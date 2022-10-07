Pada tingkat dasar, ini bisa saja berupa perusahaan yang menghosting aplikasi lama di pusat data on-premises—menggunakan beberapa API pada layanan cloud publik. Namun, implementasi yang belum sempurna ini bukanlah contoh penggunaan unggulan terbaik untuk infrastruktur hybrid cloud.
Hybrid cloud pada potensi maksimalnya melibatkan pemanfaatan cloud untuk fungsi Infrastruktur sebagai Layanan (IaaS), Platform sebagai Layanan (PaaS), dan Perangkat Lunak sebagai Layanan (SaaS), mampu menghosting aplikasi pada kombinasi on premises, cloud pribadi dan publik, dan lingkungan edge, serta memiliki fleksibilitas untuk pendekatan multicloud tanpa penguncian. Memahami pola desain dan faktor-faktor utama yang harus dipertimbangkan membantu menyaring kompleksitas yang terlibat dalam mendesain arsitektur hybrid cloud.
Dahulu, pendekatan hybrid cloud biasanya melibatkan migrasi beberapa layanan dari on premises ke cloud publik atau pribadi, dan layanan ini berkomunikasi satu sama lain. Bahkan jika aplikasi baru dibangun untuk dihosting di cloud publik, pendekatan ini menganut arsitektur berorientasi layanan (SOA) tradisional.
Namun, saat ini, arsitektur berbasis layanan mikro adalah inti dari model hybrid cloud. Layanan mikro adalah pendekatan di mana aplikasi dipecah menjadi komponen atau layanan yang lebih kecil untuk penerapan mudah. Layanan mikro ini berbeda dari layanan di SOA karena mereka memiliki tumpukan sendiri dan diterapkan dalam kontainer, yang merupakan file program ringan yang berisi layanan mikro dan pustaka dependennya.
Kontainer ringan karena mereka berbagi kernel sistem operasi (OS) mesin yang berarti setiap kontainer hanya menampung layanan mikro dan dependensinya. Setiap dependensi OS dibagikan dari perangkat keras tempat kontainer berada. Virtualisasi ini memungkinkan layanan mikro dapat diterapkan secara independen di lingkungan on premises atau cloud apa pun. Dan kemandirian membuat layanan mikro sangat berbeda dari SOA dan lebih cocok untuk penerapan cloud, di mana kebutuhan akan elastisitas dan fleksibilitas untuk mengoptimalkan sumber daya cloud adalah yang terpenting.
Kontainerisasi sebagai model pengemasan untuk mengisolasi proses di lingkungan apa pun bukanlah konsep baru, tetapi kemunculan Docker pada tahun 2013 sebagai mesin kontainer menciptakan struktur pengemasan universal. Selanjutnya, platform orkestrasi kontainer seperti Kubernetes mengotomatiskan penerapan Docker—atau kontainer lain yang sesuai dengan standar Open Container Initiative (OCI) —di seluruh lingkungan hybrid cloud.
Munculnya kontainerisasi telah membantu untuk benar-benar memanfaatkan manfaat hybrid cloud, dengan fokus yang bergeser ke portabilitas beban kerja yang mudah dan penerapan layanan secara otomatis di lingkungan cloud pilihan Anda.
Beberapa tahun lalu, pertanyaan kunci dalam diskusi tentang arsitektur hybrid cloud berpusat pada lingkungan cloud atau on premises mana yang harus dijalankan setiap beban kerja dan bagaimana membuat lingkungan yang berbeda ini berkomunikasi satu sama lain. Pada dasarnya, lokasi hosting dan konektivitas fisik tetap menjadi pertimbangan utama.
Misalnya, aplikasi yang menangani data sensitif akan dihosting di cloud pribadi. Atau aplikasi lama yang sulit dimodernisasi akan terus ada di lingkungan on premises. Sementara itu, organisasi akan memindahkan aplikasi yang membutuhkan skalabilitas ke lingkungan cloud publik dengan sedikit atau tanpa modifikasi. Kemudian, mereka akan membuat saluran seperti terowongan jaringan pribadi virtual (VPN) atau aliran pesan untuk memfasilitasi komunikasi antar lingkungan.
Semua hal tersebut masih merupakan faktor penting yang perlu dipertimbangkan, namun dengan paradigma kontainerisasi, fokusnya telah bergeser dari lokasi fisik dan konektivitas ke fleksibilitas dalam memindahkan beban kerja dengan lancar dari satu lingkungan ke lingkungan lainnya. Jadi, apakah akan menghosting aplikasi di cloud pribadi atau cloud publik tidak harus menjadi keputusan yang kaku. Jika strategi ini tidak berhasil, mudah untuk memindahkan beban kerja yang dikemas sebagai kontainer ke seluruh lingkungan, meningkatkan dan menurunkan skala, dan bahkan menjalankan instans layanan yang sama di lingkungan yang berbeda.
Semua ini telah menghasilkan arsitektur modern dan fleksibel dengan ketersediaan tinggi yang menawarkan kinerja tinggi, efisiensi sumber daya, dan penghematan biaya.
Desain dan implementasi arsitektur hybrid cloud perlu memperhitungkan banyak faktor, termasuk tujuan bisnis perusahaan, lingkungan teknologinya saat ini, tujuan transformasi digital, dan pertimbangan keamanan. Karena arsitektur seperti itu dengan beberapa solusi hybrid cloud bisa menjadi kompleks dengan sangat cepat, penting untuk memanfaatkan alat operasi untuk manajemen cloud yang terpusat, berjalan lancar, dan dapat diskalakan. Berikut adalah beberapa faktor yang perlu dipertimbangkan saat membuat strategi hybrid cloud.
Bagi sebagian besar organisasi, gagasan komputasi hybrid cloud dimulai dengan modernisasi atau memindahkan aplikasi mereka dari on premises ke cloud, dan ada beberapa cara untuk melakukannya:
Tim operasi perusahaan mengelola lingkungan cloud mereka melalui bidang kontrol terpadu yang memberikan pengalaman operasi cloud yang kohesif dan konsisten di seluruh lingkungan. Ini mendukung kemampuan manajemen klaster inti seperti penjadwalan dan orkestrasi beban kerja, saluran integrasi dan penerapan berkelanjutan (CI/CD), pencatatan, telemetri, dan gabungan keamanan.
Tujuannya adalah untuk memangkas kompleksitas yang mendasari penyedia layanan cloud individu (CSP) dan waktu proses dari tim aplikasi dan menyediakan antarmuka umum bagi tim ops untuk mengelola beban kerja di perusahaan.
Berikut adalah beberapa keuntungan dari bidang kontrol terpadu:
Pola arsitektur seperti API Gateway terpusat dan jaring layanan memungkinkan pengelolaan kemampuan cloud yang transparan seperti routing, komunikasi antara layanan, keamanan, pembatasan kecepatan, dan observabilitas.
API gateway bertindak sebagai pintu depan terpadu di seluruh area dan bertanggung jawab untuk menangani fungsi lalu lintas "north-south" (komunikasi masuk dan keluar jaringan dari luar), termasuk yang berikut ini:
Jaring layanan, di sisi lain, menangani lalu lintas “east-west” (komunikasi antara perangkat di dalam jaringan) antara dependensi layanan:
Istio, misalnya, adalah lapisan jaring layanan sumber terbuka yang mengarahkan komunikasi antara layanan sesuai dengan konfigurasi yang telah ditentukan yang diberikan oleh administrator cloud. Lapisan ini bertindak sebagai sespan ke lapisan orkestrasi Kubernetes dan bekerja dengan kontainer, tidak terlihat oleh programer dan administrator.
Kompleksitas arsitektur hybrid cloud membutuhkan pendekatan bertingkat pada lapisan yang berbeda untuk memastikan keamanan dan perlindungan menyeluruh.
CSP seperti IBM Cloud, Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud memiliki tanggung jawab—sesuai perjanjian tingkat layanan (SLA) —untuk mengautentikasi dan mengotorisasi panggilan apa pun di lapisan perimeter, membangun firewall di sekitar aplikasi perusahaan. Ini termasuk perlindungan terhadap denial-of-service dan kepatuhan pada peraturan privasi seperti Peraturan Perlindungan Data Umum (GDPR) dan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).
Di infrastruktur on premises, keamanan perimeter dapat dicapai dengan menggunakan API Gateway yang mengamankan semua titik akhir API. Setiap panggilan dari layanan web atau aplikasi mobile yang berada di luar pusat data harus divalidasi dan dialihkan melalui API gateway.
Lingkungan komputasi awan berisi lapisan keamanan tambahan dalam bentuk kebijakan kontrol yang ditentukan pada jaring layanan dan API yang diekspos oleh platform orkestrasi. Kebijakan ini memastikan bahwa hanya panggilan aman yang diteruskan ke node Kubernetes dan selanjutnya ke layanan mikro.
Selain itu, konsep segmentasi mikro—membagi lingkungan ke dalam segmen keamanan logis yang berbeda untuk menentukan kebijakan kontrol akses untuk setiap layanan dan beban kerja—dapat digunakan untuk membangun dan membatasi tingkat keamanan di antara layanan yang berjalan di dalam lingkungan. Dan terakhir, kebijakan enkripsi berfungsi sebagai lapisan perlindungan data tambahan.
Di satu wilayah cloud, zona ketersediaan memiliki jaringan serat khusus yang menghubungkan semua node dalam jaringan, memungkinkan perusahaan untuk membuat arsitektur dengan ketersediaan tinggi di mana bandwidth tidak terbatas dan latensi jaringan rendah. Namun, komunikasi di berbagai area dan banyak penyedia cloud dialihkan melalui internet publik dan disertai dengan biaya latensi lebih tinggi dan potensi kegagalan.
Dalam hybrid cloud, ada tiga pola untuk pertukaran data antara penyedia yang mendasarinya:
Karena opsi ini berbeda dalam hal kecepatan transfer, latensi, keandalan, SLA, kompleksitas, dan harga, penting untuk mempertimbangkan kendala dan manfaat sebelum merancang lapisan konektivitas jaringan.
Hybrid cloud berarti kemampuan untuk mengalihkan beban kerja dari satu lingkungan ke lingkungan lain dan memiliki platform pengembangan aplikasi yang berjalan di cloud apa pun. Agar benar-benar menjadi cloud native, seharusnya tidak ada ketergantungan ketat pada teknologi, platform, atau bahkan CSP tertentu, dan perusahaan harus gesit terhadap perubahan pasar.
Arsitektur sumber terbuka memungkinkan pendekatan terpadu ini pada pengembangan di mana pengembang dapat mengelola infrastruktur yang mendasarinya terlepas dari teknologi yang digunakan untuk implementasinya. Sumber terbuka tidak lagi berada di lingkungan luar dengan audiens khusus dan eksklusif yang menggunakannya untuk efektivitas biaya; sumber terbuka kini merupakan hal umum dan telah menjadi pusat perhatian karena fiturnya yang kaya, kualitas, dan pengembangan berbasis komunitas.
Bahkan di bidang sensitif seperti keamanan, perangkat lunak sumber terbuka sekarang dianggap sebagai pilihan yang bagus, seperti yang dilaporkan oleh Laporan Red Hat tentang The State of Enterprise Open Source. Keamanan, kualitas, dan dukungan untuk arsitektur cloud native adalah alasan utama mengapa perusahaan menunjukkan bias sadar untuk sumber terbuka.
Lihat artikel JJ Asghar “Menumbuhkan Karier, Komunitas, dan Perusahaan dengan Sumber Terbuka” untuk mengetahui lebih lanjut.
