You are on page 1of 130

 

Cloud Computing 
Date: 14/12/2018 

Link: ​http://gg.gg/cli5o 

https://www.tutorialspoint.com/cloud_computing/index.htm 

   

 
 


 

Daftar Isi 
Daftar Isi 2 

Cloud Computing Basics 8 


Cloud Computing - Overview 8 
Apa itu Cloud? 8 
Apa itu Cloud Computing? 8 
Konsep Dasar 9 
Model Deployment 10 
PUBLIC CLOUD 10 
PRIVATE CLOUD 10 
CLOUD KOMUNITAS 11 
CLOUD HYBRID 11 
Model Layanan 11 
Sejarah Cloud Computing 13 
Manfaat 13 
Risiko yang terkait dengan cloud computing 15 
Karakteristik Cloud Computing 16 
Cloud Computing - Planning 18 
Cloud Computing - Technologies 22 
Virtualization 23 
Service-Oriented Architecture (SOA) 24 
Grid Computing 24 
Utility Computing 25 
Cloud Computing - Architecture 26 
Cloud Computing - Infrastructure 28 
Hypervisor 28 
Perangkat Lunak Manajement 28 
Perangkat Lunak Penerapan 29 
Jaringan 29 
Server 29 
Penyimpanan 29 
Kendala Infrastruktur 30 
Transparant 30 
Skalabilitas 30 

 
 


 
Pemantauan Cerdas 31 
Keamanan 31 

Cloud Deployment Models 33 


Public Cloud Model 33 
Private Cloud Model 36 
Manfaat 36 
Keamanan Tinggi dan Privasi 39 
Kontrol yang lebih baik 39 
Kerugian 39 
Area Operasi yang Dibatasi 39 
Harga Tinggi 39 
Skalabilitas Terbatas 39 
Keterampilan Tambahan 39 
Hybrid Cloud Model 40 
Manfaat (Benefits) 40 
Skalabilitas (Scalability) 41 
Fleksibilitas (Flexibility) 41 
Efisiensi Biaya (Cost Efficiency) 41 
Keamanan (Security) 41 
Kekurangan (Disadvantages) 42 
Masalah Jaringan (Networking Issues) 42 
Keamanan Kepatuhan 42 
Infrastruktur Ketergantungan 42 
Community Cloud Model 42 
Benefits ( Manfaat ) 43 
Cost Effective (Hemat Biaya) 44 
Sharing Among Organizations ( Berbagi Antar Organisasi ) 44 
Security ( Keamanan ) 44 
Issues ( Masalah ) 44 

Cloud Service Models 44 


Infrastructure-as-a-Service 44 
IaaS adalah penyedia akses sumber daya fundamental seperti mesin fisik, 
mesin virtual, penyimpanan virtual, dll. Terlepas dari semua sumber daya ini, 
IaaS juga menawarkan: 45 
Manfaat 45 

 
 


 
Kontrol penuh atas semua sumber daya komputasi melalui akses 
administratif ke VM 46 
Penyediaan perangkat keras komputer yang fleksibel dan efisien 46 
Portabilitas, interoperabilitas dengan aplikasi warisan 47 
Masalah 47 
Kompatibilitas dengan kerentanan keamanan Bawaan 48 
Mesin virtual sprawl 48 
Ketahanan isolasi di tingkat VM 49 
Praktik penghapusan data 49 
Karakteristik 49 
Platform-as-a-Service 50 
Manfaat 50 
Overhead administrasi lebih rendah 52 
Total biaya kepemilikan yang lebih rendah 52 
Solusi skalabel 52 
Lebih banyak perangkat lunak sistem saat ini 52 
Masalah 52 
Kurangnya portabilitas antara awan PaaS 53 
Penjadwalan prosesor berdasarkan acara 53 
Rekayasa keamanan aplikasi PaaS 54 
Karakteristik 54 
Jenis PaaS 54 
Lingkungan pengembangan yang berdiri sendiri 55 
Lingkungan khusus pengiriman aplikasi 55 
Buka platform sebagai layanan 55 
Fasilitas pengembangan tambahan 55 
Software-as-a-Service 55 
Karakteristik 56 
Manfaat 56 
Masalah 57 
Penggunaan lisensi perangkat lunak yang efisien 57 
Manajemen dan data terpusat 57 
Tanggung jawab platform dikelola oleh penyedia 58 
Solusi multitenant 58 
Risiko berbasis browser 58 

 
 


 
Ketergantungan jaringan 58 
Kurangnya portabilitas antara awan SaaS 58 
Open SaaS dan SOA 58 
Identity-as-a-Service 61 
Network-as-a-Service 65 

Cloud Advanced Concepts 66 


Cloud Computing - Management 66 
Cloud Management Tasks (Tugas Cloud Management) 66 
Cloud Computing - Data Storage 68 
Cloud Computing - Virtualization 72 
Konsep Virtualization 72 
Hypervisor 73 
Jenis Hardware Virtualization 74 
Full Virtualization 75 
Emulation Virtualization 76 
Paravirtualization 77 
Cloud Computing - Security 78 
Cloud Computing - Operation 81 
Cloud Computing - Applications 84 
Business Applications Atau Aplikasi Bisnis 84 
Data Storage and Backup Atau Penyimpanan Data dan Cadangan 85 
Cloud Computing - Providers 87 
Cloud Computing - Challenges 89 
Keamanan dan Privasi 90 
Portabilitas 90 
Interoperabilitas 90 
Kinerja Komputasi 91 
Keandalan dan Ketersediaan 91 
Mobile Cloud Computing 91 

Amazon Network Services 94 


AWS - Virtual Private Cloud 94 
AWS - Route 53 103 
Bagaimana cara mengkonfigurasi Rute Amazon 53? 103 
Berikut adalah langkah-langkah untuk mengkonfigurasi Rute 53. 
 

 
 


 
Langkah 1 - Buka konsol Amazon Route 53 menggunakan tautan ini - 
https://console.aws.amazon.com/route53/. 103 
AWS - Direct Connect 107 
Persyaratan untuk Menggunakan AWS Direct Connect 107 
Selain itu, jaringan kami harus memenuhi persyaratan berikut ini 107 
Bagaimana cara mengkonfigurasi AWS Direct Connect? 108 
Fitur Direct Connect 111 

Amazon Storage Services 112 


AWS - Amazon S3 112 
AWS - Elastic Block Store 113 

Jenis Volume EBS 114 


EBS General Purpose (SSD) 114 
IOPS (SSD) yang tersedia 114 
EBS Magnetic Volumes 114 
Volume yang Terlampir ke Satu Instance 114 
Amazon EBS Benefits 115 
AWS - Storage Gateway 118 
Volume Gateway 119 
Gateways-cached volumes 119 
Penyimpanan cache disk 119 
Volume gateway yang disimpan 120 
Gateway- Virtual Tape Library (VTL) 120 
AWS - CloudFront 122 

Amazon Database Services 126 


AWS - Relational Database Service 126 
AWS - DynamoDB 127 
AWS - Redshift 127 

Amazon Analytics Services 127 


AWS - Amazon Kinesis 127 
AWS - Elastic MapReduce 127 
AWS - Data Pipeline 127 
AWS - Machine Learning 127 

Amazon Application Services 127 

 
 


 
AWS - Simple WorkFlow Service 128 
AWS - WorkMail 128 

   

 
 


 

Cloud Computing Basics 

Cloud Computing - Overview 


A710140027 AZIZ FAHMIZHAR 

Cloud computing memberi kita cara untuk mengakses aplikasi sebagai utilitas melalui 
internet. Hal ini memungkinkan kita untuk membuat, mengkonfigurasi, dan 
menyesuaikan (mengkostumisasi) aplikasi secara online 

Apa itu Cloud? 


Istilah cloud mengacu pada jaringan atau internet. Dengan kata lain, kita dapat 
mengatakan bahwa cloud adalah sesuatu, yang berada di suatu lokasi tertentu. Cloud 
dapat menyediakan layanan melalui jaringan publik dan pribadi (​private​), yaitu WAN, 
LAN, atau VPN. 
Aplikasi seperti e
​ -mail​, w
​ eb conferencing​, customer relationship management (CRM) 
dapat dijalankan pada ​cloud​. 

Apa itu Cloud Computing? 


Cloud computing mengacu pada manipulasi, konfigurasi, dan pengaksesan perangkat 
keras dan sumber daya perangkat lunak dari jarak jauh. Cloud menawarkan 
penyimpanan data online, infrastruktur, dan aplikasi. 

 
 


 

Cloud computing menawarkan independensi (tidak terkait dengan siapapun) platform, 


karena tidak perlu menginstal perangkat lunak pada penyimpanan lokal PC. Oleh karena 
itu, Cloud Computing menjadikan aplikasi bisnis kita menjadi mobile (mudah diakses) 
dan kolaboratif. 

Konsep Dasar 
Ada beberapa layanan dan model tertentu yang bekerja di belakang layar sehingga 
Cloud Computing layak dan dapat diakses oleh pengguna. Berikut ini adalah model 
kerja untuk Cloud Computing : 

● Model Deployment 
● Model Layanan 

 
 

10 
 

Model Deployment 
 

Model Deployment menentukan jenis akses ke cloud, yaitu, bagaimana cloud itu 
ditempatkan? Cloud dapat menggunakan salah satu dari empat jenis akses : Publik, 
Pribadi (Private), Hibrida, dan Komunitas. 
 

PUBLIC CLOUD 

Public Cloud memungkinkan sistem dan layanan mudah diakses oleh masyarakat 
umum. Public cloud mungkin kurang aman karena kebebasannya. 

PRIVATE CLOUD 

Private Cloud memungkinkan sistem dan layanan dapat diakses dalam organisasi. 
Lebih aman karena sifatnya yang pribadi. 

 
 

11 
 

CLOUD KOMUNITAS 

Cloud komunitas memungkinkan sistem dan layanan dapat diakses oleh sekelompok 
organisasi. 

CLOUD HYBRID 

Gabungan awan adalah campuran antara cloud publik dan pribadi (private), di mana 
aktivitas kritis dilakukan menggunakan private cloud sementara aktivitas non-critical 
dilakukan menggunakan cloud publik. 

Model Layanan 

Cloud Computing didasarkan pada model layanan. Ini dikategorikan ke dalam tiga 
model layanan dasar diantaranya 

● Infrastruktur-as-a-Service (IaaS) 
● Platform-as-a-Service (PaaS) 
● Software-as-a-Service (SaaS) 

Anything-as-a-Service (XaaS) adalah model layanan lain, yang mencakup 


Network-as-a-Service, Business-as-a-Service, Identity-as-a-Service, 
Database-as-a-Service atau Strategy-as-a-Service 
 
Infrastruktur-as-a-Service (IaaS) adalah tingkat layanan yang paling dasar. 
Masing-masing model layanan mewarisi mekanisme keamanan dan manajemen dari 
model yang mendasari layanan tersebut, seperti yang ditunjukkan pada diagram berikut 
ini : 

 
 

12 
 

INFRASTRUCTURE-AS-A-SERVICE (IAAS) 
IaaS menyediakan akses ke sumber daya fundamental seperti mesin fisik, mesin virtual, 
penyimpanan virtual, dll. 
 
PLATFORM-AS-A-SERVICE (PAAS) 
PaaS menyediakan lingkungan runtime untuk aplikasi, pengembangan, dan deployment 
tool, dll. 
 
SOFTWARE-AS-A-SERVICE (SAAS) 
Model SaaS memungkinkan untuk menggunakan aplikasi perangkat lunak sebagai 

 
 

13 
 
layanan kepada pengguna. 
 

 
Sejarah Cloud Computing  

 
Konsep Cloud Computing muncul pada tahun 1950 dengan penerapan komputer 
mainframe,dapat diakses melalui thin / static client. Sejak saat itu, Cloud Computing 
berevolusi dari klien statis ke yang dinamis dan dari perangkat lunak ke layanan. Berikut 
adalah diagram yang menjelaskan Evolusi Cloud Computing 

 
Manfaat 
 

Cloud Computing memiliki banyak keunggulan. Beberapa diantaranya sebagai berikut : 


 

 
 

14 
 

● Seseorang dapat mengakses aplikasi sebagai utilitas, melalui Internet. 


● Seseorang dapat memanipulasi dan mengkonfigurasi aplikasi secara online 
kapan saja. 
● Tidak perlu menginstal perangkat lunak untuk mengakses atau memanipulasi 
aplikasi cloud. 
● Cloud Computing menawarkan pengembangan secara online dan deploymen 
tool, lingkurangan untuk pemrograman runtime melalui model Paas 
● Sumber daya cloud tersedia melalui jaringan, dengan cara yang menyediakan 
akses independen platform ke semua jenis klien. 
● Cloud Computing menawarkan layanan mandiri sesuai permintaan. Sumber daya 
dapat digunakan tanpa interaksi dengan penyedia layanan cloud. 
● Cloud Computing sangat efektif biaya karena beroperasi pada efisiensi tinggi 
dengan pemanfaatan optimal. hal Itu hanya membutuhkan koneksi internet 
● Cloud Computing menawarkan load balancing yang membuatnya lebih andal. 
 

 
 

15 
 

Risiko yang terkait dengan cloud computing 


 

Meskipun Cloud Computing adalah inovasi yang menjanjikan dengan berbagai manfaat 
di dunia komputasi, ia memiliki risiko. Beberapa di antaranya dibahas di bawah ini: 
 
 

 
 

16 
 

● Keamanan dan Privasi 


Ini adalah kekhawatiran terbesar tentang cloud computing. Karena manajemen 
data dan manajemen infrastruktur dalam cloud disediakan oleh pihak ketiga, 
selalu ada risiko untuk menyerahkan informasi sensitif ke penyedia layanan 
cloud. 

Meskipun vendor cloud computing memastikan akun yang digunkanan dilindungi 


dengan kata sandi yang sanat aman, setiap tanda pelanggaran keamanan dapat 
mengakibatkan hilangnya pelanggan dan bisnis 

● Terkunci (​Lock In​) 


Sangat sulit bagi pelanggan untuk beralih dari satu penyedia layanan Cloud (CSP) 
ke penyedia layanan yang lain. Ini mengakibatkan ketergantungan pada SCP 
tertentu pada sebuah layanan 
● Kegagalan Isolasi (​Isolation Failure​) 
Risiko ini melibatkan kegagalan mekanisme isolasi yang memisahkan 
penyimpanan, memori, dan routing antara penyewa yang berbeda. 
● Kompromi Antarmuka Manajemen (​Management Interface Compromise​) 
Dalam kasus penyedia cloud publik, antarmuka manajemen pelanggan dapat 
diakses melalui Internet. 
● Penghapusan Data Tidak Aman atau Tidak Lengkap 
Ada kemungkinan bahwa data yang diminta untuk dihapus tidak dapat dihapus. 
Itu terjadi karena salah satu alasan berikut ini : 
○ Salinan tambahan data yang disimpan tidak tersedia pada saat 
penghapusan 
○ Disk yang menyimpan data dari beberapa penyewa dihancurkan. 

Karakteristik Cloud Computing 


 

 
Ada empat karakteristik utama Cloud Computing. ditunjukkan dalam diagram berikut: 

 
 

17 
 

 
 
 

 
 

18 
 

● On Demand Self Service 


Cloud Computing memungkinkan pengguna untuk menggunakan layanan web 
dan sumber daya sesuai permintaan. Seseorang dapat logon ke situs web kapan 
saja dan menggunakannya. 
● Akses Jaringan Luas 
Karena cloud computing benar-benar berbasis web, ia dapat diakses dari mana 
saja dan kapan saja. 
● Resource Pooling 
Cloud computing memungkinkan banyak penyewa dari berbagi sumber daya. 
Seseorang dapat berbagi satu perangkat keras fisik, basis data, dan infrastruktur 
dasar. 
● Elastisitas yang cepat 
Sangat mudah untuk menskalakan sumber daya secara vertikal atau horizontal 
kapan saja. Penskalaan sumber daya berarti kemampuan sumber daya untuk 
menangani peningkatan atau penurunan permintaan. 
Sumber daya yang digunakan oleh pelanggan pada suatu titik waktu tertentu 
secara otomatis dipantau 
● Layanan Terukur 
Dalam penyedia layanan cloud ini mengontrol dan memonitor semua aspek 
layanan cloud. Pengoptimalan sumber daya, penagihan, dan perencanaan 
kapasitas, dll. Bergantung padanya layanan tersebut. 

 
 

Cloud Computing - Planning 


A710150002 ARFIANA NUR RIZKI 

Sebelum  menerapkan  aplikasi  ke  cloud,  Anda  perlu  mempertimbangkan  persyaratan 


bisnis Anda. Berikut ini adalah masalah yang harus dipertimbangkan: 

 
 

19 
 

❏ Keamanan Data dan Persyaratan Privasi 


❏ Persyaratan Anggaran 
❏ Jenis awan - publik, pribadi, atau hibrida 
❏ Persyaratan cadangan data 
❏ Persyaratan pelatihan 
❏ Persyaratan dasbor dan pelaporan 
❏ Persyaratan akses klien 
❏ Persyaratan ekspor data 

Untuk  memenuhi  semua  persyaratan  ini,  perlu  perencanaan  yang  disusun  dengan  baik. 
Dalam  tutorial  ini,  kita  akan  membahas  berbagai  fase  perencanaan  yang  harus 
dipraktekkan  oleh  perusahaan  sebelum  memindahkan  seluruh  bisnis  ke  cloud. 
Masing-masing fase perencanaan dijelaskan dalam diagram berikut 

 
 

20 
 

Tahap Strategi 

Pada  fase  ini,  kami  menganalisis  masalah  strategi  yang  mungkin  dihadapi  pelanggan. 
Ada dua langkah untuk melakukan analisis ini: 

❏ Proposisi Nilai Komputasi Awan 


❏ Perencanaan Strategi Komputasi Awan 

Proposisi Nilai Komputasi Awan 

Dalam  hal  ini,  kami  menganalisis  faktor-faktor  yang  memengaruhi  pelanggan  saat 
menerapkan  mode  komputasi  awan  dan  menargetkan  masalah  utama  yang  ingin 
mereka pecahkan. Faktor-faktor kunci ini adalah: 

❏ Penyederhanaan manajemen TI 


❏ pengurangan biaya operasi dan pemeliharaan 

 
 

21 
 
❏ inovasi mode bisnis 
❏ hosting biaya rendah outsourcing 
❏ kualitas layanan tinggi outsourcing hosting. 

Semua  analisis  di atas membantu dalam pengambilan keputusan untuk pengembangan 


di masa depan. 

Perencanaan Strategi Komputasi Awan 

Pembentukan  strategi  didasarkan  pada  hasil  analisis  langkah  di  atas.  Pada langkah ini, 
dokumen  strategi  disiapkan  sesuai  dengan  kondisi  yang  mungkin  dihadapi  pelanggan 
saat menerapkan mode komputasi awan. 

Tahap Perencanaan 

Langkah  ini  melakukan  analisis  masalah  dan  risiko  dalam  aplikasi  cloud  untuk 
memastikan  pelanggan  bahwa  komputasi  awan  berhasil  memenuhi  tujuan  bisnis 
mereka. Fase ini melibatkan langkah-langkah perencanaan berikut: 

❏ Pengembangan Arsitektur Bisnis 


❏ Pengembangan Arsitektur IT 
❏ Persyaratan tentang Kualitas Pengembangan Layanan 
❏ Pengembangan rencana transformasi 

Pengembangan Arsitektur Bisnis 

Pada  langkah  ini,  kami  mengenali  risiko  yang  mungkin  disebabkan  oleh  aplikasi 
komputasi awan dari perspektif bisnis. 

Pengembangan Arsitektur IT 

Pada  langkah  ini,  kami  mengidentifikasi  aplikasi  yang  mendukung  proses  bisnis  dan 
teknologi yang diperlukan untuk mendukung aplikasi perusahaan dan sistem data. 

 
 

22 
 

Persyaratan tentang Kualitas Pengembangan Layanan 

Kualitas  layanan  mengacu  pada  persyaratan  non-fungsional  seperti  keandalan, 


keamanan,  pemulihan  bencana,  dll.  Keberhasilan  menerapkan  mode  komputasi  awan 
tergantung pada faktor-faktor non-fungsional. 

Pengembangan Rencana Transformasi 

Pada  langkah  ini,  kami  memformulasikan  semua  jenis  rencana  yang  diperlukan  untuk 
mengubah bisnis saat ini menjadi mode komputasi awan. 

Fase Deployment 

Fase ini berfokus pada kedua fase di atas. Ini melibatkan dua langkah berikut: 

❏ Memilih Penyedia Komputasi Awan 


❏ Perawatan dan Layanan Teknis 

Memilih Penyedia Komputasi Awan 

Langkah  ini  termasuk  memilih  penyedia  cloud  berdasarkan  Service  Level  Agreement 
(SLA), yang menentukan tingkat layanan yang akan dipenuhi oleh penyedia. 

Perawatan dan Layanan Teknis 

Perawatan  dan  Layanan  teknis  disediakan  oleh  penyedia  cloud.  Mereka  perlu 
memastikan kualitas layanan. 

Cloud Computing - Technologies 


A710150004 MAHADY MUHAMMAD HATMOJO 

Terdapat sebuah teknologi yang bekerja di balik Cloud Computing ( komputasi awan ) 
yang membuat Cloud Computing fleksibel, handal, dan dapat digunakan. Teknologi ini 
tercantum di bawah ini: 

❏ Virtualization 

 
 

23 
 

❏ Service-Oriented Architecture (SOA) 

❏ Grid Computing 

❏ Utility Computing 

Virtualization 
Virtualization ​ adalah teknik yang memungkinkan untuk berbagi satu contoh fisik dari 
aplikasi atau sumber daya di antara banyak organisasi atau penyewa (pelanggan). Hal 
ini dilakukan dengan menetapkan nama logis ke sumber daya fisik dan menyediakan 
pointer ke sumber daya fisik ketika diminta 

Gambar Ilustrasi Virtualization 

 
 

24 
 

Multitenant menawarkan arsitektur isolasi virtual di antara beberapa penyewa. Oleh 


karena itu, organisasi dapat menggunakan dan menyesuaikan aplikasi mereka 
seolah-olah mereka masing-masing memiliki contoh ketika menjalankannya. 

Service-Oriented Architecture (SOA) 


Service-Oriented Architecture (SOA)​ membantu untuk menggunakan aplikasi 
sebagai layanan untuk aplikasi lain terlepas dari jenis vendor, produk, atau teknologi. 
Oleh karena itu, user dimungkinkan untuk bertukar data antara aplikasi vendor yang 
berbeda tanpa pemrograman tambahan atau membuat perubahan pada layanan. 

Arsitektur cloud computing berorientasi pada layanan ditunjukkan dalam 


diagram di bawah ini 

Gambar Ilustrasi SOA 

 
 

25 
 

Grid Computing 
Grid Computing​ mengacu pada komputasi terdistribusi, di mana sekelompok 
komputer dari berbagai lokasi terhubung satu sama lain untuk mencapai tujuan yang 
sama. Sumber daya komputer ini heterogen dan tersebar secara geografis. 

Grid Computing memecah tugas rumit menjadi bagian-bagian yang lebih kecil, 
yang didistribusikan ke CPU yang berada di dalam grid. 

Gambar Ilustrasi Grid Computing 

 
 

26 
 

Utility Computing 
Utility Computing ​ berdasarkan pada ​ Pay-per-Use model​. Layanan 
menawarkan sumber daya komputasi yang sesuai dengan permintaan,sebagai layanan 
meteran. Komputasi awan, komputasi grid, dan layanan TI yang dikelola didasarkan 
pada konsep komputasi utilitas. 

Cloud Computing - Architecture 


A710150005 RACHMAD ARDY PAMUNGKAS 

Arsitektur Cloud Computing​ terdiri dari banyak komponen cloud, yang digabungkan 
secara longgar. Secara luas kita dapat membagi arsitektur cloud menjadi dua bagian: 

❏ bagian depan 
❏ bagian belakang 

Masing-masing ujung terhubung melalui jaringan, biasanya Internet. Diagram berikut 


menunjukkan tampilan grafis arsitektur cloud computing : 

 
 

27 
 

Gambar Arsitektur Cloud Computing 

Front End 
Bagian depan mengacu pada bagian klien dari sistem cloud computing. Ini terdiri dari 
antarmuka dan aplikasi yang diperlukan untuk mengakses platform cloud computing, 
Contoh - Web Browser. 

Back End 
Bagian Belakang mengacu pada cloud itu sendiri. Ini terdiri dari semua sumber daya 
yang diperlukan untuk menyediakan layanan cloud computing. Ini terdiri dari 

 
 

28 
 
penyimpanan data besar, mesin virtual, mekanisme keamanan, layanan, model 
penyebaran, server, dll. 

Catatan 

❏ tanggung jawab bagian belakang untuk menyediakan mekanisme keamanan 


bawaan, kontrol lalu lintas dan protokol. 
❏ Server menggunakan protokol tertentu yang dikenal sebagai middleware, yang 
membantu perangkat yang terhubung untuk berkomunikasi satu sama lain. 

Cloud Computing - Infrastructure 


A710150006 TAUFIQ NUR CHAHYANTO 

Infrastruktur cloud​ terdiri dari server, perangkat penyimpanan,jaringan, perangkat lunak 


manajemen dan Hypervisor. 

 
1.1 Komponen Infrastruktur Cloud 

Hypervisor 

 
 

29 
 

Hypervisor adalah firmware atau program tingkat rendah yang berfungsi sebagai Virtual 
Machine Manager. Hal ini me wemungkinkan untuk berbagi contoh fisik tunggal dari 
sumber daya cloud antara beberapa penyewa. 

Management Software  

Perangkat Ini dapat membantu,memelihara dan mengkonfigurasi infrastruktur pada 


cloud. 

Deployment Software  

Perangkat Ini dapat membantu untuk menyebarkan dan mengintegrasikan aplikasi di 
cloud. 

Network  

Jaringan adalah komponen kunci dari infrastruktur cloud. Hal Ini memungkinkan untuk 
menghubungkan layanan cloud melalui Internet. Selain itu juga memungkinkan untuk 
mengirimkan jaringan sebagai utilitas melalui Internet, yang berarti pelanggan dapat 
menyesuaikan rute dan protokol jaringan. 

Server 

Server dapat membantu menghitung pembagian sumber daya dan menawarkan 


layanan lain. Seperti alokasi sumber daya dan pengalokasian, pemantauan sumber 
daya, penyediaan keamanan, dll. 

Storage 

Cloud dapat menyimpan banyak replika penyimpanan. Jika salah satu sumber daya 
penyimpanan gagal, maka itu dapat diekstraksi dari yang lain, yang membuat 
komputasi awan lebih dapat diandalkan. 

 
 

30 
 

Infrastructural Constraints  
Kendala mendasar yang harus diterapkan oleh infrastruktur cloud ditunjukkan dalam 
diagram berikut:

1.2 Infrastructural Constraints  

Transparency 

Virtualisasi adalah kunci untuk berbagi sumber daya dalam lingkungan cloud. Tetapi 
tidak mungkin untuk memenuhi permintaan dengan sumber daya tunggal atau server. 
Oleh karena itu, harus ada transparansi dalam sumber daya, load balancing, dan 
aplikasi, sehingga kami dapat menskalakannya sesuai permintaan. 

 
 

31 
 

Scalability 

Meningkatkan solusi pengiriman aplikasi tidak semudah meningkatkan aplikasi karena 


melibatkan overhead konfigurasi atau bahkan re-architecting jaringan. Jadi, solusi 
pengiriman aplikasi perlu scalable yang akan membutuhkan infrastruktur virtual 
sehingga sumber daya dapat disediakan dan de-provisioned dengan mudah. 

Inteligent Monitoring 

Untuk mencapai transparansi dan skalabilitas, pengiriman solusi aplikasi harus mampu 
melakukan pemantauan cerdas. 

Security  

Pusat data mega di awan harus di-archit dengan aman. Juga node kontrol, titik masuk 
di pusat data mega, juga perlu aman. 

 
 

32 
 

   

 
 

33 
 

Cloud Deployment Models 

Public Cloud Model 


A710150007 LARAS DWI PUSPANINGRUM 

Public Cloud​ memungkinkan sistem dan layanan mudah diakses oleh masyarakat 
umum. Raksasa TI seperti Google, Amazon, dan Microsoft menawarkan layanan cloud 
melalui Internet. Model Cloud Publik ditunjukkan dalam diagram di bawah ini. 

Manfaat 

 
 

34 
 

Ada banyak manfaat dari menyebarkan cloud sebagai model cloud publik. Diagram 
berikut menunjukkan beberapa manfaat tersebut: 

Manfaat 
Ada banyak manfaat dari menyebarkan cloud sebagai model cloud publik. Diagram 
berikut menunjukkan beberapa manfaat tersebut: 

Hemat Biaya 

Karena cloud publik berbagi sumber daya yang sama dengan sejumlah besar 
pelanggan, harganya menjadi tidak mahal. 

 
 

35 
 

Keandalan 

Cloud publik menggunakan sejumlah besar sumber daya dari berbagai lokasi. Jika 
salah satu sumber daya gagal, cloud publik dapat menggunakan yang lain. 

Fleksibilitas 

Cloud publik dapat dengan mudah berintegrasi dengan private cloud, yang memberikan 
pelanggan suatu pendekatan yang fleksibel. 

Kemerdekaan L
​ okasi 

Layanan cloud publik dikirim melalui Internet, memastikan k


​ emandirian ​lokasi. 

Pembiayaan Berbasis Manfaat (​Utility Style Costing​) 

Cloud publik juga didasarkan pada model dan sumber daya bayar-per-pakai yang dapat 
diakses kapanpun pelanggan membutuhkannya. 

Skalabilitas Tinggi 

Sumber daya cloud tersedia berdasarkan permintaan dari kumpulan sumber daya, yaitu, 
mereka dapat ditingkatkan atau diturunkan sesuai kebutuhan. 

Kekurangan 
Berikut beberapa kelemahan model cloud publik: 

Keamanan Rendah 

Dalam model cloud publik, data dihosting di luar situs dan sumber daya dibagikan 
secara publik, oleh karena itu tidak menjamin tingkat keamanan yang lebih tinggi. 

Kurang Dapat Disesuaikan 

Ini relatif kurang dapat disesuaikan daripada cloud pribadi. 

 
 

36 
 

Private Cloud Model 


A710150009 IRFAN WIRAYUDHA PUTRA 

Cloud  Pribadi  memungkinkan  sistem  dan  layanan  dapat  diakses  dalam  organisasi. 
Cloud  pribadi  hanya  dioperasikan  dalam  satu  organisasi.  Namun,  itu  dapat  dikelola 
secara  internal  oleh  organisasi  itu  sendiri  atau  oleh  pihak  ketiga.  Model  cloud  pribadi 
ditunjukkan pada diagram di bawah ini.

 
Gambar 1.1 Model Cloud Pribadi 

Manfaat 
Ada  banyak  manfaat  model  cloud  pribadi.  Diagram  berikut  menunjukkan  beberapa 
manfaat: 

 
 

37 
 

 
Gambar 1.2 Manfaat Cloud Pribadi 

Keamanan Tinggi dan Privasi 

cloud  pribadi  Beroperasi  tidak  tersedia  untuk  umum  dan  sumber  daya  dibagi  dari 
sumber  daya  yang  berbeda.  Oleh  karena  itu,  memastikan  ​keamanan  dan  ​privasi  yang 
tinggi. 

Kontrol yang lebih baik 


 
Kontrol  ​cloud  pribadi  memiliki  kontrol lebih pada sumber daya dan perangkat keras dari 
awan publik karena diakses hanya dalam sebuah organisasi. 

Efisiensi Biaya dan Energi 


 
Sumber  ​cloud  pribadi  daya  tidak  seefektif  biaya  sumber  daya  di  cloud  publik  tetapi 
mereka menawarkan efisiensi lebih dari sumber daya cloud publik. 

 
 

38 
 

Kerugian 
Berikut adalah kerugian menggunakan model cloud pribadi: 

Area Operasi yang Dibatasi 


Cloud  pribadi  hanya  dapat  diakses  secara  lokal  dan  sangat  sulit  untuk  diterapkan 
secara global. 

Harga Tinggi 
Pembelian  perangkat  keras  baru  untuk  memenuhi  permintaan  adalah  transaksi  yang 
mahal. 

Skalabilitas Terbatas 
Cloud  pribadi  dapat  diskalakan  hanya  dalam  kapasitas  sumber  daya  internal  yang 
dihosting. 

Butuh Kemampuan Lebih/Tambahan 


Untuk  mempertahankan  penyebaran  cloud,  organisasi  membutuhkan  keahlian  yang 
terampil. 

Hybrid Cloud Model 


A710150013 BAYU ROPTA ARDATAMA 

Hybrid  Cloud  adalah  campuran  dari  ​public (​publik) dan ​private ​(pribadi) cloud. Aktivitas 


non-kritis  dilakukan  menggunakan  cloud  publik  sementara  aktivitas  kritis  dilakukan 
menggunakan  private  cloud.  Model  Cloud  (awan) Hibrida ditampilkan dalam diagram di 
bawah ini : 

 
 

39 
 

Gambar Hybrid Cloud Model 

Manfaat (Benefits) 
Ada  banyak  manfaat  dari  penyebaran  cloud  sebagai  model  cloud  hybrid.  Diagram 
berikut menampilkan beberapa manfaat tersebut: 

 
 

40 
 

Gambar Manfaat Cloud Hybrid Model 

Skalabilitas (Scalability) 

Ini  menawarkan  fitur  keduanya,  skalabilitas  cloud  publik  dan  skalabilitas  cloud  private 
(pribadi). 

Fleksibilitas (Flexibility) 

Ini menawarkan sumber daya yang aman dan sumber daya publik yang terukur. 

Efisiensi Biaya (Cost Efficiency) 

Cloud  (awan)  publik  lebih  efektif  biaya  dari  pada  yang  private.  Oleh  karena  itu,  cloud 
(awan) hibrida dapat menghemat biaya. 

Keamanan (Security)  

Private  Cloud  (awan)  dalam  cloud  hybrid  memastikan  tingkat  keamanan  yang  lebih 
tinggi. 

 
 

41 
 

Kekurangan (Disadvantages)   

Masalah Jaringan (Networking Issues)  

Jaringan Jaringan menjadi kompleks karena adanya private dan publik cloud. 

Keamanan Kepatuhan (Security Compliance) 

Hal  ini  diperlukan  untuk  memastikan  bahwa  layanan  cloud  sesuai  dengan  kebijakan 
keamanan organisasi. 

Ketergantungan Infrastruktur (Infrastructure Dependency) 

Model  cloud  (awan)  hibrida  tergantung  pada  infrastruktur  TI  internal,  oleh  karena  itu 
perlu untuk memastikan redundansi di seluruh pusat data. 

Community Cloud Model 


A710150014 DIMAS RADIKA PUTRA 

Community  Cloud  memungkinkan  sistem  dan  layanan  dapat  diakses  oleh 


kelompok  organisasi.  Layanan  ini  dapat  digunakan  untuk  berbagi  infrastruktur  antara 
beberapa  organisasi  dari  komunitas  tertentu.  Layanan  ini  dapat  dikelola secara internal 
oleh  organisasi  atau  oleh  pihak  ketiga.  Model  Community  Cloud  ditunjukkan  dalam 
diagram di bawah ini. 

 
 

42 
 

Gambar Community Cloud Model 

Benefits ( Manfaat ) 
Ada banyak manfaat dari menyebarkan cloud sebagai c
​ ommunity cloud model​.. 

 
 

43 
 

Gambar Benefits 

Cost Effective (Hemat Biaya) 

Community  cloud  menawarkan  keuntungan  yang  sama  seperti  cloud  pribadi 


dengan biaya rendah. 

Sharing Among Organizations ( Berbagi Antar Organisasi ) 

Community  cloud  menyediakan  infrastruktur  untuk  berbagi  sumber  daya  dan 


kemampuan cloud di antara beberapa organisasi. 

Security ( Keamanan ) 

Community cloud relatif lebih aman daripada cloud publik tetapi kurang aman 
daripada cloud pribadi. 

Issues ( Masalah ) 
Karena  semua  data  terletak  di  satu  tempat,  seseorang  harus  berhati-hati  dalam 
menyimpan  data  di  community  cloud  karena  mungkin  dapat  diakses  oleh  orang  lain. 

 
 

44 
 
Masalah  ini  juga  menantang  untuk  mengalokasikan  tanggung  jawab  pemerintahan, 
keamanan dan biaya di antara organisasi. 

   

 
 

45 
 

Cloud Service Models 

Infrastructure-as-a-Service 
A710150021 ABDU HAMMAM 

IaaS adalah penyedia akses sumber daya fundamental seperti mesin fisik, mesin virtual, 
penyimpanan virtual, dll. Terlepas dari semua sumber daya ini, IaaS juga menawarkan: 

❏ Penyimpanan disk mesin virtual 


❏ Jaringan area lokal virtual (VLAN) 
❏ Penyeimbang beban 
❏ Alamat IP 
❏ Paket perangkat lunak 

Dari semua sumber daya di atas tersedia juga untuk pengguna akhir melalui 
virtualisasi server​. Selain itu, sumber daya ini juga bisa diakses oleh pelanggan 
seolah-olah mereka memilikinya. 

 
 

46 
 

Gambar 1.1 insfrastrukstur IaaS 

Manfaat 
IaaS​ memungkinkan semua penyedia cloud untuk secara bebas menemukan 
infrastruktur melalui Internet dengan cara yang sangat hemat biaya. Beberapa manfaat 
utama IaaS tercantum di bawah ini: 

❏ Kontrol penuh atas semua sumber daya komputasi melalui akses administratif 
ke VM. 
❏ Penyediaan perangkat keras komputer yang fleksibel dan efisien. 
❏ Portabilitas, interoperabilitas dengan aplikasi bawaan. 

 
 

47 
 

Full  control  over  computing  resources  through  administrative  access  to 


VMs 

IaaS​ memungkinkan semua pelanggan mengakses sumber daya komputasi melalui 


akses administratif ke mesin virtual dengan cara berikut: 

❏ Pelanggan mengeluarkan semua perintah administratif ke penyedia cloud untuk 


menjalankan mesin virtual atau untuk menyimpan data di server cloud. 
❏ Pelanggan mengeluarkan semua perintah administratif ke mesin virtual yang 
dimilikinya untuk memulai server web atau menginstal aplikasi baru. 

Flexible and efficient renting of computer hardware 

Sumber daya​ IaaS​ seperti mesin virtual, perangkat penyimpanan, bandwidth, alamat IP, 
layanan pemantauan, firewall, dll disediakan bagi pelanggan yang disewakan. 
Pembayaran didasarkan pada jumlah waktu pelanggan mempertahankan sumber daya. 
Juga dengan akses administratif ke mesin virtual, pelanggan dapat menjalankan 
perangkat lunak apa pun, bahkan sistem operasi khusus. 

Portability, interoperability with legacy applications 

Adalah mungkin untuk mempertahankan warisan antara aplikasi dan beban kerja antara 
awan IaaS. Sebagai contoh, aplikasi jaringan seperti server web atau server e-mail yang 
biasanya berjalan pada perangkat keras server milik pelanggan juga dapat dijalankan 
dari VM di IaaS cloud. 

Masalah 

IaaS​ a​ kan berbagi masalah dengan PaaS dan SaaS, seperti sebuah ketergantungan 
Jaringan dan risiko berbasis browser. Ini juga memiliki beberapa masalah spesifik, yang 
disebutkan dalam diagram berikut: 

 
 

48 
 

Gambar 1.2 Masalah Iaas 

Compatibility with legacy security vulnerabilities () 

Karena IaaS menawarkan pelanggan untuk menjalankan perangkat lunak lama dalam 
semua infrastruktur penyediaanya, ia menghadapkan pelanggan pada semua 
kerentanan keamanan dari perangkat lunak Bawaan tersebut. 

Virtual Machine sprawl () 

VM Bisa saja menjadi ​kedaluwarsa s


​ ehubungan dengan adanya pembaruan keamanan 
karena IaaS memungkinkan pelanggan untuk mengoperasikan mesin virtual dalam 
menjalankan, menangguhkan, dan menonaktifkan status. Namun, penyedia dapat 
secara otomatis memperbarui VM tersebut, tetapi mekanisme ini sangat sulit dan harus 
kompleks. 

 
 

49 
 

Robustness of VM-level isolation () 

IaaS menawarkan lingkungan yang terisolasi untuk pelanggan individu melalui 


hypervisor. Hypervisor adalah lapisan perangkat lunak yang mencakup semua 
dukungan perangkat keras untuk virtualisasi untuk membagi komputer fisik menjadi 
beberapa mesin virtual. 

Data erase practices () 

Pelanggan yang akan menggunakan mesin virtual yang pada gilirannya menggunakan 
sumber daya disk umum yang disediakan oleh penyedia cloud. Ketika pelanggan 
melepaskan sumber daya, penyedia cloud harus memastikan bahwa pelanggan 
berikutnya untuk menyewa sumber daya tidak mengamati residu data dari pelanggan 
sebelumnya. 

Karakteristik 
Berikut adalah karakteristik model layanan IaaS: 

❏ Mesin virtual dengan perangkat lunak yang sudah diinstal sebelumnya. 


❏ Mesin virtual dengan sistem operasi pra-instal seperti Windows, Linux, dan 
Solaris. 
❏ Ketersediaan sumber daya sesuai permintaan. 
❏ Memungkinkan untuk menyimpan salinan data tertentu di lokasi yang berbeda. 
❏ Sumber daya komputasi dapat dengan mudah ditingkatkan ke atas dan ke 
bawah. 

Platform-as-a-Service 
A710150024 ARIF RAHMANTO 

Platform-as-a-Service  menawarkan  lingkungan  runtime  untuk  aplikasi.  PaaS  juga 


menawarkan  alat  pengembangan  dan  penyebaran  yang  diperlukan  untuk 
mengembangkan  aplikasi.  PaaS  memiliki  fitur  alat  ​point-and-click yang memungkinkan 
non-developers​ untuk membuat aplikasi web. 

 
 

50 
 

App  Engine  Google  dan  Force.com  adalah contoh vendor yang menawarkan PaaS. 


Developer  juga  dapat  masuk  ke  situs  web  ini  dan  menggunakan  ​built-in  API  untuk 
membuat aplikasi berbasis web. 

Tetapi  kerugian  menggunakan  PaaS  adalah  bahwa,  pengembang  mengunci 


(​Locks-in​) dengan sebuah vendor tertentu. Misalnya, aplikasi yang ditulis dengan Python 
melawan  API  Google,  dan  menggunakan  App  Engine  Google  kemungkinan  hanya  akan 
berfungsi di lingkungan itu. 

Diagram  di  bawah  berikut  menunjukkan  bagaimana  PaaS  menawarkan  API  dan 
alat  pengembangan  kepada  pengembang  dan  bagaimana  hal  itu  membantu  pengguna 
akhir untuk mengakses aplikasi bisnis. 

Gambar 1.1 API dan alat pengembang pada PaaS 

Manfaat 
Berikut ini adalah manfaat dari model PaaS: 

 
 

51 
 

Gambar 1.2 Manfaat Paas 

Overhead administrasi lebih rendah (Lower administrative overhead) 

Pelanggan  tidak  perlu  repot-repot  tentang  administrasi  karena  itu  adalah  tanggung 
jawab penyedia cloud. 

Total biaya kepemilikan yang lebih rendah (Lower total cost of ownership) 

Pelanggan  tidak  perlu  membeli  perangkat  keras,  server,  daya,  dan  penyimpanan  data 
yang mahal. 

Solusi skalabel (Scalable solutions) 

Sangat  mudah  untuk  menaikkan  atau  menurunkan  sumber  daya  secara  otomatis, 
berdasarkan permintaan mereka. 

 
 

52 
 

Lebih  banyak  perangkat  lunak  sistem  saat  ini  (More  current  system 
software) 

Ini  adalah  tanggung  jawab  penyedia  cloud  untuk  mempertahankan  versi  perangkat 
lunak dan pemasangan patch. 

Masalah 
Seperti  SaaS,  PaaS  juga  menempatkan  beban  yang  signifikan  pada  browser 
pelanggan  untuk  menjaga  agar  tetap  andal  dan  mengamankan  koneksi  ke  sistem 
penyedia.  Oleh karena itu, PaaS berbagi banyak isu tentang SaaS. Namun, ada beberapa 
masalah  spesifik  yang  terkait  dengan  PaaS  seperti  yang  ditunjukkan  pada  diagram 
berikut: 

Gambar 1.3 Masalah pada PaaS 

 
 

53 
 

Kurangnya portabilitas antara PaaS Clouds 

Meskipun  bahasa  standar  digunakan,  namun  implementasi  layanan  platform  dapat 


bervariasi.  Misalnya,  antarmuka  file,  antrean,  atau  tabel  hash  dari  satu  platform 
mungkin  berbeda  dari  yang  lain,  sehingga  sulit  untuk  mentransfer beban kerja dari satu 
platform ke platform lainnya. 

Penjadwalan prosesor berdasarkan acara 

Aplikasi  PaaS  berorientasi  pada  peristiwa  yang  menimbulkan  kendala  sumber  daya 
pada aplikasi, yaitu, mereka harus menjawab permintaan dalam selang waktu tertentu. 

Rekayasa keamanan aplikasi PaaS 

Karena  aplikasi  PaaS  bergantung  pada  jaringan,  mereka  harus  secara  eksplisit 
menggunakan kriptografi dan mengelola eksposur keamanan. 

Karakteristik 
Berikut adalah karakteristik model layanan PaaS: 

● PaaS  menawarkan  lingkungan  pengembangan  berbasis  browser.  Hal  ini 


memungkinkan  pengembang  untuk  membuat  database  dan  mengedit  kode  aplikasi 
baik melalui Antarmuka Pemrograman Aplikasi atau alat point-and-click. 
● PaaS menyediakan keamanan internal, skalabilitas, dan antarmuka layanan web. 
● PaaS  menyediakan alat bawaan untuk mendefinisikan alur kerja, proses persetujuan, 
dan aturan bisnis. 
● Sangat  mudah  untuk  mengintegrasikan  PaaS  dengan  aplikasi  lain  di  platform  yang 
sama. 
● PaaS  juga  menyediakan  antarmuka  layanan  web  yang  memungkinkan  kami  untuk 
menghubungkan aplikasi di luar platform. 

 
 

54 
 

Jenis PaaS 
Berdasarkan  fungsi,  PaaS  dapat  diklasifikasikan  menjadi  empat  jenis  seperti  yang 
ditunjukkan pada diagram berikut: 

Gambar 1.4 Jenis PaaS berdasarkan fungsi 

Lingkungan  pengembangan  yang  berdiri  sendiri  (Stand  -  alone 


development environments) 

PaaS yang berdiri sendiri berfungsi sebagai entitas independen untuk fungsi tertentu. Ini 
tidak termasuk lisensi atau ketergantungan teknis pada aplikasi SaaS tertentu. 

Lingkungan  aplikasi  khusus  pengiriman  (Application  delivery-only 


environments)  

Pengiriman  aplikasi  PaaS  mencakup  ​on-demand  dan  ​application  security  berdasarkan 


permintaan. 

Open platform as a service 

Open  PaaS  menawarkan  perangkat  lunak  open  source  yang  membantu  penyedia  PaaS 
untuk menjalankan aplikasi. 

 
 

55 
 

Fasilitas tambahan untuk Developement (Add-on development facilities) 

Add-on PaaS memungkinkan untuk menyesuaikan platform SaaS yang ada. 

Software-as-a-Service 
A710150032 NOVIYA DWI ANDIKA 

Software-as-a-Service  (SaaS)  memungkinkan  untuk  menyediakan  aplikasi  perangkat 


lunak  sebagai  layanan  kepada  pengguna  akhir.  Ini mengacu pada perangkat lunak yang 
digunakan  pada  layanan host dan dapat diakses melalui Internet. Ada beberapa aplikasi 
SaaS yang tercantum di bawah ini: 

1. Sistem penagihan dan faktur 


2. Aplikasi Customer Relationship Management (CRM) 
3. Aplikasi help desk 
4. Sumber Daya Manusia (SDM) solusi 

Beberapa  aplikasi  SaaS  tidak  dapat  disesuaikan  seperti  Microsoft  Office  Suite.  Tapi 
SaaS  menyediakan  kami Application Programming Interface (API), yang memungkinkan 
pengembang untuk mengembangkan aplikasi yang disesuaikan. 

Karakteristik 

Berikut adalah karakteristik model layanan SaaS: 

● SaaS membuat perangkat lunak tersedia melalui Internet. 


● Aplikasi perangkat lunak dikelola oleh vendor. 
● Lisensi untuk perangkat lunak mungkin berbasis langganan atau berdasarkan 
penggunaan. Dan itu ditagih secara berulang. 
● Aplikasi SaaS berbiaya efektif karena tidak memerlukan perawatan apa pun di 
sisi pengguna akhir. 
● Mereka tersedia sesuai permintaan. 
● Mereka dapat ditingkatkan sesuai permintaan. 
● Mereka secara otomatis ditingkatkan dan diperbarui. 

 
 

56 
 
● SaaS menawarkan model data bersama. Oleh karena itu, banyak pengguna dapat 
berbagi infrastruktur tunggal. Tidak diperlukan kode keras fungsi untuk 
pengguna individu. 
● Semua pengguna menjalankan versi perangkat lunak yang sama. 

Manfaat 

Menggunakan SaaS terbukti bermanfaat dalam hal skalabilitas, efisiensi, dan kinerja. 
Beberapa manfaat tercantum di bawah ini: 

● Alat perangkat lunak sederhana 


● Penggunaan lisensi perangkat lunak yang efisien 
● Manajemen dan data terpusat 
● Tanggung jawab platform dikelola oleh penyedia 
● Solusi multitenant 

Alat perangkat lunak sederhana 

Penyebaran aplikasi SaaS membutuhkan sedikit atau tidak ada instalasi perangkat 
lunak sisi klien, yang menghasilkan manfaat berikut: 

● Tidak ada persyaratan untuk paket perangkat lunak yang kompleks di sisi klien 
● Sedikit atau tidak ada risiko konfigurasi di sisi klien 
● Biaya distribusi rendah 

Masalah 

Ada beberapa masalah yang terkait dengan SaaS, beberapa di antaranya tercantum di 
bawah ini: 

● Banyak Risiko akibat Browser Based 


● Ketergantungan jaringan 
● Kurangnya portabilitas antara awan SaaS 

Penggunaan lisensi perangkat lunak yang efisien 

 
 

57 
 

Pelanggan  dapat  memiliki  lisensi  tunggal  untuk  beberapa  komputer  yang  beroperasi  di 
lokasi  berbeda  yang  mengurangi  biaya  lisensi.  Juga, tidak ada persyaratan untuk server 
lisensi karena perangkat lunak berjalan di infrastruktur penyedia. 

Manajemen dan data terpusat 

Penyedia  awan  menyimpan  data  secara  terpusat.  Namun,  penyedia  cloud  dapat 
menyimpan data secara terdesentralisasi demi redundansi dan keandalan. 

Tanggung jawab platform dikelola oleh penyedia 

Semua  tanggung  jawab  platform  seperti  backup,  pemeliharaan  sistem,  keamanan, 


penyegaran  ulang  perangkat  keras,  manajemen  daya,  dll.  Dilakukan  oleh  penyedia 
cloud. Pelanggan tidak perlu khawatir tentang mereka. 

Solusi multitenant 

Solusi  multitenant  memungkinkan  banyak  pengguna  untuk  berbagi  satu  sumber  daya 
yang  berbeda  dalam  isolasi  virtual.  Pelanggan  dapat  menyesuaikan  aplikasi  mereka 
tanpa mempengaruhi fungsi inti. 

Risiko berbasis browser 

Jika  pelanggan  mengunjungi  situs  web  jahat  dan  browser  menjadi  terinfeksi,  akses 
selanjutnya  ke  aplikasi  SaaS  mungkin  membahayakan  data  pelanggan.  Untuk 
menghindari  risiko  semacam itu, pelanggan dapat menggunakan beberapa browser dan 
mendedikasikan  browser  tertentu  untuk  mengakses  aplikasi  SaaS  atau  dapat 
menggunakan desktop virtual saat mengakses aplikasi SaaS. 

Ketergantungan jaringan 

Aplikasi SaaS dapat dikirimkan hanya ketika jaringan terus tersedia. Jaringan juga harus 
dapat diandalkan tetapi keandalan jaringan tidak dapat dijamin baik oleh penyedia cloud 
atau oleh pelanggan. 

 
 

58 
 

Kurangnya portabilitas antara awan SaaS 

Mentransfer  beban  kerja  dari  satu  SaaS  cloud  ke  cloud  lainnya  tidak  begitu  mudah 
karena  alur  kerja,  logika  bisnis,  antarmuka  pengguna,  skrip  pendukung  dapat  menjadi 
penyedia tertentu. 

Open SaaS dan SOA 

Open  SaaS  menggunakan  aplikasi  SaaS,  yang  dikembangkan  menggunakan  bahasa 


pemrograman  open  source.  Aplikasi  SaaS  ini  dapat  berjalan  di  semua  sistem  operasi 
dan basis data open source. Open SaaS memiliki beberapa manfaat di bawah ini: 

● Tidak Diperlukan Lisensi 


● Biaya Penerapan Rendah 
● Kurang Vendor Lock-in 
● Lebih banyak aplikasi portabel 
● Solusi Lebih Kuat 

Diagram berikut menunjukkan implementasi SaaS berdasarkan SOA: 

 
 

59 
 

Gambar Implementasi SaaS berdasarkan SOA 

 
 

60 
 

Identity-as-a-Service 
A710150050 HARTANTI KHARISMA MULAWARDANI 

Karyawan  di  suatu  perusahaan  perlu  login  ke  sistem  untuk  melakukan  berbagai  tugas. 
Sistem  ini  dapat  didasarkan  pada  server  lokal  atau  berbasis  cloud.  Berikut  adalah 
masalah yang mungkin dihadapi karyawan: 

1. Mengingat  kombinasi  nama  pengguna  dan  kata  sandi  yang  berbeda  untuk 
mengakses beberapa server. 
2. jika  seorang  karyawan  meninggalkan  perusahaan,  diperlukan  untuk  memastikan 
bahwa  setiap  akun  dari  pengguna  tersebut  dinonaktifkan.  Ini  meningkatkan 
beban kerja pada staf TI. 

Untuk  mengatasi  masalah  di  atas,  teknik  baru  muncul  yang  dikenal  sebagai 
Identity-as-a-Service  (IDaaS).  IDaaS  menawarkan  pengelolaan  informasi  identitas 
sebagai entitas digital. Identitas ini dapat digunakan selama transaksi elektronik. 

Identitas 
Identitas  mengacu  pada  serangkaian  atribut  yang  terkait  dengan  sesuatu  untuk 
membuatnya  dikenali.  Semua  benda  mungkin  memiliki  atribut  yang  sama,  tetapi 
identitasnya tidak bisa sama. Identitas unik diberikan melalui atribut identifikasi unik. 

Ada  beberapa  layanan  identitas  yang  digunakan  untuk  memvalidasi  layanan 


seperti  memvalidasi  situs  web,  transaksi,  peserta  transaksi,  klien,  dll. 
Identity-as-a-Service dapat mencakup hal-hal berikut: 

1. Layanan direktori 
2. Layanan gabungan 

 
 

61 
 
3. Pendaftaran 
4. Layanan otentikasi 
5. Pemantauan risiko dan acara 
6. Layanan single sign-on 
7. Identitas dan manajemen profil 

Single Sign-On (SSO) 


Untuk  mengatasi  masalah  menggunakan  kombinasi  nama  pengguna  dan  kata  sandi 
yang  berbeda  untuk  server  yang  berbeda,  perusahaan  sekarang  menggunakan 
perangkat  lunak  Single  Sign-On,  yang  memungkinkan  pengguna  untuk  login  hanya  satu 
kali dan mengelola akses ke sistem lain. 

SSO  memiliki  server  otentikasi  tunggal,  mengelola  beberapa  akses  ke  sistem  lain 
seperti di rangkap gambar dibawah. 

SSO Working 
Ada  beberapa  implementasi  SSO.  Di  sini, kita membahas yang umum. Langkah-langkah 
berikut menjelaskan kerja perangkat lunak Single Sign-On: 

1. Pengguna masuk ke server  


2. autentikasi menggunakan nama pengguna dan kata sandi. 
3. Server otentikasi mengembalikan tiket pengguna. 
4. Pengguna mengirimkan tiket ke server intranet. 
5. Server intranet mengirim tiket ke server otentikasi. 
6. Server  otentikasi  mengirim  kredensial  keamanan  pengguna  untuk  server  itu 
kembali ke server intranet. 

Jika  seorang  karyawan  meninggalkan  perusahaan,  maka  menonaktifkan  akun 


pengguna di server otentikasi melarang akses pengguna ke semua sistem. 

Federated Identity Management (FIDM) 

 
 

62 
 

FIDM  menjelaskan  teknologi  dan  protokol  yang  memungkinkan  pengguna  untuk 


mengemas  kredensial  keamanan  di  seluruh  domain  keamanan.  Ini  menggunakan 
Security  Markup  Language  (SAML)  untuk  mengemas  kredensial  keamanan  pengguna 
seperti yang ditunjukkan pada diagram dibawah. 

OpenID 
Ini  menawarkan  pengguna  untuk  masuk  ke  beberapa  situs  web  dengan  akun  tunggal. 
Google,  Yahoo  !,  Flickr,  MySpace,  WordPress.com  adalah  beberapa  perusahaan  yang 
mendukung OpenID. 

Manfaat 
1. Tingkat percakapan situs meningkat 
2. Akses ke konten profil pengguna yang lebih besar 
3. Lebih sedikit masalah dengan kata sandi yang hilang 
4. Kemudahan integrasi konten ke situs jejaring sosial 

 
 

63 
 

Rangkap Gambar SSO, SSO WORKING, dan FIDM 

 
 

64 
 

Network-as-a-Service 
A710150075 AGUNG WICAKSONO PUTRO 

Network-as-a-Service 
Network-as-a-Service memungkinkan kita mengakses infrastruktur jaringan secara 
langsung dan aman. NaaS memungkinkan untuk menyebarkan protokol routing kustom. 

NaaS menggunakan infrastruktur jaringan virtual untuk menyediakan layanan jaringan 


kepada pelanggan. Ini adalah tanggung jawab penyedia NaaS untuk memelihara dan 
mengelola sumber daya jaringan. Memiliki penyedia yang bekerja untuk pelanggan 
mengurangi beban kerja pelanggan. Selain itu, NaaS menawarkan jaringan sebagai 
utilitas. NaaS juga didasarkan pada model bayar per penggunaan. 

Bagaimana NaaS dikirim? 

Untuk menggunakan model NaaS, pelanggan diminta untuk masuk ke portal web, di 
mana dia bisa mendapatkan API online. Di sini, pelanggan dapat menyesuaikan rute. 

Pada gilirannya, pelanggan harus membayar kapasitas yang digunakan. Juga 


dimungkinkan untuk mematikan kapasitas setiap saat. 

Mobile NaaS 
Mobile NaaS menawarkan kontrol yang lebih efisien dan fleksibel terhadap perangkat 
seluler. Ini menggunakan virtualisasi untuk menyederhanakan arsitektur sehingga 
menciptakan proses yang lebih efisien. 

 
 

65 
 

Diagram berikut menunjukkan elemen layanan Mobile NaaS: 

 
 

66 
 

Keuntungan Naas 

 
 

Independen 

Setiap pelanggan bersifat independen dan dapat memisahkan jaringan. 

Bursting(ledakan) 

Pelanggan membayar untuk jaringan berkapasitas tinggi hanya berdasarkan kebutuhan. 

Ketahanan(Resilience) 

Perawatan keandalan tersedia, yang dapat diterapkan untuk aplikasi penting. 

 
 

67 
 

Analytics 

Solusi perlindungan data tersedia, yang dapat diterapkan untuk aplikasi yang sangat 
sensitif. 

Kemudahan Menambahkan Elemen Layanan Baru 

Sangat mudah untuk mengintegrasikan elemen layanan baru ke jaringan. 

Model Dukungan(support model) 

Sejumlah model dukungan tersedia untuk mengurangi biaya operasi. 

Pemisahan Lalu Lintas Pelanggan(Isolation of Customer Traffic) 

Lalu lintas pelanggan secara logis di pisahkan. 

   

 
 

68 
 

Cloud Advanced Concepts 

Cloud Computing - Management 


A710160006 TOMI HARYANTO 

Manajemen  dalam  cloud  computing  adalah  tanggung  jawab  dari  penyedia  cloud  untuk 
mengelola  sumber  daya  dan  kinerja  mereka.  Pengelolaan  sumber  daya  mencakup 
beberapa  aspek  cloud  computing  seperti  load  balancing,  kinerja,  penyimpanan, 
pencadangan,  kapasitas, penyebaran, dll. Pengelolaan sangat penting untuk mengakses 
fungsionalitas penuh sumber daya di cloud. 

Cloud Management Tasks (Tugas Cloud Management) 


Penyedia  cloud  melakukan  sejumlah  tugas  untuk  memastikan  penggunaan  sumber 
daya cloud yang efisien. Beberapa pembahasan di antaranya : 

Gambar Cloud Management Tasks 

 
 

69 
 

Audit System Backups 

Hal  ini  diperlukan  untuk  mengaudit  cadangan  secara  tepat  waktu  demi  memastikan 
memulihkan  file  yang  dipilih  secara  acak  dari  pengguna  yang  berbeda.  Pencadangan 
dapat dilakukan dengan cara-cara berikut: 

● Pencadangkan  file  oleh  perusahaan,  dari  komputer  di  tempat  ke  disk  yang 
berada di dalam cloud. 
● Pencadangkan file oleh penyedia cloud. 

Perlu  diketahui  apakah  penyedia  cloud  telah  mengenkripsi  data,  siapa  yang  memiliki 
akses  ke  data  tersebut  dan  jika  cadangan  diambil  di  lokasi  yang  berbeda  maka 
pengguna harus mengetahui detail lokasi tersebut. 

Data Flow of the System 

Manajer  bertanggung  jawab  untuk  mengembangkan  diagram  yang  menggambarkan 


aliran  proses  secara  terperinci.  Alur  proses  di  sini  menggambarkan  pergerakan  data 
yang dimiliki organisasi pada cloud. 

Vendor Lock-In Awareness and Solutions 

Manajer  harus  tahu  prosedur  untuk  keluar  dari  layanan  penyedia  suatu  cloud  tertentu. 
Prosedur  harus  ditetapkan  untuk  memungkinkan  manajer  cloud  mengekspor  data 
organisasi dari sistem mereka ke penyedia cloud lain. 

Knowing Provider’s Security Procedures 

Manajer harus mengerti rencana keamanan penyedia untuk layanan berikut: 

● Multitenant use 
● E-commerce processing 

 
 

70 
 
● Employee screening 
● Encryption policy 

Monitoring Capacity Planning and Scaling Capabilities 

Manajer  harus  mengetahui  perencanaan  kapasitas  untuk  memastikan  bahwa  apakah 


penyedia cloud memenuhi persyaratan kapasitas masa depan bagi bisnisnya atau tidak. 
Manajer  harus  mengelola  kemampuan  scaling  untuk memastikan bahwa layanan dapat 
ditingkatkan atau diturunkan sesuai kebutuhan pengguna. 

Monitor Audit Log Use  

Untuk  mengidentifikasi  kesalahan  dalam  sistem,  manajer  harus  mengaudit  log  secara 
teratur. 

Solution Testing and Validation  

Ketika penyedia cloud menawarkan solusi, penting untuk mengujinya untuk memastikan 
bahwa  hal  tersebut  memberikan  hasil  yang  benar  dan  bebas  dari  kesalahan.  Hal  Ini 
diperlukan agar suatu sistem menjadi kuat dan dapat diandalkan. 

Cloud Computing - Data Storage 


A710160031 RAHMAT ADJRULLAH 

Cloud Storage​ adalah layanan yang memungkinkan untuk menyimpan data pada sistem 
penyimpanan offsite yang dikelola oleh pihak ketiga dan dibuat dapat diakses oleh API 
layanan web. 

Storage Devices 

Perangkat penyimpanan dapat secara luas diklasifikasikan menjadi dua kategori : 

● Block Storage Devices 


● File Storage Devices 

 
 

71 
 

Block Storage Devices 

Perangkat penyimpanan blok menawarkan penyimpanan mentah ke klien. Penyimpanan 


mentah ini dipartisi untuk membuat volume. 

File Storage Defices 

Perangkat Penyimpanan File menawarkan penyimpanan ke klien dalam bentuk file, 


memelihara sistem file sendiri. Penyimpanan ini dalam bentuk ​Network Attached 
Storage (NAS)​. 

Cloud Storage Classes 

Penyimpanan ​cloud​ dapat diklasifikasikan secara luas ke dalam dua kategori : 

● Unmanaged Cloud Storage 


● Managed Cloud Storage 

Unmanaged Cloud Storage 

Penyimpanan cloud yang tidak dikelola berarti penyimpanan sudah dikonfigurasikan 


untuk pelanggan. Pelanggan tidak dapat memformat, atau menginstal sistem file 
sendiri atau mengubah properti drive. 

Managed Cloud Storage 

Penyimpanan ​cloud​ terkelola menawarkan ruang penyimpanan ​online​ sesuai 


permintaan. Sistem penyimpanan ​cloud​ yang dikelola tampak kepada pengguna untuk 
menjadi ​disk​ mentah yang dapat dipartisi dan diformat oleh pengguna. 

Creating Cloud Storage System 


Sistem penyimpanan cloud menyimpan banyak salinan data di beberapa server, di 
beberapa lokasi. Jika satu sistem gagal, maka diperlukan hanya untuk mengubah 
pointer ke lokasi, tempat objek disimpan. 
 
Untuk menggabungkan aset penyimpanan ke dalam sistem penyimpanan cloud, 
penyedia cloud dapat menggunakan perangkat lunak virtualisasi penyimpanan yang 

 
 

72 
 
dikenal sebagai ​StorageGRID​. Ini menciptakan lapisan virtualisasi yang mengambil 
penyimpanan dari perangkat penyimpanan yang berbeda ke dalam sistem manajemen 
tunggal. Ini juga dapat mengelola data dari ​CIFS​ dan sistem file N
​ FS​ melalui Internet. 
Diagram berikut menunjukkan bagaimana StorageGRID memvirtualisasikan 
penyimpanan ke dalam awan penyimpanan : 

 
Virtual Storage Containers 

Wadah penyimpanan virtual menawarkan sistem penyimpanan cloud berkinerja tinggi. 


Logical Unit Number (LUN)​ perangkat, file, dan objek lain dibuat dalam wadah 
penyimpanan virtual. Diagram berikut menunjukkan wadah penyimpanan virtual, 
mendefinisikan domain penyimpanan cloud : 

 
 

73 
 

Challenges 

Menyimpan data di cloud bukanlah tugas yang sederhana. Terlepas dari fleksibilitas 
dan kenyamanannya, ia juga memiliki beberapa tantangan yang dihadapi oleh 
pelanggan. Pelanggan harus dapat : 

● Dapatkan ketentuan untuk penyimpanan tambahan sesuai permintaan. 


● Ketahui dan batasi lokasi fisik dari data yang disimpan. 
● Verifikasi bagaimana data dihapus. 
● Memiliki akses ke proses terdokumentasi untuk membuang perangkat 
penyimpanan data. 
● Memiliki kontrol akses administrator atas data. 

Cloud Computing - Virtualization 


A710160042 HERU PRASETYO 

 
 

74 
 

Virtualization  adalah  sebuah  teknik  yang  memungkinkan  untuk  banyak 


organisasi  atau  penyewa  (pelanggan)  berbagi  satu  contoh  fisik  dari  aplikasi  atau 
sumber  tertentu.  Virtualization  bekerja  dengan  menetapkan  logical  name  ke  sebuah 
sumber  daya  dan menyediakan pointer ke sumber daya yang sesuai dengan permintaan 
(pelanggan). 

Konsep Virtualization 

Membuat  sebuah  virtual  mesin  di  dalam  sebuah  perangkat  keras  keras  yang 
sudah  terdapat  Sistem  Operasi  sebelumnya  disebut  dengan  Hardware  Virtualization. 
Virtual  mesin  menyediakan  penyimpanan  (environment)  yang  secara  logis terpisah dari 
perangkat keras keras yang mendasari Virtual mesin tersebut. 

Perangkat  keras  yang  didalamnya  terdapat  sebuah  Virtual  Machine  dikenal 


sebagai  Machine  Host  dan  Virtual  Mesin  yang  ada  dalam  perangkat  keras  tersebut 
disebut  sebagai  Guest  Machine.  Virtual  Mesin  yang  ada  dalam sebuah perangkat keras 
dikelola oleh sebuah software atau Firmware tertentu yang disebut dengan Hypervisor. 

Hypervisor 

Hypervisor  adalah  sebuah  firmware  atau  program  tingkat  rendah  yang  berfungsi 
sebagai Virtual Machine Manager. Ada dua jenis hypervisor yaitu: 

Hypervisor  ​Tipe  1  hypervisor  mengeksekusi  pada  sebuah  perangkat  keras  yang 


sebelumnya  belum  ada  Sistem  Operasi  di  dalamnya  atau  kosong.  Contoh  Hypervisor 
tipe  1  ini  adalah  LynxSecure,  RTS  Hypervisor,  Oracle  VM,  Sun  xVM  Server,  VirtualLogic 
VLX. Diagram berikut akan menjelaskan cara kerja hypervisor tipe 1. 

 
 

75 
 

Hypervisor  tipe  1 tidak memiliki Host Operating System karena Virtual Machine di install 


dalam sebuah perangkat keras yang belum memiliki system operasi atau kosong. 

Hypervisor  Tipe  2  adalah  sebuah  hypervisor  yang  sudah  berbentuk  aplikasi/software 


dilengkapi  dengan  fitur  tatap  muka  (interface),  Hypervisor  tipe  2  dapat  berinteraksi 
dengan  Sistem  Operasi  yang  ada  atau  terinstall  dalam  sebuah  perangkat  keras 
tersebut.  Contoh  dari  Hypervisor  tipe  2  adalah  Containers,  KVM,  Microsoft  Hyper  V, 
VMWare  Fusion,  Virtual  Server  2005  R2,  Windows  Virtual  PC  and  VMWare  workstation 
6.0. Diagram berikut akan menjelaskan cara kerja hypervisor tipe 2. 

 
 

76 
 

Jenis Hardware Virtualization 

Ini adalah 3 jenis Hardware Virtualization: 

● Full Virtualization 
● Emulation Virtualization 
● Paravirtualization 

  

 
 

77 
 

Full Virtualization 

Pada  Full  Virtualization,  perangkat  keras  yang  digunakan  sepenuhnya  akan 


disimulasikan  sehingga  Guest  software  tidak  memerlukan  persyaratan  khusus  agar 
dapat berjalan di dalam perangkat keras tersebut. 

Emulation Virtualization 

Pada  Emulation,  Virtual  mesin  akan  mensimulasikan  perangkat  keras  yang 


mendasarinya  sehingga  Virtual Machine menjadi bagian tersendiri atau terpisah dengan 

 
 

78 
 
perangkat  keras  yang  mendasarinya.  Dalam  jenis  ini  Guest  software  tidak  memerlukan 
persyaratan khusus agar dapat berjalan di dalam perangkat keras tersebut. 

Paravirtualization 

Pada  Paravirtualization,  perangkat  keras tidak disimulasikan. Guest software yang akan 


berjalan  pada  perangkat  keras  ini  harus  memiliki  sebuah  domain  khusus  agar  dapat 
berjalan dalam perangkat keras. 

 
 

79 
 

VMware  vSphere  adalah  software  atau  aplikasi  yang  sangat  maju  dan  menawarkan 
banyak  sekali  fitur  management  infrastructure  framework  untuk  sebuah  virtualization. 
Terdiri  dari  virtualisasi  Sistem  Operasi,  tempat  penyimpanan,  dan  perangkat  keras 
jaringan(networking hardware). 

 
 

80 
 

Cloud Computing - Security 


A710160043 RIZKHA KIRANA PRASTIKA PUTRI 

Keamanan dalam komputasi awan adalah perhatian utama. Data di cloud harus
disimpan dalam bentuk terenkripsi. Untuk membatasi klien dari mengakses data
bersama secara langsung, layanan proxy dan broker harus digunakan.
Perencanaan Keamanan
Sebelum mengerahkan sumber daya tertentu ke cloud, seseorang harus menganalisis
beberapa aspek sumber daya seperti:

❏ Pilih sumber daya yang perlu dipindahkan ke cloud dan analisis kepekaannya
terhadap risiko.
❏ Pertimbangkan model layanan cloud seperti IaaS, PaaS, dan SaaS.
Model-model ini mengharuskan pelanggan untuk bertanggung jawab atas
keamanan di berbagai tingkat layanan.
❏ Pertimbangkan jenis cloud yang akan digunakan seperti publik, pribadi,
komunitas, atau hibrid.
❏ Memahami sistem penyedia layanan cloud tentang penyimpanan data dan
transfernya ke dalam dan keluar dari cloud.
Risiko dalam penyebaran cloud terutama tergantung pada model layanan dan 
jenis cloud. 
Memahami Keamanan Awan 
Batas Keamanan Model layanan tertentu mendefinisikan batas antara tanggung 
jawab penyedia layanan dan pelanggan. Model tumpukan Cloud Security Alliance 
(CSA) mendefinisikan batas antara masing-masing model layanan dan 
menunjukkan bagaimana unit-unit fungsional yang berbeda saling berhubungan 
satu sama lain. Diagram berikut menunjukkan model tumpukan CSA: 

 
 

81 
 

 
Poin Kunci untuk Model CSA 
❏ IaaS adalah tingkat layanan paling dasar dengan PaaS dan SaaS dua tingkat 
layanan di atas berikutnya. 
❏ Bergerak ke atas, masing-masing layanan mewarisi kemampuan dan masalah 
keamanan model di bawahnya. 
❏ IaaS menyediakan infrastruktur, PaaS menyediakan lingkungan pengembangan 
platform, dan SaaS menyediakan lingkungan operasi. 
❏ IaaS memiliki tingkat fungsi yang paling rendah dan keamanan terintegrasi 
sementara SaaS memiliki paling banyak. 
❏ Model ini menjelaskan batas keamanan di mana tanggung jawab penyedia 
layanan cloud berakhir dan tanggung jawab pelanggan dimulai. 
❏ Setiap mekanisme keamanan di bawah batas keamanan harus dibangun ke 
dalam sistem dan harus dipelihara oleh pelanggan. 
❏ Meskipun masing-masing model layanan memiliki mekanisme keamanan, 
kebutuhan keamanan juga bergantung pada di mana layanan ini berada, secara 

 
 

82 
 
pribadi, publik, hibrid, atau komunitas cloud. 
 
Memahami Keamanan Data  
Karena semua data ditransfer menggunakan Internet, keamanan data 
menjadi perhatian utama di cloud. Berikut adalah mekanisme utama untuk 
melindungi data. 
 
❏ Kontrol akses 
❏ Auditing 
❏ Otentikasi 
❏ Otorisasi 
Semua model layanan harus memasukkan mekanisme keamanan yang 
beroperasi di semua bidang yang disebutkan di atas. 
Akses Terisolasi ke Data
Karena data yang disimpan di cloud dapat diakses dari mana saja, kita harus
memiliki mekanisme untuk mengisolasi data dan melindunginya dari akses langsung
klien. Akses Penyimpanan Awan Terperinci adalah pendekatan untuk mengisolasi
penyimpanan di awan. Dalam pendekatan ini, dua layanan dibuat:
❏ Pialang dengan akses penuh ke penyimpanan tetapi tidak ada akses ke klien.
❏ Proksi tanpa akses ke penyimpanan tetapi akses ke klien dan pialang.
❏ Bekerja Dari Sistem Penyimpanan Akses Awan Ditengah
Ketika masalah klien meminta untuk mengakses data:
❏ Permintaan data klien masuk ke antarmuka layanan eksternal proxy.
❏ Proksi meneruskan permintaan ke broker.
❏ Broker meminta data dari sistem penyimpanan cloud.
❏ Sistem penyimpanan cloud mengembalikan data ke broker.
❏ Broker mengembalikan data ke proxy.
❏ Akhirnya proxy mengirim data ke klien.
Semua langkah di atas ditunjukkan dalam diagram berikut:

 
 

83 
 

Enkripsi
Enkripsi membantu melindungi data agar tidak dikompromikan. Ini melindungi data
yang sedang ditransfer serta data yang disimpan di cloud. Meskipun enkripsi membantu
melindungi data dari akses yang tidak sah, itu tidak mencegah kehilangan data.

Cloud Computing - Operation 


A710160049 DEWANDHA ARYA BIMA 

 
 

84 
 

Operasi cloud computing ini mengacu pada pemberian layanan secara o ​ ptimal 
(maksimal), pada saat ini operasi cloud computing sudah sangat populer dan banyak 
digunakan banyak orang atau organisasi untuk keperluan bisnis melalui akses internet 

Operasi ini dapat digunakan melalui aplikasi baik melalui web maupun seluler ada 
beberapa operasi yang dilakukan oleh cloud, beberapa akan dijelaskan melalui diagram 
dibawah ini : 

MENGELOLA OPERASI CLOUD 

 
 

85 
 

a. Selalu gunakan alat dan sumber daya yang tepat untuk menjalankan setiap 
fungsi yang ada di cloud. 
b. Hal-hal harus dilakukan pada waktu yang tepat dan dengan biaya yang tepat. 
c. Memilih sumber daya yang tepat adalah wajib untuk mengelola operasi. 
d. Proses ini harus distandarisasikan dan diotomatiskan untuk mengelola 
pengulangan tugas. 
e. Menggunakan proses yang efisien akan mengurangi pemborosan usaha dan 
redundansi. 
f. Suatu keharusan untuk menjaga kualitas layanan, untuk menghindari pengerjaan 
ulang. 

  

 
 

86 
 

Cloud Computing - Applications 


A710160050 SETYO BUDI UTOMO 

Cloud Computing memiliki aplikasi di hampir semua bidang seperti bisnis, hiburan,
penyimpanan data, jejaring sosial, manajemen, hiburan, pendidikan, seni dan sistem penentuan
posisi global, dll. Beberapa aplikasi Cloud Computing yang sangat terkenal dibahas dalam
tutorial dibawah ini :

Business Applications ​Atau Aplikasi Bisnis 

Cloud computing membuat bisnis lebih kolaboratif dan mudah dengan memasukkan
berbagai aplikasi seperti MailChimp, Chatter, Google Apps, dan Quickbooks.

No Deskripsi Aplikasi

1 MailChimp

Aplikasi ini menawarkan platform penerbitan e-mail. Yang secara luas digunakan oleh
pembisnis untuk merancang dan mengirim kampanye e-mail mereka.

Chatter
2
Aplikasi Chatter dapat membantu karyawan untuk berbagi informasi penting tentang
organisasi secara real time. Seseorang bisa mendapatkan notifikasi tentang masalah apa
pun.

Google Apps for Business


3
Google disini dapat menawarkan pembuatan dokumen teks, spreadsheet, presentasi, dll.,
Pada Google Docs yang memungkinkan pembisnis untuk membagikannya dengan cara
berkolaborasi.

 
 

87 
 

Quickbooks
4
Dapat menawarkan solusi akuntansi online untuk bisnis. Ini membantu dalam memantau
arus kas, menciptakan pengembalian PPN dan membuat laporan bisnis.

Data Storage and Backup ​Atau Penyimpanan Data dan Cadangan 

Box.com, Mozy, Joukuu adalah aplikasi yang menawarkan penyimpanan data dan
layanan backup di cloud.

No Deskripsi Aplikasi

1 Box.com

Box.com menawarkan servis seret dan lepas untuk file. Pengguna perlu memasukkan
file ke dalam Kotak dan mengakses dari mana saja.

Mozy
2
Mozy menawarkan layanan pencadangan online untuk file untuk mencegah kehilangan
data.

Joukuu
3
Joukuu adalah antarmuka berbasis web. Ini memungkinkan untuk menampilkan satu
daftar isi untuk file yang disimpan di Google Docs, Box.net dan Dropbox.

Aplikasi Manajemen

Ada aplikasi yang tersedia untuk tugas manajemen seperti pelacakan waktu, mengatur
catatan. Aplikasi yang melakukan tugas-tugas tersebut dibahas di bawah ini:

 
 

88 
 

No Deskripsi Aplikasi

1 Toggl

Ini membantu dalam melacak periode waktu yang ditugaskan untuk proyek tertentu.

Evernote
2
Ini mengatur catatan tempel dan bahkan dapat membaca teks dari gambar yang
membantu pengguna untuk menemukan catatan dengan mudah.

Outright
3
Ini adalah aplikasi akuntansi. Ini membantu untuk melacak pendapatan, pengeluaran,
keuntungan dan kerugian secara real time.

Aplikasi Sosial

Ada beberapa layanan jejaring sosial yang menyediakan situs web seperti Facebook, Twitter, dll.

No Deskripsi Aplikasi

1 Facebook

Ini menawarkan layanan jejaring sosial. Seseorang dapat berbagi foto, video, file, status,
dan banyak lagi.

Twitter
2
Ini membantu untuk berinteraksi dengan publik secara langsung. Seseorang dapat
mengikuti selebriti, organisasi dan siapa saja, yang ada di twitter dan dapat memiliki
pembaruan terbaru mengenai hal yang sama.

 
 

89 
 

Aplikasi Hiburan

No Deskripsi Aplikasi

1 Audio box.fm

Ini menawarkan layanan streaming. File musik disimpan secara online dan dapat diputar
dari cloud menggunakan pemutar media sendiri dari layanan.

Aplikasi Seni

No Deskripsi Aplikasi

1 Moo

Ini menawarkan layanan seni seperti merancang dan mencetak kartu nama, kartu pos
dan kartu mini.

Cloud Computing - Providers 


A710160060 LUTFIANA RIDAHANI S 

Berbagai Platform Cloud Computing sudah tersedia saat ini. Tabel berikut berisi 
Platform Cloud Computing yang populer: 

 
NO  Deskripsi Platform 

 
 

90 
 

1.  Salesforce.com
Platform ini adalah platform pengembangan dari Force.com. Dapat
menyediakan tatap muka antarpengguna dengan sederhana dan
memungkinkan pengguna masuk, membuat aplikasi, dan menggugahnya di
cloud. 

2.  Appistry
Platform CloudIQ Appistry cukup efisien dalam memberikan aplikasi runtime.
Platform ini sangat berguna untuk menciptakan aplikasi yang terukur dan
aplikasi yg berorientasi pada layanan. 

3.  AppScale
AppScale adalah platform open source untuk App Engine dari aplikasi Google. 

4.  AT & T
AT & T memungkinkan akses ke server virtual dan mengelola infrastruktur
virtualisasi. Infrastruktur virtualisasi ini termasuk jaringan, server, dan
penyimpanan. 

5.  Engine Yard


The Engine Yard adalah aplikasi jalur pada platform cloud computing. 

6.  Enomali
Enomaly menyediakan platform insfratruktur sebagai layanan. 

7.  FlexiScale
FlexiScale menawarkan platform komputasi cloud yang memungkinkan
infrastruktur cloud yang fleksibel, skalabel dan otomatis. 

8.  GCloud3
GCloud3 menawarkan solusi cloud yg bersifat pribadi di platformnya. 

9.  Gizmox
Platform Gizmox Visual WebGUI paling cocok untuk mengembangkan aplikasi
web baru dan memodernisasi aplikasi peninggalan dari ASP.net, DHTML, dan
lain-lain. 

10.  GoGrid
Platform GoGrid memungkinkan pengguna untuk menyebarkan layanan cloud
web dan database. 

11.  Google
App Engine Google memungkinkan pengguna membangun, menjalankan, dan
memelihara aplikasi mereka di infrastruktur Google. 

 
 

91 
 

12.  LongJump
The LongJump menawarkan platform aplikasi bisnis, Platform-as-a-Service
(PaaS). 

13.  Microsoft
Microsoft Windows Azure adalah platform komputasi cloud yang menawarkan
tempat untuk membuat aplikasi dan layanan cloud. 

14.  OrangeScape
OrangeScape menawarkan Platform-as-a-Service (Paas) untuk yg bukan
programmer. Membangun aplikasi semudah spreadsheet. 

15.  RackSpace
RackSpace menyediakan server sesuai permintaan melalui platform server
virtual yang digerakkan oleh cloud. 

16.  Amazon EC2


Amazon EC2 (Elastic Compute Cloud) memungkinkan pengguna
mengonfigurasi dan mengontrol sumber komputasi saat menjalankannya di
Amazon. 

Cloud Computing - Challenges 


A710160061 KHARISMATUL NURAZIZA 

Cloud  computing,  sebuah  teknologi  yang  muncul  telah  memberikan  banyak  tantangan 
dalam  berbagai  aspek  penanganan  data  dan  informasi.  Beberapa  di  antaranya 
ditunjukkan dalam diagram berikut : 

 
 

92 
 

Keamanan dan Privasi 

Keamanan  dan  Privasi  informasi  adalah  tantangan  terbesar  untuk  cloud  computing. 
Masalah  keamanan  dan  privasi  dapat  diatasi  dengan menggunakan enkripsi, perangkat 
keras keamanan dan aplikasi keamanan. 

Portabilitas 

Cloud  computing  memberikan  tantangan  bahwa  aplikasi  harus  mudah  bermigrasi  dari 
satu  penyedia  cloud  ke  yang  lain.  Tidak  boleh  ada  kunci  vendor.  Namun,  hal  itu  belum 
dimungkinkan  karena  masing-masing  penyedia  cloud  menggunakan  bahasa  standar 
yang berbeda untuk platform mereka. 

Interoperabilitas 

Artinya,  aplikasi  pada  satu  platform  harus  dapat menggabungkan layanan dari platform 


lain.  Untuk  menggabungkan  layanan  dari  platform,  dengan  cara  melalui  layanan  web, 
tetapi mengembangkan layanan web tersebut sangat kompleks. 

 
 

93 
 

Kinerja Komputasi 

Aplikasi-aplikasi  dengan  kapasitas  yang  intensif  data  pada  cloud  membutuhkan 


bandwidth jaringan yang tinggi, akan menghasilkan biaya tinggi. Bandwidth rendah tidak 
memenuhi kinerja komputasi yang diinginkan dari aplikasi cloud. 

Keandalan dan Ketersediaan 

Sistem cloud harus dapat diandalkan dan kuat karena sebagian besar bisnis sekarang 
menjadi tergantung pada layanan yang diberikan oleh pihak ketiga. Pihak ketiga sebagai 
pemantau layanan.  

Mobile Cloud Computing 


A710160063 SUKMANA DWI LESTARI 

Cloud  computing  menawarkan  ponsel  yang  memiliki  dukungan  banyak  media  internet, 
memerlukan  lebih  sedikit  pengolahan  dan  menghabiskan  lebih  sedikit tenaga. Di dalam 
Mobile  Cloud  Computing  (MCC),  pengolahan  dilakukan  di  cloud, data disimpan di cloud 
dan perangkat seluler berfungsi sebagai media untuk ditampilkan. 

Saat  ini  ponsel  bekerja dengan banyak layanan cloud dengan mengintegrasikan aplikasi 


yang menggunakan layanan web. Layanan web ini di arahkan ke cloud.  

Ada  beberapa  sistem  operasi  yang  tersedia  pada  ponsel  seperti  google  android,  IOS 
apple,  RIM  blackberry,  Symbian,  dan  Windows  Mobile  Phone.  Masing-  masing  platform 
mendukung aplikasi pihak ketiga yang digunakan dalam cloud. 

Arsitektur 

Didalam MCC terdapat 4 jenis sumber daya cloud : 

❏ Distant Mobile Cloud  


❏ Distant Immobile cloud  
❏ Proximate mobile computing entities 
❏ Proximate immobile computing entities 

 
 

94 
 
❏ Hybrid  

Berikut diagram kerangka kerja arsitektur cloud: 

Masalah  

Meskipun  memiliki  perkembangan  yang  segnifikan  Mobile  Cloud  Computing  masih 


banyak memiliki masalah, seperti: 

Transmisi Darurat 

Harus ada transmisi informasi antara cloud dan perangkat seluler. 

Masalah Arsitektur 

 
 

95 
 

MCC diperlukan untuk membuat arsitektur netral karena lingkungan yang heterogen. 

Migrasi VM Langsung  

Sangat  menantang  untuk  memigrasikan  aplikasi,  yang  menggunakan  sumber  daya 


intensif ke cloud dan mengeksekusinya melalui virtual mesin. 

Komunikasi Mobile lambat 

Karena  permintaan  yang  terus  menerus  meningkat  untuk  layanan Mobile Cloud. Tugas 


untuk  mengaktifkan  komunikasi  antara  cloud  dan  perangkat  seluler  semakin 
bertambah. 

Keamanan dan Privasi 

Keamanan  dan  privasi  merupakan  salah  satu  masalah  utama  karena  pengguna  ponsel 
membagikan informasi pribadi mereka melalui cloud. 

   

 
 

96 
 

Contoh Layanan Cloud 


Amazon Network Services 

 
AWS - Virtual Private Cloud 
A710160067 ARTITA ROSE WARDANY 

Amazon Virtual Private Cloud​ (VPC) memungkinkan pengguna untuk menggunakan 


sumber daya AWS dalam jaringan virtual. Pengguna dapat menyesuaikan lingkungan 
jaringan virtual mereka sesuka mereka, seperti memilih rentang alamat IP, subnet, dan 
mengkonfigurasi tabel rute dan gateway jaringan. 

Daftar layanan AWS yang dapat digunakan dengan Amazon VPC adalah 

❏ Amazon EC2 
❏ Rute Amazon 53 
❏ Ruang Kerja Amazon 
❏ Penskalaan Otomatis 
❏ Elastis Load Balancing 
❏ Saluran Data AWS 
❏ Elastic Beanstalk 
❏ Amazon Elastic Cache 
❏ Amazon EMR 
❏ Amazon OpsWorks 
❏ Amazon RDS 
❏ Amazon Redshift 

 
 

97 
 

Bagaimana Cara Menggunakan Amazon VPC? 

Berikut langkah-langkah untuk membuat VPC. 

Buat VPC 

Langkah 1 - Buka konsol Amazon VPC dengan menggunakan tautan berikut 

https://console.aws.amazon.com/vpc/ 

Langkah 2 - Pilih membuat opsi VPC di sisi kanan bilah navigasi. Pastikan bahwa 
wilayah yang sama dipilih untuk layanan lain. 

Langkah 3 - Klik opsi mulai VPC wizard, lalu klik VPC dengan satu opsi subnet publik di 
sisi kiri.

 
 

98 
 

Langkah 4 - Halaman konfigurasi akan terbuka. Isi detail seperti nama VPC, nama 
subnet dan biarkan bidang lainnya sebagai default. Klik tombol Buat VPC. 

Langkah 5 - Kotak dialog akan terbuka, menunjukkan pekerjaan sedang berlangsung. 


Setelah selesai, pilih tombol OK. 

Halaman VPC Anda terbuka yang menunjukkan daftar VPC yang tersedia. Pengaturan 
VPC dapat diubah di sini. 

Pilih / Buat Grup VPC 

Langkah 1​ - Buka konsol Amazon VPC dengan menggunakan tautan berikut 

https://console.aws.amazon.com/vpc/ 

Langkah 2​ - Pilih opsi grup keamanan di bilah navigasi, lalu pilih buat opsi grup 
keamanan. 

 
 

99 
 

Langkah 3​ - Sebuah formulir akan terbuka, masukkan detail seperti nama grup, tag 
nama, dll. Pilih ID VPC Anda dari menu VPC, lalu pilih tombol Ya, buat. 

Langkah 4​ - Daftar grup terbuka. Pilih nama grup dari daftar dan atur aturan. Kemudian 
klik tombol Simpan. 

Luncurkan Instance ke VPC 

Langkah 1 - ​Buka konsol Amazon VPC menggunakan tautan berikut 


-​https://console.aws.amazon.com/vpc/ 

Langkah 2​ - Pilih wilayah yang sama dengan saat membuat VPC dan grup keamanan. 

Langkah 3 ​- Sekarang pilih opsi Launch Instance di bilah navigasi. 

 
 

100 
 

Langkah 4​ - Halaman terbuka. Pilih AMI yang akan digunakan. 

Langkah 5 ​- Halaman baru terbuka. Pilih Jenis Instance dan pilih konfigurasi perangkat 
keras. Kemudian pilih Berikutnya: Konfigurasikan Detail Instance. 

Langkah 6​ - Pilih VPC yang baru saja dibuat dari daftar Jaringan, dan subnet dari daftar 
Subnet. Biarkan pengaturan lainnya sebagai default dan klik Next sampai halaman 
Instance Tag. 

Langkah 7​ - Pada halaman Tag Instance, beri tag contoh dengan tag Nama. Ini 
membantu mengidentifikasi instance Anda dari daftar beberapa instance. Klik 
Berikutnya: Konfigurasi Grup Keamanan. 

Langkah 8​ - Pada halaman Configure Security Group, pilih grup yang baru dibuat dari 
daftar. Kemudian, pilih tombol Tinjau dan Luncurkan. 

 
 

101 
 

Langkah 9​ - Pada halaman Peluncuran Ulasan Instance, periksa detail instance Anda, 
lalu pilih Launch. 

Step 10​ − A dialog box appears. Choose the option Select an existing key pair or create 
a new key pair, then click the Launch Instances button. 

Langkah 11​ - Halaman konfirmasi terbuka yang menunjukkan semua detail yang terkait 
dengan instance. 

Tetapkan Alamat IP Elastis ke Instance VPC 

Langkah 1​ - Buka konsol Amazon VPC menggunakan tautan berikut 


-​https://console.aws.amazon.com/vpc/ 

Langkah 2​ - Pilih opsi Elastic IP di bilah navigasi. 


 
Langkah 3 ​- Pilih Alokasikan Alamat Baru. Kemudian pilih Ya, Alokasikan tombol. 
 
Langkah 4​ - Pilih alamat IP Elastis Anda dari daftar, lalu pilih Tindakan, lalu klik tombol 
Alamat Rekanan. 

Langkah 5​ - Kotak dialog akan terbuka. Pertama pilih Instance dari daftar Associate 
with. Kemudian pilih instance Anda dari daftar Instance. Terakhir, klik tombol Ya, 
Kaitkan. 

 
 

102 
 

Hapus VPC 

There are several steps to delete VPC without losing any resources associated with it. 
Following are the steps to delete a VPC. 

Langkah 1​ - Buka konsol Amazon VPC menggunakan tautan berikut 


-​https://console.aws.amazon.com/vpc/ 

Langkah 2​ - Pilih opsi Instances di bilah navigasi. 


 
Langkah 3​ - Pilih Instance dari daftar, lalu pilih Tindakan → Instance Negara → Hentikan 
tombol. 
 
Langkah 4​ - Kotak dialog baru terbuka. Luaskan bagian Release Elastic IPs, dan pilih 
kotak centang di sebelah alamat IP Elastis. Klik tombol Ya, Hentikan. 
 
Langkah 5 ​- Sekali lagi buka konsol Amazon VPC menggunakan tautan berikut - 
https://console.aws.amazon.com/vpc/ 

 
 

103 
 
 
Langkah 6​ - Pilih VPC dari bilah navigasi. Kemudian pilih Actions & akhirnya klik tombol 
Delete VPC. 

Langkah 7​ - Pesan konfirmasi muncul. Klik tombol Ya, Hapus. 

Fitur VPC 

Banyak opsi konektivitas​ - Ada berbagai opsi konektivitas yang ada di Amazon VPC. 

❏ Hubungkan VPC langsung ke Internet melalui subnet publik. 


❏ Hubungkan ke Internet menggunakan Alamat Jaringan melalui subnet pribadi. 
❏ Hubungkan secara aman ke pusat data perusahaan Anda melalui koneksi VPN 
perangkat keras IPsec terenkripsi. 
❏ Terhubung secara pribadi ke VPC lain di mana kita dapat berbagi sumber daya di 
beberapa jaringan virtual melalui akun AWS. 

 
 

104 
 
❏ Terhubung ke Amazon S3 tanpa menggunakan gateway internet dan memiliki 
kontrol yang baik atas bucket S3, permintaan pengguna, grup, dll. 
❏ Gabungkan koneksi VPC dan datacenter dimungkinkan dengan mengkonfigurasi 
tabel rute Amazon VPC untuk mengarahkan semua lalu lintas ke tujuannya. 

Mudah digunakan​ - Kemudahan membuat VPC dalam langkah yang sangat sederhana 
dengan memilih pengaturan jaringan sesuai kebutuhan. Klik "Mulai VPC Wizard", lalu 
Subnet, rentang IP, tabel rute, dan grup keamanan akan dibuat secara otomatis. 

Mudah untuk mencadangkan data​ - Secara berkala mencadangkan data dari pusat data 
ke instance Amazon EC2 dengan menggunakan volume Amazon EBS. 

Mudah memperluas jaringan menggunakan Cloud​ - Memindahkan aplikasi, 


meluncurkan server web tambahan, dan meningkatkan kapasitas penyimpanan dengan 
menghubungkannya ke VPC. 

 
 

105 
 

AWS - Route 53 


A710160068 INTAR ABDEAS APRILIA 
Amazon Route 53​ ​adalah layanan web Domain Name System (DNS) yang tersedia dan 
skalabel. Ini dirancang untuk pengembangan dalam perusahaan untuk mengarahkan 
pengguna akhir ke aplikasi Internet dengan menerjemahkan nama yang dapat dibaca 
manusia seperti www.mydomain.com, ke dalam alamat IP numerik seperti 192.0.2.1 
yang digunakan komputer untuk saling terhubung. 
 
Bagaimana cara mengkonfigurasi Rute Amazon 53? 
 
Berikut adalah langkah-langkah untuk mengkonfigurasi Rute 53. 
 
Langkah  1  -  ​Buka  konsol  Amazon  Route  53  menggunakan  tautan  ini  - 
https://console.aws.amazon.com/route53/​. 
Langkah 2​ - Klik opsi host zone di sudut kiri atas bilah navigasi. 
Langkah 3 - Klik opsi mulai VPC wizard, lalu klik VPC dengan satu opsi subnet publik di 
sisi kiri. 
 
 
 

 
 

106 
 

 
Langkah 3​ - ​Halaman formulir terbuka. Berikan detail yang diperlukan seperti nama
domain dan komentar, lalu klik Created button.

 
 

107 
 
Langkah 4​ - ​Hosted zone untuk domain akan dibuat. Akan ada empat endpoint DNS
yang disebut set delegasi dan endpoint ini harus diperbarui dalam pengaturan nama
server Nameserver.

Langkah 5 ​- ​Jika ini adalah godaddy.com maka pilih panel kontrol domain dan perbarui
titik akhir DNS 53 Rute. Hapus nilai default sisanya. Dibutuhkan waktu 2-3 menit untuk
memperbarui.
Langkah 6​ - Kembali ke konsol Route 53 dan pilih opsi go to record sets. Ini akan
menunjukkan daftar kumpulan catatan. Secara default, ada dua set record tipe NS &
SOA.

Langkah 7 ​- ​Untuk membuat set catatan Anda, pilih opsi buat catatan set. Isi rincian
yang diperlukan seperti: Nama, Jenis, Alias, detik TTL, Nilai, Kebijakan perutean, dll.
Klik tombol Simpan catatan.

 
 

108 
 
Langkah 8 ​- Buat satu set record lagi untuk beberapa wilayah lain sehingga ada dua
set record dengan nama domain yang sama menunjuk ke alamat IP yang berbeda
dengan kebijakan routing yang Anda pilih.

Setelah selesai, permintaan pengguna akan diarahkan berdasarkan kebijakan jaringan.

Fitur Rute 53

❏ Easy to register your domain - ​Kami dapat membeli semua tingkat domain
seperti .com, .net, .org, dll. Langsung dari Rute 53.
❏ Highly reliable ​- Rute 53 dibangun menggunakan infrastruktur AWS. Sifatnya
yang terdistribusi ke server DNS membantu memastikan kemampuan yang
konsisten untuk merutekan aplikasi pengguna akhir.
❏ Scalable - Route 53 dirancang sedemikian rupa sehingga secara otomatis
menangani kueri volume besar tanpa interaksi pengguna.
❏ Can be used with other AWS Services ​- Rute 53 juga berkerja sebagai
layanan AWS. Ini dapat digunakan untuk memetakan nama domain ke instance
Amazon EC2 lainnya. Amazon S3 bucket, Amazon, dan sumber daya AWS
lainnya.
❏ Easy to use ​- Sangat mudah untuk mendaftar, mudah untuk mengkonfigurasi
pengaturan DNS, dan memberikan tanggapan cepat terhadap permintaan DNS.
❏ Health Check​: Rute 53 memonitor kesehatan aplikasi. Jika pemadaman
terdeteksi, maka secara otomatis mengarahkan pengguna ke sumber daya yang
sehat.
❏ Cost-Effective ​- Bayar hanya untuk layanan domain dan jumlah kueri yang
dijawab oleh layanan untuk setiap domain.
❏ Secure ​- Dengan mengintegrasikan Rute 53 dengan AWS (IAM), ada kontrol
penuh atas setiap pengguna dalam akun AWS, seperti memutuskan pengguna
mana yang dapat mengakses bagian mana dari Rute 53.

 
 

109 
 
 

AWS - Direct Connect 


A710160069 IBNU ZIDNI ILMAN 
AWS Direct Connect diizinkan untuk membuat koneksi jaringan pribadi dari jaringan 
kami ke lokasi AWS. Ini menggunakan 802.1q VLAN, yang dapat dibagi menjadi 
beberapa antarmuka virtual untuk mengakses segala bentuk jaringan menggunakan 
koneksi yang sama. Ini menghasilkan pengurangan biaya jaringan dan peningkatan 
bandwidth. Antarmuka virtual dapat dikonfigurasi ulang setiap saat sesuai kebutuhan. 

Persyaratan untuk Menggunakan AWS Direct Connect 

Jaringan anda harus memenuhi salah satu kondisi berikut untuk menggunakan AWS 
Direct Connect 

❏ Jaringan anda harus berada di lokasi AWS Direct Connect. 


❏ Anda harus bekerja sama dengan sistem AWS Direct Connect yang merupakan 
anggota Jaringan Mitra AWS (APN). 
❏ Penyedia layanan anda harus portabel dan terhubung ke AWS Direct Connect. 

Selain itu, jaringan kami harus memenuhi persyaratan berikut ini 

❏ Koneksi ke AWS Direct Connect memerlukan serat mode tunggal, 1000BASE-LX 


(1310nm) untuk 1 gigabit Ethernet, atau 10GBASE-LR (1310nm) untuk 10 gigabit 
Ethernet. Negosiasi Otomatis untuk port harus dinonaktifkan. Dukungan untuk 
802.1Q VLAN di seluruh koneksi ini harus tersedia. 
❏ Jaringan harus mendukung otentikasi Border Gateway Protocol (BGP) dan BGP 
MD5. Ada beberapa pilihan, kita dapat mengkonfigurasi Deteksi Penerusan Dua 
Arah (BFD). 

 
 

110 
 

Bagaimana cara mengkonfigurasi AWS Direct Connect? 

Berikut ini adalah langkah-langkah untuk mengkonfigurasi AWS Direct Connect 

Langkah 1​ Buka konsol AWS Direct Connect 

Langkah 2​ Pilih wilayah AWS Direct Connect dari bagian navigasi bar 

Langkah 3​ Halaman utama dari AWS Direct Connect terbuka. Pilih Memulai 
dengan Direct Connect. 

Langkah 4​ Buatlah kotak dialog Koneksi yang telah terbuka. Isi detail yang 
dibutuhkan dan klik tombol Buat. 

 
 

111 
 

AWS akan mengirim email konfirmasi dalam waktu 72 jam kepada pengguna yang 
berwenang. 

Langkah 5 B
​ uat Virtual Interface menggunakan langkah-langkah berikut. 

❏ Buka kembali halaman konsol AWS. 

 
 

112 
 
❏ Pilih Koneksi di navigasi bar, lalu Buat Antarmuka Virtual. Isi rincian yang 
diperlukan dan klik tombol Lanjutkan.

 
❏ Pilih Unduh Mengkonfigurasi Router, lalu klik tombol Unduh. 

 
 

113 
 

❏ Verifikasi Antarmuka Virtual, Untuk memverifikasi koneksi AWS Direct 


Connect, gunakan prosedur berikut. 

Untuk memverifikasi koneksi antarmuka virtual ke cloud AWS - Jalankan 


traceroute dan verifikasi bahwa pengenal AWS Direct Connect ada di jejak 
jaringan. 

Untuk memverifikasi koneksi antarmuka virtual ke Amazon VPC - Gunakan 


sembarang AMI ping dan luncurkan instance Amazon EC2 ke VPC yang 
dilampirkan ke gateway pribadi virtual. 

Ketika sebuah instance sedang berjalan, dapatkan alamat IP pribadinya 


dan ping alamat IP untuk mendapatkan respons. 

Fitur Direct Connect 

❏ Mengurangi biaya bandwidth  

Biaya akan berkurang dalam dua cara, yaitu transfer data dan AWS secara 
langsung. Data yang ditransfer melalui koneksi khusus Anda dibebankan pada 
tingkat transfer data AWS Direct Connect dikurangi daripada tarif transfer data 
internet. 

❏ Kompatibel dengan semua layanan AWS 

 
 

114 
 

AWS Direct Connect adalah layanan jaringan, mendukung semua layanan AWS 
yang dapat diakses melalui Internet, seperti Amazon S3, Amazon EC2, Amazon 
VPC, dll. 

❏ Konektivitas pribadi ke Amazon VPC  

AWS Direct Connect dapat digunakan untuk membuat antarmuka virtual pribadi 
dari jaringan rumah anda ke Amazon VPC langsung dengan bandwidth tinggi. 

❏ Elastis  

AWS Direct Connect menyediakan koneksi 1 Gbps dan 10 Gbps, memiliki 


ketentuan untuk membuat beberapa koneksi sesuai kebutuhan. 

❏ Mudah dan sederhana  

Mudah untuk mendaftar di AWS Direct Connect menggunakan Konsol 


Manajemen AWS. Menggunakan konsol ini, semua koneksi dan antarmuka virtual 
dapat dikelola. 

Amazon Storage Services 

AWS - Amazon S3 


A710160074 DWI NUROKHMAN AZIZ 

Amazon S3 (Layanan Penyimpanan Sederhana) merupakan layanan berbasis web yang 


skalabel, Dengan kecepatan tinggi, biaya rendah yang dirancang untuk pencadangan 
dan pengarsipan data secara online dan program aplikasi. Layanan ini memungkinkan 
untuk mengunggah, menyimpan, dan mengunduh semua jenis file sampai ukuran 5 GB. 
Pelanggan memiliki kontrol atas aksesibilitas data, yaitu secara pribadi / dapat diakses 
publik. 

Fitur Amazon S3   

 
 

115 
 

❖ Biaya rendah dan Mudah Digunakan - Menggunakan Amazon S3, pengguna 


dapat menyimpan data skala besar dengan biaya yang sangat rendah.   
❖ Aman - Amazon S3 mendukung transfer data melalui SSL dan data akan 
dienkripsi secara otomatis setelah diunggah. Pengguna memiliki kontrol penuh 
atas data yang mereka dengan mengkonfigurasi dengan menggunakan AWS 
IAM. 
❖ Scalable - Penggunakan Amazon S3, tidak perlu khawatir tentang masalah 
penyimpanan. Karena dapat menyimpan data sebanyak apapun yang di miliki 
dan juga dapat di akses kapan saja. 
❖ Kinerja lebih tinggi - Amazon S3 terintegrasi dengan Amazon CloudFront, yang 
mendistribusikan konten kepada pengguna akhir dengan latensi rendah dan 
menyediakan kecepatan transfer data tinggi tanpa komitmen penggunaan 
minimum. 
❖ Terintegrasi dengan layanan AWS - Amazon S3 terintegrasi dengan layanan AWS 
termasuk Amazon CloudFront, Amazon CLoudWatch, Amazon Kinesis, Amazon 
RDS, Amazon Route 53, Amazon VPC, AWS Lambda, Amazon EBS, Amazon 
Dynamo DB, dll. 

AWS - Elastic Block Store 


A710160076 SISKA MUTIA ARDANI 

Amazon  Elastic  Block  Store  (EBS)  adalah  sistem  penyimpanan  blok  yang  digunakan 
untuk  menyimpan  data  persisten.  Amazon  EBS  cocok  untuk  instance  EC2  dengan 
menyediakan  volume  penyimpanan  tingkat  blok  yang  sangat  tersedia.  Ini  memiliki  tiga 

 
 

116 
 
jenis  volume,  yaitu  General  Purpose  (SSD),  IOPS  Provisioned  (SSD),  dan  Magnetic. 
Ketiga jenis volume ini berbeda dalam hal kinerja, karakteristik, dan biaya. 

Jenis Volume EBS  


Berikut adalah tiga tipe. 

EBS General Purpose (SSD) 

Jenis  volume  ini  cocok  untuk  beban  kerja  kecil  dan  menengah  seperti  volume EC2 disk 
root,  beban  kerja  database  kecil  dan  menengah,  sering  mencatat  beban  kerja,  dll. 
Secara  default,  SSD  mendukung  3  IOPS  (Operasi  Output  Input  per  Detik)  /  GB  berarti 
volume  1  GB  akan  beri  3 IOPS, dan volume 10 GB akan memberikan 30 IOPS. Kapasitas 
penyimpanannya  satu  volume  berkisar dari 1 GB hingga 1 TB. Biaya satu volume adalah 
$ 0,10 per GB selama satu bulan. 

IOPS (SSD) yang tersedia 

Jenis  volume  ini  cocok  untuk  beban  kerja  I  /  O  intensif,  transaksional  yang  paling 
menuntut  dan  beban  kerja  relasional,  EMR  dan  Hadoop  yang  besar,  dll.  Secara  default, 
IOPS  SSD  mendukung  30  IOPS  /  GB  berarti  volume  10  GB  akan  memberikan  300 IOPS. 
Kapasitas  penyimpanannya  satu  volume  berkisar  dari  10GB  hingga  1TB.  Biaya  satu 
volume  adalah  $  0,125  per  GB  selama  satu  bulan  untuk  penyimpanan  yang  disediakan 
dan $ 0,10 per IOPS yang disediakan selama satu bulan. 

EBS Magnetic Volumes 

Itu  sebelumnya  dikenal  sebagai  volume  standar.  Jenis  volume  ini  cocok  untuk  beban 
kerja  ideal  seperti  jarang  mengakses  data,  yaitu  cadangan  data  untuk  pemulihan, 
penyimpanan  log,  dll.  Kapasitas  penyimpanannya  satu  volume  berkisar  dari  10GB 
hingga  1TB.  Biaya  satu  volume  adalah  $  0,05  per  GB  selama  satu  bulan  untuk 
penyimpanan yang disediakan dan $ 0. 05 per juta permintaan I / O. 

Volume yang Terlampir ke Satu Instance 

 
 

117 
 

Setiap  akun  akan  dibatasi  hingga  20  volume  EBS.  Untuk  persyaratan  lebih  dari  20 
volume  EBS, hubungi tim Dukungan Amazon. Kita dapat melampirkan hingga 20 volume 
pada satu instance dan setiap volume berkisar dari 1GB hingga 1TB dalam ukuran. 

Dalam  contoh  EC2,  kami  menyimpan  data  di  penyimpanan  lokal  yang  tersedia  hingga 
instance  berjalan.  Namun,  ketika  kami  mematikan  instance,  data  akan  hilang.  Jadi, 
ketika  kita  perlu  menyimpan  apa  pun,  disarankan untuk menyimpannya di Amazon EBS, 
karena  kami  dapat  mengakses  dan  membaca  volume  EBS  kapan  saja,  setelah  kami 
melampirkan file ke instance EC2. Volumes Terlampir ke Satu Instance. 

Amazon EBS Benefits 


❏ Penyimpanan yang andal dan aman - Setiap volume EBS akan secara otomatis 
merespons Zona Ketersediaannya untuk melindungi dari kegagalan komponen. 
❏ Aman - kebijakan kontrol akses fleksibel Amazon memungkinkan untuk 
menentukan siapa yang dapat mengakses volume EBS yang mana. Kontrol akses 
plus enkripsi menawarkan strategi keamanan pertahanan-mendalam yang kuat 
untuk data. 
❏ Kinerja lebih tinggi - Amazon EBS menggunakan teknologi SSD untuk 
memberikan hasil data dengan kinerja aplikasi I / O yang konsisten. 
❏ Pencadangan data mudah - Pencadangan data dapat disimpan dengan 
mengambil snapshot point-in-time dari volume Amazon EBS 

Bagaimana cara mengatur Amazon EBS? 

Langkah 1​ - Buat volume Amazon EBS menggunakan langkah-langkah berikut. 

❏ Buka konsol Amazon EC2. 


❏ Pilih wilayah di bilah navigasi tempat volume dibuat. 
❏ Di panel navigasi, pilih Volume, lalu pilih Buat Volume. 
❏ Berikan informasi yang diperlukan seperti daftar Jenis Volume, Ukuran, IOPS, 
Zona ketersediaan, dll. Kemudian klik tombol Buat. 

 
 

118 
 

Nama-nama volume dapat dilihat dalam daftar volume. 

Langkah 2​ - Simpan EBS Volume dari snapshot menggunakan langkah-langkah berikut. 

❏ Ulangi langkah 1 hingga 4 di atas untuk membuat volume. 


❏ Ketik  ID  snapshot  di  bidang  ID  Cuplikan  dari  mana  volume  harus  dipulihkan  dan 
pilih dari daftar opsi yang disarankan. 
❏ Jika  ada  kebutuhan  untuk  penyimpanan  lebih  banyak, ubah ukuran penyimpanan 
di bidang Ukuran. 
❏ Pilih tombol Create.  

Langkah 3​ - Lampirkan Volume EBS ke Mesin Virtual menggunakan langkah-langkah 


berikut. 

❏ Buka konsol Amazon EC2. 


❏ Pilih Volume di panel navigasi. Pilih volume dan klik opsi Lampirkan Volume. 

 
 

119 
 

❏ Kotak  dialog  Attach  Volume  akan  terbuka.  Masukkan  nama  /  ID  instance  untuk 
melampirkan volume di bidang Instance atau pilih dari daftar opsi saran. 
❏ Klik tombol Attach. 

❏ Hubungkan ke instance dan sediakan volume. 

Langkah 4​ - Lepaskan volume dari Instance. 

❏ Pertama, gunakan perintah / dev / sdh di cmd untuk melepas perangkat. 


❏ Buka konsol Amazon EC2. 
❏ Di panel navigasi, pilih opsi Volume. 
❏ Pilih volume dan klik opsi Detach Volumes 

 
 

120 
 

❏ Kotak dialog konfirmasi terbuka. Klik tombol Ya untuk mengonfirmasi.  

AWS - Storage Gateway 


A710160085 YUSTIKA NURBAITI 

AWS  (Amazon  Web  Services)  Storage  Gateway  menyediakan  perpaduan  antara 


lingkungan  berbasis  TI  dan  infrastruktur  penyimpanan  di  AWS.  pengguna  dapat 
menyimpan  data  di  cloud  milik  AWS  karena  data  akan  aman  dan  hemat  biaya 
penyimpanan. 

AWS  Gateway  menawarkan  dua  jenis  penyimpanan,  yaitu  berdasarkan  volume  atau 
ukuran dan berbasis tape. 

 
 

121 
 

Volume Gateway 

jenis  penyimpanan  ini  menyediakan  volume  penyimpanan  yang  didukung  oleh  cloud 
yang  dapat  dipasang  sebagai  perangkat  antarmuka  sistem  komputer  yang  berbasis 
internet dari server AWS ke tempat kita berada.  

Gateways-cached volumes 

Penyimpanan  AWS  Gateway  menyimpan  semua  data  aplikasi  kita  yang  diletakkan  di 
Amazon  S3. volume penyimpanan yang disediakan berkisar dari 1 GB sampai 32 TB dan 
sampai  20  volume  dengan  total  penyimpanan  150 TB. kita dapat menggunakan volume 
yang  tersedia  dengan  menggunakan  aplikasi  menggunakan  perangkat  iSCSI  yang 
tersedia di aplikasi server ini. Ada 2 macam Gateways cached volumes: 

Penyimpanan cache disk  

Setiap  aplikasi  membutuhkan  volume  penyimpanan  untuk  menyimpan  datanya.  Jenis 


penyimpanan  ini  digunakan  untuk  menyimpan  data  terlebih  dahulu  ketika  akan  masuk 

 
 

122 
 
ke  penyimpanan  AWS.  Data  dari  disk  penyimpanan  cache  akan  menunggu  untuk 
diunggah  ke  Amazon  S3  dari  antrian  upload. Disk penyimpanan cache menyimpan data 
yang  paling  baru  diakses  dan  latensi  terendah.  Ketika  aplikasi  membutuhkan data, disk 
penyimpanan cache pertama kali diperiksa sebelum memeriksa Amazon S3. 

Ada  beberapa  panduan  untuk  menentukan  jumlah  ruang  disk  yang  akan  dialokasikan 
untuk  penyimpanan  cache.  Kami  harus  mengalokasikan  setidaknya  20%  dari  ukuran 
penyimpanan file yang ada sebagai penyimpanan cache. 

Upload  buffer  disk​-  Jenis  disk  penyimpanan  ini  digunakan  untuk  menyimpan  data 
sebelum  diunggah  ke  Amazon  S3  melalui  koneksi  SSL.  Gateway  penyimpanan 
mengunggah data dari antrian upload melalui koneksi SSL ke AWS. 

Snapshot  -  Terkadang  kita  perlu  mencadangkan  volume  penyimpanan  di  Amazon  S3. 
Cadangan  ini  bersifat  inkremental  dan  dikenal  sebagai  snapshot. Snapshot disimpan di 
Amazon  S3  sebagai  jepretan  Amazon  EBS.  Cadangan  tambahan  berarti  snapshot  baru 
hanya  mencadangkan  data  yang  telah  berubah  sejak  snapshot  terakhir.  Kami  dapat 
mengambil snapshot baik pada interval yang dijadwalkan atau sesuai kebutuhan. 

Volume gateway yang disimpan 

Ketika  Virtual  Machine  (VM)  diaktifkan,  volume  gateway  dibuat  dan  dipetakan  ke  disk 
penyimpanan  yang  langsung  terpasang  di  tempat.  Oleh  karena  itu,  ketika  aplikasi 
menulis  /  membaca  data  dari  volume  penyimpanan  gateway,  berarti  membaca  dan 
menulis data dari disk di-tempat yang dipetakan. 

Volume  yang  disimpan  di  gateway  memungkinkan  untuk  menyimpan  data  primer 
secara  lokal  dan  menyediakan  aplikasi  di  tempat  dengan  akses  latensi  rendah  ke 
seluruh  data.  Kami  dapat  memasangnya  sebagai  perangkat  iSCSI  ke  server  aplikasi 
lokal.  Ini  berkisar  dari  1  GB  hingga  16  TB  dalam  ukuran  dan  mendukung  hingga  12 
volume per gateway dengan penyimpanan maksimum 192 TB. 

Gateway- Virtual Tape Library (VTL) 

Jenis  penyimpanan  ini  menyediakan  infrastruktur  virtual  yang  dapat  menyesuaikan 


dengan  kebutuhan  bisnis  Anda  dan  menghilangkan  beban  operasional  penyediaan, 

 
 

123 
 
penskalaan,  dan  pemeliharaan  infrastruktur  fisik.  Setiap  gateway-VTL  sudah 
dikonfigurasikan  dengan  media  changer  dan  drive,  yang  tersedia  dengan  aplikasi 
backup  klien  yang  ada  sebagai  perangkat  iSCSI.  kartrid  dapat  ditambahkan 
sebagaimana diperlukan untuk mengarsipkan data. 

Beberapa istilah yang digunakan dalam Arsitektur dijelaskan di bawah ini. 

Virtual  Tape  -  Pita  virtual  mirip  dengan kartrid pita fisik. Itu disimpan di cloud AWS. Kita 


dapat  membuat  rekaman  virtual  dengan  dua  cara:  dengan  menggunakan  consol  AWS 
Storage  Gateway  atau  dengan  menggunakan  AWS  Storage  Gateway API. Ukuran setiap 
rekaman  virtual  adalah  dari  100  GB  hingga  2,5  TB.  Ukuran  satu  gateway hingga 150 TB 
dan dapat memiliki maksimum 1.500 kaset sekaligus. 

Virtual  Tape  Library  (VTL)  ​-  Setiap  gateway-VTL dilengkapi dengan satu VTL. VTL mirip 


dengan  perpustakaan  rekaman  fisik  yang  tersedia  di  tempat  dengan  tape  drive. 
Gateway  pertama  menyimpan  data  secara  lokal,  lalu  secara  asinkron  mengunggahnya 
ke kaset virtual VTL. 

Tape  Drive  -  Drive  tape  VTL mirip dengan tape drive fisik yang dapat melakukan operasi 


I  /  O  pada  tape.  Setiap  VTL  terdiri  dari  10  tape  drive  yang  digunakan  untuk  aplikasi 
backup sebagai perangkat iSCSI. 

Merubah  Media ​- Pengubah media VTL mirip dengan robot yang memindahkan kaset ke 
dalam  slot  penyimpanan  dan  tape  drive  tape  perpustakaan  fisik.  Setiap  VTL  dilengkapi 
dengan  satu  media  changer  yang  digunakan  untuk  aplikasi  cadangan  sebagai 
perangkat iSCSI. 

Virtual  Tape  Shelf  (VTS)  -  VTS  digunakan  untuk  mengarsipkan  kaset  dari  gateway VTL 
ke VTS dan sebaliknya. 

Pengarsipan  Tape  -  Ketika  perangkat  lunak  cadangan  mengeluarkan  tape,  gateway 


memindahkan  rekaman  ke  VTS  untuk  penyimpanan.  Ini  digunakan  pengarsipan  data 
dan backup. 

Mengambil  Tape  -  Kaset  yang  diarsipkan  ke  VTS  tidak  dapat  dibaca  secara  langsung 
sehingga  untuk  membaca  rekaman  arsip,  kita  perlu  mengambil  rekaman  dari  gateway 

 
 

124 
 
VTL  baik  dengan  menggunakan  konsol  AWS  Storage  Gateway  atau  dengan 
menggunakan API AWS Storage Gateway 

AWS - CloudFront 
A710160106 RISKA RAHMAWATI 

Cloud front adalah konten pengirim jaringan. Itu akan mengambil data dari ember Amazon S3
dan mendistribusikan data melalui jaringan pusat data yang disebut tepi lokasi. Tepi lokasi yang
terdekat ditakhlukan ketika ada data permintaan dari pengguna, mengakibatkan latency yang
paling rendah, lalu lintas jaringan rendah, cepat mengakses data, dll.

Bagaimana cara Aws cloud front mengirim konten?

Aws cloud front mengirim konten melalui langkah - langkah berikut :

 
 

125 
 

Langkah 1 : pengguna mengakses website dan meminta objek untuk download seperti
berkas gambar

Langkah 2 : dns mengarahkan permohonan anda untuk tepi lokasi cloud front untuk
melayani permintaan pengguna

Langkah 3: di tepi lokasi, cloudfront yang mencoba cek berkas yang diminta. Jika
terbukti, kemudian kembali ke pengguna, jika sebaliknya maka akan melakukan sebagai berikut
-Pertama, cloudfront membandingkan permintaan dengan spesifikasi dan
meneruskanya ke asal server untuk mencocokkan dengan tipe berkas yang sesuai
-Asal server mengirim berkas-berkas kembali ke tepi lokasi cloudfront
-Sebagai byte pertama yang datang dari asal , cloudfront mulai meneruskan ke
pengguna dan menambahkan berkas ke barang yang berada di tepi lokasi untuk lain kali jika
ketika seseorang meminta kembali untuk berkas yang sama.

Langkah 4 : tujuanya sekarang adalah berada di tepi cache selama 24jam atau untuk
durasi yang diberikan dalam berkas. Cloudfront akan melakukan hal-hal berikut :

- Cloudfront melanjutkan permintaan selanjutnya dari pengguna asal untuk


memeriksa tepi lokasi apakah sudah diperbarui atau belum
- Jika tepi lokasi telah diperbarui, kemudian cloudfront akan mengirimkanya ke
pengguna
- Jika tepi lokasi tidak diperbarui, maka akan mengirimkan versi terakhir ke
cloudfront. Cloudfront mengirim objek ke pengguna dan cache di tepi lokasi akan
menyimpan versi yang terakhir.

Kelebihan cloudfront

-Cepat : Luas jaringan tepi lokasi dan cloudfront caches menggandakan konten terdekat dengan
pengguna akhir yang dihasilkan dalam menurunkan latency, tinggi pemindahan data tarif dan
rendah jaringan lalu lintas. Semua ini membuat Cloudfront bekerja cepat

-Sederhana : mudah untuk digunakan

 
 

126 
 

-Dapat digunakan dengan layanan AWS lain: amazon cloudfront yang di desain sedemikian
rupa bahwa itu dapat dengan mudah terintegrasi dengan layanan aws lain, seperti amazon S3,
amazon EC2

-hemat biaya : dengan menggunakan amazon cloudfront, kita hanya perlu membayar untuk
konten yang ingin dikirimkan melalui jaringan, tanpa ada yang tersembunyi dan tidak dipungut
biaya

-elastis: dengan menggunakan amazon cloudfront, kita tidak perlu khawatir tentang perawatan.
Pelayanan secara otomatis merespon jika setiap aada tindakan yang diperlukan, dalam kasus
permintaan meningkat atau menurun

-terpercaya: amazon cloudfront dibangun didalam insfrastruktur yang dapat dipercaya , tepi
lokasi akan secara otomatis mengubah jalur akhir yang terdekat dengan lokasi pengguna
berikutnya, jika diperlukan dalam beberapa situasi.

-mendunia : amazon cloudfront menggunakan jaringan global dari ujung lokasi yang terletak di
sebagian besar daerah.

Bagaimana cara mengatur AWS cloudfront?

AWS cloudfront dapat diatur dengan mengikuti langkah-langkah berikut:

-langkah 1 : masuk ke pengaturan konsol AWS dengan menggunakan link


https://console.aws.amazon.com/

-langkah 2 : unggah amazon S3 dan pilih setiap izin umum. (cara untuk mengunggah konten S3
dibahas pada bab 14)

-langkah 3 : untuk membuat sebuah web cloudfront akan distribusi melalui langkah-langkah
berikut :

-buka konsol cloudfront menggunakan link berikut


https://console.aws.amazon.com/cloudfront/

 
 

127 
 

-klik tombol mulai pada bagian web pilih sebuah metode pengiriman untuk halaman
konten anda

- buat distribusi halaman pembuka. Pilih amazon S3 dibuat dari nama asal domain dan
tinggalkan sisanya sebagai default

-pengaturan default cache akan terbuka. Biarkan nilai-nilai sebagai bawaan dan pindah ke
halaman berikutnya

-pengaturan distribusi akan terbuka. Isi rincian persyaratan dan klik tombol buat
distribusi

 
 

128 
 

-kolom status akan berubah dari dalam proses menjadi diserahkan. Memungkinkan
distribusi anda oleh penetapan aktifkan pilihan. Hal ini akan membutuhkan sekitar 15 menit
untuk nama domain dapat tersedia di daftar distribusi.

Uji coba link:

Seletah membuat distribusi, cloudfront akan tau letak server amazon S3 dan pengguna tau nama
domain yang dihubungkan dengan distribusi. Namun, kita juga dapat membuat sebuah link ke
konten amazon S3 dengan nama domain tersebut dan cloudfront akan menyediakanya. Hal ini
membantu untuk menghemat banyak waktu.

Berikut adalah langkah untuk menghubungkan ke objek :

-langkah 1 : salin kode html berikut ke berkas baru dan tulis nama domain yang telah di
distribusikan cloudfront di tempat domain. Tulis nama berkas dari amazon S3 di tempat nama
objek

<html>
​<head>​CloudFront Testing link​</head>
​<body>
​<p>​My Cludfront.​</p>
​<p><img​ ​src​ ​=​ ​"http://domain-name/object-name"​ ​alt​ ​=​ ​"test image"​/>
​</body>
</html>

-langkah 2:simpan berkas dengan format .html

-langkah 3: buka halaman web pada browser untuk mencoba link dan melihat apakah mereka
bekerja dengan benar. Jika tidak , cek kembali pada pengaturan.

Amazon Database Services 


 

AWS - Relational Database Service 


 

 
 

129 
 

AWS - DynamoDB 
 

AWS - Redshift 
 

Amazon Analytics Services 

AWS - Amazon Kinesis 


 

AWS - Elastic MapReduce 


 

AWS - Data Pipeline 


 

AWS - Machine Learning 


 

Amazon Application Services 


 

 
 

130 
 

AWS - Simple WorkFlow Service 


 

AWS - WorkMail