Grand Desain Teknologi Informasi IPB
Grand Design Teknologi Informasi perioda 2013-2017
Direktorat Komunikasi dan Sistem Informasi Institut Pertanian Bogor
Gd. Andi Hakim Nasoetion lt. 2 Tlp. 0251-8623936, 8622642,101,213 Email : ict@ipb.ac.id atau ict@apps.ipb.ac.id URL : http://dksi.ipb.ac.id
DAFTAR ISI
DAFTAR ISII DAFTAR GAMBAR
II DAFTAR TABEL
III
BAB I. ARSITEKTUR SISTEM
1
1. FRAMEWORK ARSITEKTUR ENTERPRISE ................................................................................ 1
2. ARSITEKTUR SISTEM & TEKNOLOGI INFORMASI IPB ......................................................... 1
3. KEBIJAKAN SEKURITI .................................................................................................................... 3
4. KEBIJAKAN OPERASIONAL ........................................................................................................... 6
5. KONSEP GREEN IT ............................................................................................................................ 7
BAB II. ARSITEKTUR APLIKASI
10
1. PENGEMBANGAN APLIKASI .......................................................................................................... 11
2. KEBIJAKAN OPERASIONAL ........................................................................................................... 22
3. KOMPONEN KEAMANAN ................................................................................................................ 24
4. MANAJEMEN LAYANAN TIK ......................................................................................................... 44
III. ARSITEKTUR DATA & INFORMASI
51 BAB IV. ARSITEKTUR LAYANAN JARINGAN IPB TERINTEGRASI
58
1. ARSITEKTUR JARINGAN IPB ......................................................................................................... 59
2. KEBIJAKAN ROUTING..................................................................................................................... 62
3. ARSITEKTUR DATA CENTER ......................................................................................................... 63
4. ARSITEKTUR DISASTER RECOVERY CENTER (DRC)............................................................... 66
DAFTAR GAMBAR
Gambar 1. Perspektif arsitektur enterprise versi TOGAF (Hilliard 2000 & Ruparelia 2010). ............... 1
Gambar 2. Arsitektur Teknologi & Sistem Informasi IPB berbasis TOGAF. ........................................ 2
Gambar 3. Penyelarasan Arsitektur TI IPB dengan isu-isu kunci pengembangan IPB 2025. ................ 3
Gambar 4. Skope sekuriti sistem informasi. ........................................................................................... 6
Gambar 5. Fokus sasaran kebijakan operasional sistem informasi. ........................................................ 7
Gambar 6. Pendekatan holistik Green IT (Murugesan 2008) ................................................................. 8
Gambar 7. Topologi Komputasi Grid (http://www.adarshpatil.com/newsite/research.htm) .................. 8
Gambar 8. Arsitektur Sistem Informasi Terintegrasi IPB ..................................................................... 10
Gambar 9. Contoh pohon historis dari sebuah proyek yang menggunakan pengontrol versi ............... 12
Gambar 10. Contoh kolaborasi TFS ..................................................................................................... 13
Gambar 11. Komponen yang terdapat dalam pola MVC dan Interaksi yang Terjadi ........................... 14
Gambar 12. Diagram ASP.NET MVC .................................................................................................. 16
Gambar 13. Visual Studio 2013 ............................................................................................................ 18
Gambar 14. Kode Visual Studio 2013 .................................................................................................. 19
Gambar 15. Kode Visual Studio 2013 .................................................................................................. 20
Gambar 16. Figure 1.2: LDAP Directory Tree (Internet Naming) ....................................................... 27
Gambar 17. Gambar Cara Kerja Help Desk ......................................................................................... 45
Gambar 18. Peta Besar Data IPB. ......................................................................................................... 52
Gambar 19. Lima jenis data kunci IPB ................................................................................................. 53
Gambar 20. Arsitektur Teknologi Data ................................................................................................. 55
Gambar 21. IPB Services Oriented Network Architecture (I-SONA) .................................................. 58
Gambar 22. Topology IPB 2017-2021 .................................................................................................. 59
Gambar 23. Model Hirarki .................................................................................................................... 60
Gambar 24. Model Enterprise Gabungan ............................................................................................. 61
Gambar 25. Routing exterior IPB ......................................................................................................... 63
Gambar 26. Standard-standard Terkait Pengembangan Data Center .................................................... 64
Gambar 27. Standard-standard Terkait Pengembangan Data Center .................................................... 64
Gambar 28. Data Center; Public and Non-public Access ..................................................................... 65
Gambar 29. Traditional vs Virtual Architecture ................................................................................... 65
Gambar 30. Arsitektur Data Center IPB ............................................................................................... 66
Gambar 31. Transformasi Sistem Recovery TIK IPB .......................................................................... 66
Gambar 32. Model interkoneksi DC-DRC IPB .................................................................................... 67
Gambar 33. Model Sekuriti IPB ........................................................................................................... 67
DAFTAR TABEL
Tabel 1. Pilar sekuriti sistem informasi pada organisasi (ISACA) ......................................................... 4
Tabel 2 Deskripsi tujuan sekuriti informasi (ISACA 2010) ................................................................... 4
Tabel 3. Karakteristik data kunci .......................................................................................................... 54
BAB I. ARSITEKTUR SISTEM
1. FRAMEWORK ARSITEKTUR ENTERPRISE Merujuk ke standar IEEE 471 (IEEE Computer Society, 2000): “Arsitektur adalah organisasi dasar dari sebuah sistem yang diwujudkan dalam komponen-komponennya, hubungan komponen satu sama lain dan dengan lingkungannya, serta prinsip-prinsip yang mengarahkan desain dan evolusi organisasi " (Jonkers et al 2004) . Karena keselarasan bisnis menekankan pada pentingnya hubungan antara komponen atau bagian dari suatu organisasi, maka arsitektur dapat menjadi pendekatan dan sekaligus alat bantu untuk mengelola kompleksitas dari setiap enterprise atau organisasi. Di era digital dan kompetitif ini, pendekatan terpadu untuk bisnis dan teknologi Informasi (TI) dari suatu enterprise sangat vital diperlukan. Terkait dengan Tekonologi Informasi (TI), arsitektur enterprise diperlukan untuk membuat sumberdaya TI responsif untuk mendukung bisnis organisasi yang sukses.
Salah satu kerangka kerja baku (standard framework) untuk arsitektur enterprise adalah TOGAF (The Open Group Architecture Framework) yang memandang arsitektur enterprise dari empat perspektif (1) arsitek bisnis, (2) arsitek aplikasi, (3) arsitek data/informasi, dan (4) arsitek teknologi, seperti disajikan pada Gambar 1.
Gambar 1. Perspektif arsitektur enterprise versi TOGAF (Hilliard 2000 & Ruparelia 2010).
2. ARSITEKTUR SISTEM & TEKNOLOGI INFORMASI IPB Visi IPB jangka panjang yang telah dirumuskan mulai tahun 2003 ditetapkan sebagai Visi
IPB 2025, yaitu ”Menjadikan IPB sebagai perguruan tinggi bertaraf internasional dalam pengembangan sumberdaya manusia dan IPTEKS dengan kompetensi utama di bidang pertanian”. Isu-isu kunci arah pengembangan IPB 2025 mencakup: (1) universitas berbasis riset dan kewirausahaan (research-based & enterpreneurial-based), (2) kompetisi kelas dunia (word class university), (3) kompetensi utama pertanian (agricultural core competence), (4) tanggung jawab sosial dan kesejahteraan (social responsibility & prosperity). Berdasarkan visi IPB 2025 dikembanglah arsitektur teknologi dan sistem informasi IPB seperti disajikan pada Gambar 2 dan 3.
Gambar 2. Arsitektur Teknologi & Sistem Informasi IPB berbasis TOGAF. Gambar 3. Penyelarasan Arsitektur TI IPB dengan isu-isu kunci pengembangan IPB 2025.
3. KEBIJAKAN SEKURITI
3.1. Prinsip-prinsip Sekuriti Sistem Informasi
Keamanan informasi telah menjadi bagian integral dari tata kelola perusahaan yang efektif, kepatuhan terhadap peraturan dan penilaian risiko. Akibatnya, organisasii perlu pedoman keamanan yang jelas untuk membantu merespon kebutuhan bisnis organisasi yang senantiasa berkembang. Merujuk pada rekomendasi dari ISACA (Information Systems Audit and Control Association), terdapat beberapa prinsip untuk sekriti suatu sistem informasi dari suatu organsiasi, seperti disajikan pada Tabel 1 dan 2.
Tabel 1. Pilar sekuriti sistem informasi pada organisasi (ISACA) Sumber: http://www.isaca.org
Tabel 2. Deskripsi tujuan sekuriti informasi (ISACA 2010) Sumber: http://www.isaca.org
3.2. Skope Sekuriti Sistem Informasi
Sistem sekuriti untuk suatu sistem informasi mencakup tiga domain keamanan: domain elektronik, domain fisik, domain prosedur seperti disajikan pada Gambar 4.
a. Domain Keamanan Elektronik mencakup keamanan proses mulai data entri kedalam sistem komputer, pengolahan, penyimpanan, dan penarikan data, dan produksi serta transmisi informasi ke pengguna yang dilakukan secara elektronik. Keamanan ini dominan ditentukan oleh software sistem maupun aplikasi yang digunakan dalam aktivitas/proses entri data sampai ke produksi dan transmisi informasi.
b. Domain Keamanan Fisik mencakup kemanan dari ruangan tempat penyimpanan unit pengolahan (server & clients), perangkat keras pengolahan, unit I/O (I/O devices), unit penyimpanan (memory devices), unit komunikasi (communication devices), dan unit pemasok daya listrik, sistem pasokan listrik, kamera pemantau, sistem grounding dan anti petir, pusat pemulihan bencana (Disaster Recover Center/DRC).
c. Domain Keamanan Prosedur mencakup keamanan dari sistem aturan (prosedur) pengeloaan sistem informasi seperti penetapan hak dan wewenang, penugasan, sistem merit (reward & penalty), pelatihan, pengawasan, dan rencana pengembangan.
Gambar 4. Skope sekuriti sistem informasi.
4. KEBIJAKAN OPERASIONAL
Operasionalisasi sistem informasi suatu organisasi perlu dikawal dengan kebijakan yang mengarahkan dan mengendalikan pada tercapainya tujuan/sasaran penyeleggaraan sistem informasi bagi organisasi. Kebijakan memungkinkan organisasi untuk memfokuskan upaya terbaik pada sasaran yang ditargetkan (Martin 2010). Sasaran yang menjadi fokus kebijakan operasional sistem informasi untuk institusi tercakup pada Gambar 5.
Gambar 5. Fokus sasaran kebijakan operasional sistem informasi. Value: perbaikan image branding dari institusi dalam mencapi visi, misi dan tujuan, perubahan positif paradigma dan kultur organisasi yang unggul dan kompetitif, knowledge-sharing & learning, kebersamaan & keterbukaan (togetherness & openness) melalui penyelenggaran sistem informasi. Productivity: peningkatan jumlah layanan dan produk (services & products) yang bisa disajikan kepada pemangku kepentingan (stakeholders) internal dan eksternal persatuan waktu (perioda) melalui penyelenggaran sistem informasi. Quality: peningkatan kontrol dan penjaminan mutu layanan dan produk (services & products) kegiatan tridharma Pendidikan Tinggi melalui penyelenggaran sistem informasi. Simplicity: peningkatan kemudahan, penyederhanaan, keramahan, konsistensi dan kecepatan proses bisnis institusi melalui penyelenggaran sistem informasi. Efficiency & Effectivity: peningkatan rasio antara output/nilai proses bisnis dengan input sumberdaya yang digunakan serta ketercapaian tujuan fungsional dan non- fungsional yang ditargetkan melalui penyelenggaran sistem informasi. Penajaman rasionalitas dan prioritas pengembangan sistem informasi juga termasuk dalam sasaran ini. Go Green: mengimplementasikan sistem informasi yang bersahabat dan ramah lingkungan yang mempromosikan reusabilty, sustainaibility, recycling, disposal handling, energy saving, risk-sharing, environmental and life safety
5. KONSEP GREEN IT
Konsep Green IT merujuk ke suatu idea bahwa enterprise atau organisasi perlu merumuskan mengimplementasikan Teknologi & Sistem Informasi yang bersahabat dan ramah lingkungan. Pendekatan holistik dari konsep Green IT mencakup perancangan, penggunaan, disposal dan manufaktur dari sistem Teknologi Informasi, seperti disajikan pada Gambar 6.
Gambar 6. Pendekatan holistik Green IT (Murugesan 2008) Komputasi grid adalah federasi dari sumber daya komputer dari domain administrasi ganda untuk mencapai tujuan bersama. Grid dapat dianggap sebagai sistem terdistribusi dengan non-interaktif beban kerja yang melibatkan sejumlah besar file. Apa yang membedakan komputasi grid dari konvensional sistem komputasi kinerja tinggi seperti komputasi cluster adalah bahwa grid cenderung lebih longgar digabungkan, heterogen, dan geografis. Meskipun grid tunggal dapat didedikasikan untuk aplikasi tertentu, biasanya grid digunakan untuk berbagai tujuan
Gambar 7. Topologi Komputasi Grid (http://www.adarshpatil.com/newsite/research.htm) Sumber Pustaka 1.
Jonkers, H., Lankhorst, M., van Buuren, R., Hoppenbrouwers, S., Bonsangue, M., van der Torre, L. (2004). Concepts for Modelling Enterprise Architectures. International Journal of Cooperative Information Systems, vol.13, pp.257—287.
2. Hilliard, Rich (2000). Impact Assessment of IEEE 1471 on The Open Group Architecture Framework. http://www.enterprise- architecture.info/Images/Documents/IEEE-1471-togaf-impact.pdf .
3. Murugesan, San. (2008). Harnessing Green IT: Principles and Practices. IT Pro January/February 2008, IEEE.
4. Ruparelia, Nayan (2010). Enterprise Architecture Frameworks.
http://archreport.wordpress.com/category/office-of-the-cto/
5. http://www.isaca.org/Knowledge-Center/Standards/Documents/Principles-for-Info-Sec-
Practitioners-poster.pdf
6. http://www.togaf.biz/TOGAFWebsitefiles/TOGAF%20-%20presentatie.pdf 7. Texas Tech University (2012). IT Operating Policies.
http://www.depts.ttu.edu/infotech/ops/ . Diakses pada tanggal 25 Desember 2012.
8. Martin, Alain. (2010). What Is Policy? Strategic and Operational Policies and Good
Governance. http://www.executive.org/bibliography/policy.pdf
BAB II. ARSITEKTUR APLIKASI Pengembangan Sistem Informasi IPB Terintegrasi merujuk pada dokumen Grand Design Teknologi Informasi IPB Perioda 2013-2017; yang di dalamnya terdapat dokumen Arsitektur Sistem Informasi IPB Berbasis Service (IPB Application Services (IAS)). Arsitektur Sistem Informasi Terintegrasi IPB (Arsitektur SITI) yang digambarkan
berikut ini, merupakan pengembangan dari dokumen IAS. Arsitektur SITI perlu menjadi rujukan pengembangan Teknologi Informasi dan Komunikasi (TIK/ICT) di IPB baik dimasa sekarang maupun dimasa yang akan datang agar pengembangan sistem informasi IPB memiliki framework yang jelas.
Gambar 8. Arsitektur Sistem Informasi Terintegrasi IPB Pada Kerangka Arsitektur SITI terdapat tiga lapisan arsitektur, yaitu: (1)
Lapisan pertama, adalah Lapisan Komponen Infrastruktur. Pada lapisan ini terdapat infrastruktur yang handal yang disiapkan untuk mendukung arsitektur SITI yang direncanakan, antara lain: Network untuk komunikasi (data, suara, gambar, dll), Data Center sebagai pusat data, dukungan server untuk proses grid computing, virtualisasi, dukungan server untuk multimedia, mobile support, Data Recovery Center, Cloud Computing, dan Network Services.
(2) Lapisan kedua, adalah Lapisan Arsitektur Aplikasi dan Arsitektur Basisdata Terintegrasi. Pada lapisan ini, terdapat 5 (lima) aspek dalam mendukung pengembangan sistem aplikasi, yaitu: (a) perangkat lunak untuk Pengembangan Aplikasi, (b) dokumen- dokumen yang berisi Kebijakan Operasional, (c) perangkat lunak untuk mendukung Komponen Keamanan, (d) perangkat lunak untuk mendukung Manajemen Layanan TIK, dan (e) Arsitektur Basisdata Terintegrasi sebagai basisdata yang menyimpan berbagai data institusi yang dapat diakses dan digunakan oleh berbagai sistem aplikasi yang dikembangkan.
(3) Lapisan ketiga, adalah lapisan Komponen Optimasi. Lapisan ini merupakan lapisan yang berisi berbagai sistem aplikasi seperti: sistem informasi inovasi institusi, sistem informasi eksekutif, Sistem informasi Balanced Scorecard/SIMAKER, sistem informasi Business Intellegence, sistem informasi berbasis teknologi mobile, serta sistem informasi lainnya yang dapat diakses oleh berbagai stake holder dengan menggunakan teknologi internet maupun teknologi mobile.
Penjelasan secara rinci lapisan kedua dari arsitektur SITI diuraikan sebagai berikut ini:
1. PENGEMBANGAN APLIKASI
a. Development Environment
Revision control atau versioning adalah suatu sistem pengelolaan berbagai revisi dari suatu unit informasi baik berupa dokumen, program, ataupun informasi lainnya yang disimpan dalam media penyimpanan komputer. Sistem ini utamanya digunakan dalam proses pengembangan perangkat lunak dimana setiap anggota dalam tim pengembang dapat saling melakukan perubahan terhadap sebuah berkas yang sama. Tiap-tiap perubahan yang dilakukan biasanya diidentifikasikan dengan menggunakan angka ataupun karakter yang kemudian diistilahkan sebagai "nomor revisi", ataupun sederhananya disebut "revisi". Misalnya sekumpulan berkas yang disertakan saat inisialisasi disebut sebagai "revisi 1", kemudian saat terjadi perubahaan atas satu atau beberapa berkas yang ada disebut sebagai "revisi 2", dan seterusnya. Tiap-tiap revisi diasosiasikan dengan stempel waktu serta pengguna yang melakukan perubahan tersebut. Sebuah revisi dapat diperbandingkan, dikembalikan, ataupun digabungkan dengan beberapa jenis berkas yang lain. Gambar 9. Contoh pohon historis dari sebuah proyek yang menggunakan pengontrol versi Sistem pengontrol versi umumnya merupakan aplikasi mandiri, namun ada pula yang berfungsi sebagai sub modul dalam berbagai jenis aplikasi seperti pengolah kata (misalnya: OpenOffice Writer, Microsoft Word, KOffice), lembar kerja (spreadsheet) (misalnya: OpenOffice Calc, Microsoft Access), dan berbagai macam sistem manajemen konten. Integrasi terhadap pengontrol revisi ini merupakan salah satu fitur penting yang dimiliki perangkat lunak seperti Team Foundation Server.
b. Team Foundation Server
Team Foundation Server (biasa disingkat TFS) adalah produk Microsoft yang menyediakan manajemen kode sumber (baik melalui TFS atau Git), pelaporan, manajemen persyaratan, manajemen proyek (untuk pengembangan perangkat lunak), otomatis build, manajemen laboratorium, pengujian dan kemampuan manajemen rilis. TFS dapat digunakan sebagai back end untuk berbagai lingkungan pengembangan terintegrasi tetapi disesuaikan untuk Microsoft Visual Studio dan Eclipse (pada Windows dan platform non Windows). Perangkat lunak pembantu untuk mengontrol revisi saat ini semakin lebih dikenal karena keberadaannya semakin diperlukan oleh organisasi yang memiliki tim pengembang dalam pengerjaan proyek perangkat lunak. Team Foundation Server menyediakan satu set alat kolaborasi yang bekerja dengan IDE yang ada atau editor, sehingga tim Anda dapat bekerja secara efektif pada proyek-proyek perangkat lunak dari segala bentuk dan ukuran.
Gambar 10. Contoh kolaborasi TFS Keuungulan dari TFS Menyimpan dan berkolaborasi pada kode dengan repositori pribadi tak terbatas. Gunakan Git untuk kontrol versi didistribusikan untuk memaksimalkan kolaborasi atau menggunakan Team Foundation version control (TFVC) untuk kontrol versi terpusat. Berkolaborasi pada kode dengan mudah dengan permintaan tarik (pull) dan ulasan kode (code reviews), sementara mendefinisikan dan mengelola hak akses untuk mengamankan repositori masing-masing pengembang.
c. Framework
Framework adalah sekumpulan fungsi, class, dan aturan-aturan. Berbeda dengan library yang sifatnya untuk tujuan tertentu saja, framework bersifat menyeluruh mengatur bagaimana kita membangun aplikasi. Framework memungkinkan kita membangun aplikasi dengan lebih cepat karena lebih memfokuskan pada pokok permasalahan sedangkan hal-hal penunjang lainnya seperti koneksi database, form validation, GUI, dan security umumnya telah disediakan oleh framework. Disamping itu dengan aturan- aturan yang jelas dan harus dipatuhi, aplikasi kita lebih solid, more readable, dan kolabarasi dalam tim dapat lebih mudah dilaksanakan.
Model View Controller merupakan suatu konsep yang dalam pembangunan aplikasi web berbasis framework, berawal pada bahasa pemrograman Small Talk, MVC memisahkan pengembangan aplikasi berdasarkan komponen utama yang membangun sebuah aplikasi seperti manipulasi data, user interface, dan bagian yang menjadi kontrol aplikasi. c.1. Penggunaan Framework
Mempercepat dan mempermudah pembangunan sebuah aplikasi; - Relatif memudahkan dalam proses maintenance karena sudah ada pola tertentu
- dalam sebuah framework (dengan syarat programmer mengikuti pola standar yang ada);
Umumnya framework menyediakan fasilitas-fasilitas yang umum dipakai - sehingga kita tidak perlu membangun dari awal (misalnya validasi, ORM, pagination, multiple database, scaffolding, pengaturan session, error handling, dll); Lebih bebas dalam pengembangan jika dibandingkan CMS. - c.2 Konsep MVC
- Motivasi Aplikasi apapun, bagian dalam kode yang sering mengalami perubahan adalah bagian user interface. User interface adalah bagian yang paling terlihat oleh user dan bagaimana ia berinteraksi dengan aplikasi, membuatnya menjadi titik fokus pengubahan berdasar kemudahan penggunaan. Business-logic yang rumit pada user-interface membuat pengubahan pada user interface menjadi lebih kompleks dan mudah terjadi kesalahan. Perubahan pada satu bagian memiliki potensi keterkaitan dengan keseluruhan aplikasi.
- Solusi Pola MVC menyediakan sebuah solosi terhadap permasalahan tersebut dengan membagi zaplikasi menjadi bagian-bagian tersendiri, Model, View dan Controller, memisahkan antar bagian tersebut dan membuat tata interaksi diantaranya.
Gambar 11. Komponen yang terdapat dalam pola MVC dan Interaksi yang Terjadi
- Model Pola MVC memiliki layer yang disebut dengan Model yang merepresentasikan data yang digunakan oleh aplikasi sebagaimana proses bisnis yang diasosiasikan terhadapnya. Dengan memilahnya sebagai bagian terpisah, seperti penampungan data, persistence, serta proses manipulasi, terpisah dari bagian lain aplikasi. Terdapat beberapa kelebihan dalam pendekatan ini. Pertama, membuat detail dari data dan operasinya dapat ditempatkan pada area yang ditentukan (Model) dibanding tersebar dalam keseluruhan lingkup aplikasi. Hal ini memberikan keuntungan dalam proses maintenance aplikasi. Kedua, dengan pemisahan total antara data dengan implementasi interface, komponen model dapat digunakan kembali oleh aplikasi lain yang memiliki kegunaan yang hampir sama.
- View Layer ini mengandung keseluruhan detail dari implementasi user interface. Disini, komponen grafis menyediakan representasi proses internal aplikasi dan menuntun alur interaksi user terhadap aplikasi. Tidak ada layer lain yang berinteraksi dengan user, hanya View. Penggunaan layer View memiliki beberapa kelebihan: Pertama, memudahkan pengabungan divisi desain dalam development team. Divisi desain dapat berkonsentrasi pada style, look & feel, dan sebagainya, dalam aplikasi tanpa harus memperhatikan lebih pada detail yang lain. Dan juga, memiliki layer View yang terpisah memungkinkan ketersediaan multiple interface dalam aplikasi. Jika inti dari aplikasi terletak pada bagian lain (dalam Model), multiple interfaces dapat dibuat (Swing, Web, Console), secara keseluruhan memiliki tampilan yang berbeda namun mengeksekusi komponen Model sesuai fungsionalitas yang diharapkan.
- Controller Terakhir, arsitektur MVC memiliki layer Controller. Layer ini menyediakan detail alur program dan transisi layer, dan juga bertanggungjawab akan penampungan events yang dibuat oleh user dari View dan melakukan update terhadap komponen Model menggunakan data yang dimasukkan oleh user. Kelebihan dalam penggunaan layer Controller secara terpisah, yaitu: Pertama, dengan menggunakan komponen terpisah untuk menampung detail dari transisi layer, komponen view dapat didesain tanpa harus memperhatikan bagian lain secara berlebih. Hal ini memudahkan team pengembang multiple interface bekerja
Gambar 12. Diagram ASP.NET MVC Komponen-komponen utama ASP.NET MVC masih sama dengan arsitektur pokok MVC, yaitu Model, View, dan Controller. Beberapa komponen tambahannya adalah web server, Routing, dan dispatcher.
Web server selalu menjembatani interaksi antara user dengan sebuah program web. Kita bisa memakai IIS web server, atau personal web server selama program masih dalam fase pengembangan. Versi IIS yang bisa dipakai beragam dari versi 5 sampai dengan versi 7.
Routing adalah tabel pemetaan antara URL yang diketikkan user dalam web browser dengan Controller yang akan menanganinya. Secara fisik Routing diimplementasikan sebagai assembly System.Web.Routing.dll. Selain itu ASP.NET MVC juga bergantung kepada assembly System.Web.Abstractions.dll. Keduanya bisa di-install bersama dengan.NET Framework 3.5 SP1 ataupun di install terpisah dengan cara melakukan registrasi kedua assembly tersebut secara manual ke GAC.
Sedangkan dispatcher adalah sebuah ASP.NET HTTP handler yang fungsinya menginisialisasi dan mengatur Controller mana yang akan diaktifkan berdasarkan URL tertentu. Mekanisme kerja dispatcher ini sama dengan ASP.NETHTTP handler klasik. ASP.NET MVC diimplementasikan dalam bentuk assembly-assembly yang terpisah dari assembly ASP.NET. Kita bisa menginstallnya menggunakan paket installer yang tersedia untuk di-download. Paket installer ini akan meng-install assembly-assembly ASP.NET MVC ke dalam GAC sehingga siap digunakan, sekaligus menginstall ASP.NET MVC project-template ke dalam Visual Studio 2013. ASP.NET MVC menyediakan base-class untuk Controller dan View, sehingga mekanisme-mekanisme umum untuk keduanya bisa memakai properti maupun method yang didefinisikan dalam base-class tersebut. Lain halnya Model yang bentuknya bisa bebas tanpa terikat aturan tertentu. Lebih detail tentang Model,View, dan Controller akan dibahas satu per satu secara lebih rinci dalam bab masing-masing. Dari sisi development tool, Visual Studio 2013 adalah tool yang disarankan untuk mengembangkan program web ASP.NET MVC. Fitur-fitur standard seperti syntax- coloring, intellisense, dan debugging akan sangat membantu produktivitas developer dalam mengembangkan program web ASP.NET MVC. Apalagi dalam beberapa edisi tertentu, Visual Studio 2013 dilengkap dengan kemampuan unit testing yang terpadu sebagai bagian dari program web yang sedang dikembangkan.
Sebagai kesimpulan, ASP.NET MVC adalah implementasi arsitektur MVC ke dalam pemrograman web ASP.NETyang selama ini sudah ada. ASP.NET MVC tersedia sebagai salah satu pilihan disamping model Web Form yang sudah sukses dan teruji selama bertahun-tahun.
d. Tools
d.1 VISUAL STUDIO 2013 Visual Studio 2013 adalah alat untuk para pengembang guna memberi kemudahan dalam merancang aplikasi modern agar dapat terhubung dengan semua platform Microsoft, Mulai dari Windows Azure dan Windows Server 2012 hingga Windows 8.1 dan Office 365. aplikasi Visual Studio 2013 telah dilengkapi dengan beragam alat yang memudahkan penggunanya membangun sebuah aplikasi yang lebih menarik. Visual Studio 2013 mencakup banyak perbaikan user interface berdasarkan umpan balik pelanggan dan prinsip desain inti Microsoft tetap fokus pada konten untuk memberikan pengalaman pengguna yang lebih baik. Anda mungkin melihat lebih dari 400 ikon dimodifikasi dengan diferensiasi yang lebih besar dan peningkatan penggunaan warna, halaman Mulai didesain ulang, dan perubahan desain lainnya halus seluruh Visual Studio. Visual Studio 2013 termasuk sejumlah perbaikan untuk membantu Anda menjadi lebih produktif dan tetap fokus ketika coding. Beberapa fitur pertama kali muncul sebagai percobaan dalam Power Visual Studio Alat ekstensi sebelum disempurnakan dan dimasukkan ke dalam Visual Studio. Fitur produktivitas seperti braket penyelesaian otomatis, kemampuan untuk memindahkan baris kode atau blok menggunakan cara pintas keyboard, dan navigasi in-line sekarang built-in. Selain itu, Visual Studio 2013 termasuk Tim Explorer baru dengan Home page ditingkatkan yang menyediakan navigasi yang lebih mudah kepada tim fitur kolaborasi, termasuk kemampuan untuk undock Tertunda Perubahan dan Membangun ke jendela terpisah.
Gambar 13. Visual Studio 2013 Ketika Anda bekerja dengan file kode besar akan sulit untuk melacak di mana Anda berada. Dalam Visual Studio 2013, Anda dapat dengan mudah beralih perilaku scroll bar antara dua mode. Dalam mode bar, Anda dapat melihat penjelasan seperti posisi tanda sisipan Anda, mengubah lokasi, dan melacak kesalahan lebih langsung. Dalam mode peta, scroll bar menunjukkan live preview kode sumber serta kemampuan untuk membawa lebih dari kode untuk melihat hal itu lebih detail dalam tooltip. Anda kemudian dapat mengklik pada posisi kode yang tepat yang menavigasi ke lokasi tersebut. Memahami apa baris kode adalah tugas utama selama pengembangan. Go To Perintah Definisi kini disertai dengan fitur Definisi Peek baru. Dengan Peek Definisi Anda tidak lagi harus meninggalkan konteks baris Anda kode untuk melihat definisi dalam tampilan inline.
Gambar 14. Kode Visual Studio 2013 Memahami apa baris kode tidak hanya bagian dari tantangan Anda sebagai pengembang. Anda juga harus memahami sejarah, yang bekerja di atasnya, apa kode referensi itu, dan banyak lagi. Hal ini menjadi sangat menantang dalam proyek-proyek berorientasi tim. CodeLens (Kode Information Indikator) dalam Visual Studio 2013 menggunakan informasi dari kedua metadata proyek Anda dan Team Foundation Server 2013 untuk menempatkan dekorator pada masing-masing metode dalam kode Anda yang menampilkan informasi seperti apa perubahan menyebabkan perubahan penciptaan atau baru, yang orang terakhir yang bekerja pada kode, apa tes unit mencakup metode (termasuk lulus terbaru / gagal negara), dan apa yang ada kode referensi. Anda juga dapat dengan cepat melompat ke dalam data, seperti changeset terkait atau kode file direferensikan hanya dengan klik.
Gambar 15. Kode Visual Studio 2013 Visual Studio 2013 memperkenalkan pengalaman IDE terhubung, memungkinkan Anda untuk memulai dengan Visual Studio 2013 lebih cepat. Ketika Anda mulai Visual Studio 2013 untuk pertama kalinya, Anda akan diminta untuk sign in menggunakan akun Microsoft Anda, yang mungkin telah Anda gunakan dengan MSDN atau Team Foundation Layanan langganan. Setelah masuk, salinan Visual Studio 2013 akan didaftarkan untuk Anda gunakan tanpa perlu untuk setiap langkah-langkah tambahan.
Visual Studio 2013 juga akan secara otomatis melakukan sinkronisasi pengaturan di perangkat Anda memanfaatkan pengalaman IDE Terhubung. Pengaturan Synchronized meliputi kategori seperti cara pintas keyboard, penampilan Visual Studio (tema, font, dll) dan banyak lagi, semua sambil menjaga Anda dalam kendali penuh melalui pilihan Synchronized Pengaturan. d.2 Kemajuan Web Development
Membuat website atau jasa pada platform Microsoft menyediakan Bagi pengembang dengan banyak pilihan, termasuk ASP.NET WebForms, ASP.NET MVC, WCF atau layanan API Web, dll. Satu visi ASP.NET menyatukan pengalaman web proyek Bagi pengembang dalam Visual Studio 2013 sehingga Bagi pengembang dapat membuat aplikasi web ASP.NET menggunakan preferensi Bagi pengembang kerangka komponen ASP.NET dalam satu proyek. Ini pengalaman terpadu yang baru mencakup kemampuan untuk dengan mudah membuat aplikasi hibrida yang mencakup versi perbaikan dari ASP.NET WebForms, MVC atau Web API, semua dalam satu proyek. d.3 Debugging dan optimasi Perbaikan Kinerja baru dan Diagnostik hub di Visual Studio 2013 memberikan pengalaman terpadu untuk berbagai alat yang tersedia dalam Visual Studio. Hub juga memudahkan untuk mengidentifikasi kinerja dan alat diagnostik yang bekerja dengan proyek Bagi pengembang dan memungkinkan Bagi pengembang dengan cepat mulai menggunakan mereka untuk meningkatkan aplikasi Bagi pengembang. Memory Dump Analyzer di Visual Studio 2013 membuatnya lebih mudah bagi Bagi pengembang untuk mendiagnosa masalah memori dalam lingkungan produksi dengan menganalisis .NET memori tumpukan pembuangan langsung dari Visual Studio. Menggunakan kemampuan analisis memori baru, Bagi pengembang dapat memecahkan kebocoran memori dan penggunaan memori yang tidak efisien dengan melihat ukuran dan jumlah dan apa yang menahan mereka hidup dalam memori. Bagi pengembang juga dapat membandingkan dua dump memori untuk mendapatkan wawasan tentang bagaimana penggunaan memori berubah dari waktu ke waktu. Ketika debugging 64-bit .NET 4.5.1 aplikasi di Visual Studio 2013, Bagi pengembang sekarang dapat " mengedit - dan - terus " seperti yang Bagi pengembang lakukan dengan aplikasi 32-bit.
Selain itu, asynchronous debugging ditingkatkan di Visual Basic, Visual C #, Visual C
- , dan JavaScript dalam Visual Studio 2013. Selain dukungan diagnostik, .NET 4.5.1 meliputi perbaikan lain, seperti dukungan untuk pemadatan on-demand dari GC benda besar tumpukan, dan lebih cepat startup aplikasi ketika berjalan pada mesin multicore. Dalam Visual Studio 2013 Ultimate, Bagi pengembang dapat mendiagnosa kesalahan dan masalah kinerja dalam aplikasi dipantau oleh System Center Operations Manager 2012 R2. Bagi pengembang dapat mengimpor pengecualian dan kinerja peristiwa yang IntelliTrace log ( iTrace) Dan menggunakan IntelliTrace dalam Visual Studio untuk melangkah melalui eksekusi kode untuk peristiwa tersebut. Selain fitur yang meningkatkan dukungan untuk C + +11, seperti mendelegasikan konstruktor, string literal baku, operator konversi eksplisit, dan variadic template bersama " hanya kode saya " debugging di Visual Studio 2013 membuat bekerja dengan C + + lebih baik. PGO ( Profil Guided Optimization) adalah Visual C + + runtime optimasi compiler yang memanfaatkan data profil dikumpulkan dari menjalankan skenario pengguna penting atau kinerja - sentris untuk membangun sebuah versi yang dioptimalkan dari aplikasi. Tools Profiling dalam Visual Studio 2013 memberikan wawasan keputusan optimasi PGO, yang membantu Bagi pengembang untuk memahami seberapa baik bahwa data profil sesuai dengan kinerja dunia nyata dengan menunjukkan bagaimana diprofilkan jalur kode panas (skenario pengguna umum) dan jalur kode dingin (skenario pengguna kurang umum) dari aplikasi sesuai dengan apa kode yang dioptimalkan oleh PGO dan bagaimana ukuran atau kecepatannya.
d.4. Kemampuan Expanded ALM Visual Studio 2013 menggabungkan gelombang Lifecycle Aplikasi baru Manajemen (ALM) fitur yang akan membantu tim Bagi pengembang menjadi lebih produktif dan berkolaborasi dengan meningkatkan dukungan untuk praktik pengembangan tangkas yang bisa Bagi pengembang lakukan secara bertahap untuk memenuhi kebutuhan organisasi Bagi pengembang. Fitur seperti manajemen portofolio tangkas, kamar tim, komentar kode berbasis web pada changesets/komit, dan uji perbaikan manajemen kasus berbasis web merupakan bagian dari solusi terpadu untuk membantu tim Bagi pengembang berkolaborasi lebih baik dan meningkatkan produktivitas. Inti untuk Visual Studio kemampuan ALM disediakan oleh Team Foundation Server, yang dapat diinstal pada server di tempat, atau Team Foundation Service, yang di-host di awan. Jadi apakah tim lebih memilih peningkatan kontrol dan kustomisasi instalasi secara lokal, atau aksesibilitas bebas perawatan awan, ada pilihan yang sesuai dengan kebutuhan tim Bagi pengembang. Dengan Agile Portfolio Management Bagi pengembang dapat mengelola beban kerja yang besar dan kompleks dengan cara yang tangkas. Bagi pengembang dapat menentukan hirarki backlog untuk memahami lingkup pekerjaan di beberapa tim dan melihat bagaimana pekerjaan yang gulungan menjadi inisiatif yang lebih luas.
2. KEBIJAKAN OPERASIONAL
a. Dokumentasi Dokumentasi adalah sebuah cara yang dilakukan untuk menyediaan dokumen-dokumen dengan menggunakan bukti yang akurat dari pencatatan sumber-sumber informasi khusus dari karangan/tulisan, wasiat, buku, undang-undang, dan sebagainya. Dalam artian umum dokumentasi merupakan sebuah pencarian, penyelidikan, pengumpulan, pengawetan, penguasaan, pemakaian dan penyediaan dokumen. Dokumentasi ini digunakan untuk mendapatkan keterangan dan penerangan pengetahuan dan bukti.
b. Green Computing
Green Computing atau Komputasi Hijau yaitu suatu ilmu atau penerapan tentang bagaimana kita menggunakan sumber daya komputer atau perangkat elektronik yang kita miliki secara efisien dan ramah lingkungan. Sasaran utama green computing adalah bumi ini sendiri, manusia, serta laba/keuntungan. Tujuannya jelas untuk
mengurangi penggunaan bahan-bahan yang berbahaya terhadap lingkungan, mengefisiensi penggunaan energi, menyeimbangkan antar a teknologi dan lingkungan
agar tercipta suatu teknologi yang ramah lingkungan dan tidak merusak alam atau lingkungan hidup serta menerapkan daur ulang pada bahan-bahan pembuat komputer. Salah satu langkah yang mudah untuk mengefisien kan penggunaan energi adalah penggunaan laptop dari pada komputer pribadi di rumah, secara tidak langsung cara ini dilakukan untuk menghemat energi.
Penerapan Green Computing
- Penerapan Green computing memiliki beberapa cara , seperti konsolidasi infrastruktur, penggunaan daya keseluruhan yang lebih rendah, dan pemanfaatan sistem yang lebih optimal untuk melakukan berbagai pola kerja. Ini juga termasuk merangkul dan mengadopsi bahan berbasis industri-industri terkemuka yang memiliki masalah dengan
1. Green use : Meminimalkan konsumsi listrik perangkat komputer dalam cara yang ramah lingkungan.
7. Memperbaiki perangkat yang ada, bukan langsung mengganti dengan komputer baru.
13. Matikan bluetooth dan wifi ketika tidak digunakan
12. Kurangi penggunaan backlight
11. Gunakan power saving setting pada laptop
10. Pilih mematikan monitor dari pada menggunakan screen saver
9. Gunakan komputer yang memenuhi persyaratan energy star
8. Gunakan metode tanpa kertas untuk berkomunikasi
6. Mengisi ulang cartridge printer, bukan membeli lagi yang baru.
2. Green disposal : membuat kembali komputer yang sudah ada atau mendaur ulang perangkat elektronik yang tidak digunakan.
5. Mematikan komputer pada akhir penggunaan.
4. Mengaktifkan fitur manajemen daya untuk kendali konsumsi energi.
3. Membeli komputer notebook hemat energi, bukan komputer desktop.
2. Menggunakan monitor layar datar atau LCD, bukan monitor tabung sinar katoda konvensional CRT.
1. Menggunakan mode tidur atau hibernasi ketika tidak menggunakan komputer dalam jangka waktu yang lama.
4. Green Manufactur : Meminimalkan limbah selama proses pembuatan komputer dan mengurangi dampaknya terhadap lingkungan. Pemerintah dan pihak yang berwenang pun turut aktif memplokamirkan konsep green computing ini dengan melakukan beberapa program serta membuat peraturan-peraturan untuk menegakkannya. Selain itu ada pula beberapa langkah sederhana agar penggunaan komputer lebih ramah lingkungan dan efisien energi. Diantaranya :
3. Green design : Merancang komputer yang hemat energi , server , printer, proyektor dan perangkat digital lainnya.
14. Melakukan upgrade RAM laptop dari pada membeli laptop baru
3. KOMPONEN KEAMANAN
a. SINGLE SIGN ON (SSO)
SSO adalah Single Sign On. Misalkan ada 5 sistem besar dan terintegrasikan, untuk bisa mengakses ke lima system tersebut, cukup dengan login di salah satu sistem saja. Contoh web besar yang memakai SSO adalah yahoo dan google. Kita cukup sekali sign untuk masuk ke email, groups, dan lainnya, maksimum akan di minta dua kali password untuk double authentication. Cara Kerja, terdiri dari 2 hal: 1).
Authentication
- Userand Password Authetication : Untuk cek autentifikasi user
- Generatingand Retrieving Token Identity : user mendapat seperti tanda pengenal, tanda user sudah login dan dapat masuk ke sistem. Untuk kemungkinan satu user hanya bisa masuk ke beberapa sub sistem saja tergantung hak akses yang di dapat.
2) Authorization - Group Authorization : memeriksa user punya hak akses (role) apa saja.
Nyatakan hak aksesnya dengan grup, sehingga user masuk grup yang mana, selanjutnya grup tersebut mempunyai hak akses apa saja.