Komputasi awan
(cloud
computing)
Diagram konsepsual dari Komputasi awan
Komputasi awan (bahasa Inggris: cloud computing) adalah
gabungan pemanfaatan teknologi komputer ('komputasi') dan pengembangan berbasis Internet ('awan'). Awan (cloud) adalah metafora dari
internet, sebagaimana awan yang sering digambarkan di diagram jaringan
komputer. Sebagaimana awan dalam diagram jaringan komputer tersebut, awan
(cloud) dalam Cloud Computing juga merupakan abstraksi dari infrastruktur
kompleks yang disembunyikannya. Ia adalah suatu metoda komputasi di mana
kapabilitas terkait teknologi informasi disajikan sebagai suatu layanan (as a service), sehingga pengguna dapat mengaksesnya
lewat Internet ("di dalam awan") tanpa
mengetahui apa yang ada didalamnya, ahli dengannya, atau memiliki kendali
terhadap infrastruktur teknologi yang membantunya. Menurut sebuah makalah tahun 2008 yang dipublikasi IEEE Internet
Computing "Cloud Computing adalah suatu paradigma di mana informasi
secara permanen tersimpan di server di internet dan tersimpan secara sementara di komputer pengguna
(client) termasuk di dalamnya adalah desktop, komputer tablet, notebook,
komputer tembok, handheld, sensor-sensor, monitor dan lain-lain."
Komputasi awan adalah suatu konsep umum yang mencakup SaaS, Web 2.0, dan tren teknologi terbaru lain yang dikenal luas,
dengan tema umum berupa ketergantungan terhadap Internet untuk memberikan kebutuhan
komputasi pengguna. Sebagai contoh, Google Apps menyediakan aplikasi bisnis umum
secara daring yang diakses melalui suatu penjelajah web dengan perangkat lunak dan data yang tersimpan di server. Komputasi awan saat ini merupakan trend teknologi
terbaru, dan contoh bentuk pengembangan dari teknologi Cloud Computing ini
adalah iCloud
Sejarah
Asal usul istilah cloud computing tidak jelas, tetapi tampaknya berasal dari praktek menggunakan gambar awan bergaya untuk menunjukkan jaringan dalam diagram komputasi dan sistem komunikasi. Awan Kata ini digunakan sebagai metafora untuk internet, berdasarkan penggunaan standar berbentuk seperti awan untuk menunjukkan jaringan pada skema telepon dan kemudian untuk menggambarkan Internet dalam diagram jaringan komputer sebagai abstraksi dari infrastruktur yang mendasarinya yang diwakilinya. Simbol awan digunakan untuk mewakili Internet sedini tahun 1994.
Konsep yang mendasari komputasi awan tanggal kembali ke tahun 1950-an, ketika skala besar mainframe menjadi tersedia dalam dunia akademis dan perusahaan, dapat diakses melalui thin client / komputer terminal. Karena itu mahal untuk membeli mainframe, menjadi penting untuk menemukan cara untuk mendapatkan keuntungan terbesar pada investasi di dalamnya, yang memungkinkan beberapa pengguna untuk berbagi baik akses fisik ke komputer dari beberapa terminal serta membagi waktu CPU, menghilangkan masa non-aktif, yang kemudian dikenal di industri sebagai time-sharing .
Pada 1990-an, perusahaan telekomunikasi, yang sebelumnya ditawarkan terutama didedikasikan point-to-point sirkuit data, mulai menawarkan virtual private network (VPN) jasa dengan kualitas layanan tetapi sebanding dengan biaya yang jauh lebih rendah. Dengan beralih lalu lintas untuk menyeimbangkan pemanfaatan karena mereka melihat cocok, mereka mampu memanfaatkan bandwidth jaringan mereka secara keseluruhan lebih efektif. Simbol awan digunakan untuk menunjukkan titik demarkasi antara yang adalah tanggung jawab penyedia dan yang merupakan tanggung jawab pengguna. Cloud computing memperluas batas ini untuk menutup server serta infrastruktur jaringan .
Sebagai komputer menjadi lebih umum, ilmuwan dan teknologi mengeksplorasi cara untuk membuat skala besar daya komputasi yang tersedia untuk lebih banyak pengguna melalui berbagi waktu, bereksperimen dengan algoritma untuk menyediakan penggunaan optimal dari platform, infrastruktur dan aplikasi dengan akses prioritas ke CPU dan efisiensi untuk pengguna akhir .
John McCarthy berpendapat pada tahun 1960 bahwa "perhitungan suatu hari nanti dapat diatur sebagai utilitas publik." Hampir semua modern karakteristik komputasi awan (penyediaan elastis, disediakan sebagai utilitas, online, ilusi pasokan terbatas), perbandingan untuk industri listrik dan penggunaan publik, pemerintah swasta,, dan bentuk-bentuk masyarakat, tidak benar-benar dieksplorasi pada tahun 1966 buku Douglas Parkhill, The Tantangan Utility Komputer. Sarjana lain telah menunjukkan bahwa akar komputasi awan pergi semua jalan kembali ke 1950-an ketika ilmuwan Herb Grosch (penulis hukum Grosch s) mendalilkan bahwa seluruh dunia akan beroperasi pada terminal bodoh didukung oleh sekitar 15 pusat data yang besar. [10] Karena mengorbankan komputer ini kuat, banyak perusahaan dan entitas lain bisa mengambil manfaat dari kemampuan komputasi melalui berbagi waktu dan beberapa organisasi, seperti GE GEISCO, IBM Anak perusahaan Layanan Biro Corporation (SBC, didirikan pada tahun 1957), Tymshare (didirikan pada 1966) , Nasional CSS (didirikan pada 1967 dan dibeli oleh Dun & Bradstreet pada tahun 1979), data Dial (dibeli oleh Tymshare pada tahun 1968), dan Bolt, Beranek dan Newman (BBN) dipasarkan berbagi waktu sebagai usaha komersial.
Perkembangan internet dari yang sentris dokumen melalui data semantik terhadap layanan lebih dan lebih digambarkan sebagai "Web Dinamis". ini kontribusi yang difokuskan terutama pada kebutuhan yang lebih baik meta-data yang mampu menggambarkan tidak hanya rincian pelaksanaan tetapi juga konseptual rincian model berbasis aplikasi.
Ketersediaan mana-mana berkapasitas tinggi jaringan, komputer murah dan perangkat penyimpanan serta adopsi virtualisasi hardware, arsitektur berorientasi layanan, otonom, dan komputasi utilitas telah menyebabkan pertumbuhan yang luar biasa dalam komputasi awan.
Setelah gelembung dot-com, Amazon memainkan peran kunci dalam pengembangan komputasi awan dengan memodernisasi pusat data mereka, yang, seperti jaringan komputer kebanyakan, yang menggunakan sesedikit 10% dari kapasitas mereka pada satu waktu, hanya untuk meninggalkan ruangan untuk paku sesekali. Setelah menemukan bahwa arsitektur awan baru menghasilkan peningkatan efisiensi internal yang signifikan dimana kecil, bergerak cepat "dua-pizza tim" (tim kecil cukup diberi makan dengan dua pizza) bisa menambahkan fitur baru lebih cepat dan lebih mudah, Amazon memulai produk baru upaya pengembangan untuk menyediakan komputasi awan untuk pelanggan eksternal, dan meluncurkan Amazon Web Service (AWS) atas dasar utilitas komputasi pada tahun 2006.
Pada awal 2008, Eucalyptus menjadi yang pertama open source, AWS API-kompatibel platform untuk menyebarkan awan swasta. Di awal tahun 2008, OpenNebula, ditingkatkan dalam proyek Eropa yang didanai Komisi WADUK, menjadi perangkat lunak open-source pertama untuk menyebarkan awan swasta dan hibrida, dan untuk federasi awan . Pada tahun yang sama, upaya difokuskan pada penyediaan jaminan kualitas layanan (seperti yang dipersyaratkan oleh aplikasi real-time interaktif) untuk infrastruktur berbasis cloud, dalam rangka proyek Eropa yang didanai Komisi IRMOS, sehingga menghasilkan lingkungan awan real-time. Pada pertengahan-2008, Gartner melihat kesempatan untuk komputasi awan "untuk membentuk hubungan antara konsumen layanan TI, mereka yang menggunakan layanan TI dan mereka yang menjual mereka" dan mengamati bahwa "organisasi yang beralih dari perusahaan milik hardware dan aset perangkat lunak untuk per-penggunaan layanan berbasis model "sehingga" pergeseran diproyeksikan untuk komputasi ... akan menghasilkan pertumbuhan dramatis dalam produk IT di beberapa daerah dan pengurangan yang signifikan di daerah lain ".
Pada tanggal 1 Maret 2011, IBM mengumumkan kerangka Smarter Computing untuk mendukung Smarter Planet. Di antara berbagai komponen dasar Smarter Computing, komputasi awan adalah bagian yang penting.
Similar sistem dan konsep
Cloud computing saham karakteristik dengan:
Otonom komputasi - Sistem komputer yang mampu manajemen diri .
Client-server model -. Client-server komputasi mengacu luas untuk setiap aplikasi terdistribusi yang membedakan antara penyedia layanan (server) dan peminta layanan (klien)
Grid computing - "Suatu bentuk komputasi terdistribusi dan paralel, dimana sebuah 'super komputer dan virtual' terdiri dari sekelompok jaringan, komputer longgar ditambah bertindak dalam konser untuk melakukan tugas yang sangat besar."
Mainframe komputer - komputer Powerfull digunakan terutama oleh organisasi-organisasi besar untuk aplikasi kritis, data biasanya massal pengolahan seperti statistik sensus, industri dan konsumen, polisi dan dinas intelijen rahasia, perencanaan sumber daya perusahaan, dan proses transaksi keuangan .
Komputasi utilitas - The ". Kemasan sumber daya komputasi, seperti perhitungan dan penyimpanan, sebagai layanan meteran mirip dengan utilitas publik tradisional, seperti listrik"
Peer-to-peer - arsitektur terdistribusi tanpa perlu koordinasi pusat, dengan peserta yang pada saat yang sama pihak pemasok dan konsumen sumber daya (berbeda dengan model client-server tradisional).
Cloud game - Juga dikenal sebagai on-demand gaming, ini adalah cara memberikan permainan untuk komputer. Data game akan disimpan di server penyedia, sehingga game akan independen dari komputer klien yang digunakan untuk bermain game.
Karakteristik
Cloud computing pameran karakteristik utama sebagai berikut:
Agility meningkatkan dengan kemampuan pengguna untuk kembali penyediaan sumber daya infrastruktur teknologi.
Pemrograman aplikasi antarmuka (API) aksesibilitas terhadap perangkat lunak yang memungkinkan mesin untuk berinteraksi dengan perangkat lunak awan dengan cara yang sama antarmuka pengguna memfasilitasi interaksi antara manusia dan komputer. Sistem komputasi awan biasanya menggunakan API berbasis REST.
Biaya diklaim dikurangi dan dalam pengeluaran publik pengiriman awan model modal diubah menjadi biaya operasional. Hal ini diakui untuk menurunkan hambatan masuk, seperti infrastruktur biasanya disediakan oleh pihak ketiga dan tidak perlu dibeli untuk satu kali atau jarang tugas-tugas komputasi intensif. Harga atas dasar utilitas komputasi yang halus dengan pilihan penggunaan berbasis dan lebih sedikit kemampuan IT diperlukan untuk implementasi (in-house). Negara proyek e-FISKAL tentang repositori seni berisi beberapa artikel melihat ke biaya aspek secara lebih rinci, sebagian besar dari mereka menyimpulkan bahwa biaya tabungan tergantung pada jenis kegiatan yang didukung dan jenis infrastruktur yang tersedia di rumah.
Perangkat dan kemandirian lokasi memungkinkan pengguna untuk mengakses sistem menggunakan browser web terlepas dari lokasi mereka atau apa perangkat yang mereka gunakan (misalnya, PC, ponsel). Seperti infrastruktur off-site (biasanya disediakan oleh pihak ketiga) dan diakses melalui internet, pengguna dapat terhubung dari mana saja.
Teknologi virtualisasi memungkinkan server dan perangkat penyimpanan untuk dibagikan dan pemanfaatan ditingkatkan. Aplikasi dapat dengan mudah bermigrasi dari satu server fisik yang lain.
Multitenancy memungkinkan berbagi sumber daya dan biaya di kolam besar pengguna sehingga memungkinkan untuk:
Sentralisasi infrastruktur di lokasi dengan biaya yang lebih rendah (seperti real estat, listrik, dll)
Puncak-beban kapasitas meningkat (pengguna tidak perlu insinyur untuk setinggi mungkin beban-tingkat)
Pemanfaatan dan peningkatan efisiensi untuk sistem yang sering hanya 10-20% digunakan.
Keandalan ditingkatkan jika situs beberapa berlebihan yang digunakan, yang membuat dirancang dengan baik komputasi awan yang cocok untuk kelangsungan bisnis dan pemulihan bencana .
Skalabilitas dan elastisitas melalui dinamis ("on-demand") penyediaan sumber daya secara halus, self-service mendekati real-time, tanpa pengguna harus insinyur untuk beban puncak.
Kinerja dimonitor, dan arsitektur yang konsisten dan longgar ditambah dibangun menggunakan layanan web sebagai antarmuka sistem.
Keamanan bisa meningkatkan karena sentralisasi data, meningkatkan fokus pada keamanan sumber daya, dll, tetapi keprihatinan dapat bertahan sekitar kehilangan kontrol atas data sensitif tertentu, dan kurangnya keamanan untuk kernel disimpan. Keamanan sering sebagai baik atau lebih baik dari sistem tradisional lainnya, sebagian karena penyedia layanan dapat mencurahkan sumber daya untuk memecahkan masalah keamanan yang banyak pelanggan tidak mampu . Namun, kompleksitas keamanan sangat meningkat ketika data didistribusikan ke daerah yang lebih luas atau lebih banyak perangkat dan dalam sistem multi-penyewa yang sedang bersama oleh pengguna yang tidak terkait. Selain itu, akses pengguna ke log audit keamanan mungkin sulit atau tidak mungkin. Instalasi awan swasta sebagian didorong oleh keinginan pengguna untuk mempertahankan kontrol atas infrastruktur dan menghindari kehilangan kontrol keamanan informasi.
Pemeliharaan aplikasi komputasi awan lebih mudah, karena mereka tidak perlu diinstal pada setiap komputer pengguna dan dapat diakses dari tempat yang berbeda.
On-demand self-service
Lihat juga: Self-service pengadaan untuk layanan komputasi awan dan katalog Layanan untuk layanan komputasi awan
On-demand self-service memungkinkan pengguna untuk memperoleh, mengkonfigurasi dan menggunakan layanan cloud sendiri menggunakan katalog layanan awan, tanpa memerlukan bantuan TI . Fitur ini terdaftar oleh The Institut Nasional Standar dan Teknologi (NIST ) sebagai karakteristik komputasi awan.
Kebutuhan self-service komputasi awan mendorong vendor infrastruktur untuk membuat template komputasi awan, yang diperoleh dari katalog layanan awan. Produsen template atau cetak biru termasuk Hewlett-Packard (HP), yang nama template sebagai HP Cloud Maps RightScale dan Hat, Red yang nama template yang CloudForms.
Template mengandung konfigurasi standar yang digunakan oleh konsumen untuk membuat layanan cloud. Template atau cetak biru memberikan informasi teknis yang diperlukan untuk membangun siap digunakan awan. Setiap template mencakup rincian konfigurasi khusus untuk infrastruktur awan yang berbeda, dengan informasi tentang server untuk tugas-tugas tertentu seperti hosting aplikasi, database, website dan sebagainya . Template juga termasuk layanan Web standar, sistem operasi, database, konfigurasi keamanan dan load balancing.
Cloud konsumen menggunakan template awan untuk memindahkan aplikasi antara awan melalui portal self-service. Cetak biru standar mendefinisikan semua aplikasi yang memerlukan untuk berjalan dalam lingkungan yang berbeda. Sebagai contoh, template bisa menentukan bagaimana aplikasi yang sama bisa digunakan di platform cloud berdasarkan Amazon Web Service, VMware atau Red Hat Manfaat organisasi pengguna dari template awan karena aspek teknis konfigurasi awan berada dalam template., membiarkan pengguna untuk menggunakan layanan cloud dengan menekan tombol . Cloud template juga dapat digunakan oleh pengembang untuk membuat katalog layanan awan.
Asal usul istilah cloud computing tidak jelas, tetapi tampaknya berasal dari praktek menggunakan gambar awan bergaya untuk menunjukkan jaringan dalam diagram komputasi dan sistem komunikasi. Awan Kata ini digunakan sebagai metafora untuk internet, berdasarkan penggunaan standar berbentuk seperti awan untuk menunjukkan jaringan pada skema telepon dan kemudian untuk menggambarkan Internet dalam diagram jaringan komputer sebagai abstraksi dari infrastruktur yang mendasarinya yang diwakilinya. Simbol awan digunakan untuk mewakili Internet sedini tahun 1994.
Konsep yang mendasari komputasi awan tanggal kembali ke tahun 1950-an, ketika skala besar mainframe menjadi tersedia dalam dunia akademis dan perusahaan, dapat diakses melalui thin client / komputer terminal. Karena itu mahal untuk membeli mainframe, menjadi penting untuk menemukan cara untuk mendapatkan keuntungan terbesar pada investasi di dalamnya, yang memungkinkan beberapa pengguna untuk berbagi baik akses fisik ke komputer dari beberapa terminal serta membagi waktu CPU, menghilangkan masa non-aktif, yang kemudian dikenal di industri sebagai time-sharing .
Pada 1990-an, perusahaan telekomunikasi, yang sebelumnya ditawarkan terutama didedikasikan point-to-point sirkuit data, mulai menawarkan virtual private network (VPN) jasa dengan kualitas layanan tetapi sebanding dengan biaya yang jauh lebih rendah. Dengan beralih lalu lintas untuk menyeimbangkan pemanfaatan karena mereka melihat cocok, mereka mampu memanfaatkan bandwidth jaringan mereka secara keseluruhan lebih efektif. Simbol awan digunakan untuk menunjukkan titik demarkasi antara yang adalah tanggung jawab penyedia dan yang merupakan tanggung jawab pengguna. Cloud computing memperluas batas ini untuk menutup server serta infrastruktur jaringan .
Sebagai komputer menjadi lebih umum, ilmuwan dan teknologi mengeksplorasi cara untuk membuat skala besar daya komputasi yang tersedia untuk lebih banyak pengguna melalui berbagi waktu, bereksperimen dengan algoritma untuk menyediakan penggunaan optimal dari platform, infrastruktur dan aplikasi dengan akses prioritas ke CPU dan efisiensi untuk pengguna akhir .
John McCarthy berpendapat pada tahun 1960 bahwa "perhitungan suatu hari nanti dapat diatur sebagai utilitas publik." Hampir semua modern karakteristik komputasi awan (penyediaan elastis, disediakan sebagai utilitas, online, ilusi pasokan terbatas), perbandingan untuk industri listrik dan penggunaan publik, pemerintah swasta,, dan bentuk-bentuk masyarakat, tidak benar-benar dieksplorasi pada tahun 1966 buku Douglas Parkhill, The Tantangan Utility Komputer. Sarjana lain telah menunjukkan bahwa akar komputasi awan pergi semua jalan kembali ke 1950-an ketika ilmuwan Herb Grosch (penulis hukum Grosch s) mendalilkan bahwa seluruh dunia akan beroperasi pada terminal bodoh didukung oleh sekitar 15 pusat data yang besar. [10] Karena mengorbankan komputer ini kuat, banyak perusahaan dan entitas lain bisa mengambil manfaat dari kemampuan komputasi melalui berbagi waktu dan beberapa organisasi, seperti GE GEISCO, IBM Anak perusahaan Layanan Biro Corporation (SBC, didirikan pada tahun 1957), Tymshare (didirikan pada 1966) , Nasional CSS (didirikan pada 1967 dan dibeli oleh Dun & Bradstreet pada tahun 1979), data Dial (dibeli oleh Tymshare pada tahun 1968), dan Bolt, Beranek dan Newman (BBN) dipasarkan berbagi waktu sebagai usaha komersial.
Perkembangan internet dari yang sentris dokumen melalui data semantik terhadap layanan lebih dan lebih digambarkan sebagai "Web Dinamis". ini kontribusi yang difokuskan terutama pada kebutuhan yang lebih baik meta-data yang mampu menggambarkan tidak hanya rincian pelaksanaan tetapi juga konseptual rincian model berbasis aplikasi.
Ketersediaan mana-mana berkapasitas tinggi jaringan, komputer murah dan perangkat penyimpanan serta adopsi virtualisasi hardware, arsitektur berorientasi layanan, otonom, dan komputasi utilitas telah menyebabkan pertumbuhan yang luar biasa dalam komputasi awan.
Setelah gelembung dot-com, Amazon memainkan peran kunci dalam pengembangan komputasi awan dengan memodernisasi pusat data mereka, yang, seperti jaringan komputer kebanyakan, yang menggunakan sesedikit 10% dari kapasitas mereka pada satu waktu, hanya untuk meninggalkan ruangan untuk paku sesekali. Setelah menemukan bahwa arsitektur awan baru menghasilkan peningkatan efisiensi internal yang signifikan dimana kecil, bergerak cepat "dua-pizza tim" (tim kecil cukup diberi makan dengan dua pizza) bisa menambahkan fitur baru lebih cepat dan lebih mudah, Amazon memulai produk baru upaya pengembangan untuk menyediakan komputasi awan untuk pelanggan eksternal, dan meluncurkan Amazon Web Service (AWS) atas dasar utilitas komputasi pada tahun 2006.
Pada awal 2008, Eucalyptus menjadi yang pertama open source, AWS API-kompatibel platform untuk menyebarkan awan swasta. Di awal tahun 2008, OpenNebula, ditingkatkan dalam proyek Eropa yang didanai Komisi WADUK, menjadi perangkat lunak open-source pertama untuk menyebarkan awan swasta dan hibrida, dan untuk federasi awan . Pada tahun yang sama, upaya difokuskan pada penyediaan jaminan kualitas layanan (seperti yang dipersyaratkan oleh aplikasi real-time interaktif) untuk infrastruktur berbasis cloud, dalam rangka proyek Eropa yang didanai Komisi IRMOS, sehingga menghasilkan lingkungan awan real-time. Pada pertengahan-2008, Gartner melihat kesempatan untuk komputasi awan "untuk membentuk hubungan antara konsumen layanan TI, mereka yang menggunakan layanan TI dan mereka yang menjual mereka" dan mengamati bahwa "organisasi yang beralih dari perusahaan milik hardware dan aset perangkat lunak untuk per-penggunaan layanan berbasis model "sehingga" pergeseran diproyeksikan untuk komputasi ... akan menghasilkan pertumbuhan dramatis dalam produk IT di beberapa daerah dan pengurangan yang signifikan di daerah lain ".
Pada tanggal 1 Maret 2011, IBM mengumumkan kerangka Smarter Computing untuk mendukung Smarter Planet. Di antara berbagai komponen dasar Smarter Computing, komputasi awan adalah bagian yang penting.
Similar sistem dan konsep
Cloud computing saham karakteristik dengan:
Otonom komputasi - Sistem komputer yang mampu manajemen diri .
Client-server model -. Client-server komputasi mengacu luas untuk setiap aplikasi terdistribusi yang membedakan antara penyedia layanan (server) dan peminta layanan (klien)
Grid computing - "Suatu bentuk komputasi terdistribusi dan paralel, dimana sebuah 'super komputer dan virtual' terdiri dari sekelompok jaringan, komputer longgar ditambah bertindak dalam konser untuk melakukan tugas yang sangat besar."
Mainframe komputer - komputer Powerfull digunakan terutama oleh organisasi-organisasi besar untuk aplikasi kritis, data biasanya massal pengolahan seperti statistik sensus, industri dan konsumen, polisi dan dinas intelijen rahasia, perencanaan sumber daya perusahaan, dan proses transaksi keuangan .
Komputasi utilitas - The ". Kemasan sumber daya komputasi, seperti perhitungan dan penyimpanan, sebagai layanan meteran mirip dengan utilitas publik tradisional, seperti listrik"
Peer-to-peer - arsitektur terdistribusi tanpa perlu koordinasi pusat, dengan peserta yang pada saat yang sama pihak pemasok dan konsumen sumber daya (berbeda dengan model client-server tradisional).
Cloud game - Juga dikenal sebagai on-demand gaming, ini adalah cara memberikan permainan untuk komputer. Data game akan disimpan di server penyedia, sehingga game akan independen dari komputer klien yang digunakan untuk bermain game.
Karakteristik
Cloud computing pameran karakteristik utama sebagai berikut:
Agility meningkatkan dengan kemampuan pengguna untuk kembali penyediaan sumber daya infrastruktur teknologi.
Pemrograman aplikasi antarmuka (API) aksesibilitas terhadap perangkat lunak yang memungkinkan mesin untuk berinteraksi dengan perangkat lunak awan dengan cara yang sama antarmuka pengguna memfasilitasi interaksi antara manusia dan komputer. Sistem komputasi awan biasanya menggunakan API berbasis REST.
Biaya diklaim dikurangi dan dalam pengeluaran publik pengiriman awan model modal diubah menjadi biaya operasional. Hal ini diakui untuk menurunkan hambatan masuk, seperti infrastruktur biasanya disediakan oleh pihak ketiga dan tidak perlu dibeli untuk satu kali atau jarang tugas-tugas komputasi intensif. Harga atas dasar utilitas komputasi yang halus dengan pilihan penggunaan berbasis dan lebih sedikit kemampuan IT diperlukan untuk implementasi (in-house). Negara proyek e-FISKAL tentang repositori seni berisi beberapa artikel melihat ke biaya aspek secara lebih rinci, sebagian besar dari mereka menyimpulkan bahwa biaya tabungan tergantung pada jenis kegiatan yang didukung dan jenis infrastruktur yang tersedia di rumah.
Perangkat dan kemandirian lokasi memungkinkan pengguna untuk mengakses sistem menggunakan browser web terlepas dari lokasi mereka atau apa perangkat yang mereka gunakan (misalnya, PC, ponsel). Seperti infrastruktur off-site (biasanya disediakan oleh pihak ketiga) dan diakses melalui internet, pengguna dapat terhubung dari mana saja.
Teknologi virtualisasi memungkinkan server dan perangkat penyimpanan untuk dibagikan dan pemanfaatan ditingkatkan. Aplikasi dapat dengan mudah bermigrasi dari satu server fisik yang lain.
Multitenancy memungkinkan berbagi sumber daya dan biaya di kolam besar pengguna sehingga memungkinkan untuk:
Sentralisasi infrastruktur di lokasi dengan biaya yang lebih rendah (seperti real estat, listrik, dll)
Puncak-beban kapasitas meningkat (pengguna tidak perlu insinyur untuk setinggi mungkin beban-tingkat)
Pemanfaatan dan peningkatan efisiensi untuk sistem yang sering hanya 10-20% digunakan.
Keandalan ditingkatkan jika situs beberapa berlebihan yang digunakan, yang membuat dirancang dengan baik komputasi awan yang cocok untuk kelangsungan bisnis dan pemulihan bencana .
Skalabilitas dan elastisitas melalui dinamis ("on-demand") penyediaan sumber daya secara halus, self-service mendekati real-time, tanpa pengguna harus insinyur untuk beban puncak.
Kinerja dimonitor, dan arsitektur yang konsisten dan longgar ditambah dibangun menggunakan layanan web sebagai antarmuka sistem.
Keamanan bisa meningkatkan karena sentralisasi data, meningkatkan fokus pada keamanan sumber daya, dll, tetapi keprihatinan dapat bertahan sekitar kehilangan kontrol atas data sensitif tertentu, dan kurangnya keamanan untuk kernel disimpan. Keamanan sering sebagai baik atau lebih baik dari sistem tradisional lainnya, sebagian karena penyedia layanan dapat mencurahkan sumber daya untuk memecahkan masalah keamanan yang banyak pelanggan tidak mampu . Namun, kompleksitas keamanan sangat meningkat ketika data didistribusikan ke daerah yang lebih luas atau lebih banyak perangkat dan dalam sistem multi-penyewa yang sedang bersama oleh pengguna yang tidak terkait. Selain itu, akses pengguna ke log audit keamanan mungkin sulit atau tidak mungkin. Instalasi awan swasta sebagian didorong oleh keinginan pengguna untuk mempertahankan kontrol atas infrastruktur dan menghindari kehilangan kontrol keamanan informasi.
Pemeliharaan aplikasi komputasi awan lebih mudah, karena mereka tidak perlu diinstal pada setiap komputer pengguna dan dapat diakses dari tempat yang berbeda.
On-demand self-service
Lihat juga: Self-service pengadaan untuk layanan komputasi awan dan katalog Layanan untuk layanan komputasi awan
On-demand self-service memungkinkan pengguna untuk memperoleh, mengkonfigurasi dan menggunakan layanan cloud sendiri menggunakan katalog layanan awan, tanpa memerlukan bantuan TI . Fitur ini terdaftar oleh The Institut Nasional Standar dan Teknologi (NIST ) sebagai karakteristik komputasi awan.
Kebutuhan self-service komputasi awan mendorong vendor infrastruktur untuk membuat template komputasi awan, yang diperoleh dari katalog layanan awan. Produsen template atau cetak biru termasuk Hewlett-Packard (HP), yang nama template sebagai HP Cloud Maps RightScale dan Hat, Red yang nama template yang CloudForms.
Template mengandung konfigurasi standar yang digunakan oleh konsumen untuk membuat layanan cloud. Template atau cetak biru memberikan informasi teknis yang diperlukan untuk membangun siap digunakan awan. Setiap template mencakup rincian konfigurasi khusus untuk infrastruktur awan yang berbeda, dengan informasi tentang server untuk tugas-tugas tertentu seperti hosting aplikasi, database, website dan sebagainya . Template juga termasuk layanan Web standar, sistem operasi, database, konfigurasi keamanan dan load balancing.
Cloud konsumen menggunakan template awan untuk memindahkan aplikasi antara awan melalui portal self-service. Cetak biru standar mendefinisikan semua aplikasi yang memerlukan untuk berjalan dalam lingkungan yang berbeda. Sebagai contoh, template bisa menentukan bagaimana aplikasi yang sama bisa digunakan di platform cloud berdasarkan Amazon Web Service, VMware atau Red Hat Manfaat organisasi pengguna dari template awan karena aspek teknis konfigurasi awan berada dalam template., membiarkan pengguna untuk menggunakan layanan cloud dengan menekan tombol . Cloud template juga dapat digunakan oleh pengembang untuk membuat katalog layanan awan.
layanan model
Cloud computing penyedia menawarkan jasa mereka sesuai dengan tiga model dasar: infrastruktur sebagai layanan (IaaS), Platform sebagai layanan (PaaS), dan perangkat lunak sebagai layanan (SaaS) di mana IaaS adalah yang paling dasar dan masing-masing model abstrak lebih tinggi dari rincian model yang lebih rendah. Pada tahun 2012 jaringan sebagai sebuah layanan (Naas) dan komunikasi sebagai layanan (CAAS) secara resmi dimasukkan oleh ITU (International Telecommunication Union) sebagai bagian dari model komputasi awan dasar, kategori layanan diakui ekosistem cloud telekomunikasi-sentris.
Cloud computing penyedia menawarkan jasa mereka sesuai dengan tiga model dasar: infrastruktur sebagai layanan (IaaS), Platform sebagai layanan (PaaS), dan perangkat lunak sebagai layanan (SaaS) di mana IaaS adalah yang paling dasar dan masing-masing model abstrak lebih tinggi dari rincian model yang lebih rendah. Pada tahun 2012 jaringan sebagai sebuah layanan (Naas) dan komunikasi sebagai layanan (CAAS) secara resmi dimasukkan oleh ITU (International Telecommunication Union) sebagai bagian dari model komputasi awan dasar, kategori layanan diakui ekosistem cloud telekomunikasi-sentris.
Infrastruktur sebagai sebuah layanan (IaaS)
Dalam model cloud paling
dasar layanan, penyedia IaaS menawarkan
komputer, mesin virtual fisik
atau lebih sering sebagai, dan
sumber daya lainnya. Para mesin
virtual dijalankan sebagai
tamu oleh hypervisor, seperti Xen atau KVM. Pools dari hypervisors dalam awan nomor operasional sistem
pendukung dukungan besar
mesin virtual dan kemampuan untuk
skala layanan naik
dan turun sesuai dengan kebutuhan
pelanggan yang berbeda-beda. IaaS awan sering
menawarkan sumber daya tambahan seperti
gambar di perpustakaan gambar
mesin virtual, penyimpanan mentah (blok) dan file-based, firewall, balancers
beban, alamat IP, jaringan
area virtual lokal (VLAN), dan bundel software. IaaS penyedia
awan memasok sumber
daya pada permintaan dari kolam besar
mereka dipasang di pusat
data. Untuk konektivitas luas, internet dapat
digunakan atau awan pembawa-in - berdedikasi jaringan
pribadi virtual dapat dikonfigurasi.
Untuk menyebarkan aplikasi, pengguna awan menginstal gambar sistem operasi dan perangkat lunak aplikasi mereka pada infrastruktur awan. Dalam model ini, itu adalah pengguna awan yang bertanggung jawab untuk menambal dan menjaga sistem operasi dan perangkat lunak aplikasi. Penyedia awan biasanya tagihan layanan IaaS secara komputasi utilitas, yaitu biaya mencerminkan jumlah sumber daya yang dialokasikan dan dikonsumsi.
Untuk menyebarkan aplikasi, pengguna awan menginstal gambar sistem operasi dan perangkat lunak aplikasi mereka pada infrastruktur awan. Dalam model ini, itu adalah pengguna awan yang bertanggung jawab untuk menambal dan menjaga sistem operasi dan perangkat lunak aplikasi. Penyedia awan biasanya tagihan layanan IaaS secara komputasi utilitas, yaitu biaya mencerminkan jumlah sumber daya yang dialokasikan dan dikonsumsi.
Platform sebagai
layanan (PaaS)
Dalam model PaaS, penyedia awan memberikan platform komputasi biasanya termasuk sistem operasi, pemrograman lingkungan bahasa eksekusi, database, dan server web. Pengembang aplikasi dapat mengembangkan dan menjalankan solusi perangkat lunak mereka pada platform awan tanpa biaya dan kompleksitas membeli dan mengelola hardware dan lapisan software. Dengan beberapa tawaran PaaS, komputer yang mendasari dan penyimpanan skala sumber daya otomatis untuk memenuhi permintaan aplikasi sehingga pengguna awan tidak perlu mengalokasikan sumber daya secara manual.
Contoh PaaS meliputi: Amazon Elastic Beanstalk, Cloud Foundry, Heroku, Force.com, EngineYard, Mendix, Google App Engine, Windows Azure Compute dan OrangeScape.
Dalam model PaaS, penyedia awan memberikan platform komputasi biasanya termasuk sistem operasi, pemrograman lingkungan bahasa eksekusi, database, dan server web. Pengembang aplikasi dapat mengembangkan dan menjalankan solusi perangkat lunak mereka pada platform awan tanpa biaya dan kompleksitas membeli dan mengelola hardware dan lapisan software. Dengan beberapa tawaran PaaS, komputer yang mendasari dan penyimpanan skala sumber daya otomatis untuk memenuhi permintaan aplikasi sehingga pengguna awan tidak perlu mengalokasikan sumber daya secara manual.
Contoh PaaS meliputi: Amazon Elastic Beanstalk, Cloud Foundry, Heroku, Force.com, EngineYard, Mendix, Google App Engine, Windows Azure Compute dan OrangeScape.
Perangkat lunak sebagai layanan (SaaS)
Dalam model SaaS, penyedia awan menginstal dan mengoperasikan perangkat lunak aplikasi dalam awan dan awan pengguna mengakses perangkat lunak dari klien awan. Para pengguna awan tidak mengelola infrastruktur awan dan platform yang aplikasi sedang berjalan. Hal ini menghilangkan kebutuhan untuk menginstal dan menjalankan aplikasi pada komputer sendiri pengguna awan menyederhanakan pemeliharaan dan dukungan. Apa yang membuat aplikasi awan yang berbeda dari aplikasi lain adalah skalabilitas. Hal ini dapat dicapai dengan tugas kloning ke mesin virtual pada saat run-time untuk memenuhi kebutuhan kerja berubah. [50] balancers beban mendistribusikan pekerjaan selama set mesin virtual. Proses ini transparan kepada pengguna cloud yang hanya melihat jalur akses tunggal. Untuk mengakomodasi sejumlah besar pengguna awan, awan aplikasi dapat multitenant, yaitu, setiap mesin melayani lebih dari satu organisasi pengguna cloud. Hal ini umum untuk mengacu pada jenis khusus dari perangkat lunak aplikasi berbasis cloud dengan konvensi penamaan yang sama: desktop sebagai suatu proses, layanan bisnis sebagai lingkungan, layanan pengujian sebagai komunikasi, layanan sebagai layanan.
Model harga untuk aplikasi SaaS biasanya biaya tetap bulanan atau tahunan per pengguna, sehingga harga yang terukur dan disesuaikan jika pengguna ditambahkan atau dihapus pada titik apapun.
Contoh SaaS termasuk: Google Apps, Microsoft Office 365, dan OnLive.
Jaringan sebagai
sebuah layanan (Naas)
Sebuah kategori layanan awan mana kemampuan yang diberikan kepada pengguna jasa cloud adalah dengan menggunakan jaringan / layanan konektivitas transportasi dan / atau layanan jaringan antar-awan konektivitas. Naas melibatkan optimalisasi alokasi sumber daya dengan mempertimbangkan sumber daya jaringan dan komputasi sebagai suatu kesatuan yang utuh.
Tradisional Naas layanan termasuk VPN fleksibel dan diperpanjang, dan bandwidth on demand perwujudan konsep Naas juga mencakup penyediaan layanan jaringan virtual oleh pemilik infrastruktur jaringan kepada pihak ketiga (VNP - VNO).
Sebuah kategori layanan awan mana kemampuan yang diberikan kepada pengguna jasa cloud adalah dengan menggunakan jaringan / layanan konektivitas transportasi dan / atau layanan jaringan antar-awan konektivitas. Naas melibatkan optimalisasi alokasi sumber daya dengan mempertimbangkan sumber daya jaringan dan komputasi sebagai suatu kesatuan yang utuh.
Tradisional Naas layanan termasuk VPN fleksibel dan diperpanjang, dan bandwidth on demand perwujudan konsep Naas juga mencakup penyediaan layanan jaringan virtual oleh pemilik infrastruktur jaringan kepada pihak ketiga (VNP - VNO).
Cloud klien
Pengguna akses komputasi awan menggunakan perangkat klien jaringan, seperti komputer desktop, laptop, tablet dan smartphone. Beberapa dari perangkat ini - klien awan - bergantung pada komputasi awan untuk semua atau sebagian dari aplikasi mereka sehingga menjadi dasarnya tidak berguna tanpa itu. Contohnya adalah thin client dan Chromebook berbasis browser. Banyak aplikasi awan tidak memerlukan software tertentu pada klien dan sebagai gantinya menggunakan browser web untuk berinteraksi dengan aplikasi awan. Dengan Ajax dan HTML5 antarmuka pengguna Web ini dapat mencapai tampilan yang sama atau bahkan lebih baik dan merasa sebagai aplikasi native. Beberapa aplikasi cloud, bagaimanapun, mendukung perangkat lunak klien khusus didedikasikan untuk aplikasi ini (misalnya, klien desktop virtual dan kebanyakan klien email). Beberapa aplikasi warisan (lini aplikasi bisnis yang sampai sekarang sudah lazim di klien tipis Windows komputasi) yang disampaikan melalui teknologi layar-berbagi.
Pengguna akses komputasi awan menggunakan perangkat klien jaringan, seperti komputer desktop, laptop, tablet dan smartphone. Beberapa dari perangkat ini - klien awan - bergantung pada komputasi awan untuk semua atau sebagian dari aplikasi mereka sehingga menjadi dasarnya tidak berguna tanpa itu. Contohnya adalah thin client dan Chromebook berbasis browser. Banyak aplikasi awan tidak memerlukan software tertentu pada klien dan sebagai gantinya menggunakan browser web untuk berinteraksi dengan aplikasi awan. Dengan Ajax dan HTML5 antarmuka pengguna Web ini dapat mencapai tampilan yang sama atau bahkan lebih baik dan merasa sebagai aplikasi native. Beberapa aplikasi cloud, bagaimanapun, mendukung perangkat lunak klien khusus didedikasikan untuk aplikasi ini (misalnya, klien desktop virtual dan kebanyakan klien email). Beberapa aplikasi warisan (lini aplikasi bisnis yang sampai sekarang sudah lazim di klien tipis Windows komputasi) yang disampaikan melalui teknologi layar-berbagi.
deployment model
public cloud
Aplikasi
awan publik, storage, dan sumber daya lain yang dibuat tersedia untuk
masyarakat umum oleh penyedia layanan. Layanan ini gratis atau ditawarkan pada
model pay-per-use. Umumnya, penyedia layanan publik awan seperti Amazon AWS,
Microsoft dan Google memiliki dan mengoperasikan akses infrastruktur dan
menawarkan hanya melalui internet (konektivitas langsung tidak ditawarkan).
Masyarakat awan
Komunitas awan saham infrastruktur antara beberapa organisasi dari sebuah komunitas tertentu dengan keprihatinan umum (keamanan, kepatuhan, yurisdiksi, dll), apakah internal atau dikelola oleh pihak ketiga dan host internal atau eksternal. Biaya tersebar di pengguna kurang dari awan publik (tapi lebih dari awan swasta), sehingga hanya beberapa potensi penghematan biaya dari komputasi awan direalisasikan.
Hybrid awan
Awan Hybrid adalah komposisi dari dua atau lebih awan (swasta, komunitas atau publik) yang tetap entitas unik namun terikat bersama-sama, menawarkan manfaat dari model penyebaran beberapa.
Dengan memanfaatkan "hybrid cloud" arsitektur, perusahaan dan individu dapat memperoleh derajat toleransi kesalahan dikombinasikan dengan kegunaan lokal langsung tanpa ketergantungan pada konektivitas internet. Arsitektur awan hibrid membutuhkan baik di lokal sumber daya dan off-site (remote) server berbasis infrastruktur awan.
Awan hibrida kurangnya fleksibilitas, keamanan dan kepastian in-house aplikasi. awan Hybrid menyediakan fleksibilitas dalam aplikasi rumah dengan toleransi kesalahan dan skalabilitas layanan berbasis awan.
Swasta awan
Awan swasta adalah infrastruktur awan semata-mata dioperasikan untuk organisasi tunggal, baik dikelola secara internal maupun oleh pihak-ketiga dan host internal atau eksternal Melakukan proyek awan swasta membutuhkan tingkat signifikan dan tingkat keterlibatan untuk virtualisasi lingkungan bisnis,. Dan akan membutuhkan organisasi untuk mengevaluasi kembali keputusan tentang sumber daya yang ada. Ketika dilakukan dengan benar, dapat memiliki dampak positif pada bisnis, tapi setiap salah satu langkah dalam proyek menimbulkan masalah keamanan yang harus diatasi untuk menghindari kerentanan serius .
Mereka telah menarik kritik karena pengguna "masih harus membeli, membangun, dan mengelola mereka" dan dengan demikian tidak mendapatkan manfaat dari kurang tangan-manajemen, pada dasarnya "[kurang] model ekonomi yang membuat komputasi awan seperti konsep menarik"
Arsitektur
Cloud computing sampel arsitektur
Cloud arsitektur, [62] arsitektur sistem dari sistem perangkat lunak yang terlibat dalam pengiriman komputasi awan, biasanya melibatkan komponen awan beberapa berkomunikasi satu sama lain melalui mekanisme kopling longgar seperti antrian pesan. Penyediaan elastis menyiratkan kecerdasan dalam penggunaan kopling ketat atau longgar yang diterapkan pada mekanisme seperti ini dan lain-lain.
The Intercloud
Artikel utama: Intercloud
The Intercloud [63] adalah global yang saling berhubungan "awan awan" [64] [65] dan merupakan perpanjangan dari "jaringan dari jaringan" Internet pada yang didasarkan [66]. [67] [68]
Cloud rekayasa
Cloud rekayasa adalah penerapan disiplin rekayasa untuk komputasi awan. Ini membawa pendekatan sistematis untuk tingkat tinggi kekhawatiran komersialisasi, standarisasi, dan tata kelola dalam hamil, mengembangkan, mengoperasikan dan memelihara sistem komputasi awan. Ini adalah metode multidisiplin meliputi kontribusi dari berbagai bidang seperti sistem, perangkat lunak, web, kinerja, informasi, keamanan, platform, risiko, dan teknik berkualitas.
Isu
Pribadi
Model awan telah dikritik oleh pendukung privasi untuk lebih mudah di mana perusahaan hosting kontrol layanan awan, dengan demikian, dapat memantau di akan, secara sah atau tidak sah, komunikasi dan data yang tersimpan antara pengguna dan perusahaan tuan rumah. Contoh seperti program NSA rahasia, bekerja dengan AT & T, dan Verizon, yang mencatat panggilan telepon lebih dari 10 juta antara warga negara Amerika, menyebabkan ketidakpastian antara pendukung privasi, dan kekuatan yang lebih besar memberikan kepada perusahaan telekomunikasi untuk memantau aktivitas pengguna. [69] Menggunakan layanan cloud provider (CSP) dapat mempersulit privasi data karena sejauh mana virtualisasi untuk awan pengolahan (mesin virtual) dan penyimpanan awan digunakan untuk menerapkan layanan awan . Intinya adalah bahwa operasi CSP, pelanggan atau penyewa Data tidak mungkin tetap pada sistem yang sama, atau di pusat data yang sama atau bahkan dalam awan operator yang sama itu. Hal ini dapat menyebabkan masalah hukum atas yurisdiksi. Meskipun telah ada upaya (seperti AS-Uni Eropa Safe Harbor) untuk "mengharmoniskan" lingkungan hukum, penyedia seperti Amazon masih melayani pasar utama (biasanya Amerika Serikat dan Uni Eropa) dengan mengerahkan infrastruktur lokal dan memungkinkan pelanggan untuk memilih "ketersediaan zona." Cloud computing menimbulkan masalah privasi karena penyedia layanan dapat mengakses data yang ada di awan pada setiap titik waktu. Mereka bisa sengaja atau sengaja mengubah atau bahkan menghapus informasi.
Pos dan perusahaan pengiriman jasa, Pitney Bowes meluncurkan Volly, berbasis cloud, layanan kotak surat digital untuk meningkatkan komunikasi aset manajemen. Mereka juga menghadapi tantangan teknis untuk menyediakan keamanan yang kuat data dan privasi. Namun, mereka mampu untuk mengatasi keprihatinan yang sama dengan menerapkan disesuaikan, aplikasi-tingkat keamanan, termasuk enkripsi.
Pemenuhan
Untuk memperoleh kepatuhan terhadap peraturan termasuk FISMA, HIPAA, dan SOX di Amerika Serikat, Perlindungan Data Directive di Uni Eropa dan kartu kredit industri PCI DSS, pengguna mungkin harus mengadopsi mode penyebaran masyarakat atau hibrida yang biasanya lebih mahal dan mungkin menawarkan manfaat terbatas. Ini adalah bagaimana Google mampu "mengelola dan memenuhi persyaratan tambahan di luar kebijakan pemerintah FISMA" [74] [75] dan Rackspace Cloud atau QubeSpace dapat mengklaim kepatuhan PCI. [76]
Banyak penyedia juga mendapatkan SAS 70 Type II audit, namun ini telah dikritik dengan alasan bahwa tangan-mengangkat seperangkat tujuan dan standar yang ditentukan oleh auditor dan auditee yang sering tidak diungkapkan dan dapat bervariasi . Penyedia biasanya membuat informasi ini tersedia atas permintaan, di bawah perjanjian non-pengungkapan.
Pelanggan dalam kontrak dengan penyedia awan Uni Eropa di luar Uni Eropa / EEA harus mematuhi peraturan Uni Eropa pada ekspor data pribadi.
Agen Federal AS telah diarahkan oleh Kantor Manajemen dan Anggaran untuk menggunakan proses yang disebut FedRAMP (Risk Federal dan Program Otorisasi Manajemen) untuk menilai dan wewenang produk awan dan jasa. Federal CIO Steven VanRoekel mengeluarkan memorandum kepada Pejabat Kepala Informasi badan federal pada 8 Desember 2011 mendefinisikan bagaimana agen-agen federal harus menggunakan FedRAMP. FedRAMP terdiri dari subset keamanan NIST 800-53 Publikasi Khusus kontrol khusus dipilih untuk memberikan perlindungan dalam lingkungan cloud. Bagian A telah ditetapkan untuk kategorisasi 199 FIPS rendah dan FIPS 199 kategorisasi moderat. Program FedRAMP juga telah membentuk Badan Akreditasi Bersama (JAB) yang terdiri dari Petugas Chief Information dari Departemen Pertahanan, DHS dan GSA. JAB bertanggung jawab untuk menetapkan standar akreditasi bagi organisasi pihak ke-3 yang akan melakukan penilaian dari solusi cloud. JAB juga akan meninjau paket otorisasi dan dapat memberikan otorisasi sementara (untuk beroperasi). Agen federal mengkonsumsi layanan masih akan memiliki tanggung jawab akhir untuk otoritas tertinggi untuk beroperasi.
Legal
Seperti perubahan lain dalam lanskap komputasi, masalah hukum tertentu muncul dengan komputasi awan, termasuk pelanggaran merek dagang, masalah keamanan dan berbagi sumber daya kepatutan data.
Electronic Frontier Foundation telah mengkritik pemerintah Amerika Serikat untuk mempertimbangkan selama proses kejang Megaupload bahwa orang-orang kehilangan hak properti dengan menyimpan data pada layanan komputasi awan.
Satu masalah penting tetapi tidak sering disebutkan dengan komputasi awan adalah masalah di antaranya adalah "kepemilikan" dari data. Jika sebuah perusahaan cloud adalah pemilik data, pemilik memiliki hak hukum tertentu. Jika perusahaan cloud adalah "penjaga" dari data, maka satu set yang berbeda dari hak akan berlaku. Masalah berikutnya dalam legalitas dari komputasi awan adalah masalah kepemilikan hukum dari data. Syarat Banyak perjanjian Layanan yang diam pada pertanyaan tentang kepemilikan.
Untuk memperoleh kepatuhan terhadap peraturan termasuk FISMA, HIPAA, dan SOX di Amerika Serikat, Perlindungan Data Directive di Uni Eropa dan kartu kredit industri PCI DSS, pengguna mungkin harus mengadopsi mode penyebaran masyarakat atau hibrida yang biasanya lebih mahal dan mungkin menawarkan manfaat terbatas. Ini adalah bagaimana Google mampu "mengelola dan memenuhi persyaratan tambahan di luar kebijakan pemerintah FISMA" [74] [75] dan Rackspace Cloud atau QubeSpace dapat mengklaim kepatuhan PCI. [76]
Banyak penyedia juga mendapatkan SAS 70 Type II audit, namun ini telah dikritik dengan alasan bahwa tangan-mengangkat seperangkat tujuan dan standar yang ditentukan oleh auditor dan auditee yang sering tidak diungkapkan dan dapat bervariasi . Penyedia biasanya membuat informasi ini tersedia atas permintaan, di bawah perjanjian non-pengungkapan.
Pelanggan dalam kontrak dengan penyedia awan Uni Eropa di luar Uni Eropa / EEA harus mematuhi peraturan Uni Eropa pada ekspor data pribadi.
Agen Federal AS telah diarahkan oleh Kantor Manajemen dan Anggaran untuk menggunakan proses yang disebut FedRAMP (Risk Federal dan Program Otorisasi Manajemen) untuk menilai dan wewenang produk awan dan jasa. Federal CIO Steven VanRoekel mengeluarkan memorandum kepada Pejabat Kepala Informasi badan federal pada 8 Desember 2011 mendefinisikan bagaimana agen-agen federal harus menggunakan FedRAMP. FedRAMP terdiri dari subset keamanan NIST 800-53 Publikasi Khusus kontrol khusus dipilih untuk memberikan perlindungan dalam lingkungan cloud. Bagian A telah ditetapkan untuk kategorisasi 199 FIPS rendah dan FIPS 199 kategorisasi moderat. Program FedRAMP juga telah membentuk Badan Akreditasi Bersama (JAB) yang terdiri dari Petugas Chief Information dari Departemen Pertahanan, DHS dan GSA. JAB bertanggung jawab untuk menetapkan standar akreditasi bagi organisasi pihak ke-3 yang akan melakukan penilaian dari solusi cloud. JAB juga akan meninjau paket otorisasi dan dapat memberikan otorisasi sementara (untuk beroperasi). Agen federal mengkonsumsi layanan masih akan memiliki tanggung jawab akhir untuk otoritas tertinggi untuk beroperasi.
Legal
Seperti perubahan lain dalam lanskap komputasi, masalah hukum tertentu muncul dengan komputasi awan, termasuk pelanggaran merek dagang, masalah keamanan dan berbagi sumber daya kepatutan data.
Electronic Frontier Foundation telah mengkritik pemerintah Amerika Serikat untuk mempertimbangkan selama proses kejang Megaupload bahwa orang-orang kehilangan hak properti dengan menyimpan data pada layanan komputasi awan.
Satu masalah penting tetapi tidak sering disebutkan dengan komputasi awan adalah masalah di antaranya adalah "kepemilikan" dari data. Jika sebuah perusahaan cloud adalah pemilik data, pemilik memiliki hak hukum tertentu. Jika perusahaan cloud adalah "penjaga" dari data, maka satu set yang berbeda dari hak akan berlaku. Masalah berikutnya dalam legalitas dari komputasi awan adalah masalah kepemilikan hukum dari data. Syarat Banyak perjanjian Layanan yang diam pada pertanyaan tentang kepemilikan.
Open source
Open source software telah memberikan dasar bagi implementasi komputasi awan banyak, contoh menonjol yang Hadoop kerangka dan VMware Cloud Foundry. Pada bulan November 2007, Free Software Foundation merilis Lisensi Affero General Public, sebuah versi GPLv3 dimaksudkan untuk menutup celah hukum yang dirasakan terkait dengan perangkat lunak gratis yang dirancang untuk dijalankan melalui jaringan.
Open source software telah memberikan dasar bagi implementasi komputasi awan banyak, contoh menonjol yang Hadoop kerangka dan VMware Cloud Foundry. Pada bulan November 2007, Free Software Foundation merilis Lisensi Affero General Public, sebuah versi GPLv3 dimaksudkan untuk menutup celah hukum yang dirasakan terkait dengan perangkat lunak gratis yang dirancang untuk dijalankan melalui jaringan.
Standar terbuka
Kebanyakan penyedia awan mengekspos API yang biasanya terdokumentasi dengan baik (sering di bawah lisensi Creative Commons ) tetapi juga unik untuk pelaksanaannya dan dengan demikian tidak interoperable. Beberapa vendor telah mengadopsi API orang lain dan ada sejumlah standar terbuka dalam pengembangan, dengan tujuan untuk memberikan interoperabilitas dan portabilitas Pada November 2012, Standar Terbuka dengan dukungan industri terluas mungkin OpenStack, didirikan pada tahun 2010 oleh. NASA dan Rackspace, dan sekarang diatur oleh Yayasan OpenStack OpenStack pendukung termasuk AMD, Intel, Canonical, SUSE Linux, Red Hat, Cisco, Dell, HP, IBM, Yahoo dan sekarang VMware
Kebanyakan penyedia awan mengekspos API yang biasanya terdokumentasi dengan baik (sering di bawah lisensi Creative Commons ) tetapi juga unik untuk pelaksanaannya dan dengan demikian tidak interoperable. Beberapa vendor telah mengadopsi API orang lain dan ada sejumlah standar terbuka dalam pengembangan, dengan tujuan untuk memberikan interoperabilitas dan portabilitas Pada November 2012, Standar Terbuka dengan dukungan industri terluas mungkin OpenStack, didirikan pada tahun 2010 oleh. NASA dan Rackspace, dan sekarang diatur oleh Yayasan OpenStack OpenStack pendukung termasuk AMD, Intel, Canonical, SUSE Linux, Red Hat, Cisco, Dell, HP, IBM, Yahoo dan sekarang VMware
Keamanan
Sebagai komputasi awan mencapai popularitas meningkat, kekhawatiran sedang disuarakan tentang masalah keamanan diperkenalkan melalui penerapan model baru ini. Efektivitas dan efisiensi dari mekanisme perlindungan tradisional sedang dipertimbangkan kembali sebagai karakteristik dari model penyebaran inovatif bisa sangat berbeda dari orang-orang dari arsitektur tradisional . Sebuah perspektif alternatif pada topik keamanan awan adalah bahwa ini hanyalah lain, meskipun cukup luas , kasus "terapan keamanan" dan bahwa prinsip-prinsip keamanan serupa yang berlaku di shared multi-user model mainframe keamanan diterapkan dengan keamanan awan.
Keamanan relatif dari layanan komputasi awan merupakan isu kontroversial yang dapat menunda adopsi. kontrol fisik dari peralatan Cloud pribadi lebih aman daripada memiliki peralatan dari situs dan di bawah kendali orang lain. Pengendalian fisik dan kemampuan untuk visual memeriksa link data dan port akses diperlukan untuk memastikan link data tidak terganggu. Isu pembatasan penerapan komputasi awan adalah karena sebagian besar untuk kegelisahan sektor swasta dan publik seputar manajemen eksternal keamanan berbasis layanan. Ini adalah sifat komputasi awan berbasis layanan, swasta atau publik, yang mempromosikan manajemen eksternal layanan yang diberikan. Ini memberikan insentif besar untuk penyedia layanan komputasi awan untuk memprioritaskan membangun dan mempertahankan manajemen yang kuat pelayanan aman. Masalah keamanan telah dikategorikan ke dalam akses data sensitif, segregasi data, privasi, eksploitasi bug, recovery, akuntabilitas, dalam berbahaya, konsol manajemen keamanan, kontrol account, dan multi-tenancy masalah. Solusi untuk masalah keamanan awan berbagai bervariasi, dari kriptografi, khususnya infrastruktur kunci publik (PKI), untuk menggunakan penyedia awan ganda, standarisasi API, dan meningkatkan dukungan mesin virtual dan dukungan hukum.
Sebagai komputasi awan mencapai popularitas meningkat, kekhawatiran sedang disuarakan tentang masalah keamanan diperkenalkan melalui penerapan model baru ini. Efektivitas dan efisiensi dari mekanisme perlindungan tradisional sedang dipertimbangkan kembali sebagai karakteristik dari model penyebaran inovatif bisa sangat berbeda dari orang-orang dari arsitektur tradisional . Sebuah perspektif alternatif pada topik keamanan awan adalah bahwa ini hanyalah lain, meskipun cukup luas , kasus "terapan keamanan" dan bahwa prinsip-prinsip keamanan serupa yang berlaku di shared multi-user model mainframe keamanan diterapkan dengan keamanan awan.
Keamanan relatif dari layanan komputasi awan merupakan isu kontroversial yang dapat menunda adopsi. kontrol fisik dari peralatan Cloud pribadi lebih aman daripada memiliki peralatan dari situs dan di bawah kendali orang lain. Pengendalian fisik dan kemampuan untuk visual memeriksa link data dan port akses diperlukan untuk memastikan link data tidak terganggu. Isu pembatasan penerapan komputasi awan adalah karena sebagian besar untuk kegelisahan sektor swasta dan publik seputar manajemen eksternal keamanan berbasis layanan. Ini adalah sifat komputasi awan berbasis layanan, swasta atau publik, yang mempromosikan manajemen eksternal layanan yang diberikan. Ini memberikan insentif besar untuk penyedia layanan komputasi awan untuk memprioritaskan membangun dan mempertahankan manajemen yang kuat pelayanan aman. Masalah keamanan telah dikategorikan ke dalam akses data sensitif, segregasi data, privasi, eksploitasi bug, recovery, akuntabilitas, dalam berbahaya, konsol manajemen keamanan, kontrol account, dan multi-tenancy masalah. Solusi untuk masalah keamanan awan berbagai bervariasi, dari kriptografi, khususnya infrastruktur kunci publik (PKI), untuk menggunakan penyedia awan ganda, standarisasi API, dan meningkatkan dukungan mesin virtual dan dukungan hukum.
Cloud
computing menawarkan banyak manfaat, tetapi juga rentan terhadap ancaman.
Sebagai penggunaan kenaikan komputasi awan, sangat mungkin bahwa penjahat lebih
akan mencoba untuk menemukan cara-cara baru untuk mengeksploitasi kerentanan
dalam sistem. Ada tantangan yang mendasari banyak dan risiko dalam komputasi
awan yang meningkatkan ancaman data yang dikompromikan. Untuk membantu
mengurangi ancaman, pemangku kepentingan komputasi awan harus berinvestasi
dalam penilaian risiko untuk memastikan bahwa sistem mengenkripsi untuk
melindungi data, menetapkan landasan dipercaya untuk mengamankan platform dan
infrastruktur, dan membangun jaminan yang lebih tinggi dalam audit untuk
memperkuat kepatuhan. Masalah keamanan harus ditujukan untuk membangun
kepercayaan dalam teknologi komputasi awan.
Keberlanjutan
Meskipun komputasi awan sering diasumsikan sebagai bentuk "komputasi hijau", tidak ada penelitian yang diterbitkan untuk mendukung asumsi ini . Mengutip server mempengaruhi efek lingkungan komputasi awan. Di daerah di mana iklim nikmat pendinginan alam dan listrik terbarukan sudah tersedia, pengaruh lingkungan akan lebih moderat. (Hal yang sama berlaku untuk "tradisional" pusat data.) Dengan demikian negara-negara dengan kondisi yang menguntungkan, seperti Finlandia, [Swedia dan Swiss, sedang mencoba untuk menarik komputasi awan pusat data. Efisiensi energi dalam komputasi awan dapat dihasilkan dari energi-aware penjadwalan dan konsolidasi server. Namun, dalam kasus awan didistribusikan melalui pusat data dengan sumber energi yang berbeda termasuk sumber terbarukan dari energi, kompromi kecil pada pengurangan konsumsi energi dapat mengakibatkan dalam pengurangan jejak karbon yang tinggi .Penyalahgunaan
Seperti dengan hardware pribadi dibeli, pelanggan dapat membeli layanan komputasi awan untuk tujuan jahat. Ini termasuk password cracking dan melancarkan serangan dengan menggunakan jasa yang dibeli Pada tahun 2009., Sebuah trojan perbankan secara ilegal menggunakan layanan Amazon populer sebagai saluran perintah dan kontrol yang mengeluarkan pembaruan perangkat lunak dan instruksi berbahaya untuk PC yang terinfeksi oleh malware.
Tata kelola TI
Pengenalan komputasi awan membutuhkan model tata kelola TI yang sesuai untuk menjamin lingkungan komputasi yang aman dan untuk mematuhi semua kebijakan teknologi informasi yang relevan organisasi . Dengan demikian, organisasi memerlukan seperangkat kemampuan yang penting ketika melaksanakan secara efektif dan mengelola layanan awan, termasuk manajemen permintaan, manajemen hubungan, keamanan data manajemen, aplikasi manajemen siklus hidup, manajemen risiko dan kepatuhan .
Pengenalan komputasi awan membutuhkan model tata kelola TI yang sesuai untuk menjamin lingkungan komputasi yang aman dan untuk mematuhi semua kebijakan teknologi informasi yang relevan organisasi . Dengan demikian, organisasi memerlukan seperangkat kemampuan yang penting ketika melaksanakan secara efektif dan mengelola layanan awan, termasuk manajemen permintaan, manajemen hubungan, keamanan data manajemen, aplikasi manajemen siklus hidup, manajemen risiko dan kepatuhan .
tuisannya lebay banget bosku..
BalasHapussusah di bacanya juga.. ada sebagian tulisan yang bentrok sama warna latar belakang