Aspek Penting untuk Dipertimbangkan Saat Menerapkan Solusi Cloud

Setelah lingkungan cloud target yang tepat telah diidentifikasi, langkah selanjutnya adalah merancang solusi cloud. Berikut ini adalah aspek penting yang harus dipertimbangkan selama desain:

• Keamanan: Ini adalah salah satu pencegah utama bagi organisasi untuk mengadopsi solusi cloud. Poin-poin berikut harus diperhatikan untuk memberikan keamanan yang tepat:
  • Kontrol keamanan cloud: Kontrol pencegah, kontrol preventif, kontrol detektif, kontrol korektif
  • Keamanan dan privasi: Manajemen identitas, keamanan fisik, keamanan personel, privasi
  • Keamanan data: Kerahasiaan, kontrol akses, integritas
  • Enkripsi: Data dalam transit, data diam
  • Kepatuhan: Keberlangsungan bisnis dan pemulihan data, log dan jejak audit
  • Masalah hukum dan kontraktual
• Ketersediaan tinggi (HA) dan pemulihan bencana (DR): Sifat cloud berarti Anda memiliki kontrol terbatas pada pemadaman terjadwal dan tidak terjadwal. Jika ada NFR untuk ini, maka desain komponen harus cukup kuat untuk menyediakan fungsionalitas HA dan DR. Infrastruktur itu sendiri tidak menyediakan fitur terkait, tetapi ini dapat dicapai dengan menggunakan layanan yang disediakan oleh penyedia PaaS selaras dengan desain aplikasi. Beberapa opsi adalah meng-host aplikasi di beberapa pusat data cloud, memantau aplikasi dan skala sesuai dan bila diperlukan, menggunakan kontainer untuk penyediaan layanan dinamis, dll.
• Cadangan dan pemulihan data: Penyedia cloud menawarkan berbagai opsi layanan cadangan (seperti layanan cadangan Evault). Tim aplikasi harus mempertimbangkan layanan ini untuk kemampuan memulihkan sistem jika terjadi kehilangan data.
• Pipeline DevOps: Otomatisasi dan penggunaan alat untuk melaksanakan aktivitas berulang adalah kunci untuk mencapai penerapan yang lebih cepat dan memberikan nilai bisnis yang lebih banyak kepada klien. Penawaran cloud, terutama solusi PaaS, menawarkan berbagai fitur DevOps untuk mencapai integrasi berkelanjutan, pemenuhan berkelanjutan, penerapan berkelanjutan, dan operasi berkelanjutan.
• Penggunaan kontainer: Proses dan memori dapat disediakan sendiri di cloud, dan sifat cloud yang dinamis ini memungkinkan implementasi teknologi kontainer yang efisien seperti layanan mikro dan Docker. Peningkatan/penurunan skala secara otomatis dan dinamis dapat dilakukan secara instan untuk mendukung penambahan instance layanan, tergantung pada beban aplikasi.
• Penyeimbangan beban: Penyeimbangan beban sangat penting untuk beberapa alasan. Pertama, dapat bertindak sebagai proxy untuk melindungi server aplikasi backend. Kedua, untuk menyeimbangkan beban di beberapa server. Penyedia cloud menawarkan algoritma penyeimbangan beban yang berbeda, seperti round-robin, min-min, min-max, dll. Penting untuk memahami opsi dan memilih yang sesuai.
• Latensi: Latensi jaringan adalah aspek penting yang harus dipertimbangkan, terutama di lingkungan cloud hybrid, di mana ada beberapa hop jaringan (mungkin di seluruh vendor cloud yang berbeda) untuk permintaan klien tunggal. Penyedia layanan cloud dapat membantu merutekan pengguna akhir secara cerdas ke wilayah pusat data cloud terdekat dalam jaringan mereka.
• Lingkungan terkelompok: Dalam lingkungan terkelompok, disarankan untuk menyediakan server yang berbeda pada pemalut yang terpisah. Setiap pemeliharaan terjadwal biasanya dilakukan pada satu pod pada satu waktu. Jadi, di dalam klaster, distribusi ini akan memastikan bahwa setidaknya satu server aktif pada waktu tertentu, untuk menangani permintaan klien.
• Penskalaan (vertikal/horizontal): Ini adalah kemampuan sumber daya TI untuk menangani permintaan yang tumbuh atau menurun dengan cara yang cakap dan merupakan salah satu fitur cloud yang paling menguntungkan dan populer. Skala horizontal sering dianggap sebagai keuntungan jangka panjang, sedangkan skala vertikal biasanya dianggap sebagai keuntungan jangka pendek. Skala vertikal mungkin memiliki manfaat biaya, tetapi bisa berakhir menjadi mata rantai terlemah atau satu titik kegagalan.
• Middleware dan perangkat lunak: Memilih middleware dan perangkat lunak yang sesuai untuk solusi tergantung pada beberapa faktor, seperti penggunaan dalam aplikasi yang ada, keterampilan yang tersedia, batasan lisensi, opsi yang disediakan oleh penyedia cloud, dll. Vendor cloud menyediakan serangkaian opsi yang telah ditentukan sebelumnya. Jadi, pemeriksaan kompatibilitas harus dilakukan sebelum memigrasikan aplikasi yang ada. Penulisan ulang bagian/seluruh aplikasi mungkin diperlukan untuk memanfaatkan berbagai fitur cloud secara maksimal.
• Pemantauan: Pemantauan kinerja aplikasi dan pemantauan infrastruktur (server) sangat penting untuk memastikan aplikasi aman dan tersedia. Penyedia layanan cloud menawarkan alat bantu untuk menganalisis beban kerja mesin virtual. Mereka menyediakan dasbor dan pengumpulan metrik yang sangat dapat disesuaikan, yang dapat memberikan solusi konsolidasi untuk pemantauan yang konsisten. Tindakan otomatis (seperti meningkatkan sumber daya perangkat keras, mengelola jumlah instans layanan yang berjalan) dapat dikonfigurasi untuk menjaga kesehatan sistem.
• Hybrid cloud: Mereka mencakup Integrasi aplikasi yang mencakup lingkungan cloud yang berbeda, di berbagai vendor atau on premises. Firewall harus dikonfigurasi untuk mengaktifkan integrasi tersebut. Integrasi ini bisa bersifat asinkron atau sinkron, berdasarkan persyaratan fungsional dan/atau teknis. Caching data yang tidak sering berubah dapat membantu mengurangi waktu pemrosesan aplikasi.
• Enkripsi: Enkripsi data saat diam penting di lingkungan cloud, untuk alasan keamanan dan kepatuhan, terutama di lingkungan multi-tenant. Enkripsi data cadangan juga sama pentingnya.