Pengelolaan Data Center untuk Pengembangan Produk dan Layanan Institusi

Pengertian Data Center

Sebelumnya, kita sudah pernah membahas tentang bagaimana data center yang siap untuk optimalisasi pelayanan. Data center (pusat data) merupakan sebuah bangunan atau unit yang berisikan kumpulan sistem komputer dan sistem pendukungnya (jaringan, kelistrikan, pendingin, pencahayaan) yang digunakan sebagai pusat komputasi sebuah institusi atau lembaga. Melanjutkan pembahasan tersebut, kali ini kita akan menelusuri lebih lanjut mengenai data center, khususnya terkait pengelolaan data center untuk pengembangan produk dan layanan instansi.

Fungsi Data Center 

Data center berperan sebagai pondasi jalannya institusi/organisasi/perusahaan. Biasanya berhubungan dengan penyimpanan data, transaksi data, aplikasi, dan pusat berbagai layanan sehingga data center perlu dilihat sebagai bagian dari pengelolaan infrastruktur IT. Untuk penjelasan lebih lengkap tentang fungsi data center bisa dilihat pada artikel berikut ini.

Merencanakan sebuah Data Center

Ada 3 langkah yang biasanya dilakukan ketika merencanakan penyusunan sebuah data center, baik membuat baru dari awal atau melakukan relokasi, upgrade, maupun peningkatan lainnya dari infrastruktur lama. Ketiga langkah tersebut antara lain:

Mengenali Kebutuhan Institusi

Ini berguna untuk mengetahui kebutuhan institusi atau value yang ingin dibawa. Misalnya, institusi kesehatan pasti berbeda dengan institusi finansial. Oleh karena itu, mengetahui kebutuhan institusi menjadi dasar yang sangat penting dalam merencanakan sebuah data center.

Untuk mengetahui kebutuhan institusi tersebut, kita bisa melakukan analisis kebutuhan. Analisis kebutuhan bisa dilakukan dengan beberapa cara, di antaranya:

1. Seberapa besar institusi bisa dilihat dari jumlah pengguna, data, jumlah staf, alat yang terhubung, cakupan, proses bisnis, dan lain-lain.
2. Apa aplikasi atau sistem informasi yang ingin dipasang bisa dilihat dari sistem informasi keuangan, sistem pengadaan, sistem pengelolaan dokumen, sistem informasi absensi, dashboard data, dan lain – lain.
3. Keluaran layanan bisa dilihat dari institusi, layanan berbagai antar institusi, layanan publik, dan lain-lain.
   

Standart Layanan atau Compliance yang Harus Dipenuhi

Di beberapa institusi, baik pemerintahan maupun enterprise, akan berbeda mengenai tujuan dan standart yang harus dipenuhi. Penyusunan data center pastinya harus mengikuti standar layanan sesuai dengan institusi tersebut. Beberapa standart dan compliance tersebut adalah:

1. Perlu memenuhi UU/Perda tertentu terkait tata kelola IT. Contohnya aturan terkait satu data, kerahasiaan informasi, keterbukaan informasi, standarisasi layanan, dan lain-lain.
2. Perlu memenuhi standart tertentu karena masing-masing standart mempunyai persyaratan berbeda. Misalnya sesuai dengan ISO 9001, ISO 20001, ISO 27001, Sertifikasi Tier, dan lain-lain.
3. Service Level Agreement (SLA). Ini berkaitan apakah layanan ini no downtime, toleransi downtime, dan lain-lain.
4. Adanya agreement dengan pengguna layanan, klien, dan lain-lain.
   

Manajemen Budget

Untuk membangun atau mengadakan sebuah infrastruktur tentu membutuhkan budget. Oleh karena itu, perlu adanya manajemen budget agar perencanaan data center bisa dibangun sesuai dengan kebutuhan dan budget yang sesuai. Manajemen budget bisa dilakukan dengan melihat beberapa hal, antara lain:

1. Jenis pendanaan, apakah berasal dari APBN, APBD, investasi, modal usaha, pembayaran projek, dan lain-lain.
2. Termin pembayaran, apakah bersifat tahunan, bulanan, kontan, multi years, atau per-quartal. Hal tersebut akan berpengaruh dalam penentuan strategi tentang bagaimana kita melakukan pengadaan terhadap data center, infrastruktur IT, atau sistem pembayaran sewanya. 
3. Price vs Performance, ini berkaitan dengan mendapatkan performance atau barang terbaik dengan dana yang ada.
   

Menyusun Arsitektur Infrastruktur

Setelah mendapatkan rangkuman dari kebutuhan, standart, dan budget yang biasanya ada di SK, kepala institusi, atau kepala daerah, langkah selanjutnya kita perlu adalah menyusun renstra untuk arsitektur infrastruktur. Ada beberapa hal yang perlu dijadikan pertimbangan, antara lain pemilihan sistem (on premise, co-location, VPS/Cloud), standart operating procedure, keamanan fisik maupun digital, alur data dan alur akses, procurement atau sistem sewa, biro/divisi/dinas pengelola, dan pencatatan/inventarisasi. 

Pemilihan Sistem

Ada beberapa jenis sistem yang bisa digunakan yaitu on premise, colocation, dan cloud. Ketiga sistem tersebut memiliki elemennya masing-masing. 

On Premise

Pada on premise, server yang digunakan harus milik sendiri sehingga aset akan menjadi milik sendiri, operasional dikelola mandiri, keamanan menjadi tanggung jawab sendiri, risiko sepenuhnya dari institusi, serta biaya yang timbul terkait pembelian servernya dan biaya operasional mencakup biaya ruangan, AC, backup, keamanan, jaringan, operator, dan lain-lain. Penggunaan sistem on premise dibutuhkan untuk layanan-layanan yang biasanya mission critical atau compliance-nya tinggi, seperti perbankan. Umunya perbankan mempunyai data center sendiri karena layanannya harus dikelola sendiri sesuai dengan standar yang dimiliki perbankan tersebut. 

Co-Location

Institusi biasanya harus membeli server jika menggunakan jenis sistem co-location. Namun, institusi tidak mempunyai kemampuan, ruangan, dan dana yang cukup untuk  melakukan pengelolaan secara mandiri. Oleh karena itu, operasional seperti listrik, AC, dan staf pengelola sudah dibebankan kepada operasional dari vendor. Institusi hanya menjadi operator untuk mengakses server dan aplikasinya atau sebagai pengelola virtual dari server tersebut. Sedangkan untuk pengelolaan secara fisik sudah diserahkan kepada vendor. Vendor bertanggung jawab untuk keamanan fisik. Sementara itu, institusi sebagai pemilik layanan tetap bertanggung jawab terhadap keamanan digital dari infrastruktur tersebut. Dalam hal risiko bersifat berbagi yaitu ada risiko dari vendor maupun dari institusi. Biaya yang perlu dikeluarkan biasanya untuk membeli server dan biaya sewa layanan.

Cloud

Jika menggunakan jenis sistem cloud ini, server sudah disediakan oleh vendor. Begitu pula dengan operasional yang menjadi beban vendor sekitar 90%. Institusi bisa langsung menggunakan virtual atau fasilitas server yang diberikan. Dalam hal keamanan fisik dan sistem keamanan resource menjadi tanggung jawab vendor. Risiko terbesar di vendor dari sisi fisik. Sedangkan risiko institusi hanya di layanan digital yang dipasang. Untuk biaya pun, institusi hanya perlu mengeluarkan biaya sewa cloud. Cloud lebih cocok dipakai untuk kebutuhan yang tidak terlalu besar atau aplikasi yang bisa berubah dengan cepat, baik dalam perkembangan, alur pengguna, dan masa pemakaiannya yang fleksibel.

Pengelolaan

Pengelolaan menjadi hal yang penting dalam menyusun arsitektur infrastruktur, baik dari sisi pengguna maupun pengelola. Jika institusi (biro/divisi/dinas) di posisi pengelola, maka institusi tersebut mempunyai tugas sebagai administrator infrastruktur yang mendiskusikan dan menghasilkan SOP untuk menggunakan infrastruktur. Selain tugas tersebut, institusi juga melakukan pencatatan dan inventarisasi serta pengembangan. Sedangkan jika institusi di posisi pengguna, maka institusi menjadi pihak yang menggunakan aplikasi atau layanan infrastruktur. Institusi harus melakukan diskusi dengan divisi yang mengelola infrastruktur agar aplikasi bisa berjalan dengan lancar. Selain itu, menjadi pelaksana, perlu taat dan mengerti SOP yang ditetapkan oleh pihak pengelola, serta memberikan feedback secara berkesinambungan kepada pengelola untuk meningkatkan kualitas aplikasi.

Standart Operating Procedure

Setiap langkah harus dilakukan sesuai standart/framework/compliance yang diikuti atau sesuai dengan peraturan dan undang-undang yang ada. Untuk SOP layanan, pola pikir yang digunakan perlu user minded. Artinya, pertimbangan keamanan dan kenyamanan user menjadi hal yang harus dipikirkan. SOP juga harus aman baik dari keamanan digital, fisik, maupun K3. Selain itu, adanya SOP terkait manajemen error, problem, dan complaint juga menjadi hal yang harus ada di setiap penyusunan arsitektur infrastruktur.

Alur Data dan Alur Akses

Data dilihat sebagai aset yang dimiliki oleh masing-masing institusi. Kemudian, comply dengan masing-masing standart keterbukaan informasi maupun kerahasiaan data. Selain itu, pihak-pihak pengakses data dan hirarki juga harus diperhatikan. Untuk penyimpanan data tentunya harus aman dan ter-backup, mempunyai kemudahan untuk diakses di beberapa lokasi, serta terlindung dan terenkripsi dengan baik. Terkait dengan portal akses data (website, link, API), jika suatu data harus memakai portal, maka portalnya harus disediakan. Data-data apa saja yang bisa dibuka dan tetap harus di-keep harus menjadi pertimbangan. Terakhir, pada pengelolaan lalu lintas data, harus ada monitoring dan manajemen traffic agar transaksi data yang dilakukan aman dan juga terkendali. 

Procurement

Procurement adalah proses pengadaan dan pembelian barang dan jasa dari sumber eksternal, seperti vendor atau pemasok pihak ketiga. Dalam menyusun arsitektur infrastruktur, institusi perlu memilih vendor yang sesuai terkait dengan harga, performance, guarantee, dan service. Selain itu, pertimbangan lokasi dan kemudahan akses sebisa mungkin bisa dijangkau dengan cepat dan mudah.

Inventarisasi

Dalam inventarisasi, pencatatan lengkap terkait jenis barang, fungsi dan kategori, performa atau output, manajemen pada barang, pengelola, dan integrasi harus dicatat dengan baik. Selain itu, terdapat dokumen digital yang harus diperbaharui secara berkala. Jika terjadi perubahan, laporan error, problem, dan penyelesaiannya juga harus dicatat. Perlu adanya dokumen evaluasi dan improvement karena menjadi bagian dari continuous improvement dan konsideran untuk peningkatan layanan. Tak hanya itu, landasan hukum pengadaan, sewa, dan lain-lain juga menjadi pertimbangan dalam inventarisasi.