Post on 14-Jan-2017
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 1
Perancangan Arsitektur TI (Bag II)
Perencanaan Infrastruktur
Teknologi InformasiProgram Magister Teknologi Informasi
Universitas Indonesia
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 2
Pertanyaan
Mungkinkah aritektur TI bersifat lintas organisasi/perusahaan? Apa contohnya?
Serinci apa Arsitektur Teknologi harus dibuat?
Bagaimana caranya mengidentifikasi kebutuhan infrastruktur dari arsitektur TI?
Bagaimana rencana pengembangan infrastruktur TI diturunkan dari arsitektur TI?
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 3
Arsitektur TI Lintas Organisasi
Dalam konteks inisiatif strategis di tingkat nasional, perlu adanya arsitektur TI lintas organisasi
Untuk mengintegrasikan proses-proses bisnis di lembaga-lembaga terkait
Memastikan interoperabilitas (kemudahan sharing dan pertukaran data) antar sistem informasi terkait di masing-masing lembaga.
Bersifat domain specific: misalnya aplikasi flagship departemen tertentu.
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 4
Contoh Kasus: e-Health
Proposal cetak biru e-Health Amerika Serikat dari Microsoft.
Tujuan:
Meningkatkan mutu dan ketersediaan layanan kesehatan dengan membangun layanan kesehatan terpadu yang melibatkan berbagai instansi, pemerintah maupun swasta (RS, Depkes, klinik, laboratorium, dokter, asuransi, dsb).
Saat ini dipenuhi dengan beragam sistem-sistem informasi yang terpisah-pisah.
Sumber: Connected Health Framework: Architecture & Design Blueprint, Microsoft Corp., 2006
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 5
Identifikasi Permasalahan
Pemetaan stakeholdersdan interaksinya
Untuk menggali kepentingan dan permasalahan yang dihadapi masing-masing.
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 6
Permasalahan & Solusi
Permasalahan utama layanan kesehatan*:
Biaya tinggi akibat duplikasi test lab, administrasi pendaftaran pasien (terutama pendaftaran ulang di RS rujukan).
Kesalahan atau keterlambatan tindakan akibat catatan medis yang tidak lengkap.
Solusi-solusi kunci:
Pengelolaan (pencatatan, penyimpanan, pemeliharaan) terpusat catatan medis dalam jumlah besar dan dalam jangka panjang –dengan memperhatikan sifat kerahasiaan data (digitize & propagate).
Fasilitas administrasi online bersama untuk semua layanan kesehatan (synchronize).
*Kasus di Amerika Serikat.
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 7
Prinsip-prinsip Arsitektur (1)
Rancangan arsitektur TI dipandu oleh prinsip-prinsip arsitektur yang dapat mendukung solusi-solusi kunci
Solusi kunci perlu dijabarkan ke dalam kebutuhan fungsional.
Kebutuhan fungsional e-Health:
Mampu mengumpulkan catatan medis seumur-hidup pasien dari data berbagai sistem layanan.
Mampu mengelola identitas unik pasien maupun petugas.
Mampu mengakses layanan pada sistem lain.
Dapat dimanfaatkan bersama oleh sistem lain.
Kerahasiaan data pasien terjamin.
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 8
Prinsip-prinsip Arsitektur (2)
Prinsip-prinsip arsitektur dapat berupa konsep–konsep teknologi yang dapat merealisasikan solusi-solusi kunci.
Prinsip-prinsip arsitektur e-Health:
Service Orientation: modular dengan protokol open standard untuk interoperabilitas.
Federated Data: database terdistribusi (integrasi beberapa database lokal/regional).
Federated Security: pendelegasian pengelolaan profil pengguna pada beberapa otoritas.
Trustworthiness: kerahasiaan data pasien terjaga dari penyalah-gunaan.
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 9
Pola SOA untuk e-Health
Fungsi-fungsi bisnis
yang diidentifikasi
dari arsitektur bisnis
(di-enkapsulasi sebagai
services)
Otomasi proses
dengan service
orchestration
Portal
Distributed DBMS
Infrastruktur jaringan
Manajemen infrastruktur
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 10
Arsitektur Teknologi Generik
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 11
Perspektif Arsitektur e-Health
Penggabungan Perspektif Arsitektur
Kembali ke contoh dari kuliah sebelumnya …
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 12
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 13
Perspektif Arsitektur PT ABC
Arsitektur Sistem Aplikasi
Arsitektur Teknologi
Portal Web (Single Sign On)Portal Web (Single Sign On)
Supply ChainManagement
Supply ChainManagement
CatalogManagement
CatalogManagement
FinancialManagement
FinancialManagement
Human Resource
Management
Human Resource
Management
User
Pro
file
Man
ag
em
en
t
User
Pro
file
Man
ag
em
en
t
Client Application (desktop)Client Application (desktop)
Web Client (laptop, PDA)Web Client (laptop, PDA)
Netw
ork
Secu
rity
Netw
ork
Secu
rityAutomated DispositionAutomated Disposition
Portal Web (Single Sign On)Portal Web (Single Sign On)
Supply ChainManagement
Supply ChainManagement
CatalogManagement
CatalogManagement
FinancialManagement
FinancialManagement
Human Resource
Management
Human Resource
Management
User
Pro
file
Man
ag
em
en
t
User
Pro
file
Man
ag
em
en
t
Client Application (desktop)Client Application (desktop)
Web Client (laptop, PDA)Web Client (laptop, PDA)
Netw
ork
Secu
rity
Netw
ork
Secu
rityAutomated DispositionAutomated Disposition
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 14
Arsitektur Gabungan
Portal Web (Single Sign On)
Supply ChainManagement
CatalogManagement
FinancialManagement
Human Resource
Management
Us
er
Pro
file
Ma
na
gem
en
t
Client Applications (desktop)
Ne
two
rk S
ec
uri
tyAutomated Disposition
Graphic Design Tool (laptop)
Web Client (laptop, PDA)
Operating System Services
Network Services
Communication Infrastructure
eMail SMTP & POP Server
Server: Linux RedhatDesktop: Windows XP
LAN: 10 Mbps EthernetWAN: 128 Kbps MPLS
XML over HTTP
Horde Webmail
EnterpriseFirewall, SSL
PHP on Apache Webserver
MS Visio
Firefox
Open LDAP
VB Client
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 15
Landasan Prinsip
Pilihan teknologi harus didasarkan pada prinsip-prinsip arsitektur yang telah ditetapkan. Contoh:
No. Teknologi Prinsip Arsitektur
1. VB Client Mengutamakan pemanfaatan aplikasi yang sudahdimiliki dan masih layak untuk dipertahankan.
2. Firefox browser Memanfaatkan paket open source sedapat mungkinuntuk mengurangi ketergantungan pada vendor.
3. Horde Webmail Memanfaatkan paket open source sedapat mungkin.Menyediakan layanan aplikasi berbasis web untukmemudahkan deployment.
4. PHP & Apache WS Memanfaatkan paket open source sedapat mungkin.Menyediakan layanan aplikasi berbasis web untukmemudahkan deployment.
5. SSL Mengenkripsi semua lalu lintas data transaksi yang melalui jaringan publik.
6. Firewall Melindungi data perusahaan dari akses ilegal melaluijaringan.
… … …
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 16
Pertanyaan
Mungkinkah aritektur TI bersifat lintas organisasi/ perusahaan? Apa contohnya?
Serinci apa Arsitektur Teknologi harus dibuat?
Bagaimana caranya mengidentifikasi kebutuhan infrastruktur dari arsitektur TI?
Bagaimana rencana pengembangan infrastruktur TI diturunkan dari arsitektur TI?
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 17
Arsitektur Teknologi
Untuk keperluan tatakelola infrastruktur TI, arsitektur teknologi dapat diperinci sampai ke komponen hardwarenya
Memetakan kebutuhan hardware sistem-sistem aplikasi.
Memungkinkan identifikasi hardware yang dapat dipakai bersama.
Memungkinkan identifikasi mekanisme integrasi antar komponen sistem aplikasi yang saling berhubungan.
Perlu pemetaan aliran informasi lintas sistem aplikasi
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 18
Pertanyaan
Mungkinkah aritektur TI bersifat lintas organisasi/perusahaan? Apa contohnya?
Serinci apa Arsitektur Teknologi harus dibuat?
Bagaimana caranya mengidentifikasi kebutuhan infrastruktur dari arsitektur TI?
Bagaimana rencana pengembangan infrastruktur TI diturunkan dari arsitektur TI?
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 19
Pemetaan Aliran Informasi
Interoperasi antar sistem aplikasi dapat diidentifikasi dari sistem-sistem aplikasi yang dipakai oleh proses bisnis yang sama
Manajemenpersonalia
Manajemenpersonalia
ManajemenKeuangan
ManajemenKeuangan
Manajemenpemasok
Manajemenpemasok
Survey lokasi
Survey lokasi
Perancangandesain
panggung
Perancangandesain
panggung
Pemasanganpanggung
Pemasanganpanggung
Negosiasikontrak
Negosiasikontrak
Penutupankontrak
Penutupankontrak
Pemesananbarang
Pemesananbarang
Pembayaranpemasok
Pembayaranpemasok
Pendaftaranpemasok
Pendaftaranpemasok
Penerimaanbarang
Penerimaanbarang
GD GD
FM
SCM SCM FM
SCMSCM
SCM
FM
GD
HRHR
SCM
CM
CM AD
Manajemenpersonalia
Manajemenpersonalia
ManajemenKeuangan
ManajemenKeuangan
Manajemenpemasok
Manajemenpemasok
Survey lokasi
Survey lokasi
Perancangandesain
panggung
Perancangandesain
panggung
Pemasanganpanggung
Pemasanganpanggung
Negosiasikontrak
Negosiasikontrak
Penutupankontrak
Penutupankontrak
Pemesananbarang
Pemesananbarang
Pembayaranpemasok
Pembayaranpemasok
Pendaftaranpemasok
Pendaftaranpemasok
Penerimaanbarang
Penerimaanbarang
GD GD
FM
SCM SCM FM
SCMSCM
SCM
FM
GD
HRHR
SCM
CM
CM AD
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 20
Peta Interoperabilitas
Aliran informasi antar sistem aplikasi:
Setiap tanda panah
dapat diberi label
entitas informasi
yang dipertukarkan
Ne
two
rk S
ec
uri
ty
Us
er
Pro
file
Ma
na
gem
en
t
Portal Web (Single Sign On)
Supply ChainManagement
CatalogManagement
FinancialManagement
Human Resource
Management
Client Applications (desktop)
Web Client (laptop, PDA)
Automated Disposition
Pola Arsitektur Aplikasi
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 21
Solusi Use Case Model*
Loose Wait: AD U2S2S transact Integrasi Aplikasi
Orchestrate: SCM S2S transact Pertukaran Data
Mass Customize U2S transact & publish Fasilitas Swalayan
SynchronizeMulti-channel U2S
transactIntegrasi Akses
Digitize & Propagate: SCM U2S2S transact Integrasi Aplikasi
Vitrify U2S publish Agregasi Informasi
Sensitize U2U collaborate Manajemen Pengetahuan
Analyze & Synthesize: CM U2S publish Agregasi Informasi
Connect, Collect, Create:
SCMU2U collaborate Manajemen Pengetahuan
Personalize U2S transact & publish Fasilitas Swalayan
* Sumber: Jonathan Adams, et al., Patterns for e-Business, IBM Press, 2001
(www.ibm.com/developerworks/patterns).
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 22
Netw
ork
Secu
rity
Netw
ork
Secu
rity
User
Pro
file
Man
ag
em
en
t
User
Pro
file
Man
ag
em
en
t
Portal Web (Single Sign On)Portal Web (Single Sign On)
Supply ChainManagement
Supply ChainManagement
CatalogManagement
CatalogManagement
FinancialManagement
FinancialManagement
Human Resource
Management
Human Resource
Management
Client Applications (desktop)Client Applications (desktop)
Web Client (laptop, PDA)Web Client (laptop, PDA)
Automated DispositionAutomated Disposition
Netw
ork
Secu
rity
Netw
ork
Secu
rity
User
Pro
file
Man
ag
em
en
t
User
Pro
file
Man
ag
em
en
t
Portal Web (Single Sign On)Portal Web (Single Sign On)
Supply ChainManagement
Supply ChainManagement
CatalogManagement
CatalogManagement
FinancialManagement
FinancialManagement
Human Resource
Management
Human Resource
Management
Client Applications (desktop)Client Applications (desktop)
Web Client (laptop, PDA)Web Client (laptop, PDA)
Automated DispositionAutomated Disposition
Pola-pola Arsitektur Aplikasi
Pola arsitektur tiap aplikasi dipilih berdasarkan kebutuhan non-fungsionalnya.
3-Tier Transact3-Tier Transact
U2S2S Transact:Web-based2-Tier Transact
U2S2S Transact:Service
U2S Publish:Web-based2-Tier Transact
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 23
Mekanisme IntegrasiTarget
Source
Automated Disposition
Catalog Management
Supply Chain Management
Human Resource Management
Financial Management
Automated Disposition
SQL-ODBC
Catalog Management
Supply Chain Management
SOAP Interface
SOAPInterface
Human Resource Management
Financial Management
SQL-ODBC SQL-ODBC
Opsi menggunakan middleware:
Jika interaksi antar aplikasi melibatkan workflowatau melibatkan hubungan one-to-many (atau many-to-many).
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 24
Platform Arsitektur Teknologi
HRManagement
CatalogDatabase
ClientInterface
Network
Application
Presen-tation
ApplicationIntegration
Order
Web Server &
PHP
Web Browser Web Browser VB Client
Internet – HTTPs LAN
SOAP ODBC
Internet – HTTPs
Catalog
ManagementSupply ChainManagement
FinancialManagement
Web Server&
PHP
Employee
VB Client
LAN
Account
ODBC
Auto.
Disp.
Rule
Web Srv.&
PHP
SOAP
.Net Server .Net Server
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 25
Unifikasi Platform
Database
ClientInterface
Network
Application
Presen-tation
ApplicationIntegration
Catalog Order Employee
Web Server &
PHP
Web Browser VB Client
LAN
SOAP
DB Server 2DB Server 1
Internet –HTTPs
Account
.Net Server
ODBC
Web Server
App. Server
Rule
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 26
Topologi Infrastruktur
Internet
WebServer
.NetAppl.
Server
DB Server 2
DB Server 1
Firewall Firewall
DesktopClients
NotebookClients
LDAPServer
LAN
DMZ
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 27
Pertanyaan
Mungkinkah aritektur TI bersifat lintas organisasi/perusahaan? Apa contohnya?
Serinci apa Arsitektur Teknologi harus dibuat?
Bagaimana caranya mengidentifikasi kebutuhan infrastruktur dari arsitektur TI?
Bagaimana rencana pengembangan infrastruktur TI diturunkan dari arsitektur TI?
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 28
Analisa Kesenjangan
Daftar kegiatan implementasi arsitektur (portofolio proyek implementasi) diperoleh dengan membandingkan antara arsitektur TI ideal dengan arsitektur saat ini.
Gap analysis: identifikasi peluang
pemanfaatan aset TI yang ada dan
solusi baru yang harus dikembangkan.
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 29
Tabel Gap: Sistem Informasi
Tabulasi gap cara TOGAF Dapat diterapkan pada proses bisnis, sistem
informasi, maupun teknologi (komponen infrastruktur).
Contoh untuk Sistem Informasi:
Future
AutomatedDisposition
ProductCatalogManage.
SupplyChain
Manage.
HumanResourceManage.
FinancialManage.
Eliminated
PurchaseOrder replace
TimeSheet replace
PriceTable remove
FinancialManagement retain
New add add
Exis
tin
g
Budi Yuwono, Ph.D., CISA © 2009-2010 MTI-UI 30
Tabel Gap: Infrastruktur TI
Future
ApacheWeb Server
EnterpriseFirewall
SSL.Net
Server… Eliminated
IIS replace
.Net Server retain
Windows NT remove
… …
New add add
Exis
tin
g
Contoh untuk infrastrktur TI:
Dapat dipisahkan antara hardware dan system software.