtualization Virtualization Virtualization

Server Storage Network Platform
Device Servers Servers Servers

Storage Storage Storage

Internet LAN/WAN IT Security
Networking Networking Networking
Aplikasi & Data
DBMS
OS, Web Server
Dokumen/FIle
Library, Aplikasi
Fokus pada core fungsi instansi

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA PDN Kominfo K/L/D (Pengguna)
 Penyediaan Cloud PDN

Pusat Data Nasional

Virtual Data Center (VDC) Kementerian/Lembaga A Virtual Data Center (VDC) Pemda B

vApp Satker A vApp Satker B vApp Project X vApp Satker A vApp Satker B vApp Project X
User

Tenant Catalog

VPN VPN

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

 Portal Manajemen Cloud PDNS

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

 Manajemen IaaS (VIRTUAL DATA
CENTER)
managed by
VDC (Organisasi) (K/L/D)
Lv 0 – admin organisasi (Pusdatin/Dinas Kominfo)
managed by
Vapp Satker
Lv 1 – Vapp Author
managed by
VM 1 Lv 2 – user satker

VM 2

VM 3
managed by

VM 4 Lv 2 – user satker

Vapp Project

Lv 2 – user project
VM 1

Lv 2 – user project
VM 2
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA
 Customer
Support
Helpdesk 24*7
Engineer on Site 24*7
Pendampingan Teknis
Troubleshooting
Incident Handling
Incident Minor Major Critical
Category

SLA (MTTR) 24 Hours 8 Hours 4 Hours

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA


Pengembangan sistem
terpasang dan pembangunan
baru, sudah direncanakan
sejak awal untuk
memanfaatkan PDN
Memindahkan (rehosting)
seluruh aset yg masih
running,
Retiring (menghentikan) aset
yg statusnya off (tidak
digunakan) dan aset yg idle,
Replatforming (melakukan
optimasi cloud yg sifatnya
parsial, tanpa mengubah
core aplikasi (misal:
menggunakan layanan
penyimpanan dokumen
aplikasi dari traditional ke
layanan object storage),
Capacity Planning
KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA
Pembentukan Tim,
Inventarisasi Aset, Identifikasi
kritikalitas sistem dan
kebutuhan infrastruktur TIK
pada Instansi (sebagai dasar
rencana pemanfaatan PDN)
Persiapan
Penyiapan rencana migrasi
layanan pada PDN dengan
memastikan penggunaan
teknologi Cloud dan Failover
Inovasi Migration Plan
System oleh Instansi
Pelaksanaan migrasi tahap awal
(early adoption), dapat
menggunakan pendekatan
rehosting (as is), memindahkan
yang diperlukan, mulai dari
Optimalisasi layanan yang paling ready
(Migrasi Migrasi Awal
Penuh)
STRATEGI MIGRASI
 MIGRASI CLOUD PDNS VDC K/L/D
Mencakup pemindahan & penyediaan resource:
• OS*
• Plaform (DB, Container, dll)*
• Aplikasi*
• Data dan Dokumen Elektronik
• Software Migrasi* Vapp Vapp
• Koneksi jaringan (disediakan K/L/D)

Catatan:
*Lisensi Software Propertiary disediakan K/L/D

PUSAT DATA EXISISTING

K/L/D Tantangan:
Migrasi dari Baremetal (Fisik) ke Virtual
Perbedaan platform virtualisasi K/L/D dan
PDNS
Baremetal (Fisik) Virtualisasi

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

 PROSEDUR PEMANFAATAN

Syarat Pengajuan Pemanfaatan layanan cloud :

a. Melampirkan Surat dari es.2
b. Melampirkan form persyaratan dan kebijakan
yg harus di ttd es.2
c. Melampirkan form spesifikasi teknis
d. Template ada di https://komin.fo/syarat-ketentuan-dcs

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

 PROSEDUR PENANGANAN GANGGUAN LAYANAN CLOUD

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

 Jaringan Intra Pemerintah
• Setiap Instansi Pusat dapat menyelenggarakan
JIP bagi kebutuhannya masing-masing
Pusat • Biaya interkoneksi Instansi Pusat ke Provinsi
menggunakan APBN

• Setiap Pemprov dapat menyelenggarakan Arsitektur

JIP bagi kebutuhannya masing-masing Software Defined Network
Provinsi • Biaya interkoneksi Provinsi ke Kab/Kota (SDN)
menggunakan APBD Provinsi

• Setiap Pemkab/Kota menyelenggarakan JIP bagi kebutuhannya

Kabupaten/Kota masing-masing
• Biaya interkoneksi Kab/Kota ke SKPD/OPD menggunakan APBD
Kab/Kota

• Penyelenggaraan Jaringan Intra Pemerintah bekerjasama erat dengan BSSN, khususnya terkait
dengan penyediaan system keamanannya
• IPPD didorong lebih menjadikan DC existing sebagai NOC dan SOC bagi layanan di
Government Secure Network-nya
• Pada IKN Baru, seluruh Network (JIP) sudah disediakan

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA

 ARSITEKTUR JIP

KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA