5. TERHAD
5
Pengenalan Managed Internet Gateway
1. MyGov*Net mempunyai 2 link Managed Internet Gateway (MIG) yang terletak di:
i. Cyberjaya (CBJ), Selangor
ii. Johor Baharu (JB), Johor
2. Bagi menjamin prestasi dan perkhidmatan MyGov*Net berada dalam keadaan
terbaik, GITN telah melaksanakan technology refresh pada platform MIG
MyGov*Net dengan melaksanakan aktiviti migrasi Internet akses bagi agensi-
agensi di bawah projek MyGov*Net daripada MIG yang lama kepada MIG yang
baharu:
i. MIG JB ke MIG Iskandar Puteri Data Centre (IPDC)
ii. MIG CBJ ke MIG Klang Valley Data Centre (KVDC)
3. Pada tahun 2019, aktiviti migrasi MIG JB ke MIG IPDC telah berjaya dilaksanakan
melibatkan 57 agensi.
10. TERHAD
10
MIG Baharu
Peralatan Rangkaian dan Keselamatan Rangkaian
• Provides both switching and
carrier-class Ethernet routing
• Connect large business or
ISP networks up to the
powerful core routers that
forward data at high speed
along the optical fiber lines of
the Internet/Intranet
backbone
Access
Router
Core
Switch
BMT
IPS
FW
Internet
Router
MIG
Platform
• High-performance, highly
scalable, carrier-class
security device with multi-
processor architecture.
• Network security system
that monitors and controls
incoming and outgoing L4
traffic based on
predetermined security rules
• High-performance
Enterprise Core and Data
Center switch
• Multiport network
bridge that uses hardware
addresses to process and
forward data at the data link
layer (layer 2)
• High performance and
policy enforcement for
enterprise traffic networks
• Controlling the
communications (traffic,
packets) on a network link
• Protection from advanced threats through industry-leading
global threat intelligence
• Identify harmful activities, record its relative information and
prevent a vulnerabilities/threat attacking IP address
11. TERHAD
11
MIG Baharu (samb.)
Seni bina (Architecture)
MIG Solution
Architecture
Secured
Carrier/Telco
grade
equipment
Highly
scalable
Network
capacity for
expansion
Platform
architecture
using purely
dynamic
routing
(BGP)
High-
availability
with Geo-
Redundancy
design
12. TERHAD
12
MIG Baharu (samb.)
High Level Design
`
`
`
`
`
`
`
`
`
`
`
`
TM MPLS CLOUD
Agency via
MIG IPDC
Agency via
MIG KVDC
Agency via
MIG KVDC
IPVPN IPDC
PRIMARY
DWDM
ISP TM
INTERNET LINK
DWDM
IPVPN KVDC
PRIMARY
DWDM
ISP TM
INTERNET LINK
DWDM
`
`
`
`
Agency via
MIG IPDC
IPVPN / IPME
IPVPN / IPME
IPVPN / IPME
IPVPN / IPME
IPVPN KVDC
BACKUP
---------------------
IPVPN IPDC
GEO-BACKUP
IPVPN IPDC
BACKUP
-----------------------
IPVPN KVDC
GEO-BACKUP
Agency via MIG KVDC
Agency via MIG IPDC
LEGEND:
Putrajaya Campus
Network
GE
GE
MIG KVDC
20Gbps
(20G Active + 20G Backup)
(20G Geo-Backup
for MIG IPDC)
MIG IPDC
20Gbps
(20G Active + 20G Backup)
(20G Geo-Backup
for MIG KVDC)
14. TERHAD
14
SUSUN ATUR TRAFIK SEMASA
GITN MPLS
NETWORK
GITN MIG
JB
GITN MIG
CBJ
Agency via
MIG CBJ
Agency via
MIG IPDC
Agency via MIG CBJ
Agency via MIG IPDC
LEGEND:
INTERNET
INTERNET
PCN
TM MIG
IPDC
INTERNET
TM MIG
KVDC
INTERNET
MyGov*Net
Agency
B
MyGov*Net
Agency
A
EXISTING MYGOV*NET MIG TRAFFIC LAYOUT
GITN MIG CBJ1
20Gbps
(20G active / 20G Geo-backup)
GITN MIG JB
20Gbps
(20G active / 20G Geo-backup)
15. TERHAD
15
GITN MPLS
NETWORK
GITN MIG
JB
GITN MIG
CBJ
Agency via
MIG KVDC
Agency via
MIG IPDC
Agency via MIG KVDC
Agency via MIG IPDC
LEGEND:
INTERNET
INTERNET
PCN
TM MIG
IPDC
INTERNET
TM MIG
KVDC
INTERNET
MyGov*Net
Agency
B
MyGov*Net
Agency
A
NEW MYGOV*NET MIG TRAFFIC LAYOUT
TM MIG KVDC
20Gbps
(20G Active / 20G Backup
/ 20G Geo-backup)
TM MIG IPDC
20Gbps
(20G Active / 20G Backup
/ 20G Geo-backup)
SUSUN ATUR TRAFIK BAHARU
16. TERHAD
16
IMPAK AKTIVITI MIGRASI MIG
1 jam proses pengalihan trafik bagi
setiap agensi
Anggaran Gangguan
01 • Tukar kepada Public IPv4 baharu
untuk server Portal Pengguna &
Web, Pelayan E-mel, dll
• Bagi Pengguna, sekiranya
terdapat Public IP yang
hardcoded, perlu mengemas kini
Penyedia Aplikasi pada Public
IPv4 baharu yang ditetapkan
Perubahan Public IPv4
02
Perlu mengemaskini rekod / domain
Public DNS menggunakan Public
IPv4 baharu yang ditetapkan
Kemaskini Public DNS
03 Kekal & dimigrasikan, pengguna
tidak perlu menukar IPv6 di LAN
setiap lokasi
Tiada Perubahan pada IPv6
04
17. TERHAD
17
Tanggungjawab : Agensi : GITN
Senarai Semak Migrasi MIG
Pengesahan dan
penilaian SEBELUM
migrasi
Senarai Servers
(NAT untuk Public IP
Polisi Keselamatan
(Incoming & Outgoing)
DNS
(Public sahaja)
SEMASA Migrasi
Rangkaian dialihkan ke MIG
baharu
Kemaskini rekod Public DNS
Pengesahan dan
penilaian SELEPAS
migrasi
Pengesahan lalu trafik
rangkaian, rekod DNS dan
dasar keselamatan
18. TERHAD
18
Jadual Pelaksanaan Migrasi
Jan
2021
April
2021
Mei
2021
Jan
2022
Penyediaan
platform MIG
KVDC
Selesai
Fasa 1 melibatkan
4 Kementerian/
Agensi: JPBD,
KPKT, JKM,
PENJARA
Fasa 1
Fasa 2 – 5
melibatkan 119
Kementerian/
Agensi. Jangkaan
selesai pada
penghujung
Disember 2021
Fasa 2 – 5
Fasa 6 melibatkan
agensi di bawah
MOH. Tarikh
jangkaan bermula
akan diperolehi
pada penghujung
Disember 2021
Fasa 6