Nama : Pramuditya Rizki Firman Pratama

NIM : 2020061005

Prodi : Teknik Informatika

 Cloud Computing Overview

Komputasi awan adalah cara  menggunakan teknologi informasi,  IT yang memiliki lima sifat yang
sama pentingnya ini.  Pertama, pelanggan mendapatkan sumber daya komputasi  yang sesuai
permintaan dan swalayan.  Melalui antarmuka web,  pengguna mendapatkan kekuatan
pemrosesan,  penyimpanan, dan jaringan mereka  membutuhkan tanpa perlu campur tangan
manusia.  Kedua, pelanggan mendapatkan akses ke  sumber daya tersebut melalui Internet  dari
mana saja mereka memiliki koneksi.  Ketiga, penyedia cloud memiliki kumpulan besar  sumber
daya tersebut dan mengalokasikan  mereka kepada pengguna di luar kumpulan itu.  Itu
memungkinkan penyedia untuk membeli  massal dan berikan tabungan kepada
pelanggan. Pelanggan tidak perlu tahu atau peduli  lokasi fisik yang tepat dari sumber daya
tersebut.  Keempat, sumber dayanya elastis,  yang berarti mereka fleksibel,  Jadi pelanggan bisa. 
Jika pelanggan membutuhkan lebih banyak sumber daya,  Mereka bisa mendapatkan lebih
banyak dan cepat.  Jika mereka membutuhkan lebih sedikit, mereka dapat mengurangi skala. 
Akhirnya, pelanggan hanya membayar  untuk apa yang mereka gunakan atau pesan saat mereka
pergi.  Jika mereka berhenti menggunakan sumber daya,  mereka berhenti membayar. Itu saja. 
Itulah definisi cloud.  Tetapi mengapa model cloud begitu menarik sekarang?  Untuk memahami
alasannya, kita perlu melihat beberapa sejarah.  Tren menuju komputasi awan dimulai  dengan
gelombang pertama yang dikenal sebagai co-location. Lokasi bersama memberi pengguna 
Efisiensi keuangan menyewa  ruang fisik, bukan  Berinvestasi dalam real estat pusat data.  Pusat
data tervirtualisasi saat ini,  yang merupakan gelombang kedua,  Bagikan kesamaan dengan
pusat data pribadi  dan fasilitas lokasi bersama beberapa dekade yang lalu.  Komponen pusat
data virtual  cocok dengan blok bangunan fisik komputasi yang dihosting;  server, CPU, disk, 
keseimbangan beban, dan sebagainya.  Tapi sekarang mereka adalah perangkat virtual.  Dengan
virtualisasi, perusahaan masih mempertahankan  infrastruktur yang juga masih tersisa  Pengguna
mengontrolisasi dan menggunakan lingkungan yang dikonfigurasi. Beberapa tahun yang lalu,
Google  menyadari bahwa bisnisnya tidak bisa  bergerak cukup cepat di dalam  batas-batas
model virtualisasi.  Google beralih ke arsitektur berbasis kontainer,  sepenuhnya otomatis,  awan
gelombang ketiga elastis yang terdiri dari  kombinasi layanan otomatis dan data yang dapat
diskalakan.  Layanan secara otomatis menyediakan dan dikonfigurasi  infrastruktur yang
digunakan untuk menjalankan aplikasi.  Hari ini, Google Cloud membuat  cloud gelombang
ketiganya tersedia untuk pelanggan Google.  Google percaya bahwa di masa depan, setiap
perusahaan,  terlepas dari ukuran atau industri,  akan membedakan dirinya dari  pesaingnya
melalui teknologi.  Semakin banyak, teknologi itu akan  dalam bentuk perangkat lunak. Perangkat
lunak hebat didasarkan pada data berkualitas tinggi.  Ini berarti bahwa setiap perusahaan
adalah,  atau pada akhirnya akan menjadi perusahaan data.

 IaaS and PaaS

Perpindahan ke pusat data virtual,  memperkenalkan pelanggan pada dua jenis penawaran baru. 
Infrastruktur sebagai layanan yang biasa disebut sebagai IaaS dan  platform sebagai layanan atau
PaaS.  Penawaran IaaS menyediakan kemampuan komputasi, penyimpanan, dan jaringan
mentah,  diatur secara virtual menjadi sumber daya yang mirip dengan pusat data fisik.
Sebaliknya, penawaran PaaS mengikat kode ke pustaka yang  menyediakan akses ke infrastruktur
yang dibutuhkan aplikasi.  Hal ini memungkinkan lebih banyak sumber daya difokuskan pada
logika aplikasi. Dalam model IaaS, pelanggan membayar sumber daya yang mereka alokasikan
sebelumnya.  Dalam model PaaS, pelanggan membayar sumber daya yang sebenarnya mereka
gunakan.  Seiring berkembangnya komputasi cloud,  Momentum telah bergeser ke arah
managed infrastructure dan managed service. Memanfaatkan sumber daya dan layanan terkelola
memungkinkan perusahaan untuk lebih berkonsentrasi pada  tujuan bisnis mereka dan
menghabiskan lebih sedikit waktu dan uang untuk menciptakan dan  memelihara infrastruktur
teknis mereka. Ini memungkinkan perusahaan untuk mengirimkan produk dan  layanan kepada
pelanggan mereka dengan lebih cepat dan andal. Tanpa server adalah langkah lain dalam evolusi
komputasi awan.  Ini memungkinkan pengembang untuk berkonsentrasi pada kode mereka,
daripada di server  konfigurasi, dengan menghilangkan kebutuhan untuk manajemen
infrastruktur apa pun. Teknologi tanpa server yang ditawarkan oleh google termasuk fungsi
cloud,  yang mengelola kode berbasis peristiwa sebagai layanan bayar sesuai pemakaian. Dan
Cloud Run, yang memungkinkan pelanggan untuk menyebarkan layanan mikro terkontainer
mereka  aplikasi berbasis, dalam lingkungan yang dikelola sepenuhnya. Meskipun berada di luar
cakupan kursus ini,  Anda mungkin pernah mendengar tentang Perangkat Lunak sebagai
Layanan, SaaS dan bertanya-tanya apa itu dan  bagaimana itu cocok dengan ekosfer awan. 
Perangkat lunak sebagai aplikasi layanan, tidak diinstal di komputer lokal Anda.  Sebaliknya,
mereka berjalan di cloud sebagai layanan dan  dikonsumsi langsung melalui internet oleh
pengguna akhir. Aplikasi google populer seperti Gmail, Docs dan Drive,  yang merupakan bagian
dari Google Workspace, semuanya adalah contoh SaaS.

 The Google Cloud Network

Google Cloud berjalan di jaringan global Google sendiri.  Ini adalah jaringan terbesar dari
jenisnya, dan Google telah menginvestasikan miliaran dolar lebih dari  bertahun-tahun untuk
membangunnya.  Jaringan ini dirancang untuk memberi pelanggan throughput setinggi mungkin
dan terendah  Kemungkinan latensi untuk aplikasi mereka dengan memanfaatkan lebih dari 100
caching konten  node di seluruh dunia.  Ini adalah lokasi di mana konten permintaan tinggi di-
cache untuk akses yang lebih cepat, memungkinkan aplikasi  untuk menanggapi permintaan
pengguna dari lokasi yang akan memberikan waktu respons tercepat.  Infrastruktur Google Cloud
berbasis di lima lokasi geografis utama: Amerika Utara,  Amerika Selatan, Eropa, Asia, dan
Australia. Memiliki beberapa lokasi layanan penting karena memilih tempat untuk menemukan
aplikasi  memengaruhi kualitas seperti ketersediaan, daya tahan, dan latensi, yang terakhir
mengukur  waktu yang dibutuhkan paket informasi untuk melakukan perjalanan dari sumbernya
ke tujuannya.  Masing-masing lokasi ini dibagi menjadi beberapa wilayah dan zona yang
berbeda.  Wilayah mewakili wilayah geografis independen dan terdiri dari zona.  Misalnya,
London, atau eropa-barat2, adalah wilayah yang saat ini terdiri dari tiga wilayah berbeda  Zona. 
Zona adalah area tempat resource Google Cloud diterapkan.  Misalnya, jika Anda meluncurkan
komputer virtual menggunakan Compute Engine, itu akan berjalan di zona tersebut  yang Anda
tentukan untuk memastikan redundansi sumber daya.  Anda dapat menjalankan sumber daya di
berbagai wilayah. Ini berguna untuk membawa aplikasi lebih dekat dengan pengguna di seluruh
dunia, dan juga untuk perlindungan  Jika ada masalah dengan seluruh wilayah, katakanlah,
karena bencana alam.  Beberapa layanan Google Cloud mendukung penempatan resource di
tempat yang kami sebut multiwilayah.  Misalnya, konfigurasi multiwilayah Cloud Spanner
memungkinkan Anda mereplikasi data database  tidak hanya di beberapa zona, tetapi di
beberapa zona di beberapa wilayah, seperti yang didefinisikan  dengan konfigurasi instance. 
Replika tambahan ini memungkinkan Anda membaca data dengan latensi rendah dari beberapa
lokasi  dekat dengan atau di dalam wilayah dalam konfigurasi, seperti Belanda, dan Belgia. 
Google Cloud saat ini mendukung 103 zona di 34 wilayah, meskipun jumlah ini meningkat  Setiap
saat.  Anda dapat menemukan nomor terbaru di cloud.google.com/about/location .

 Environmental Impact

Dunia virtual, yang mencakup jaringan Google Cloud,  dibangun di atas infrastruktur fisik, dan
semua rak server bersenandung itu  Gunakan energi dalam jumlah besar.  Secara keseluruhan,
pusat data yang ada menggunakan sekitar 2% dari listrik dunia.  Dengan pemikiran ini, Google
bekerja untuk membuat pusat data mereka berjalan seefisien mungkin.  Sama seperti pelanggan
kami, Google mencoba melakukan hal yang benar  untuk planet ini.  Kami memahami bahwa
pelanggan Google Cloud memiliki  tujuan lingkungan mereka sendiri, dan menjalankan beban
kerja mereka  di Google Cloud dapat menjadi bagian dari pencapaian tujuan tersebut.  Oleh
karena itu, penting untuk dicatat bahwa  Pusat data Google adalah yang pertama mencapai
sertifikasi ISO 14001, yang merupakan standar  yang memetakan kerangka kerja bagi organisasi
untuk meningkatkan kinerja lingkungannya melalui  meningkatkan efisiensi sumber daya dan
mengurangi limbah. Sebagai contoh bagaimana hal ini dilakukan, inilah pusat data Google di
Hamina, Finlandia.  Fasilitas ini adalah salah satu pusat data paling canggih dan efisien di armada
Google.  Sistem pendinginnya, yang menggunakan air laut dari Teluk Finlandia, mengurangi
penggunaan energi dan  adalah yang pertama dari jenisnya di mana saja di dunia.  Dalam dekade
pendirian kami, Google menjadi perusahaan besar pertama yang netral karbon.  Dalam dekade
kedua kami, kami adalah perusahaan pertama yang mencapai 100% energi terbarukan.  Pada
tahun 2030, kami bertujuan untuk menjadi perusahaan besar pertama yang mengoperasikan
karbohidrat sepenuhnya.

 Security

Sembilan layanan Google memiliki  masing-masing lebih dari satu miliar pengguna,  sehingga
Anda dapat yakin bahwa keamanan adalah  selalu ada di benak karyawan Google.  Desain untuk
keamanan lazim di seluruh  infrastruktur yang Google Cloud  dan layanan Google berjalan terus. 
Mari kita bicara tentang beberapa cara  Google bekerja untuk menjaga keamanan data
pelanggan.  Infrastruktur keamanan dapat  dijelaskan dalam lapisan progresif,  mulai dari
keamanan fisik data center kami,  melanjutkan ke bagaimana perangkat keras dan perangkat
lunak  itu infrastruktur yang mendasarinya diamankan,  dan terakhir, menjelaskan kendala teknis
dan  proses yang ada untuk mendukung keamanan operasional.  Kita mulai dengan lapisan
infrastruktur perangkat keras,  yang terdiri dari tiga fitur keamanan utama.  Yang pertama adalah
desain dan asal perangkat keras. Baik papan server dan peralatan jaringan di  Pusat data Google
dirancang khusus oleh google.  Google juga mendesain chip khusus,  termasuk chip keamanan
perangkat keras yang  saat ini sedang digunakan di server dan periferal.  Fitur selanjutnya adalah
tumpukan boot yang aman.  Mesin server Google menggunakan berbagai  teknologi untuk
memastikan bahwa mereka  mem-boot tumpukan perangkat lunak yang benar,  seperti tanda
tangan kriptografi di atas BIOS,  bootloader, kernel, dan gambar sistem operasi dasar.  Fitur
terakhir lapisan ini adalah keamanan tempat.  Google merancang dan membangun pusat
datanya sendiri,  yang menggabungkan beberapa lapisan  perlindungan keamanan fisik.  Akses
ke pusat data ini terbatas pada  hanya sejumlah kecil karyawan Google. Google juga
menghosting beberapa severs  di pusat data pihak ketiga,  di mana kami memastikan bahwa ada 
Langkah-langkah keamanan fisik yang dikontrol Google di atas  lapisan keamanan yang
disediakan oleh operator pusat data.  Selanjutnya, adalah lapisan penyebaran layanan,  di mana
fitur utamanya adalah  enkripsi komunikasi antar-layanan.  Infrastruktur Google menyediakan 
privasi dan integritas kriptografi untuk  prosedur jarak jauh memanggil data RPC di jaringan. 
Layanan Google berkomunikasi dengan masing-masing  lainnya menggunakan panggilan RPC. 
Infrastruktur secara otomatis mengenkripsi  semua lalu lintas RPC Infrastruktur  yang berjalan di
antara pusat data. Google mulai menerapkan  Akselerator kriptografi perangkat keras  yang akan
memungkinkannya untuk diperpanjang  enkripsi default ini untuk  semua lalu lintas RPC
Infrastruktur di dalam pusat data Google.  Kemudian kita memiliki layer identitas pengguna. 
Layanan identitas pusat Google,  yang biasanya bermanifestasi sampai akhir  pengguna sebagai
halaman login Google,  Lebih dari sekadar meminta nama pengguna dan kata sandi sederhana. 
Layanan ini juga cerdas  tantangan digunakan untuk penambahan,  informasi berdasarkan faktor
risiko seperti apakah mereka sudah  masuk dari perangkat yang sama  atau lokasi serupa di masa
lalu. Pengguna juga dapat menggunakan  faktor sekunder saat masuk,  termasuk perangkat
berdasarkan  faktor kedua universal, standar terbuka U2F.  Pada lapisan Layanan Penyimpanan, 
Kami menemukan fitur keamanan enkripsi saat istirahat.  Sebagian besar aplikasi di Google
Access  penyimpanan fisik, dengan kata lain,  penyimpanan file secara tidak langsung melalui
Layanan Penyimpanan,  Dan enkripsi menggunakan kunci yang dikelola secara terpusat adalah 
lapisan yang diterapkan dari Layanan Penyimpanan ini.  Google juga mengaktifkan dukungan
enkripsi hardware  di hard drive dan SSD.  Lapisan berikutnya adalah lapisan komunikasi
Internet,  Dan ini terdiri dari dua fitur keamanan.  Layanan Google yang sedang  tersedia di
Internet  mendaftarkan diri dengan layanan Infrastruktur  disebut front-end google,  yang
memastikan bahwa semua koneksi TLS atau berakhir menggunakan  pasangan kunci publik-
pribadi dan  sertifikat x.50 dari CA otoritas bersertifikat,  serta mengikuti praktik terbaik seperti 
sebagai pendukung kerahasiaan maju yang sempurna.  GFE juga berlaku  perlindungan terhadap
serangan denial-of-service. Juga disediakan perlindungan DoS denial-of-service.  Skala
Infrastrukturnya memungkinkan  google untuk hanya menyerap banyak serangan DoS.  Google
juga memiliki multi-tier,  perlindungan DoS multi-layer yang semakin mengurangi risiko  dari
setiap dampak DoS pada layanan yang berjalan di belakang GFE.  Lapisan terakhir adalah lapisan
keamanan operasional Google,  yang menyediakan empat fitur utama.  Pertama, adalah deteksi
intrusi.  Aturan dan Kecerdasan Mesin memberi  Tim keamanan operasional Google  peringatan
kemungkinan kejadian.  Google melakukan latihan tim merah untuk mengukur dan 
meningkatkan efektivitas  mekanisme deteksi dan responsnya.  Selanjutnya adalah mengurangi
risiko orang dalam.  Google secara agresif membatasi dan  secara aktif memantau kegiatan 
Karyawan yang telah diberikan akses administratif ke infrastruktur.  Lalu ada karyawan U2Fuse, 
Untuk melindungi dari serangan phishing  terhadap karyawan Google.  Akun karyawan perlu
digunakan  kunci keamanan yang kompatibel dengan U2F.  Terakhir, ada  praktik pengembangan
perangkat lunak yang ketat.  Google menggunakan kontrol sumber terpusat  dan memerlukan
peninjauan dua pihak terhadap kode baru.  Google juga menyediakan perpustakaan kepada
developer yang  mencegah mereka memperkenalkan  kelas bug keamanan tertentu.  Selain itu,
Google menjalankan  program penghargaan kerentanan,  di mana kami membayar siapa saja
yang dapat menemukan dan menginformasikan  kami dari bug dalam infrastruktur atau aplikasi
kami.  Anda dapat mempelajari lebih lanjut tentang Keamanan infrastruktur teknis Google di 
cloud.google.com/ desain keamanan/keamanan.

 Open Source Ecosystems

Beberapa organisasi takut untuk membawa beban kerja mereka ke  Cloud karena mereka takut 
mereka akan terkunci di vendor tertentu.  Namun, jika karena alasan apapun,  Pelanggan
memutuskan bahwa Google tidak  lebih lama penyedia terbaik untuk kebutuhan mereka,  kami
memberi mereka kemampuan  untuk menjalankan aplikasi Anda di tempat lain.  Google
memublikasikan elemen kunci teknologi menggunakan  lisensi sumber terbuka untuk dibuat 
ekosistem yang menyediakan pelanggan  dengan opsi selain Google.  Misalnya, TensorFlow, 
Perpustakaan Perangkat Lunak Sumber Terbuka  untuk pembelajaran mesin yang dikembangkan
di dalam  Google adalah jantung dari ekosistem open source yang kuat.  Google menyediakan
interoperabilitas di  beberapa lapisan tumpukan. Kubernetes dan Google Kubernetes Engine
memberi pelanggan  Kemampuan untuk mencampur dan mencocokkan  layanan mikro yang
berjalan di berbagai Cloud.  Nah, Suite Operasi Google Cloud,  Mari pelanggan memantau beban
kerja  di beberapa penyedia Cloud.
  Pricing and Billing

Untuk melengkapi bagian kursus ini,  mari kita lihat sekilas struktur harga Google Cloud. Google
adalah penyedia cloud utama pertama yang mengirimkan penagihan per detik untuk 
infrastrukturnya sebagai komputasi layanan yang menawarkan mesin komputasi.  Selain itu,
penagihan per detik sekarang juga ditawarkan untuk  pengguna Google Kubernetes Engine,
infrastruktur kontainer kami sebagai layanan,  Dataproc, yang setara dengan sistem big data
Hadoop tetapi beroperasi sebagai  layanan, dan VM lingkungan fleksibel App Engine, platform
sebagai layanan.  Kami akan menjelajahi produk dan layanan ini nanti dalam kursus.  Compute
Engine menawarkan diskon penggunaan berkelanjutan yang diterapkan secara otomatis yang 
adalah diskon otomatis yang Anda dapatkan untuk menjalankan instans mesin virtual  sebagian
besar bulan penagihan. Khususnya, ketika Anda menjalankan instance selama lebih dari 25% dari
sebulan,  Compute Engine secara otomatis memberi Anda diskon untuk  setiap menit
inkremental yang Anda gunakan untuk instans tersebut.  Jenis komputer virtual kustom
memungkinkan komputer virtual Compute Engine disetel dengan baik  dengan jumlah vCPU dan
memori yang optimal untuk aplikasi sehingga  bahwa Anda dapat menyesuaikan harga untuk
beban kerja Anda. Kalkulator harga online kami dapat membantu memperkirakan biaya Anda. 
Kunjungi cloud.google.com/products/calculator untuk mencobanya. Sekarang, Anda mungkin
berpikir,  bagaimana cara memastikan saya tidak sengaja menjalankan tagihan Google Cloud
yang besar?  Kami menyediakan beberapa alat untuk membantu.  Anda dapat menentukan
anggaran di tingkat akun penagihan atau di tingkat project.  Anggaran dapat berupa batas tetap
atau dapat dikaitkan dengan metrik lain, untuk  contoh, persentase dari bulan sebelumnya yang
dihabiskan.  Untuk diberi tahu saat biaya mendekati batas anggaran, Anda dapat membuat
peringatan. Misalnya, dengan batas anggaran $20.000 dan peringatan ditetapkan pada 90%, 
Anda akan menerima peringatan pemberitahuan ketika pengeluaran Anda mencapai $18.000. 
Peringatan umumnya diatur pada 50%, 90%, dan 100% tetapi juga dapat disesuaikan.  Laporan
adalah alat visual di Google Cloud Console yang memungkinkan Anda memantau  pengeluaran
berdasarkan proyek atau layanan. Terakhir, Google Cloud juga menerapkan kuota yang
dirancang untuk mencegah  konsumsi sumber daya yang berlebihan karena kesalahan atau
serangan berbahaya  melindungi pemilik akun dan komunitas Google Cloud secara keseluruhan.
Ada dua jenis kuota, kuota tarif dan kuota alokasi,  keduanya diterapkan di tingkat proyek.  Atur
ulang kuota tarif setelah waktu tertentu. Misalnya, secara default, layanan GKE menerapkan kuota
1000  panggilan ke API tersebut dari setiap project Google Cloud setiap 100 detik.  Setelah 100
detik itu, batasnya diatur ulang.  Kuota alokasi mengatur jumlah sumber daya yang dapat Anda
miliki dalam proyek Anda.  Misalnya, secara default, setiap project Google Cloud memiliki kuota
yang memungkinkan tidak  lebih dari lima jaringan cloud pribadi virtual.  Meskipun semua
proyek dimulai dengan kuota yang sama,  Anda dapat mengubah beberapa di antaranya dengan
meminta peningkatan dari dukungan Google Cloud.