Rapat karyawan kasual di meja kantor, seorang pria membuat catatan.

• Model kematangan cloud (CMM) adalah alat yang berguna untuk mengevaluasi kesiapan adopsi cloud organisasi dan postur keamanan cloud.

• Adopsi cloud menghadirkan peluang bisnis yang luar biasa — dengan nilai mencapai USD 3 triliun (tautan berada di luar ibm.com) —dan Postur cloud yang lebih matang mendorong ROI cloud yang lebih besar dan transformasi digital yang lebih sukses.

• Ada banyak CMM yang tersedia dan organisasi perlu memutuskan mana yang paling sesuai untuk bisnis dan kebutuhan mereka. Anda dapat menggunakan CMM secara individual, atau beberapa CMM secara bersamaan.

Organisasi menghadapi tekanan yang semakin besar untuk berpindah ke cloud di dunia yang penuh metrik real-time, layanan mikro, dan API, yang semuanya memerlukan fleksibilitas dan skalabilitas komputasi cloud. Pemeriksaan terhadap kemampuan dan kematangan cloud merupakan komponen kunci dari transformasi digital ini dan adopsi cloud memberikan keuntungan yang luar biasa. McKinsey percaya bahwa adopsi cloud menghadirkan peluang sebesar USD 3 triliun (tautan berada di luar ibm.com) dan hampir semua pemimpin cloud yang merespons (99%) memandang cloud sebagai landasan strategi digital mereka, menurut sebuah studi Deloitte (tautan berada di luar ibm.com).

Strategi cloud yang sukses memerlukan penilaian yang komprehensif terhadap kematangan cloud. Penilaian ini digunakan untuk mengidentifikasi tindakan yang perlu diambil organisasi, seperti meningkatkan teknologi lama dan menyesuaikan alur kerja organisasi untuk sepenuhnya mewujudkan manfaat cloud dan mengidentifikasi kekurangan saat ini. CMM adalah alat yang tepat untuk penilaian ini.

Ada banyak CMM yang tersedia dan organisasi harus memutuskan mana yang paling sesuai untuk kebutuhan bisnis mereka. Titik awal yang baik bagi banyak organisasi adalah terlibat dalam penilaian tiga fase kematangan cloud dengan menggunakan model-model berikut: model kematangan adopsi cloud, model kematangan keamanan cloud, dan model kematangan cloud-native.

Model kematangan ini membantu mengukur kematangan cloud organisasi secara agregat. Model ini mengidentifikasi teknologi dan pengetahuan internal yang dimiliki organisasi, seberapa cocok budayanya untuk merangkul layanan terkelola, pengalaman tim DevOps-nya, inisiatif yang dapat dilakukan untuk mulai bermigrasi ke cloud, dan lain-lain. Kemajuan di tingkat ini bersifat linier, sehingga organisasi harus menyelesaikan satu tahap sebelum melanjutkan ke tahap berikutnya.

• Teknologi lama: Organisasi di awal perjalanan mereka tidak akan memiliki aplikasi atau beban kerja cloud, layanan cloud, atau infrastruktur cloud.
• Ad hoc: Berikutnya adalah kematangan ad hoc, yang mungkin berarti organisasi telah mulai menggunakan teknologi cloud seperti infrastruktur sebagai layanan(IaaS), yang merupakan kontrol sumber daya tingkat terendah di cloud. Pelanggan IaaS menerima sumber daya komputasi, jaringan, dan penyimpanan berdasarkan permintaan, melalui internet, dan dengan basis harga bayar sesuai pemakaian.
• Dapat diulang: Organisasi pada tahap ini sudah berinvestasi lebih banyak untuk cloud. Hal ini dapat mencakup pembentukan Cloud Center of Excellence (CCoE) dan memeriksa skalabilitas investasi cloud awal. Yang paling penting, organisasi kini telah menciptakan proses yang dapat diulang untuk memindahkan aplikasi, aliran kerja, dan data ke cloud.
• Dioptimalkan: Lingkungan cloud kini bekerja secara efisien dan setiap contoh penggunaan baru mengikuti fondasi yang sama yang ditetapkan oleh organisasi.
• Cloud tingkat lanjut: Sebagian besar, atau semua aliran kerja organisasi berada di cloud. Semuanya berjalan dengan lancar dan efisien dan semua pemangku kepentingan menyadari potensi cloud untuk mendorong tujuan bisnis.

Optimalisasi keamanan sangat penting bagi setiap organisasi yang bertransisi ke cloud. Cloud bisa lebih aman daripada pusat data on premises, berkat kebijakan dan postur yang kuat yang digunakan oleh penyedia cloud. Memprioritaskan keamanan cloud adalah hal yang penting mengingat pelanggaran berbasis cloud publik sering kali memerlukan waktu berbulan-bulan untuk diperbaiki dan dapat menimbulkan konsekuensi finansial dan reputasi yang serius.

Keamanan cloud merupakan kemitraan antara penyedia layanan cloud (CSP) dan klien. CSP memberikan sertifikasi mengenai keamanan yang termasuk dalam penawaran mereka, tetapi klien yang membangun di cloud dapat mengalami kesalahan konfigurasi atau masalah lain saat mereka membangun di infrastruktur cloud. Jadi, CSP dan klien harus bekerja sama untuk menciptakan dan memelihara lingkungan yang aman.

Cloud Security Alliance, tempat IBM menjadi anggotanya, telah mengadosi secara luas  model kematangan keamanan cloud (CSMM) (tautan berada di luar ibm.com). Model ini memberikan fondasi yang baik bagi organisasi yang ingin menyematkan keamanan ke lingkungan cloud mereka dengan lebih baik.

Organisasi mungkin tidak ingin atau perlu mengadopsi seluruh model, tetapi dapat menggunakan setiap komponen yang logis bagi mereka. Lima tahap model ini berfokus pada tingkat otomatisasi keamanan organisasi.

• Tidak ada otomatisasi: Staf keamanan mengidentifikasi dan mengatasi insiden dan masalah secara manual melalui dasbor.

• SecOps Sederhana: Fase ini mencakup beberapa penerapan dan federasi infrastruktur-as-code (IaC) di beberapa akun.

• Skrip yang dieksekusi secara manual: Fase ini menggabungkan lebih banyak federasi dan autentikasi multi-faktor (MFA), meskipun sebagian besar otomatisasi masih dijalankan secara manual.

• Pembatas: Ini mencakup perpustakaan otomatisasi yang lebih besar yang diperluas menjadi beberapa pembatas akun, yang merupakan kebijakan tata kelola tingkat tinggi untuk lingkungan cloud.
• Otomatisasi di setiap tempat: Ini terjadi saat semuanya terintegrasi ke dalam IaC dan MFA dan penggunaan federasi tersebar secara luas.

Dua model kematangan pertama lebih mengacu kepada kesiapan keseluruhan organisasi; model kematangan cloud-native (CNMM) digunakan untuk mengevaluasi kemampuan organisasi untuk membuat aplikasi (baik dibangun secara internal atau melalui alat sumber terbuka) dan beban kerja yang bersifat cloud native. Menurut Deloitte (tautan berada di luar ibm.com), 87% pemimpin cloud menerapkan pengembangan cloud native.

Seperti dengan model lainnya, pemimpin bisnis harus terlebih dahulu memahami tujuan bisnis mereka sebelum menyelami model ini. Tujuan-tujuan ini akan membantu menentukan tahap kematangan yang diperlukan untuk organisasi. Para pemimpin bisnis juga perlu melihat aplikasi perusahaan mereka yang sudah ada dan memutuskan manakah strategi migrasi cloud yang paling tepat.

Sebagian besar aplikasi “yang diangkat dan digeser” dapat beroperasi di lingkungan cloud, tetapi mungkin tidak mendapatkan manfaat penuh dari cloud. Organisasi yang penerapan cloud-nya sudah matang sering kali memutuskan untuk membangun aplikasi cloud-native untuk alat dan layanan terpenting mereka.

Cloud Native Computing Foundation telah mengeluarkan modelnya sendiri.

• Level 1 – Membangun: Sebuah organisasi sedang dalam tahap pra-produksi terkait dengan satu aplikasi bukti konsep (POC) dan saat ini memiliki dukungan organisasi yang terbatas. Para pemimpin bisnis memahami manfaat cloud native dan, meskipun baru mengenal teknologi ini, anggota tim memiliki pemahaman teknis dasar.

• Level 2 – Mengoperasikan: Tim berinvestasi dalam pelatihan dan keterampilan baru serta UKM muncul dalam organisasi. Praktik DevOps sedang dikembangkan, menyatukan teknisi cloud dan kelompok pengembang. Dengan perubahan organisasi ini, tim-tim baru sedang didefinisikan, kelompok-kelompok proyek yang tangkas disusun, dan loop umpan balik serta pengujian dibuat.

• Level 3 – Menskalakan: Strategi cloud native kini menjadi pendekatan yang lebih disukai. Kompetensi makin berkembang, keterlibatan pemangku kepentingan makin meningkat, dan cloud native telah menjadi fokus utama. Organisasi mulai menerapkan kebijakan shift-left dan aktif melatih semua karyawan mengenai inisiatif keamanan. Level ini sering kali ditandai dengan tingkat sentralisasi yang tinggi dan penggambaran tanggung jawab yang jelas, tetapi hambatan dalam proses muncul dan kecepatan mungkin menurun.
• Level 4 – Meningkatkan: Pada level 4, cloud adalah infrastruktur default untuk semua layanan. Ada komitmen penuh dari kepemimpinan dan fokus tim sangat berkisar pada optimalisasi biaya cloud. Organisasi mengeksplorasi area peningkatan dan proses yang dapat dibuat lebih efisien. Keahlian dan tanggung jawab cloud bergeser dari pengembang ke semua karyawan melalui alat layanan mandiri. Beberapa grup telah mengadopsi Kubernetes untuk menerapkan dan mengelola aplikasi berkontainer. Dengan platform yang kuat dan mapan, proses desentralisasi baru dapat benar-benar dimulai.
• Level 5 – Mengoptimalkan: Pada tahap ini, bisnis memiliki kepercayaan penuh pada tim teknologi dan seluruh karyawan perusahaan telah terbiasa menggunakan lingkungan cloud native. Kepemilikan layanan ditetapkan dan didistribusikan ke tim yang mandiri. DevOps dan DevSecOps bersifat operasional, memerlukan keterampilan tinggi, dan berskala penuh. Tim merasa nyaman untuk bereksperimen dan terampil dalam menggunakan data untuk membuat keputusan bisnis yang matang. Praktik data yang akurat meningkatkan upaya pengoptimalan dan memungkinkan organisasi untuk mengadopsi praktik FinOps lebih lanjut. Operasional berjalan lancar, sasaran yang ditetapkan pada fase awal telah tercapai, dan organisasi memiliki platform fleksibel yang sesuai dengan kebutuhannya.

Tingkat kematangan cloud sebuah organisasi menentukan manfaat apa dan sejauh mana manfaat yang bisa diperoleh dari perpindahan ke cloud. Tidak semua organisasi akan mencapai, atau ingin mencapai, tingkat kematangan tertinggi dalam setiap, atau semua, dari tiga model yang dibahas di sini. Namun, kemungkinan organisasi akan merasa sulit untuk bersaing tanpa tingkat kematangan cloud, karena 70% beban kerja akan berada di cloud pada tahun 2024, menurut Gartner (tautan berada di luar ibm.com).

Seiring makin matangnya infrastruktur cloud, keamanan, dan postur aplikasi cloud-native suatu organisasi, cloud juga akan makin menguntungkan. Dengan pemeriksaan menyeluruh terhadap kemampuan cloud saat ini dan rencana untuk meningkatkan kematangan di masa mendatang, sebuah organisasi dapat meningkatkan efisiensi pengeluaran cloud dan memaksimalkan manfaatnya.

Migrasi Cloud dengan IBM Instana Observability membantu menyiapkan organisasi untuk sukses di setiap fase dalam proses migrasi (perencanaan, migrasi, pengoperasian) untuk memastikan aplikasi dan infrastruktur berjalan dengan lancar dan efisien. Mulai dari menetapkan garis dasar kinerja dan ukuran infrastruktur yang tepat hingga mengidentifikasi hambatan dan memantau pengalaman pengguna akhir, Instana menyediakan beberapa solusi yang membantu organisasi menciptakan lingkungan dan proses cloud yang lebih matang.

Namun, memigrasikan aplikasi, infrastruktur, dan layanan ke cloud saja tidak cukup untuk mendorong transformasi digital yang sukses. Organisasi membutuhkan strategi pemantauan cloud yang efektif yang menggunakan alat yang andal untuk melacak metrik kinerja utama—seperti waktu respons, pemanfaatan sumber daya, dan tingkat kesalahan—untuk mengidentifikasi masalah potensial yang dapat memengaruhi sumber daya cloud dan kinerja aplikasi.

Instana menyediakan visibilitas real-time yang komprehensif terhadap status keseluruhan lingkungan cloud. Ini memungkinkan tim TI untuk secara proaktif memantau dan mengelola sumber daya cloud di berbagai platform, seperti AWS, Microsoft Azure, dan Google Cloud Platform.

Platform IBM Turbonomic secara proaktif mengoptimalkan pengiriman sumber daya komputasi, penyimpanan, dan jaringan di seluruh tumpukan untuk menghindari penyediaan yang berlebihan dan meningkatkan ROI. Baik organisasi Anda mengejar strategi cloud-first, hybrid cloud, atau multicloud, otomatisasi yang didukung AI dari platform Turbonomic dapat membantu menekan biaya sekaligus mempertahankan kinerja dengan pengoptimalan cloud yang otomatis dan berkelanjutan.