Cloud Computing
Date: 14/12/2018
Link: http://gg.gg/cli5o
https://www.tutorialspoint.com/cloud_computing/index.htm
2
Daftar Isi
Daftar Isi 2
3
Pemantauan Cerdas 31
Keamanan 31
4
Kontrol penuh atas semua sumber daya komputasi melalui akses
administratif ke VM 46
Penyediaan perangkat keras komputer yang fleksibel dan efisien 46
Portabilitas, interoperabilitas dengan aplikasi warisan 47
Masalah 47
Kompatibilitas dengan kerentanan keamanan Bawaan 48
Mesin virtual sprawl 48
Ketahanan isolasi di tingkat VM 49
Praktik penghapusan data 49
Karakteristik 49
Platform-as-a-Service 50
Manfaat 50
Overhead administrasi lebih rendah 52
Total biaya kepemilikan yang lebih rendah 52
Solusi skalabel 52
Lebih banyak perangkat lunak sistem saat ini 52
Masalah 52
Kurangnya portabilitas antara awan PaaS 53
Penjadwalan prosesor berdasarkan acara 53
Rekayasa keamanan aplikasi PaaS 54
Karakteristik 54
Jenis PaaS 54
Lingkungan pengembangan yang berdiri sendiri 55
Lingkungan khusus pengiriman aplikasi 55
Buka platform sebagai layanan 55
Fasilitas pengembangan tambahan 55
Software-as-a-Service 55
Karakteristik 56
Manfaat 56
Masalah 57
Penggunaan lisensi perangkat lunak yang efisien 57
Manajemen dan data terpusat 57
Tanggung jawab platform dikelola oleh penyedia 58
Solusi multitenant 58
Risiko berbasis browser 58
5
Ketergantungan jaringan 58
Kurangnya portabilitas antara awan SaaS 58
Open SaaS dan SOA 58
Identity-as-a-Service 61
Network-as-a-Service 65
6
Langkah 1 - Buka konsol Amazon Route 53 menggunakan tautan ini -
https://console.aws.amazon.com/route53/. 103
AWS - Direct Connect 107
Persyaratan untuk Menggunakan AWS Direct Connect 107
Selain itu, jaringan kami harus memenuhi persyaratan berikut ini 107
Bagaimana cara mengkonfigurasi AWS Direct Connect? 108
Fitur Direct Connect 111
7
AWS - Simple WorkFlow Service 128
AWS - WorkMail 128
8
Cloud computing memberi kita cara untuk mengakses aplikasi sebagai utilitas melalui
internet. Hal ini memungkinkan kita untuk membuat, mengkonfigurasi, dan
menyesuaikan (mengkostumisasi) aplikasi secara online
9
Konsep Dasar
Ada beberapa layanan dan model tertentu yang bekerja di belakang layar sehingga
Cloud Computing layak dan dapat diakses oleh pengguna. Berikut ini adalah model
kerja untuk Cloud Computing :
● Model Deployment
● Model Layanan
10
Model Deployment
Model Deployment menentukan jenis akses ke cloud, yaitu, bagaimana cloud itu
ditempatkan? Cloud dapat menggunakan salah satu dari empat jenis akses : Publik,
Pribadi (Private), Hibrida, dan Komunitas.
PUBLIC CLOUD
Public Cloud memungkinkan sistem dan layanan mudah diakses oleh masyarakat
umum. Public cloud mungkin kurang aman karena kebebasannya.
PRIVATE CLOUD
Private Cloud memungkinkan sistem dan layanan dapat diakses dalam organisasi.
Lebih aman karena sifatnya yang pribadi.
11
CLOUD KOMUNITAS
Cloud komunitas memungkinkan sistem dan layanan dapat diakses oleh sekelompok
organisasi.
CLOUD HYBRID
Gabungan awan adalah campuran antara cloud publik dan pribadi (private), di mana
aktivitas kritis dilakukan menggunakan private cloud sementara aktivitas non-critical
dilakukan menggunakan cloud publik.
Model Layanan
Cloud Computing didasarkan pada model layanan. Ini dikategorikan ke dalam tiga
model layanan dasar diantaranya
● Infrastruktur-as-a-Service (IaaS)
● Platform-as-a-Service (PaaS)
● Software-as-a-Service (SaaS)
12
INFRASTRUCTURE-AS-A-SERVICE (IAAS)
IaaS menyediakan akses ke sumber daya fundamental seperti mesin fisik, mesin virtual,
penyimpanan virtual, dll.
PLATFORM-AS-A-SERVICE (PAAS)
PaaS menyediakan lingkungan runtime untuk aplikasi, pengembangan, dan deployment
tool, dll.
SOFTWARE-AS-A-SERVICE (SAAS)
Model SaaS memungkinkan untuk menggunakan aplikasi perangkat lunak sebagai
13
layanan kepada pengguna.
Sejarah Cloud Computing
Konsep Cloud Computing muncul pada tahun 1950 dengan penerapan komputer
mainframe,dapat diakses melalui thin / static client. Sejak saat itu, Cloud Computing
berevolusi dari klien statis ke yang dinamis dan dari perangkat lunak ke layanan. Berikut
adalah diagram yang menjelaskan Evolusi Cloud Computing
Manfaat
14
15
Meskipun Cloud Computing adalah inovasi yang menjanjikan dengan berbagai manfaat
di dunia komputasi, ia memiliki risiko. Beberapa di antaranya dibahas di bawah ini:
16
Ada empat karakteristik utama Cloud Computing. ditunjukkan dalam diagram berikut:
17
18
19
Untuk memenuhi semua persyaratan ini, perlu perencanaan yang disusun dengan baik.
Dalam tutorial ini, kita akan membahas berbagai fase perencanaan yang harus
dipraktekkan oleh perusahaan sebelum memindahkan seluruh bisnis ke cloud.
Masing-masing fase perencanaan dijelaskan dalam diagram berikut
20
Tahap Strategi
Pada fase ini, kami menganalisis masalah strategi yang mungkin dihadapi pelanggan.
Ada dua langkah untuk melakukan analisis ini:
Dalam hal ini, kami menganalisis faktor-faktor yang memengaruhi pelanggan saat
menerapkan mode komputasi awan dan menargetkan masalah utama yang ingin
mereka pecahkan. Faktor-faktor kunci ini adalah:
21
❏ inovasi mode bisnis
❏ hosting biaya rendah outsourcing
❏ kualitas layanan tinggi outsourcing hosting.
Pembentukan strategi didasarkan pada hasil analisis langkah di atas. Pada langkah ini,
dokumen strategi disiapkan sesuai dengan kondisi yang mungkin dihadapi pelanggan
saat menerapkan mode komputasi awan.
Tahap Perencanaan
Langkah ini melakukan analisis masalah dan risiko dalam aplikasi cloud untuk
memastikan pelanggan bahwa komputasi awan berhasil memenuhi tujuan bisnis
mereka. Fase ini melibatkan langkah-langkah perencanaan berikut:
Pada langkah ini, kami mengenali risiko yang mungkin disebabkan oleh aplikasi
komputasi awan dari perspektif bisnis.
Pada langkah ini, kami mengidentifikasi aplikasi yang mendukung proses bisnis dan
teknologi yang diperlukan untuk mendukung aplikasi perusahaan dan sistem data.
22
Pada langkah ini, kami memformulasikan semua jenis rencana yang diperlukan untuk
mengubah bisnis saat ini menjadi mode komputasi awan.
Fase Deployment
Fase ini berfokus pada kedua fase di atas. Ini melibatkan dua langkah berikut:
Langkah ini termasuk memilih penyedia cloud berdasarkan Service Level Agreement
(SLA), yang menentukan tingkat layanan yang akan dipenuhi oleh penyedia.
Perawatan dan Layanan teknis disediakan oleh penyedia cloud. Mereka perlu
memastikan kualitas layanan.
Terdapat sebuah teknologi yang bekerja di balik Cloud Computing ( komputasi awan )
yang membuat Cloud Computing fleksibel, handal, dan dapat digunakan. Teknologi ini
tercantum di bawah ini:
❏ Virtualization
23
❏ Grid Computing
❏ Utility Computing
Virtualization
Virtualization adalah teknik yang memungkinkan untuk berbagi satu contoh fisik dari
aplikasi atau sumber daya di antara banyak organisasi atau penyewa (pelanggan). Hal
ini dilakukan dengan menetapkan nama logis ke sumber daya fisik dan menyediakan
pointer ke sumber daya fisik ketika diminta
24
25
Grid Computing
Grid Computing mengacu pada komputasi terdistribusi, di mana sekelompok
komputer dari berbagai lokasi terhubung satu sama lain untuk mencapai tujuan yang
sama. Sumber daya komputer ini heterogen dan tersebar secara geografis.
Grid Computing memecah tugas rumit menjadi bagian-bagian yang lebih kecil,
yang didistribusikan ke CPU yang berada di dalam grid.
26
Utility Computing
Utility Computing berdasarkan pada Pay-per-Use model. Layanan
menawarkan sumber daya komputasi yang sesuai dengan permintaan,sebagai layanan
meteran. Komputasi awan, komputasi grid, dan layanan TI yang dikelola didasarkan
pada konsep komputasi utilitas.
Arsitektur Cloud Computing terdiri dari banyak komponen cloud, yang digabungkan
secara longgar. Secara luas kita dapat membagi arsitektur cloud menjadi dua bagian:
❏ bagian depan
❏ bagian belakang
27
Front End
Bagian depan mengacu pada bagian klien dari sistem cloud computing. Ini terdiri dari
antarmuka dan aplikasi yang diperlukan untuk mengakses platform cloud computing,
Contoh - Web Browser.
Back End
Bagian Belakang mengacu pada cloud itu sendiri. Ini terdiri dari semua sumber daya
yang diperlukan untuk menyediakan layanan cloud computing. Ini terdiri dari
28
penyimpanan data besar, mesin virtual, mekanisme keamanan, layanan, model
penyebaran, server, dll.
Catatan
1.1 Komponen Infrastruktur Cloud
Hypervisor
29
Hypervisor adalah firmware atau program tingkat rendah yang berfungsi sebagai Virtual
Machine Manager. Hal ini me wemungkinkan untuk berbagi contoh fisik tunggal dari
sumber daya cloud antara beberapa penyewa.
Management Software
Deployment Software
Perangkat Ini dapat membantu untuk menyebarkan dan mengintegrasikan aplikasi di
cloud.
Network
Jaringan adalah komponen kunci dari infrastruktur cloud. Hal Ini memungkinkan untuk
menghubungkan layanan cloud melalui Internet. Selain itu juga memungkinkan untuk
mengirimkan jaringan sebagai utilitas melalui Internet, yang berarti pelanggan dapat
menyesuaikan rute dan protokol jaringan.
Server
Storage
Cloud dapat menyimpan banyak replika penyimpanan. Jika salah satu sumber daya
penyimpanan gagal, maka itu dapat diekstraksi dari yang lain, yang membuat
komputasi awan lebih dapat diandalkan.
30
Infrastructural Constraints
Kendala mendasar yang harus diterapkan oleh infrastruktur cloud ditunjukkan dalam
diagram berikut:
Transparency
Virtualisasi adalah kunci untuk berbagi sumber daya dalam lingkungan cloud. Tetapi
tidak mungkin untuk memenuhi permintaan dengan sumber daya tunggal atau server.
Oleh karena itu, harus ada transparansi dalam sumber daya, load balancing, dan
aplikasi, sehingga kami dapat menskalakannya sesuai permintaan.
31
Scalability
Inteligent Monitoring
Untuk mencapai transparansi dan skalabilitas, pengiriman solusi aplikasi harus mampu
melakukan pemantauan cerdas.
Security
Pusat data mega di awan harus di-archit dengan aman. Juga node kontrol, titik masuk
di pusat data mega, juga perlu aman.
32
33
Public Cloud memungkinkan sistem dan layanan mudah diakses oleh masyarakat
umum. Raksasa TI seperti Google, Amazon, dan Microsoft menawarkan layanan cloud
melalui Internet. Model Cloud Publik ditunjukkan dalam diagram di bawah ini.
Manfaat
34
Ada banyak manfaat dari menyebarkan cloud sebagai model cloud publik. Diagram
berikut menunjukkan beberapa manfaat tersebut:
Manfaat
Ada banyak manfaat dari menyebarkan cloud sebagai model cloud publik. Diagram
berikut menunjukkan beberapa manfaat tersebut:
Hemat Biaya
Karena cloud publik berbagi sumber daya yang sama dengan sejumlah besar
pelanggan, harganya menjadi tidak mahal.
35
Keandalan
Cloud publik menggunakan sejumlah besar sumber daya dari berbagai lokasi. Jika
salah satu sumber daya gagal, cloud publik dapat menggunakan yang lain.
Fleksibilitas
Cloud publik dapat dengan mudah berintegrasi dengan private cloud, yang memberikan
pelanggan suatu pendekatan yang fleksibel.
Kemerdekaan L
okasi
Cloud publik juga didasarkan pada model dan sumber daya bayar-per-pakai yang dapat
diakses kapanpun pelanggan membutuhkannya.
Skalabilitas Tinggi
Sumber daya cloud tersedia berdasarkan permintaan dari kumpulan sumber daya, yaitu,
mereka dapat ditingkatkan atau diturunkan sesuai kebutuhan.
Kekurangan
Berikut beberapa kelemahan model cloud publik:
Keamanan Rendah
Dalam model cloud publik, data dihosting di luar situs dan sumber daya dibagikan
secara publik, oleh karena itu tidak menjamin tingkat keamanan yang lebih tinggi.
36
Cloud Pribadi memungkinkan sistem dan layanan dapat diakses dalam organisasi.
Cloud pribadi hanya dioperasikan dalam satu organisasi. Namun, itu dapat dikelola
secara internal oleh organisasi itu sendiri atau oleh pihak ketiga. Model cloud pribadi
ditunjukkan pada diagram di bawah ini.
Gambar 1.1 Model Cloud Pribadi
Manfaat
Ada banyak manfaat model cloud pribadi. Diagram berikut menunjukkan beberapa
manfaat:
37
Gambar 1.2 Manfaat Cloud Pribadi
cloud pribadi Beroperasi tidak tersedia untuk umum dan sumber daya dibagi dari
sumber daya yang berbeda. Oleh karena itu, memastikan keamanan dan privasi yang
tinggi.
38
Kerugian
Berikut adalah kerugian menggunakan model cloud pribadi:
Harga Tinggi
Pembelian perangkat keras baru untuk memenuhi permintaan adalah transaksi yang
mahal.
Skalabilitas Terbatas
Cloud pribadi dapat diskalakan hanya dalam kapasitas sumber daya internal yang
dihosting.
39
Manfaat (Benefits)
Ada banyak manfaat dari penyebaran cloud sebagai model cloud hybrid. Diagram
berikut menampilkan beberapa manfaat tersebut:
40
Skalabilitas (Scalability)
Ini menawarkan fitur keduanya, skalabilitas cloud publik dan skalabilitas cloud private
(pribadi).
Fleksibilitas (Flexibility)
Ini menawarkan sumber daya yang aman dan sumber daya publik yang terukur.
Cloud (awan) publik lebih efektif biaya dari pada yang private. Oleh karena itu, cloud
(awan) hibrida dapat menghemat biaya.
Keamanan (Security)
Private Cloud (awan) dalam cloud hybrid memastikan tingkat keamanan yang lebih
tinggi.
41
Kekurangan (Disadvantages)
Jaringan Jaringan menjadi kompleks karena adanya private dan publik cloud.
Hal ini diperlukan untuk memastikan bahwa layanan cloud sesuai dengan kebijakan
keamanan organisasi.
Model cloud (awan) hibrida tergantung pada infrastruktur TI internal, oleh karena itu
perlu untuk memastikan redundansi di seluruh pusat data.
42
Benefits ( Manfaat )
Ada banyak manfaat dari menyebarkan cloud sebagai c
ommunity cloud model..
43
Gambar Benefits
Security ( Keamanan )
Community cloud relatif lebih aman daripada cloud publik tetapi kurang aman
daripada cloud pribadi.
Issues ( Masalah )
Karena semua data terletak di satu tempat, seseorang harus berhati-hati dalam
menyimpan data di community cloud karena mungkin dapat diakses oleh orang lain.
44
Masalah ini juga menantang untuk mengalokasikan tanggung jawab pemerintahan,
keamanan dan biaya di antara organisasi.
45
Infrastructure-as-a-Service
A710150021 ABDU HAMMAM
IaaS adalah penyedia akses sumber daya fundamental seperti mesin fisik, mesin virtual,
penyimpanan virtual, dll. Terlepas dari semua sumber daya ini, IaaS juga menawarkan:
Dari semua sumber daya di atas tersedia juga untuk pengguna akhir melalui
virtualisasi server. Selain itu, sumber daya ini juga bisa diakses oleh pelanggan
seolah-olah mereka memilikinya.
46
Manfaat
IaaS memungkinkan semua penyedia cloud untuk secara bebas menemukan
infrastruktur melalui Internet dengan cara yang sangat hemat biaya. Beberapa manfaat
utama IaaS tercantum di bawah ini:
❏ Kontrol penuh atas semua sumber daya komputasi melalui akses administratif
ke VM.
❏ Penyediaan perangkat keras komputer yang fleksibel dan efisien.
❏ Portabilitas, interoperabilitas dengan aplikasi bawaan.
47
Sumber daya IaaS seperti mesin virtual, perangkat penyimpanan, bandwidth, alamat IP,
layanan pemantauan, firewall, dll disediakan bagi pelanggan yang disewakan.
Pembayaran didasarkan pada jumlah waktu pelanggan mempertahankan sumber daya.
Juga dengan akses administratif ke mesin virtual, pelanggan dapat menjalankan
perangkat lunak apa pun, bahkan sistem operasi khusus.
Adalah mungkin untuk mempertahankan warisan antara aplikasi dan beban kerja antara
awan IaaS. Sebagai contoh, aplikasi jaringan seperti server web atau server e-mail yang
biasanya berjalan pada perangkat keras server milik pelanggan juga dapat dijalankan
dari VM di IaaS cloud.
Masalah
IaaS a kan berbagi masalah dengan PaaS dan SaaS, seperti sebuah ketergantungan
Jaringan dan risiko berbasis browser. Ini juga memiliki beberapa masalah spesifik, yang
disebutkan dalam diagram berikut:
48
Karena IaaS menawarkan pelanggan untuk menjalankan perangkat lunak lama dalam
semua infrastruktur penyediaanya, ia menghadapkan pelanggan pada semua
kerentanan keamanan dari perangkat lunak Bawaan tersebut.
49
Pelanggan yang akan menggunakan mesin virtual yang pada gilirannya menggunakan
sumber daya disk umum yang disediakan oleh penyedia cloud. Ketika pelanggan
melepaskan sumber daya, penyedia cloud harus memastikan bahwa pelanggan
berikutnya untuk menyewa sumber daya tidak mengamati residu data dari pelanggan
sebelumnya.
Karakteristik
Berikut adalah karakteristik model layanan IaaS:
Platform-as-a-Service
A710150024 ARIF RAHMANTO
50
Diagram di bawah berikut menunjukkan bagaimana PaaS menawarkan API dan
alat pengembangan kepada pengembang dan bagaimana hal itu membantu pengguna
akhir untuk mengakses aplikasi bisnis.
Manfaat
Berikut ini adalah manfaat dari model PaaS:
51
Pelanggan tidak perlu repot-repot tentang administrasi karena itu adalah tanggung
jawab penyedia cloud.
Total biaya kepemilikan yang lebih rendah (Lower total cost of ownership)
Pelanggan tidak perlu membeli perangkat keras, server, daya, dan penyimpanan data
yang mahal.
Sangat mudah untuk menaikkan atau menurunkan sumber daya secara otomatis,
berdasarkan permintaan mereka.
52
Lebih banyak perangkat lunak sistem saat ini (More current system
software)
Ini adalah tanggung jawab penyedia cloud untuk mempertahankan versi perangkat
lunak dan pemasangan patch.
Masalah
Seperti SaaS, PaaS juga menempatkan beban yang signifikan pada browser
pelanggan untuk menjaga agar tetap andal dan mengamankan koneksi ke sistem
penyedia. Oleh karena itu, PaaS berbagi banyak isu tentang SaaS. Namun, ada beberapa
masalah spesifik yang terkait dengan PaaS seperti yang ditunjukkan pada diagram
berikut:
53
Aplikasi PaaS berorientasi pada peristiwa yang menimbulkan kendala sumber daya
pada aplikasi, yaitu, mereka harus menjawab permintaan dalam selang waktu tertentu.
Karena aplikasi PaaS bergantung pada jaringan, mereka harus secara eksplisit
menggunakan kriptografi dan mengelola eksposur keamanan.
Karakteristik
Berikut adalah karakteristik model layanan PaaS:
54
Jenis PaaS
Berdasarkan fungsi, PaaS dapat diklasifikasikan menjadi empat jenis seperti yang
ditunjukkan pada diagram berikut:
PaaS yang berdiri sendiri berfungsi sebagai entitas independen untuk fungsi tertentu. Ini
tidak termasuk lisensi atau ketergantungan teknis pada aplikasi SaaS tertentu.
Open PaaS menawarkan perangkat lunak open source yang membantu penyedia PaaS
untuk menjalankan aplikasi.
55
Software-as-a-Service
A710150032 NOVIYA DWI ANDIKA
Beberapa aplikasi SaaS tidak dapat disesuaikan seperti Microsoft Office Suite. Tapi
SaaS menyediakan kami Application Programming Interface (API), yang memungkinkan
pengembang untuk mengembangkan aplikasi yang disesuaikan.
Karakteristik
56
● SaaS menawarkan model data bersama. Oleh karena itu, banyak pengguna dapat
berbagi infrastruktur tunggal. Tidak diperlukan kode keras fungsi untuk
pengguna individu.
● Semua pengguna menjalankan versi perangkat lunak yang sama.
Manfaat
Menggunakan SaaS terbukti bermanfaat dalam hal skalabilitas, efisiensi, dan kinerja.
Beberapa manfaat tercantum di bawah ini:
Penyebaran aplikasi SaaS membutuhkan sedikit atau tidak ada instalasi perangkat
lunak sisi klien, yang menghasilkan manfaat berikut:
● Tidak ada persyaratan untuk paket perangkat lunak yang kompleks di sisi klien
● Sedikit atau tidak ada risiko konfigurasi di sisi klien
● Biaya distribusi rendah
Masalah
Ada beberapa masalah yang terkait dengan SaaS, beberapa di antaranya tercantum di
bawah ini:
57
Pelanggan dapat memiliki lisensi tunggal untuk beberapa komputer yang beroperasi di
lokasi berbeda yang mengurangi biaya lisensi. Juga, tidak ada persyaratan untuk server
lisensi karena perangkat lunak berjalan di infrastruktur penyedia.
Penyedia awan menyimpan data secara terpusat. Namun, penyedia cloud dapat
menyimpan data secara terdesentralisasi demi redundansi dan keandalan.
Solusi multitenant
Solusi multitenant memungkinkan banyak pengguna untuk berbagi satu sumber daya
yang berbeda dalam isolasi virtual. Pelanggan dapat menyesuaikan aplikasi mereka
tanpa mempengaruhi fungsi inti.
Jika pelanggan mengunjungi situs web jahat dan browser menjadi terinfeksi, akses
selanjutnya ke aplikasi SaaS mungkin membahayakan data pelanggan. Untuk
menghindari risiko semacam itu, pelanggan dapat menggunakan beberapa browser dan
mendedikasikan browser tertentu untuk mengakses aplikasi SaaS atau dapat
menggunakan desktop virtual saat mengakses aplikasi SaaS.
Ketergantungan jaringan
Aplikasi SaaS dapat dikirimkan hanya ketika jaringan terus tersedia. Jaringan juga harus
dapat diandalkan tetapi keandalan jaringan tidak dapat dijamin baik oleh penyedia cloud
atau oleh pelanggan.
58
Mentransfer beban kerja dari satu SaaS cloud ke cloud lainnya tidak begitu mudah
karena alur kerja, logika bisnis, antarmuka pengguna, skrip pendukung dapat menjadi
penyedia tertentu.
59
60
Identity-as-a-Service
A710150050 HARTANTI KHARISMA MULAWARDANI
Karyawan di suatu perusahaan perlu login ke sistem untuk melakukan berbagai tugas.
Sistem ini dapat didasarkan pada server lokal atau berbasis cloud. Berikut adalah
masalah yang mungkin dihadapi karyawan:
1. Mengingat kombinasi nama pengguna dan kata sandi yang berbeda untuk
mengakses beberapa server.
2. jika seorang karyawan meninggalkan perusahaan, diperlukan untuk memastikan
bahwa setiap akun dari pengguna tersebut dinonaktifkan. Ini meningkatkan
beban kerja pada staf TI.
Untuk mengatasi masalah di atas, teknik baru muncul yang dikenal sebagai
Identity-as-a-Service (IDaaS). IDaaS menawarkan pengelolaan informasi identitas
sebagai entitas digital. Identitas ini dapat digunakan selama transaksi elektronik.
Identitas
Identitas mengacu pada serangkaian atribut yang terkait dengan sesuatu untuk
membuatnya dikenali. Semua benda mungkin memiliki atribut yang sama, tetapi
identitasnya tidak bisa sama. Identitas unik diberikan melalui atribut identifikasi unik.
1. Layanan direktori
2. Layanan gabungan
61
3. Pendaftaran
4. Layanan otentikasi
5. Pemantauan risiko dan acara
6. Layanan single sign-on
7. Identitas dan manajemen profil
SSO memiliki server otentikasi tunggal, mengelola beberapa akses ke sistem lain
seperti di rangkap gambar dibawah.
SSO Working
Ada beberapa implementasi SSO. Di sini, kita membahas yang umum. Langkah-langkah
berikut menjelaskan kerja perangkat lunak Single Sign-On:
62
OpenID
Ini menawarkan pengguna untuk masuk ke beberapa situs web dengan akun tunggal.
Google, Yahoo !, Flickr, MySpace, WordPress.com adalah beberapa perusahaan yang
mendukung OpenID.
Manfaat
1. Tingkat percakapan situs meningkat
2. Akses ke konten profil pengguna yang lebih besar
3. Lebih sedikit masalah dengan kata sandi yang hilang
4. Kemudahan integrasi konten ke situs jejaring sosial
63
64
Network-as-a-Service
A710150075 AGUNG WICAKSONO PUTRO
Network-as-a-Service
Network-as-a-Service memungkinkan kita mengakses infrastruktur jaringan secara
langsung dan aman. NaaS memungkinkan untuk menyebarkan protokol routing kustom.
Untuk menggunakan model NaaS, pelanggan diminta untuk masuk ke portal web, di
mana dia bisa mendapatkan API online. Di sini, pelanggan dapat menyesuaikan rute.
Mobile NaaS
Mobile NaaS menawarkan kontrol yang lebih efisien dan fleksibel terhadap perangkat
seluler. Ini menggunakan virtualisasi untuk menyederhanakan arsitektur sehingga
menciptakan proses yang lebih efisien.
65
66
Keuntungan Naas
Independen
Bursting(ledakan)
Ketahanan(Resilience)
67
Analytics
Solusi perlindungan data tersedia, yang dapat diterapkan untuk aplikasi yang sangat
sensitif.
68
Manajemen dalam cloud computing adalah tanggung jawab dari penyedia cloud untuk
mengelola sumber daya dan kinerja mereka. Pengelolaan sumber daya mencakup
beberapa aspek cloud computing seperti load balancing, kinerja, penyimpanan,
pencadangan, kapasitas, penyebaran, dll. Pengelolaan sangat penting untuk mengakses
fungsionalitas penuh sumber daya di cloud.
69
Hal ini diperlukan untuk mengaudit cadangan secara tepat waktu demi memastikan
memulihkan file yang dipilih secara acak dari pengguna yang berbeda. Pencadangan
dapat dilakukan dengan cara-cara berikut:
● Pencadangkan file oleh perusahaan, dari komputer di tempat ke disk yang
berada di dalam cloud.
● Pencadangkan file oleh penyedia cloud.
Perlu diketahui apakah penyedia cloud telah mengenkripsi data, siapa yang memiliki
akses ke data tersebut dan jika cadangan diambil di lokasi yang berbeda maka
pengguna harus mengetahui detail lokasi tersebut.
Manajer harus tahu prosedur untuk keluar dari layanan penyedia suatu cloud tertentu.
Prosedur harus ditetapkan untuk memungkinkan manajer cloud mengekspor data
organisasi dari sistem mereka ke penyedia cloud lain.
● Multitenant use
● E-commerce processing
70
● Employee screening
● Encryption policy
Untuk mengidentifikasi kesalahan dalam sistem, manajer harus mengaudit log secara
teratur.
Ketika penyedia cloud menawarkan solusi, penting untuk mengujinya untuk memastikan
bahwa hal tersebut memberikan hasil yang benar dan bebas dari kesalahan. Hal Ini
diperlukan agar suatu sistem menjadi kuat dan dapat diandalkan.
Cloud Storage adalah layanan yang memungkinkan untuk menyimpan data pada sistem
penyimpanan offsite yang dikelola oleh pihak ketiga dan dibuat dapat diakses oleh API
layanan web.
Storage Devices
71
72
dikenal sebagai StorageGRID. Ini menciptakan lapisan virtualisasi yang mengambil
penyimpanan dari perangkat penyimpanan yang berbeda ke dalam sistem manajemen
tunggal. Ini juga dapat mengelola data dari CIFS dan sistem file N
FS melalui Internet.
Diagram berikut menunjukkan bagaimana StorageGRID memvirtualisasikan
penyimpanan ke dalam awan penyimpanan :
Virtual Storage Containers
73
Challenges
Menyimpan data di cloud bukanlah tugas yang sederhana. Terlepas dari fleksibilitas
dan kenyamanannya, ia juga memiliki beberapa tantangan yang dihadapi oleh
pelanggan. Pelanggan harus dapat :
74
Konsep Virtualization
Membuat sebuah virtual mesin di dalam sebuah perangkat keras keras yang
sudah terdapat Sistem Operasi sebelumnya disebut dengan Hardware Virtualization.
Virtual mesin menyediakan penyimpanan (environment) yang secara logis terpisah dari
perangkat keras keras yang mendasari Virtual mesin tersebut.
Hypervisor
Hypervisor adalah sebuah firmware atau program tingkat rendah yang berfungsi
sebagai Virtual Machine Manager. Ada dua jenis hypervisor yaitu:
75
76
● Full Virtualization
● Emulation Virtualization
● Paravirtualization
77
Full Virtualization
Emulation Virtualization
78
perangkat keras yang mendasarinya. Dalam jenis ini Guest software tidak memerlukan
persyaratan khusus agar dapat berjalan di dalam perangkat keras tersebut.
Paravirtualization
79
VMware vSphere adalah software atau aplikasi yang sangat maju dan menawarkan
banyak sekali fitur management infrastructure framework untuk sebuah virtualization.
Terdiri dari virtualisasi Sistem Operasi, tempat penyimpanan, dan perangkat keras
jaringan(networking hardware).
80
Keamanan dalam komputasi awan adalah perhatian utama. Data di cloud harus
disimpan dalam bentuk terenkripsi. Untuk membatasi klien dari mengakses data
bersama secara langsung, layanan proxy dan broker harus digunakan.
Perencanaan Keamanan
Sebelum mengerahkan sumber daya tertentu ke cloud, seseorang harus menganalisis
beberapa aspek sumber daya seperti:
❏ Pilih sumber daya yang perlu dipindahkan ke cloud dan analisis kepekaannya
terhadap risiko.
❏ Pertimbangkan model layanan cloud seperti IaaS, PaaS, dan SaaS.
Model-model ini mengharuskan pelanggan untuk bertanggung jawab atas
keamanan di berbagai tingkat layanan.
❏ Pertimbangkan jenis cloud yang akan digunakan seperti publik, pribadi,
komunitas, atau hibrid.
❏ Memahami sistem penyedia layanan cloud tentang penyimpanan data dan
transfernya ke dalam dan keluar dari cloud.
Risiko dalam penyebaran cloud terutama tergantung pada model layanan dan
jenis cloud.
Memahami Keamanan Awan
Batas Keamanan Model layanan tertentu mendefinisikan batas antara tanggung
jawab penyedia layanan dan pelanggan. Model tumpukan Cloud Security Alliance
(CSA) mendefinisikan batas antara masing-masing model layanan dan
menunjukkan bagaimana unit-unit fungsional yang berbeda saling berhubungan
satu sama lain. Diagram berikut menunjukkan model tumpukan CSA:
81
Poin Kunci untuk Model CSA
❏ IaaS adalah tingkat layanan paling dasar dengan PaaS dan SaaS dua tingkat
layanan di atas berikutnya.
❏ Bergerak ke atas, masing-masing layanan mewarisi kemampuan dan masalah
keamanan model di bawahnya.
❏ IaaS menyediakan infrastruktur, PaaS menyediakan lingkungan pengembangan
platform, dan SaaS menyediakan lingkungan operasi.
❏ IaaS memiliki tingkat fungsi yang paling rendah dan keamanan terintegrasi
sementara SaaS memiliki paling banyak.
❏ Model ini menjelaskan batas keamanan di mana tanggung jawab penyedia
layanan cloud berakhir dan tanggung jawab pelanggan dimulai.
❏ Setiap mekanisme keamanan di bawah batas keamanan harus dibangun ke
dalam sistem dan harus dipelihara oleh pelanggan.
❏ Meskipun masing-masing model layanan memiliki mekanisme keamanan,
kebutuhan keamanan juga bergantung pada di mana layanan ini berada, secara
82
pribadi, publik, hibrid, atau komunitas cloud.
Memahami Keamanan Data
Karena semua data ditransfer menggunakan Internet, keamanan data
menjadi perhatian utama di cloud. Berikut adalah mekanisme utama untuk
melindungi data.
❏ Kontrol akses
❏ Auditing
❏ Otentikasi
❏ Otorisasi
Semua model layanan harus memasukkan mekanisme keamanan yang
beroperasi di semua bidang yang disebutkan di atas.
Akses Terisolasi ke Data
Karena data yang disimpan di cloud dapat diakses dari mana saja, kita harus
memiliki mekanisme untuk mengisolasi data dan melindunginya dari akses langsung
klien. Akses Penyimpanan Awan Terperinci adalah pendekatan untuk mengisolasi
penyimpanan di awan. Dalam pendekatan ini, dua layanan dibuat:
❏ Pialang dengan akses penuh ke penyimpanan tetapi tidak ada akses ke klien.
❏ Proksi tanpa akses ke penyimpanan tetapi akses ke klien dan pialang.
❏ Bekerja Dari Sistem Penyimpanan Akses Awan Ditengah
Ketika masalah klien meminta untuk mengakses data:
❏ Permintaan data klien masuk ke antarmuka layanan eksternal proxy.
❏ Proksi meneruskan permintaan ke broker.
❏ Broker meminta data dari sistem penyimpanan cloud.
❏ Sistem penyimpanan cloud mengembalikan data ke broker.
❏ Broker mengembalikan data ke proxy.
❏ Akhirnya proxy mengirim data ke klien.
Semua langkah di atas ditunjukkan dalam diagram berikut:
83
Enkripsi
Enkripsi membantu melindungi data agar tidak dikompromikan. Ini melindungi data
yang sedang ditransfer serta data yang disimpan di cloud. Meskipun enkripsi membantu
melindungi data dari akses yang tidak sah, itu tidak mencegah kehilangan data.
84
Operasi cloud computing ini mengacu pada pemberian layanan secara o ptimal
(maksimal), pada saat ini operasi cloud computing sudah sangat populer dan banyak
digunakan banyak orang atau organisasi untuk keperluan bisnis melalui akses internet
Operasi ini dapat digunakan melalui aplikasi baik melalui web maupun seluler ada
beberapa operasi yang dilakukan oleh cloud, beberapa akan dijelaskan melalui diagram
dibawah ini :
85
a. Selalu gunakan alat dan sumber daya yang tepat untuk menjalankan setiap
fungsi yang ada di cloud.
b. Hal-hal harus dilakukan pada waktu yang tepat dan dengan biaya yang tepat.
c. Memilih sumber daya yang tepat adalah wajib untuk mengelola operasi.
d. Proses ini harus distandarisasikan dan diotomatiskan untuk mengelola
pengulangan tugas.
e. Menggunakan proses yang efisien akan mengurangi pemborosan usaha dan
redundansi.
f. Suatu keharusan untuk menjaga kualitas layanan, untuk menghindari pengerjaan
ulang.
86
Cloud Computing memiliki aplikasi di hampir semua bidang seperti bisnis, hiburan,
penyimpanan data, jejaring sosial, manajemen, hiburan, pendidikan, seni dan sistem penentuan
posisi global, dll. Beberapa aplikasi Cloud Computing yang sangat terkenal dibahas dalam
tutorial dibawah ini :
Cloud computing membuat bisnis lebih kolaboratif dan mudah dengan memasukkan
berbagai aplikasi seperti MailChimp, Chatter, Google Apps, dan Quickbooks.
No Deskripsi Aplikasi
1 MailChimp
Aplikasi ini menawarkan platform penerbitan e-mail. Yang secara luas digunakan oleh
pembisnis untuk merancang dan mengirim kampanye e-mail mereka.
Chatter
2
Aplikasi Chatter dapat membantu karyawan untuk berbagi informasi penting tentang
organisasi secara real time. Seseorang bisa mendapatkan notifikasi tentang masalah apa
pun.
87
Quickbooks
4
Dapat menawarkan solusi akuntansi online untuk bisnis. Ini membantu dalam memantau
arus kas, menciptakan pengembalian PPN dan membuat laporan bisnis.
Box.com, Mozy, Joukuu adalah aplikasi yang menawarkan penyimpanan data dan
layanan backup di cloud.
No Deskripsi Aplikasi
1 Box.com
Box.com menawarkan servis seret dan lepas untuk file. Pengguna perlu memasukkan
file ke dalam Kotak dan mengakses dari mana saja.
Mozy
2
Mozy menawarkan layanan pencadangan online untuk file untuk mencegah kehilangan
data.
Joukuu
3
Joukuu adalah antarmuka berbasis web. Ini memungkinkan untuk menampilkan satu
daftar isi untuk file yang disimpan di Google Docs, Box.net dan Dropbox.
Aplikasi Manajemen
Ada aplikasi yang tersedia untuk tugas manajemen seperti pelacakan waktu, mengatur
catatan. Aplikasi yang melakukan tugas-tugas tersebut dibahas di bawah ini:
88
No Deskripsi Aplikasi
1 Toggl
Ini membantu dalam melacak periode waktu yang ditugaskan untuk proyek tertentu.
Evernote
2
Ini mengatur catatan tempel dan bahkan dapat membaca teks dari gambar yang
membantu pengguna untuk menemukan catatan dengan mudah.
Outright
3
Ini adalah aplikasi akuntansi. Ini membantu untuk melacak pendapatan, pengeluaran,
keuntungan dan kerugian secara real time.
Aplikasi Sosial
Ada beberapa layanan jejaring sosial yang menyediakan situs web seperti Facebook, Twitter, dll.
No Deskripsi Aplikasi
1 Facebook
Ini menawarkan layanan jejaring sosial. Seseorang dapat berbagi foto, video, file, status,
dan banyak lagi.
Twitter
2
Ini membantu untuk berinteraksi dengan publik secara langsung. Seseorang dapat
mengikuti selebriti, organisasi dan siapa saja, yang ada di twitter dan dapat memiliki
pembaruan terbaru mengenai hal yang sama.
89
Aplikasi Hiburan
No Deskripsi Aplikasi
1 Audio box.fm
Ini menawarkan layanan streaming. File musik disimpan secara online dan dapat diputar
dari cloud menggunakan pemutar media sendiri dari layanan.
Aplikasi Seni
No Deskripsi Aplikasi
1 Moo
Ini menawarkan layanan seni seperti merancang dan mencetak kartu nama, kartu pos
dan kartu mini.
Berbagai Platform Cloud Computing sudah tersedia saat ini. Tabel berikut berisi
Platform Cloud Computing yang populer:
NO Deskripsi Platform
90
1. Salesforce.com
Platform ini adalah platform pengembangan dari Force.com. Dapat
menyediakan tatap muka antarpengguna dengan sederhana dan
memungkinkan pengguna masuk, membuat aplikasi, dan menggugahnya di
cloud.
2. Appistry
Platform CloudIQ Appistry cukup efisien dalam memberikan aplikasi runtime.
Platform ini sangat berguna untuk menciptakan aplikasi yang terukur dan
aplikasi yg berorientasi pada layanan.
3. AppScale
AppScale adalah platform open source untuk App Engine dari aplikasi Google.
4. AT & T
AT & T memungkinkan akses ke server virtual dan mengelola infrastruktur
virtualisasi. Infrastruktur virtualisasi ini termasuk jaringan, server, dan
penyimpanan.
6. Enomali
Enomaly menyediakan platform insfratruktur sebagai layanan.
7. FlexiScale
FlexiScale menawarkan platform komputasi cloud yang memungkinkan
infrastruktur cloud yang fleksibel, skalabel dan otomatis.
8. GCloud3
GCloud3 menawarkan solusi cloud yg bersifat pribadi di platformnya.
9. Gizmox
Platform Gizmox Visual WebGUI paling cocok untuk mengembangkan aplikasi
web baru dan memodernisasi aplikasi peninggalan dari ASP.net, DHTML, dan
lain-lain.
10. GoGrid
Platform GoGrid memungkinkan pengguna untuk menyebarkan layanan cloud
web dan database.
11. Google
App Engine Google memungkinkan pengguna membangun, menjalankan, dan
memelihara aplikasi mereka di infrastruktur Google.
91
12. LongJump
The LongJump menawarkan platform aplikasi bisnis, Platform-as-a-Service
(PaaS).
13. Microsoft
Microsoft Windows Azure adalah platform komputasi cloud yang menawarkan
tempat untuk membuat aplikasi dan layanan cloud.
14. OrangeScape
OrangeScape menawarkan Platform-as-a-Service (Paas) untuk yg bukan
programmer. Membangun aplikasi semudah spreadsheet.
15. RackSpace
RackSpace menyediakan server sesuai permintaan melalui platform server
virtual yang digerakkan oleh cloud.
Cloud computing, sebuah teknologi yang muncul telah memberikan banyak tantangan
dalam berbagai aspek penanganan data dan informasi. Beberapa di antaranya
ditunjukkan dalam diagram berikut :
92
Keamanan dan Privasi informasi adalah tantangan terbesar untuk cloud computing.
Masalah keamanan dan privasi dapat diatasi dengan menggunakan enkripsi, perangkat
keras keamanan dan aplikasi keamanan.
Portabilitas
Cloud computing memberikan tantangan bahwa aplikasi harus mudah bermigrasi dari
satu penyedia cloud ke yang lain. Tidak boleh ada kunci vendor. Namun, hal itu belum
dimungkinkan karena masing-masing penyedia cloud menggunakan bahasa standar
yang berbeda untuk platform mereka.
Interoperabilitas
93
Kinerja Komputasi
Sistem cloud harus dapat diandalkan dan kuat karena sebagian besar bisnis sekarang
menjadi tergantung pada layanan yang diberikan oleh pihak ketiga. Pihak ketiga sebagai
pemantau layanan.
Cloud computing menawarkan ponsel yang memiliki dukungan banyak media internet,
memerlukan lebih sedikit pengolahan dan menghabiskan lebih sedikit tenaga. Di dalam
Mobile Cloud Computing (MCC), pengolahan dilakukan di cloud, data disimpan di cloud
dan perangkat seluler berfungsi sebagai media untuk ditampilkan.
Ada beberapa sistem operasi yang tersedia pada ponsel seperti google android, IOS
apple, RIM blackberry, Symbian, dan Windows Mobile Phone. Masing- masing platform
mendukung aplikasi pihak ketiga yang digunakan dalam cloud.
Arsitektur
94
❏ Hybrid
Masalah
Transmisi Darurat
Masalah Arsitektur
95
MCC diperlukan untuk membuat arsitektur netral karena lingkungan yang heterogen.
Migrasi VM Langsung
Keamanan dan privasi merupakan salah satu masalah utama karena pengguna ponsel
membagikan informasi pribadi mereka melalui cloud.
96
AWS - Virtual Private Cloud
A710160067 ARTITA ROSE WARDANY
Daftar layanan AWS yang dapat digunakan dengan Amazon VPC adalah
❏ Amazon EC2
❏ Rute Amazon 53
❏ Ruang Kerja Amazon
❏ Penskalaan Otomatis
❏ Elastis Load Balancing
❏ Saluran Data AWS
❏ Elastic Beanstalk
❏ Amazon Elastic Cache
❏ Amazon EMR
❏ Amazon OpsWorks
❏ Amazon RDS
❏ Amazon Redshift
97
Buat VPC
https://console.aws.amazon.com/vpc/
Langkah 2 - Pilih membuat opsi VPC di sisi kanan bilah navigasi. Pastikan bahwa
wilayah yang sama dipilih untuk layanan lain.
Langkah 3 - Klik opsi mulai VPC wizard, lalu klik VPC dengan satu opsi subnet publik di
sisi kiri.
98
Langkah 4 - Halaman konfigurasi akan terbuka. Isi detail seperti nama VPC, nama
subnet dan biarkan bidang lainnya sebagai default. Klik tombol Buat VPC.
Halaman VPC Anda terbuka yang menunjukkan daftar VPC yang tersedia. Pengaturan
VPC dapat diubah di sini.
https://console.aws.amazon.com/vpc/
Langkah 2 - Pilih opsi grup keamanan di bilah navigasi, lalu pilih buat opsi grup
keamanan.
99
Langkah 3 - Sebuah formulir akan terbuka, masukkan detail seperti nama grup, tag
nama, dll. Pilih ID VPC Anda dari menu VPC, lalu pilih tombol Ya, buat.
Langkah 4 - Daftar grup terbuka. Pilih nama grup dari daftar dan atur aturan. Kemudian
klik tombol Simpan.
Langkah 2 - Pilih wilayah yang sama dengan saat membuat VPC dan grup keamanan.
100
Langkah 5 - Halaman baru terbuka. Pilih Jenis Instance dan pilih konfigurasi perangkat
keras. Kemudian pilih Berikutnya: Konfigurasikan Detail Instance.
Langkah 6 - Pilih VPC yang baru saja dibuat dari daftar Jaringan, dan subnet dari daftar
Subnet. Biarkan pengaturan lainnya sebagai default dan klik Next sampai halaman
Instance Tag.
Langkah 7 - Pada halaman Tag Instance, beri tag contoh dengan tag Nama. Ini
membantu mengidentifikasi instance Anda dari daftar beberapa instance. Klik
Berikutnya: Konfigurasi Grup Keamanan.
Langkah 8 - Pada halaman Configure Security Group, pilih grup yang baru dibuat dari
daftar. Kemudian, pilih tombol Tinjau dan Luncurkan.
101
Langkah 9 - Pada halaman Peluncuran Ulasan Instance, periksa detail instance Anda,
lalu pilih Launch.
Step 10 − A dialog box appears. Choose the option Select an existing key pair or create
a new key pair, then click the Launch Instances button.
Langkah 11 - Halaman konfirmasi terbuka yang menunjukkan semua detail yang terkait
dengan instance.
Langkah 5 - Kotak dialog akan terbuka. Pertama pilih Instance dari daftar Associate
with. Kemudian pilih instance Anda dari daftar Instance. Terakhir, klik tombol Ya,
Kaitkan.
102
Hapus VPC
There are several steps to delete VPC without losing any resources associated with it.
Following are the steps to delete a VPC.
103
Langkah 6 - Pilih VPC dari bilah navigasi. Kemudian pilih Actions & akhirnya klik tombol
Delete VPC.
Fitur VPC
Banyak opsi konektivitas - Ada berbagai opsi konektivitas yang ada di Amazon VPC.
104
❏ Terhubung ke Amazon S3 tanpa menggunakan gateway internet dan memiliki
kontrol yang baik atas bucket S3, permintaan pengguna, grup, dll.
❏ Gabungkan koneksi VPC dan datacenter dimungkinkan dengan mengkonfigurasi
tabel rute Amazon VPC untuk mengarahkan semua lalu lintas ke tujuannya.
Mudah digunakan - Kemudahan membuat VPC dalam langkah yang sangat sederhana
dengan memilih pengaturan jaringan sesuai kebutuhan. Klik "Mulai VPC Wizard", lalu
Subnet, rentang IP, tabel rute, dan grup keamanan akan dibuat secara otomatis.
Mudah untuk mencadangkan data - Secara berkala mencadangkan data dari pusat data
ke instance Amazon EC2 dengan menggunakan volume Amazon EBS.
105
106
Langkah 3 - Halaman formulir terbuka. Berikan detail yang diperlukan seperti nama
domain dan komentar, lalu klik Created button.
107
Langkah 4 - Hosted zone untuk domain akan dibuat. Akan ada empat endpoint DNS
yang disebut set delegasi dan endpoint ini harus diperbarui dalam pengaturan nama
server Nameserver.
Langkah 5 - Jika ini adalah godaddy.com maka pilih panel kontrol domain dan perbarui
titik akhir DNS 53 Rute. Hapus nilai default sisanya. Dibutuhkan waktu 2-3 menit untuk
memperbarui.
Langkah 6 - Kembali ke konsol Route 53 dan pilih opsi go to record sets. Ini akan
menunjukkan daftar kumpulan catatan. Secara default, ada dua set record tipe NS &
SOA.
Langkah 7 - Untuk membuat set catatan Anda, pilih opsi buat catatan set. Isi rincian
yang diperlukan seperti: Nama, Jenis, Alias, detik TTL, Nilai, Kebijakan perutean, dll.
Klik tombol Simpan catatan.
108
Langkah 8 - Buat satu set record lagi untuk beberapa wilayah lain sehingga ada dua
set record dengan nama domain yang sama menunjuk ke alamat IP yang berbeda
dengan kebijakan routing yang Anda pilih.
Fitur Rute 53
❏ Easy to register your domain - Kami dapat membeli semua tingkat domain
seperti .com, .net, .org, dll. Langsung dari Rute 53.
❏ Highly reliable - Rute 53 dibangun menggunakan infrastruktur AWS. Sifatnya
yang terdistribusi ke server DNS membantu memastikan kemampuan yang
konsisten untuk merutekan aplikasi pengguna akhir.
❏ Scalable - Route 53 dirancang sedemikian rupa sehingga secara otomatis
menangani kueri volume besar tanpa interaksi pengguna.
❏ Can be used with other AWS Services - Rute 53 juga berkerja sebagai
layanan AWS. Ini dapat digunakan untuk memetakan nama domain ke instance
Amazon EC2 lainnya. Amazon S3 bucket, Amazon, dan sumber daya AWS
lainnya.
❏ Easy to use - Sangat mudah untuk mendaftar, mudah untuk mengkonfigurasi
pengaturan DNS, dan memberikan tanggapan cepat terhadap permintaan DNS.
❏ Health Check: Rute 53 memonitor kesehatan aplikasi. Jika pemadaman
terdeteksi, maka secara otomatis mengarahkan pengguna ke sumber daya yang
sehat.
❏ Cost-Effective - Bayar hanya untuk layanan domain dan jumlah kueri yang
dijawab oleh layanan untuk setiap domain.
❏ Secure - Dengan mengintegrasikan Rute 53 dengan AWS (IAM), ada kontrol
penuh atas setiap pengguna dalam akun AWS, seperti memutuskan pengguna
mana yang dapat mengakses bagian mana dari Rute 53.
109
Jaringan anda harus memenuhi salah satu kondisi berikut untuk menggunakan AWS
Direct Connect
110
Langkah 2 Pilih wilayah AWS Direct Connect dari bagian navigasi bar
Langkah 3 Halaman utama dari AWS Direct Connect terbuka. Pilih Memulai
dengan Direct Connect.
Langkah 4 Buatlah kotak dialog Koneksi yang telah terbuka. Isi detail yang
dibutuhkan dan klik tombol Buat.
111
AWS akan mengirim email konfirmasi dalam waktu 72 jam kepada pengguna yang
berwenang.
Langkah 5 B
uat Virtual Interface menggunakan langkah-langkah berikut.
112
❏ Pilih Koneksi di navigasi bar, lalu Buat Antarmuka Virtual. Isi rincian yang
diperlukan dan klik tombol Lanjutkan.
❏ Pilih Unduh Mengkonfigurasi Router, lalu klik tombol Unduh.
113
Biaya akan berkurang dalam dua cara, yaitu transfer data dan AWS secara
langsung. Data yang ditransfer melalui koneksi khusus Anda dibebankan pada
tingkat transfer data AWS Direct Connect dikurangi daripada tarif transfer data
internet.
114
AWS Direct Connect adalah layanan jaringan, mendukung semua layanan AWS
yang dapat diakses melalui Internet, seperti Amazon S3, Amazon EC2, Amazon
VPC, dll.
AWS Direct Connect dapat digunakan untuk membuat antarmuka virtual pribadi
dari jaringan rumah anda ke Amazon VPC langsung dengan bandwidth tinggi.
❏ Elastis
115
Amazon Elastic Block Store (EBS) adalah sistem penyimpanan blok yang digunakan
untuk menyimpan data persisten. Amazon EBS cocok untuk instance EC2 dengan
menyediakan volume penyimpanan tingkat blok yang sangat tersedia. Ini memiliki tiga
116
jenis volume, yaitu General Purpose (SSD), IOPS Provisioned (SSD), dan Magnetic.
Ketiga jenis volume ini berbeda dalam hal kinerja, karakteristik, dan biaya.
Jenis volume ini cocok untuk beban kerja kecil dan menengah seperti volume EC2 disk
root, beban kerja database kecil dan menengah, sering mencatat beban kerja, dll.
Secara default, SSD mendukung 3 IOPS (Operasi Output Input per Detik) / GB berarti
volume 1 GB akan beri 3 IOPS, dan volume 10 GB akan memberikan 30 IOPS. Kapasitas
penyimpanannya satu volume berkisar dari 1 GB hingga 1 TB. Biaya satu volume adalah
$ 0,10 per GB selama satu bulan.
Jenis volume ini cocok untuk beban kerja I / O intensif, transaksional yang paling
menuntut dan beban kerja relasional, EMR dan Hadoop yang besar, dll. Secara default,
IOPS SSD mendukung 30 IOPS / GB berarti volume 10 GB akan memberikan 300 IOPS.
Kapasitas penyimpanannya satu volume berkisar dari 10GB hingga 1TB. Biaya satu
volume adalah $ 0,125 per GB selama satu bulan untuk penyimpanan yang disediakan
dan $ 0,10 per IOPS yang disediakan selama satu bulan.
Itu sebelumnya dikenal sebagai volume standar. Jenis volume ini cocok untuk beban
kerja ideal seperti jarang mengakses data, yaitu cadangan data untuk pemulihan,
penyimpanan log, dll. Kapasitas penyimpanannya satu volume berkisar dari 10GB
hingga 1TB. Biaya satu volume adalah $ 0,05 per GB selama satu bulan untuk
penyimpanan yang disediakan dan $ 0. 05 per juta permintaan I / O.
117
Setiap akun akan dibatasi hingga 20 volume EBS. Untuk persyaratan lebih dari 20
volume EBS, hubungi tim Dukungan Amazon. Kita dapat melampirkan hingga 20 volume
pada satu instance dan setiap volume berkisar dari 1GB hingga 1TB dalam ukuran.
Dalam contoh EC2, kami menyimpan data di penyimpanan lokal yang tersedia hingga
instance berjalan. Namun, ketika kami mematikan instance, data akan hilang. Jadi,
ketika kita perlu menyimpan apa pun, disarankan untuk menyimpannya di Amazon EBS,
karena kami dapat mengakses dan membaca volume EBS kapan saja, setelah kami
melampirkan file ke instance EC2. Volumes Terlampir ke Satu Instance.
118
119
❏ Kotak dialog Attach Volume akan terbuka. Masukkan nama / ID instance untuk
melampirkan volume di bidang Instance atau pilih dari daftar opsi saran.
❏ Klik tombol Attach.
120
AWS Gateway menawarkan dua jenis penyimpanan, yaitu berdasarkan volume atau
ukuran dan berbasis tape.
121
Volume Gateway
jenis penyimpanan ini menyediakan volume penyimpanan yang didukung oleh cloud
yang dapat dipasang sebagai perangkat antarmuka sistem komputer yang berbasis
internet dari server AWS ke tempat kita berada.
Gateways-cached volumes
Penyimpanan AWS Gateway menyimpan semua data aplikasi kita yang diletakkan di
Amazon S3. volume penyimpanan yang disediakan berkisar dari 1 GB sampai 32 TB dan
sampai 20 volume dengan total penyimpanan 150 TB. kita dapat menggunakan volume
yang tersedia dengan menggunakan aplikasi menggunakan perangkat iSCSI yang
tersedia di aplikasi server ini. Ada 2 macam Gateways cached volumes:
122
ke penyimpanan AWS. Data dari disk penyimpanan cache akan menunggu untuk
diunggah ke Amazon S3 dari antrian upload. Disk penyimpanan cache menyimpan data
yang paling baru diakses dan latensi terendah. Ketika aplikasi membutuhkan data, disk
penyimpanan cache pertama kali diperiksa sebelum memeriksa Amazon S3.
Ada beberapa panduan untuk menentukan jumlah ruang disk yang akan dialokasikan
untuk penyimpanan cache. Kami harus mengalokasikan setidaknya 20% dari ukuran
penyimpanan file yang ada sebagai penyimpanan cache.
Upload buffer disk- Jenis disk penyimpanan ini digunakan untuk menyimpan data
sebelum diunggah ke Amazon S3 melalui koneksi SSL. Gateway penyimpanan
mengunggah data dari antrian upload melalui koneksi SSL ke AWS.
Snapshot - Terkadang kita perlu mencadangkan volume penyimpanan di Amazon S3.
Cadangan ini bersifat inkremental dan dikenal sebagai snapshot. Snapshot disimpan di
Amazon S3 sebagai jepretan Amazon EBS. Cadangan tambahan berarti snapshot baru
hanya mencadangkan data yang telah berubah sejak snapshot terakhir. Kami dapat
mengambil snapshot baik pada interval yang dijadwalkan atau sesuai kebutuhan.
Ketika Virtual Machine (VM) diaktifkan, volume gateway dibuat dan dipetakan ke disk
penyimpanan yang langsung terpasang di tempat. Oleh karena itu, ketika aplikasi
menulis / membaca data dari volume penyimpanan gateway, berarti membaca dan
menulis data dari disk di-tempat yang dipetakan.
Volume yang disimpan di gateway memungkinkan untuk menyimpan data primer
secara lokal dan menyediakan aplikasi di tempat dengan akses latensi rendah ke
seluruh data. Kami dapat memasangnya sebagai perangkat iSCSI ke server aplikasi
lokal. Ini berkisar dari 1 GB hingga 16 TB dalam ukuran dan mendukung hingga 12
volume per gateway dengan penyimpanan maksimum 192 TB.
123
penskalaan, dan pemeliharaan infrastruktur fisik. Setiap gateway-VTL sudah
dikonfigurasikan dengan media changer dan drive, yang tersedia dengan aplikasi
backup klien yang ada sebagai perangkat iSCSI. kartrid dapat ditambahkan
sebagaimana diperlukan untuk mengarsipkan data.
Merubah Media - Pengubah media VTL mirip dengan robot yang memindahkan kaset ke
dalam slot penyimpanan dan tape drive tape perpustakaan fisik. Setiap VTL dilengkapi
dengan satu media changer yang digunakan untuk aplikasi cadangan sebagai
perangkat iSCSI.
Virtual Tape Shelf (VTS) - VTS digunakan untuk mengarsipkan kaset dari gateway VTL
ke VTS dan sebaliknya.
Mengambil Tape - Kaset yang diarsipkan ke VTS tidak dapat dibaca secara langsung
sehingga untuk membaca rekaman arsip, kita perlu mengambil rekaman dari gateway
124
VTL baik dengan menggunakan konsol AWS Storage Gateway atau dengan
menggunakan API AWS Storage Gateway
AWS - CloudFront
A710160106 RISKA RAHMAWATI
Cloud front adalah konten pengirim jaringan. Itu akan mengambil data dari ember Amazon S3
dan mendistribusikan data melalui jaringan pusat data yang disebut tepi lokasi. Tepi lokasi yang
terdekat ditakhlukan ketika ada data permintaan dari pengguna, mengakibatkan latency yang
paling rendah, lalu lintas jaringan rendah, cepat mengakses data, dll.
125
Langkah 1 : pengguna mengakses website dan meminta objek untuk download seperti
berkas gambar
Langkah 2 : dns mengarahkan permohonan anda untuk tepi lokasi cloud front untuk
melayani permintaan pengguna
Langkah 3: di tepi lokasi, cloudfront yang mencoba cek berkas yang diminta. Jika
terbukti, kemudian kembali ke pengguna, jika sebaliknya maka akan melakukan sebagai berikut
-Pertama, cloudfront membandingkan permintaan dengan spesifikasi dan
meneruskanya ke asal server untuk mencocokkan dengan tipe berkas yang sesuai
-Asal server mengirim berkas-berkas kembali ke tepi lokasi cloudfront
-Sebagai byte pertama yang datang dari asal , cloudfront mulai meneruskan ke
pengguna dan menambahkan berkas ke barang yang berada di tepi lokasi untuk lain kali jika
ketika seseorang meminta kembali untuk berkas yang sama.
Langkah 4 : tujuanya sekarang adalah berada di tepi cache selama 24jam atau untuk
durasi yang diberikan dalam berkas. Cloudfront akan melakukan hal-hal berikut :
Kelebihan cloudfront
-Cepat : Luas jaringan tepi lokasi dan cloudfront caches menggandakan konten terdekat dengan
pengguna akhir yang dihasilkan dalam menurunkan latency, tinggi pemindahan data tarif dan
rendah jaringan lalu lintas. Semua ini membuat Cloudfront bekerja cepat
126
-Dapat digunakan dengan layanan AWS lain: amazon cloudfront yang di desain sedemikian
rupa bahwa itu dapat dengan mudah terintegrasi dengan layanan aws lain, seperti amazon S3,
amazon EC2
-hemat biaya : dengan menggunakan amazon cloudfront, kita hanya perlu membayar untuk
konten yang ingin dikirimkan melalui jaringan, tanpa ada yang tersembunyi dan tidak dipungut
biaya
-elastis: dengan menggunakan amazon cloudfront, kita tidak perlu khawatir tentang perawatan.
Pelayanan secara otomatis merespon jika setiap aada tindakan yang diperlukan, dalam kasus
permintaan meningkat atau menurun
-terpercaya: amazon cloudfront dibangun didalam insfrastruktur yang dapat dipercaya , tepi
lokasi akan secara otomatis mengubah jalur akhir yang terdekat dengan lokasi pengguna
berikutnya, jika diperlukan dalam beberapa situasi.
-mendunia : amazon cloudfront menggunakan jaringan global dari ujung lokasi yang terletak di
sebagian besar daerah.
-langkah 2 : unggah amazon S3 dan pilih setiap izin umum. (cara untuk mengunggah konten S3
dibahas pada bab 14)
-langkah 3 : untuk membuat sebuah web cloudfront akan distribusi melalui langkah-langkah
berikut :
127
-klik tombol mulai pada bagian web pilih sebuah metode pengiriman untuk halaman
konten anda
- buat distribusi halaman pembuka. Pilih amazon S3 dibuat dari nama asal domain dan
tinggalkan sisanya sebagai default
-pengaturan default cache akan terbuka. Biarkan nilai-nilai sebagai bawaan dan pindah ke
halaman berikutnya
-pengaturan distribusi akan terbuka. Isi rincian persyaratan dan klik tombol buat
distribusi
128
-kolom status akan berubah dari dalam proses menjadi diserahkan. Memungkinkan
distribusi anda oleh penetapan aktifkan pilihan. Hal ini akan membutuhkan sekitar 15 menit
untuk nama domain dapat tersedia di daftar distribusi.
Seletah membuat distribusi, cloudfront akan tau letak server amazon S3 dan pengguna tau nama
domain yang dihubungkan dengan distribusi. Namun, kita juga dapat membuat sebuah link ke
konten amazon S3 dengan nama domain tersebut dan cloudfront akan menyediakanya. Hal ini
membantu untuk menghemat banyak waktu.
-langkah 1 : salin kode html berikut ke berkas baru dan tulis nama domain yang telah di
distribusikan cloudfront di tempat domain. Tulis nama berkas dari amazon S3 di tempat nama
objek
<html>
<head>CloudFront Testing link</head>
<body>
<p>My Cludfront.</p>
<p><img src = "http://domain-name/object-name" alt = "test image"/>
</body>
</html>
-langkah 3: buka halaman web pada browser untuk mencoba link dan melihat apakah mereka
bekerja dengan benar. Jika tidak , cek kembali pada pengaturan.
129
AWS - DynamoDB
AWS - Redshift
130
AWS - WorkMail