Apa itu cloud pribadi virtual?

VPC memungkinkan perusahaan membuat dan mengelola jaringan virtual yang terisolasi secara logis dari penyewa cloud publik lainnya, sehingga menciptakan ruang yang aman dan privat di cloud publik.

Bayangkan bahwa infrastruktur penyedia cloud adalah gedung apartemen tempat tinggal dengan banyak keluarga yang tinggal di dalamnya. Menjadi penyewa cloud publik mirip dengan berbagi apartemen dengan beberapa teman sekamar. Sebaliknya, memiliki VPC seperti memiliki kondominium pribadi Anda sendiri—tidak ada orang lain yang memiliki kuncinya, dan tidak ada yang dapat memasuki ruangan tanpa izin Anda.

Isolasi logis VPC diimplementasikan menggunakan fungsi jaringan virtual dan fitur keamanan yang memberikan kontrol terperinci kepada pelanggan perusahaan atas alamat IP atau aplikasi cloud mana yang dapat mengakses sumber daya tertentu. Fungsi ini serupa dengan kontrol "hanya-teman" atau "publik/pribadi" pada akun media sosial yang membatasi siapa yang dapat atau tidak dapat melihat postingan Anda yang bersifat publik.

VPC termasuk dalam kategori infrastruktur sebagai layanan (IaaS), salah satu dari empat penawaran layanan cloud paling populer, bersama dengan platform sebagai layanan (PaaS), perangkat lunak sebagai layanan (SaaS), dan tanpa server. Semua penyedia layanan cloud terkemuka, seperti Amazon Web Services (AWS), Microsoft Azure, Google Cloud, IBM Cloud, Oracle Cloud Platform, dan VMware, menawarkan solusi VPC.

Industri yang membutuhkan tingkat keamanan, privasi, dan kontrol yang tinggi atas data mereka, termasuk perawatan kesehatan, keuangan, dan pemerintahan, sering kali lebih menyukai VPC. Menurut laporan dari Future Market Insights, Inc., pangsa pasar cloud pribadi virtual (VPC) diproyeksikan tumbuh dari USD 38,8 miliar pada tahun 2022 menjadi USD 129,6 miliar pada tahun 2032.¹ Faktor utama yang mendorong pertumbuhan ini termasuk meningkatnya permintaan akan instalasi yang mudah dan solusi pemulihan bencana (DR) yang terjangkau, serta peningkatan adopsi cloud pribadi virtual di kalangan usaha kecil dan menengah.¹

Lihat video yang menampilkan Ryan Sumner dari IBM Cloud ini untuk mempelajari lebih dalam tentang VPC, arsitektur, dan manfaatnya.

VPC adalah pendekatan "terbaik dari kedua dunia" untuk komputasi cloud. Mereka memberi pelanggan banyak keuntungan dari cloud pribadi saat menggunakan sumber daya cloud publik dan penghematan. Berikut adalah beberapa fitur utama dari model VPC.

Setiap fitur utama VPC siap diterjemahkan ke dalam manfaat yang membantu bisnis Anda mencapai ketangkasan, peningkatan inovasi, dan pertumbuhan yang lebih cepat:

• Pertumbuhan bisnis yang fleksibel: Karena sumber daya infrastruktur cloud—termasuk server virtual, penyimpanan cloud, dan jaringan—dapat diterapkan secara dinamis, pelanggan VPC dapat dengan mudah beradaptasi terhadap perubahan kebutuhan bisnis.

• Kepuasan pelanggan: Dalam lingkungan bisnis digital yang "selalu aktif" saat ini, pelanggan mengharapkan rasio waktu aktif hampir 100%. Ketersediaan lingkungan VPC yang tinggi memungkinkan pengalaman online andal yang membangun loyalitas pelanggan dan meningkatkan kepercayaan pada merek Anda.
  
  

• Mengurangi risiko di seluruh siklus hidup data: VPC menikmati tingkat keamanan yang tinggi di tingkat instans atau subnet, (atau keduanya). Fitur ini memberi Anda ketenangan pikiran dan semakin meningkatkan kepercayaan pelanggan Anda.

• Lebih banyak sumber daya untuk disalurkan ke inovasi bisnis: Dengan berkurangnya biaya dan berkurangnya tuntutan terhadap tim TI internal Anda, Anda dapat fokus untuk mencapai tujuan bisnis utama dan menjalankan kompetensi inti.

Jaringan pribadi virtual (VPN) membuat koneksi ke Internet publik seaman koneksi ke jaringan pribadi dengan membuat terowongan terenkripsi yang melaluinya informasi bergerak. Anda dapat menerapkan VPN-as-a-Service (VPNaaS) pada VPC Anda untuk membuat saluran komunikasi situs-ke-situs yang aman antara VPC Anda dan lingkungan on premises Anda atau lokasi lain. Dengan menggunakan VPN, Anda bisa menyambungkan subnet di beberapa VPC sehingga berfungsi seolah-olah berada di satu jaringan.

Cloud pribadi dan cloud pribadi virtual terkadang, dan secara keliru, tertukar penyebutannya. VPC sebenarnya adalah penawaran cloud publik. Cloud pribadi adalah lingkungan cloud penyewa tunggal yang dimiliki, dioperasikan, dan dikelola oleh perusahaan. Jenis ini biasanya dihosting secara on premises atau di fasilitas khusus. Sebaliknya, VPC dihosting pada arsitektur multi-penyewa, tetapi data dan beban kerja setiap pelanggan secara logis terpisah dari data dan beban kerja semua penyewa lainnya. Penyedia cloud bertanggung jawab untuk memastikan isolasi logis ini.

VPC adalah konsep yang memungkinkan penyewa tunggal menciptakan ruang pribadi dalam infrastruktur cloud publik. VPC memberikan tingkat keamanan yang lebih tinggi dibandingkan cloud publik multi-penyewa, sambil tetap memungkinkan pelanggan menikmati ketersediaan yang tinggi, fleksibilitas, dan efisiensi biaya dari cloud publik. Terkadang, mungkin ada berbagai cara untuk menskalakan VPC dan akun cloud publik. Sebagai contoh, penambahan kapasitas penyimpanan untuk VPC biasanya tersedia dalam blok dengan ukuran tertentu. Tidak semua fitur public cloud didukung di semua penawaran VPC.

Di VPC, Anda dapat menerapkan sumber daya cloud, yang disebut sebagai instance logis, ke dalam jaringan virtual Anda sendiri yang terisolasi. Sumber daya cloud ini terbagi dalam tiga kategori:

• Komputasi: Instance server virtual (VSI, juga dikenal sebagai server virtual) disajikan kepada pengguna sebagai CPU virtual (vCPU) dengan jumlah daya komputasi, memori, dll. yang telah ditentukan sebelumnya.

• Penyimpanan: Pelanggan VPC biasanya dialokasikan kuota block storage tertentu per akun, dengan kemampuan untuk membeli lebih banyak. Model penetapan harga ini mirip dengan membeli ruang hard disk ekstra. Rekomendasi penyimpanan didasarkan pada sifat beban kerja Anda.

• Jaringan: Anda dapat menerapkan versi virtual dari berbagai fungsi jaringan ke dalam akun private cloud virtual Anda untuk mengaktifkan atau membatasi akses ke sumber dayanya, termasuk:
  • Gateway publik: Gateway publik diterapkan sehingga sebagian atau seluruh area lingkungan VPC Anda diakses melalui internet publik.
  • Penyeimbang beban: Penyeimbang beban mendistribusikan lalu lintas jaringan ke beberapa VSI untuk mengoptimalkan ketersediaan dan kinerja.
  • Router: Router mengarahkan lalu lintas dan memungkinkan komunikasi antar segmen jaringan.
  • Tautan langsung atau khusus: Koneksi jaringan langsung atau khusus memungkinkan komunikasi yang cepat dan aman antara lingkungan TI perusahaan lokal atau cloud pribadi Anda dan sumber daya VPC Anda di cloud publik.

• Wilayah: Penyedia menghosting VPC di berbagai wilayah. Wilayah adalah lokasi geografis tertentu tempat aplikasi, layanan, dan sumber daya lainnya dapat diterapkan. Wilayah terdiri dari satu atau beberapa zona, yang merupakan pusat data fisik tempat sumber daya komputasi, jaringan, dan penyimpanan berada. Zona ini juga dilengkapi dengan sistem pendingin dan pasokan daya yang mendukung hosting layanan dan aplikasi. Zona-zona ini terisolasi satu sama lain untuk memastikan tidak ada titik kegagalan tunggal.

• Zona ketersediaan: Zona ketersediaan adalah lokasi yang secara fisik dan logis terpisah di dalam wilayah VPC, dengan sistem daya, pendinginan, dan jaringan yang beroperasi secara independen.

• Subnet: Subnet adalah partisi logis dari jaringan IP yang dibagi menjadi segmen jaringan yang lebih kecil. Mekanisme inti dalam VPC ini mengalokasikan alamat IP ke sumber daya individual, (seperti instance server virtual), serta memberikan kontrol melalui daftar kontrol akses jaringan (ACL), tabel perutean, dan grup sumber daya. Dalam lingkungan VPC, subnet berfungsi seperti alamat IP pribadi yang tidak dapat diakses secara publik melalui Internet.

• Tabel rute: Setiap subnet dalam VPC harus terhubung dengan tabel rute, yang berisi aturan atau jalur untuk mengatur lalu lintas jaringan menuju subnet atau gateway.

• Log aliran: Flow Log memungkinkan pengumpulan, penyimpanan, dan penyajian informasi tentang lalu lintas IP yang menuju dan berasal dari antarmuka jaringan di dalam VPC Anda.

• Layanan sistem nama domain (DNS): DNS services yang terkait dengan VPC memungkinkan pengguna membuat zona DNS pribadi dan catatan sumber daya DNS. DNS pribadi dapat meningkatkan privasi dan keamanan online dengan mengenkripsi kueri DNS dan mencegah pihak ketiga memonitor aktivitas online.

Sebagian besar aplikasi perangkat lunak modern dirancang dengan arsitektur tiga lapis, yang terdiri dari berbagai lapisan yang saling terhubung berikut.

Dalam aplikasi tiga tingkat, semua komunikasi melewati tingkat aplikasi. Tingkatan presentasi dan data tidak dapat berkomunikasi secara langsung satu sama lain. Tingkatan aplikasi berkomunikasi dengan tingkatan presentasi dan data menggunakan panggilan antarmuka pemrograman aplikasi (API) .

Untuk membuat arsitektur aplikasi tiga tingkat pada VPC, Anda menetapkan subnet masing-masing tingkat, memberikan rentang alamat IP sendiri. Setiap lapisan secara otomatis diberikan ACL uniknya sendiri.

Dalam model cloud pribadi virtual (VPC), penyedia VPC memastikan bahwa data setiap pelanggan tetap terisolasi dan aman. Mereka melakukannya melalui prosedur dan teknologi keamanan cloud, termasuk isolasi jaringan, seperti subnet, jaringan pribadi virtual (VPN), jaringan area lokal virtual (VLAN) dan sebagainya, yang membantu meningkatkan keamanan dan mengontrol lalu lintas jaringan.

VPC mencapai tingkat keamanan yang tinggi dengan membuat replika virtualisasi dari fitur keamanan yang digunakan untuk mengontrol akses ke sumber daya yang ditempatkan di pusat data tradisional. Fitur keamanan ini memungkinkan pelanggan untuk mendefinisikan jaringan virtual di bagian cloud publik yang terisolasi secara logis dan mengontrol alamat IP mana yang memiliki akses ke sumber daya mana.

Dua jenis kontrol akses jaringan terdiri dari lapisan-lapisan keamanan VPC:

• Daftar kontrol akses (ACL): ACL adalah daftar aturan yang membatasi siapa saja yang dapat mengakses subnet tertentu dalam VPC Anda. Seperti yang telah dibahas sebelumnya, subnet adalah bagian atau subdivisi dari VPC Anda; ACL mendefinisikan sekumpulan alamat IP atau aplikasi yang diberi akses ke sana.

• Grup keamanan: Dengan grup keamanan, Anda dapat membuat grup sumber daya (yang mungkin terletak di lebih dari satu subnet) dan menetapkan aturan akses seragam untuk mereka. Sebagai contoh, jika Anda memiliki tiga aplikasi di tiga subnet yang berbeda, dan Anda ingin semuanya menghadap ke Internet, Anda dapat menempatkannya dalam grup keamanan yang sama. Kelompok keamanan bertindak seperti firewall virtual, mengendalikan arus lalu lintas ke virtual servers Anda, tidak peduli subnet mana mereka berada.

Berbagai penyedia cloud mungkin menawarkan model harga yang berbeda dalam penawaran VPC mereka. Biasanya sumber daya VPC individual—seperti penyeimbang beban, VSI, atau penyimpanan—diberi harga secara terpisah. Biaya transfer data umumnya didasarkan pada volume, tetapi beberapa penyedia cloud tidak membebankan biaya untuk transfer data melalui jaringan pribadi.

Menentukan VPC dan model harga yang tepat untuk memenuhi kebutuhan bisnis Anda dimulai dengan menganalisis kebutuhan spesifik aplikasi yang akan diterapkan. Apakah aplikasi memerlukan banyak komputasi? Apakah aplikasi akan membutuhkan memori dalam jumlah besar dan CPU? Atau apakah aplikasi lebih seimbang dalam hal kebutuhan CPU, penyimpanan, dan memori? Menjawab pertanyaan-pertanyaan ini akan membantu memperkirakan kebutuhan penggunaan Anda, sehingga Anda dapat memperhitungkan potensi biaya saat membandingkan berbagai opsi.

• Hosting aplikasi web: Host aplikasi web Anda dengan aman dan kendalikan secara lebih efektif cara lalu lintas jaringan dapat mengakses sumber daya VPC Anda dari internet.

• Migrasi cloud: VPC menawarkan solusi hemat biaya untuk memindahkan aset sensitif dari on-prem ke cloud privat yang terisolasi dalam lingkungan cloud publik, dengan jaminan latensi rendah, waktu henti minimal, dan keamanan cloud yang kuat.

• Strategi hybrid cloud: VPC mendukung strategi hybrid cloud saat ini. Pengembang dapat menghubungkan VPC ke cloud publik atau infrastruktur lokal dengan VPN, mengintegrasikan sumber daya cloud on premises, pribadi, dan publik untuk membuat satu infrastruktur TI yang fleksibel dan terpadu.

• Penerapan multicloud: VPC juga mendukung penerapan multicloud dengan memungkinkan koneksi pribadi antara VPC di seluruh penyedia cloud. Solusi multicloud mencakup teknologi sumber terbuka, cloud native seperti Kubernetes. Solusi tersebut juga biasanya menyertakan kemampuan untuk mengelola beban kerja di beberapa cloud dengan konsol pusat atau satu panel terpadu.

• Praktik DevOps: Lingkungan VPC mendukung praktik DevOps, yang mempercepat penyampaian aplikasi dan layanan berkualitas tinggi. Otomatisasi DevOps menggunakan peralatan dan teknologi cloud native untuk melakukan tugas rutin, sehingga mempercepat alur kerja dan seluruh siklus hidup pengembangan perangkat lunak.

• Komputasi berkinerja tinggi (HPC): Lingkungan VPC menawarkan kapasitas komputasi penyediaan cepat dengan kecepatan jaringan tertinggi dan sumber daya jaringan yang ditentukan perangkat lunak yang paling aman untuk mendukung kebutuhan komputasi berkinerja tinggi (HPC) pada industri yang diatur dengan ketat seperti keuangan, perawatan kesehatan, dan lainnya.

• Kepatuhan terhadap peraturan dan tata kelola data: Mematuhi persyaratan peraturan dan tata kelola data yang ketat sangat penting, terutama untuk industri global seperti minyak dan gas. Penyedia layanan terkelola saat ini untuk VPC cloud menawarkan alat keamanan dan kepatuhan terhadap peraturan serta solusi perangkat keras dan perangkat lunak untuk komputasi rahasia. Fitur standar termasuk opsi enkripsi dan kontrol residensi data.

• Awan spesifik per industri: VPC adalah komponen ideal dari platform cloud spesifik per industri, sebuah tren yang berkembang di kalangan industri seperti keuangan dan perawatan kesehatan yang mencari kemampuan spesifik per sektor yang aman dan dapat memberikan hasil bisnis lebih cepat

• Pemulihan bencana keberlangsungan bisnis (BCDR): Seperti layanan berbasis cloud lainnya, pemulihan bencana keberlangsungan bisnis (BCDR) dengan VPC melibatkan mekanisme untuk melindungi data dan memulihkan fungsi layanan. Hal ini termasuk berbagai alat, kebijakan, dan prosedur untuk memulihkan sistem, aplikasi, atau pusat data setelah terjadi gangguan. Dengan mereplikasi infrastruktur penting dalam VPC di berbagai wilayah, organisasi dapat memastikan keberlangsungan bisnis dan pemulihan bencana (BCDR) dalam situasi darurat (seperti kegagalan peralatan, serangan siber, atau bencana alam).

• Komputasi edge dan Internet of Things (IoT): Karena makin banyak industri seperti manufaktur dan ritel yang menggunakan IoT dan perangkat edge untuk terhubung ke cloud, ada kebutuhan akan lingkungan cloud yang aman dan dapat diskalakan seperti VPC.