SOP Server

STANDAR OPERATION PROSEDUR (SOP)

 PENGELOLAAN DAN SYARAT RUANG SERVER PUSAT

Institut Teknologi Adhi Tama Surabaya

Tahun 2011

PEDOMAN UMUM

Pengelolaan server pada ITATS mengacu kepada ketentuan manajemen server yang disesuaikan dengan standar pengelolaan data server menurut Telecommunications Industry Association (TIA) 942.

PENGELOLAAN DAN SYARAT RUANG DATA CENTER

  1. Pengaturan ruang datacenter pada ITATS harus memenuhi ketentuan sebagai berikut :
    1. Lantai ruangan menggunakan konstruksi Raised Floor untuk mengatur sistem pengkabelan, pendinginan dan anti statis.
    2. Cadangan catu daya listrik menggunakan UPS dan Power Generator yang berfungsi untuk mensuplai catu daya listrik pada saat sumber daya listrik utama mengalami gangguan.
    3. Memiliki sistem keamanan fisik seperti biometric, kunci rak server, kartu akses dan kamera.
  2. Pemasangan semua peralatan seperti rak, server, kabel, pendingin ruangan, panel kelistrikan dan lain-lain di ruang server ITATS harus mengikuti standar baku pemasangan masing-masing peralatan.
  3. Akses secara fisik ke ruang server ITATS harus mengikuti kebijakan yang dituangkan dalam peraturan ini.
  4. Pengelolaan server pada ITATS harus memperhatikan aspek keamanan untuk perangkat keras maupun perangkat lunak agar terhindar dari kerugian seperti pencurian, kebakaran, bencana alam, penyadapan, penyusupan dan lain sebagainya.
  5. Pengelolaan server pada ITATS harus memperhatikan aspek yang memudahkan untuk kegiatan pemeliharaan seperti pemantauan, dokumentasi, penyimpanan data dan lain sebagainya.

Ruang server dan Perangkat Pendukung

  1. Ruang server wajib memenuhi standar pendukung sebagai berikut :
    • Dilengkapi dengan pendingin ruangan yang mencukupi sehingga dapat selalu menjaga suhu ruangan pada suhu 20 derajat celcius.
    • Pendingin ruangan diletakkan pada posisi yang dapat menghindarkan peralatan lain dari terkena tetesan air ketika pendingin ruangan beroperasi secara tidak normal.
    • Selalu dalam keadaan tertutup rapat dari akses secara fisik maupun dari pandangan umum.
    • dilengkapi dengan tabung pemadam kebakaran yang khusus untuk peralatan elektronik dengan pemadam jenis FM-200.
    • dilengkapi dengan alat pengukur suhu ruangan.
    • dilengkapi dengan KVM yang mencukupi untuk mengakomodasi semua server.

2. Pemasangan Peralatan

    • Semua server diletakkan dalam rak serta dihubungkan dengan KVM.
    • Penempatan server dalam rak harus menyediakan ruang sisa yang cukup antar server.
    • Setiap peralatan terutama rak, server, kabel, UPS harus dilengkapi dengan label keterangan identitas yang jelas.
    • Semua peralatan baru yang akan dipasang di ruang datacenter harus melalui pemeriksaan oleh staf ruang datacenter pejabat yang berwenang di lingkungan ITATS.
    • Terminasi kabel UTP harus mengikuti standar dari Telecommunications Industry Association yaitu EIA-568-B dan instalasinya harus rapi dan mudah dalam pemeliharaannya.
    • Jalur kabel jaringan listrik harus dipisahkan dari jalur kabel jaringan komputer agar terhindar dari interferensi listrik.

3. Pengambilan Peralatan

Semua perangkat yang hendak dikeluarkan dari ruang server harus atas sepengetahuan dan seijin staf ruang server atau pejabat yang berwenang di lingkungan ITATS.

4. Peraturan selama berada di ruang datacenter

a. Hal-hal yang disebutkan dibawah ini tidak boleh dibawa masuk kedalam ruang server :

1) Segala jenis makanan dan minuman;

2) Segala jenis produk tembakau;

3) Senjata dan bahan mudah meledak;

5) Kamera, video dan segala macam alat perekam lainnya kecuali untuk kepentingan back-up data.

b. Tidak diperkenankan melakukan pekerjaan yang tidak berhubungan dengan server dan jaringan di dalam ruang datacenter.

c. Melepas alas kaki (sepatu, sandal, dll)

 5. Kelistrikan

    • Semua datacenter harus dihubungkan ke UPS dan distribusinya disesuaikan dengan kemampuan masing-masing UPS dalam mensuplai listrik agar tidak terjadi kelebihan beban.
    • Semua UPS harus mendapatkan pemeriksaan berkala oleh teknisi yang mempunyai sertifikasi untuk maintenance UPS.
    • Disediakan sebuah UPS cadangan untuk menggantikan UPS yang sedang mengalami pemeriksaan.
    • Ketika terjadi pemadaman listrik dari sumber listrik utama pada jam kerja maka staf ruang datacenter harus mencatat waktu terjadinya pemadaman tersebut.
    • Jika dalam kurun waktu tertentu sejak terjadinya pemadaman listrik pada butir e dimana diperkirakan bahan bakar genset akan segera habis maka staf ruang datacenter harus mengisi kembali bahan bakar genset.
    • Ketika terjadi pemadaman listrik dari PLN di luar jam kerja maka harus mencatat waktu terjadinya pemadaman tersebut.

 6. Akses Fisik ke Ruang server

Sebelum masuk ke ruang server pengunjung harus mencatat jam masuk serta maksud dan tujuan kunjungan pada buku catatan ruang server.

    • Sebelum masuk ke ruang server pengunjung harus mencatat jam masuk serta maksud dan tujuan kunjungan pada buku catatan ruang server.
    • Sesudah keluar dari dari ruang server pengunjung harus mencatat jam keluar serta kegiatan yang dilakukan selama dalam ruang server pada buku catatan ruang server.

Sistem Operasi dan Server

    1. Pengadaan software aplikasi yang baru dari rekanan maupun swakelola harus menyesuaikan dengan kondisi sistem operasi dan software pendukung pada server yang sudah ada.
    2. Setiap system operasi atau application server dan database yang terinstall pada server harus memenuhi unsur-unsur keamanan (security system).
    3. Seluruh server pada data center harus melakukan updating patch secara berkelanjutan.
    4. Dokumentasi Sistem Operasi dan administrasi Server Setiap perubahan konfigurasi atau instalasi server harus dilakukan updating dokumen sehingga terdapat history log system di masing-masing server.
    5. Backup Sistem Server Setiap server yang baru saja/telah dilakukan instalasi serta konfigurasi harus dilakukan backup konfigurasi system dalam media backup untuk memudahkan proses system recovery.

Koneksi Internet dan Keamanan Server

    1. Bandwidth koneksi internasional untuk server minimal …. Mbps dengan perbandingan 1 : 1 dan Service Level Agreement minimal 99%.
    2. Koneksi internet untuk server harus dari ISP yang terhubung ke IIX.
    3. Untuk keperluan administrasi server secara remote harus dilakukan dengan SSH protokol 2 dan semua server harus dilengkapi dengan SSH server.
    4. Semua keperluan untuk administrasi server harus diusahakan terlebih dahulu melalui remote akses dengan SSH, jika tidak bisa baru dilakukan di ruang datacenter.
    5. Semua administrator server dan administrator aplikasi harus menjaga kerahasiaan password superuser sistem operasi dan software aplikasi dan melakukan penggantian secara berkala secara terkoordinasi.
    6. Jika terjadi pergantian atau pemberhentian administrator server atau administrator aplikasi maka harus dilakukan pe-nonaktif-an account yang bersangkutan oleh administrator lain dan dilakukan penggantian semua password superuser sistem operasi dan aplikasi.
    7. Server harus dilengkapi dengan firewall yang tersedia pada system operasi dan diaktifkan sedemikian rupa untuk hanya membuka akses bagi layanan tertentu sesuai dengan fungsi server tersebut.
    8. Dalam topologi jaringan, server privat diletakkan dalam area tersendiri yang terpisah dari komputer klien.
    9. Dalam topologi jaringan, server publik diletakkan dalam area DMZ.

 

Pemeliharaan Server

  1. Dokumentasi Administrasi Server
    1. Masing-masing server harus memiliki server maintenance log mengenai kegiatan yang dilakukan terhadap server tersebut.
    2. Semua kegiatan administrasi server harus didokumentasikan oleh setiap administrator server dalam server maintenance log masingmasing server.

 

2. Back up dan restore

    • Server baru harus memiliki dukungan terhadap sistem RAID dan dilengkapi dengan hotspare.
    • Back up dilakukan terhadap software aplikasi maupun database baik secara online maupun offline.
    • Back up offline harus dilakukan pada semua software aplikasi dan database.
    • Administrator server harus menjadwalkan back up offline secara berkala untuk semua server.
    • Back up online dilakukan terhadap server tertentu saja sesuai dengan kebutuhan.
    • Perwujudan back up online adalah server cadangan yang identik atau mendekati spesifikasi server primary dengan aslinya sehingga jika terjadi kerusakan pada server asli, server cadangan dapat segera menggantikan.
    • Back up offline harus disimpan dalam media penyimpanan disk to disk to tape .
    • Jika terjadi kerusakan pada server maka administrator server wajib untuk segera mengaktifkan server cadangan atau melakukan restore aplikasi dan database dari back up offline.

 

Pengamatan (Monitoring)

  1. Administrator server harus melakukan monitoring terhadap koneksi internet server sesering mungkin dan segera menghubungi ISP jika terjadi gangguan koneksi.
  2. Disediakan peralatan monitoring yang memungkinkan untuk memberikan pemberitahuan kepada administrator jika terjadi gangguan pada server.

 

 

Surabaya, 10 Juni 2011

Ka. Bag. Network dan Internet

 

Arwan Sahroni, ST

NIP : 0104238

 

SOP IT SERVER 2011

Leave a Reply

Your email address will not be published. Required fields are marked *