Cara Terdengar Seperti Pakar Cloud

Diterbitkan: 2022-03-10
Ringkasan cepat Menyediakan layanan yang dapat diskalakan dan tangguh untuk basis pelanggan yang berkembang di seluruh Internet sangatlah kompleks. Pada akhirnya, tugas Anda adalah membuat keputusan yang baik tentang bagaimana menggunakan layanan mereka.

Kode Anda ditulis dan desainnya tampak hebat. Proyek baru hampir siap dijalankan ketika klien bertanya, “Haruskah ini berjalan di cloud?”

Anda berkeringat dingin. Pertanyaannya sangat besar. Wilayah dan zona , ketersediaan tinggi , penyeimbangan beban — cloud memiliki bahasanya sendiri.

Jangan khawatir; Anda punya ini. Artikel ini akan mengajari Anda cara membuat keputusan cerdas tentang cloud, dan menjawab pertanyaan cloud klien Anda.

Empat Pertanyaan Besar

Sebelum Anda dan klien Anda dapat mengetahui jenis cloud yang Anda inginkan, Anda perlu mendiskusikan empat pertanyaan:

  • Seberapa kompleks perangkat lunak yang Anda butuhkan untuk dijalankan?
  • Berapa skala yang dibutuhkan?
  • Seberapa penting itu tidak pernah turun?
  • Seberapa cepat itu perlu dijalankan untuk pengguna di seluruh dunia?

Artikel ini memberi Anda latar belakang dan informasi yang Anda butuhkan untuk menjawab pertanyaan-pertanyaan ini dan terdengar seperti pakar cloud.

Mari kita mulai.

  1. Apa Itu Awan?
  2. Mengapa Klien Anda Peduli Tentang Cloud
  3. Bagaimana A Cloud Berbeda Dari Layanan Hosting?
  4. Mengapa Mesin Virtual Sangat Penting
  5. Mari Bicara Sedikit Tentang Jaringan
  6. Berbagai Jenis Awan
  7. Potongan Dasar Awan
  8. Pertanyaan yang Kemungkinan Akan Ditanyakan Klien Anda
Lebih banyak setelah melompat! Lanjutkan membaca di bawah ini

Apa Itu Awan?

Ketika kita berbicara tentang komputasi awan , yang kita maksud adalah kemampuan untuk menyewa komputer dari orang lain. Itu saja.

Perusahaan seperti Amazon dan Google memiliki banyak komputer dan mereka bersedia untuk menyewakan sebagiannya kepada Anda. Menyewa komputer dari mereka hemat biaya karena Anda tidak perlu membangun pusat data Anda sendiri atau menyewa staf ahli Anda sendiri untuk menjalankannya.

Saat Anda menyewa bagian dari komputer, Anda memerlukannya agar terlihat seperti komputer utuh sehingga Anda dapat menjalankan perangkat lunak apa pun yang Anda inginkan. Itu sebabnya penyedia memberi Anda mesin virtual (VM) — perangkat lunak yang membuatnya tampak seperti Anda menjalankan komputer Anda sendiri yang terpisah.

Mengapa Klien Anda Peduli Tentang Cloud

Sebelum Anda mempelajari lebih lanjut tentang cloud, penting untuk memahami mengapa klien Anda peduli. Jangan mengabaikan daya pikat kata kunci; awan benar-benar trendi sekarang. Klien Anda mungkin hanya bertanya karena semua anak keren melakukannya, tetapi ada alasan mengapa anak keren melakukannya.

Mari kita mulai dengan dasar-dasarnya. Hosting pusat data Anda sendiri akan merepotkan. Anda harus khawatir tentang konsumsi daya, memperbarui perangkat keras Anda, mempekerjakan tim ahli untuk menjalankannya, dan ribuan masalah lain yang tidak ada hubungannya dengan bisnis Anda. Apa yang akan terjadi jika listrik padam, banjir, atau atap ambruk? Ini semua adalah alasan untuk tidak meng-host situs web Anda di server yang berjalan di ruang tamu Anda.

Anda tidak hanya dapat meneruskan semua sakit kepala kepada orang lain, tetapi membuat mereka menjalankan pusat data memberi Anda tiga keuntungan besar:

  1. Awan bersifat global .
    Mereka ada di pusat data di seluruh dunia, termasuk satu di dekat klien Anda. Itu artinya kecepatan . Anda tidak ingin pelanggan di China menunggu data dimuat dari Amerika Serikat. Ketika saya membuka Google.com, saya mendapatkan pusat data yang berbeda di Boston daripada di Chicago atau LA, dan itu hanya di AS Itulah sebagian besar yang memungkinkan kecepatan Google.
  2. Awan tumbuh dan menyusut .
    Jika saya membeli server, saya memiliki satu server; bahkan jika aplikasi saya tidak memerlukan seluruh komputer, saya tetap harus membayar untuk server itu. Ketika aplikasi saya menjadi sangat populer, saya perlu membeli lebih banyak server dengan cepat. Cloud tidak bekerja seperti itu. Menyewa bagian server berarti saya dapat mengubah berapa banyak yang saya sewa: Saya dapat meningkatkan pesanan saat saya sibuk, dan menurunkannya saat saya tidak terlalu membutuhkannya.
  3. Awan tidak pernah turun .
    Jangan pernah mengatakan tidak pernah… tapi hampir tidak pernah. Penyedia cloud berbicara tentang "lima sembilan" - itu berarti naik 99,999% dari waktu (dengan hanya 5,26 menit waktu henti setahun). Anda dapat membuatnya lebih kecil dengan layanan seperti load balancing dan failover.

Itulah semua alasan mengapa cloud bisa menjadi keren, tetapi Anda bisa mendapatkannya dari layanan hosting sederhana. Jika klien Anda bertanya tentang cloud, Anda perlu mengetahui perbedaannya.

Bagaimana A Cloud Berbeda Dari Layanan Hosting?

Saya memiliki situs web pribadi di layanan hosting bernama Media Temple. Situs saya menjalankan WordPress, jadi perlu beberapa hal:

  • Direktori untuk meletakkan file saya
  • Sebuah server HTTP
  • Sebuah database
  • PHP

Direktori saya berjalan di Linux, server HTTP saya adalah Apache, database saya adalah MySQL, dan semuanya berjalan di PHP; itu sebabnya mereka menyebutnya tumpukan LAMP (Linux-Apache-MySQL-PHP). Itu mungkin terdengar seperti banyak bagian, tetapi jumlahnya terbatas. Misalnya, saya tidak dapat menginstal perangkat lunak baru. Jika saya ingin menjalankan database saya di PostgreSQL, saya kurang beruntung. Saya tidak bisa menjalankan bahasa lain seperti Python atau Go; Saya tidak dapat menulis program saya sendiri yang terpisah. Saya hanya mendapatkan serangkaian hal yang sangat terbatas dan telah dikonfigurasi sebelumnya yang boleh saya lakukan.

Website saya juga hanya berjalan di satu server di satu tempat. Di mana server itu? Saya tidak punya ide. Saya pikir itu di suatu tempat di Amerika Serikat, tetapi selain itu saya tidak tahu, dan saya tidak terlalu peduli. Penyedia hosting memberi saya satu server, saya mengetikkan URL, dan situs saya muncul (sebagian besar waktu).

Penyedia hosting membuatnya tetap sederhana. Beberapa dari mereka meng-host tumpukan lain dan beberapa memungkinkan lebih banyak konfigurasi, tetapi selalu merupakan paket yang ditetapkan.

Perbedaan mendasar antara layanan hosting dan cloud adalah mesin virtual. Layanan hosting hanya memberi saya bagian dari sistem operasi yang ada. Mesin virtual memberi saya seluruh sistem operasi untuk saya sendiri.

Mengapa Mesin Virtual Sangat Penting

Sebuah mesin virtual bertindak seperti mesin nyata. Itu dapat menjalankan Linux atau Windows dan dapat melakukan apa pun yang dapat dilakukan komputer normal. Apple tidak mengizinkan Anda menjalankan OS X pada mesin virtual (walaupun beberapa orang telah membuatnya bekerja, membangun "Hackintosh").

Ketika Anda memiliki mesin virtual, Anda memiliki kendali penuh. Anda dapat menjalankan apa pun yang Anda inginkan di sana — database, server email, enkripsi, bahkan pencarian makhluk luar angkasa. Mesin virtual memungkinkan Anda untuk melakukan apa pun yang Anda inginkan.

Memiliki seluruh sistem operasi untuk Anda sendiri benar-benar hebat, tetapi sebelum Anda dapat melakukan sesuatu yang berguna, Anda perlu mengakses VM.

Mari Bicara Sedikit Tentang Jaringan

Mesin virtual tidak berguna jika Anda tidak dapat mengaksesnya. Anda membutuhkan jaringan, meskipun jaringan bisa menjadi sedikit rumit.

Gambar kabel jaringan cloud
Jaringan tidak sesulit ini. (Pratinjau besar)

Tetapi dasar-dasar ini akan memberi Anda apa yang Anda butuhkan untuk memulai. Mari kita mulai dengan contoh yang sudah Anda kenal. Ini mungkin berjalan di rumah Anda sekarang.

Diagram jaringan rumah
Jaringan rumah saya (Pratinjau besar)

Saya memiliki Comcast di rumah. Comcast memberi saya modem kabel dengan alamat IP seperti 10.0.0.89 . Meskipun hanya memberi saya satu IP, saya memiliki dua laptop, iPad, dan telepon; istri dan anak perempuan saya memiliki lebih banyak perangkat. Untuk membuatnya berfungsi, saya memiliki router nirkabel yang terhubung ke modem kabel saya. Router nirkabel saya memberikan setiap perangkat saya memiliki alamat IP seperti 192.168.0.100 , 192.168.0.101 , dan seterusnya, tetapi alamat tersebut bersifat pribadi untuk jaringan saya.

Istilah teknis untuk alamat pribadi tersebut adalah non-routable . Ada beberapa alamat yang diatur untuk penggunaan pribadi; kebanyakan dimulai dengan 10. atau 192.168 , sebagai tanda ke router Internet bahwa alamat ini tidak diizinkan di alam liar. Saya menggunakan alamat khusus ini karena dapat digunakan kembali.

Setiap alamat IP harus unik dalam jaringan tertentu; jika tidak, router tidak akan tahu komputer mana yang ingin saya sambungkan. Ada 4.294.967.296 kemungkinan alamat IP. Meskipun perancang jaringan berpikir bahwa itu banyak ketika semua ini dimulai pada 1970-an, kami sekarang kehabisan. Ada beberapa protokol lain, seperti IPv6, yang dapat mengatasi masalah ini di masa mendatang, tetapi hari ini kami menyelesaikan masalah ini dengan Network Address Translation (NAT). Mari saya tunjukkan cara kerjanya.

Perangkat di rumah saya memiliki alamat yang unik di rumah saya, tetapi tidak di seluruh dunia. Ketika saya ingin keluar ke Internet, saya memerlukan router nirkabel untuk menerjemahkannya untuk saya. Setiap kali saya mengklik tautan, laptop saya berbicara dengan router nirkabel saya untuk membuat permintaan untuk saya; pada gilirannya router nirkabel berbicara kepada dunia atas nama saya, tetapi menggunakan alamatnya sendiri. Kemudian modem kabel saya melakukan hal yang sama ketika berbicara dengan Comcast, dan Comcast melakukan hal yang sama lagi dalam skala yang jauh lebih besar ketika mengirimkan permintaan saya ke Internet umum. Setiap router menerjemahkan alamat IP dari yang sebelumnya. Semua ini berarti bahwa banyak komputer dapat menggunakan kembali alamat IP seperti 192.168.0.101 , dan semuanya berjalan lancar tanpa konflik.

Jadi apa alamat IP asli saya di Internet sebenarnya? Saat ini alamat IP asli saya adalah 66.30.118.150 dan alamat IP pribadi saya adalah 192.168.0.103 .

Dari mana alamat 66.30.118.150 berasal? Ini adalah alamat IP yang dimiliki Comcast. Ini memperjelas bahwa saya berada di Cambridge, Massachusetts, di timur laut Amerika Serikat. Saya tidak membutuhkan detailnya; yang perlu saya ketahui adalah bahwa itu adalah alamat publik nyata yang dikelola Comcast untuk saya. Comcast mungkin menggunakan alamat yang sama untuk ratusan atau ribuan orang lain.

Semua terjemahan alamat ini melakukan hal lain yang sangat penting. Ini memberi saya satu titik akses yang mengontrol semua yang masuk ke jaringan rumah saya. Tak seorang pun di luar dapat mengakses 192.168.0.103 ; bagi mereka, itu adalah alamat yang berbeda. Saya mendapatkan banyak keamanan dengan mengontrol lalu lintas apa yang bisa masuk dan keluar. Router nirkabel saya adalah titik kritis di mana saya dapat mengontrol apa yang terjadi.

Sebagian besar cloud berfungsi seperti jaringan rumah saya. Komputer adalah virtual, jaringan disebut subnet , dan router nirkabel disebut gateway , tetapi semuanya sama. Mereka memiliki mesin virtual dengan alamat pribadi dan gateway yang menerjemahkannya ke alamat publik. Mereka juga memiliki ruang alamat yang dapat mereka gunakan seperti router nirkabel saya di rumah. Seperti ini:

Diagram jaringan cloud
Jaringan cloud saya (Pratinjau besar)

Ini mungkin terdengar rumit, tetapi tidak terlalu sulit. Awan adalah cara bagi saya untuk menyewa komputer dari orang lain dan mengaturnya agar terlihat seperti jaringan rumah saya.

Hal yang paling penting untuk diingat adalah:

  • IP pribadi hanya tersedia di jaringan pribadi Anda;
  • IP publik tersedia di Internet;
  • NAT memungkinkan IP pribadi terlihat seperti IP publik.

Itu tidak semua yang terjadi dengan jaringan awan, tapi itu lebih dari cukup untuk bangun dan berjalan dan mengakses awan Anda. Sekarang Anda perlu memutuskan jenis cloud yang Anda inginkan.

Berbagai Jenis Awan

Cloud adalah istilah amorf — orang menggunakannya untuk mengartikan banyak hal yang berbeda. Sebenarnya ada tiga kategori awan yang berbeda.

Awan Infrastruktur

Mesin virtual dan jaringan adalah blok bangunan untuk infrastruktur cloud , juga dikenal sebagai Infrastructure as a Service ( IaaS ). Mereka menyediakan infrastruktur virtual, yang Anda kendalikan sepenuhnya. Anda memutuskan sistem operasi dan segala sesuatu yang berjalan di atasnya.

Anda mendapatkan fleksibilitas dan kontrol, tetapi Anda bertanggung jawab untuk mengelola dan mendukung semua yang Anda instal.

Awan infrastruktur bersifat statis atau elastis . Awan statis berfungsi seperti jaringan rumah saya: Saya memiliki satu set mesin virtual yang menjalankan apa pun yang saya perlukan. Mereka hidup di jaringan pribadi, dengan gerbang publik yang memberi mereka akses ke Internet. Awan statis sangat bagus untuk memproses data, memiliki daya komputasi ekstra, atau menghosting situs yang lebih kompleks daripada yang dapat ditangani oleh penyedia hosting. Anda juga dapat mereplikasi cloud statis Anda ke pusat data lain di seluruh dunia.

Awan elastis bekerja seperti awan statis, tetapi mereka dinamis. Alih-alih satu set server virtual tetap, Anda memiliki satu set yang dapat tumbuh atau menyusut tergantung pada kebutuhan Anda. Awan Anda mengembang saat Anda memiliki permintaan tinggi di situs atau layanan Anda, dan menyusut kembali ke ukuran normal saat tidak. Semua perluasan dan penyusutan menghemat uang Anda. Anda mengembalikan kekuatan komputasi yang tidak Anda butuhkan saat Anda tidak membutuhkannya.

Netflix menggunakan IaaS. Amazon Web Services menyediakan infrastruktur, dan Netflix mengimplementasikan seluruh sistemnya di atas; itu menulis perangkat lunaknya sendiri untuk memberikan dukungan yang sangat disesuaikan untuk streaming konten definisi tinggi. Weather Company adalah contoh lain — ia berjalan di atas IBM Cloud.

Awan Platform

Platform cloud , juga dikenal sebagai Platform as a Service ( PaaS ), adalah cloud khusus yang menyediakan blok pembangun perangkat lunak untuk aplikasi Anda sementara penyedia cloud mengelola tumpukan infrastruktur dan perangkat lunak untuk Anda.

Misalnya, jika Anda membutuhkan aplikasi web, PaaS dapat memberi Anda vanilla WordPress atau Drupal untuk Anda gunakan. Jika Anda membutuhkan database, Anda bisa memilih MySQL atau PostgreSQL. Jika Anda membutuhkan alat pengembangan, Anda dapat memilih dari Node, Java, atau PHP. Anda tidak perlu khawatir sistem operasi apa yang sedang berjalan, atau apakah patch keamanan MySQL perlu diterapkan — penyedia cloud akan menanganinya untuk Anda.

Heroku adalah awan PaaS. Ini menyediakan perangkat lunak di bawahnya, dan Anda hanya menulis apa yang Anda inginkan di atasnya. Ini memberi Anda fleksibilitas, tetapi melakukan lebih banyak manajemen daripada cloud IaaS.

Awan Perangkat Lunak

Software cloud , juga dikenal sebagai Software as a Service ( SaaS ), adalah jenis cloud yang sangat khusus yang memberi Anda layanan online yang terdefinisi dengan baik. Penyedia hosting adalah jenis khusus cloud SaaS di bawah selimut; mereka bekerja dengan cara yang sangat terbatas.

Wix adalah contoh lain dari SaaS. Ini memberi Anda layanan hosting aplikasi web lengkap dengan editor hebat, dukungan untuk login dan pembayaran pengguna, dan berbagai macam templat untuk dipilih. Wix berfokus hanya pada satu pekerjaan. Ini sangat terbatas fungsinya, tetapi juga lebih mudah digunakan.

Potongan Dasar Awan

Kami telah berbicara tentang berbagai jenis awan dan mengapa Anda membutuhkannya. Sebelum Anda benar-benar bisa terdengar seperti pakar cloud, Anda perlu mengetahui berbagai komponen yang membentuk cloud.

Mesin virtual

Mesin virtual adalah perangkat lunak yang berjalan seperti perangkat keras, bertindak seperti mesin nyata tanpa perlu server terpisah di mana pun. Anda dapat melakukan apa pun yang Anda inginkan dengan VM, dan itu akan lulus uji bebek — ia berjalan dan bersuara seperti server nyata. Perangkat lunak Anda tidak akan pernah tahu bedanya.

Fleksibilitas ini ada harganya. Anda bertanggung jawab untuk memelihara mesin virtual Anda. Penyedia cloud akan memastikan perangkat keras dalam kondisi prima, tetapi Anda harus memilih sistem operasi Anda dan semua yang berjalan di atasnya — patch keamanan, pembaruan perangkat lunak, konfigurasi. Ini semua pada Anda.

Dan jika Anda tidak berada di cloud elastis, sebaiknya ingat untuk merilis mesin virtual yang tidak Anda perlukan lagi. Penyedia akan menagih Anda apakah VM berfungsi atau tidak.

Subnet

Kami sudah membahas jaringan cloud. Subnet adalah jaringan yang berjalan di cloud.

IP Pribadi Dan IP Publik

Jaringan cloud akan menetapkan alamat IP yang tidak dapat dirutekan ke mesin virtual di subnet. Itu dikenal sebagai IP pribadi karena bersifat pribadi untuk jaringan saya. Ketika mesin virtual mengirimkan permintaan ke internet, gateway publik akan menerjemahkan permintaan tersebut. Itu disebut lalu lintas jalan keluar oleh penyedia cloud.

Sama seperti saya tidak dapat mengakses printer rumah saya dari kedai kopi, di cloud saya memerlukan IP publik untuk mengakses mesin virtual.

IP publik dapat ditetapkan ke mesin virtual untuk memungkinkan lalu lintas masuk (lalu lintas yang datang dari Internet dialihkan ke mesin virtual). Itu penting karena penyedia cloud akan menagih Anda secara berbeda untuk lalu lintas masuk dan keluar.

Kunci SSH

Kunci SSH adalah bagian dari informasi pribadi yang memungkinkan Anda mengakses cloud Anda. Ini terdiri dari dua file. Ada kunci publik yang terlihat seperti ini:

 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC5b8xmtjUd1taP4svy9FM/WZc/n5gkqKVkhIsqW27hw2WuhfTVNLA6IBBOs9+br+HlqGYwgYB3DSh0Zm/3Bok1uQhinH77FmKsrPGDpvtJv16weIvGiTMVp+Mct8DVKl48KZxvQKa0Hp6MxEc7cQ9WPvzWn9BPLHERSkSNwXSUobqpFBgIPy9UBWr5DsI2Li5HeMgMgTcbuVVdO/8I/rhKoIyTqkhY4CZcyssmWhMvPmk6+9IcOr0O4SyW9TL+CZgDH1mW2dUypT+1j6HgFjr9H8NfJ4EKnWnFkQXo8HZ4oh6lSTaIfDQfnbrjVUO14N7FW9ZgXbL9cJVx5FLw3ny9 [email protected]

Dan ada kunci pribadi yang terlihat seperti ini:

 -----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEAuW/MZrY1HdbWj+LL8vRTP1mXP5+YJKilZISLKltu4cNlroX0 1TSwOiAQTrPfm6/h5ahmMIGAdw0odGZv9waJNbkIYpx++xZirKzxg6b7Sb9esHiL xokzFafjHLfA1SpePCmcb0CmtB6ejMRHO3EPVj781p/QTyxxEUpEjcF0lKG6qRQY CD8vVAVq+Q7CNi4uR3jIDIE3G7lVXTv/CP64SqCMk6pIWOAmXMrLJloTLz5pOvvS HDq9DuEslvUy/gmYAx9ZltnVMqU/tY+h4BY6/R/DXyeBCp1pxZEF6PB2eKIepUk2 iHw0H52641VDteDexVvWYF2y/XCVceRS8N58vQIDAQABAoIBAHU7UKW+m2X55Dui zf0SqW5rXUtDwhOq6qTZhoGIvFjOBwKGfXosjRyyGJ0o6jyqvM1L4Q7ZUDXzg5fT CwXIhAYKrFprRXvHcypnS2hHsKW27k3yZ6tkIX+XW+VT5fzdhCXUyKks3jcRBHtJ ux7BI0kLGR02e6MSHYkowp47p1Auukx1saRkFTwvy+znABgqVETvtHBxAiElXndL JfQntaQacgWWDjl2qUj+06IB/Qzd9/Mo1Vtdb8SUZxv/Qc2raSi3LL0N4aSJGLGU pq395ggv9NdhUQf+DN9uGaOC4hYeGdO8gm27yysZ4rTT5iln5wOaCAcMTMrGL4+k GoU/nKECgYEA7AP/Mh9sUi9AX/17a3A/zxNAO1ZrvM+Caj/X/t/pt3HEOhqLz7o5 z3g8/Z+H0CJLZNiP9XbMak2wvOiqRj0y+FihX/ESll6XgIEPTBUcFSirWMe4f9og FltrnelUjHG9MTDW0P4jmmp1E5V8RgnCCv2VjN40ulP5zHPXXdU2FP8CgYEAySNs /qlFL7DTB/A851y6cUzQC5kiKlr/T8aUtOHeBo626jlnHDy/VY9vIJ0ttsYyHCdM OSdqZh5wRwvshr94tpOBQNnDTI4Xv7t2couHl7q2xTOYeWViwGyZaatNYlWWFh/u YSCTd2jn6cvBZOZP3BAiWoF9nzLcsjfpNLdzAkMCgYAx8TaTOKsHSRBqP41aUspt 2zkAVW0+6vpB2Xivalpegyhu0yc6scGB8YOWd6eZl2g00s7DtnvTEtWPY/yEGHcs rjSXxL+WKjYM70J5aw4iPBTmGH0mMNYRZQ8Ev1cw0PCj9B3A48ZM6rITjtJZT79L 7BU1Vd/6fcKiTPEJ3hAvqQKBgBKOQBnmR8m0iGNtGFFHzrNxIKhRQkOiDXewnDtr su3r8Jf/H7INMKGWD+x0U6lO84SBY5jKOBifqkADq5hqxZoiVYREEq5XVX2Mr8q1 cJbg1MewkNpyLgAOhMCo2wS9XJFB9N3lAXW8qdh5waerT6a/nku3Mn2jVZTjb5I7 clK9AoGAZLuvLAJpFOf/mweajULV+oFMGzIArvbk1c+cGySeI5uZwfQ9lv2MOb0N DuFTXZt6QpKV9Nix/8KgBIP2Vac6gSAeF6kIXk2+nV6gXm5tojYrf6gG1jY8ceRD IFSeGlnBhYVrFcQ79fYwJtSQgGde4PtNF1yq9ipluAyLuy1cLUc= -----END RSA PRIVATE KEY-----

Anda menggunakan dua file ini bersama-sama alih-alih kata sandi.

Otentikasi kunci publik SSH adalah cara yang kuat untuk masuk ke sistem jarak jauh, lebih aman daripada nama pengguna dan kata sandi standar. (SSH adalah singkatan dari “secure shell.”) Anda mungkin pernah melihat kunci SSH sebelumnya dalam bentuk kunci Github Anda.

Kunci SSH mengandalkan kriptografi kunci publik dan autentikasi tantangan-tanggapan untuk mencegah serangan brute force dan ancaman lainnya.

Kunci-kunci ini memastikan bahwa hanya Anda yang memiliki akses ke mesin virtual Anda, dan mereka bekerja dengan baik dengan skrip dan tugas otomatis lainnya.

Pusat Data

Pusat data adalah gedung besar yang penuh dengan komputer. Penyedia cloud menyewakan sebagiannya kepada Anda.

Gambar pusat data cloud yang diambil di IBM
Pusat data cloud dari IBM (Pratinjau besar)

Komputer adalah server yang kuat yang masing-masing dapat menampung banyak mesin virtual pada saat yang bersamaan. Server-server ini menghabiskan banyak daya dan menghasilkan banyak panas, dan mereka harus berdekatan secara fisik agar jaringannya cepat. Jadi pusat data adalah fasilitas di mana penyedia cloud menampung semua perangkat keras fisik yang menjalankan bagian dari cloud-nya. Pusat data memerlukan pendinginan yang tepat, catu daya yang berlebihan, bandwidth jaringan yang besar, akses yang terkontrol, dan staf yang terampil untuk menjaga agar semua mesin tetap berjalan.

Pusat data dapat menangani banyak beban, tetapi hanya di satu tempat. Penyedia cloud global perlu menyebarkan pusat data ke seluruh dunia untuk memastikan bahwa klien di mana pun akan memiliki latensi akses jaringan yang dapat diterima ke server mereka.

Wilayah dan Zona

Penyedia cloud perlu mengatur pusat datanya untuk memastikannya dapat terus memenuhi permintaan selama pemadaman listrik, banjir, angin topan, dan bencana lainnya. Penyedia menyebutnya Quality of Service , dan itu semua adalah bagian dari memastikan cloud tidak pernah mati.

Region adalah area geografis dengan latensi jaringan pulang pergi tertentu (dari mana ke mana?). Daerah memiliki nama seperti Dallas, Tokyo, atau Frankfurt. Anda dijamin mendapatkan latensi jaringan yang Anda bayar di dalam area itu.

Suatu wilayah terdiri dari satu atau lebih zona. Zones adalah pusat data yang terisolasi di suatu wilayah dengan infrastruktur listrik, mekanik, dan jaringan independen yang dirancang untuk menjamin tidak ada titik kegagalan yang dibagi di antara zona lain. Itu memungkinkan Anda untuk membangun aplikasi yang sangat toleran terhadap kesalahan dengan menyebarkan ke beberapa zona di suatu wilayah. Wilayah dapat terus berjalan jika suatu zona rusak, tetapi sangat buruk ketika semua zona turun.

Pusat data menghosting sebuah zona. Beberapa pusat data dikelompokkan bersama untuk membuat wilayah multi-zona. Zona memiliki nama seperti us-south-1, us-south-2, dan us-south-3. Sebuah wilayah kecil dapat dilayani oleh satu pusat data yang kuat, sementara wilayah yang padat penduduknya mungkin memerlukan beberapa pusat data untuk mengatasi permintaan jaringan dan komputasi.

Pemulihan Bencana, Ketersediaan Tinggi, Dan Toleransi Kesalahan

Konsep-konsep ini bahkan membuat arsitek TI yang paling berprestasi pun berkeringat. Mereka tetap terjaga di malam hari bertanya-tanya bagaimana mereka akan memastikan awan tidak pernah turun.

Tapi Anda punya ini! Awan (hampir) tidak pernah turun, dan mudah untuk memastikan Anda tertutup jika itu terjadi. Mari kita tinjau konsep-konsep ini satu per satu:

Pemulihan bencana (DR) adalah seperangkat kebijakan dan prosedur yang merinci apa yang harus dilakukan selama dan setelah insiden besar. Rancang sistem Anda sehingga gagal dengan baik (artinya pengguna Anda akan memahami bahwa ada sesuatu yang salah tetapi Anda telah mengatasinya), dan setelah insiden, Anda tahu cara mengembalikannya secepat mungkin. Anda memerlukan DR saat seluruh wilayah mati, layanan Anda berada di bawah serangan dunia maya, atau rentan dan Anda harus menghapusnya.

Ketersediaan tinggi (HA) hanyalah tujuan — "lima sembilan" yang kita bicarakan sebelumnya. Anda ingin aplikasi Anda tahan terhadap kegagalan. Ini hampir tidak mungkin jika Anda menjalankan server di ruang tamu Anda, tetapi itu bisa dilakukan dengan cloud. Anda mencapai tujuan ketersediaan tinggi dengan mengandalkan infrastruktur toleran kesalahan cloud — semuanya telah diurus untuk Anda.

Infrastruktur yang toleran terhadap kesalahan adalah desain yang memastikan pencadangan mengambil alih jika terjadi gangguan. Cloud adalah sistem yang toleran terhadap kesalahan. Jika zona dalam suatu wilayah gagal, zona lain akan memastikan kontinuitas layanan. Anda perlu memanfaatkan toleransi kesalahan itu dengan menggunakan komponen seperti penyeimbang beban.

Load Balancer

Ketersediaan tinggi berasal dari menjalankan beberapa instance aplikasi Anda secara bersamaan. Penyeimbang beban adalah bagian dari peralatan yang akan mengarahkan lalu lintas dari pengguna Anda ke salah satu instans Anda yang aktif dan baik; dibutuhkan permintaan dan mengirimkannya ke server sehat berikutnya.

Penyeimbang beban memantau kesehatan mesin virtual Anda, dan dapat mempertimbangkan berbagai parameter. Itu dapat mendeteksi jika mesin virtual atau aplikasi Anda mogok, tetapi juga dapat memeriksa latensi jaringan, data spesifik di header permintaan, dan banyak lagi.

Pertanyaan yang Kemungkinan Akan Ditanyakan Klien Anda

Jadi aplikasi Anda berjalan dengan baik, tetapi klien Anda berpikir untuk menggunakan cloud. Apakah Anda siap untuk itu? Berikut adalah pertanyaan umum yang harus Anda jawab agar terdengar seperti pakar cloud.

Kapan Saya Ingin Lebih Dari Penyedia Hosting?

Klien Anda mungkin terlibat dalam kecepatan penuh dalam memigrasikan semua layanan ke cloud. Dengan fleksibilitas, ketahanan, dan kehadiran yang lebih besar secara geografis, cloud memudahkan Anda untuk bersemangat.

Tetapi meskipun cloud lebih cepat dan lebih fleksibel dan dapat diandalkan, itu juga lebih mahal; bahkan mungkin memerlukan dukungan TI tambahan untuk menjaga sistem klien Anda tetap berjalan. Awan bukan untuk semua orang.

Jika sistem klien Anda saat ini berjalan di penyedia hosting, haruskah Anda pindah ke cloud?

Pertimbangkan kebutuhan saat ini dan masa depan: Jika klien Anda mencari ketersediaan tinggi untuk mematuhi peraturan, maka pindahlah ke cloud. Jika klien Anda menargetkan audiens global, pindah ke cloud. Jika lonjakan permintaan yang drastis sepanjang tahun diperkirakan terjadi, pindah ke cloud.

Jika sistem sebagian besar akan diakses oleh pengguna lokal dalam geografi tertentu, atau jika tidak penting bagi klien Anda, maka jangan pindah ke cloud.

Catatan penting: Jika sistem klien Anda berjalan dengan baik pada penyedia hosting, Anda harus mempertimbangkan penawaran SaaS yang ada yang akan memberikan ketahanan dan kinerja cloud, sambil mengisolasi klien Anda dari biaya TI yang tidak perlu. Ada penyedia hosting tradisional seperti Bluehost yang menawarkan layanan berbasis cloud, dan ada penyedia cloud yang menawarkan layanan hosting.

Jenis Cloud Apa yang Harus Saya Gunakan?

Menemukan jenis cloud yang tepat bisa sangat melelahkan, dengan masing-masing penyedia menawarkan berbagai layanan dan opsi. Hal pertama yang perlu dipertimbangkan adalah kompleksitas tumpukan perangkat lunak klien Anda dan perangkat keras yang sedang dijalankannya.

Jika seluruh tumpukan sangat disesuaikan dengan pustaka sumber terbuka yang dikompilasi ulang, kernel Linux yang disesuaikan atau optimasi penyimpanan khusus, Anda harus melihat IaaS terlebih dahulu. Beberapa penyedia akan mengizinkan klien Anda untuk mencampur dan mencocokkan, menggunakan IaaS untuk komponen yang sangat disesuaikan sambil memilih PaaS untuk bagian lain.

Namun, jika kebutuhan klien Anda sebagian besar dibangun di atas perpustakaan yang tersedia, PaaS kemungkinan besar merupakan titik awal yang lebih baik; penyedia cloud akan memastikan kode klien Anda akan selalu berjalan di atas dependensi terbaru.

Setelah model cloud yang tepat diidentifikasi, persyaratan dan kriteria evaluasi akan unik untuk klien Anda. Tetapi selalu ada baiknya memperhatikan persyaratan non-fungsional: Apakah klien Anda harus mematuhi peraturan, sertifikasi, atau standar khusus domain? Apakah mereka memiliki ketergantungan atau kemitraan dengan vendor tertentu?

Terakhir, pikirkan tentang dukungan migrasi penyedia cloud, dan penguncian vendor — betapa sulitnya bagi pelanggan Anda untuk bermigrasi ke pesaing setelah sistem berjalan. Pertimbangkan rencana keluar bahkan jika klien Anda tidak berencana untuk pindah.

Bagaimana Saya Memastikan Situs Saya Tidak Pernah Mati?

Katakanlah klien Anda bekerja di industri perawatan kesehatan AS. HIPAA mengharuskan setiap organisasi memiliki semacam rencana pemulihan bencana, dan itu termasuk situs web Anda. Bisnis klien Anda akan gagal jika situs mati, jadi Anda memerlukan ketahanan cloud.

Cloud memberi Anda alat yang Anda butuhkan untuk memastikan bahwa situs Anda tidak pernah mati. Anda akan memerlukan beberapa contoh aplikasi Anda berjalan pada saat yang sama, dan cara untuk mengontrol lalu lintas sehingga pengguna Anda tidak akan pernah mengakses contoh yang buruk.

Jika klien Anda menerapkan situs Anda di cloud IaaS, Anda akan memerlukan beberapa instance aplikasi dan penyeimbang beban untuk mengontrol lalu lintas. Jika klien Anda memiliki cloud PaaS, pastikan Anda menjalankan beberapa instance, karena cloud akan menyediakan bagian perutean secara otomatis.

Jika situs Anda menggunakan database, pastikan cloud klien Anda dikonfigurasi untuk mendukung afinitas sesi (juga disebut sesi sticky ), cara untuk memastikan bahwa semua lalu lintas pengguna dirutekan ke mesin virtual yang sama.

Bagaimana Saya Membuat Situs Saya Cepat Untuk Semua Orang Di Dunia?

Jika klien Anda mendunia dan mengharuskan aplikasi Anda menyediakan layanan cepat kepada pengguna akhir di seluruh dunia, maka Anda memerlukan fleksibilitas dan jangkauan geografis cloud.

Meskipun cloud bersifat global, Anda memerlukan instance aplikasi Anda agar berjalan dekat dengan tempat pengguna Anda berada.

Bekerja samalah dengan klien Anda untuk mengidentifikasi wilayah cloud mana yang paling baik melayani basis pengguna Anda, dan di mana klien Anda menghosting API yang mendukung situs Anda — instans Anda harus dekat dengan keduanya. Anda juga dapat mendiskusikan penyiapan proxy global yang mengarahkan lalu lintas ke area geografis yang berbeda berdasarkan lokasi pengguna.

Kesimpulan

Menyediakan layanan yang terukur dan tangguh untuk basis pelanggan yang berkembang di seluruh Internet sangat kompleks; kita baru saja menggores permukaan di sini. Itu sebabnya kami ingin menyerahkan detailnya kepada Amazon, Google, dan penyedia cloud lainnya. Tugas Anda adalah membuat keputusan yang baik tentang bagaimana menggunakan layanan mereka.

Ingat, ketika klien Anda menanyakan apakah sesuatu harus dijalankan di cloud, Anda perlu mengajukan empat pertanyaan:

  • Seberapa kompleks perangkat lunak yang Anda butuhkan untuk dijalankan?
  • Berapa skala yang dibutuhkan?
  • Seberapa penting itu tidak pernah turun?
  • Seberapa cepat itu perlu dijalankan untuk pengguna di seluruh dunia?

Mulailah dengan empat pertanyaan sederhana itu, dan Anda akan terdengar seperti pakar cloud. Bekerja dengan klien Anda untuk memahami apa arti jawaban atas pertanyaan-pertanyaan ini bagi mereka, dengan mempertimbangkan berbagai jenis cloud, dan Anda akan menjadi bagian besar dalam memecahkan kebutuhan mereka.