Dari diskusi kami, saya dapatkan informasi bahwa untuk saat ini pendekatan yang telah dimulai dan akan terus dikembangkan adalah dengan membuat wireless link antara kantor PPKAD tempat server aplikasi berada dan kantor SKPD yang membutuhkan akses ke aplikasi. Kira-kira, gambar sederhana berikut ini bisa gambarkan cara penerapannya (klik untuk memperbesar):
Dari penerapan ini, beberapa hal berikut dapat disimpulkan:
- User/admin aplikasi di SKPD A, B dan C kini memiliki dua cara untuk bisa terkoneksi ke server aplikasi, yakni (1) dengan datang ke kantor mengakses server melalui wifi lokal, atau (2) mengakses server melalui jaringan khusus di kantor masing-masing yang terkoneksi secara wireless ke kantor PPKAD.
- Agar pegawai/user/admin aplikasi di kantor SKPD A, B dan C bisa terkoneksi ke server, masing-masing kantor membeli dan memasang (termasuk setup dan pointing) radio dan antena untuk mendapatkan wireless link ke antena omni di kantor PPKAD. Dan kemudian ini menjadi rekomendasi bagi SKPD lainnya.
- Wireless link ini bersifat lokal dan ini baik. Kantor SKPD tidak harus memiliki internet untuk bisa terkoneksi. Beli antena grid, pasang di kantor, hubungi PPKAD untuk memberi ijin koneksi radio. Boom..., connected!
Namun demikian, saya melihat ada beberapa area yang berpotensi untuk jadi tantangan dalam penerapan ini, yakni:
- Keuangan. Harga radio dan antena yang dibutuhkan memang sangat bervariasi, dapat disesuaikan dengan anggaran, walau akhirnya akan menentukan dalam kualitas koneksi. Item yang dibutuhkan: radio, antena, kabel coaxial radio-antena, besi penyangga antena, kabel jaringan dari loteng ke ruang kantor, konektor RJ45, paku klem, dan tenaga teknisi. Lebih lagi, lihat secara akumulatif bagaimana jika semua ke-33 SKPD mengerjakan ini.
- Geospatial. Jarak dan letak kantor memberi sumbangan pada tingkat kesulitan penerapan teknik ini. Umumnya, bila hanya jarak maka tidak terlalu menjadi masalah dengan peralatan radio dan antena yang ada di pasaran saat ini. Letak-lah yang lebih sulit dijinakkan. Wireless link yang berkualitas membutuhkan LOS (line-of-sight) antar antena yang terkoneksi. Gedung tinggi atau gunung sedang antara mereka, akan lumayan membuat pening. Dalam konteks ini, bayangkan kantor Dinas Pendidikan di Faekhu atau kantor Kecamatan Alo'oa.
- Integrasi dengan LAN yang sudah ada. Mungkin belum semua, tapi sudah banyak kantor SKPD yang memiliki akses internet masing-masing di kantor nya dan juga memasang wifi dengan nama: "WIFI Kantor Kami" (red: nama samaran). Radio dan antena yang baru terpasang di seng, menghasilkan satu kabel jaringan baru, mungkin dengan mode Bridge tanpa DHCP server atau mungkin dengan mode Router dan DHCP server aktif. Apapun mode-nya, menghubungkan kabel tersebut ke peralatan switch/router yang sudah ada dan selama ini berjalan normal akan memberi hasil yang fifty-fifty baik buruknya, bila tanpa teknisi memeriksa dan melakukan pengaturan khusus terlebih dahulu. 'Ada akal', gantung saja kabelnya disitu. Kapan butuh, colok ke laptop user/admin dan matikan wifi di laptopnya (agar internal routing table-nya tidak terganggu). Kapan tidak butuh, cabut kabelnya dan connect kembali ke wifi kantor. Atau lagi, beli access point baru, colok kabel kesitu, buat nama wifi baru "WIFI Kantor Kami 2", dan connect kesitu bila dibutuhkan.
- Symptom 'Kebebasan yang Terikat'. Untuk mengakses aplikasi, user tetap harus datang ke kantor SKPD-nya, walau tidak harus lagi ke PPKAD. Dan fakta ini masih belum bisa menjawab beberapa dalih/alasan seperti berikut: tidak bisa kerja karena listrik padam di kantor; internet terganggu, jadi besok saja; saya harus jaga anak dan tidak bisa ke kantor; maaf saya lagi di luar daerah.
... ... ...
Diskusi kami sore itu cukup hangat walau tanpa capuccino, berhubung kantin sudah melewati masa last order.
Secara ide, saya sendiri lebih mengusulkan penggunaan VPN (Virtual Private Networking) untuk mencapai tujuan di atas. Penjelasan apa itu VPN, biarlah menjadi tugasnya WikiPedia. Modal utama untuk membuat VPN adalah tersedianya akses internet baik di kantor PPKAD tempat server aplikasi berada dan di kantor SKPD tempat user/admin akan bekerja. Catatan untuk ini, kantor PPKAD dan banyak kantor SKPD lainnya sudah memiliki akses internet yang memadai. Nah bagi yang belum, user/admin aplikasi tetap dapat mengakses VPN menggunakan modem USB atau hotspot tethering via smartphone android. Sudah dengar bahwa provider jaringan seluler terbesar disini akan mulai menerapkan LTE tahun depan?
Berikut kira-kira gambaran penerapannya:
Lanjut, saya deskripsikan beberapa keuntungan bila menggunakan VPN untuk mencapai tujuan ini:
- Karena hanya membutuhkan akses internet, maka tidak perlu lagi membeli radio wireless dan antena grid. Hmm, lagipula wireless link dengan radio dan antena ini pun sebenarnya punya problem sendiri, mulai dari pointing, interferensi (yang bisa dibuat dengan sengaja!), kebocoran data (kecuali menerapkan IPSEC antar peer), dll. Agar VPN bisa dibuat, yang paling dibutuhkan di sisi PPKAD sebagai pemilik server aplikasi adalah perangkat router yang memiliki fitur atau yang dapat diprogram menjadi VPN server. Dari sana, seluruh kebijakan routing jaringan bisa diatur se-spesifik atau se-ketat mungkin sesuai kebutuhan dan kemampuan hardware-nya.
- Internet bisa ada dimana saja. Di rumah, di warung makan, di hotel, di rumah paman, di perkampungan yang ada tower GSM walau hanya dengan teknologi EDGE, di luar daerah, ataupun di pesawat menuju Eropa. Disemua tempat itu, user tetap dapat mengakses aplikasi melalui VPN.
- Anda sedang terkoneksi di wifi kantor untuk men-download film dokumenter berukuran 4GB tentang perundang-udangan (oh ya??), tapi harus mengakses aplikasi sekarang juga. Akses VPN tidak perlu membuat Anda harus putuskan download yang sudah sampai 95% itu. Anda happy, pak Kadis juga happy!
- Bebas. Mengerjakannya tidak harus di kantor. Walau, tetap saja Anda harus ke kantor pada jam kantor bila tidak ingin menimbulkan masalah-masalah lain.
- Walau menggunakan jaringan internet publik (yg katanya kurang aman), komunikasi di VPN bisa dilakukan secara ter-enkripsi. Siapapun orang tengah (middle-man) antara user dan server bisa saja mengintip proses pengiriman data, tapi tidak dapat membaca isinya.
... ... ...
Sekarang muncul pertanyaan, atau malah ketakutan.
"Apakah ini berarti server aplikasi kami akan menjadi online dan bisa diakses oleh orang banyak dan bisa diserang/hack/crack (atau apapun istilahnya) oleh hacker/cracker dari dunia lain di internet??"
"Kami tidak yakin apakah pimpinan kami akan memberi ijin untuk membuat server aplikasi ini menjadi online dan bisa diakses oleh banyak orang."
Hmm, satu gambar lagi mungkin akan bisa membantu:
Secara tahapan, ringkasnya begini. Koneksi VPN antara user di luar kantor dan server di dalam kantor dibangun diatas koneksi internet yang sudah ada. Pastinya di PPKAD telah ada peralatan router yang sadar/tidak sadar terkoneksi ke internet 24 jam sehari (kabel internet dari Telkom terhubung di alat ini). Router ini adalah pintu utama (gateway) koneksi internet dan karenanya dapat terlihat dan diakses dari mana saja di internet. Server aplikasi, disisi lain, tidak secara langsung terhubung ke internet, melainkan harus melalui router. Server ini tidak terlihat bagi siapapun di internet. Apakah server-nya online? Tidak.
Lalu, datang seorang User 3 yang telah terhubung ke internet. Apakah dia dapat melihat router PPKAD? Ya. Dia bisa mengganggu router tersebut? Tidak, karena pengaturan router-nya sudah diamankan. Dia bisa melihat server aplikasi? Tidak.
Sama seperti User 3, kemudian datang User 2. Dia membuka koneksi VPN ke router PPKAD menggunakan username dan password (yang dikirim secara ter-enkripsi). Bisakah dia? Tentu bisa, karena router itu terlihat baginya. Router kemudian menerima username dan password-nya dan melakukan pengecekan. Bila username dan password sesuai, maka router-lah yang akan membuka terowongan baru antara User 2 yang ada di luar menuju server aplikasi yang ada di dalam. Apakah sekarang User 2 bisa mengakses server aplikasi? Bisa. Kembali ke User 3; bisakah User 3 sekarang mengakses server aplikasi? Tetap saja tidak.
Pertanyaan pamungkas. Dengan begitu, apakah sebenarnya server aplikasi dimaksud di atas sudah menjadi online?
Tidak ada komentar :
Posting Komentar