04/12/15

Memahami Standarisasi Data Center Dalam Sistem Informasi

Memahami Standarisasi Data Center Dalam Sistem Informasi - Pusat data merupakan bagian penting dari layanan sistem informasi. Memahami standarisasi menjadi hal dasar dari pusat data diperlukan untuk pengembangan lebih lanjut. Melalui artikel ini diharapkan dapat memahami standarisasi data.

Standarisasi Pusat Data

ISO 27001 dan ISO 20000

ISO 27001 adalah suatu standar internasional untuk Sistem Manajemen Kemanan Informasi (SMKI) sebagian besar sebelumnya diangkat berdasarkan BS 7799 yang umum digunakan sejak tahun 1995 mengenai pengelolaan keamanan informasi.

ISO 27001 menyediakan kerangka kerja untuk netralitas penggunaan tehnologi, netralitas sistem manajemen pengelolaan rekanan yang memungkinkan suatu organisasi memastikan bahwa pengukuran keamanan informasi adalah efektif. Hal ini termasuk kemampuan mengakses data secara berkelanjutan, adanya kerahasiaan dan integritas atas informasi yang dimilikinya dan kebutuhan pihak-pihak yang berkepentingan demikian pula dengan kesesuaian hukum.

Penerapan ISO 27001 sebagai jawaban atas persyaratan hukum dan kemungkinan besar ancaman keamanan seperti:
  • Perusakan / terorisme
  • Kebakaran
  • Kesalahan penggunaan
  • Pencurian
  • Serangan yang diakibatkan oleh virus

Memahami Standarisasi Data Center Dalam Sistem Informasi_
image source: www.edgeconnex.com
baca juga: Memahami Peralatan Listrik Pusat Data Sistem Informasi

ISO 27001 disusun agar mudah saling melengkapi dengan standar sistem manajemen lainnya seperti ISO 9001 dan ISO 14001. Meskipun beberapa klausula tertentu berbeda, secara umum elemen-elemen yang ada termasuk dokumentasi, persyaratan audit dan tinjauan manajemen, memungkinkan suatu organisasi mengembangkan secara lebih luas integrasi sistem manajemen. Meskipun komunikasi moderen memerlukan suatu perantara berarti bahwa sebagian terbesar sistem ISMS diutamakan pada ICT, ISO 27001 adalah penerapan yang seimbang pada bentuk-bentuk informasi, seperti catatancatatan, gambar-gambar, dan percakapan-percakapan yang tersaji dalam bentuk kertas.

Kepuasan pelanggan – timbulnya kepercayaan bahwa informasi perseorangan mereka terlindungi dan terjaga kerahasiannya. Menjaga kesinambungan usaha – dengan pengelolaan resiko, kepatuhan hukum dan timbulnya kewaspadaan terhadap masalah dan urusan keamanan di kemudian hari.

Kepatuhan hukum – dengan memahami bagaimana persyaratan suatu peraturan dan perundang-undangan tersebut berpengaruh pada suatu organisasi dan para pelanggan anda. Peningkatan terhadap pengendalian manajemen resiko – dengan kerangka kerja yang sistematis mengenai pemastian dokumen pelanggan, informasi keuangan dan kekayaan intelektual telah dilindungi dari kehilangan, pencurian dan kerusakan. Tercapainya kepercayaan masyarakat terhadap bisnis yang dijalankan – dibuktikan dengan adanya verifikasi pihak ketiga yang independen pada standar yang diakui Kemampuan untuk mendapatkan lebih banyak bisnis – khususnya spesifikasi pengadaan yang memerlukan sertifikasi sebagai suatu persyaratan sebagai rekanan.

ISO 20000 adalah sebuah standar yang diumumkan oleh Organisasi Standar Internasional (ISO) yang mendefinisikan persyaratan untuk penyediaan layanan dan manajemen TI. Standar ISO 20000 memiliki beberapa tujuan, termasuk menetapkan tolok ukur untuk manajemen layanan, perbaikan layanan, dan membangun kemampuan untuk memberikan layanan TI yang memenuhi kebutuhan pelanggan. Standar ini terdiri dari dua dokumen: spesifikasi manajemen sistem layanan dan sehimpunan praktik-praktik. Gabungan dokumen-dokumen ini menetapkan kerangka kerja proses manajemen layanan yang diperlukan untuk layanan yang berkualitas tinggi.

Keamanan Lokasi Data

Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan suatu isu yang sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi.

Perlu kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang sangat mustahil, seperti yang ada dalam dunia nyata sekarang ini. Tidak ada satu daerah pun yang betul-betul aman kondisinya, walau penjaga keamanan telah ditempatkan di daerah tersebut, begitu juga dengan keamanan database. Namun yang bisa kita lakukan adalah untuk mengurangi gangguan keamanan tersebut.

Database didefinisikan sebagai suatu kumpulan data yang saling terhubung dan terbagi(shared) yang bertujuan untuk memelihara informasi yang dibutuhkan oleh suatu organisasi atau pun perusahaan.

Sedangkan system database (sistem basis data) dapat didefinisikan sebagai komputerisasi sistem penyimpanan data yang tujuannya untuk memelihara informasi serta agar informasi tersedia pada saat dibutuhkan.

Keamanan database adalah suatu cara untuk melindungi database dari ancaman, baik dalam bentuk kesengajaan atau pun bukan.

Ancaman adalah segala situasi atau kejadian baik secara sengaja maupun tidak yang bersifat merugikan dan mempengaruhi system serta secara konsekuensi terhadap perusahaan/organisasi yang memiliki system database.

Keamanan database tidak hanya berkenaan dengan data yang ada pada database saja, tetapi juga meliputi bagian lain dari system database, yang tentunya dapat mempengaruhi database tersebut. Hal ini berarti keamanan database mencakup perangkat keras, perangkat lunak, orang dan data.

Agar memiliki suatu keamanan yang efektif dibutuhkan kontrol yang tepat. Seseorang yang mempunyai hak untuk mengontrol dan mengatur database biasanya disebut Administrator database. Seorang administratorlah yang memegang peranan penting pada suatu system database, oleh karena itu administrator harus mempunyai kemampuan dan pengetahuan yang cukup agar dapat mengatur suatu system database.

Tingkatan Pada Keamanan Database :
  • Fisikal lokasi-lokasi di mana terdapat sistem komputer haruslah aman secara fisik terhadap serangan perusak.
  • Manusia yang punya wewenang pemakai harus dilakukan dengan berhati-hati untuk mengurangi kemungkinan adanya manipulasi oleh pemakai yang berwenang
  • Sistem Operasi dengan Kelemahan pada SO ini memungkinkan pengaksesan data oleh pihak tak berwenang, karena hampir seluruh jaringan sistem database menggunakan akses jarak jauh.
  • Sistem Database yang punya Pengaturan hak pemakai yang baik.

Secara garis besar keamanan database dikategorikan sebagai berikut:
  • Keamanan Server
  • Trusted IPAccess
  • Koneksi Database
  • Kontrol Akses Table

Perlindungan Server adalah suatu proses pembatasan akses yang sebenarnya pada database dalam server itu sendiri. Menurut Blake Wiedman ini adalah suatu sisi keamanan yang sangat penting dan harus direncanakan secara hati-hati.

Ide dasarnya adalah kita tidak dapat mengakses apa yang kita tidak dapat lihat, atau apakah kita ingin database server kita dapat dilihat diseluruh dunia? Database kita bukanlah suatu web server,koneksi yang tidak dikenali tidak diijinkan.

Lokasi Pusat Data

Pusat data harus berada pada lokasi yang aman. Kesalahan pemilihan lokasi pusat data akan berakibat harus melakukan investassi ulang yang dapat sangat mahal. Pusat data selalu memiliki rencana back up yang juga harus berada pada lokasi yang aman.

Faktor-faktor risiko yang dihadapi tempat pusat data di mana termasuk bencana alam dan buatan manusia seperti :
  • Earthquakes, (gempa bumi)
  • Ice storms, (badai es)
  • Hurricanes, (topan)
  • Tornadoes, (tornado)
  • Flooding, (banjir)
  • Landslides, (tanah longsor)
  • Fire, (kebakaran)
  • Pollution, (polusi)
  • Electromagnetic interference, (interferensi/gangguan elektromagnetik)
  • Vibration, (vibrasi/getaran oleh mesin)
  • Political climates, or (situasi politis)
  • Airport flight paths (jalur penerbangan di bandara)

Lokasi pusat data yang bagus adalah tempat dimana pusat data dan fasilitas backup lain cukup dekat sehingga pegawai-pegawai dapat mencapainya secara cepat setelah bencana, tapi cukup jauh sehingga keduanya tidak dipengaruhi oleh satu kejadian katastropik tunggal.

Ketika mengevaluasi satu bangunan, harus mengkaji fitur-fitur fisik. Memeriksa apakah daya listrik (power), pendinginan (cooling) dan perkabelan data telah ada dan seberapa mudah meningkatkan kapasitas untuk mendukung pusat data. Juga bangunan harus dapat menerima perangkat server yang akan datang. Keberadaan tempat untuk memuat/membongkar barang (loading dock), freight elevator (elevator untuk memindahkan barang), dan infrastruktur tersebar membuat situs lebih konduktif untuk menempatkan pusat data. Juga harus mempertimbangkan letak perpipaan air dan dapur memasak. Juga harus dijamin keberadaan penyedia layanan lokal untuk memasok daya listrik yang memadai dan konektivitas komunikasi yang diperlukan.

Prinsip Dasar Pusat Data

Pada server Pusat Data untuk mendukung pengembangan bisnis anda dan menjelaskan tentang komunikasi dan kooperasi sebagai kunci keberhasilan dalam merancang dan membangun Pusat Data.

Berikut akan disajikan empat prinsip dasar dalam merancang dan menjelaskan linkungan server infrastuktur Pusat Data yang baik, mencakup pula pilihan-pilihan untuk penghematan/mereduksinya. Terakhir, pada bab ini faktor utamanya adalah orang dan dokumen-dokumen yang lengkap, juga termasuk ketika merancang Pusat Data sebagai tips untuk memenangkan proyeknya.

1. Memahami nilai/manfaat dari Pusat Data Anda

Pusat Data adalah merupakan lingkungan khusus dan harus /aman untuk perusahaan dan merupakan peralatan yang vital /asset terpenting dan juga sebagai kekayaan intelektual. Pusat Pusat Data sebagai rumah untuk bekerja yang meliputi pekerjaan seperti dibawah ini:
  • Proses transaksi bisnis
  • Host web-site
  • Proses dan Toko untuk intelek properti
  • Merawat laporan keuangan
  • Penampung sekaligus penerus e-mail

Perencanaan yang baik dan support pengelolaan yang efektif pada pekerjaan ini akan meningkatkan produktivitas pada perusahaan dengan keuntungan yang nyata, jaringan yang tersedia dan prosesnya sangat cepat dan akurat.

Banyak istilah yang ada pada Pusat Data adalah merupakan otak dari perusahaan. Bisnis yang anda kelola mempunyai kemampuan menerima data dari seluruh dunia, kuminasi melalui (e-mail), penyimpanan data informasi, serta mempunyai gagasan-gagasan/ide-ide (untuk penelitian dan pengembangan) seyogyanya dapat diaktifkan semua.

2. Memutuskan apakah akan di outsource kan atau tidak ?


Sebelum dilaunching sebuah proyek Pusat Data, keputusan untuk menggunakan fasilitas luar (outsouce), bahwa penyewaan lokasi / area dari luar perusahaan, atau membangun-nya di rumah. Penggunaan server diluar Area/lokasi barangkali bermacam-macam variasinya sebagaimana seperti IDC atau fasilitas kolocation, tetapi pada dasarnya sama. Server anda adalah merupakan rumah jalan dari perusahaan, Pemilik dari Pusat Data dapat mengoperasikan diluar vendor.

Jika anda membangun Pusat Data di dalam rumah, maka ruangan dan seluruh dari infrastuktur merupakan perusahaan anda sendiri.Perancangan dedicated ruangan, diluar kontruksi, dan mensupport dan mengelola fasilitas secara on line.

Catatan :

Sangat tidak menganjurkan untuk outsource pada Manajemen Pusat Data dalam situasi seperti sekarang ini. Sebab lingkungan area /lokasi server dan seluruh isinya adalah merupakan sebuah perusahaan dan untuk pekerjaanya untuk menghandel/menangani bisnis dengan sangat serius, semua karyawan akan menjadi karateka dalam perusahaan ini. Tidak satu pun orang yang dapat mengetahui perusahaan kita, dimana lingkungan area/lokasi server memerlukan orang-orang, dimana sebagai tenaga untuk mensuport nya, dan tidak ada alasan bagaimana sebaiknya di luar vendor, dia tidak memiliki orang untuk membuat Pusat Data menjadi benar dan berjalan dengan baik.

3. Definisi Persyaratan dan Aturan main.

Asumsi bahwa untuk membangun Pusat Data yang benar untuk segera diputuskan, lantas step awal untuk mensukseskan proyek Data Center dengan definisi ruang khusus. Mengapa ? Bukankah bangunan atau gedung adalah merupakan Pusat Data ? Apa yang harus dibutuhkan dan siapa yang harus ditemui? Apa fungsi spesifikasi untuk kebutuhan unjuk kerjanya, dan baik unjuk kerja yang akan dikordinasikan untuk sukses? Pada Level berapa ketersediaan nya unjuk kerja untuk persyaratan bisnis anda?

4. Architecting a Productive Data Center ( Perancangan dari Produktivitas Pusat Data)

Sebuah Server Pusat Data pada area/lokasi dirancang untuk jangka panjang bagi perusahaan anda. Ketika Pusat Data sudah berfungsi maka selama penggunaan daya listrik harus stanbay (tidak boleh mati /shutdown). Untuk membuat seperti kenyamanan dan ketenangan pada area /lokasi server ada 5 model rancangan strategis :
  1. Make It Robust (Dibuat kokoh /Kuat dalam perancangan Pusat Data)
  2. Make It Modular (Dibuat perngaturan , Modulasi, Per Bagian /Aturan)
  3. Make It Flexible (Dibuat Fleksibel/ Mudah/ disesuaikan dengan kondisi)
  4. Standardize (Standar sesuai dengan yang disarankan)
  5. Promote Good Habits (Peningkatan /meningkatkan Kebiasaan Baik)

Previewing Data Center Components ( Komponen Pusat Data) meliputi:

  1. Physical Space (Ruangan Pisik/Area)
  2. Raised Flooring (Ketinggian Lantai)
  3. In-Room Electrical ( Ruangan Elektrik)
  4. Standby Power (Kesiapan Cadangan Listrik)
  5. Cabling (Kabel)
  6. Cooling (Pendingin /ACHV)
  7. Fire Suppression (Pemadam Kebakaran)
  8. Other Infrastructure Components (Komponen Infrastruktur lain)
  9. Establishing Data Center Design Criteria (Rancangan Penmanen Pusat Data)
  10. Availability (Ketersediaan seluruh perlengkapan Pusat Data)

Model Pengolahan Data

Sebuah eksekusi sisi server adalah server Web khusus eksekusi yang melampaui standar metode HTTP itu harus mendukung. Sebagai contoh, penggunaan CGI script sisi server khusus tag tertanam di halaman HTML, tag ini memicu tindakan terjadi atau program untuk mengeksekusi.

Karakteristik Server adalah :
  • Selalu menunggu permintaan dari salah satu klien.
  • Melayani klien permintaan kemudian menjawab dengan data yang diminta ke klien.
  • Sebuah server dapat berkomunikasi dengan server lain untuk melayani permintaan klien.

Jenis-jenisya yaitu : web server, FTP server, database server, E-mail server, file server, print server. Kebanyakan web layanan ini juga jenis server.

Jadi, secara umum Arsitektur Klien-Server atau jaringan komputer adalah sebuah aplikasi terdistribusi arsitektur yang partisi tugas atau beban kerja antara penyedia layanan (server) dan pelayanan pemohon, disebut klien. Sering kali klien dan server beroperasi melalui jaringan komputer pada hardware terpisah. Sebuah mesin server adalah performa tinggi host yang menjalankan satu atau lebih program server yang berbagi sumber daya dengan klien. Seorang klien tidak berbagi apapun dari sumber daya, tetapi meminta server layanan konten atau fungsi. Oleh karena itu klien memulai sesi komunikasi dengan server yang menunggu (mendengarkan) masuk permintaan.

Dalam perkembangannya, client/server dikembangkan oleh dominasi perusahaan software besar yaitu Baan, Informix, Lotus, Microsoft, Novell, Oracle, PeopleSoft, SAP, Sun, dan Sybase. Perusahaan-perusahaan ini adalah superstar pada era pertama dimunculkannya konsep client/ server. Saat ini perusahaanperusahaan ini telah menjadi perusahaan komputer yang stabil dan besar.

Walaupun komputer client dipakai untuk mengakses mainframe, tidak ada pemrosesan yang terjadi pada mesin ini, dan karena mereka “dump-client” atau “dump-terminal”. Tipe model ini, dimana semua pemrosesan terjadi secara terpusat, dikenal sebagai berbasis-host. Sekilas dapat dilihat kesalahan pada model ini. Ada dua masalah pada komputasi berbasis host: Pertama, semua pemrosesan terjadi pada sebuah mesin tunggal, sehingga semakin banyak user yang mengakses host, semakin kewalahan jadinya. Jika sebuah perusahaan memiliki beberapa kantor pusat, user yang dapat mengakses mainframe adalah yang berlokasi pada tempat itu, membiarkan kantor lain tanpa akses ke aplikasi yang ada.

Pada saat itu jaringan sudah ada namun masih dalam tahap bayi, dan umumnya digunakan untuk menghubungkan terminal dump dan mainframe. Internet baru saja dikembangkan oleh pemerintah US dan pada saat itu dikenal sebagai ARPANET. Namun keterbatasan yang dikenakan pada user mainframe dan jaringan telah mulai dihapus.

Dalam model client/server, pemrosesan pada sebuah aplikasi terjadi pada client dan server. Client/server adalah tipikal sebuah aplikasi two-tier dengan banyak client dan sebuah server yang dihubungkan melalui sebuah jaringan.

Server database berisi mesin database, termasuk tabel, prosedur tersimpan, dan trigger (yang juga berisi aturan bisnis). Dalam sistem client/server, sebagian besar logika bisnis biasanya diterapkan dalam database. Server database manangani :
  • Manajemen data
  • Keamanan
  • Query, trigger, prosedur tersimpan
  • Penangan kesalahan

Arsitektur client/server merupakan sebuah langkah maju karena mengurangi beban pemrosesan dari komputer sentral ke komputer client. Ini berarti semakin banyak user bertambah pada aplikasi client/server, kinerja server file tidak akan menurun dengan cepat. Dengan client/server user dair berbagai lokasi dapat mengakses data yang sama dengan sedikit beban pada sebuah mesin tunggal. Namun masih terdapat kelemahan pada model ini. Selain menjalankan tugas-tugas tertentu, kinerja dan skalabilitas merupakan tujuan nyata dari sebagian besar aplikasi.

Pengertian Dasar Pusat Data

Pusat Data merupakan lingkungan atau area yang sangat penting (vital) untuk perusahaan sehingga harus benar-benar dalam merancang dan mengelola infrastukturnya, oleh karenanya ini merupakan bagian yang sangat penting dan akan menjadi penting sekali.

Dalam mata kuliah ini tujuan akhirnya adalah agar mahasiswa merasa familiar dengan semua aspek dari Pusat Data secara fisik dan seluruh komponen-komponennya, jadi mahasiswa harus memahami bagaimana mendisign yang terbaik, mangelola, mendorong dan bekerja pada fasilitas Pusat Data. Dalam matakuliah inimasih sangat awal/sangat mendasar untuk Manajemen infrakstruktur Pusat Data seperti : (Power = Sumber Daya Listrik, Cabel Data, Pendingin =HVAC, Pemadam Kebakaran, beserta berbagai masalah lainnya). Strategi untuk membuat/menciptakan tempat/lokasi/ area server harus secara spesifik disesuaikan dengan kebutuhan perusahaan, dan merupakan tahapan-tahapan agenda dalam merancang Pusat Data, sebagai suatu pengalaman untuk keberhasilan dan kegagalan di masa yang akan datang.

Daftar Pustaka
  1. Alger, D.: Build the Best Data Center. Cisco Press, Indiana, (2005)
  2. Jayaswal, K.: Data Center over IP. Wiley, New York, (2006)
  3. Foremen, J.W.: Data Smart using Data Science. Wiley, New York, (2013)

Sekian artikel tentang Memahami Standarisasi Data Center Dalam Sistem Informasi.

Related Posts

Memahami Standarisasi Data Center Dalam Sistem Informasi
4/ 5
Oleh

Berlangganan

Suka dengan artikel di atas? Silakan berlangganan gratis via email