Kelumpuhan AWS Menunjukkan Kerentanan Sistem Cloud DR

Mitigasi Kerentanan Sistem Cloud

Pemadaman baru-baru ini yang mempengaruhi Amazon Web Services (AWS) telah menjadi sorotan para penggina terhadap risiko menjalankan sistem kritis di cloud publik. Dalam hal ini, kerentanan sistem cloud DR menjadi hal yang lebih di khawatirkan oleh banyak perusahaan.

Mitigasi Kerentanan Sistem Cloud

Konsensus umum adalah bahwa cloud publik lebih unggul dari data center on-premise. Akan tetapi kejadian downtime di AWS tersebut disebabkan oleh kesalahan manusia. Dengan demikian, hal ini menunjukkan bahwa bahkan infrastruktur cloud yang paling canggih tidak sempurna.

Banyak organisasi telah menuai manfaat dari infrastruktur TI elastis yang tersedia dari penyedia cloud publik seperti AWS dan Microsoft Azure.

Jumlah yang meningkat dalam hal pembayaran untuk beban kerja komputasi hanya bila diperlukan. Hal ini telah membuat infrastruktur sebagai layanan (IaaS) semakin populer digunakan oleh perusahaan untuk menyebarkan infrastruktur pemulihan bencana (DR). Namun kelumpuhan AWS menimbulkan keraguan atas strategi ini.

Sebelumnya, banyak perusahaan yang menganggap bahwa menjalankan segala sesuatu di cloud dan juga pemulihan bencana di cloud adalah hal yang menarik.

Padahal sangat jelas, jika kedua sistem hidup dan DR berjalan di cloud publik dan ketika layanan cloud tersebut offline, rencana kesinambungan bisnis perusahaan anda akan gagal. Mungkin saja perusahaan dapat menggunakan dua cloud provider yang berbeda. Satu untuk operasional, dan satunya lagi untuk DR. Akan tetapi hal ini akan menemui kesulitan dalam penyebaran infrastruktur karena teknologi cloud pada tiap provider berbeda-beda.

Jadi sangat jelas, jika menjalankan aplikasi yang sama di AWS dan Azure, sebuah organisasi perlu memastikan bahwa tidak ada layanan unik pada platform cloud digunakan.

Pendekatan lain adalah untuk kembali ke cara lama. Pre Cloud IT dan menjalankan DR on-premise sebagai rencana kelangsungan bisnis terbalik. Menggunakan DR data center merupakan cara yang lebih baik jika anda banyak menggunakan layanan cloud. Dan begitupun sebaliknya, jika anda menggunakan data center fisik untuk operasional, ada baiknya menggunakan cloud DR untuk pemulihan bencana.

Perbandingan DR Colocation dengan Cloud DR

Pada sistem on premise, DR colocation akan menyebabkan perusahaan mengeluarkan belanja modal yang cukup besar. Semua perangkat keras, perangkat lunak dan lisensi dibutuhkan untuk menjalankan aplikasi secara utuh. Pada awalnya, nilai akuisisi tersebut akan sangat besar dan inilah yang menyebabkan banyak perusahaan besar terjebak pada strategi penyebaran infrastruktur yang rentan terhadap downtime.

Dengan sistem cloud, tentunya jika Anda memiliki aplikasi yang memuncak sekitar tiga hari dalam sebulan, Anda hanya membayar untuk beban puncak yang berjalan dengan sistem auto-scaling. Sistem cloud seperti ini akan sangat cocok untuk operasional inti perusahaan tertentu. Namun jika anda memiliki strategi IT lebih dari 3 tahun, tentunya anda akan berpikir ulang menggunakan sistem cloud. Dan berdasar temuan kerentanan sistem cloud pada AWS, tentunya ketergantung 100% terhadap cloud merupakan strategi yang tidak bisa dipakai.

Strategi Fintess First Dalam Hadapi Kerentanan Sistem Cloud

Sebagai contoh: Fitness First telah menjadi pelanggan infrastruktur hyper converged dari Nutanix selama lebih dari dua tahun. Nutanix menjalankan sistem keanggotaan perusahaan, yang mendukung sistem pembayaran dan gym. Namun, DR untuk aplikasi bisnis inti ini berada pada IaaS dari Microsoft Azure. Dalam hal ini, perusahaan Fitness First telah menerapkan konsep hybrid data center. Dimana untuk operasional utama menggunakan on-premise lebih besar, dan untuk DR memakai layanan cloud IaaS.

Ketika Anda menggunakan lingkungan on-premise Microsoft ke Azure, Anda dapat melakukannya karena Anda dasarnya menggunakan teknologi yang sama. Bahkan, versi yang lebih baru dari sistem operasi Windows Server dibangun untuk mendukung migrasi ke Azure. Fitness First pada awalnya menemukan kesulitan dalam migrasi dari Nutanix ke Azure. Namun hal ini dapat di atasi dengan orkestrasi IT yang menggunakan beberapa perangkat DevOps.

Fitness First percaya bahwa biaya yang paling efektif dan paling aman bagi perusahaan adalah dengan menjalankan hybrid IT, di mana sistem bisnis inti direkayasa dengan cara yang memungkinkan mereka untuk bergerak ke cloud publik. Dengan cara ini, Anda dapat mengatasi kerentanan sistem cloud yang mengakibatkan downtime.

Sebuah titik penjualan besar dari cloud adalah mesin virtual cloud-host yang dapat digunakan bilamana diperlukan. Ini dapat dimanfaatkan untuk backup data center ke cloud.

Penggunaan Jaringan Cadangan Fitness First

Para pengguna Azure di Australia membayar untuk saluran ExpressRoute dari situs Singapore ke Azure. Semakin besar saluran jaringan, semakin banyak biaya yang harus dibayar. Tapi Anda tidak perlu membayar untuk itu sepanjang waktu. Anda mungkin akan hanya menggunakan ExpressRoute untuk cadangan dua jam setiap hari.

Bisnis di Australasia (Australia dan ASIA) telah bekerja dengan penyedia telekomunikasi lokal, Telstra, pada alat untuk throttle ExpressRoute. Akibatnya, script yang berjalan membutuhkan bandwidth pada ExpressRoute hanya pada kondisi cadangan terpakai, yang merupakan potensi besar penghematan biaya untuk Fitness First.

Ada banyak pilihan dan konfigurasi untuk hosting on-premise atau menggunakan awan. Tapi dari perspektif kelangsungan bisnis, praktek terbaik adalah untuk bekerja melalui siapa pengguna Anda dan di mana mereka akan menggunakan aplikasi. Hal semacam ini dikenal dengan konsep Edge Data Center.

Fitness First meng-colocation sistem inti on-premise pada infrastruktur Nutanix di pusat data Equinix. Disamping itu, mereka menggunakan Microsoft Dynamics pada Azure untuk perangkat lunak sebagai layanan (SaaS) berbasis aplikasi penjualan dan untuk sistem DR di cloud.

Persoalan colocation atau pun DR tidak bisa berfokus pada biaya saja. Anda harus melihat latency jaringan. Ini sebabnya Fitness First colocation sistem inti pada data center on-premise. Ini berjalan melalui jaringan yang dapat diandalkan. Karena adalah sangat penting ketika seseorang memasuki gym Fitness First, tidak ada penundaan. Mereka menggesek kartu keanggotaan mereka dan masuk ke fasilitas gym.

Aplikasi kebugaran perusahaan adalah Azure-host, yang berarti dapat diakses oleh publik di mana saja, kapan saja. Meskipun akses melalui koneksi internet mungkin lambat, tidak seperti sistem keanggotaan, tidak dianggap mission-critical, sehingga perusahaan senang untuk menjalankannya di awan publik.

Kesimpulan

Bahkan untuk perusahaan penyedia cloud terbesar sekalipun, downtime terbukti tetap terjadi. Oleh karena itu, pimpinan perusahaan harus menilai ulang strategi IT mereka. Solusi terbaik saat ini adalah dengan menggunakan konsep Hybrid Data Center dan penerapan DevOps. Hal ini dapat memperkuat infrastruktur IT anda, dan mendukung untuk adopsi model penyebaran Edge agar dapat lebih lancar melayani pelanggan.

Ada beberapa perusahaan seperti Fitness First, yang tetap berpegang pada on premise data center untuk core bisnis mereka, dan menggunakan DRaaS serta untuk hal lain yang bersifat non mission critical pada lingkungan cloud. Hal ini membawa perusahaan tersebut lebih terbebas dari resiko kerentanan sistem cloud.