BAB II TINJAUAN PUSTAKA 2.1 Cloud Computing Cloud computing merupakan teknologi terkini yang saat ini mencuat, yang berawal dari implementasinya di industri TIK (Teknologi Informasi dan Komunikasi) untuk mendapatkan utilitas resource komputasi yang optimal dengan konsep resource sebagai layanan atau utility computing. Cloud computing ini mewujudkan dirinya sebagai turunan dari beberapa area penelitian komputasi lainnya seperti Service-Oriented-Architecture (SOA), komputasi terdistribusi dan grid, dan virtualisasi, sehingga cloud computing mewarisi keunggulan dan keterbatasan teknologi tersebut. Dalam pasar cloud, ada 3 pihak yang terkait di dalamnya. Tiga pihak tersebut adalah sebagai berikut: 1. End user : merupakan pengguna yang kurang paham tentang penggunaan teknologi secara keseluruhan. Pengguna hanya paham tentang hal-hal yang umum saja. Sebagai contoh, pada situs jejaring sosial Facebook mereka adalah seluruh pengguna yang terdaftar. 2. Business management : merupakan pihak yang bertanggung jawab atas keseluruhan data dan servis suatu perusahaan yang berada di cloud. Mereka adalah para pengelola sistem IT perusahaannya. Sebagai contoh, mereka adalah pemilik dan pengelola aplikasi pihak ke-3 yang ada di Facebook. 3. Cloud service provider : pemilik sekaligus pengelola dari layanan cloud. Mereka merupakan pengelola dari Facebook itu sendiri. Secara keseluruhan, cloud meliputi 4 karakteristik dasar berikut : 1. Elastisitas dan kemampuan untuk dikembangkan (upgrade & downgrade). 2. Pengaturan manual dan otomatis. 3. Application Programming Interfaces (APIs) 4 5 4. Pembiayaan serta pengukuran penggunaan layanan dengan model pay-asyou-go. Cloud Computing dapat dibedakan menjadi beberapa bagian. Dalam bab ini akan dibahas pembagian cloud computing menurut infrastruktur dan layanannya. Pembagian Cloud Menurut Infrastruktur Menurut infrastrukturnya, cloud dibangun dalam beberapa struktual yang berbeda. Pembagian tersebut, yaitu public cloud, private cloud, dan hybrid cloud. Gambar 2.1 Tipe Cloud Computing (Sumber: Sam Johnston : 2009) 1. Public Cloud Public cloud merupakan bentuk cloud pada umumnya yang ditujukan untuk pekerjaan yang umum. Pada bentuk ini, pusat data terletak dalam lingkungan virtualisasi sebuah cloud provider. Setiap data dan aplikasi terletak pada pusat data dan diakses secara publik. Sistem keamanan hanya sederhana, hanya dibuat sebuah halaman otentikasi untuk menentukan seorang user mengakses data yang tepat. Tidak ada layanan yang khusus pada public cloud. Sebuah aplikasi yang diperuntukkan oleh publik dan diakses secara massal menggunakan public cloud, sebagai contoh adalah aplikasi image 6 sharing. Contoh public cloud ini adalah Amazon Simple Storage Service (Amazon S3). 2. Private Cloud Private cloud di sini berarti sebuah pusat data cloud yang bersistem virtualisasi secara total yang berlokasi di dalam firewall perusahaan sang user. Dapat juga berupa ruang yang tersedia secara privat di dalam sebuah pusat data dari cloud vendor untuk kebutuhan beban kerja perusahaan. Adapun karakteristik dari private cloud yakni: 1. Memperbolehkan IT untuk menyediakan layanan dan kemampuan komputasi untuk pengguna internal dalam sebuah cara self-service. 2. Otomasi tugas-tugas manajemen dan memberikan tagihan bisnis untuk setiap layanan yang digunakan. 3. Menyediakan lingkungan yang tertata dengan baik. 4. Optimasi penggunaan sumber daya komputasi seperti server. 5. Mendukung beban kerja spesifik. 6. Menyediakan perangkat keras dan lunak sesuai ketentuan berdasarkan pada self-service. Meskipun terlihat mirip dengan public cloud, kunci dari perbedaannya adalah kontrol pada lingkungan, dimana pada private cloud sang penggunalah yang mengontrol dari manajemen servis. Ada beberapa alasan yang menjadi pertimbangan perusahaan memilih private cloud ketimbang public cloud (Harsono: 2010), yaitu sebagai berikut: 1. Bisnis berhubungan dengan data dan aplikasi, dimana kontrol dan keamanan menjadi prioritas utama. 2. Bisnis yang berhubungan dengan bagian dari sebuah industri yang mana harus mengkonfirmasi untuk isu larangan keamanan dan privasi data. 3. Perusahaan yang cukup besar sehingga memiliki skala ekonomi yang harus berjalan pada pusat data cloud secara efisien dan efektif. 7 Sebagai contoh dari private cloud ini adalah Amazon Virtual Private Cloud (Amazon VPC), yang menyediakan sebuah komputasi terisolasi Amazon Work Space (AWS) untuk pelanggannya. 2.2 Hybrid Cloud. Hybrid cloud adalah sebuah lingkungan komputasi cloud computing dimana sebuah organisasi menyediakan dan mengelola beberapa sumber daya yang ada di rumah dan sumber daya lainnya yang disediakan secara eksternal. Hybrid Cloud merupakan komposisi dari dua atau lebih infrastruktur cloud (privat, komunitas atau publik). Dimana meskipun secara entitas mereka tetap berdiri sendiri-sendiri, tapi dihubungkan oleh suatu teknologi atau mekanisme yang memungkinkan portabilitas data dan aplikasi antar Cloud itu. Idealnya, pendekatan hybrid memungkinkan sebuah bisnis untuk mengambil keuntungan dari skalabilitas dan efektifitas biaya yang ditawarkan public cloud tanpa memaparkan aplikasi dan data yang kritikal untuk kerentanan terhadap pihak ketiga. Sebagai contoh, sebuah organisasi mungkin menggunakan sebuah layanan public cloud, seperti Amazon Simple Storage Service (Amazon S3) untuk data arsip tetapi tetap melanjutkan urusan pemeliharaan penyimpanan di rumah untuk operasional data pelanggan. Secara umum Cloud ini mirip dengan cairan yang mudah dapat memperluas dan mengisi. Bersifat Elastisitas, yang berarti bahwa pengguna dapat meminta sumber daya tambahan pada permintaannya dan dengan mudah melepaskan sumber daya ketika mereka tidak lagi diperlukan. Elastisitas ini salah satu alasan utama individu, bisnis, dan pengguna IT berpindah ke awan (Cloud). Pada data center tradisional itu selalu mungkin untuk menambah dan melepaskan sumber daya. Untuk evolusi Cloud Computing ini sudah berlangsung dan sepenuhnya dapat mengubah cara perusahaan menggunakan teknologi untuk layanan pelanggan, mitra, dan pemasok. Beberapa perusahaan sudah memiliki sumber daya IT hampir seluruhnya di Cloud. Mereka merasa bahwa model Cloud memberikan keuntungan lebih efisien, biaya- pelayanan IT yang efektif. Cloud itu sendiri adalah satu set perangkat keras, jaringan, penyimpanan, pelayanan, dan antarmuka yang memungkinkan pengiriman komputasi sebagai layanan. Layanan 8 Cloud meliputi pengiriman perangkat lunak, infrastruktur, dan penyimpanan melalui Internet (baik sebagai komponen terpisah atau platform lengkap) berdasarkan permintaan pengguna. 2.2.1 Karakteristik Cloud Computing Sampai saat ini paradigma Cloud Computing ini masih berevolusi, masih menjadi subjek perdebatan dikalangan akademisi, vendor IT dan pemeritah/bisnis. Berdasarkan NIST (National Institute of Standards and Technology), ada 5 kriteria yang harus dipenuhi oleh sebuah sistem untuk bisa dimasukkan kedalam keluarga Cloud (Badger:2012) 1. On Demand Self Service Pengguna dapat memesan dan mengelola layanan tanpa interaksi manusia dengan penyedia layanan, Misalnya dengan menggunakan, sebuah portal web dan manajemen portal web dan manajemen antarmuka. Pengadaan dan perlengkapan layanan serta sumber daya yang terkait terjadi secara otomatis pada penyedia. 2. Broad Network Access Layanan yang tersedia terhubung melalui jaringan pita lebar, terutama untuk dapat diakses secara memadai melalui jaringan internet, baik menggunakan thin client, thick client ataupun media lain seperti smartphone. 3. Resources Pooling Penyedia layanan Cloud, memberikan layanan melalui sumber daya yang dikelompokkan di satu atau berbagai lokasi data center yang terdiri dari sejumlah server dengan mekanisme multi-tenant. Mekanisme multi-tenant ini memungkinkan sejumlah sumber daya komputasi tersebut digunakan secara bersama-sama oleh sejumlah pengguna, di mana sumber daya tersebut baik yang berbentuk fisik maupun virtual, dapat berbentuk fisik maupun virtual, dapat dialokasikan secara dinamis untuk kebutuhan pengguna/pelanggan sesuai permintaan. Dengan demikian, pelanggan tidak perlu tahu bagaimana dan darimana permintaan akan sumber daya komputasinya dipenuhi oleh 9 penyedia layanan. Yang penting, setiap permintaan dapat dipenuhi. Sumber daya komputasi ini meliputi media penyimpanan, memory, processor, pita jaringan dan mesin virtual. 4. Rapid elasticity Kapasitas komputasi yang disediakan dapat secara elastis dan cepat disediakan, baik itu dalam bentuk penambahan ataupun pengurangan kapasitas yang diperlukan. Untuk pelanggan sendiri, dengan kemampuan ini seolah-olah kapasitas yang tersedia tak terbatas besarnya, dan dapat "dibeli" kapan saja dengan jumlah berapa saja. 5. Measured services Sumber daya Cloud yang tersedia harus dapat diatur dan di optimasi penggunaannya, dengan suatu sistem pengukuran yang dapat mengukur penggunaan dari setiap sumber daya komputasi yang digunakan (penyimpanan, memory, processor, lebar pita, aktivitas user, dan lainnya). Dengan demikian, jumlah sumberdaya yang digunakan dapat secara transparan diukur yang akan menjadi dasar bagi user untuk membayar biaya penggunaan layanan. 2.2.2 Pembagian Cloud Menurut Jenis Layanan Pada dasarnya cloud memiliki 3 jenis layanan. Sebagian besar dari layanan ini digunakan ketiganya secara berkolaborasi. Akan tetapi ada juga yang hanya menggunakan salah satu dari ketiga jenis layanan ini. Ketiga jenis layanan tersebut antara lain Infrastructure as a service, Platform as a service, dan Software as a service. 1. Infrastructure as a service (IaaS) Layanan IaaS menawarkan perangkat keras komputer (server, jaringan, storage dan ruang pusat data) sebagai layanan. Adapun alasan penyewaan layanan perangkat keras ini disebabkan oleh empat hal: 1. Harga 2. Kumpulan resource 3. Kecepatan penyebaran 10 4. Keamanan Ada beberapa hal juga yang harus diperhatikan sebelum memilih provider yang menyajikan layanan ini (Harsono, 2010). 1. Tingkat keamanan Keamanan merupakan hal yang fundamental menyangkut dengan keberadaan data, kepemilikan data, dan integritas data milik kita. 2. Transparansi kontrol Penyediaan antarmuka untuk pelanggan dengan kontrol penuh atau sebagian, bergantung dari layanan yang diberikan oleh cloud provider. 3. Biaya untuk resource aktual Tiap pengeluaran untuk resource yang kita gunakan harus diperhatikan. Biaya yang dikeluarkan belum tentu sepadan dengan apa yang kita dapatkan. Untuk itu perlu diteliti ulang untuk setiap rincian perangkat yang ada. 4. 99.9% uptime Jaminan bahwa infrastruktur yang kita sewa online 24 jam merupakan hal yang utama untuk sebuah aplikasi yang berjalan pada web. Keandalan infrastruktur diukur dari sistem backup data, integritas data, dan jaminan server online 24 jam. 5. Fitur tambahan yang diberikan Fitur tambahan memberikan nilai tambah untuk masing-masing cloudprovider. Fitur tambahan memberikan opsi tambahan untuk pengguna dengan fungsi yang tentu berhubungan dengan apa yang kita butuhkan. Berikut adalah komponen dari sebuah IaaS: Gambar 2. 2 Komponen Infrastructure-as-a-Service (Sumber: Harsono : 2010) 11 Server Hosting adalah sebuah komputer yang disambungkan ke internet dan online selama 24 jam yang berfungsi sebagai media penyimpanan data-data sebuah website agar dapat diakses di internet. Pada dasarnya sebuah server hosting menggunakan spesifikasi layaknya sebuah computer biasa, namun memiliki kemampuan untuk online dan tanpa harus dimatikan dalam jangka waktu lama serta memiliki beberapa komponen dan program dasar sebuah server. Sistem operasi (operating system - OS) adalah seperangkat program yang mengelola sumber daya perangkat keras komputer, dan menyediakan layanan umum untuk aplikasi perangkat lunak (Galvin:1998). Sistem operasi adalah jenis yang paling penting dari perangkat lunak system dalam sistem komputer. Tanpa sistem operasi, pengguna tidak dapat menjalankan program aplikasi pada komputer mereka, kecuali program aplikasi booting. Sistem operasi mempunyai penjadwalan yang sistematis mencakup perhitungan penggunaan memori, pemrosesan data, penyimpanan data, dan sumber daya lainnya. Domain Name System (DNS) adalah sebuah sistem yang menyimpan informasi tentang nama host ataupun nama domain dalam bentuk basis data tersebar (distributed database) di dalam jaringan komputer, misalkan: Internet. DNS menyediakan alamat IP untuk setiap nama host dan mendata setiap server transmisi surat (mail exchange server) yang menerima surat (email) untuk setiap domain (Paul:2006). Web server merupakan aplikasi perangkat lunak yang memantau koneksi klien pada port jaringan tertentu. Bila sambungan dibuat, server Web kemudian menunggu permintaan dari aplikasi klien. Klien biasanya Web browser, tetapi bisa juga menjadi situs web pengindeksan utilitas, atau mungkin sesi telnet interaktif. Permintaan sumber daya, biasanya permintaan untuk mengirim isi dari file yang tersimpan di server, selalu diutarakan dalam beberapa versi dari Hypertext Transfer Protocol (HTTP) (Charles:2000). 12 Content Delivery Network atau biasa dikenal dengan CDN adalah sekumpulan server yang diletakkan di berbagai belahan dunia yang berfungsi untuk memberikan akses lebih cepat kepada pengunjung website dibanding dengan mengakses content dari server yang sama (Gilbert:2011). Web service adalah suatu sistem perangkat lunak yang dirancang untuk mendukung interoperabilitas dan interaksi antar sistem pada suatu jaringan. Web service digunakan sebagai suatu fasilitas yang disediakan oleh suatu web site untuk menyediakan layanan (dalam bentuk informasi) kepada sistem lain, sehingga sistem lain dapat berinteraksi dengan sistem tersebut melalui layananlayanan (service) yang disediakan oleh suatu sistem yang menyediakan web service. Web service menyimpan data informasi dalam format XML, sehingga data ini dapat diakses oleh sistem lain walaupun berbeda platform, sistem operasi, maupun bahasa compiler (Leonard:2007). Load Balancing adalah proses pendistribusian beban terhadap sebuah servis yang ada pada sekumpulan server atau perangkat jaringan ketika ada permintaan dari pemakai (Iwan:2005). Ketika banyak permintaan dari pemakai maka server tersebut akan terbebani karena harus melakukan proses pelayanan terhadap permintaan pemakai. 2. Platform as a Service (PaaS) Agar sebuah aplikasi berjalan pada cloud, dibutuhkan sebuah wadah yang berjalan disemua kondisi. Sebuah platform memberikan kemudahan bagi developer untuk membangun aplikasi serta memigrasikan aplikasinya ke dalam cloud. Kunci utama sebuah platform adalah memberikan developer sebuah dukungan full-environment dalam membuat aplikasi tanpa harus membeli tool secara terpisah. Adapun platform yang dibutuhkan harus memiliki elemen dasar sebagai berikut: 1. Workflow engine 2. Development tools 3. Testing environment 13 4. Integrating database 5. Third-party tools and services 3. Software as a Service ( SaaS) Layanan yang paling banyak digunakan pada cloud adalah Software as a Service (SaaS). SaaS merupakan layanan yang paling cepat berkembang setelah penggunaannya mulai menyebar dengan pesat seiring dengan laju pertumbuhan pengguna layanan internet. SaaS adalah area yang paling matang pada cloud. SaaS memperoleh traksi awal dengan pasar customer relationship management (CRM) dan telah diperluas ke sektor lainnya — khususnya kolaborasi pasar dan penyediaan peralatan dan manajemen lingkungan. SaaS memiliki karakteristiknya tersendiri agar keberadaannya di pasar komersial tetap dapat berjalan. Adapun karakteristik itu adalah sebagai berikut: 1. Sebuah aplikasi SaaS perlu disamaratakan menjadi suatu yang umum sehingga banyak pelanggan yang tertarik pada layanan tersebut. Beberapa tipe aplikasi yang pada umumnya digunakan seperti accounting, collaboration, project management, testing, analytics, content management, internet marketing, risk management, dan CRM. 2. Aplikasi SaaS harus menyediakan navigasi yang canggih dan kemudahan penggunaan. 3. Aplikasi SaaS harus berupa berorientasi modular dan berorientasi layanan. 4. Aplikasi SaaS perlu menyertakan pengukuran dan pemantauan sehingga pelanggan dapat dikenakan biaya sesuai penggunaan aktual. 5. Aplikasi SaaS harus memiliki sebuah layanan billing built-in. 6. Aplikasi SaaS harus mempublikasikan antarmuka dan ekosistem dari partner yang dapat memperluas basis pelanggan perusahaan dan tujuan pasar. 7. Aplikasi SaaS harus memastikan bahwa setiap data pelanggan dan konfigurasi khusus terpisah dan aman dari data dan konfigurasi pelanggan lainnya. 14 8. Aplikasi SaaS harus menyediakan sebuah konfigurasi proses bisnis yang mutakhir untuk pelanggan. 9. Aplikasi SaaS perlu menyediakan peluncuran fitur-fitur yang baru dan kemampuan baru secara konstan. 10. Aplikasi SaaS harus melindungi integritas data pelanggan. 2.3 Virtualisasi Virtualisasi menggunakan resource komputer untuk meniru resource komputer lainnya atau seluruh komputer. Cloud computing sebagai sebuah transformasi dari komputasi menyatukan orientasi layanan dengan kemampuan untuk dikelola secara distribusi digabungkan dengan skala ekonomi dari virtualisasi. Dalam dunia dimana segala sesuatunya berupa layanan, virtualisasi merupakan mekanisme yang fudamental untuk memberikan layanan. Virtualisasi meyediakan sebuah platform untuk mengoptimalkan resource IT yang kompleks. Sangatlah penting memisahkan resource dari implementasi fisik mereka, tanpa virtualisasi cloud akan menjadi sangat sulit untuk dikelola. Virtualisasi sangatlah penting bagi cloud computing karena memungkinkan untuk membuat banyak aspek komputasi menjadi lebih mudah. Virtualisasi memiliki tiga karakteristik sebagai berikut (Harsono, 2010): 1. Partitioning Pada virtualisasi, aplikasi dan sistem operasi didukung dalam sebuah sistem fisik tunggal oleh proses pemartisian (memisahkan) resource yang ada. 2. Isolation Setiap mesin virtual diisolasi dari sistem fisik host dan mesin virtual lainnya. Dikarenakan oleh isolasi ini, jika sebuah proses virtualisasi mengalami crash, hal tersebut tidak mengganggu mesin virtual lainnya. Sebagai tambahan, data tidak dibagi-pakai antara satu mesin virtual dengan yang lainnya. 3. Encapsulation 15 Sebuah mesin virtual dapat direpresentasikan (dan bahkan disimpan) pada sebuah berkas tunggal sehingga kita dapat mengidentifikasinya dengan mudah berdasarkan pada layanan yang disediakannya. Pada dasarnya sebuah proses yang dienkapsulasi dapat berupa sebuah layanan bisnis. Mesin virtual yang dienkapsulasi dapat disajikan pada sebuah aplikasi sebagai entitas lengkap. Sehingga enkapsulasi dapat melindungi setiap aplikasi sehingga tidak mengganggu aplikasi lainnya. Pada virtualisasi cloud, data yang tersimpan akan menempati cluster-cluster yang terpisah. Sistem berkas pada cloud menggunakan konsep map reduce. Map reduce adalah konsep dimana data yang kontinu dipecah menjadi komponen data yang kecil dan didistribusikan di mesin-mesin yang terhubung secara cluster. Sistem berkas terkenal yang memanfaatkan konsep ini adalah Google File System (GFS) dan digunakan oleh Google sejak awal perkembangannya sampai sekarang. 2.3.1Jenis Virtualisasi Banyak sekali jenis dari teknologi virtualisasi yang telah diperkenalkan dalam dunia komputerisasi dan disesuaikan dengan kemampuan serta kebutuhannya. Secara umum ada dua jenis virtualisasi yang berhubungan dengan sistem cloud, yaitu full virtualization dan paravirtualization. 2.4 Tingkat Keamanan IT Sebelumnya ada resiko utama yang terdapat pada cloud yang harus diperhatikan ketika ingin menggunakan cloud(Harsono: 2010), yaitu sebagai berikut: 1. Audit & compliance risks: meliputi kekuasaan hukum data, kontrol akses data, perawatan jejak audit. 2. Security risks: termasuk integritas data, konfidensial data, dan privasi. 3. Information risks: proteksi dari kekayaan intelektual 4. Performance and availability risks: termasuk ketersediaan dan tingkat performa yang dibutuhkan agar berhasil dijalankan dengan baik. 5. Interoperability risks: menyangkut pengembangan sebuah layanan yang mungkin tersusun atas beberapa layanan. 16 6. Contract risks: menyangkut hubungan antara user dan sang provider. 7. Billing risks: berkaitan dengan kepastian bahwa pengguna ditagihkan dengan jumlah yang tepat dengan sumber daya yang digunakannya. Pada dasarnya, ada 3 tingkatan keamanan yang diperlukan pada lingkungan cloud (Harsono: 2010), yaitu sebagai berikut: 1. Manajemen identitas Hal yang paling pokok pada sebuah sistem adalah kewenangan. Sehingga suatu layanan aplikasi atau bahkan komponen perangkat keras dapat diberikan wewenang kepada pihak yang tepat. 2. Kontrol akses Diperlukan juga sebuah tingkatan kontrol akses yang tepat pada lingkungan cloud untuk melindungi keamanan dari resource. 3. Otorisasi dan otentikasi Diperlukan sebuah mekanisme agar orang yang tepat dapat mengakses data yang tepat. Cloud provider harus memastikan keamanan dan privasi dari data pengguna tetapi penggunalah yang paling bertanggung jawab atas data perusahaannya. Ini berarti peraturan yang dibuat oleh industri dan pemerintahan untuk melindungi informsai personal dan perusahaan masih digunakan bahkan jika data diatur dan disimpan oleh vendor asing. Tingkat keamanan IT menyangkut dengan data. Data merupakan hal yang paling konfidensial dari suatu perusahaan IT. Pada cloud, ada 3 hal yang berkaitan dengan masalah keamanan dan privasi data (Harsono, 2010). Ketiga hal itu adalah sebagai berikut: 1. Lokasi dari data user 2. Kontrol data user 3. Jalur transfer yang aman dari data user 2.4.1 Lokasi Data di Cloud Setelah data masuk ke dalam cloud, pengguna tidak dapat lagi mengakses data yang telah tersimpan secara geografis. Beberapa alasan mengapa pengguna tidak dapat mengakses data yang telah tersimpan secara geografis, yaitu : 1. Hukum Negara Tertentu 17 Hukum yang mengatur data berbeda pada setiap wilayah batasan geografis. Sebuah perlindungan legal suatu negara tidak dapat diterapkan jika data berada di luar wilayah negara tersebut. 2. Transfer Data Melalui Perbatasan Negara Sebuah perusahaan global dengan anak perusahaan berada di negara lain dapat mengkhawatirkan tentang pemberlakuan hukum lokal pada transfer data antar negara. Virtualisasi dapat membuat hal ini menjadi masalah yang lebih rumit dikarenakan cloud provider tidak mengetahui keberadaan data pada saat tertentu. 3. Pembauran Data Bahkan jika data berada dalam satu negara yang memiliki hukum yang sangat nyaman, data masih mungkin tersimpan secara fisik pada basis data bersamaan dengan data perusahaan lainnya. Hal ini menaikkan kekhawatiran tentang serangan virus atau hacker yang mencoba mendapatkan data perusahaan lainnya. 4. Penggunaan Data Sekunder Pada situasi public cloud, sebuah data dapat menjadi sangat rentan untuk digunakan secara sekunder oleh cloud service provider. 2.4.2 Kontrol Data di Cloud Kontrol meliputi kebijakan pemerintah yang ditempatkan untuk memastikan data dapat dipercaya. Intregritas, realibilitas, dan konfidensial dari data harus sempurna. Sebagai contoh, apabila diasumsikan seorang pengguna menggunakan layanan cloud untuk word processing. Dokumen yang dibuat tersimpan dengan cloud provider. Dokumen ini merupakan milik perusahaan tersebut dan mengharapkan sebuah akses kontrol untuk dokumen tersebut. Tidak ada yang bisa mendapatkan dokumen tersebut tanpa izin tetapi kemungkinan sebuah software bug membiarkan orang lain mengakses dokumen tersebut. Pelanggaran privasi ini dihasilkan dari sebuah kontrol akses yang tidak berfungsi. Hal inilah yang tidak diinginkan oleh setiap orang. 18 2.4.3 Keamanan Data untuk Transportasi di Cloud Pada cloud perjalanan dari poin A ke poin B dapat mengambil tiga bentuk yang berbeda, yaitu : 1. Melalui lingkungan cloud 2. Melalui internet public antara perusahaan dan cloud provider 3. Antara cloud Proses sekuriti meliputi pemisahan data dari perusahaan data lain dan kemudian mengenkripsinya menggunakan metode yang diakui. Sebuah virtual private network (VPN) adalah sebuah cara untuk mengatur keamanan dari data selama data itu ditransportasikan dalam lingkungan cloud. Sebuah VPN pada dasarnya membuat membuat public network menjadi private network daripad menggunakan konektifitas koneksi terdedikasi. Sebuah VPN yang baik perlu menggabungkan 2 hal berikut: 1. Firewall, bertindak sebagai pembatas antara internet publik dengan jaringan private. 2. Enkripsi untuk memproteksi data dari hacker. Adapun beberapa langkah yang dapat ditempuh untuk mengurangi kemungkinan untuk penerobosan keamanan: 1. Otentikasi seluruh orang yang mengakses jaringan. 2. Susun seluruh ijin akses sehingga pengguna hanya memiliki akses ke aplikasi dan data. 3. Otentikasi seluruh perangkat lunak yang berjalan pada setiap komputer dan segala perubahan yang terjadi pada perangkat lunak. 4. Susun proses dari permintaan ijin untuk akses data atau aplikasi. 5. Awasi setiap aktifitas jaringan dan catat setiap aktifitas yang tidak biasa. 6. Catat setiap aktifitas pengguna dan aktifitas program dan analisis untuk perlakuan yang tak terduga. 7. Enkripsi setiap data yang berharga yang memerlukan perlindungan yang lebih. 8. Cek jaringan secara teratur untuk kemungkinan kerentanan pada setiap perangkat lunak yang disajikan di internet atau ke pengguna eksternal lain. 19 2.5 Skalabilitas Sistem cloud dirancang sehingga memiliki kemampuan untuk ditingkatkan, baik itu secara kuantitas maupun kualitas. Untuk sebuah sistem berskala kecil tentu saja penggunaan resource yang terlalu besar akan sia-sia. Untuk itulah cloud dibuat dengan berbagai macam kondisi. Pada dasarnya pusat data cloud dibangun dengan karakteristik sebagai berikut: 1. Dibangun untuk tujuan dan fungsi yang berbeda 2. Dibangun untuk skala yang berbeda 3. Tidak dibatasi pada batasan yang sama 4. Melakukan beban kerja yang berbeda daripada pusat data tradisional Sebagai contoh dapat kita lihat pada salah satu cloud provider lokal yang menawarkan beberapa jenis layanan dengan harga yang berbeda. 2.6 Eucalyptus Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems atau Eucalyptus adalah sebuah perangkat lunak dibawah General Public License (GPL) yang berbasis open source yang mendukung perkembangan cloud computing baik private maupun public cloud. Eucalyptus juga menyertakan sistem Amazon Web Services API (EC2, S3, EBS) dan dukungan untuk menggunakan Xen dan KVM server. Eucalyptus mengimplementasikan model layanan Infrastruktur as a Service atau IaaS. Eucalyptus sendiri memiliki beberapa komponen utama diantaranya: a. Node Controller (NC) Di sinilah mesin virtual instance yang dijalankan pada sumber daya fisik dan bertanggung jawab misalnya start up, inspeksi, shutdown, dan pembersihan. Ada biasanya NCS banyak instalasi Eucalyptus, tetapi hanya satu NC perlu mengeksekusi per mesin fisik, karena NC tunggal dapat mengelola kasus beberapa mesin virtual pada mesin tunggal. Dalam rincian lebih lanjut, instance yang diluncurkan dan dikelola oleh mendasari hypervisor diinstal pada NC. Versi saat ini dari Eucalyptus 1.5.2 mendukung dua hypervisors Xen dan KVM. Cukup mengatakan, mereka adalah lingkungan mesin virtual, memungkinkan untuk membuat gambar dari sistem tertentu, untuk menjalankan contoh dari gambar- 20 gambar pada permintaan dan mengendalikan mereka. Jadi dengan menggunakan hypervisors, Eucalyptus dapat meluncurkan komputasi dihitung elastis pada permintaan. Untuk layanan web interaktif, antarmuka NC digambarkan melalui dokumen WSDL yang mendefinisikan struktur data dan operasi contoh contoh kontrol bahwa NC dukungan, seperti runInstance, describeInstance, terminateInstance, describeResource dan startNetwork. Sebuah antarmuka operasi penting adalah operasi describeResource, yang melaporkan karakteristik sumber daya saat ini fisik (menghitung core, memori, dan kapasitas disk) ke pemanggil dan operasi startNetwork set up dan mengkonfigurasi overlay Ethernet virtual. Interface operasi ini 'akan memanggil dan meneruskan parameter perintah yang diberikan kepada hypervisor dan membiarkannya mengontrol kinerja istirahat. b. Cluster Controller (CC) CC memanage satu atau lebih Noce Controller (NC) dan menjalankan / memanajemen instance pada NC. CC juga memanage networking untuk instance yang jalan di Node sesuai dengan permintaan mode jaringan dari Eucalyptus. c. Walrus Storage Controller (WS3) WS3 memberikan layanan penyimpanan yang sederhana tapi 'ngotot' / presistent menggunakan API REST dan SOAP yang kompatibel dengan API S3. d. Storage Controller (SC) SC menyediakan tempat penyimpanan (storage) block dimana instance akan melihatnya sebagai harddisk. Layanan ini mirip dengan layanan Elastic Block Storage (EBS) dari AWS. e. Cloud Controller (CLC) Cloud Controller (CLC) adalah front end dari seluruh infrastruktur cloud. CLC memberikan antar muka layanan web yang compliant dengan EC2 / S3 ke client di satu sisi. Di sisi lain, CLC berinteraksi dengan seluruh komponen infrastruktur Eucalyptus. CLC memberikan antar muka web ke user untuk melakukan manajemen beberapa aspek dari infratruktur UEC. 21 Gambar 2.3 Arsitektur Eucalyptus (Sumber: Ibnu:2010) 2.7 KVM (Kernel Based Virtual Machine) Kernel-based Virtual Machine (KVM) adalah solusi untuk menjalankan mesin virtual host fisik dengan menggunakan kernel Linux sebagai basis (Andreas:2011). KVM dapat menggunakan fungsi yang sudah ada dari kernel Linux. Setiap VM berjalan pada sistem KVM diperlakukan sebagai proses yang teratur, yang berarti bahwa VMs dengan mudah dapat dijadwalkan dan juga bertukar jika perlu. KVM dirancang setelah produsen perangkat keras mulai menyediakan virtualisasi hardware dan tidak perlu para-virtualisasi, seperti Xen. Sebaliknya KVM membutuhkan dan manfaat pada mendukung virtualisasi hardware seperti AMD-V atau Intel VT-X. Ini diberikan, sistem operasi tamu yang tidak menyadari bahwa mereka berjalan pada KVM hypervisor. Selain itu, KVM menggunakan arsitektur yang mendasari dari Linux untuk memberikan hypervisor dengan komponen yang diperlukan untuk mengendalikan mesin virtual, seperti manajer memori, proses scheduler, device driver, stack jaringan dll ini layak sebagai KVM dirancang hanya untuk menyediakan virtualisasi yang didukung oleh hardware . 22 Karena pilihan desain yang dibuat oleh tim pengembangan KVM, ada sedikit informasi tentang apa KVM mendukung. Sebaliknya, secara umum, dapat dinyatakan bahwa apa Linux mendukung, juga mendukung KVM. 2.8 XEN Xen adalah sebuah platform open source yang memungkinkan virtualisasi sistem operasi pada satu mesin (Andreas:2011). Platform ini memungkinkan virtualisasi penuh, atau Virtual Hardware Mesin (HVMs), yang membutuhkan dukungan hardware dan para-virtualisasi. Bagian ini bertujuan mengklarifikasi komponen utama yang disediakan oleh Xen dan juga beberapa layanan pihak ketiga diterima oleh masyarakat untuk pengelolaan dan pengendalian Xen dan sistem virtual dalam. 2.9 Amazon Web Services (AWS) Amazon Web Services (AWS) adalah perusahaan yang menawarkan layanan TI infrastruktur untuk bisnis dalam bentuk layanan web - sekarang dikenal sebagai komputasi awan. Salah satu manfaat kunci dari komputasi awan adalah kesempatan untuk mengganti biaya modal di muka infrastruktur dengan biaya variabel rendah yang skala dengan bisnis Anda. Dengan Cloud, bisnis tidak perlu lagi untuk merencanakan dan server pengadaan dan TI lainnya minggu infrastruktur atau bulan di muka. Sebaliknya, mereka dapat langsung berputar ke atas ratusan atau ribuan server dalam hitungan menit dan memberikan hasil yang lebih cepat. 2.10 Metode Riset Eksperimental Menurut Zainal (2007) Riset eksperimental merupakan penelitian yang memungkinkan untuk penyebab perilaku yang akan ditentukan. Untuk menggambarkan riset eksperimental bisa dilakukan pada dua kelompok dimana kelompok satu disebut kontrol tanpa diberi perlakukan apapun sedangkan pada kelompok ke dua diberikan perlakuan (treatment).Diasumsikan kedua kelompok ini sama. Ada beberapa faktor yang terkait dengan penelitian eksperimental, antara lain: 23 1. Independent Variable (IV) merupakan faktor yang bisa dimanipulasi. 2. Dependent Variable (DV) adalah faktor yang tidak bisa dimanipulasi atau factor tetap. 3. Experimental Condition (group) adalah grup atau kelompok yang merupakanmanipulasi dari eksperimen. 4. Control condition (group) yang merupakan kumpulan grup yang tidak termanipulasi 5. Confounding variable misalnya cuaca, hama, kesuburan lahan tapi tidak diukurnamun harus disebutkan inilah yang disebut dengan batasan penelitian 6. An uncontrolled variable yang merupakan variable yang diikuti dengan indipendent variable.