Komunitas Cloud Indonesia

Pengelolaan Resiko dan Keamanan pada Lingkungan Bisnis Global

Penulis :   |   May 18, 2012

Aspek keamanan TI merupakan salah satu faktor penting dalam pengelolaan resiko organisasi/perusahaan. Pengamanan data-data penting organisasi/perusahaan merupakan salah satu tantangan departemen TI pada lingkungan bisnis global. Virus komputer dan serangan terhadap jaringan komputer dapat berlanjut menjadi masalah lain. Potensi kerugian akibat pencurian data-data karyawan, pembajakan data, hukum tentang keprivasian data dan kehilangan data merupakan salah satu perhatian penting bagi CIO atau manajer TI suatu organisasi/perusahaan.

Beberapa isu yang dapat berpengaruh pada potensi kerugian data adalah peningkatan penggunaan tenaga kerja waktu tertentu/temporary dan pekerjaan yang dilaksanakan oleh mitra organisasi/perusahaan dengan mekanisme outsourcing. Meskipun pekerjaan dengan mekanisme outsourcing berdampak penghematan yang cukup tinggi, akan tetapi resiko pencurian data-data penting organisasi/perusahaan dan perlindungan hukum terhadap hak cipta atas data-data dapat saja terjadi tanpa disadari oleh organisasi/perusahaan.

Pada beberapa tahun ini, penanganan kejadian bencana merupakan isu yang cukup besar pada diskusi profesional TI. Ancaman serangan teroris dan bencana alam merupakan beberapa hal yang menjadi perhatian utama para pemilik perusahaan. Beberapa perusahaan telah menciptakan perencanaan pemulihan bencana (Disaster Recovery Plans – DRP) untuk data center milik perusahaan. Hal tersebut diyakini dapat mengurangi resiko bisnis yang terjadi akibat bencana alam. Akan tetapi banyak perusahaan melupakan sistem komputasi desktop pada pengguna sistem perusahaan mereka. Seringkali pengguna menyimpan berkas-berkas penting pada desktop mereka dan berkas-berkas tersebut digunakan untuk operasional harian pada proses bisnis organisasi/perusahaan.

Back up data merupakan salah satu cara untuk mengurangi resiko kehilangan data pada pemulihan sistem setelah terjadi bencana alam. Apabila data-data yang di back up termasuk data sistem berjumlah banyak serta berukuran besar, maka akan memerlukan waktu yang cukup lama bagi departemen TI untuk menormalkan sistem kembali. Sehingga dapat dikatakan bahwa bisnis suatu perusahaan memiliki ketergantungan cukup tinggi terhadap teknologi yang seringkali memiliki kompleksitas tinggi dan fleksibilitas rendah. Kompleksitas dan fleksibilitas teknologi tersebut dapat dimitigasi dengan menggunakan solusi virtualisasi. Sehingga percepatan bisnis perusahaan dapat dipercepat dengan pemenuhan solusi virtualisasi dari departemen TI.

Fokus pada Layanan, bukan pada Mesin Server

Persaingan bisnis global berdampak cukup besar pada banyak perusahaan, tidak perduli apakah perusahaan tersebut berskala kecil, menengah ataupun perusahaan besar. Perusahaan yang ingin tetap eksis dan ingin memenangkan persaingan pasar global, pasti memerlukan suatu katalisator supaya antar elemen perusahaan bergerak dengan cepat, dinamis, efektif, efisien, selaras dan seirama. Katalisator tersebut dapat berupa alat bantu manajemen dan infrastruktur SI/TI yang baik. Kedua katalisator tersebut tidak dapat berdiri sendiri dan tidak seharusnya berjalan sendiri-sendiri.

Solusi virtualisasi memungkinkan terciptanya infrastruktur yang selalu siap dengan perubahan bisnis, berdasarkan pada arsitektur yang selalu siap untuk memberikan layanannya pada perusahaan, diinstalasikan menggunakan kerangka kerja yang selalu siap dioperasikan kapan saja. Sehingga dengan menggunakan solusi virtualisasi sebagai bagian dari infrastruktur SI/TI, transformasi bisnis suatu perusahaan dapat dilaksanakan dengan cepat untuk menjadi pemimpin pasar global.

Aset-aset TI yang tersebar seperti processor, memory, hardisk, ethernet card diperlakukan sebagai sumber daya yang dapat dibagi-bagi, dapat kita analogikan sebagai internal cloud. Sumber daya yang terbagi tersebut dapat dialokasikan untuk setiap layanan aplikasi dengan tepat dan efisien. Penggunaan virtualisasi memungkinkan tersedianya layanan yang mengutamakan ketersediaan, keamanan dan skalabilitas untuk setiap aplikasi yang digunakan oleh pengguna sistem pada organisasi/perusahaan serta berhubungan dengan external cloud. Sehingga cloud computing dapat dengan mudah diakses didalam dan diluar perusahaan.

Suatu layanan TI dapat dengan cepat diimplementasikan untuk memenuhi kebutuhan bisnis organisasi/perusahaan dalam hitungan jam. Solusi virtualisasi TI menyederhanakan pemenuhan kebutuhan aplikasi menjadi layanan bisnis sesuai permintaan bisnis dalam suatu organisasi/perusahaan. Setiap aplikasi dapat ditransformasikan kedalam paket layanan sistem operasi dan sumber daya untuk memenuhi perjanjian jaminan tingkat layanan secara khusus. Para pengembang aplikasi dapat membangun berbagai macam layanan berdasarkan kebutuhan pengguna dan kebutuhan bisnis dengan tidak dibatasi oleh infrastruktur, sistem operasi yang heterogen dan kompleksitas pengendalian versi aplikasi.

Sebanyak 95% aplikasi yang dikembangkan oleh vendor-vendor besar telah berhasil berjalan dengan baik pada solusi virtualisasi serta didukung penuh oleh vendor-vendor besar tersebut. Aplikasi-aplikasi yang diciptakan sebagai suatu layanan melalui beberapa data center dengan solusi virtualisasi telah mampu menyediakan kapasitas aplikasi sesuai dengan permintaan bisnis dan pengguna. Sehingga biaya pengembangan aplikasi dapat ditekan secara efektif dan efisien. Pada kondisi sebelumnya, para pengembang aplikasi berskala besar harus melakukan banyak penyesuaian-penyesuaian dan porting aplikasi. Selain itu juga pengguna aplikasi harus membuat keputusan sulit, yaitu melakukan permintaan pembuatan aplikasi dengan menggunakan cara-cara lama atau menunggu pembuatan ulang suatu aplikasi dalam waktu lama.

Layanan infrastruktur dan layanan aplikasi yang berjalan diatas virtualisasi dapat membantu pengguna sistem untuk terus adaptif dengan perkembangan penting terbaru SI/TI, kesempatan-kesempatan dan ancaman akibat adanya teknologi baru. Prosesor berarsitektur x86 dengan lebih dari satu inti prosesor memiliki kemampuan komputasi yang terus meningkat, didukung dengan pertambahan jumlah buffer memory beserta teknologinya merupakan landasan bagi solusi virtualisasi untuk melayani banyak kebutuhan aplikasi yang berjalan bersamaan dengan biaya yang relatif lebih murah daripada server tradisional. Penggunaan virtualisasi memungkinkan organisasi/perusahaan untuk melindungi investasi infrastruktur aplikasi dari adanya tren-tren baru SI/TI sehingga layanan bisnis yang dipenuhi oleh departemen TI dapat selalu mengikuti perkembangan SI/TI global.

 

Pada gambar berikut ini memuat penjelasan tentang virtualisasi berikut hubungannya dengan sumber daya dan aplikasi.

Gambar 1. Skema Virtualisasi (www.vmware.com)

Gambar diatas merupakan skema virtualisasi yang bersumber dari salah satu vendor virtualisasi, yaitu VMware. Pada layer dasar, terdiri dari zona internal cloud dan zona external cloud. Zona Internalcloud merupakan penggambaran dari sumber daya TI seperti processor, memory, storage dan jaringan internal antar server. Biasanya zona internalcloud memiliki spesifikasi yang tinggi dan terdiri dari kumpulan server dengan daya komputasi yang tinggi. Sedangkan externalcloud merupakan sumber daya TI diluar zona internalcloud yang berfungsi sebagai katalisator antar elemen pada zona internalcloud, seperti perangkat jaringan berkecepatan tinggi dan media back up data-data.

Pada layer kedua, berupa Vmware vSphere versi 4, terdiri dari dua layerservices, yaitu Infrastructure Services dan Application Services. Infrastructure Services memiliki 3 elemen utama, yaitu vCompute (komputasi virtual), vStorage (penyimpanan virtual) dan vNetwork (jaringan virtual). vCompute memiliki 3 komponen, yaitu aplikasi ESX server, ESXi server, DRS (Dynamic Resource Scheduler). vStorage memiliki 2 komponen, yaitu VMFS (VM File System) dan Thin Provisioning. vNetwork memiliki 1 komponen yaitu Distributed Switch. Application Services memiliki 3 aspek tujuan utama, yaitu ketersediaan, keamanan dan skalabilitas. Pada aspek ketersediaan, terdapat 5 elemen Vmware, yaitu vMotion (fitur virtualisasi untuk dapat melakukan pergeseran beban kerja mesin-mesin virtual), Storage vMotion (fitur virtualisasi untuk dapat melakukan pergeseran alokasi penyimpanan), HA (High Availability – fitur virtualisasi yang memungkinkan mesin virtual untuk terus bekerja tanpa adanya interupsi), Fault Tolerance (fitur virtualisasi yang digunakan untuk menentukan parameter kejadian kesalahan sistem), Data Recovery (fitur virtualisasi untuk memulihkan data-data sistem). Aspek keamanan memiliki 2 elemen Vmware, yaitu vShield Zones (fitur virtualisasi untuk keamanan pada zona virtual) dan Vmsafe (fitur virtualisasi untuk keamanan mesin virtual keseluruhan). Sedangkan aspek skalabilitas memiliki 2 elemen Vmware, yaitu DRS (fitur virtualisasi untuk penjadwalan sumber daya internal secara dinamis) dan HotAdd (fitur virtualisasi untuk penambahan perangkat baru tanpa mematikan sistem keseluruhan yang sedang berjalan).

Pada layer ketiga, VMware vCenterSuite merupakan sentral pengaturan antar komponen dan antar elemen pada layer dibawahnya, yaitu VMware vSphere versi 4. Mekanisme penjadwalan sumber daya, penambahan perangkat baru, pergeseran alokasi sumber daya untuk aplikasi dan pelaksanaan back up system diatur oleh VMware vCenterSuite tersebut.

Pada layer keempat, terdiri dari aplikasi-aplikasi saat ini dan aplikasi yang belum diimplementasikan pada organisasi/perusahaan atau masih dalam tahap perencanaan implementasi aplikasi. Sehingga solusi virtualisasi dapat dengan cepat melayani pemenuhan kebutuhan pengguna akan aplikasi bagi proses bisnis organisasi/perusahaan.

Secara fisik, penggambaran virtualisasi dapat dilihat pada gambar berikut ini :


Gambar 2. Perbandingan Server secara Fisik dengan Virtual Server.

Pada server fisik secara tradisional terdiri dari sebuah mesin dengan sistem operasi tunggal, media penyimpanan tunggal dan aplikasi tunggal yang berjalan diatasnya. Dapat dikatakan bahwa semua sumber daya perangkat keras berupa processor, memory, hardisk dan perangkat jaringan internal digunakan untuk menjalankan sebuah sistem operasi dan sebuah aplikasi khusus. Menurut beberapa penilaian tingkat penggunaan server fisik, banyak dari server fisik dapat dikatakan kurang memiliki utilisasi yang baik, yaitu rata-rata dibawah 15 % dari beban kerja CPU. Berbeda halnya dengan Server Virtual, beberapa mesin dengan sistem operasi dan aplikasi yang bervariasi, media penyimpanan yang sama-sama digunakan oleh sistem dan aplikasi, sumber daya yang dibagi pakai oleh elemen perangkat keras suatu server, dikemas dalam sistem virtualisasi. Sistem virtualisasi tersebut mengatur antar elemen didalamnya, sehingga didapatkan laju pemenuhan kebutuhan aplikasi oleh pengguna sistem dapat terus meningkat sesuai dengan kecepatan transformasi bisnis suatu organisasi/perusahaan.

bersambung ke tulisan berikutnya… (Membangun Lingkungan Desktop untuk Masa Depan, mulai Hari ini)

    Tidak ditemukan artikel yang terkait

Penulis :

Berkah I. Santoso. Menyelesaikan kuliah Magister Teknologi Informasi di Universitas Indonesia, Jakarta pada tahun 2007. Pernah bekerja sebagai Web Developer untuk salah satu konsultan TI di Depok, Jawa Barat (2004), System Administrator, IT Assistant Manager pada salah satu perusahaan pelayaran di Jakarta (2004 - 2007). Saat ini bekerja sebagai IT Lecturer pada salah satu universitas swasta di Jakarta setelah sebelumnya menjadi IT Manager pada salah satu anak usaha kelompok media terbesar di Indonesia dan IT Business Development Manager pada salah satu konsultan TI berbasis Linux dan Open Source Software (2008 - sekarang). Pada bulan Mei 2012 bergabung dengan komunitas CloudIndonesiA sebagai salah satu anggota tim penulis teknis pada Bidang Konten dan Review Artikel.

Komentar

One thought on “Pengelolaan Resiko dan Keamanan pada Lingkungan Bisnis Global
  1. Pingback: persiapan perubahan: merger, akuisisi dan TI : CloudIndonesiA

Leave a Reply

Your email address will not be published. Required fields are marked *