INFRASTRUKTUR IT BPKD

2019

Oleh : Rahmat Muliadi, S.Kom

 Layanan Data Center BPKD
• Layanan Ruang Data Center BPKD
– Ruangan 4x4 Meter
– AC 2 Unit
– UPS 1 Unit APC 5500
– Rack Server 1 Unit
– Langganan Internet :
• Indihome up to 100 mbps
• Astinet beda bandwidth 2 mbps internasional dan 10 mbps
domestik dengan 6 IP 118.97.139.80/29
– Operasional 24 Jam Sehari , 7 hari seminggu
 Layanan Data Center BPKD
• Layanan Ruang Data Center BPKD
– 1 Unit Rack server
– 3 Unit Server
• 1 unit server dell R720 (pbj thn 2015)
• 1 unit storage sinology RS2418RP+ (pbj thn 2018)
• 1 unit server HP DL180 G6 (ex server asset lama)
– 2 Unit Router Mikrotik
• CCR1009-7G Core Router BPKD
• CCR1016-12G Gateway BPKD Astinet
– 1 Unit Router Cisco (Cisco Router Lama Hibah Save Children)
• Cisco 1760 Remote Akses VPN Router
– 3 Unit Managed Switch
• 1 unit Cisco 2960X Switch Managed Core Switch
• 2 unit Dlink smart switch
 Layanan Data Center BPKD
• Layanan Ruang Data Center BPKD
System Server
– System server dibangun dengan basis virtualiasi yang memungkinkan untuk membangun beberapa
virtual server dalam satu server jika resource berupa processor dan memory serta storage tercukupi
• SERVER DELL R720
– VM SERVER DATABASE SIPKD
– VM SERVER DATABASE EPAD
– VM SERVER DATABASE BMD
– VM SERVER DATABASE SIMGAJI
– VM SERVER WEB SIPKD
– VM SERVER WEB PERSEDIAAN
– VM SERVER WEB EPAD
– VM SERVER PBB
– VM SERVER E-BPHTB
– VM SERVER DNS
– VM SERVER Vestacp (CPANEL WEB)
– VM SERVER Mail Server
– VM SERVER LPSE (Layanan Pengadaan Secara Elekronik)
– VM SERVER SULE (Sistem Unit Layanan Elektronik)
– VM SERVER BACKUP SIMRS

• Server HP DL180G6
– VM Vcenter Server (Controller)
– VM Server Managament
 Layanan Data Center BPKD
• Layanan Ruang Data Center BPKD
Jaringan Komunikasi BPKD
– Infrastruktur interkoneksi Jarkom BPKD dibangun untuk
menghubungkan akses client ke server farm.
– Jaringan intranet meliputi:
• Jaringan LAN dalam gedung Kantor Pusat Pemerintahan Bireuen
• Jaringan Radio Link yang terhubung dengan beberapa SKPK
• Jaringan Site to Site VPN ( interkoneksi VPN dengan koneksi router
client (SKPK) terkoneksi dengan tunnel enkripsi ke router gateway
BPKD)
• Routing menggunakan dynamic routing sehingga setiap skpk saling
terkoneksi
• Jaringan Remote Akses VPN : jaringan intranet dengan vpn yang
terinstall pada laptop user
 Interkoneksi Ke SKPK
• SKPK Yg terhubung via Lokal • SKPK Yg terhubung via Site2Site VPN
– Sekretariat Pemkab – PU
– Dukcapil – Perkim
– BKPSDM
– DLHK
– DPM
– Arsip
– KP2TSP
– PK
– BAPPEDA
– DPMPGPKB – DISHUB
– Kesbangpol – DPRK
• SKPK Yg terhubung via Radio – DINSOS
– DSI – Kominfo
– DPD – Kec Samalanga
– MAA – Kec Simpang Mamplam
– DINKES – Kec Jeumpa
– BPBD – Kec Kota Juang
– Kec Kuala
• SKPK menggunakan indihome sebagai – Kec Jangka
koneksi internet dan menggunakan router – Kec Kutablang
mikrotik untuk deploy L2TP VPN
 Layanan Data Center BPKD
• Layanan Ruang Data Center BPKD
Jaringan Komunikasi BPKD
Jaringan Astinet
• IP range 118.97.139.80/29
118.97.139.81-118.97.139.86
Peruntukkan IP Publik Astinet:
• IP 118.97.139.81 ---> IP Publik untuk pusdatin.bireuenkab.go.id
• IP 118.97.139.81 ---> IP Publik aplikasi sule.bireuenkab.go.id
• IP 118.97.139.81 ---> IP Publik Gateway Router Mikrotik ASTINET dan Site 2
Site VPN gateway.bireuenkab.go.id
• IP 118.97.139.81 ---> IP Publik aplikasi nms.bireuenkab.go.id
• IP 118.97.139.81 ---> IP Publik aplikasi e-bphtb.bireuenkab.go.id
• IP 118.97.139.84 ---> IP LPSE Server http://lpse.bireuenkab.go.id
• IP 118.97.139.86 ---> IP Publik VPN Router Cisco vpn.bireuenkab.go.id
(Remote Akses VPN)
 Layanan Data Center BPKD
• Layanan Ruang Data Center BPKD
Jaringan Komunikasi BPKD
Jaringan Internet Indihome
– Terkoneksi ke router core, untuk penggunaan internet
beberapa SKPK dalam gedung pemkab bireuen dan luar
gedung pemkab melalui radio link.
– Pada Core router di deploy beberapa VLAN (segmentasi
jarkom) untuk pembagian subnet IP ke beberapa bagian / skpk.
– Akses seperti streaming youtube dibatasi limitnya dan Limitasi
bandwidth download ke internet.
– Perencanaan dan implementasi IP pada VLAN, Radio akses,
VPN site to site, remote akses VPN ada di excel.
NMS
 Pengembangan Lanjutan
• Jaringan interkoneksi antar skpk dengan site to site vpn
- Tiap skpk dalam kabupaten Bireuen sudah ada layanan internet sehingga
memungkinkan untuk membangun koneksi intranet dengan vpn dengan
penambahan router (mendukung hardware acceleration encryption) dan
akses point ditiap skpk
- Perencanaan segmen ip untuk tiap router skpk
- Menggunakan routing dynamic (OSPF) untuk interkoneksi akses intranet
antar skpk
- Perencanaan koneksi fiber optic antar skpk/ bagian dalam Gedung
kantor Pemkab Bireuen
- Berbagi resource pada datacenter BPKD untuk skpk lain yang
membutuhkan resource seperti VPS, Storage, colocation server dan
sharing ip public
- Sentralisasi web skpk, mail, aplikasi pada pemkab bireuen on-premise
hosting
System Akses Point Terpusat
Storage Server
 Kebijakan TIK Berbagi Pakai di PP 18/2016
tentang Perangkat Daerah

Pasal 120:
(1) Dalam rangka meningkatkan efektivitas, efisiensi, dan kualitas pelayanan
kepada masyarakat, Perangkat Daerah secara bertahap menerapkan sistem
informasi yang terintegrasi antar kabupaten/kota, provinsi, dan Pemerintah Pusat
dengan menggunakan infrastruktur dan aplikasi secara berbagi pakai.
(2) Penerapan sistem informasi sebagaimana dimaksud pada ayat (1)
dikonsultasikan kepada kementerian yang menyelenggarakan Urusan
Pemerintahan di bidang komunikasi dan informatika.
Agar dapat terintegrasi : Maka Dinas Kominfo dibentuk sebagai pengelola TIK
dalam melayani semua kebutuhan TIK Pemda
TERIMA KASIH