Rintangan dan hambatan aplikasi Cloud

8 Dec

Cloud computing telah mengubah rancangan dan pengelolaan sumber daya TI. Departemen TI harus mulai menyesuaikan diri dengan pendekatan baru ini.

Saat perusahaan mencari sumber daya TI yang lebih cepat, lebih baik dan lebih murah, hybrid cloud tampaknya dapat menjawab hal tersebut. Hybrid cloud memungkinkan TI untuk melakukan pergeseran  beban kerja antara data center internal dan publik cloud komersial pada periode beban puncak. Untuk bisnis yang berkembang, dengan banyak varisasi kebutuhan, cloud computing dapat menghemat pengeluaran sambil meningkatkan fleksibilitas serta penggunaan waktu pelaksanaan proyek, jelang dipasarkan.

Namun cloud masih memicu kemurkaan TI. Para manager mengkhawatirkan bahwa cloud melanggar domain dan praktek-praktek tradisional departemen TI. Cloud juga memunculkan beban baru pada infrastruktur, dari networks sampai servers, dan dapat memicu ketegangan antar tim. Dan, masalah lisensi serta biaya pada cloud yang memunculkan masalah pada penghematan serta lebih jauh lagi, dapat memicu masalah antar kelompok/divisi.

Kenyataannya, cloud computing telah mulai diminati perusahaan. Jadi bagaimana departemen TI, yang terbebani penolakan dan ketegangan, dapat melangkah maju? Mereka dapat memulai dengan mempertimbangkan faktor-faktor penghambat implementasi cloud, termasuk dalam departemen mereka sendiri. Tulisan ini akan menjabarkan faktor-faktor penghambat ini, dimulai dengan tantangan pada network dan ketakutan terhadap sekuriti.

Rintangan networking pada cloud 

Cloud computing memberikan TI fleksibilitas yang lebih tinggi dalam memberikan layanan. Saat sebuah proyek baru mulai berkembang, atau beban kerja tiba-tiba meningkat, departemen TI dapat memindahkan pekerjaan tersebut ke penyedia jasa layanan cloud, atau menggeser sumber daya internal sampai masa periode puncak itu berlalu.

Namun fleksibilitas tersebut juga menimbulkan tantangan pada jaringan (network). Dengan memindahkan aplikasi ke luar lokasi (off-site), perusahaan membutuhkan koneksi jaringan yang baik antara data center dan cloud provider, agar para penggunanya tidak merasakan penurunan performa. Koneksivitas yang baik terdiri dari; bandwidth yang memadai serta latensi (penggunaan waktu) yang rendah. Kebanyakan perusahaan mempunyai koneksi jaringan yang memadai untuk mendukung penggunaan sistem email, web browsing dan komunikasi umum lainnya.

Menambah traffic pada koneksi network, dalam konteks ini antara perusahaan dan penyedia jasa layanan cloud, membutuhkan perencanaan yang matang agar tidak memunculkan masalah antara aplikasi (yang berhubungan dengan cloud) dengan penggunaan lainnya. Umumnya, koneksi jaringan sebuah datacenter, khususnya yang dalam satuan gigabit, memiliki bandwid yang besar dan latency yang baik.

Para manager TI dapat melakukan pengawasan penggunaan perangkat network internal untuk melakukan diagnosa masalah yang muncul. Namun saat anda memindahkan aplikasi keluar kepada cloud provider, tentunya tidak lagi berada dalam jaringan datacenter anda. Untuk mengakses aplikasi tersebut, lalu-lintas jaringan anda akan lebih panjang, melalui koneksi network yang lebih kecil dan terbebani latensi yang lebih besar. Misalnya PC saya, menggunakan tiga segmen jaringan, atau “hops,” untuk menjangkau aplikasi HR perusahaan saya, dan mengalami latensi network sebesar 0.3ms.

Memindahkan aplikasi tersebut ke cloud provider komersil memunculkan delay tambahan sebesar 20ms. Koneksi berlangsung menggunakan beberapa segmen jaringan, yang masing-masing tidak diketahui kapasitasnya, dan tentunya tidak dapat dimonitor oleh staf TI internal. Masalah latensi dapat sangat berpengaruh pada beberapa aplikasi, khususnya jika bagian dari aplikasi, misalnya database, terletak pada inhouse sementara bagian aplikasi lainnya berada di cloud.

Kebanyakan cloud komersil membebani biaya penggunaan jaringan pada pelanggan, biasanya antara 10-15 sen dollar per gigabyte. Kelihatannya tidak banyak, namun akan menjadi beban tambahan khususnya saat organisasi menggunakannya tanpa perhitungan yang matang. Jika anda memperhitungkan semuanya, termasuk pelaksanaan backup, atau refresh data, juga peluncuran dan operasi harian dari aplikasi yang anda letakkan di cloud, anda akan dapat melihat beban sesungguhnya.

Cloud security: gunakan yang anda tahu

Security selalu harus menjadi bagian pertimbangan rencana implementasi komputasi awan. Tantangan pada private cloud kurang lebih mirip dengan proyek virtualisasi yang ada saat ini, dan kebanyakan perusaan telah menyadari kondisi ini. Namun model cloud hybrid dan public ternyata memunculkan pertimbangan security baru.

Cloud privat dapat menilik dari model security tradisional yang telah ada, menggunakan teknik segmentasi jaringan yang sama, seperti jaringan local area virtual, firewall serta sistem deteksi dan pencegahan intrusi. Teknologi cloud yang terkini, seperti  vCloud Director dari VMware, menyajikan cara-cara baru untuk implementasi firewall dan isolasi network. Sementara tujuan mereka adalah untuk meningkatkan efisiensi staf TI, teknik baru ini dapat berbenturan dengan kebijakan, prosedur dan metodologi pengamanan yang telah berjalan. Melibatkan tim pelaksana sejak awal proses pembangunan cloud adalah kunci dari adopsi yang tepat.

Cloud hybrid menghadirkan tantangan khusus dibagian akses data. Akibatnya, timbul kecenderungan sikap paranoid terhadap komputasi awan komersial. Asumsi yang biasa muncul adalah keraguan bahwa keamanan network antara datacenter internal dan pelayanan cloud komersial. Keraguan juga terjadi pada keamanan jaringan antar dua VM (virtual machine) dalam commercial cloud. Lebih lanjut, muncul juga asumsi bahwa security dari storage cloud maupun jaringan antar storage adalah tidak dapat diandalkan.

Ada solusi untuk masalah ini, yang seringkali berhubungan dengan produk komputasi awan, atau teknologi visualisasi terkait. Contohnya VMware yang menawarkan kemampuan keamanan jaringan virtual privat dengan produknya vShield, atau Altor Networks dari Juniper Networks yang menawarkan firewall virtual. Namun semua produk semacam ini menambah beban biaya, pelatihan staf dan waktu support dalam deployment cloud publik maupun hybrid. Jadi anda perlu mempertimbangkan apakah anda menggunakan informasi yang bersifat pribadi atau hanya data yang penting untuk bisnis, misalnya daftar pelanggan. Beragam jenis data menuntut tingkat pengamanan yang berbeda, hanya secure atau sangat secure.

Bob Plankers is a virtualization and cloud architect at a major Midwestern university. He is also the author of The Lone Sysadmin blog.
Sumber: http://searchcloudcomputing.techtarget.com/tip/Private-cloud-blockers-and-barriers

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: