Pada perkuliahan computer and network security system hari senin kemarin (15 Sept 2008), ada tugas mengenai vendor dalam network yaitu “menurut Anda, lebih bagus antara single-vendor dibandingkan dengan multi-vendor?” begitu kira2 yang Pak Budi Rahardjo sampaikan di depan kelas di pertengahan kuliah. Beberapa artikel di internet menguraikan mengenai hal tersebut, dan sebagian besar dapat diringkas dalam tulisan ini. (Aam Muharam, 23208104).
Dunia teknologi informasi yang berkembang terus saat ini berdampak pada tuntutan bagi sebuah perusahaan untuk mengembangkan sistem penyampaian informasi dari tradisional menuju era digital information. Hal ini menjadi fokus kegiatan sendiri dalam perusahaan itu karena menjadi base land dari semua laju bisnis dan kepentingan perusahaan. Munculnya beragam vendor penyedia sarana teknologi informasi harus dicermati secara baik oleh seorang manajer IT dalam sebuah perusahaan. Pemilihan dan penggunaan sistem tidak dapat dipandang sebelah mata, karena hal ini memerlukan perhatian lebih, apakah akan menggunakan sistem single-vendor yang artinya hanya satu merk saja atau multi-vendor, dalam hal ini mengintegrasikan berbagai merk dalam satu sistem.
Seperti dibahas oleh Richardus Eko Indrajit dalam tulisannya mengenai infrastruktur multi sistem, bahwa paling tidak permasalahan ini harus dianalisa dari dua sudut pandang, secara finansial dan teknis. Secara finansial jelas terlihat bahwa memiliki sistem standar akan jauh relatif lebih murah dari pada sistem yang terbentuk dari beberapa komponen dengan standarnya masing-masing.
Pertama adalah masalah pemeliharaan atau maintenance. Satu sistem berarti satu vendor. Artinya, perusahaan hanya perlu menjalin hubungan dengan satu vendor sistem yang bersangkutan untuk kontrak supports dan services. Jika infrastruktur teknologi informasi terdiri dari beragam komponen dengan bermacam-macam merek, berarti perusahaan harus memiliki hubungan dengan beberapa vendor sekaligus, terutama untuk memelihara komponen-komponen yang sangat kritikal bagi bisnis (jika komponen tersebut rusak, dapat mengganggu aktivitas bisnis perusahaan sehari-hari).
Kedua berkaitan dengan pelatihan dan pengembangan SDM (internal training). Walau bagaimanapun, Divisi Teknologi Informasi perusahaan harus memiliki karyawan yang memiliki kompetensi dan keahlian terhadap sistem yang diimplementasikan di perusahaan. Memiliki sistem yang beragam berarti harus mengirimkan beberapa karyawan ke beberapa lembaga pelatihan. Biaya pendidikan ini tentu saja tidak sedikit, mengingat bahwa komponen teknologi informasi selalu berkembang dari satu versi ke versi baru berikutnya, sehingga karyawan harus selalu meng-update pengetahuannya sehubungan dengan perkembangan ini.
Ketiga adalah masalah interfacing. Tidak semua komponen dapat dengan mudah dipadukan dengan beberapa komponen lainnya. Terkadang perlu dibangun suatu jembatan komunikasi antara satu komponen dengan komponen lain tersebut. Untuk membangun interface ini, yang pada dasarnya dapat berupa perangkat keras maupun perangkat lunak, tentu saja diperlukan investasi khusus dari perusahaan yang tidak sedikit. Tentu saja biaya investasi semakin membengkak sejalan dengan semakin banyaknya komponen yang harus dikoneksi.
Keempat berkaitan dengan biaya-biaya tak terduga lain yang mungkin timbul di kemudian hari akibat adanya sistem yang tidak seragam. Misalnya jika salah satu komponen harus diganti karena telah diciptakannya komponen lain dengan versi yang lebih baru. Akibatnya, beberapa atau seluruh komponen yang terkait dengannya harus mengalami pergantian pula agar sistem dapat bekerja dengan normal (kalau komponen tidak diganti, ditakutkan sudah tidak ada lagi support atau services bagi komponen lama). Contoh lain adalah masalah keamanan atau redudansi sistem. Sistem yang baik adalah suatu sistem yang dirancang sedemikian rupa, sehingga jika ada sebuah komponen yang tidak bekerja karena sesuatu hal, ada komponen yang siap menggantikannya, sehingga proses tidak terhenti. Bayangkan berapa komponen harus dipersiapkan cadangannya jika sistem terdiri dari beraneka ragam komponen? Masalah klasik lainnya adalah terciptanya suatu aplikasi yang cenderung tambal sulam sehingga mengurangi kinerja sistem (integritas, keamanan, efisiensi, efektivitas, kontrol, dsb.) yang secara langsung dan langsung akan merugikan perusahaan secara finansial.
Jika ditinjau dari segi teknis, tampak pula bahwa memiliki satu sistem standar akan jauh lebih baik dibandingkan dengan dengan memelihara sistem dengan beragam merek komponen.
Alasan pertama adalah masalah kompatibilitas. Banyak komponen yang tidak kompatibel antar satu dan yang lainnya (dibangun di atas aturan-aturan yang tidak baku), sehingga terkadang secara teknis tidak dapat terpecahkan (perusahaan harus memilih ingin berkiblat kepada merek komponen yang mana).
Kedua adalah masalah reliabilitas. Semakin banyak interface yang dibuat untuk menjembatani dua atau lebih komponen yang berbeda, akan akan semakin berpotensi mengurangi tingkat integritas sistem. Dengan kata lain, data atau informasi yang dihasilkan cenderung tidak akurat, redundan, tidak dapat dipercaya (memiliki kualitas yang rendah).
Ketiga adalah masalah kontrol dan pemeliharaan. Semakin beragam sistem, semakin sulit mengontrolnya karena setiap kali sebuah komponen ditambah atau diganti dengan versi baru, akan semakin bertambah kompleksitasnya (menciptakan persoalan-persoalan baru), sehingga semakin sulit mengontrolnya.
Keempat berhubungan dengan tingkat fleksibilitas sistem. Jika ada teknologi baru yang secara prinsip mengganti cara kerja komponen utama, maka harus diadakan perombakan secara teknis (desain baru dan konstruksi ulang) terhadap semua komponen terkait. Semakin kompleks sistem, akan semakin sulit merombaknya.
Kelima adalah masalah kinerja. Sering terjadi bahwa sistem standar memiliki kinerja yang jauh lebih baik (lebih cepat prosesnya, dan lebih hemat memorinya) dibandingkan dengan sistem campuran walaupun secara teknis spesifikasi masing-masing komponennya sama. Tentu saja perusahaan tidak dapat berbuat apa-apa untuk mengatasi hal ini.
Mengapa saat ini pada kenyataannya masih banyak perusahaan yang memiliki sistem dengan beragam merek komponen jika sudah jelas bahwa sistem dengan merek standar jauh lebih baik dan menguntungkan?
Alasan pertama adalah karena jarang terdapat sebuah vendor atau perusahaan teknologi informasi yang memiliki seluruh produk yang dibutuhkan oleh sebuah sistem informasi perusahaan. Jika ada pun, pasti merupakan perusahaan raksasa, seperti IBM dan Hewlett Packard, yang menjual komponen-komponennya dengan harga relatif mahal, yang hanya terjangkau untuk perusahaan skala menengah ke atas.
Alasan kedua adalah bahwa tidak semua komponen kritikal untuk bisnis perusahaan yang bersangkutan, sehingga untuk komponen-komponen ini (seperti modem, hub, kabel, monitor, dsb.) diputuskan untuk mencari merek yang beragam (kualitas baik untuk harga yang tidak begitu mahal).
Alasan ketiga berkaitan dengan resiko yang dihadapi perusahaan. Bayangkan jika perusahaan sudah memutuskan untuk menggunakan suatu merek tertentu dan pada suatu ketika perusahaan supplier komponen-komponen tersebut mendadak bangkrut?
Alasan berikutnya adalah karena sudah banyaknya komponen yang menjanjikan kompatibel dengan standar-standar internasional yang telah ditetapkan (contohnya adalah protokol komunikasi data, struktur database, user interface, dsb.). Walaupun berbeda merek, tetapi vendor pencipta komponen yang ada mengacu kepada spesifikasi teknis internasional, yang secara de facto telah menjadi standar sistem.
Alasan lain adalah masalah harga komponen. Komponen bermerek internasional dengan produksi lokal terkadang jauh sekali harganya, dimana komponen lokal dapat 2 hingga 10 kali lebih murah dibandingkan dengan produksi perusahaan internasional (apalagi dengan fluktuasi nilai rupiah terhadap dolar yang terjadi belakangan ini). Belum lagi biaya pemeliharaan yang cenderung menggunakan mata uang dolar Amerika untuk produk internasional.
Berkaitan dengan masalah keamanan jaringan, seorang manajer perusahaan juga harus memperhatikan hal ini sebelum menentukan pilihan sistem yg akan digunakan. Menurut Budi Rahardjo dalam bukunya yang berjudul Keamanan sistem informasi berbasis internet, disebutkan bahwa salah satu penyebab terjadinya kejahatan komputer terutama berhubungan dengan sistem informasi disebabkan karena transisi dari single-vendor ke multi-vendor sehingga lebih banyak sistem atau perangkat yang harus dimengerti dan masalah interoperability antar vendor yang lebih sulit ditangani. Untuk memahami satu jenis perangkat dari satu vendor saja sudah susah, apalagi harus menangani berjenis-jenis perangkat. Bayangkan, untuk router saja sudah ada berbagai vendor; Cisco, Juniper Networks, Nortel, Linux-based router, BSD-based router, dan lain-lain. Belum lagi jenis sistem operasi (operating system) dari server, seperti Solaris (dengan berbagai versinya), Windows (NT, 2000, 2003), Linux (dengan berbagai distribusi), BSD (dengan berbagai variasinya mulai dari FreeBSD, OpenBSD, NetBSD). Jadi sebaiknya tidak menggunakan variasi yang terlalu banyak. Menggunakan satu jenis sistem juga tidak baik. Ini dikenal dengan istilah mono-culture, dimana hanya digunakan satu jenis sistem operasi saja atau satu vendor saja. Karena bila terkena masalah (virus misalnya yang hanya menyerang satu vendor itu saja), maka akan habis sistem kita. Akan tetapi jika terlalu bervariasi akan muncul masalah seperti diutarakan di atas.
Lalu mana yang lebih baik? Single-vendor atau multi-vendor services?
Saya sangat sependapat dengan Pak Budi di atas, sama halnya seperti yang diuraikan Pak Richardus bahwa dalam menjawab hal tersebut harus diadakan analisa lebih jauh dan mendetail, yang selain harus dilihat dari kacamata finansial dan teknis, harus pula dilihat dari perspektif lain, seperti sumber daya manusia, perencanaan strategis, operasional, struktur organisasi, budaya perusahaan, dan lain sebagainya.
Secara prinsip memang lebih baik menggunakan standar untuk komponen-komponen utama teknologi informasi - misalnya untuk komputer pusat (server) dan komponen-komponen jaringan (LAN) – dan non standar untuk komponen lain yang bersifat tambahan. Analisa resiko dan analisa keuangan (cash flow basis) pun harus dilakukan dengan seksama untuk menghindari kesalahan perkiraan pengeluaran di kemudian hari.
Banyak orang yang berpikiran bahwa biaya pengembangan teknologi informasi berhenti setelah sistem dibuat dan diimplementasikan. Padalah banyak sekali biaya-biaya tersembunyi (hidden costs) pada tahap pasca implementasi, terutama yang berhubungan dengan pemeliharaan sistem, dan pengembangan sistem di kemudian hari.
Referensi:
Richardus Eko Indrajit. (2008). Infrastruktur Multi-Sistem dipandang dari Perspektif Teknis dan Keuangan. Diakses 19 September, 2008, dari http://www.indrajit.org.
Budi Rahardjo. (2005). Kemanan Sistem Informasi Berbasis Internet. Bandung: PT Insan Infonesia. Jakarta: PT INDOCISC.
