Arsitektur Sistem
Monitoring Sensor Pipeline

Solusi monitoring real-time untuk parameter kritis pada pipeline minyak menggunakan teknologi Industrial IoT, edge computing, dan cloud analytics.

Field Sensors
Edge Gateway
Cloudflare
InfluxDB
Grafana

Diagram Arsitektur Sistem

Alur data dari sensor di lapangan hingga dashboard monitoring

01

Field Layer — Sensor & Instrumen

Perangkat sensor terpasang langsung di lapangan

Temperature Sensor

Mengukur suhu fluida di dalam flowline

Flowline 0–150°C

Pressure Sensor

Monitoring tekanan aliran di flowline

Flowline 0–5000 PSI

Ampere Meter

Mengukur arus listrik motor pompa sumur

Pompa Sumur 0–100 A
Modbus RTU / RS-485
Komunikasi Serial • Wired • Jarak ≤ 1200m
02

Edge Layer — Gateway (Mini PC)

Pengumpulan, penyimpanan lokal, dan forwarding data

Mini PC / Edge Gateway
Node-RED Flow-based sensor interfacing & data processing
Modbus Node (RS-485)
Data Processing
InfluxDB Write
InfluxDB (Local) Time-Series Database di Edge
Data Buffering
Store & Forward
Offline Resilience
Visual Flow Editor
WiFi
/
Fiber Optic
InfluxDB Edge Replication
HTTPS • Encrypted • Auto-Retry on Disconnect
03

Security Layer — Cloudflare

Proteksi keamanan jaringan dan aplikasi

Cloudflare Security & Performance Edge Network
WAF Web Application Firewall — filter traffic berbahaya & serangan injeksi
DDoS Protection Mitigasi otomatis serangan DDoS L3/L4/L7 secara real-time
SSL/TLS Encryption End-to-end encryption dengan sertifikat SSL otomatis
Zero Trust Access Akses berdasarkan identitas, bukan lokasi jaringan
330+ PoPs Global edge network
<50ms Latency Inspeksi cepat
209 Tbps DDoS mitigation
Verified & Protected Traffic
Inspected • Filtered • Encrypted • Low Latency
04

Cloud Layer — Server & Analytics

Penyimpanan pusat, visualisasi, dan alerting

InfluxDB Cloud

Central time-series storage

  • Long-term retention
  • High availability
  • Data aggregation
Query API

Grafana Dashboard

Real-time visualization & alerting

  • Live dashboard
  • Threshold alerts
  • Historical trends
Engineer
Operator
Management

Grafana Dashboard Preview

Antarmuka pemantauan data real-time untuk engineer dan operator

Grafana Dashboard Mockup

Alur Kerja Sistem

Langkah-langkah dari pengukuran hingga visualisasi data

1
Field Instrumentation

Pengukuran Parameter

Tiga jenis sensor terpasang di lapangan untuk monitoring parameter kritis:

🌡️ Temperature Sensor Terpasang di flowline untuk mengukur suhu fluida. Suhu abnormal mengindikasikan potensi masalah seperti wax deposition atau kebocoran.
🔵 Pressure Sensor Terpasang di flowline untuk memonitor tekanan aliran. Perubahan tekanan tiba-tiba dapat mengindikasikan blockage atau kebocoran pipa.
⚡ Ampere Meter Terpasang di motor pompa sumur (ESP/SRP). Anomali arus menunjukkan masalah mekanis seperti pump-off atau gas interference.
2
Communication

Transmisi Data ke Gateway

Data dari ketiga sensor ditransmisikan ke Gateway menggunakan protokol industri:

🔌 Modbus RTU Protokol komunikasi serial yang umum digunakan di industri oil & gas. Reliable dan tahan terhadap noise.
🔗 RS-485 Physical Layer Mendukung transmisi hingga 1200 meter, multi-drop (satu bus untuk banyak sensor), dan tahan interferensi elektromagnetik.
3
Edge Computing

Pengolahan di Edge Gateway

Mini PC berfungsi sebagai edge gateway dengan Node-RED untuk interfacing sensor dan InfluxDB untuk penyimpanan lokal:

🔴 Node-RED — Sensor Interfacing Node-RED membaca data dari ketiga sensor menggunakan node Modbus RTU. Interface visual drag-and-drop memudahkan konfigurasi dan pengaturan flow data tanpa coding.
⚙️ Node-RED — Data Flow Processing Data sensor diproses dalam flow Node-RED: konversi unit, filtering noise, kalkulasi rata-rata, dan validasi range. Data yang sudah diproses diteruskan ke InfluxDB.
💾 InfluxDB Local Storage InfluxDB menyimpan data time-series secara lokal sebagai buffer. Data aman meskipun koneksi internet terputus (offline resilience).
🌐 Internet Access Gateway terhubung ke internet melalui WiFi atau Fiber Optic untuk replikasi data ke cloud.
4
Data Replication

Replikasi ke Cloud Server

Data direplikasi dari edge ke cloud secara otomatis dan andal:

🔄 Edge Replication Fitur bawaan InfluxDB yang secara otomatis mereplikasi data dari instance lokal ke cloud. Mendukung auto-retry jika koneksi terputus.
🔒 Secure Transfer Data dikirim menggunakan protokol HTTPS yang terenkripsi untuk menjaga kerahasiaan dan integritas data.
📦 Data Durability Durable queue memastikan tidak ada data yang hilang saat terjadi gangguan koneksi. Data di-buffer dan dikirim ulang secara otomatis.
5
Network Security

Proteksi Cloudflare

Seluruh traffic dari edge ke cloud melewati jaringan Cloudflare untuk perlindungan menyeluruh:

🛡️ Web Application Firewall (WAF) Memfilter traffic berbahaya seperti SQL injection, XSS, dan serangan API. Rules dapat dikustomisasi sesuai kebutuhan.
🌐 DDoS Protection Mitigasi otomatis serangan DDoS pada layer 3/4/7 dengan kapasitas 209+ Tbps. Menjamin ketersediaan layanan 24/7.
🔐 SSL/TLS & Zero Trust Enkripsi end-to-end dengan sertifikat SSL otomatis. Zero Trust memastikan hanya perangkat terverifikasi yang dapat mengakses dashboard.
📋 Access & Audit Logs Logging lengkap untuk setiap akses dan request. Memenuhi kebutuhan audit keamanan dan compliance industri oil & gas.
6
Visualization & Alerting

Dashboard & Monitoring

Data divisualisasikan secara real-time menggunakan Grafana dan dilengkapi dengan sistem alerting:

📊 Real-time Dashboard Grafana menampilkan data temperature, pressure, dan ampere dalam bentuk grafik, gauge, dan tabel yang mudah dipahami.
🚨 Threshold Alerting Sistem akan mengirim notifikasi (email, Telegram, atau SMS) ketika parameter melebihi batas aman yang telah ditentukan.
📈 Historical Analysis Akses data historis untuk analisis tren, prediksi maintenance, dan optimalisasi produksi sumur minyak.

Keunggulan Sistem

Mengapa arsitektur ini optimal untuk monitoring pipeline minyak

Offline Resilience

Data tetap disimpan di gateway lokal saat koneksi internet terputus. Tidak ada data yang hilang berkat mekanisme store-and-forward.

Real-time Monitoring

Dashboard Grafana menampilkan data terbaru dengan delay minimal, memungkinkan respons cepat terhadap kondisi abnormal.

Scalable

Mudah ditambah sensor atau sumur baru. Arsitektur modular memungkinkan ekspansi tanpa mengubah infrastruktur yang ada.

Secure

Transfer data terenkripsi HTTPS. Akses dashboard dilindungi autentikasi. Data sensitif aman dari pihak yang tidak berwenang.

Cloudflare WAF & DDoS

Proteksi berlapis: WAF memfilter traffic berbahaya, DDoS protection 209+ Tbps, dan Zero Trust access control.

Industrial-Grade

Modbus RTU/RS-485 adalah standar industri yang terbukti reliable di lingkungan oil & gas yang harsh.

Smart Alerting

Notifikasi otomatis via email, Telegram, atau SMS ketika parameter melewati batas kritis. Respon cepat mencegah kerusakan.

Technology Stack

Modbus RTU Field Protocol
Mini PC Edge Gateway
InfluxDB Time-Series DB
Grafana Visualization
Cloudflare Security & CDN
Node-RED Flow Editor
Remote Access Architecture

Akses SSH via ShellInABox
melalui OpenVPN Tunnel

User mengakses shell Gateway melalui browser (port 6767) — bukan port 22 — karena SSH diblokir. Koneksi dienkripsi melewati VPN tunnel yang dihosting di Cloud Server.

Sensor 1Temperature
Sensor 2Pressure
Sensor 3Ampere
LAN • RS-485
Modbus RTU
Edge Gateway
Mini PC
10.8.x.x (VPN IP)
ShellInABox :6767
SSH :22 ⛔
OpenVPN Client
Node-RED
VPN Client
OpenVPN Tunnel UDP 1194 • Encrypted
Cloud Server
VPS / Dedicated
203.x.x.x (Public IP)
OpenVPN Server :1194
InfluxDB :8086
Grafana :3000
AIMS Dashboard :3000
VPN Server
OpenVPN Tunnel UDP 1194 • Encrypted
User / Operator
Dashboard Access
10.8.x.x (VPN IP)
Browser (Chrome/Firefox)
ShellInABox :6767
OpenVPN Client
VPN Client

ShellInABox — Web Terminal Preview

Tampilan antarmuka terminal berbasis browser yang diakses engineer melalui VPN di port 6767

http://10.8.0.2:6767 — ShellInABox
ShellInABox Web Terminal Screenshot
Bagaimana alur akses SSH via ShellInABox bekerja:
1
Gateway & User sebagai OpenVPN Client

Gateway (Mini PC di lapangan) dan User PC keduanya terhubung sebagai OpenVPN client ke server yang ada di Cloud Server. Keduanya mendapat IP VPN (misalnya 10.8.0.x).

2
Port 22 Diblokir di Gateway

Firewall Gateway memblokir akses langsung ke port 22 (SSH). Akses SSH konvensional tidak bisa dilakukan, baik dari internet maupun dari dalam VPN secara langsung.

3
ShellInABox di Port 6767

ShellInABox diinstall di Gateway dan berjalan di port 6767 (default-nya). Ia menyediakan antarmuka terminal berbasis web — user membuka browser, akses http://10.8.0.x:6767, dan mendapatkan shell seperti SSH.

4
Akses Aman via VPN Tunnel

Koneksi ke ShellInABox di port 6767 dilewatkan melalui VPN tunnel yang sudah terenkripsi (OpenVPN). Seluruh traffic dienkripsi oleh lapisan VPN sehingga aman meski bukan port 22.

Alur Request SSH (ShellInABox over VPN)
💻
User Browser
http://10.8.0.2:6767
VPN Tunnel
☁️
Cloud Server
Routes VPN traffic
VPN Tunnel
🖥️
Gateway
ShellInABox :6767
Shell Response
📡
Sensors (3x)
Modbus RS-485
Mengapa ShellInABox?

Port 22 (SSH) sering diblokir oleh firewall korporat atau ISP. ShellInABox menyediakan full terminal SSH berbasis web yang berjalan di port 6767 (default). Karena koneksi berjalan di dalam VPN tunnel OpenVPN (terenkripsi), akses ke port 6767 hanya bisa dari sesama VPN client — keamanannya setara dengan SSH langsung.

ShellInABox OpenVPN Port 6767 Encrypted Tunnel Web Terminal