PERKHIDMATAN MyGovCloud@PDSA 13 Oktober 2021 (Rabu)
PERKHIDMATAN MyGovCloud@PDSA
13 Oktober 2021 (Rabu)
Sharifah Noorjuliana binti Syed Salim
Penolong Pengarah KananSeksyen Pengurusan Pusat Data
BPG, MAMPU
SLOT 1 – PERKHIDMATAN MyGovCloud@PDSA
MANDAT DAN PUNCA KUASA PDSA
AGENDA
OBJEKTIF PDSA
EVOLUSI DAN PEMBANGUNAN FASILITI PDSA
KATALOG PERKHIDMATAN DAN KATEGORI PENGGUNA
MyGovCloud@PDSA
JAMINAN KUALITI PERKHIDMATAN MyGovCloud@PDSA
FAEDAH DAN PENCAPAIAN PERKHIDMATAN MyGovCloud@PDSA
PKPA BIL. 1 TAHUN 2021
MANDAT DAN PUNCA KUASA PUSAT DATA SEKTOR AWAM (PDSA)
Mesyuarat MSC Malaysia Implementation Council (ICM) kali ke-22 pada 8 Oktober 2010
Pemusatan dan penetapan mutu piawaian ICT Kerajaan: YAB Perdana Menteri meminta MAMPU menerajui pelaksanaan pemusatan (konsolidasi) dan penetapan mutu piawaian keperluan TMK Kerajaan
NKEA Business Services, EPP 2 – Bab 1, Muka111
MAMPU akan menerajui projek perintis konsolidasi Pusat Data dan Unified Messaging Services bermula tahun 2011.
Mesyuarat Jawatankuasa IT dan Internet Kerajaan (JITIK) Bil. 3 Tahun 2011 pada 13 Disember 2011
Semua permohonan perkhidmatan Pusat Data SektorAwam (PDSA) perlu merujuk kepada MAMPU.
Mesyuarat Jawatankuasa PerancangPembangunan Negara (JPPN) pada 10 September 2015
Pembangunan PDSA bertujuan untuk mengkonsolidasikanpusa-pusat data yang terdapat di dalam Sektor Awam.
Mesyuarat MSC Implementation Council (ICM) Ke-29 yang dipengerusikan YAB Perdana Menteri pada 19 Oktober 2017
Memutuskan “Cloud First Strategy” diperkenalkan sebagaiagenda Kebangsaan bagi mempergiatkan pembangunanekonomi digital negara.
Memorandum daripada Menteri Komunikasi dan Multimedia MJM No.M50 / 2020 pada 29 Januari2020
Memorandum Jemaah Menteri bertajuk “Kerangka Dasar Hub Perkhidmatan Awan dan Pusat Data Kebangsaan” yang merangkumi Cloud Data Governance dan Cloud First Policy telah diluluskan.
2010 2011
2011 2015
2017 2020
OBJEKTIF PUSAT DATA SEKTOR AWAM (PDSA)
Meningkatkan tahap penyampaianperkhidmatan Kerajaan
Melindungi aset ICT Kerajaan dan meminimumkan impak gangguan
terhadap aset ICT
Membantu menjana pembangunanekonomi dan meningkatkan
Pendapatan Kasar Negara (GNI)
Mengoptimumkan penggunaanteknologi ICT serta tahap
kualiti perkhidmatan yang tinggi
Mengurangkan kos operasiICT Kerajaan sekurang-kurangnya
20%Mengurangkan kesan karbon
ke arah persekitaranteknologi hijau
Pusat Data Tradisional
• Dibangunkan oleh agensi secaraindividu.
• Pengurusan sumber (kos dan manusia) kurang cekap. PDSA FASA I
• Dibangunkan dan dioperasi secara berpusat berdasarkanteknologi virtualization.
• Perkhidmatan cloud diuruskan secara manual.• Perkongsian sumber ICT kepada pelbagai agensi.• 2 Fasiliti:
• 2 Zon Tengah
RMK112016-2020
PDSA FASA II
• Transformasi perkhidmatan ICT menggunakan perkhidmatan cloud yang diuruskan secara automated orchestration.
• Pengukuhan Keselamatan Cloud (APT dan Deep Security)• PDSA Ring – Rangkaian Luas DWDM (10G) dan Capaian Internet Sendiri
(dedicated)• 4 Fasiliti:
• 3 Zon Tengah• 1 Zon Utara
RMK102011-2015
We are
Here
PDSA FASA III
Sebelum2010
1
3
2
RMK122021-2025
• Government Hybrid Cloud (MyGovCloud@Hybrid)• Emerging Technology;• PDSA Satelite;• Pengukuhan Perkhidmatan ICT as a Service • 4 Fasiliti:
• 3 Zon Tengah• 1 Zon Utara
EVOLUSI PUSAT DATA SEKTOR AWAM (PDSA)
Tahun 2016
147 agensi
Tahun 2017
161 agensi
Tahun 2018
169 agensi
Tahun 2019
175 agensi
Tahun 2020
185 agensi
PEMBANGUNAN FASILITI PDSA
Tahun 2021
204 agensi
12 (New Wing) 4
2 (Old Wing)
3
Ruang menunggu
Pintu utama PDSA
Laluan koridor utama
Bilik NOC
Server Farm
Ruang di dalam surau
FASILITI YANG DISEDIAKAN DI PDSA
CLOUD DISASTER RECOVERY
CENTER
CO-LOCATION
CLOUD SERVICES PACKAGECO-LOCATIONDISASTER RECOVERY
CENTER (DRC)
Perundingan
Pembangunan/Kemaskini
Disaster Recovery Plan
(DRP)
CONSUME BUILD HOST
• Backup & Restore
• Development, Testing, Staging & Production
• Server Monitoring
Ruang Server/ IaaS
Simulasi
Disaster Recovery Plan
(DRP)
Ruang Fizikal
Server
Bekalan Elektrik
Sistem Penyejukan
• Premium
• Enterprise
• Standard
Sistem
Keselamatan dan
Pemantauan
PERKHIDMATAN
SOKONGAN
PERKHIDMATAN SOKONGAN
System Monitoring &
Management
Backup Management
System Security
24 X 7 Technical & Support
and CCTV
Offsite Storage
Servicedesk
KATALOG PERKHIDMATAN MyGovCloud@PDSA
KATEGORI PENGGUNA PERKHIDMATAN MyGovCloud@PDSA
Agensi Persekutuan
Badan Berkanun
PersekutuanBadan Berkanun Negeri
Pihak Berkuasa TempatanAgensi Negeri
AGENSI
JAMINAN KUALITI PERKHIDMATAN MyGovCLoud@PDSA
PerkhidmatanCloud
Colocation
Pusat
Pemulihan
Bencana
Ketersediaan infrastruktur
yang tinggi - 99.5%
Mematuhi standard
piawaian antarabangsa
– MS ISO-IEC
27001:2013
Tadbir urus
berpandukan kepada
tatacara pengendalian
piawai (SOP)
Dikendalikan oleh personel
PDSA yang bertauliah
dengan pensijilan
profesional
Jaminan penggunaan
lesen yang sah
dilengkapi dengan ciri-
ciri keselamatan logikal
dan fizikal
Pemantauan perkhidmatan
dan pengoperasian yang
cekap – 24x7
O1 Mengoptimumkan penggunaan sumber ICT
O2Tumpuan kepada pelaksanaan dan pengukuhan
aplikasi dalam talian Kerajaan oleh kakitangan Teknikal
O3Agensi Kerajaan tidak perlu menyediakan/menyewa
perkakasan ICT sendiri/silo
O4Jaminan mutu perkhidmatan (SLA) 99.5% yang
SERAGAM dan pemantauan 24 X 7
O5 Mengurangkan kos operasi, kakitangan dan kos
penyelenggaraan di agensi Kerajaan
FAEDAH PERKHIDMATAN MyGovCloud@PDSA
Pencapaian Perkhidmatan
79%
MAMPU GREEN
INDEX
PUE = 1.42 (power usage
effectiveness)Pensijilan ISMS- Ogos
2019
(Putrajaya dan
Cyberjaya)
Penganugerahan
Maklumat sehingga September 2021
Pengujian Simulasi DRC
KetersediaanPerkhidmatan
2016
100%
2015
100%
2017
99%
Data Center Availability
2018
98%
2020
99%
2019
100%
Pensijilan
Profesional
31
15
CDCP
4
CDFOM
2
PRINCE2
5
ITIL
4
DSCP
1
DRCE
2
BCMS
2
CDCS
Perkhidmatan Bil. Agensi
Bil. Aplikasi
Bil. Compute Resources
Cloud 204 491 3677
Disaster Recovery Centre
Co-Location
Tahun Sasaran PelaksanaanSimulasi
Bil. PelaksanaanSebenar Simulasi
2018 12 21
2019 15 16
2020 15 23
2021 25 20
PENCAPAIAN PERKHIDMATAN MyGovCloud@PDSA
GARIS PANDUAN PERKHIDMATAN MyGovCloud@PDSA
Kementerian
Jabatan Persekutuan
Pejabat Setiausaha Kerajaan (SUK) Negeri termasuk agensi di bawah Kerajaan Negeri (bukan saraan sendiri)
Badan Berkanun Persekutuan di bawah saraan
Badan Berkanun Negeri
Pihak Berkuasa Tempatan (PBT)
Pengguna PerkhidmatanMyGovCloud@PDSA
PEKELILING KEMAJUAN PERTADBIRAN AWAM (PKPA) BIL. 1 TAHUN 2021
GARIS PANDUAN PERKHIDMATAN MyGovCloud@PDSA
PerkhidmatanMyGovCloud@PDSA
PERKHIDMATAN UTAMA
Infrastructure-as-a-Service
(IaaS)
Platform-as-a-Service (PaaS)
Software-as-a-Service (Saas)
• Kawalan keselamatan fizikal PDSA
• Kawalan keselamatan logikal PDSA
• Perkhidmatan backup dan restore
• Capaian melalui Secure Socket Layer (SSL) Virtual Private Network (VPN)
• Kemudahan penempatan peralatan ICT (co-location)
• Khidmat nasihat pembangunan dan pengurusan DRC
• Khidmat nasihat penyediaan dokumen Disaster Recovery Management Plan (DRMP) dan dokumen Disaster Recovery Technical Plan (DRTP)
• Pengujian simulasi pemulihan bencana
• Pemantauan dan pelaporan ke atas penggunaan, pengoperasian sumber-sumber dan ketersediaan infrastruktur ICT
PERKHIDMATAN SOKONGAN
Standard
Enterprise
Premium
PEKELILING KEMAJUAN PERTADBIRAN AWAM (PKPA) BIL. 1 TAHUN 2021
GARIS PANDUAN PERKHIDMATAN MYGOVCLOUD@PDSA
Permohonan Perkhidmatan MyGovCloud@PDSA
•Mengemukakan permohonan rasmi kepada Ketua Pengarah MAMPU melalui Ketua Jabatan
•Menyediakan maklumat asas projek yang akan dilaksanakan
• Setelah permohonan diluluskan, Agensi Sektor Awam perlu menandatangani dokumen Operational Level Understanding (OLU)
•Permohonan yang telah diluluskan akan diberikan akaun ID
•Agensi hendaklah mengunci masuk butiran permohonan melalui portal https://mygovcloud.mampu.gov.my
Permohonan Baharu
•Menyediakan maklumat asas projek yang akan dilaksanakan
•Agensi hendaklah mengunci masuk butiran permohonan yang telah diluluskan melalui portal https://mygovcloud.mampu.gov.mydengan menggunakan akaun ID sedia ada atau akaun ID yang baharu
Permohonan Pertambahan Perkhidmatan
•Permohonan boleh dibuat melalui portal https://mygovcloud.mampu.gov.my
•Permohonan yang diterima akan ditentukan mengikut keperluan dan penggunaan semasa
Permohonan Peningkatan Sumber
PEKELILING KEMAJUAN PERTADBIRAN AWAM (PKPA) BIL. 1 TAHUN 2021
GARIS PANDUAN PERKHIDMATAN MYGOVCLOUD@PDSA
Kaedah PenilaianPermohonan
Peruntukan sumber yang
optimum
Peruntukan sumber secara berperingkat berdasarkan penggunaan
semasa
Pengagihan bandwidth secara
guna sama dan best effort
Penerimaan dan semakan laporan hasil aktiviti stress test, performance
test dan penetration test
KELULUSAN PERMOHONAN
PEKELILING KEMAJUAN PERTADBIRAN AWAM (PKPA) BIL. 1 TAHUN 2021
GARIS PANDUAN PERKHIDMATAN MyGovCloud@PDSA
Tanggungjawab dan Peranan Agensi
Sebelum Pengoperasian
• Melaksanakan ujian penembusan (penetration test) dan ujian prestasi (performance test)
• Mengemukakan laporan ujian penembusan (penetration test) dan ujian prestasi (performance test)
• Memastikan semua lesen perisian adalah sah
• Perkhidmatan DRC – wujudkan dokumen PKP, laksana BIA, tentukan RTO dan RPO, bangunkan DRP
• Aktiviti migrasi pelayan (server) hendaklah dilaksanakan oleh Agensi
Semasa Pengoperasian
• Memastikan tahap keselamatan sistem pengoperasian dan aplikasi sentiasa diperkukuhkan
• Memastikan aplikasi yang menggunakan perkhidmatan DRC MyGovCloud@PDSA sentiasa dikemas kini setara dengan production
• Memantau status replikasi aplikasi
• Membuat perancangan dan melaksanakan simulasi pemulihan bencana
• Memastikan semua notifikasi daripada pasukan PDSA diambil tindakan
• Membangun pelan pengurusan perubahan seperti capacity planning, pelan migrasi dan promosi
• Mengemas kini dan memastikan patches perisian dan sistem pengoperasian dan sebagainya
Selepas Pengoperasian
• Membuat permohonan mengikut prosedur yang ditetapkan untuk menamatkan perkhidmatan MyGovCloud@PDSA
• Menghubungi pihak meja bantuan di talian 03-8000 8000 atau [email protected] sekiranya mempunyai sebarang pertanyaan, aduan dan maklum balas yang berkaitan
PEKELILING KEMAJUAN PERTADBIRAN AWAM (PKPA) BIL. 1 TAHUN 2021
GARIS PANDUAN PERKHIDMATAN MYGOVCLOUD@PDSA
Tanggungjawab dan Peranan MAMPU
Sebelum Pengoperasian
• Menilai dan meluluskan permohonan agensi pengguna
• Mencipta akaun ID dan virtual Data Center (vDC) agensi yang baru pertama kali membuat permohonan
• Mendaftar/mengemaskini maklumat pelayan (server) agensi dalam sistem pemantauan rangkaian dan sistem inventori PDSA
• Melaksanakan konfigurasi microsegmentation dan firewall berdasarkan permohonan agensi
• Melaksanakan konfigurasi backup termasuk off-sitebagi virtual machine persekitaran production
• Melaksanakan konfigurasi replikasi bagi virtual machine agensi yang menggunakan pakej Premium atau perkhidmatan replikasi MyGovCloud@PDSA berdasarkan RPO yang ditentukan oleh agensi.
Semasa Pengoperasian
• Memantau penggunaan sumber ICT secara optimum
• Memastikan tahap keselamatan rangkaian ICT dan keselamatan fizikal PDSA selamat daripada sebarang ancaman
• Memastikan perkhidmatan yang disediakan mematuhi standard – MS ISO/IEC 27001:2013 Sistem Pengurusan Keselamatan Maklumat (ISMS)
• Memaklumkan kepada Agensi Sektor Awam hasil pemantauan
• Memberikan khidmat nasihat teknikal berhubung perkhidmatan MyGovCloud@PDSA seperti konfigurasi dan migrasi
• Menguruskan konfigurasi dan perkhidmatan tambahan yang diperlukan
• Menyediakan/menjana laporan-laporan (prestasi virtual machine/ backup/ replikasi/ lain-lain) yang dimohon oleh agensi dari semasa ke semasa dan sebagainya
Selepas Pengoperasian
• Mengemaskini maklumat pelayan (server) agensi dalam sistem pemantauan dan inventori MyGovCloud@PDSA yang telah ditamatkan perkhidmatannya
• Eksport keluar imej virtual machine untuk tujuan penyimpanan agensi sekiranya agensi memerlukan
PEKELILING KEMAJUAN PERTADBIRAN AWAM (PKPA) BIL. 1 TAHUN 2021
TERIMA KASIH
Maklumat yang dipaparkan di dalam slaid ini adalah Hak Milik
UNIT PEMODENAN TADBIRAN DAN PERANCANGAN PENGURUSAN MALAYSIA (MAMPU), JABATAN PERDANA MENTERI.
Sebarang Salinan hendaklah mendapat persetujuan dan kelulusan MAMPU.