Class Notes Cloud Computing 2018 PDF

Cloud Computing
Date: 14/12/2018
Link: http://gg.gg/cli5o
https://www.tutorialspoint.com/cloud_computing/index.htm

2

Daftar Isi
Daftar Isi 2
Cloud Computing Basics 8

Cloud Computing - Overview 8
Apa itu Cloud? 8
Apa itu Cloud Computing? 8
Konsep Dasar 9
Model Deployment 10
PUBLIC CLOUD 10
PRIVATE CLOUD 10
CLOUD KOMUNITAS 11
CLOUD HYBRID 11
Model Layanan 11
Sejarah Cloud Computing 13
Manfaat 13
Risiko yang terkait dengan cloud computing 15
Karakteristik Cloud Computing 16
Cloud Computing - Planning 18
Cloud Computing - Technologies 22
Virtualization 23
Service-Oriented Architecture (SOA) 24
Grid Computing 24
Utility Computing 25
Cloud Computing - Architecture 26
Cloud Computing - Infrastructure 28
Hypervisor 28
Perangkat Lunak Manajement 28
Perangkat Lunak Penerapan 29
Jaringan 29
Server 29
Penyimpanan 29
Kendala Infrastruktur 30
Transparant 30
Skalabilitas 30

3

Pemantauan Cerdas 31
Keamanan 31
Cloud Deployment Models 33

Public Cloud Model 33
Private Cloud Model 36
Manfaat 36
Keamanan Tinggi dan Privasi 39
Kontrol yang lebih baik 39
Kerugian 39
Area Operasi yang Dibatasi 39
Harga Tinggi 39
Skalabilitas Terbatas 39
Keterampilan Tambahan 39
Hybrid Cloud Model 40
Manfaat (Benefits) 40
Skalabilitas (Scalability) 41
Fleksibilitas (Flexibility) 41
Efisiensi Biaya (Cost Efficiency) 41
Keamanan (Security) 41
Kekurangan (Disadvantages) 42
Masalah Jaringan (Networking Issues) 42
Keamanan Kepatuhan 42
Infrastruktur Ketergantungan 42
Community Cloud Model 42
Benefits ( Manfaat ) 43
Cost Effective (Hemat Biaya) 44
Sharing Among Organizations ( Berbagi Antar Organisasi ) 44
Security ( Keamanan ) 44
Issues ( Masalah ) 44
Cloud Service Models 44

Infrastructure-as-a-Service 44
IaaS adalah penyedia akses sumber daya fundamental seperti mesin fisik,
mesin virtual, penyimpanan virtual, dll. Terlepas dari semua sumber daya ini,
IaaS juga menawarkan: 45
Manfaat 45

4

Kontrol penuh atas semua sumber daya komputasi melalui akses
administratif ke VM 46
Penyediaan perangkat keras komputer yang fleksibel dan efisien 46
Portabilitas, interoperabilitas dengan aplikasi warisan 47
Masalah 47
Kompatibilitas dengan kerentanan keamanan Bawaan 48
Mesin virtual sprawl 48
Ketahanan isolasi di tingkat VM 49
Praktik penghapusan data 49
Karakteristik 49
Platform-as-a-Service 50
Manfaat 50
Overhead administrasi lebih rendah 52
Total biaya kepemilikan yang lebih rendah 52
Solusi skalabel 52
Lebih banyak perangkat lunak sistem saat ini 52
Masalah 52
Kurangnya portabilitas antara awan PaaS 53
Penjadwalan prosesor berdasarkan acara 53
Rekayasa keamanan aplikasi PaaS 54
Karakteristik 54
Jenis PaaS 54
Lingkungan pengembangan yang berdiri sendiri 55
Lingkungan khusus pengiriman aplikasi 55
Buka platform sebagai layanan 55
Fasilitas pengembangan tambahan 55
Software-as-a-Service 55
Karakteristik 56
Manfaat 56
Masalah 57
Penggunaan lisensi perangkat lunak yang efisien 57
Manajemen dan data terpusat 57
Tanggung jawab platform dikelola oleh penyedia 58
Solusi multitenant 58
Risiko berbasis browser 58

5

Ketergantungan jaringan 58
Kurangnya portabilitas antara awan SaaS 58
Open SaaS dan SOA 58
Identity-as-a-Service 61
Network-as-a-Service 65
Cloud Advanced Concepts 66

Cloud Computing - Management 66
Cloud Management Tasks (Tugas Cloud Management) 66
Cloud Computing - Data Storage 68
Cloud Computing - Virtualization 72
Konsep Virtualization 72
Hypervisor 73
Jenis Hardware Virtualization 74
Full Virtualization 75
Emulation Virtualization 76
Paravirtualization 77
Cloud Computing - Security 78
Cloud Computing - Operation 81
Cloud Computing - Applications 84
Business Applications Atau Aplikasi Bisnis 84
Data Storage and Backup Atau Penyimpanan Data dan Cadangan 85
Cloud Computing - Providers 87
Cloud Computing - Challenges 89
Keamanan dan Privasi 90
Portabilitas 90
Interoperabilitas 90
Kinerja Komputasi 91
Keandalan dan Ketersediaan 91
Mobile Cloud Computing 91
Amazon Network Services 94

AWS - Virtual Private Cloud 94
AWS - Route 53 103
Bagaimana cara mengkonfigurasi Rute Amazon 53? 103
Berikut adalah langkah-langkah untuk mengkonfigurasi Rute 53.

6

Langkah 1 - Buka konsol Amazon Route 53 menggunakan tautan ini -
https://console.aws.amazon.com/route53/. 103
AWS - Direct Connect 107
Persyaratan untuk Menggunakan AWS Direct Connect 107
Selain itu, jaringan kami harus memenuhi persyaratan berikut ini 107
Bagaimana cara mengkonfigurasi AWS Direct Connect? 108
Fitur Direct Connect 111
Amazon Storage Services 112

AWS - Amazon S3 112
AWS - Elastic Block Store 113
Jenis Volume EBS 114

EBS General Purpose (SSD) 114
IOPS (SSD) yang tersedia 114
EBS Magnetic Volumes 114
Volume yang Terlampir ke Satu Instance 114
Amazon EBS Benefits 115
AWS - Storage Gateway 118
Volume Gateway 119
Gateways-cached volumes 119
Penyimpanan cache disk 119
Volume gateway yang disimpan 120
Gateway- Virtual Tape Library (VTL) 120
AWS - CloudFront 122
Amazon Database Services 126

AWS - Relational Database Service 126
AWS - DynamoDB 127
AWS - Redshift 127
Amazon Analytics Services 127

AWS - Amazon Kinesis 127
AWS - Elastic MapReduce 127
AWS - Data Pipeline 127
AWS - Machine Learning 127
Amazon Application Services 127

7

AWS - Simple WorkFlow Service 128
AWS - WorkMail 128

8

Cloud Computing Basics
Cloud Computing - Overview

A710140027 AZIZ FAHMIZHAR
Cloud computing memberi kita cara untuk mengakses aplikasi sebagai utilitas melalui
internet. Hal ini memungkinkan kita untuk membuat, mengkonfigurasi, dan
menyesuaikan (mengkostumisasi) aplikasi secara online
Apa itu Cloud?

Istilah cloud mengacu pada jaringan atau internet. Dengan kata lain, kita dapat
mengatakan bahwa cloud adalah sesuatu, yang berada di suatu lokasi tertentu. Cloud
dapat menyediakan layanan melalui jaringan publik dan pribadi (private), yaitu WAN,
LAN, atau VPN.
Aplikasi seperti e
-mail, w
eb conferencing, customer relationship management (CRM)
dapat dijalankan pada cloud.
Apa itu Cloud Computing?

Cloud computing mengacu pada manipulasi, konfigurasi, dan pengaksesan perangkat
keras dan sumber daya perangkat lunak dari jarak jauh. Cloud menawarkan
penyimpanan data online, infrastruktur, dan aplikasi.

9

Cloud computing menawarkan independensi (tidak terkait dengan siapapun) platform,

karena tidak perlu menginstal perangkat lunak pada penyimpanan lokal PC. Oleh karena
itu, Cloud Computing menjadikan aplikasi bisnis kita menjadi mobile (mudah diakses)
dan kolaboratif.
Konsep Dasar
Ada beberapa layanan dan model tertentu yang bekerja di belakang layar sehingga
Cloud Computing layak dan dapat diakses oleh pengguna. Berikut ini adalah model
kerja untuk Cloud Computing :
● Model Deployment
● Model Layanan

10

Model Deployment

Model Deployment menentukan jenis akses ke cloud, yaitu, bagaimana cloud itu
ditempatkan? Cloud dapat menggunakan salah satu dari empat jenis akses : Publik,
Pribadi (Private), Hibrida, dan Komunitas.

PUBLIC CLOUD
Public Cloud memungkinkan sistem dan layanan mudah diakses oleh masyarakat
umum. Public cloud mungkin kurang aman karena kebebasannya.
PRIVATE CLOUD
Private Cloud memungkinkan sistem dan layanan dapat diakses dalam organisasi.
Lebih aman karena sifatnya yang pribadi.

11

CLOUD KOMUNITAS
Cloud komunitas memungkinkan sistem dan layanan dapat diakses oleh sekelompok
organisasi.
CLOUD HYBRID
Gabungan awan adalah campuran antara cloud publik dan pribadi (private), di mana
aktivitas kritis dilakukan menggunakan private cloud sementara aktivitas non-critical
dilakukan menggunakan cloud publik.
Model Layanan
Cloud Computing didasarkan pada model layanan. Ini dikategorikan ke dalam tiga
model layanan dasar diantaranya
● Infrastruktur-as-a-Service (IaaS)
● Platform-as-a-Service (PaaS)
● Software-as-a-Service (SaaS)
Anything-as-a-Service (XaaS) adalah model layanan lain, yang mencakup

Network-as-a-Service, Business-as-a-Service, Identity-as-a-Service,
Database-as-a-Service atau Strategy-as-a-Service

Infrastruktur-as-a-Service (IaaS) adalah tingkat layanan yang paling dasar.
Masing-masing model layanan mewarisi mekanisme keamanan dan manajemen dari
model yang mendasari layanan tersebut, seperti yang ditunjukkan pada diagram berikut
ini :

12

INFRASTRUCTURE-AS-A-SERVICE (IAAS)
IaaS menyediakan akses ke sumber daya fundamental seperti mesin fisik, mesin virtual,
penyimpanan virtual, dll.

PLATFORM-AS-A-SERVICE (PAAS)
PaaS menyediakan lingkungan runtime untuk aplikasi, pengembangan, dan deployment
tool, dll.

SOFTWARE-AS-A-SERVICE (SAAS)
Model SaaS memungkinkan untuk menggunakan aplikasi perangkat lunak sebagai

13

layanan kepada pengguna.

Sejarah Cloud Computing

Konsep Cloud Computing muncul pada tahun 1950 dengan penerapan komputer
mainframe,dapat diakses melalui thin / static client. Sejak saat itu, Cloud Computing
berevolusi dari klien statis ke yang dinamis dan dari perangkat lunak ke layanan. Berikut
adalah diagram yang menjelaskan Evolusi Cloud Computing

Manfaat

Cloud Computing memiliki banyak keunggulan. Beberapa diantaranya sebagai berikut :

14

● Seseorang dapat mengakses aplikasi sebagai utilitas, melalui Internet.

● Seseorang dapat memanipulasi dan mengkonfigurasi aplikasi secara online
kapan saja.
● Tidak perlu menginstal perangkat lunak untuk mengakses atau memanipulasi
aplikasi cloud.
● Cloud Computing menawarkan pengembangan secara online dan deploymen
tool, lingkurangan untuk pemrograman runtime melalui model Paas
● Sumber daya cloud tersedia melalui jaringan, dengan cara yang menyediakan
akses independen platform ke semua jenis klien.
● Cloud Computing menawarkan layanan mandiri sesuai permintaan. Sumber daya
dapat digunakan tanpa interaksi dengan penyedia layanan cloud.
● Cloud Computing sangat efektif biaya karena beroperasi pada efisiensi tinggi
dengan pemanfaatan optimal. hal Itu hanya membutuhkan koneksi internet
● Cloud Computing menawarkan load balancing yang membuatnya lebih andal.

15

Risiko yang terkait dengan cloud computing

Meskipun Cloud Computing adalah inovasi yang menjanjikan dengan berbagai manfaat
di dunia komputasi, ia memiliki risiko. Beberapa di antaranya dibahas di bawah ini:

16

● Keamanan dan Privasi

Ini adalah kekhawatiran terbesar tentang cloud computing. Karena manajemen
data dan manajemen infrastruktur dalam cloud disediakan oleh pihak ketiga,
selalu ada risiko untuk menyerahkan informasi sensitif ke penyedia layanan
cloud.
Meskipun vendor cloud computing memastikan akun yang digunkanan dilindungi

dengan kata sandi yang sanat aman, setiap tanda pelanggaran keamanan dapat
mengakibatkan hilangnya pelanggan dan bisnis
● Terkunci (Lock In)

Sangat sulit bagi pelanggan untuk beralih dari satu penyedia layanan Cloud (CSP)
ke penyedia layanan yang lain. Ini mengakibatkan ketergantungan pada SCP
tertentu pada sebuah layanan
● Kegagalan Isolasi (Isolation Failure)
Risiko ini melibatkan kegagalan mekanisme isolasi yang memisahkan
penyimpanan, memori, dan routing antara penyewa yang berbeda.
● Kompromi Antarmuka Manajemen (Management Interface Compromise)
Dalam kasus penyedia cloud publik, antarmuka manajemen pelanggan dapat
diakses melalui Internet.
● Penghapusan Data Tidak Aman atau Tidak Lengkap
Ada kemungkinan bahwa data yang diminta untuk dihapus tidak dapat dihapus.
Itu terjadi karena salah satu alasan berikut ini :
○ Salinan tambahan data yang disimpan tidak tersedia pada saat
penghapusan
○ Disk yang menyimpan data dari beberapa penyewa dihancurkan.
Karakteristik Cloud Computing

Ada empat karakteristik utama Cloud Computing. ditunjukkan dalam diagram berikut:

17

18

● On Demand Self Service

Cloud Computing memungkinkan pengguna untuk menggunakan layanan web
dan sumber daya sesuai permintaan. Seseorang dapat logon ke situs web kapan
saja dan menggunakannya.
● Akses Jaringan Luas
Karena cloud computing benar-benar berbasis web, ia dapat diakses dari mana
saja dan kapan saja.
● Resource Pooling
Cloud computing memungkinkan banyak penyewa dari berbagi sumber daya.
Seseorang dapat berbagi satu perangkat keras fisik, basis data, dan infrastruktur
dasar.
● Elastisitas yang cepat
Sangat mudah untuk menskalakan sumber daya secara vertikal atau horizontal
kapan saja. Penskalaan sumber daya berarti kemampuan sumber daya untuk
menangani peningkatan atau penurunan permintaan.
Sumber daya yang digunakan oleh pelanggan pada suatu titik waktu tertentu
secara otomatis dipantau
● Layanan Terukur
Dalam penyedia layanan cloud ini mengontrol dan memonitor semua aspek
layanan cloud. Pengoptimalan sumber daya, penagihan, dan perencanaan
kapasitas, dll. Bergantung padanya layanan tersebut.

Cloud Computing - Planning

A710150002 ARFIANA NUR RIZKI
Sebelum menerapkan aplikasi ke cloud, Anda perlu mempertimbangkan persyaratan

bisnis Anda. Berikut ini adalah masalah yang harus dipertimbangkan:

19

❏ Keamanan Data dan Persyaratan Privasi

❏ Persyaratan Anggaran
❏ Jenis awan - publik, pribadi, atau hibrida
❏ Persyaratan cadangan data
❏ Persyaratan pelatihan
❏ Persyaratan dasbor dan pelaporan
❏ Persyaratan akses klien
❏ Persyaratan ekspor data
Untuk memenuhi semua persyaratan ini, perlu perencanaan yang disusun dengan baik.
Dalam tutorial ini, kita akan membahas berbagai fase perencanaan yang harus
dipraktekkan oleh perusahaan sebelum memindahkan seluruh bisnis ke cloud.
Masing-masing fase perencanaan dijelaskan dalam diagram berikut

20

Tahap Strategi
Pada fase ini, kami menganalisis masalah strategi yang mungkin dihadapi pelanggan.
Ada dua langkah untuk melakukan analisis ini:
❏ Proposisi Nilai Komputasi Awan

❏ Perencanaan Strategi Komputasi Awan
Proposisi Nilai Komputasi Awan
Dalam hal ini, kami menganalisis faktor-faktor yang memengaruhi pelanggan saat
menerapkan mode komputasi awan dan menargetkan masalah utama yang ingin
mereka pecahkan. Faktor-faktor kunci ini adalah:
❏ Penyederhanaan manajemen TI

❏ pengurangan biaya operasi dan pemeliharaan

21

❏ inovasi mode bisnis
❏ hosting biaya rendah outsourcing
❏ kualitas layanan tinggi outsourcing hosting.
Semua analisis di atas membantu dalam pengambilan keputusan untuk pengembangan

di masa depan.
Perencanaan Strategi Komputasi Awan
Pembentukan strategi didasarkan pada hasil analisis langkah di atas. Pada langkah ini,
dokumen strategi disiapkan sesuai dengan kondisi yang mungkin dihadapi pelanggan
saat menerapkan mode komputasi awan.
Tahap Perencanaan
Langkah ini melakukan analisis masalah dan risiko dalam aplikasi cloud untuk
memastikan pelanggan bahwa komputasi awan berhasil memenuhi tujuan bisnis
mereka. Fase ini melibatkan langkah-langkah perencanaan berikut:
❏ Pengembangan Arsitektur Bisnis

❏ Pengembangan Arsitektur IT
❏ Persyaratan tentang Kualitas Pengembangan Layanan
❏ Pengembangan rencana transformasi
Pengembangan Arsitektur Bisnis
Pada langkah ini, kami mengenali risiko yang mungkin disebabkan oleh aplikasi
komputasi awan dari perspektif bisnis.
Pengembangan Arsitektur IT
Pada langkah ini, kami mengidentifikasi aplikasi yang mendukung proses bisnis dan
teknologi yang diperlukan untuk mendukung aplikasi perusahaan dan sistem data.

22

Persyaratan tentang Kualitas Pengembangan Layanan
Kualitas layanan mengacu pada persyaratan non-fungsional seperti keandalan,

keamanan, pemulihan bencana, dll. Keberhasilan menerapkan mode komputasi awan
tergantung pada faktor-faktor non-fungsional.
Pengembangan Rencana Transformasi
Pada langkah ini, kami memformulasikan semua jenis rencana yang diperlukan untuk
mengubah bisnis saat ini menjadi mode komputasi awan.
Fase Deployment
Fase ini berfokus pada kedua fase di atas. Ini melibatkan dua langkah berikut:
❏ Memilih Penyedia Komputasi Awan

❏ Perawatan dan Layanan Teknis
Memilih Penyedia Komputasi Awan
Langkah ini termasuk memilih penyedia cloud berdasarkan Service Level Agreement
(SLA), yang menentukan tingkat layanan yang akan dipenuhi oleh penyedia.
Perawatan dan Layanan Teknis
Perawatan dan Layanan teknis disediakan oleh penyedia cloud. Mereka perlu
memastikan kualitas layanan.
Cloud Computing - Technologies

A710150004 MAHADY MUHAMMAD HATMOJO
Terdapat sebuah teknologi yang bekerja di balik Cloud Computing ( komputasi awan )
yang membuat Cloud Computing fleksibel, handal, dan dapat digunakan. Teknologi ini
tercantum di bawah ini:
❏ Virtualization

23

❏ Service-Oriented Architecture (SOA)
❏ Grid Computing
❏ Utility Computing
Virtualization
Virtualization adalah teknik yang memungkinkan untuk berbagi satu contoh fisik dari
aplikasi atau sumber daya di antara banyak organisasi atau penyewa (pelanggan). Hal
ini dilakukan dengan menetapkan nama logis ke sumber daya fisik dan menyediakan
pointer ke sumber daya fisik ketika diminta
Gambar Ilustrasi Virtualization

24

Multitenant menawarkan arsitektur isolasi virtual di antara beberapa penyewa. Oleh

karena itu, organisasi dapat menggunakan dan menyesuaikan aplikasi mereka
seolah-olah mereka masing-masing memiliki contoh ketika menjalankannya.
Service-Oriented Architecture (SOA)

Service-Oriented Architecture (SOA) membantu untuk menggunakan aplikasi
sebagai layanan untuk aplikasi lain terlepas dari jenis vendor, produk, atau teknologi.
Oleh karena itu, user dimungkinkan untuk bertukar data antara aplikasi vendor yang
berbeda tanpa pemrograman tambahan atau membuat perubahan pada layanan.
Arsitektur cloud computing berorientasi pada layanan ditunjukkan dalam

diagram di bawah ini
Gambar Ilustrasi SOA

25

Grid Computing
Grid Computing mengacu pada komputasi terdistribusi, di mana sekelompok
komputer dari berbagai lokasi terhubung satu sama lain untuk mencapai tujuan yang
sama. Sumber daya komputer ini heterogen dan tersebar secara geografis.
Grid Computing memecah tugas rumit menjadi bagian-bagian yang lebih kecil,
yang didistribusikan ke CPU yang berada di dalam grid.
Gambar Ilustrasi Grid Computing

26

Utility Computing
Utility Computing berdasarkan pada Pay-per-Use model. Layanan
menawarkan sumber daya komputasi yang sesuai dengan permintaan,sebagai layanan
meteran. Komputasi awan, komputasi grid, dan layanan TI yang dikelola didasarkan
pada konsep komputasi utilitas.
Cloud Computing - Architecture

A710150005 RACHMAD ARDY PAMUNGKAS
Arsitektur Cloud Computing terdiri dari banyak komponen cloud, yang digabungkan
secara longgar. Secara luas kita dapat membagi arsitektur cloud menjadi dua bagian:
❏ bagian depan
❏ bagian belakang
Masing-masing ujung terhubung melalui jaringan, biasanya Internet. Diagram berikut

menunjukkan tampilan grafis arsitektur cloud computing :

27

Gambar Arsitektur Cloud Computing
Front End
Bagian depan mengacu pada bagian klien dari sistem cloud computing. Ini terdiri dari
antarmuka dan aplikasi yang diperlukan untuk mengakses platform cloud computing,
Contoh - Web Browser.
Back End
Bagian Belakang mengacu pada cloud itu sendiri. Ini terdiri dari semua sumber daya
yang diperlukan untuk menyediakan layanan cloud computing. Ini terdiri dari

28

penyimpanan data besar, mesin virtual, mekanisme keamanan, layanan, model
penyebaran, server, dll.
Catatan
❏ tanggung jawab bagian belakang untuk menyediakan mekanisme keamanan

bawaan, kontrol lalu lintas dan protokol.
❏ Server menggunakan protokol tertentu yang dikenal sebagai middleware, yang
membantu perangkat yang terhubung untuk berkomunikasi satu sama lain.
Cloud Computing - Infrastructure

A710150006 TAUFIQ NUR CHAHYANTO
Infrastruktur cloud terdiri dari server, perangkat penyimpanan,jaringan, perangkat lunak

manajemen dan Hypervisor.

1.1 Komponen Infrastruktur Cloud
Hypervisor

29

Hypervisor adalah firmware atau program tingkat rendah yang berfungsi sebagai Virtual
Machine Manager. Hal ini me wemungkinkan untuk berbagi contoh fisik tunggal dari
sumber daya cloud antara beberapa penyewa.
Management Software
Perangkat Ini dapat membantu,memelihara dan mengkonfigurasi infrastruktur pada

cloud.
Deployment Software
Perangkat Ini dapat membantu untuk menyebarkan dan mengintegrasikan aplikasi di
cloud.
Network
Jaringan adalah komponen kunci dari infrastruktur cloud. Hal Ini memungkinkan untuk
menghubungkan layanan cloud melalui Internet. Selain itu juga memungkinkan untuk
mengirimkan jaringan sebagai utilitas melalui Internet, yang berarti pelanggan dapat
menyesuaikan rute dan protokol jaringan.
Server
Server dapat membantu menghitung pembagian sumber daya dan menawarkan

layanan lain. Seperti alokasi sumber daya dan pengalokasian, pemantauan sumber
daya, penyediaan keamanan, dll.
Storage
Cloud dapat menyimpan banyak replika penyimpanan. Jika salah satu sumber daya
penyimpanan gagal, maka itu dapat diekstraksi dari yang lain, yang membuat
komputasi awan lebih dapat diandalkan.

30

Infrastructural Constraints
Kendala mendasar yang harus diterapkan oleh infrastruktur cloud ditunjukkan dalam
diagram berikut:
1.2 Infrastructural Constraints
Transparency
Virtualisasi adalah kunci untuk berbagi sumber daya dalam lingkungan cloud. Tetapi
tidak mungkin untuk memenuhi permintaan dengan sumber daya tunggal atau server.
Oleh karena itu, harus ada transparansi dalam sumber daya, load balancing, dan
aplikasi, sehingga kami dapat menskalakannya sesuai permintaan.

31

Scalability
Meningkatkan solusi pengiriman aplikasi tidak semudah meningkatkan aplikasi karena

melibatkan overhead konfigurasi atau bahkan re-architecting jaringan. Jadi, solusi
pengiriman aplikasi perlu scalable yang akan membutuhkan infrastruktur virtual
sehingga sumber daya dapat disediakan dan de-provisioned dengan mudah.
Inteligent Monitoring
Untuk mencapai transparansi dan skalabilitas, pengiriman solusi aplikasi harus mampu
melakukan pemantauan cerdas.
Security
Pusat data mega di awan harus di-archit dengan aman. Juga node kontrol, titik masuk
di pusat data mega, juga perlu aman.

32

33

Cloud Deployment Models
Public Cloud Model

A710150007 LARAS DWI PUSPANINGRUM
Public Cloud memungkinkan sistem dan layanan mudah diakses oleh masyarakat
umum. Raksasa TI seperti Google, Amazon, dan Microsoft menawarkan layanan cloud
melalui Internet. Model Cloud Publik ditunjukkan dalam diagram di bawah ini.
Manfaat

34

Ada banyak manfaat dari menyebarkan cloud sebagai model cloud publik. Diagram
berikut menunjukkan beberapa manfaat tersebut:
Manfaat
Ada banyak manfaat dari menyebarkan cloud sebagai model cloud publik. Diagram
berikut menunjukkan beberapa manfaat tersebut:
Hemat Biaya
Karena cloud publik berbagi sumber daya yang sama dengan sejumlah besar
pelanggan, harganya menjadi tidak mahal.

35

Keandalan
Cloud publik menggunakan sejumlah besar sumber daya dari berbagai lokasi. Jika
salah satu sumber daya gagal, cloud publik dapat menggunakan yang lain.
Fleksibilitas
Cloud publik dapat dengan mudah berintegrasi dengan private cloud, yang memberikan
pelanggan suatu pendekatan yang fleksibel.
Kemerdekaan L
okasi
Layanan cloud publik dikirim melalui Internet, memastikan k

emandirian lokasi.
Pembiayaan Berbasis Manfaat (Utility Style Costing)
Cloud publik juga didasarkan pada model dan sumber daya bayar-per-pakai yang dapat
diakses kapanpun pelanggan membutuhkannya.
Skalabilitas Tinggi
Sumber daya cloud tersedia berdasarkan permintaan dari kumpulan sumber daya, yaitu,
mereka dapat ditingkatkan atau diturunkan sesuai kebutuhan.
Kekurangan
Berikut beberapa kelemahan model cloud publik:
Keamanan Rendah
Dalam model cloud publik, data dihosting di luar situs dan sumber daya dibagikan
secara publik, oleh karena itu tidak menjamin tingkat keamanan yang lebih tinggi.
Kurang Dapat Disesuaikan
Ini relatif kurang dapat disesuaikan daripada cloud pribadi.

36

Private Cloud Model

A710150009 IRFAN WIRAYUDHA PUTRA
Cloud Pribadi memungkinkan sistem dan layanan dapat diakses dalam organisasi.
Cloud pribadi hanya dioperasikan dalam satu organisasi. Namun, itu dapat dikelola
secara internal oleh organisasi itu sendiri atau oleh pihak ketiga. Model cloud pribadi
ditunjukkan pada diagram di bawah ini.

Gambar 1.1 Model Cloud Pribadi
Manfaat
Ada banyak manfaat model cloud pribadi. Diagram berikut menunjukkan beberapa
manfaat:

37

Gambar 1.2 Manfaat Cloud Pribadi
Keamanan Tinggi dan Privasi
cloud pribadi Beroperasi tidak tersedia untuk umum dan sumber daya dibagi dari
sumber daya yang berbeda. Oleh karena itu, memastikan keamanan dan privasi yang
tinggi.
Kontrol yang lebih baik

Kontrol cloud pribadi memiliki kontrol lebih pada sumber daya dan perangkat keras dari
awan publik karena diakses hanya dalam sebuah organisasi.
Efisiensi Biaya dan Energi

Sumber cloud pribadi daya tidak seefektif biaya sumber daya di cloud publik tetapi
mereka menawarkan efisiensi lebih dari sumber daya cloud publik.

38

Kerugian
Berikut adalah kerugian menggunakan model cloud pribadi:
Area Operasi yang Dibatasi

Cloud pribadi hanya dapat diakses secara lokal dan sangat sulit untuk diterapkan
secara global.
Harga Tinggi
Pembelian perangkat keras baru untuk memenuhi permintaan adalah transaksi yang
mahal.
Skalabilitas Terbatas
Cloud pribadi dapat diskalakan hanya dalam kapasitas sumber daya internal yang
dihosting.
Butuh Kemampuan Lebih/Tambahan

Untuk mempertahankan penyebaran cloud, organisasi membutuhkan keahlian yang
terampil.
Hybrid Cloud Model

A710150013 BAYU ROPTA ARDATAMA
Hybrid Cloud adalah campuran dari public (publik) dan private (pribadi) cloud. Aktivitas

non-kritis dilakukan menggunakan cloud publik sementara aktivitas kritis dilakukan
menggunakan private cloud. Model Cloud (awan) Hibrida ditampilkan dalam diagram di
bawah ini :

39

Gambar Hybrid Cloud Model
Manfaat (Benefits)
Ada banyak manfaat dari penyebaran cloud sebagai model cloud hybrid. Diagram
berikut menampilkan beberapa manfaat tersebut:

40

Gambar Manfaat Cloud Hybrid Model
Skalabilitas (Scalability)
Ini menawarkan fitur keduanya, skalabilitas cloud publik dan skalabilitas cloud private
(pribadi).
Fleksibilitas (Flexibility)
Ini menawarkan sumber daya yang aman dan sumber daya publik yang terukur.
Efisiensi Biaya (Cost Efficiency)
Cloud (awan) publik lebih efektif biaya dari pada yang private. Oleh karena itu, cloud
(awan) hibrida dapat menghemat biaya.
Keamanan (Security)
Private Cloud (awan) dalam cloud hybrid memastikan tingkat keamanan yang lebih
tinggi.

41

Kekurangan (Disadvantages)
Masalah Jaringan (Networking Issues)
Jaringan Jaringan menjadi kompleks karena adanya private dan publik cloud.
Keamanan Kepatuhan (Security Compliance)
Hal ini diperlukan untuk memastikan bahwa layanan cloud sesuai dengan kebijakan
keamanan organisasi.
Ketergantungan Infrastruktur (Infrastructure Dependency)
Model cloud (awan) hibrida tergantung pada infrastruktur TI internal, oleh karena itu
perlu untuk memastikan redundansi di seluruh pusat data.
Community Cloud Model

A710150014 DIMAS RADIKA PUTRA
Community Cloud memungkinkan sistem dan layanan dapat diakses oleh

kelompok organisasi. Layanan ini dapat digunakan untuk berbagi infrastruktur antara
beberapa organisasi dari komunitas tertentu. Layanan ini dapat dikelola secara internal
oleh organisasi atau oleh pihak ketiga. Model Community Cloud ditunjukkan dalam
diagram di bawah ini.

42

Gambar Community Cloud Model
Benefits ( Manfaat )
Ada banyak manfaat dari menyebarkan cloud sebagai c
ommunity cloud model..

43

Gambar Benefits
Cost Effective (Hemat Biaya)
Community cloud menawarkan keuntungan yang sama seperti cloud pribadi

dengan biaya rendah.
Sharing Among Organizations ( Berbagi Antar Organisasi )
Community cloud menyediakan infrastruktur untuk berbagi sumber daya dan

kemampuan cloud di antara beberapa organisasi.
Security ( Keamanan )
Community cloud relatif lebih aman daripada cloud publik tetapi kurang aman
daripada cloud pribadi.
Issues ( Masalah )
Karena semua data terletak di satu tempat, seseorang harus berhati-hati dalam
menyimpan data di community cloud karena mungkin dapat diakses oleh orang lain.

44

Masalah ini juga menantang untuk mengalokasikan tanggung jawab pemerintahan,
keamanan dan biaya di antara organisasi.

45

Cloud Service Models
Infrastructure-as-a-Service
A710150021 ABDU HAMMAM
IaaS adalah penyedia akses sumber daya fundamental seperti mesin fisik, mesin virtual,
penyimpanan virtual, dll. Terlepas dari semua sumber daya ini, IaaS juga menawarkan:
❏ Penyimpanan disk mesin virtual

❏ Jaringan area lokal virtual (VLAN)
❏ Penyeimbang beban
❏ Alamat IP
❏ Paket perangkat lunak
Dari semua sumber daya di atas tersedia juga untuk pengguna akhir melalui
virtualisasi server. Selain itu, sumber daya ini juga bisa diakses oleh pelanggan
seolah-olah mereka memilikinya.

46

Gambar 1.1 insfrastrukstur IaaS
Manfaat
IaaS memungkinkan semua penyedia cloud untuk secara bebas menemukan
infrastruktur melalui Internet dengan cara yang sangat hemat biaya. Beberapa manfaat
utama IaaS tercantum di bawah ini:
❏ Kontrol penuh atas semua sumber daya komputasi melalui akses administratif
ke VM.
❏ Penyediaan perangkat keras komputer yang fleksibel dan efisien.
❏ Portabilitas, interoperabilitas dengan aplikasi bawaan.

47

Full control over computing resources through administrative access to

VMs
IaaS memungkinkan semua pelanggan mengakses sumber daya komputasi melalui

akses administratif ke mesin virtual dengan cara berikut:
❏ Pelanggan mengeluarkan semua perintah administratif ke penyedia cloud untuk

menjalankan mesin virtual atau untuk menyimpan data di server cloud.
❏ Pelanggan mengeluarkan semua perintah administratif ke mesin virtual yang
dimilikinya untuk memulai server web atau menginstal aplikasi baru.
Flexible and efficient renting of computer hardware
Sumber daya IaaS seperti mesin virtual, perangkat penyimpanan, bandwidth, alamat IP,
layanan pemantauan, firewall, dll disediakan bagi pelanggan yang disewakan.
Pembayaran didasarkan pada jumlah waktu pelanggan mempertahankan sumber daya.
Juga dengan akses administratif ke mesin virtual, pelanggan dapat menjalankan
perangkat lunak apa pun, bahkan sistem operasi khusus.
Portability, interoperability with legacy applications
Adalah mungkin untuk mempertahankan warisan antara aplikasi dan beban kerja antara
awan IaaS. Sebagai contoh, aplikasi jaringan seperti server web atau server e-mail yang
biasanya berjalan pada perangkat keras server milik pelanggan juga dapat dijalankan
dari VM di IaaS cloud.
Masalah
IaaS a kan berbagi masalah dengan PaaS dan SaaS, seperti sebuah ketergantungan
Jaringan dan risiko berbasis browser. Ini juga memiliki beberapa masalah spesifik, yang
disebutkan dalam diagram berikut:

48

Gambar 1.2 Masalah Iaas
Compatibility with legacy security vulnerabilities ()
Karena IaaS menawarkan pelanggan untuk menjalankan perangkat lunak lama dalam
semua infrastruktur penyediaanya, ia menghadapkan pelanggan pada semua
kerentanan keamanan dari perangkat lunak Bawaan tersebut.
Virtual Machine sprawl ()
VM Bisa saja menjadi kedaluwarsa s

ehubungan dengan adanya pembaruan keamanan
karena IaaS memungkinkan pelanggan untuk mengoperasikan mesin virtual dalam
menjalankan, menangguhkan, dan menonaktifkan status. Namun, penyedia dapat
secara otomatis memperbarui VM tersebut, tetapi mekanisme ini sangat sulit dan harus
kompleks.

49

Robustness of VM-level isolation ()
IaaS menawarkan lingkungan yang terisolasi untuk pelanggan individu melalui

hypervisor. Hypervisor adalah lapisan perangkat lunak yang mencakup semua
dukungan perangkat keras untuk virtualisasi untuk membagi komputer fisik menjadi
beberapa mesin virtual.
Data erase practices ()
Pelanggan yang akan menggunakan mesin virtual yang pada gilirannya menggunakan
sumber daya disk umum yang disediakan oleh penyedia cloud. Ketika pelanggan
melepaskan sumber daya, penyedia cloud harus memastikan bahwa pelanggan
berikutnya untuk menyewa sumber daya tidak mengamati residu data dari pelanggan
sebelumnya.
Karakteristik
Berikut adalah karakteristik model layanan IaaS:
❏ Mesin virtual dengan perangkat lunak yang sudah diinstal sebelumnya.

❏ Mesin virtual dengan sistem operasi pra-instal seperti Windows, Linux, dan
Solaris.
❏ Ketersediaan sumber daya sesuai permintaan.
❏ Memungkinkan untuk menyimpan salinan data tertentu di lokasi yang berbeda.
❏ Sumber daya komputasi dapat dengan mudah ditingkatkan ke atas dan ke
bawah.
Platform-as-a-Service
A710150024 ARIF RAHMANTO
Platform-as-a-Service menawarkan lingkungan runtime untuk aplikasi. PaaS juga

menawarkan alat pengembangan dan penyebaran yang diperlukan untuk
mengembangkan aplikasi. PaaS memiliki fitur alat point-and-click yang memungkinkan
non-developers untuk membuat aplikasi web.

50

App Engine Google dan Force.com adalah contoh vendor yang menawarkan PaaS.

Developer juga dapat masuk ke situs web ini dan menggunakan built-in API untuk
membuat aplikasi berbasis web.
Tetapi kerugian menggunakan PaaS adalah bahwa, pengembang mengunci

(Locks-in) dengan sebuah vendor tertentu. Misalnya, aplikasi yang ditulis dengan Python
melawan API Google, dan menggunakan App Engine Google kemungkinan hanya akan
berfungsi di lingkungan itu.
Diagram di bawah berikut menunjukkan bagaimana PaaS menawarkan API dan
alat pengembangan kepada pengembang dan bagaimana hal itu membantu pengguna
akhir untuk mengakses aplikasi bisnis.
Gambar 1.1 API dan alat pengembang pada PaaS
Manfaat
Berikut ini adalah manfaat dari model PaaS:

51

Gambar 1.2 Manfaat Paas
Overhead administrasi lebih rendah (Lower administrative overhead)
Pelanggan tidak perlu repot-repot tentang administrasi karena itu adalah tanggung
jawab penyedia cloud.
Total biaya kepemilikan yang lebih rendah (Lower total cost of ownership)
Pelanggan tidak perlu membeli perangkat keras, server, daya, dan penyimpanan data
yang mahal.
Solusi skalabel (Scalable solutions)
Sangat mudah untuk menaikkan atau menurunkan sumber daya secara otomatis,
berdasarkan permintaan mereka.

52

Lebih banyak perangkat lunak sistem saat ini (More current system
software)
Ini adalah tanggung jawab penyedia cloud untuk mempertahankan versi perangkat
lunak dan pemasangan patch.
Masalah
Seperti SaaS, PaaS juga menempatkan beban yang signifikan pada browser
pelanggan untuk menjaga agar tetap andal dan mengamankan koneksi ke sistem
penyedia. Oleh karena itu, PaaS berbagi banyak isu tentang SaaS. Namun, ada beberapa
masalah spesifik yang terkait dengan PaaS seperti yang ditunjukkan pada diagram
berikut:
Gambar 1.3 Masalah pada PaaS

53

Kurangnya portabilitas antara PaaS Clouds
Meskipun bahasa standar digunakan, namun implementasi layanan platform dapat

bervariasi. Misalnya, antarmuka file, antrean, atau tabel hash dari satu platform
mungkin berbeda dari yang lain, sehingga sulit untuk mentransfer beban kerja dari satu
platform ke platform lainnya.
Penjadwalan prosesor berdasarkan acara
Aplikasi PaaS berorientasi pada peristiwa yang menimbulkan kendala sumber daya
pada aplikasi, yaitu, mereka harus menjawab permintaan dalam selang waktu tertentu.
Rekayasa keamanan aplikasi PaaS
Karena aplikasi PaaS bergantung pada jaringan, mereka harus secara eksplisit
menggunakan kriptografi dan mengelola eksposur keamanan.
Karakteristik
Berikut adalah karakteristik model layanan PaaS:
● PaaS menawarkan lingkungan pengembangan berbasis browser. Hal ini

memungkinkan pengembang untuk membuat database dan mengedit kode aplikasi
baik melalui Antarmuka Pemrograman Aplikasi atau alat point-and-click.
● PaaS menyediakan keamanan internal, skalabilitas, dan antarmuka layanan web.
● PaaS menyediakan alat bawaan untuk mendefinisikan alur kerja, proses persetujuan,
dan aturan bisnis.
● Sangat mudah untuk mengintegrasikan PaaS dengan aplikasi lain di platform yang
sama.
● PaaS juga menyediakan antarmuka layanan web yang memungkinkan kami untuk
menghubungkan aplikasi di luar platform.

54

Jenis PaaS
Berdasarkan fungsi, PaaS dapat diklasifikasikan menjadi empat jenis seperti yang
ditunjukkan pada diagram berikut:
Gambar 1.4 Jenis PaaS berdasarkan fungsi
Lingkungan pengembangan yang berdiri sendiri (Stand - alone

development environments)
PaaS yang berdiri sendiri berfungsi sebagai entitas independen untuk fungsi tertentu. Ini
tidak termasuk lisensi atau ketergantungan teknis pada aplikasi SaaS tertentu.
Lingkungan aplikasi khusus pengiriman (Application delivery-only

environments)
Pengiriman aplikasi PaaS mencakup on-demand dan application security berdasarkan

permintaan.
Open platform as a service
Open PaaS menawarkan perangkat lunak open source yang membantu penyedia PaaS
untuk menjalankan aplikasi.

55

Fasilitas tambahan untuk Developement (Add-on development facilities)
Add-on PaaS memungkinkan untuk menyesuaikan platform SaaS yang ada.
Software-as-a-Service
A710150032 NOVIYA DWI ANDIKA
Software-as-a-Service (SaaS) memungkinkan untuk menyediakan aplikasi perangkat

lunak sebagai layanan kepada pengguna akhir. Ini mengacu pada perangkat lunak yang
digunakan pada layanan host dan dapat diakses melalui Internet. Ada beberapa aplikasi
SaaS yang tercantum di bawah ini:
1. Sistem penagihan dan faktur

2. Aplikasi Customer Relationship Management (CRM)
3. Aplikasi help desk
4. Sumber Daya Manusia (SDM) solusi
Beberapa aplikasi SaaS tidak dapat disesuaikan seperti Microsoft Office Suite. Tapi
SaaS menyediakan kami Application Programming Interface (API), yang memungkinkan
pengembang untuk mengembangkan aplikasi yang disesuaikan.
Karakteristik
Berikut adalah karakteristik model layanan SaaS:
● SaaS membuat perangkat lunak tersedia melalui Internet.

● Aplikasi perangkat lunak dikelola oleh vendor.
● Lisensi untuk perangkat lunak mungkin berbasis langganan atau berdasarkan
penggunaan. Dan itu ditagih secara berulang.
● Aplikasi SaaS berbiaya efektif karena tidak memerlukan perawatan apa pun di
sisi pengguna akhir.
● Mereka tersedia sesuai permintaan.
● Mereka dapat ditingkatkan sesuai permintaan.
● Mereka secara otomatis ditingkatkan dan diperbarui.

56

● SaaS menawarkan model data bersama. Oleh karena itu, banyak pengguna dapat
berbagi infrastruktur tunggal. Tidak diperlukan kode keras fungsi untuk
pengguna individu.
● Semua pengguna menjalankan versi perangkat lunak yang sama.
Manfaat
Menggunakan SaaS terbukti bermanfaat dalam hal skalabilitas, efisiensi, dan kinerja.
Beberapa manfaat tercantum di bawah ini:
● Alat perangkat lunak sederhana

● Penggunaan lisensi perangkat lunak yang efisien
● Manajemen dan data terpusat
● Tanggung jawab platform dikelola oleh penyedia
● Solusi multitenant
Alat perangkat lunak sederhana
Penyebaran aplikasi SaaS membutuhkan sedikit atau tidak ada instalasi perangkat
lunak sisi klien, yang menghasilkan manfaat berikut:
● Tidak ada persyaratan untuk paket perangkat lunak yang kompleks di sisi klien
● Sedikit atau tidak ada risiko konfigurasi di sisi klien
● Biaya distribusi rendah
Masalah
Ada beberapa masalah yang terkait dengan SaaS, beberapa di antaranya tercantum di
bawah ini:
● Banyak Risiko akibat Browser Based

● Ketergantungan jaringan
● Kurangnya portabilitas antara awan SaaS
Penggunaan lisensi perangkat lunak yang efisien

57

Pelanggan dapat memiliki lisensi tunggal untuk beberapa komputer yang beroperasi di
lokasi berbeda yang mengurangi biaya lisensi. Juga, tidak ada persyaratan untuk server
lisensi karena perangkat lunak berjalan di infrastruktur penyedia.
Manajemen dan data terpusat
Penyedia awan menyimpan data secara terpusat. Namun, penyedia cloud dapat
menyimpan data secara terdesentralisasi demi redundansi dan keandalan.
Tanggung jawab platform dikelola oleh penyedia
Semua tanggung jawab platform seperti backup, pemeliharaan sistem, keamanan,

penyegaran ulang perangkat keras, manajemen daya, dll. Dilakukan oleh penyedia
cloud. Pelanggan tidak perlu khawatir tentang mereka.
Solusi multitenant
Solusi multitenant memungkinkan banyak pengguna untuk berbagi satu sumber daya
yang berbeda dalam isolasi virtual. Pelanggan dapat menyesuaikan aplikasi mereka
tanpa mempengaruhi fungsi inti.
Risiko berbasis browser
Jika pelanggan mengunjungi situs web jahat dan browser menjadi terinfeksi, akses
selanjutnya ke aplikasi SaaS mungkin membahayakan data pelanggan. Untuk
menghindari risiko semacam itu, pelanggan dapat menggunakan beberapa browser dan
mendedikasikan browser tertentu untuk mengakses aplikasi SaaS atau dapat
menggunakan desktop virtual saat mengakses aplikasi SaaS.
Ketergantungan jaringan
Aplikasi SaaS dapat dikirimkan hanya ketika jaringan terus tersedia. Jaringan juga harus
dapat diandalkan tetapi keandalan jaringan tidak dapat dijamin baik oleh penyedia cloud
atau oleh pelanggan.

58

Kurangnya portabilitas antara awan SaaS
Mentransfer beban kerja dari satu SaaS cloud ke cloud lainnya tidak begitu mudah
karena alur kerja, logika bisnis, antarmuka pengguna, skrip pendukung dapat menjadi
penyedia tertentu.
Open SaaS dan SOA
Open SaaS menggunakan aplikasi SaaS, yang dikembangkan menggunakan bahasa

pemrograman open source. Aplikasi SaaS ini dapat berjalan di semua sistem operasi
dan basis data open source. Open SaaS memiliki beberapa manfaat di bawah ini:
● Tidak Diperlukan Lisensi

● Biaya Penerapan Rendah
● Kurang Vendor Lock-in
● Lebih banyak aplikasi portabel
● Solusi Lebih Kuat
Diagram berikut menunjukkan implementasi SaaS berdasarkan SOA:

59

Gambar Implementasi SaaS berdasarkan SOA

60

Identity-as-a-Service
A710150050 HARTANTI KHARISMA MULAWARDANI
Karyawan di suatu perusahaan perlu login ke sistem untuk melakukan berbagai tugas.
Sistem ini dapat didasarkan pada server lokal atau berbasis cloud. Berikut adalah
masalah yang mungkin dihadapi karyawan:
1. Mengingat kombinasi nama pengguna dan kata sandi yang berbeda untuk
mengakses beberapa server.
2. jika seorang karyawan meninggalkan perusahaan, diperlukan untuk memastikan
bahwa setiap akun dari pengguna tersebut dinonaktifkan. Ini meningkatkan
beban kerja pada staf TI.
Untuk mengatasi masalah di atas, teknik baru muncul yang dikenal sebagai
Identity-as-a-Service (IDaaS). IDaaS menawarkan pengelolaan informasi identitas
sebagai entitas digital. Identitas ini dapat digunakan selama transaksi elektronik.
Identitas
Identitas mengacu pada serangkaian atribut yang terkait dengan sesuatu untuk
membuatnya dikenali. Semua benda mungkin memiliki atribut yang sama, tetapi
identitasnya tidak bisa sama. Identitas unik diberikan melalui atribut identifikasi unik.
Ada beberapa layanan identitas yang digunakan untuk memvalidasi layanan

seperti memvalidasi situs web, transaksi, peserta transaksi, klien, dll.
Identity-as-a-Service dapat mencakup hal-hal berikut:
1. Layanan direktori
2. Layanan gabungan

61

3. Pendaftaran
4. Layanan otentikasi
5. Pemantauan risiko dan acara
6. Layanan single sign-on
7. Identitas dan manajemen profil
Single Sign-On (SSO)

Untuk mengatasi masalah menggunakan kombinasi nama pengguna dan kata sandi
yang berbeda untuk server yang berbeda, perusahaan sekarang menggunakan
perangkat lunak Single Sign-On, yang memungkinkan pengguna untuk login hanya satu
kali dan mengelola akses ke sistem lain.
SSO memiliki server otentikasi tunggal, mengelola beberapa akses ke sistem lain
seperti di rangkap gambar dibawah.
SSO Working
Ada beberapa implementasi SSO. Di sini, kita membahas yang umum. Langkah-langkah
berikut menjelaskan kerja perangkat lunak Single Sign-On:
1. Pengguna masuk ke server

2. autentikasi menggunakan nama pengguna dan kata sandi.
3. Server otentikasi mengembalikan tiket pengguna.
4. Pengguna mengirimkan tiket ke server intranet.
5. Server intranet mengirim tiket ke server otentikasi.
6. Server otentikasi mengirim kredensial keamanan pengguna untuk server itu
kembali ke server intranet.
Jika seorang karyawan meninggalkan perusahaan, maka menonaktifkan akun

pengguna di server otentikasi melarang akses pengguna ke semua sistem.
Federated Identity Management (FIDM)

62

FIDM menjelaskan teknologi dan protokol yang memungkinkan pengguna untuk

mengemas kredensial keamanan di seluruh domain keamanan. Ini menggunakan
Security Markup Language (SAML) untuk mengemas kredensial keamanan pengguna
seperti yang ditunjukkan pada diagram dibawah.
OpenID
Ini menawarkan pengguna untuk masuk ke beberapa situs web dengan akun tunggal.
Google, Yahoo !, Flickr, MySpace, WordPress.com adalah beberapa perusahaan yang
mendukung OpenID.
Manfaat
1. Tingkat percakapan situs meningkat
2. Akses ke konten profil pengguna yang lebih besar
3. Lebih sedikit masalah dengan kata sandi yang hilang
4. Kemudahan integrasi konten ke situs jejaring sosial

63

Rangkap Gambar SSO, SSO WORKING, dan FIDM

64

Network-as-a-Service
A710150075 AGUNG WICAKSONO PUTRO
Network-as-a-Service
Network-as-a-Service memungkinkan kita mengakses infrastruktur jaringan secara
langsung dan aman. NaaS memungkinkan untuk menyebarkan protokol routing kustom.
NaaS menggunakan infrastruktur jaringan virtual untuk menyediakan layanan jaringan

kepada pelanggan. Ini adalah tanggung jawab penyedia NaaS untuk memelihara dan
mengelola sumber daya jaringan. Memiliki penyedia yang bekerja untuk pelanggan
mengurangi beban kerja pelanggan. Selain itu, NaaS menawarkan jaringan sebagai
utilitas. NaaS juga didasarkan pada model bayar per penggunaan.
Bagaimana NaaS dikirim?
Untuk menggunakan model NaaS, pelanggan diminta untuk masuk ke portal web, di
mana dia bisa mendapatkan API online. Di sini, pelanggan dapat menyesuaikan rute.
Pada gilirannya, pelanggan harus membayar kapasitas yang digunakan. Juga

dimungkinkan untuk mematikan kapasitas setiap saat.
Mobile NaaS
Mobile NaaS menawarkan kontrol yang lebih efisien dan fleksibel terhadap perangkat
seluler. Ini menggunakan virtualisasi untuk menyederhanakan arsitektur sehingga
menciptakan proses yang lebih efisien.

65

Diagram berikut menunjukkan elemen layanan Mobile NaaS:

66

Keuntungan Naas

Independen
Setiap pelanggan bersifat independen dan dapat memisahkan jaringan.
Bursting(ledakan)
Pelanggan membayar untuk jaringan berkapasitas tinggi hanya berdasarkan kebutuhan.
Ketahanan(Resilience)
Perawatan keandalan tersedia, yang dapat diterapkan untuk aplikasi penting.

67

Analytics
Solusi perlindungan data tersedia, yang dapat diterapkan untuk aplikasi yang sangat
sensitif.
Kemudahan Menambahkan Elemen Layanan Baru
Sangat mudah untuk mengintegrasikan elemen layanan baru ke jaringan.
Model Dukungan(support model)
Sejumlah model dukungan tersedia untuk mengurangi biaya operasi.
Pemisahan Lalu Lintas Pelanggan(Isolation of Customer Traffic)
Lalu lintas pelanggan secara logis di pisahkan.

68

Cloud Advanced Concepts
Cloud Computing - Management

A710160006 TOMI HARYANTO
Manajemen dalam cloud computing adalah tanggung jawab dari penyedia cloud untuk
mengelola sumber daya dan kinerja mereka. Pengelolaan sumber daya mencakup
beberapa aspek cloud computing seperti load balancing, kinerja, penyimpanan,
pencadangan, kapasitas, penyebaran, dll. Pengelolaan sangat penting untuk mengakses
fungsionalitas penuh sumber daya di cloud.
Cloud Management Tasks (Tugas Cloud Management)

Penyedia cloud melakukan sejumlah tugas untuk memastikan penggunaan sumber
daya cloud yang efisien. Beberapa pembahasan di antaranya :
Gambar Cloud Management Tasks

69

Audit System Backups
Hal ini diperlukan untuk mengaudit cadangan secara tepat waktu demi memastikan
memulihkan file yang dipilih secara acak dari pengguna yang berbeda. Pencadangan
dapat dilakukan dengan cara-cara berikut:
● Pencadangkan file oleh perusahaan, dari komputer di tempat ke disk yang
berada di dalam cloud.
● Pencadangkan file oleh penyedia cloud.
Perlu diketahui apakah penyedia cloud telah mengenkripsi data, siapa yang memiliki
akses ke data tersebut dan jika cadangan diambil di lokasi yang berbeda maka
pengguna harus mengetahui detail lokasi tersebut.
Data Flow of the System
Manajer bertanggung jawab untuk mengembangkan diagram yang menggambarkan

aliran proses secara terperinci. Alur proses di sini menggambarkan pergerakan data
yang dimiliki organisasi pada cloud.
Vendor Lock-In Awareness and Solutions
Manajer harus tahu prosedur untuk keluar dari layanan penyedia suatu cloud tertentu.
Prosedur harus ditetapkan untuk memungkinkan manajer cloud mengekspor data
organisasi dari sistem mereka ke penyedia cloud lain.
Knowing Provider’s Security Procedures
Manajer harus mengerti rencana keamanan penyedia untuk layanan berikut:
● Multitenant use
● E-commerce processing

70

● Employee screening
● Encryption policy
Monitoring Capacity Planning and Scaling Capabilities
Manajer harus mengetahui perencanaan kapasitas untuk memastikan bahwa apakah

penyedia cloud memenuhi persyaratan kapasitas masa depan bagi bisnisnya atau tidak.
Manajer harus mengelola kemampuan scaling untuk memastikan bahwa layanan dapat
ditingkatkan atau diturunkan sesuai kebutuhan pengguna.
Monitor Audit Log Use
Untuk mengidentifikasi kesalahan dalam sistem, manajer harus mengaudit log secara
teratur.
Solution Testing and Validation
Ketika penyedia cloud menawarkan solusi, penting untuk mengujinya untuk memastikan
bahwa hal tersebut memberikan hasil yang benar dan bebas dari kesalahan. Hal Ini
diperlukan agar suatu sistem menjadi kuat dan dapat diandalkan.
Cloud Computing - Data Storage

A710160031 RAHMAT ADJRULLAH
Cloud Storage adalah layanan yang memungkinkan untuk menyimpan data pada sistem
penyimpanan offsite yang dikelola oleh pihak ketiga dan dibuat dapat diakses oleh API
layanan web.
Storage Devices
Perangkat penyimpanan dapat secara luas diklasifikasikan menjadi dua kategori :
● Block Storage Devices

● File Storage Devices

71

Block Storage Devices
Perangkat penyimpanan blok menawarkan penyimpanan mentah ke klien. Penyimpanan

mentah ini dipartisi untuk membuat volume.
File Storage Defices
Perangkat Penyimpanan File menawarkan penyimpanan ke klien dalam bentuk file,

memelihara sistem file sendiri. Penyimpanan ini dalam bentuk Network Attached
Storage (NAS).
Cloud Storage Classes
Penyimpanan cloud dapat diklasifikasikan secara luas ke dalam dua kategori :
● Unmanaged Cloud Storage

● Managed Cloud Storage
Unmanaged Cloud Storage
Penyimpanan cloud yang tidak dikelola berarti penyimpanan sudah dikonfigurasikan

untuk pelanggan. Pelanggan tidak dapat memformat, atau menginstal sistem file
sendiri atau mengubah properti drive.
Managed Cloud Storage
Penyimpanan cloud terkelola menawarkan ruang penyimpanan online sesuai

permintaan. Sistem penyimpanan cloud yang dikelola tampak kepada pengguna untuk
menjadi disk mentah yang dapat dipartisi dan diformat oleh pengguna.
Creating Cloud Storage System

Sistem penyimpanan cloud menyimpan banyak salinan data di beberapa server, di
beberapa lokasi. Jika satu sistem gagal, maka diperlukan hanya untuk mengubah
pointer ke lokasi, tempat objek disimpan.

Untuk menggabungkan aset penyimpanan ke dalam sistem penyimpanan cloud,
penyedia cloud dapat menggunakan perangkat lunak virtualisasi penyimpanan yang

72

dikenal sebagai StorageGRID. Ini menciptakan lapisan virtualisasi yang mengambil
penyimpanan dari perangkat penyimpanan yang berbeda ke dalam sistem manajemen
tunggal. Ini juga dapat mengelola data dari CIFS dan sistem file N
FS melalui Internet.
Diagram berikut menunjukkan bagaimana StorageGRID memvirtualisasikan
penyimpanan ke dalam awan penyimpanan :

Virtual Storage Containers
Wadah penyimpanan virtual menawarkan sistem penyimpanan cloud berkinerja tinggi.

Logical Unit Number (LUN) perangkat, file, dan objek lain dibuat dalam wadah
penyimpanan virtual. Diagram berikut menunjukkan wadah penyimpanan virtual,
mendefinisikan domain penyimpanan cloud :

73

Challenges
Menyimpan data di cloud bukanlah tugas yang sederhana. Terlepas dari fleksibilitas
dan kenyamanannya, ia juga memiliki beberapa tantangan yang dihadapi oleh
pelanggan. Pelanggan harus dapat :
● Dapatkan ketentuan untuk penyimpanan tambahan sesuai permintaan.

● Ketahui dan batasi lokasi fisik dari data yang disimpan.
● Verifikasi bagaimana data dihapus.
● Memiliki akses ke proses terdokumentasi untuk membuang perangkat
penyimpanan data.
● Memiliki kontrol akses administrator atas data.
Cloud Computing - Virtualization

A710160042 HERU PRASETYO

74

Virtualization adalah sebuah teknik yang memungkinkan untuk banyak

organisasi atau penyewa (pelanggan) berbagi satu contoh fisik dari aplikasi atau
sumber tertentu. Virtualization bekerja dengan menetapkan logical name ke sebuah
sumber daya dan menyediakan pointer ke sumber daya yang sesuai dengan permintaan
(pelanggan).
Konsep Virtualization
Membuat sebuah virtual mesin di dalam sebuah perangkat keras keras yang
sudah terdapat Sistem Operasi sebelumnya disebut dengan Hardware Virtualization.
Virtual mesin menyediakan penyimpanan (environment) yang secara logis terpisah dari
perangkat keras keras yang mendasari Virtual mesin tersebut.
Perangkat keras yang didalamnya terdapat sebuah Virtual Machine dikenal

sebagai Machine Host dan Virtual Mesin yang ada dalam perangkat keras tersebut
disebut sebagai Guest Machine. Virtual Mesin yang ada dalam sebuah perangkat keras
dikelola oleh sebuah software atau Firmware tertentu yang disebut dengan Hypervisor.
Hypervisor
Hypervisor adalah sebuah firmware atau program tingkat rendah yang berfungsi
sebagai Virtual Machine Manager. Ada dua jenis hypervisor yaitu:
Hypervisor Tipe 1 hypervisor mengeksekusi pada sebuah perangkat keras yang

sebelumnya belum ada Sistem Operasi di dalamnya atau kosong. Contoh Hypervisor
tipe 1 ini adalah LynxSecure, RTS Hypervisor, Oracle VM, Sun xVM Server, VirtualLogic
VLX. Diagram berikut akan menjelaskan cara kerja hypervisor tipe 1.

75

Hypervisor tipe 1 tidak memiliki Host Operating System karena Virtual Machine di install

dalam sebuah perangkat keras yang belum memiliki system operasi atau kosong.
Hypervisor Tipe 2 adalah sebuah hypervisor yang sudah berbentuk aplikasi/software

dilengkapi dengan fitur tatap muka (interface), Hypervisor tipe 2 dapat berinteraksi
dengan Sistem Operasi yang ada atau terinstall dalam sebuah perangkat keras
tersebut. Contoh dari Hypervisor tipe 2 adalah Containers, KVM, Microsoft Hyper V,
VMWare Fusion, Virtual Server 2005 R2, Windows Virtual PC and VMWare workstation
6.0. Diagram berikut akan menjelaskan cara kerja hypervisor tipe 2.

76

Jenis Hardware Virtualization
Ini adalah 3 jenis Hardware Virtualization:
● Full Virtualization
● Emulation Virtualization
● Paravirtualization

77

Full Virtualization
Pada Full Virtualization, perangkat keras yang digunakan sepenuhnya akan

disimulasikan sehingga Guest software tidak memerlukan persyaratan khusus agar
dapat berjalan di dalam perangkat keras tersebut.
Emulation Virtualization
Pada Emulation, Virtual mesin akan mensimulasikan perangkat keras yang

mendasarinya sehingga Virtual Machine menjadi bagian tersendiri atau terpisah dengan

78

perangkat keras yang mendasarinya. Dalam jenis ini Guest software tidak memerlukan
persyaratan khusus agar dapat berjalan di dalam perangkat keras tersebut.
Paravirtualization
Pada Paravirtualization, perangkat keras tidak disimulasikan. Guest software yang akan

berjalan pada perangkat keras ini harus memiliki sebuah domain khusus agar dapat
berjalan dalam perangkat keras.

79

VMware vSphere adalah software atau aplikasi yang sangat maju dan menawarkan
banyak sekali fitur management infrastructure framework untuk sebuah virtualization.
Terdiri dari virtualisasi Sistem Operasi, tempat penyimpanan, dan perangkat keras
jaringan(networking hardware).

80

Cloud Computing - Security

A710160043 RIZKHA KIRANA PRASTIKA PUTRI
Keamanan dalam komputasi awan adalah perhatian utama. Data di cloud harus
disimpan dalam bentuk terenkripsi. Untuk membatasi klien dari mengakses data
bersama secara langsung, layanan proxy dan broker harus digunakan.
Perencanaan Keamanan
Sebelum mengerahkan sumber daya tertentu ke cloud, seseorang harus menganalisis
beberapa aspek sumber daya seperti:
❏ Pilih sumber daya yang perlu dipindahkan ke cloud dan analisis kepekaannya
terhadap risiko.
❏ Pertimbangkan model layanan cloud seperti IaaS, PaaS, dan SaaS.
Model-model ini mengharuskan pelanggan untuk bertanggung jawab atas
keamanan di berbagai tingkat layanan.
❏ Pertimbangkan jenis cloud yang akan digunakan seperti publik, pribadi,
komunitas, atau hibrid.
❏ Memahami sistem penyedia layanan cloud tentang penyimpanan data dan
transfernya ke dalam dan keluar dari cloud.
Risiko dalam penyebaran cloud terutama tergantung pada model layanan dan
jenis cloud.
Memahami Keamanan Awan
Batas Keamanan Model layanan tertentu mendefinisikan batas antara tanggung
jawab penyedia layanan dan pelanggan. Model tumpukan Cloud Security Alliance
(CSA) mendefinisikan batas antara masing-masing model layanan dan
menunjukkan bagaimana unit-unit fungsional yang berbeda saling berhubungan
satu sama lain. Diagram berikut menunjukkan model tumpukan CSA:

81

Poin Kunci untuk Model CSA
❏ IaaS adalah tingkat layanan paling dasar dengan PaaS dan SaaS dua tingkat
layanan di atas berikutnya.
❏ Bergerak ke atas, masing-masing layanan mewarisi kemampuan dan masalah
keamanan model di bawahnya.
❏ IaaS menyediakan infrastruktur, PaaS menyediakan lingkungan pengembangan
platform, dan SaaS menyediakan lingkungan operasi.
❏ IaaS memiliki tingkat fungsi yang paling rendah dan keamanan terintegrasi
sementara SaaS memiliki paling banyak.
❏ Model ini menjelaskan batas keamanan di mana tanggung jawab penyedia
layanan cloud berakhir dan tanggung jawab pelanggan dimulai.
❏ Setiap mekanisme keamanan di bawah batas keamanan harus dibangun ke
dalam sistem dan harus dipelihara oleh pelanggan.
❏ Meskipun masing-masing model layanan memiliki mekanisme keamanan,
kebutuhan keamanan juga bergantung pada di mana layanan ini berada, secara

82

pribadi, publik, hibrid, atau komunitas cloud.

Memahami Keamanan Data
Karena semua data ditransfer menggunakan Internet, keamanan data
menjadi perhatian utama di cloud. Berikut adalah mekanisme utama untuk
melindungi data.

❏ Kontrol akses
❏ Auditing
❏ Otentikasi
❏ Otorisasi
Semua model layanan harus memasukkan mekanisme keamanan yang
beroperasi di semua bidang yang disebutkan di atas.
Akses Terisolasi ke Data
Karena data yang disimpan di cloud dapat diakses dari mana saja, kita harus
memiliki mekanisme untuk mengisolasi data dan melindunginya dari akses langsung
klien. Akses Penyimpanan Awan Terperinci adalah pendekatan untuk mengisolasi
penyimpanan di awan. Dalam pendekatan ini, dua layanan dibuat:
❏ Pialang dengan akses penuh ke penyimpanan tetapi tidak ada akses ke klien.
❏ Proksi tanpa akses ke penyimpanan tetapi akses ke klien dan pialang.
❏ Bekerja Dari Sistem Penyimpanan Akses Awan Ditengah
Ketika masalah klien meminta untuk mengakses data:
❏ Permintaan data klien masuk ke antarmuka layanan eksternal proxy.
❏ Proksi meneruskan permintaan ke broker.
❏ Broker meminta data dari sistem penyimpanan cloud.
❏ Sistem penyimpanan cloud mengembalikan data ke broker.
❏ Broker mengembalikan data ke proxy.
❏ Akhirnya proxy mengirim data ke klien.
Semua langkah di atas ditunjukkan dalam diagram berikut:

83

Enkripsi
Enkripsi membantu melindungi data agar tidak dikompromikan. Ini melindungi data
yang sedang ditransfer serta data yang disimpan di cloud. Meskipun enkripsi membantu
melindungi data dari akses yang tidak sah, itu tidak mencegah kehilangan data.
Cloud Computing - Operation

A710160049 DEWANDHA ARYA BIMA

84

Operasi cloud computing ini mengacu pada pemberian layanan secara o ptimal
(maksimal), pada saat ini operasi cloud computing sudah sangat populer dan banyak
digunakan banyak orang atau organisasi untuk keperluan bisnis melalui akses internet
Operasi ini dapat digunakan melalui aplikasi baik melalui web maupun seluler ada
beberapa operasi yang dilakukan oleh cloud, beberapa akan dijelaskan melalui diagram
dibawah ini :
MENGELOLA OPERASI CLOUD

85

a. Selalu gunakan alat dan sumber daya yang tepat untuk menjalankan setiap
fungsi yang ada di cloud.
b. Hal-hal harus dilakukan pada waktu yang tepat dan dengan biaya yang tepat.
c. Memilih sumber daya yang tepat adalah wajib untuk mengelola operasi.
d. Proses ini harus distandarisasikan dan diotomatiskan untuk mengelola
pengulangan tugas.
e. Menggunakan proses yang efisien akan mengurangi pemborosan usaha dan
redundansi.
f. Suatu keharusan untuk menjaga kualitas layanan, untuk menghindari pengerjaan
ulang.

86

Cloud Computing - Applications

A710160050 SETYO BUDI UTOMO
Cloud Computing memiliki aplikasi di hampir semua bidang seperti bisnis, hiburan,
penyimpanan data, jejaring sosial, manajemen, hiburan, pendidikan, seni dan sistem penentuan
posisi global, dll. Beberapa aplikasi Cloud Computing yang sangat terkenal dibahas dalam
tutorial dibawah ini :
Business Applications Atau Aplikasi Bisnis
Cloud computing membuat bisnis lebih kolaboratif dan mudah dengan memasukkan
berbagai aplikasi seperti MailChimp, Chatter, Google Apps, dan Quickbooks.
No Deskripsi Aplikasi
1 MailChimp
Aplikasi ini menawarkan platform penerbitan e-mail. Yang secara luas digunakan oleh
pembisnis untuk merancang dan mengirim kampanye e-mail mereka.
Chatter
2
Aplikasi Chatter dapat membantu karyawan untuk berbagi informasi penting tentang
organisasi secara real time. Seseorang bisa mendapatkan notifikasi tentang masalah apa
pun.
Google Apps for Business

3
Google disini dapat menawarkan pembuatan dokumen teks, spreadsheet, presentasi, dll.,
Pada Google Docs yang memungkinkan pembisnis untuk membagikannya dengan cara
berkolaborasi.

87

Quickbooks
4
Dapat menawarkan solusi akuntansi online untuk bisnis. Ini membantu dalam memantau
arus kas, menciptakan pengembalian PPN dan membuat laporan bisnis.
Data Storage and Backup Atau Penyimpanan Data dan Cadangan
Box.com, Mozy, Joukuu adalah aplikasi yang menawarkan penyimpanan data dan
layanan backup di cloud.
1 Box.com
Box.com menawarkan servis seret dan lepas untuk file. Pengguna perlu memasukkan
file ke dalam Kotak dan mengakses dari mana saja.
Mozy
2
Mozy menawarkan layanan pencadangan online untuk file untuk mencegah kehilangan
data.
Joukuu
3
Joukuu adalah antarmuka berbasis web. Ini memungkinkan untuk menampilkan satu
daftar isi untuk file yang disimpan di Google Docs, Box.net dan Dropbox.
Aplikasi Manajemen
Ada aplikasi yang tersedia untuk tugas manajemen seperti pelacakan waktu, mengatur
catatan. Aplikasi yang melakukan tugas-tugas tersebut dibahas di bawah ini:

88

1 Toggl
Ini membantu dalam melacak periode waktu yang ditugaskan untuk proyek tertentu.
Evernote
2
Ini mengatur catatan tempel dan bahkan dapat membaca teks dari gambar yang
membantu pengguna untuk menemukan catatan dengan mudah.
Outright
3
Ini adalah aplikasi akuntansi. Ini membantu untuk melacak pendapatan, pengeluaran,
keuntungan dan kerugian secara real time.
Aplikasi Sosial
Ada beberapa layanan jejaring sosial yang menyediakan situs web seperti Facebook, Twitter, dll.
1 Facebook
Ini menawarkan layanan jejaring sosial. Seseorang dapat berbagi foto, video, file, status,
dan banyak lagi.
Twitter
2
Ini membantu untuk berinteraksi dengan publik secara langsung. Seseorang dapat
mengikuti selebriti, organisasi dan siapa saja, yang ada di twitter dan dapat memiliki
pembaruan terbaru mengenai hal yang sama.

89

Aplikasi Hiburan
1 Audio box.fm
Ini menawarkan layanan streaming. File musik disimpan secara online dan dapat diputar
dari cloud menggunakan pemutar media sendiri dari layanan.
Aplikasi Seni
1 Moo
Ini menawarkan layanan seni seperti merancang dan mencetak kartu nama, kartu pos
dan kartu mini.
Cloud Computing - Providers

A710160060 LUTFIANA RIDAHANI S
Berbagai Platform Cloud Computing sudah tersedia saat ini. Tabel berikut berisi
Platform Cloud Computing yang populer:

NO Deskripsi Platform

90

1. Salesforce.com
Platform ini adalah platform pengembangan dari Force.com. Dapat
menyediakan tatap muka antarpengguna dengan sederhana dan
memungkinkan pengguna masuk, membuat aplikasi, dan menggugahnya di
cloud.
2. Appistry
Platform CloudIQ Appistry cukup efisien dalam memberikan aplikasi runtime.
Platform ini sangat berguna untuk menciptakan aplikasi yang terukur dan
aplikasi yg berorientasi pada layanan.
3. AppScale
AppScale adalah platform open source untuk App Engine dari aplikasi Google.
4. AT & T
AT & T memungkinkan akses ke server virtual dan mengelola infrastruktur
virtualisasi. Infrastruktur virtualisasi ini termasuk jaringan, server, dan
penyimpanan.
5. Engine Yard

The Engine Yard adalah aplikasi jalur pada platform cloud computing.
6. Enomali
Enomaly menyediakan platform insfratruktur sebagai layanan.
7. FlexiScale
FlexiScale menawarkan platform komputasi cloud yang memungkinkan
infrastruktur cloud yang fleksibel, skalabel dan otomatis.
8. GCloud3
GCloud3 menawarkan solusi cloud yg bersifat pribadi di platformnya.
9. Gizmox
Platform Gizmox Visual WebGUI paling cocok untuk mengembangkan aplikasi
web baru dan memodernisasi aplikasi peninggalan dari ASP.net, DHTML, dan
lain-lain.
10. GoGrid
Platform GoGrid memungkinkan pengguna untuk menyebarkan layanan cloud
web dan database.
11. Google
App Engine Google memungkinkan pengguna membangun, menjalankan, dan
memelihara aplikasi mereka di infrastruktur Google.

91

12. LongJump
The LongJump menawarkan platform aplikasi bisnis, Platform-as-a-Service
(PaaS).
13. Microsoft
Microsoft Windows Azure adalah platform komputasi cloud yang menawarkan
tempat untuk membuat aplikasi dan layanan cloud.
14. OrangeScape
OrangeScape menawarkan Platform-as-a-Service (Paas) untuk yg bukan
programmer. Membangun aplikasi semudah spreadsheet.
15. RackSpace
RackSpace menyediakan server sesuai permintaan melalui platform server
virtual yang digerakkan oleh cloud.
16. Amazon EC2

Amazon EC2 (Elastic Compute Cloud) memungkinkan pengguna
mengonfigurasi dan mengontrol sumber komputasi saat menjalankannya di
Amazon.
Cloud Computing - Challenges

A710160061 KHARISMATUL NURAZIZA
Cloud computing, sebuah teknologi yang muncul telah memberikan banyak tantangan
dalam berbagai aspek penanganan data dan informasi. Beberapa di antaranya
ditunjukkan dalam diagram berikut :

92

Keamanan dan Privasi
Keamanan dan Privasi informasi adalah tantangan terbesar untuk cloud computing.
Masalah keamanan dan privasi dapat diatasi dengan menggunakan enkripsi, perangkat
keras keamanan dan aplikasi keamanan.
Portabilitas
Cloud computing memberikan tantangan bahwa aplikasi harus mudah bermigrasi dari
satu penyedia cloud ke yang lain. Tidak boleh ada kunci vendor. Namun, hal itu belum
dimungkinkan karena masing-masing penyedia cloud menggunakan bahasa standar
yang berbeda untuk platform mereka.
Interoperabilitas
Artinya, aplikasi pada satu platform harus dapat menggabungkan layanan dari platform

lain. Untuk menggabungkan layanan dari platform, dengan cara melalui layanan web,
tetapi mengembangkan layanan web tersebut sangat kompleks.

93

Kinerja Komputasi
Aplikasi-aplikasi dengan kapasitas yang intensif data pada cloud membutuhkan

bandwidth jaringan yang tinggi, akan menghasilkan biaya tinggi. Bandwidth rendah tidak
memenuhi kinerja komputasi yang diinginkan dari aplikasi cloud.
Keandalan dan Ketersediaan
Sistem cloud harus dapat diandalkan dan kuat karena sebagian besar bisnis sekarang
menjadi tergantung pada layanan yang diberikan oleh pihak ketiga. Pihak ketiga sebagai
pemantau layanan.
Mobile Cloud Computing

A710160063 SUKMANA DWI LESTARI
Cloud computing menawarkan ponsel yang memiliki dukungan banyak media internet,
memerlukan lebih sedikit pengolahan dan menghabiskan lebih sedikit tenaga. Di dalam
Mobile Cloud Computing (MCC), pengolahan dilakukan di cloud, data disimpan di cloud
dan perangkat seluler berfungsi sebagai media untuk ditampilkan.
Saat ini ponsel bekerja dengan banyak layanan cloud dengan mengintegrasikan aplikasi

yang menggunakan layanan web. Layanan web ini di arahkan ke cloud.
Ada beberapa sistem operasi yang tersedia pada ponsel seperti google android, IOS
apple, RIM blackberry, Symbian, dan Windows Mobile Phone. Masing- masing platform
mendukung aplikasi pihak ketiga yang digunakan dalam cloud.
Arsitektur
Didalam MCC terdapat 4 jenis sumber daya cloud :
❏ Distant Mobile Cloud

❏ Distant Immobile cloud
❏ Proximate mobile computing entities
❏ Proximate immobile computing entities

94

❏ Hybrid
Berikut diagram kerangka kerja arsitektur cloud:
Masalah
Meskipun memiliki perkembangan yang segnifikan Mobile Cloud Computing masih

banyak memiliki masalah, seperti:
Transmisi Darurat
Harus ada transmisi informasi antara cloud dan perangkat seluler.
Masalah Arsitektur

95

MCC diperlukan untuk membuat arsitektur netral karena lingkungan yang heterogen.
Migrasi VM Langsung
Sangat menantang untuk memigrasikan aplikasi, yang menggunakan sumber daya

intensif ke cloud dan mengeksekusinya melalui virtual mesin.
Komunikasi Mobile lambat
Karena permintaan yang terus menerus meningkat untuk layanan Mobile Cloud. Tugas

untuk mengaktifkan komunikasi antara cloud dan perangkat seluler semakin
bertambah.
Keamanan dan Privasi
Keamanan dan privasi merupakan salah satu masalah utama karena pengguna ponsel
membagikan informasi pribadi mereka melalui cloud.

96

Contoh Layanan Cloud

Amazon Network Services

AWS - Virtual Private Cloud
A710160067 ARTITA ROSE WARDANY
Amazon Virtual Private Cloud (VPC) memungkinkan pengguna untuk menggunakan

sumber daya AWS dalam jaringan virtual. Pengguna dapat menyesuaikan lingkungan
jaringan virtual mereka sesuka mereka, seperti memilih rentang alamat IP, subnet, dan
mengkonfigurasi tabel rute dan gateway jaringan.
Daftar layanan AWS yang dapat digunakan dengan Amazon VPC adalah
❏ Amazon EC2
❏ Rute Amazon 53
❏ Ruang Kerja Amazon
❏ Penskalaan Otomatis
❏ Elastis Load Balancing
❏ Saluran Data AWS
❏ Elastic Beanstalk
❏ Amazon Elastic Cache
❏ Amazon EMR
❏ Amazon OpsWorks
❏ Amazon RDS
❏ Amazon Redshift

97

Bagaimana Cara Menggunakan Amazon VPC?
Berikut langkah-langkah untuk membuat VPC.
Buat VPC
Langkah 1 - Buka konsol Amazon VPC dengan menggunakan tautan berikut
https://console.aws.amazon.com/vpc/
Langkah 2 - Pilih membuat opsi VPC di sisi kanan bilah navigasi. Pastikan bahwa
wilayah yang sama dipilih untuk layanan lain.
Langkah 3 - Klik opsi mulai VPC wizard, lalu klik VPC dengan satu opsi subnet publik di
sisi kiri.

98

Langkah 4 - Halaman konfigurasi akan terbuka. Isi detail seperti nama VPC, nama
subnet dan biarkan bidang lainnya sebagai default. Klik tombol Buat VPC.
Langkah 5 - Kotak dialog akan terbuka, menunjukkan pekerjaan sedang berlangsung.

Setelah selesai, pilih tombol OK.
Halaman VPC Anda terbuka yang menunjukkan daftar VPC yang tersedia. Pengaturan
VPC dapat diubah di sini.
Pilih / Buat Grup VPC
Langkah 1 - Buka konsol Amazon VPC dengan menggunakan tautan berikut
Langkah 2 - Pilih opsi grup keamanan di bilah navigasi, lalu pilih buat opsi grup
keamanan.

99

Langkah 3 - Sebuah formulir akan terbuka, masukkan detail seperti nama grup, tag
nama, dll. Pilih ID VPC Anda dari menu VPC, lalu pilih tombol Ya, buat.
Langkah 4 - Daftar grup terbuka. Pilih nama grup dari daftar dan atur aturan. Kemudian
klik tombol Simpan.
Luncurkan Instance ke VPC
Langkah 1 - Buka konsol Amazon VPC menggunakan tautan berikut

-https://console.aws.amazon.com/vpc/
Langkah 2 - Pilih wilayah yang sama dengan saat membuat VPC dan grup keamanan.
Langkah 3 - Sekarang pilih opsi Launch Instance di bilah navigasi.

100

Langkah 4 - Halaman terbuka. Pilih AMI yang akan digunakan.
Langkah 5 - Halaman baru terbuka. Pilih Jenis Instance dan pilih konfigurasi perangkat
keras. Kemudian pilih Berikutnya: Konfigurasikan Detail Instance.
Langkah 6 - Pilih VPC yang baru saja dibuat dari daftar Jaringan, dan subnet dari daftar
Subnet. Biarkan pengaturan lainnya sebagai default dan klik Next sampai halaman
Instance Tag.
Langkah 7 - Pada halaman Tag Instance, beri tag contoh dengan tag Nama. Ini
membantu mengidentifikasi instance Anda dari daftar beberapa instance. Klik
Berikutnya: Konfigurasi Grup Keamanan.
Langkah 8 - Pada halaman Configure Security Group, pilih grup yang baru dibuat dari
daftar. Kemudian, pilih tombol Tinjau dan Luncurkan.

101

Langkah 9 - Pada halaman Peluncuran Ulasan Instance, periksa detail instance Anda,
lalu pilih Launch.
Step 10 − A dialog box appears. Choose the option Select an existing key pair or create
a new key pair, then click the Launch Instances button.
Langkah 11 - Halaman konfirmasi terbuka yang menunjukkan semua detail yang terkait
dengan instance.
Tetapkan Alamat IP Elastis ke Instance VPC

Langkah 2 - Pilih opsi Elastic IP di bilah navigasi.

Langkah 3 - Pilih Alokasikan Alamat Baru. Kemudian pilih Ya, Alokasikan tombol.

Langkah 4 - Pilih alamat IP Elastis Anda dari daftar, lalu pilih Tindakan, lalu klik tombol
Alamat Rekanan.
Langkah 5 - Kotak dialog akan terbuka. Pertama pilih Instance dari daftar Associate
with. Kemudian pilih instance Anda dari daftar Instance. Terakhir, klik tombol Ya,
Kaitkan.

102

Hapus VPC
There are several steps to delete VPC without losing any resources associated with it.
Following are the steps to delete a VPC.

Langkah 2 - Pilih opsi Instances di bilah navigasi.

Langkah 3 - Pilih Instance dari daftar, lalu pilih Tindakan → Instance Negara → Hentikan
tombol.

Langkah 4 - Kotak dialog baru terbuka. Luaskan bagian Release Elastic IPs, dan pilih
kotak centang di sebelah alamat IP Elastis. Klik tombol Ya, Hentikan.

Langkah 5 - Sekali lagi buka konsol Amazon VPC menggunakan tautan berikut -

103

Langkah 6 - Pilih VPC dari bilah navigasi. Kemudian pilih Actions & akhirnya klik tombol
Delete VPC.
Langkah 7 - Pesan konfirmasi muncul. Klik tombol Ya, Hapus.
Fitur VPC
Banyak opsi konektivitas - Ada berbagai opsi konektivitas yang ada di Amazon VPC.
❏ Hubungkan VPC langsung ke Internet melalui subnet publik.

❏ Hubungkan ke Internet menggunakan Alamat Jaringan melalui subnet pribadi.
❏ Hubungkan secara aman ke pusat data perusahaan Anda melalui koneksi VPN
perangkat keras IPsec terenkripsi.
❏ Terhubung secara pribadi ke VPC lain di mana kita dapat berbagi sumber daya di
beberapa jaringan virtual melalui akun AWS.

104

❏ Terhubung ke Amazon S3 tanpa menggunakan gateway internet dan memiliki
kontrol yang baik atas bucket S3, permintaan pengguna, grup, dll.
❏ Gabungkan koneksi VPC dan datacenter dimungkinkan dengan mengkonfigurasi
tabel rute Amazon VPC untuk mengarahkan semua lalu lintas ke tujuannya.
Mudah digunakan - Kemudahan membuat VPC dalam langkah yang sangat sederhana
dengan memilih pengaturan jaringan sesuai kebutuhan. Klik "Mulai VPC Wizard", lalu
Subnet, rentang IP, tabel rute, dan grup keamanan akan dibuat secara otomatis.
Mudah untuk mencadangkan data - Secara berkala mencadangkan data dari pusat data
ke instance Amazon EC2 dengan menggunakan volume Amazon EBS.
Mudah memperluas jaringan menggunakan Cloud - Memindahkan aplikasi,

meluncurkan server web tambahan, dan meningkatkan kapasitas penyimpanan dengan
menghubungkannya ke VPC.

105

AWS - Route 53

A710160068 INTAR ABDEAS APRILIA
Amazon Route 53 adalah layanan web Domain Name System (DNS) yang tersedia dan
skalabel. Ini dirancang untuk pengembangan dalam perusahaan untuk mengarahkan
pengguna akhir ke aplikasi Internet dengan menerjemahkan nama yang dapat dibaca
manusia seperti www.mydomain.com, ke dalam alamat IP numerik seperti 192.0.2.1
yang digunakan komputer untuk saling terhubung.

Bagaimana cara mengkonfigurasi Rute Amazon 53?

Berikut adalah langkah-langkah untuk mengkonfigurasi Rute 53.

Langkah 1 - Buka konsol Amazon Route 53 menggunakan tautan ini -
https://console.aws.amazon.com/route53/.
Langkah 2 - Klik opsi host zone di sudut kiri atas bilah navigasi.
Langkah 3 - Klik opsi mulai VPC wizard, lalu klik VPC dengan satu opsi subnet publik di
sisi kiri.

106

Langkah 3 - Halaman formulir terbuka. Berikan detail yang diperlukan seperti nama
domain dan komentar, lalu klik Created button.

107

Langkah 4 - Hosted zone untuk domain akan dibuat. Akan ada empat endpoint DNS
yang disebut set delegasi dan endpoint ini harus diperbarui dalam pengaturan nama
server Nameserver.
Langkah 5 - Jika ini adalah godaddy.com maka pilih panel kontrol domain dan perbarui
titik akhir DNS 53 Rute. Hapus nilai default sisanya. Dibutuhkan waktu 2-3 menit untuk
memperbarui.
Langkah 6 - Kembali ke konsol Route 53 dan pilih opsi go to record sets. Ini akan
menunjukkan daftar kumpulan catatan. Secara default, ada dua set record tipe NS &
SOA.
Langkah 7 - Untuk membuat set catatan Anda, pilih opsi buat catatan set. Isi rincian
yang diperlukan seperti: Nama, Jenis, Alias, detik TTL, Nilai, Kebijakan perutean, dll.
Klik tombol Simpan catatan.

108

Langkah 8 - Buat satu set record lagi untuk beberapa wilayah lain sehingga ada dua
set record dengan nama domain yang sama menunjuk ke alamat IP yang berbeda
dengan kebijakan routing yang Anda pilih.
Setelah selesai, permintaan pengguna akan diarahkan berdasarkan kebijakan jaringan.
Fitur Rute 53
❏ Easy to register your domain - Kami dapat membeli semua tingkat domain
seperti .com, .net, .org, dll. Langsung dari Rute 53.
❏ Highly reliable - Rute 53 dibangun menggunakan infrastruktur AWS. Sifatnya
yang terdistribusi ke server DNS membantu memastikan kemampuan yang
konsisten untuk merutekan aplikasi pengguna akhir.
❏ Scalable - Route 53 dirancang sedemikian rupa sehingga secara otomatis
menangani kueri volume besar tanpa interaksi pengguna.
❏ Can be used with other AWS Services - Rute 53 juga berkerja sebagai
layanan AWS. Ini dapat digunakan untuk memetakan nama domain ke instance
Amazon EC2 lainnya. Amazon S3 bucket, Amazon, dan sumber daya AWS
lainnya.
❏ Easy to use - Sangat mudah untuk mendaftar, mudah untuk mengkonfigurasi
pengaturan DNS, dan memberikan tanggapan cepat terhadap permintaan DNS.
❏ Health Check: Rute 53 memonitor kesehatan aplikasi. Jika pemadaman
terdeteksi, maka secara otomatis mengarahkan pengguna ke sumber daya yang
sehat.
❏ Cost-Effective - Bayar hanya untuk layanan domain dan jumlah kueri yang
dijawab oleh layanan untuk setiap domain.
❏ Secure - Dengan mengintegrasikan Rute 53 dengan AWS (IAM), ada kontrol
penuh atas setiap pengguna dalam akun AWS, seperti memutuskan pengguna
mana yang dapat mengakses bagian mana dari Rute 53.

109

AWS - Direct Connect

A710160069 IBNU ZIDNI ILMAN
AWS Direct Connect diizinkan untuk membuat koneksi jaringan pribadi dari jaringan
kami ke lokasi AWS. Ini menggunakan 802.1q VLAN, yang dapat dibagi menjadi
beberapa antarmuka virtual untuk mengakses segala bentuk jaringan menggunakan
koneksi yang sama. Ini menghasilkan pengurangan biaya jaringan dan peningkatan
bandwidth. Antarmuka virtual dapat dikonfigurasi ulang setiap saat sesuai kebutuhan.
Persyaratan untuk Menggunakan AWS Direct Connect
Jaringan anda harus memenuhi salah satu kondisi berikut untuk menggunakan AWS
Direct Connect
❏ Jaringan anda harus berada di lokasi AWS Direct Connect.

❏ Anda harus bekerja sama dengan sistem AWS Direct Connect yang merupakan
anggota Jaringan Mitra AWS (APN).
❏ Penyedia layanan anda harus portabel dan terhubung ke AWS Direct Connect.
Selain itu, jaringan kami harus memenuhi persyaratan berikut ini
❏ Koneksi ke AWS Direct Connect memerlukan serat mode tunggal, 1000BASE-LX

(1310nm) untuk 1 gigabit Ethernet, atau 10GBASE-LR (1310nm) untuk 10 gigabit
Ethernet. Negosiasi Otomatis untuk port harus dinonaktifkan. Dukungan untuk
802.1Q VLAN di seluruh koneksi ini harus tersedia.
❏ Jaringan harus mendukung otentikasi Border Gateway Protocol (BGP) dan BGP
MD5. Ada beberapa pilihan, kita dapat mengkonfigurasi Deteksi Penerusan Dua
Arah (BFD).

110

Bagaimana cara mengkonfigurasi AWS Direct Connect?
Berikut ini adalah langkah-langkah untuk mengkonfigurasi AWS Direct Connect
Langkah 1 Buka konsol AWS Direct Connect
Langkah 2 Pilih wilayah AWS Direct Connect dari bagian navigasi bar
Langkah 3 Halaman utama dari AWS Direct Connect terbuka. Pilih Memulai
dengan Direct Connect.
Langkah 4 Buatlah kotak dialog Koneksi yang telah terbuka. Isi detail yang
dibutuhkan dan klik tombol Buat.

111

AWS akan mengirim email konfirmasi dalam waktu 72 jam kepada pengguna yang
berwenang.
Langkah 5 B
uat Virtual Interface menggunakan langkah-langkah berikut.
❏ Buka kembali halaman konsol AWS.

112

❏ Pilih Koneksi di navigasi bar, lalu Buat Antarmuka Virtual. Isi rincian yang
diperlukan dan klik tombol Lanjutkan.

❏ Pilih Unduh Mengkonfigurasi Router, lalu klik tombol Unduh.

113

❏ Verifikasi Antarmuka Virtual, Untuk memverifikasi koneksi AWS Direct

Connect, gunakan prosedur berikut.
Untuk memverifikasi koneksi antarmuka virtual ke cloud AWS - Jalankan

traceroute dan verifikasi bahwa pengenal AWS Direct Connect ada di jejak
jaringan.
Untuk memverifikasi koneksi antarmuka virtual ke Amazon VPC - Gunakan

sembarang AMI ping dan luncurkan instance Amazon EC2 ke VPC yang
dilampirkan ke gateway pribadi virtual.
Ketika sebuah instance sedang berjalan, dapatkan alamat IP pribadinya

dan ping alamat IP untuk mendapatkan respons.
Fitur Direct Connect
❏ Mengurangi biaya bandwidth
Biaya akan berkurang dalam dua cara, yaitu transfer data dan AWS secara
langsung. Data yang ditransfer melalui koneksi khusus Anda dibebankan pada
tingkat transfer data AWS Direct Connect dikurangi daripada tarif transfer data
internet.
❏ Kompatibel dengan semua layanan AWS

114

AWS Direct Connect adalah layanan jaringan, mendukung semua layanan AWS
yang dapat diakses melalui Internet, seperti Amazon S3, Amazon EC2, Amazon
VPC, dll.
❏ Konektivitas pribadi ke Amazon VPC
AWS Direct Connect dapat digunakan untuk membuat antarmuka virtual pribadi
dari jaringan rumah anda ke Amazon VPC langsung dengan bandwidth tinggi.
❏ Elastis
AWS Direct Connect menyediakan koneksi 1 Gbps dan 10 Gbps, memiliki

ketentuan untuk membuat beberapa koneksi sesuai kebutuhan.
❏ Mudah dan sederhana
Mudah untuk mendaftar di AWS Direct Connect menggunakan Konsol

Manajemen AWS. Menggunakan konsol ini, semua koneksi dan antarmuka virtual
dapat dikelola.
Amazon Storage Services
AWS - Amazon S3

A710160074 DWI NUROKHMAN AZIZ
Amazon S3 (Layanan Penyimpanan Sederhana) merupakan layanan berbasis web yang

skalabel, Dengan kecepatan tinggi, biaya rendah yang dirancang untuk pencadangan
dan pengarsipan data secara online dan program aplikasi. Layanan ini memungkinkan
untuk mengunggah, menyimpan, dan mengunduh semua jenis file sampai ukuran 5 GB.
Pelanggan memiliki kontrol atas aksesibilitas data, yaitu secara pribadi / dapat diakses
publik.
Fitur Amazon S3

115

❖ Biaya rendah dan Mudah Digunakan - Menggunakan Amazon S3, pengguna

dapat menyimpan data skala besar dengan biaya yang sangat rendah.
❖ Aman - Amazon S3 mendukung transfer data melalui SSL dan data akan
dienkripsi secara otomatis setelah diunggah. Pengguna memiliki kontrol penuh
atas data yang mereka dengan mengkonfigurasi dengan menggunakan AWS
IAM.
❖ Scalable - Penggunakan Amazon S3, tidak perlu khawatir tentang masalah
penyimpanan. Karena dapat menyimpan data sebanyak apapun yang di miliki
dan juga dapat di akses kapan saja.
❖ Kinerja lebih tinggi - Amazon S3 terintegrasi dengan Amazon CloudFront, yang
mendistribusikan konten kepada pengguna akhir dengan latensi rendah dan
menyediakan kecepatan transfer data tinggi tanpa komitmen penggunaan
minimum.
❖ Terintegrasi dengan layanan AWS - Amazon S3 terintegrasi dengan layanan AWS
termasuk Amazon CloudFront, Amazon CLoudWatch, Amazon Kinesis, Amazon
RDS, Amazon Route 53, Amazon VPC, AWS Lambda, Amazon EBS, Amazon
Dynamo DB, dll.
AWS - Elastic Block Store

A710160076 SISKA MUTIA ARDANI
Amazon Elastic Block Store (EBS) adalah sistem penyimpanan blok yang digunakan
untuk menyimpan data persisten. Amazon EBS cocok untuk instance EC2 dengan
menyediakan volume penyimpanan tingkat blok yang sangat tersedia. Ini memiliki tiga

116

jenis volume, yaitu General Purpose (SSD), IOPS Provisioned (SSD), dan Magnetic.
Ketiga jenis volume ini berbeda dalam hal kinerja, karakteristik, dan biaya.
Jenis Volume EBS

Berikut adalah tiga tipe.
EBS General Purpose (SSD)
Jenis volume ini cocok untuk beban kerja kecil dan menengah seperti volume EC2 disk
root, beban kerja database kecil dan menengah, sering mencatat beban kerja, dll.
Secara default, SSD mendukung 3 IOPS (Operasi Output Input per Detik) / GB berarti
volume 1 GB akan beri 3 IOPS, dan volume 10 GB akan memberikan 30 IOPS. Kapasitas
penyimpanannya satu volume berkisar dari 1 GB hingga 1 TB. Biaya satu volume adalah
$ 0,10 per GB selama satu bulan.
IOPS (SSD) yang tersedia
Jenis volume ini cocok untuk beban kerja I / O intensif, transaksional yang paling
menuntut dan beban kerja relasional, EMR dan Hadoop yang besar, dll. Secara default,
IOPS SSD mendukung 30 IOPS / GB berarti volume 10 GB akan memberikan 300 IOPS.
Kapasitas penyimpanannya satu volume berkisar dari 10GB hingga 1TB. Biaya satu
volume adalah $ 0,125 per GB selama satu bulan untuk penyimpanan yang disediakan
dan $ 0,10 per IOPS yang disediakan selama satu bulan.
EBS Magnetic Volumes
Itu sebelumnya dikenal sebagai volume standar. Jenis volume ini cocok untuk beban
kerja ideal seperti jarang mengakses data, yaitu cadangan data untuk pemulihan,
penyimpanan log, dll. Kapasitas penyimpanannya satu volume berkisar dari 10GB
hingga 1TB. Biaya satu volume adalah $ 0,05 per GB selama satu bulan untuk
penyimpanan yang disediakan dan $ 0. 05 per juta permintaan I / O.
Volume yang Terlampir ke Satu Instance

117

Setiap akun akan dibatasi hingga 20 volume EBS. Untuk persyaratan lebih dari 20
volume EBS, hubungi tim Dukungan Amazon. Kita dapat melampirkan hingga 20 volume
pada satu instance dan setiap volume berkisar dari 1GB hingga 1TB dalam ukuran.
Dalam contoh EC2, kami menyimpan data di penyimpanan lokal yang tersedia hingga
instance berjalan. Namun, ketika kami mematikan instance, data akan hilang. Jadi,
ketika kita perlu menyimpan apa pun, disarankan untuk menyimpannya di Amazon EBS,
karena kami dapat mengakses dan membaca volume EBS kapan saja, setelah kami
melampirkan file ke instance EC2. Volumes Terlampir ke Satu Instance.
Amazon EBS Benefits

❏ Penyimpanan yang andal dan aman - Setiap volume EBS akan secara otomatis
merespons Zona Ketersediaannya untuk melindungi dari kegagalan komponen.
❏ Aman - kebijakan kontrol akses fleksibel Amazon memungkinkan untuk
menentukan siapa yang dapat mengakses volume EBS yang mana. Kontrol akses
plus enkripsi menawarkan strategi keamanan pertahanan-mendalam yang kuat
untuk data.
❏ Kinerja lebih tinggi - Amazon EBS menggunakan teknologi SSD untuk
memberikan hasil data dengan kinerja aplikasi I / O yang konsisten.
❏ Pencadangan data mudah - Pencadangan data dapat disimpan dengan
mengambil snapshot point-in-time dari volume Amazon EBS
Bagaimana cara mengatur Amazon EBS?
Langkah 1 - Buat volume Amazon EBS menggunakan langkah-langkah berikut.
❏ Buka konsol Amazon EC2.

❏ Pilih wilayah di bilah navigasi tempat volume dibuat.
❏ Di panel navigasi, pilih Volume, lalu pilih Buat Volume.
❏ Berikan informasi yang diperlukan seperti daftar Jenis Volume, Ukuran, IOPS,
Zona ketersediaan, dll. Kemudian klik tombol Buat.

118

Nama-nama volume dapat dilihat dalam daftar volume.
Langkah 2 - Simpan EBS Volume dari snapshot menggunakan langkah-langkah berikut.
❏ Ulangi langkah 1 hingga 4 di atas untuk membuat volume.

❏ Ketik ID snapshot di bidang ID Cuplikan dari mana volume harus dipulihkan dan
pilih dari daftar opsi yang disarankan.
❏ Jika ada kebutuhan untuk penyimpanan lebih banyak, ubah ukuran penyimpanan
di bidang Ukuran.
❏ Pilih tombol Create.
Langkah 3 - Lampirkan Volume EBS ke Mesin Virtual menggunakan langkah-langkah

berikut.

❏ Pilih Volume di panel navigasi. Pilih volume dan klik opsi Lampirkan Volume.

119

❏ Kotak dialog Attach Volume akan terbuka. Masukkan nama / ID instance untuk
melampirkan volume di bidang Instance atau pilih dari daftar opsi saran.
❏ Klik tombol Attach.
❏ Hubungkan ke instance dan sediakan volume.
Langkah 4 - Lepaskan volume dari Instance.
❏ Pertama, gunakan perintah / dev / sdh di cmd untuk melepas perangkat.

❏ Di panel navigasi, pilih opsi Volume.
❏ Pilih volume dan klik opsi Detach Volumes

120

❏ Kotak dialog konfirmasi terbuka. Klik tombol Ya untuk mengonfirmasi.
AWS - Storage Gateway

A710160085 YUSTIKA NURBAITI
AWS (Amazon Web Services) Storage Gateway menyediakan perpaduan antara

lingkungan berbasis TI dan infrastruktur penyimpanan di AWS. pengguna dapat
menyimpan data di cloud milik AWS karena data akan aman dan hemat biaya
penyimpanan.
AWS Gateway menawarkan dua jenis penyimpanan, yaitu berdasarkan volume atau
ukuran dan berbasis tape.

121

Volume Gateway
jenis penyimpanan ini menyediakan volume penyimpanan yang didukung oleh cloud
yang dapat dipasang sebagai perangkat antarmuka sistem komputer yang berbasis
internet dari server AWS ke tempat kita berada.
Gateways-cached volumes
Penyimpanan AWS Gateway menyimpan semua data aplikasi kita yang diletakkan di
Amazon S3. volume penyimpanan yang disediakan berkisar dari 1 GB sampai 32 TB dan
sampai 20 volume dengan total penyimpanan 150 TB. kita dapat menggunakan volume
yang tersedia dengan menggunakan aplikasi menggunakan perangkat iSCSI yang
tersedia di aplikasi server ini. Ada 2 macam Gateways cached volumes:
Penyimpanan cache disk
Setiap aplikasi membutuhkan volume penyimpanan untuk menyimpan datanya. Jenis

penyimpanan ini digunakan untuk menyimpan data terlebih dahulu ketika akan masuk

122

ke penyimpanan AWS. Data dari disk penyimpanan cache akan menunggu untuk
diunggah ke Amazon S3 dari antrian upload. Disk penyimpanan cache menyimpan data
yang paling baru diakses dan latensi terendah. Ketika aplikasi membutuhkan data, disk
penyimpanan cache pertama kali diperiksa sebelum memeriksa Amazon S3.
Ada beberapa panduan untuk menentukan jumlah ruang disk yang akan dialokasikan
untuk penyimpanan cache. Kami harus mengalokasikan setidaknya 20% dari ukuran
penyimpanan file yang ada sebagai penyimpanan cache.
Upload buffer disk- Jenis disk penyimpanan ini digunakan untuk menyimpan data
sebelum diunggah ke Amazon S3 melalui koneksi SSL. Gateway penyimpanan
mengunggah data dari antrian upload melalui koneksi SSL ke AWS.
Snapshot - Terkadang kita perlu mencadangkan volume penyimpanan di Amazon S3.
Cadangan ini bersifat inkremental dan dikenal sebagai snapshot. Snapshot disimpan di
Amazon S3 sebagai jepretan Amazon EBS. Cadangan tambahan berarti snapshot baru
hanya mencadangkan data yang telah berubah sejak snapshot terakhir. Kami dapat
mengambil snapshot baik pada interval yang dijadwalkan atau sesuai kebutuhan.
Volume gateway yang disimpan
Ketika Virtual Machine (VM) diaktifkan, volume gateway dibuat dan dipetakan ke disk
penyimpanan yang langsung terpasang di tempat. Oleh karena itu, ketika aplikasi
menulis / membaca data dari volume penyimpanan gateway, berarti membaca dan
menulis data dari disk di-tempat yang dipetakan.
Volume yang disimpan di gateway memungkinkan untuk menyimpan data primer
secara lokal dan menyediakan aplikasi di tempat dengan akses latensi rendah ke
seluruh data. Kami dapat memasangnya sebagai perangkat iSCSI ke server aplikasi
lokal. Ini berkisar dari 1 GB hingga 16 TB dalam ukuran dan mendukung hingga 12
volume per gateway dengan penyimpanan maksimum 192 TB.
Gateway- Virtual Tape Library (VTL)
Jenis penyimpanan ini menyediakan infrastruktur virtual yang dapat menyesuaikan

dengan kebutuhan bisnis Anda dan menghilangkan beban operasional penyediaan,

123

penskalaan, dan pemeliharaan infrastruktur fisik. Setiap gateway-VTL sudah
dikonfigurasikan dengan media changer dan drive, yang tersedia dengan aplikasi
backup klien yang ada sebagai perangkat iSCSI. kartrid dapat ditambahkan
sebagaimana diperlukan untuk mengarsipkan data.
Beberapa istilah yang digunakan dalam Arsitektur dijelaskan di bawah ini.
Virtual Tape - Pita virtual mirip dengan kartrid pita fisik. Itu disimpan di cloud AWS. Kita

dapat membuat rekaman virtual dengan dua cara: dengan menggunakan consol AWS
Storage Gateway atau dengan menggunakan AWS Storage Gateway API. Ukuran setiap
rekaman virtual adalah dari 100 GB hingga 2,5 TB. Ukuran satu gateway hingga 150 TB
dan dapat memiliki maksimum 1.500 kaset sekaligus.
Virtual Tape Library (VTL) - Setiap gateway-VTL dilengkapi dengan satu VTL. VTL mirip

dengan perpustakaan rekaman fisik yang tersedia di tempat dengan tape drive.
Gateway pertama menyimpan data secara lokal, lalu secara asinkron mengunggahnya
ke kaset virtual VTL.
Tape Drive - Drive tape VTL mirip dengan tape drive fisik yang dapat melakukan operasi

I / O pada tape. Setiap VTL terdiri dari 10 tape drive yang digunakan untuk aplikasi
backup sebagai perangkat iSCSI.
Merubah Media - Pengubah media VTL mirip dengan robot yang memindahkan kaset ke
dalam slot penyimpanan dan tape drive tape perpustakaan fisik. Setiap VTL dilengkapi
dengan satu media changer yang digunakan untuk aplikasi cadangan sebagai
perangkat iSCSI.
Virtual Tape Shelf (VTS) - VTS digunakan untuk mengarsipkan kaset dari gateway VTL
ke VTS dan sebaliknya.
Pengarsipan Tape - Ketika perangkat lunak cadangan mengeluarkan tape, gateway

memindahkan rekaman ke VTS untuk penyimpanan. Ini digunakan pengarsipan data
dan backup.
Mengambil Tape - Kaset yang diarsipkan ke VTS tidak dapat dibaca secara langsung
sehingga untuk membaca rekaman arsip, kita perlu mengambil rekaman dari gateway

124

VTL baik dengan menggunakan konsol AWS Storage Gateway atau dengan
menggunakan API AWS Storage Gateway
AWS - CloudFront
A710160106 RISKA RAHMAWATI
Cloud front adalah konten pengirim jaringan. Itu akan mengambil data dari ember Amazon S3
dan mendistribusikan data melalui jaringan pusat data yang disebut tepi lokasi. Tepi lokasi yang
terdekat ditakhlukan ketika ada data permintaan dari pengguna, mengakibatkan latency yang
paling rendah, lalu lintas jaringan rendah, cepat mengakses data, dll.
Bagaimana cara Aws cloud front mengirim konten?
Aws cloud front mengirim konten melalui langkah - langkah berikut :

125

Langkah 1 : pengguna mengakses website dan meminta objek untuk download seperti
berkas gambar
Langkah 2 : dns mengarahkan permohonan anda untuk tepi lokasi cloud front untuk
melayani permintaan pengguna
Langkah 3: di tepi lokasi, cloudfront yang mencoba cek berkas yang diminta. Jika
terbukti, kemudian kembali ke pengguna, jika sebaliknya maka akan melakukan sebagai berikut
-Pertama, cloudfront membandingkan permintaan dengan spesifikasi dan
meneruskanya ke asal server untuk mencocokkan dengan tipe berkas yang sesuai
-Asal server mengirim berkas-berkas kembali ke tepi lokasi cloudfront
-Sebagai byte pertama yang datang dari asal , cloudfront mulai meneruskan ke
pengguna dan menambahkan berkas ke barang yang berada di tepi lokasi untuk lain kali jika
ketika seseorang meminta kembali untuk berkas yang sama.
Langkah 4 : tujuanya sekarang adalah berada di tepi cache selama 24jam atau untuk
durasi yang diberikan dalam berkas. Cloudfront akan melakukan hal-hal berikut :
- Cloudfront melanjutkan permintaan selanjutnya dari pengguna asal untuk

memeriksa tepi lokasi apakah sudah diperbarui atau belum
- Jika tepi lokasi telah diperbarui, kemudian cloudfront akan mengirimkanya ke
pengguna
- Jika tepi lokasi tidak diperbarui, maka akan mengirimkan versi terakhir ke
cloudfront. Cloudfront mengirim objek ke pengguna dan cache di tepi lokasi akan
menyimpan versi yang terakhir.
Kelebihan cloudfront
-Cepat : Luas jaringan tepi lokasi dan cloudfront caches menggandakan konten terdekat dengan
pengguna akhir yang dihasilkan dalam menurunkan latency, tinggi pemindahan data tarif dan
rendah jaringan lalu lintas. Semua ini membuat Cloudfront bekerja cepat
-Sederhana : mudah untuk digunakan

126

-Dapat digunakan dengan layanan AWS lain: amazon cloudfront yang di desain sedemikian
rupa bahwa itu dapat dengan mudah terintegrasi dengan layanan aws lain, seperti amazon S3,
amazon EC2
-hemat biaya : dengan menggunakan amazon cloudfront, kita hanya perlu membayar untuk
konten yang ingin dikirimkan melalui jaringan, tanpa ada yang tersembunyi dan tidak dipungut
biaya
-elastis: dengan menggunakan amazon cloudfront, kita tidak perlu khawatir tentang perawatan.
Pelayanan secara otomatis merespon jika setiap aada tindakan yang diperlukan, dalam kasus
permintaan meningkat atau menurun
-terpercaya: amazon cloudfront dibangun didalam insfrastruktur yang dapat dipercaya , tepi
lokasi akan secara otomatis mengubah jalur akhir yang terdekat dengan lokasi pengguna
berikutnya, jika diperlukan dalam beberapa situasi.
-mendunia : amazon cloudfront menggunakan jaringan global dari ujung lokasi yang terletak di
sebagian besar daerah.
Bagaimana cara mengatur AWS cloudfront?
AWS cloudfront dapat diatur dengan mengikuti langkah-langkah berikut:
-langkah 1 : masuk ke pengaturan konsol AWS dengan menggunakan link

https://console.aws.amazon.com/
-langkah 2 : unggah amazon S3 dan pilih setiap izin umum. (cara untuk mengunggah konten S3
dibahas pada bab 14)
-langkah 3 : untuk membuat sebuah web cloudfront akan distribusi melalui langkah-langkah
berikut :
-buka konsol cloudfront menggunakan link berikut

https://console.aws.amazon.com/cloudfront/

127

-klik tombol mulai pada bagian web pilih sebuah metode pengiriman untuk halaman
konten anda
- buat distribusi halaman pembuka. Pilih amazon S3 dibuat dari nama asal domain dan
tinggalkan sisanya sebagai default
-pengaturan default cache akan terbuka. Biarkan nilai-nilai sebagai bawaan dan pindah ke
halaman berikutnya
-pengaturan distribusi akan terbuka. Isi rincian persyaratan dan klik tombol buat
distribusi

128

-kolom status akan berubah dari dalam proses menjadi diserahkan. Memungkinkan
distribusi anda oleh penetapan aktifkan pilihan. Hal ini akan membutuhkan sekitar 15 menit
untuk nama domain dapat tersedia di daftar distribusi.
Uji coba link:
Seletah membuat distribusi, cloudfront akan tau letak server amazon S3 dan pengguna tau nama
domain yang dihubungkan dengan distribusi. Namun, kita juga dapat membuat sebuah link ke
konten amazon S3 dengan nama domain tersebut dan cloudfront akan menyediakanya. Hal ini
membantu untuk menghemat banyak waktu.
Berikut adalah langkah untuk menghubungkan ke objek :
-langkah 1 : salin kode html berikut ke berkas baru dan tulis nama domain yang telah di
distribusikan cloudfront di tempat domain. Tulis nama berkas dari amazon S3 di tempat nama
objek
<html>
<head>CloudFront Testing link</head>
<body>
<p>My Cludfront.</p>
<p><img src = "http://domain-name/object-name" alt = "test image"/>
</body>
</html>
-langkah 2:simpan berkas dengan format .html
-langkah 3: buka halaman web pada browser untuk mencoba link dan melihat apakah mereka
bekerja dengan benar. Jika tidak , cek kembali pada pengaturan.
Amazon Database Services

AWS - Relational Database Service

129

AWS - DynamoDB

AWS - Redshift

Amazon Analytics Services
AWS - Amazon Kinesis

AWS - Elastic MapReduce

AWS - Data Pipeline

AWS - Machine Learning

Amazon Application Services

130

AWS - Simple WorkFlow Service

AWS - WorkMail

Class Notes Cloud Computing 2018 PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Class Notes Cloud Computing 2018 PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Cloud Computing Basics 8

Cloud Deployment Models 33

Cloud Service Models 44

Cloud Advanced Concepts 66

Amazon Network Services 94

Amazon Storage Services 112

Jenis Volume EBS 114

Amazon Database Services 126

Amazon Analytics Services 127

Amazon Application Services 127

Cloud Computing Basics

Cloud Computing - Overview

Apa itu Cloud?

Apa itu Cloud Computing?

Cloud computing menawarkan independensi (tidak terkait dengan siapapun) platform,

Anything-as-a-Service (XaaS) adalah model layanan lain, yang mencakup

Cloud Computing memiliki banyak keunggulan. Beberapa diantaranya sebagai berikut :

● Seseorang dapat mengakses aplikasi sebagai utilitas, melalui Internet.

Risiko yang terkait dengan cloud computing

● Keamanan dan Privasi

Meskipun vendor cloud computing memastikan akun yang digunkanan dilindungi

● Terkunci (​Lock In​)

Karakteristik Cloud Computing

● On Demand Self Service

Cloud Computing - Planning

Sebelum menerapkan aplikasi ke cloud, Anda perlu mempertimbangkan persyaratan

❏ Keamanan Data dan Persyaratan Privasi

❏ Proposisi Nilai Komputasi Awan

Proposisi Nilai Komputasi Awan

❏ Penyederhanaan manajemen TI

Semua analisis di atas membantu dalam pengambilan keputusan untuk pengembangan

Perencanaan Strategi Komputasi Awan

❏ Pengembangan Arsitektur Bisnis

Pengembangan Arsitektur Bisnis

Pengembangan Arsitektur IT

Persyaratan tentang Kualitas Pengembangan Layanan

Kualitas layanan mengacu pada persyaratan non-fungsional seperti keandalan,

Pengembangan Rencana Transformasi

❏ Memilih Penyedia Komputasi Awan

Memilih Penyedia Komputasi Awan

Perawatan dan Layanan Teknis

Cloud Computing - Technologies

❏ Service-Oriented Architecture (SOA)

Gambar Ilustrasi Virtualization

Multitenant menawarkan arsitektur isolasi virtual di antara beberapa penyewa. Oleh

Service-Oriented Architecture (SOA)

Arsitektur cloud computing berorientasi pada layanan ditunjukkan dalam

Gambar Ilustrasi SOA

Gambar Ilustrasi Grid Computing

Cloud Computing - Architecture

Masing-masing ujung terhubung melalui jaringan, biasanya Internet. Diagram berikut

Gambar Arsitektur Cloud Computing

❏ tanggung jawab bagian belakang untuk menyediakan mekanisme keamanan

Cloud Computing - Infrastructure

Infrastruktur cloud​ terdiri dari server, perangkat penyimpanan,jaringan, perangkat lunak

Perangkat Ini dapat membantu,memelihara dan mengkonfigurasi infrastruktur pada

Server dapat membantu menghitung pembagian sumber daya dan menawarkan

1.2 Infrastructural Constraints

Meningkatkan solusi pengiriman aplikasi tidak semudah meningkatkan aplikasi karena

Cloud Deployment Models

Public Cloud Model

Layanan cloud publik dikirim melalui Internet, memastikan k

Pembiayaan Berbasis Manfaat (​Utility Style Costing​)

● Terkunci (Lock In)

Infrastruktur cloud terdiri dari server, perangkat penyimpanan,jaringan, perangkat lunak

Pembiayaan Berbasis Manfaat (Utility Style Costing)

Hybrid Cloud adalah campuran dari public (publik) dan private (pribadi) cloud. Aktivitas

IaaS memungkinkan semua pelanggan mengakses sumber daya komputasi melalui

VM Bisa saja menjadi kedaluwarsa s

Pengiriman aplikasi PaaS mencakup on-demand dan application security berdasarkan