Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015 Id paper: SM078
531
Perancangan Hybrid Directory Services Berbasis On-premise Environment Dengan Azure Active Directory Dan Office 365 Untuk Perusahaan Ahmad Sa’di*), Ridi Ferdiana**), Warsun Najib***) Teknik Elektro dan Teknologi Informasi, Universitas Gadjah Mada E-Mail : *
[email protected], **
[email protected], ***
[email protected] Abstrak Bisnis masa kini dihadapkan dengan tantangan yang lebih lincah dan responsive dalam menjalankan operasional sehari-hari dan terus berinovasi untuk menjawab kondisi yang terjadi disekitarnya. Menyikapi hal ini, pembisnis melihat diperlukannya teknologi yang dapat terhubung secara otomatis baik dari smart phone, Laptop, tablet maupun komputer yang dipakai dalam bekerja. Peningkatan produkstifitas dalam bekerja diperlukan kehandalan sistem yang tersedia setiap saat, otomatis dan memberikan manfaat bersar bagi perusahaan. Hybrid directory services merupakan perpaduan layanan directori yang bekerja melayani sistem di area jaringan komputer interlokal perusahaan baik dalam skala local area network, metropolite area network, maupun wide area nework dengan sistem yang berada didalam komputasi awan (Cloud Computing). Perpaduan ini antara Office 365, Azure Active Directory dengan layanan direktori Windows (Active Directory Domain Services, active directory federation services, dll) yang sudah ada dan dengan layanan e-mail Exchange Server, Lync, atau SharePoint Server 2013. Integrasi ini dimaksudkan guna meminimalkan pengerjaan yang sama, informasi yang sama dilakukan berulang kali dan mengambil manfaat informasi dari identitas tiap karyawan berserta kebijakan yang melekat pada identitas karyawan tersebut untuk kepentingan yang lebih banyak dan bermanfaat bagi perusahaan. Kata Kunci: Teknologi dan Bisnis, Hybrid system, On-premise environment, Cloud Computing, Office 365, Windows Azure.
1.
PENDAHULUAN
Abad 21 menjadi era lahirnya berbagai macam teknologi. Salah satunya teknologi Cloud Computing hadir sebagai teknologi yang membantu di sektor bisnis. Bisnis masa kini dihadapkan dengan tantangan yang lebih lincah dan responsive dalam menjalankan operasional sehari-hari dan terus berinovasi untuk menjawab kondisi yang terjadi disekitarnya [1]. Menyikapi hal ini, pembisnis melihat diperlukannya teknologi yang dapat terhubung secara otomatis baik dari smart phone, laptop, tablet maupun komputer yang dipakai dalam bekerja. Peningkatan produkstifitas dalam bekerja diperlukan kehandalan sistem yang tersedia setiap saat, otomatis dan memberikan manfaat besar bagi perusahaan, seperti ketersediaan tinggi servis surat elektronik, berbagi data kepada teman kerja maupun mitra bisnis. Penerapan teknologi Active Directory sebagai domain lokal yang digunakan untuk memanajemen perangkat-perangkat komputer, printer dalam lingkungan domain Active
ISBN: 979-26-0280-1
Directory, manajemen user, unit organisasi, kebijakan akses data, dan lain sebagainya. Adanya Active Directory memungkinkan memberikan informasi terpusat untuk memberikan manfaat pada pembuatan sistem bagi perusahaan tanpa membuat informasi yang sama, sehingga tidak terjadi informasi ganda. Pada penerapan Office 365 ini dimaksudkan bisa memberikan dampak positif yang lebih besar, memberikan keuntungankeuntungan dalam berbisnis dan berinvestasi. Pada penggunaan teknologi cloud ini sangat mungkin terjamin terciptanya high availability system jika dibanding sistem yang kita buat sendiri di lokal, dapat disebabkan kondisi aliran listrik yang sering padam, atau kehandalan internet yang kita miliki. Office 365 dengan berbagai fasilitas yang tersedia seperti, Yammer sebagai sosial media untuk kelompok kerja, Sway untuk membuat laporan dan dokumentasi yang interaktif, Skype untuk menghubungkan rekan kerja, digunakan untuk virtual meeting,
532
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015 Id paper: SM078
berkolaborasi dalam pembuatan dokumen secara realtime dan masih banyak lainnya, dan harga yang kompetitif, dapat mendorong aktifitas bisnis lebih produktif.
2.
TINJAUAN PUSTAKA DAN DASAR TEORI
2.1. Teknologi Cloud Computing Cloud Computing adalah komputasi berbasis internet yang terbentuk dari banyak server, infrastruktur yang komplek untuk memberikan layanan kepada pengguna pada jaringan internet. Sumber daya yang dimaksud adalah aplikasi, Storage, data, dll. Teknologi atau sumber daya yang sudah dikenal antara lain, Amazon, Yahoo, Google Apps, Hotmail, Skydrive, dan sebagainya [2]. Konsep dari Cloud Computing, memungkinkan para pengguna komputer atau seseorang yang menggunakan produk-produk IT dalam sebuah layanan. Customer atau organisasi tidak perlu memikirkan pembelian infrastruktur teknologi, atau membeli lisensi sebuah Software. Organisasi cukup berlangganan dengan dengan pembayaran dilakukan per-layanan melalui internet [2]. Cloud Computing mempunyai banyak sudut pandang penjelasan. Berdasarkan jenis layanannya, Cloud Computing dibagi menjadi tiga, yaitu Software as a Service (SaaS), Platform as a Service (PaaS), dan Infrastructure as a Service (IaaS) [2][3]. 2.1.1. Software as a Service Software as a Service (SaaS) adalah layanan yang disediakan Cloud Computing dimana pengguna tinggal memakai perangkat lunak yang telah disediakan [2][3][4]. 2.1.2. Platform as a Service Platform as a Service (PaaS) adalah layanan dari Cloud Computing dimana kita menyewa “rumah” beserta lingkungannya (sistem operasi, network, database engine, framework aplikasi, dll). Keuntungan dari PaaS adalah, sebagai pengembang dapat fokus pada aplikasi yang dibuat, tidak memikirkan lagi operasional untuk aplikasi-aplikasi [2][5]. 2.2. Infrastructure as a Service Infrastructure as a Service (IaaS) adalah layanan dari Cloud Computing yang dapat disewa sebagai infrastruktur IT (processor, storage, memory, dsb). Peningkatan infrastruktur dapat dilakukan ketika
ISBN: 979-26-0280-1
dibutuhkan saja, jadi penyewaan sesuai dengan kebutuhan yang terjadi. Lewat layanan ini, pengguna dapat meng-install sistem operasi dan aplikasi sesuai kebutuhan kita[2] [5]. 2.3. Terminologi Cloud Computing Terminology cloud ada tiga yaitu Public Cloud, Private Cloud, dan Hybrid Cloud [3]. 2.3.1. Public Cloud Public Cloud adalah layanan Cloud Computing yang disediakan untuk pengguna yang membutuhkan layanan tersebut dan dapat diakses dalam waktu bersamaan, mempunyai kebebasan pada pemakaian layanan yang disediakan. Pengguna tinggal mendaftar dan dapat langsung memakai layanan yang ada [2]. 2.3.2. Private Cloud Private Cloud adalah layanan Cloud Computing yang disediakan untuk memenuhi kebutuhan internal perusahaan atau organisasi. Misal departemen IT membuat virtualisasi server untuk menjalankan sistem operasi, aplikasi, dan servis agar dapat dimanfaatkan oleh departemen lain [2][5]. 2.3.3. Hybrid Cloud Hybrid Cloud (lihat Gambar 1) merupakan gabungan dari layanan Public Cloud dan Private Cloud yang diimplentasikan oleh suatu perusahaan atau organisasi. Pada Hybrid Cloud, dapat memilih proses bisnis untuk dipindahkan ke Public Cloud, atau tetap di area private cloud atau jalan keduanya[2] [5] (Gambar 1). On-Premise Environment
AZURE APPS On-Premise
ADFS
IIS
Azure Active Directory
OFFICE 365 Apps
Internet Apps
Gambar 1. Hybrid cloud 2.4. Office 365 Office 365 merupakan layanan berbasis langganan yang menawarkan berbagai layanan Microsoft dari cloud. Office 365 adalah solusi SaaS. SaaS memungkinkan kegiatan yang akan dikelola dari satu lokasi pusat dalam
533
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015 Id paper: SM078
skenario satu ke banyak (one to many). Sebaliknya perangkat lunak sedang diperbarui dari cloud dan pengguna mengakses perangkat lunak secara otomatis akan disajikan dengan versi terbaru [1]. 2.5. Windows Azure Windows Azure merupakan teknologi cloud dari Microsoft, termasuk kategori Platform as a Service. Windows Azure menyediakan layanan Saas, IaaS, dan SaaS. Teknologi ini memungkinkan untuk membangun sebuah aplikasi langsung di cloud. Windows Azure memungkinkan kita dapat membuat service langsung di cloud , membuat aplikasi, membuat database, membuat cloud Azure Active Directory sebagai service central user. Hal ini bisa dilakukan pula sinkronisasi dengan Active Directory yang ada di server lokal [2]. 2.6. Windows Azure Active Directory Windows Azure Active Directory merupakan layanan Cloud Computing yang dimiliki Micosoft sebagai kategori Software as a Service dari Platform as a Service dari Windows Azure [2]. Konsep kerjanya sama dengan Windows Active Directory server yang ada di lokal, yaitu sebagai identitas karyawan. Tetapi perbedaan yang mendasar adalah, Windows Azure Active Directory memiliki beberapa aspek dari layanan direktori, Azure AD memungkinkan user dan group dibuat [6], akan tetapi dalam struktur datar (flat structure) tanpa OU (Organization Unit) atau GPO (Group Policy Object ). Azure AD difokuskan untuk identitas di seluruh internet, dimana jenis komunikasinya terbatas pada protokol HTTP (port 80) dan HTTPS (port 443) [7]. AD menggunakan REST API atau disebut AD Graph API [7]. 2.7. Active Directory Domain Services Active Directory Domain Services (AD DS) adalah sebuah server domain yang merespon permintaan otentikasi keamanan dalam sebuah domain Windows Server yang bertanggung jawab untuk memungkinkan akses ke resource domain Windows. Active Directory meliputi direktori yang menyimpan informasi tentang sumber daya jaringan, serta semua layanan yang membuat informasi yang tersedia dan berguna [8]. 2.8. Model Identitas Azure AD dan Office 365 Beraud P., dkk [9] mengatakan, model identitas ada tiga macam, pertama, model
ISBN: 979-26-0280-1
identitas cloud, kedua, model identitas disinkronkan (model identitas cloud + sinkronisasi directori), dan yang ketiga, model identitas federasi. 2.8.1. Model pertama, model Identitas Cloud Model pertama adalah model yang paling sederhana, identitas pengguna (akun) dibuat dalam Azure AD atau dari Office 365 identitas ditempatkan di sistem cloud [9]. Pengguna masuk dengan identitas cloud. Cloud identitas yang dikonfirmasi menggunakan respon tradisional (Gambar 2). erasmartclass.com
Office 365 Identity Platform
Sign-in Users
[email protected]
Azure Active Directory Sign-in Service Directory Store
Gambar 2. Model identitas cloud 2.8.2. Model kedua, model identitas disinkronkan Model kedua ini memungkinkan untuk menjaga direktori lokal sinkron dengan Azure AD atau Office 365 dengan memberikan integrasi nyata terhadap direktori lokal ke Azure AD serta bisa melakukan hash password [9]. erasmartclass.com
Office 365 Identity Platform
Sign-in Users
On-premises directory
[email protected]
Directory Syncronization engine
User Accounts Password hashes
Azure Active Directory Sign-in Service Directory Store
Gambar 3. Model kedua sinkronisasu identitas Salah satu manfaat dengan menggunakan model kedua ini (Gambar 3) adalah memungkinkan mengendalikan dan mengelola identitas pengguna korporasi dengan cara tradisional melalui Active Directory Users and Computers snap-in. perangkat lunak yang bisa digunakan untuk proses sinkronisasi informasi identitas adalah DirSync dan Azure Active Directory Connect. 2.8.3. Model ketiga, model identitas federasi. Model ini membutuhkan setup dengan memakai standar “federation trust
534
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015 Id paper: SM078
relationship” dan ini dibangun menggunakan Active Directory Federation Services [9]. Sinkronisasi direktori merupakan persyaratan pada model ini, sebab untuk menjaga sinkronisasi pada identitas lokal (onpremise) dengan Azure Active Directory dan Office 365 (Gambar 4). erasmartclass.com
Security Token Services Authentication
Authentication
Office 365 Identity Platform
Sign-in Users
[email protected]
Directory Syncronization engine
Azure Active Directory Sign-in Service User Accounts Password hashes
Directory Store
Gambar 4. Model ketiga sinkronisasi identitas Pada Gambar 4 menjelaskan penempatan identitas ada di di dua pihak, lokal dan cloud. Di lokal di simpan di database dari Active Directory Users and Computers, dan di cloud di simpan di Azure Active Directory. Keamanan pada user di Azure Active Directory, dapat menerapkan multi factor authentication.
3.
dengan Azure AD atau Office 365. Metode kedua, menggunakan model federasi identitas, dengan memakai standar “federation trust relationship” dan ini dibangun menggunakan Active Directory Federation Services. Menggunakan metode yang kedua ini dapat melakukan proses login sekali (Single Sign On) dan bisa mengakses layanan yang ada [9]. 3.1. Perancangan Jaringan Komputer Pada perancangan sistem, ada dua aspek yang dibahas. Pertama adalah jaringan komputer, dan kedua adalah sinkronisasi informasi dari tiap sistem diantara dua area (area cloud dan area lokal). Di jaringan komputer, perangat-perangkat seperti komputer, tablet, smartphone dapat terkoneksi dengan jaringan interlokal (local area network, metropolite area network, wide area network, maupun virtual private network) dengan media kabel maupun media wireless (Gambar 5).
PEMBAHASAN
Hybrid Directory berbasis on-premise environment mengacu pada dua hal yaitu tempat dan pelayanan. Tempat disini artinya sistem yang berada di lokal atau berada pada jaringan interlokal perusahaan dengan sistem yang ada di Public cloud. Sistem Pada Public cloud yang berperan adalah Windows Azure Active Directory, dan sistem yang ada di lokal yang berperan adalah Windows Active Directory pada role base windows Server. Sistem interlokal seperti Active Directory Users and Computers akan melayani autentikasi komputer kerja, memberikan informasi aplikasi internal perusahaan (LDAP) dan banyak lainya. Sistem yang ada di Windows Azure akan melayani fasilitasfasiltas yang ada di Office 365 dan layananlayanan yang ada pada Windows Azure itu sendiri. Hal itu semua guna untuk kepentingan perusahaan dalam menunjang mobilitas bisnis. Penerapan Hybrid Directory Services berbasis on-premise Environment dengan Azure Active Directory dan Office 365 bisa menggunakan salah satu dari dua metode [9], metode pertama menggunakan model sinkronisasi identitas, dimana identitas yang berada di Active Directory lokal dapat sinkron
ISBN: 979-26-0280-1
Gambar 5. Jaringan komputer di dua area lokal dan cloud Area lokal dalam satu gedung memanfaatkan jaringan komputer LAN (local area network). Jika terdiri dari beberapa antar gedung dengan memanfaatkan jaringan komputer dengan kapasitas metropolite area network, wide area network, dapat pula menggunakan virtual private network. Jaringan tersebut dimanfaatkan untuk mengoptimalkan video conference. Hybrid system pada server Lync dapat dimanfaatkan dalam mengakomodasi kebutuhan mendasar virtual meeting, tanpa terlalu membebani bandwidth internet.
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015 Id paper: SM078
3.2. Mekanisme Integrasi Sistem Integrasi sistem merupakan bagian mengambil manfaat yang bisa dilakukan oleh sistem Active Directory, dan layanan-layanan direktori diintegrasikan dengan Office 365, Azure Active Directory dan layanan Hosting. Sinkronisasi direktori membantu mencerminkan akun tersebut antara lingkungan online (cloud) dan di tempat (lokal / on-premise). Dengan sinkronisasi direktori, pengguna tidak harus mengingat informasi baru untuk setiap lingkungan, dan tidak perlu membuat atau memperbarui akun dua kali.
Gambar 6. Implementasi Hybrid System Pada gambar 5 lebih lanjut menjelaskan user yang telah dibuat pada Active Directory Domain Services, dapat dimanfaatkan pada sistem informasi yang akan dibuat atau yang ada. Seperti sistem audit akses file, sistem presensi dapat mengmbil informasi identitas yang ada pada Active Directory Users and Computers. Artinya disini dapat memanfaatkan satu kumpulan informasi identitas karyawan di perusahaan, dapat digunakan untuk sistem-sistem informasi yang berbeda tujuan dan manfaatnya. Syarat yang harus dilakukan agar bisa mendapatkan informasi identitas, sistem informasi tersebut harus mendukung LDAP. Dimana LDAP merupakan protokol yang digunakan untuk mengakses layanan directori. Adapun yang harus dilakukan setalah mendaftarkan diri ke portal Office 365 agar dapat menggunakan fasilitas di Office 365 yaitu dengan melakukan konfigurasi TXT record, MX record, SRV record yang ada di hosting (zone editor) dengan cara mngedit atau membuat record tersebut dengan nilai yang telah diberikan dari pihak Microsoft. Setelah terjadi interkoneksi antara hosting dengan Office 365 dengan benar, maka perlu melakukan aktifasi Azure Active directory.
ISBN: 979-26-0280-1
535
Mengakses portal Windows Azure dapat melalui portal Office 365 di area menu Admin. Fasilitas yang bisa digunakan setelah proses pengaturan Office 365 adalah Mail dimanfaatkan sebagai mengirim dan menerima surat elektronik, menyimpan pesan, dan mengatur jadwal pribadi. Calender untuk membuat penjadwalan kegiatan bisnis. People berkumpulnya rekan dan mitra bisnis. Newsfeed bisa dimanfaatkan sebagai sosial media untuk kelompok kerja, yang bisa melakukan pembaharuan status, komen, penandaan ke rekan kerja. OneDrive difungsikan sebagai penyimpanan data di cloud, Site dari SharePoint memungkinkan bekerja dalam tim baik rekan internal maupun mitra eksternal, dan yang bisa berpartisipasi hanya rekan kerja yang diberikan izin mengikuti tim tersebut. Task sebagai dimanfaatkan untuk membuat tugas apa saja yang akan berjalan, dan bisa memberikan tanda jika sudah selesai pada tugas tersebut. Misal bulan depan ada perbaikan jaringan, jika pada hari H sudah selesai, maka daftar pekerjaan tersebut bisa dinyatakan pekerjaan sudah komplit. Delve, Video bisa dimanfaatkan sebagai tempat pengunggahan video perusahaan serta pemutaran yang lancar di seluruh perangkat. Word, Excel PowerPoint, OneNote, meruapakan perangkat lunak umum yang bisa digunakan untuk keperluan perkantoran. Seperti membuat dokumen, penghitungan tabel, membuat slide materi, dan membuat catatan-catatan. Sway digunakan sebagai pembuat konten buku elektronik, bisa dimanfaatkan untuk membuat dokumentasi, laporan, dan sebagainya. Yamer sebagai media sosial memungkinkan karyawan terhubung dengan orang yang tepat, berbagi informasi dengan semua tim, dan menata berbagai hal seputar proyek sehingga mereka bisa melangkah lebih jauh, dengan lebih cepat. Skype bisa digunakan untuk pertemuan virtual antar rekan kerja atau mitra melalui jaringan, dapat melakukan telephone, bagi bisnis tentu mengurangi biaya perangkat telephone, digunakan presentasi, demo program lintas wilayah dan geografis. Pendaftar pertama ke Office 365 akan menjadi admin dari portal layanan cloud tersebut.
4. KESIMPULAN Hasil penerapan sistem hybrid layanan directori membuka peluang manfaat besar bagi
536
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015 Id paper: SM078
perusahaan, yaitu mengsinergikan sistem yang berjalan di jaringan interlokal perusahaan dan sistem cloud dari Office 365, Azure AD penunjang sistem ketersediaan tinggi dalam membantu kegiatan bisnis perusahaan. Ada keuntungan dari segi finansial seperti mengurangi pengadaan harware bisa digantikan software. Lync dan Skype digunakan berkomunikasi telephone, pertemuan virtual. Motode yang bisa dilakukan pada Hybrid System Directory Services ada dua model, pertama: Model identitas disinkronkan, kedua : Model identitas federasi. Mengoptimalkan Office 365 mengurangi beban dari perusahaan dalam memelihara sistem. Kegagalan sistem baik karena listrik padam, internet terputus, bahkan rusaknya mesin server, jadinya proses bisnis tetap berjalan karena data sinkron otomatis ke berbagai perangkat yang terhubung internet, terpenuhi di sistem cloud dari Office 365 dan Azure AD. High availability sistem terjaga dalam mendukung proses bisnis. Bagi divisi IT di perusahaan, dapat melakukan administrasi dengan mudah, ketika membuat pengaturan kebijakan user atau group dapat dilakukan dari satu tempat Active Directory, kemudian memberikan kemudahan memperoleh informasi nama-nama karyawan tanpa melakukan pembuatan identitas ditiap pembuatan sistem, karena mendukung servis direktori maupun LDAP. Menerapkan Multi Factor Authentication, memberikan dampak positif bagi keamanan informasi data perusahaan, karena diperlukan tingkatan validasi dalam mengecek kebenaran informasi. validasi menggunakan kode dengan mengirimkan ke email, handphone, baik melalui suara maupun sms teks.
ISBN: 979-26-0280-1
5. DAFTAR PUSTAKA [1] C. Lee, Optimalkan Bisnis Kita dengan Office 365. Elex Media Komputindo, 2014. [2] Tutang, SE, MM, Sistem Operasi Cloud Computing Dengan Windows Azure. Andi Publisher, 2014. [3] D. Rani and R. K. Ranjan, “A Comparative Study of SaaS, PaaS and IaaS in Cloud Computing,” Int. J. Adv. Res. Comput. Sci. Softw. Eng., vol. Volume 4, no. 6, Jun. 2014. [4] I. Chuang, S.-H. Li, K.-C. Huang, Y.-H. Kuo, and others, “An effective privacy protection scheme for cloud computing,” in Advanced Communication Technology (ICACT), 2011 13th International Conference on, 2011, pp. 260–265. [5] S. A. Nabi, D. Gurram, A. Ali, and others, “Mobile hybrid Cloud computing for educational institutions: Mobihybrid educloud,” in Innovations in Information, Embedded and Communication Systems (ICIIECS), 2015 International Conference on, 2015, pp. 1–6. [6] M. Vilcinskas, “What is Azure Active Directory?,” 14-Jul-2015. [Online]. Available: https://azure.microsoft.com/enus/documentation/articles/activedirectory-whatis/. [Accessed: 27-Jul2015]. [7] J. Savill, “Azure Active Directory vs. OnPremises Active Directory,” 25-May2014. [Online]. Available: http://windowsitpro.com/azure/azureactive-directory-vs-premises-activedirectory. [Accessed: 23-Aug-2015]. [8] J. Spealman and K. Hudson, Planning, Implementing, and Maintaining a Microsoft Windows Server 2003 Active Directory Infrastructure. Microsoft Press, 2006. [9] P. Beraud and J.-Y. Grasset, “Azure AD/Office 365 Single Sign-On with AD FS in Windows Server 2012 R2 – Part 1.” Microsoft France, Nov-2014.