Mengapa cloud?

Posted on October 24, 2016

Mengapa cloud?

Posted on October 24, 2016

Mengapa cloud? Karena kekinian…….just kidding gan.

Well, ada banyak alasan mengapa suatu organisasi menggunakan cloud. Setiap organisasi memiliki requirement bisnis tersendiri yang membuat mereka memilih untuk menggunakan cloud/off premise data center, tetap menggunakan on premise data center atau mengkombinasikan data center on premise dan off premise. Salah satu hal yang paling sering saya temui adalah:

  • Kurangnya resource.

Ada banyak contoh mengenai kurangnya resource yang terdapat di suatu organisasi. Salah satunya adalah organisasi tersebut tidak memiliki staff yang kompeten dibidang security. Sebagai contoh, organisasi tersebut memiliki VPS - virtual private server di tempat hosting seperti Digital Ocean, yang menjalankan fungsi sebagai webserver dimana admin organisasi tersebut menggunakan akses ssh untuk mengakses VPS tersebut. Log di bawah ini merupakan isi dari standar log dimana setiap harinya terdapat sekitar 15-20 kali percobaan ilegal access ke server tersebut, baik ilegal access ke aplikasi dari server tersebut ataupun ilegal access ke service lain yang ada di server tersebut.

Oct 23 04:27:38 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-ddos] Ban 123.59.143.157
Oct 23 04:35:10 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-iptables] Ban 121.136.90.6
Oct 23 06:01:00 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-iptables] Ban 75.145.132.113
Oct 23 07:02:17 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-iptables] Ban 213.86.173.228
Oct 23 09:13:55 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-iptables] Ban 171.233.102.71
Oct 23 10:01:02 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-iptables] Ban 211.110.140.164
Oct 23 11:05:57 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-iptables] Ban 210.206.120.250
Oct 23 11:58:42 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-iptables] Ban 199.180.128.135
Oct 23 16:04:50 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-iptables] Ban 117.218.211.52
Oct 23 16:49:19 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-ddos] Ban 167.114.207.138
Oct 23 18:28:15 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-ddos] Ban 198.143.180.38
Oct 23 19:21:35 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-iptables] Ban 221.141.2.172
Oct 23 20:54:10 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-iptables] Ban 91.224.161.69
Oct 23 20:59:06 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-iptables] Ban 220.226.2.130
Oct 23 21:08:04 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-ddos] Ban 79.23.184.236
Oct 23 22:08:28 ip-172-31-5-66 fail2ban.actions: WARNING [ssh-iptables] Ban 157.52.193.20

Salah satu hal lain yang menjadi kelebihan dari cloud adalah bagaimana jika aplikasi pelanggan sangat populer atau sangat sial sehingga mendapatkan DDOS - Distributed Denial Of Service, adanya traffic jutaan hit dalam hitungan detik? Bagi beberapa penyedia jasa layanan hosting, mereka biasanya langsung menendang pelanggan tersebut karena traffic atau kinerja server terganggu oleh pelanggan tersebut. Namun jika kita menggunakan cloud maka jika terjadi ratusan ribu atau jutaan request yang tertuju kepada aplikasi tersebut, maka aplikasi tersebut dapat berjalan dengan baik dengan adanya proses scalling up and down (baik itu horizontal ataupun vertical) secara otomatis. Pelanggan pun tidak perlu dipusingkan dengan hal-hal semacam ini.

Securing dan hardening server merupakan suatu tugas yang cukup kompleks, tidak semua #Ops staff (system atau network engineer) memiliki kemampuan untuk melakukan securing dan hardening server ataupun perangkat pendukung seperti router dan switch. Prinsip yang penting jalan atau konek, masih banyak dianut oleh SDM di bidang IT.

Lalu, bagaimana peranan cloud dalam menjawab tantangan ini?

Cloud menyediakan fasilitas sampai di titik, dimana pelanggan tidak perlu menjalankan atau menggunakan VPS hanya untuk menjalankan aplikasi milik pelanggan tersebut. Yang perlu dilakukan pelanggan adalah mengupload applikasinya (hasil coding) ke cloud tanpa perlu pusing dengan konfigurasi Apache atau nginx sebagai webserver, fail2ban untuk mengamankan akses ssh dan aplikasi yang berjalan di webserver, securing dan hardening server dengan menggunakan Pluggable Authentication Module - PAM, mengatur scalling up and down terhadap request yang masuk dll sebagainya.

Untuk pembaca yang ingin memahami mengenai pengetahuan dasar dalam cloud computing, penulis menyarankan untuk menonton video pengenalan ke cloud computing ini. Postingan berikutnya, saya akan membahas mengenai menjalankan webserver tanpa menggunakan software webserver seperti Apache, nginx atau IIS.


comments powered by Disqus