Traffine I/O

Bahasa Indonesia

2023-08-01

AWS Well-Architected

Apa itu AWS Well-Architected

AWS Well-Architected adalah kumpulan praktik terbaik yang menjadi acuan saat memanfaatkan layanan AWS.

https://aws.amazon.com/architecture/well-architected/?wa-lens-whitepapers.sort-by=item.additionalFields.sortDate&wa-lens-whitepapers.sort-order=desc&wa-guidance-whitepapers.sort-by=item.additionalFields.sortDate&wa-guidance-whitepapers.sort-order=desc

Struktur AWS Well-Architected

AWS Well-Architected terdiri dari enam "Pilar" berikut:

  • Keunggulan Operasional
  • Keamanan
  • Keandalan
  • Efisiensi Kinerja
  • Optimasi Biaya
  • Pelestarian Lingkungan

Setiap pilar memiliki definisi terkait dengan pandangan yang diperlukan dalam mempertimbangkan prinsip desain dan praktik terbaik.

Enam Pilar

Dengan merujuk pada enam pilar AWS Well-Architected, Anda dapat membangun sistem yang efektif dan stabil. Di bawah ini hanya dijelaskan prinsip-prinsip desain.

Keunggulan Operasional

Pilar pertama adalah keunggulan operasional. Fokus pada pilar ini adalah menjalankan dan memantau sistem dengan efisien untuk memberikan nilai bisnis. Ini mencakup pelaksanaan sistem, pemantauan, dan perbaikan berkelanjutan.

https://docs.aws.amazon.com/id_id/wellarchitected/latest/operational-excellence-pillar/welcome.html

Prinsip Desain

Berikut prinsip desain untuk keunggulan operasional di cloud:

  • Jalankan operasi sebagai kode
    Di cloud, Anda dapat menerapkan teknik rekayasa yang sama yang Anda gunakan untuk kode aplikasi ke lingkungan Anda secara keseluruhan. Anda dapat menentukan seluruh beban kerja Anda (aplikasi, infrastruktur, dst.) sebagai kode dan memperbaruinya dengan kode. Anda dapat merencanakan prosedur operasi Anda dan mengotomatiskan eksekusinya dengan memicunya saat peristiwa terjadi. Dengan melakukan operasi sebagai kode, Anda dapat membatasi kesalahan manusia dan memungkinkan respons yang sesuai terhadap peristiwa.

  • Buat perubahan yang sering, kecil, dan dapat dikembalikan
    Desain beban kerja agar komponennya dapat diperbarui secara rutin untuk meningkatkan alur perubahan yang bermanfaat ke dalam beban kerja Anda. Buat perubahan kecil yang dapat diurungkan apabila gagal memanfaatkan identifikasi dan penanganan masalah yang telah diintroduksikan ke lingkungan Anda (tanpa memengaruhi pelanggan jika memungkinkan).

  • Optimalkan prosedur operasi secara rutin
    Seiring Anda menggunakan prosedur operasi, cari peluang untuk meningkatkannya. Seiring Anda mengembangkan beban kerja, tingkatkan juga prosedur Anda dengan semestinya. Siapkan game day rutin untuk meninjau dan memvalidasi bahwa semua prosedur sudah efektif dan dipahami dengan baik oleh tim.

  • Antisipasi kegagalan
    Lakukan uji pre-mortem untuk mengidentifikasi kemungkinan sumber kegagalan agar sumber tersebut dapat dihapus atau dimitigasi. Uji skenario kegagalan Anda dan validasi pemahaman Anda tentang dampaknya. Uji prosedur respons Anda untuk memastikan prosedur sudah efektif dan tim sudah memahami eksekusinya. Atur game day secara rutin untuk menguji beban kerja dan respons tim terhadap simulasi peristiwa.

  • Belajar dari semua kegagalan operasional
    Dorong peningkatan dengan belajar dari semua peristiwa dan kegagalan operasional yang telah terjadi. Bagikan apa yang telah dipelajari kepada seluruh tim dan organisasi.

Keamanan

Pilar kedua adalah keamanan. Fokus pada pilar ini adalah cara melindungi data dan sistem dengan membangun lingkungan keamanan cloud, termasuk perlindungan data, kerahasiaan data, manajemen pengguna, deteksi insiden, dan lainnya.

https://docs.aws.amazon.com/id_id/wellarchitected/latest/security-pillar/welcome.html

Prinsip Desain

Ada sejumlah prinsip di cloud yang dapat membantu Anda memperkuat keamanan beban kerja Anda:

  • Implementasikan fondasi identitas yang kuat
    Implementasikan prinsip hak akses paling rendah dan berlakukan pemisahan tugas dengan otorisasi yang sesuai untuk setiap interaksi dengan sumber daya AWS Anda. Pusatkan manajemen identitas, dan targetkan untuk tidak bergantung pada kredensial statis jangka panjang.

  • Aktifkan keterlacakan
    Pantau, munculkan peringatan, dan audit tindakan serta perubahan dalam lingkungan Anda secara waktu nyata. Integrasikan pengumpulan log dan metrik dengan sistem agar dapat bertindak berdasarkan investigasi yang berjalan otomatis.

  • Terapkan keamanan di semua lapisan
    Terapkan pertahanan secara mendalam dengan banyak kontrol keamanan. Terapkan ke semua lapisan (misalnya, edge jaringan, VPC, penyeimbangan beban, setiap layanan komputasi dan instans, sistem operasi, aplikasi, dan kode).

  • Otomatiskan praktik terbaik keamanan
    Mekanisme keamanan berbasis perangkat lunak otomatis meningkatkan kemampuan Anda untuk meningkatkan skala dengan lebih cepat, hemat biaya, dan aman. Ciptakan arsitektur yang aman, termasuk implementasi kontrol yang ditentukan dan dikelola sebagai kode dalam templat yang dikontrol versi.

  • Lindungi data bergerak dan data diam
    Klasifikasikan data sesuai tingkatan sensitivitasnya dan gunakan mekanisme, seperti enkripsi, tokenisasi, dan kontrol akses jika sesuai.

  • Minimalkan campur tangan manusia dari data
    Gunakan mekanisme dan alat untuk mengurangi atau meniadakan akses langsung atau pemrosesan data secara manual. Ini akan mengurangi risiko kekeliruan atau perubahan dan kesalahan manusia dalam penanganan data sensitif.

  • Bersiap untuk peristiwa keamanan
    Bersiaplah menghadapi insiden dengan membentuk manajemen insiden serta proses dan kebijakan investigasi yang selaras dengan kebutuhan organisasi Anda. Jalankan simulasi tanggap-insiden dan gunakan alat dengan otomatisasi untuk mempercepat deteksi, investigasi, dan pemulihan.

Keandalan

Pilar ketiga adalah keandalan. Pada pilar ini, fokus diberikan pada menjalankan beban kerja dengan fungsi yang sesuai dengan harapan dan juga pada metode pemulihan yang cepat ketika tidak dapat memenuhi permintaan.

https://docs.aws.amazon.com/id_id/wellarchitected/latest/reliability-pillar/welcome.html

Prinsip Desain

Di cloud, ada sejumlah prinsip yang dapat membantu Anda meningkatkan keandalan.

  • Pemulihan otomatis dari kegagalan
    Dengan memantau beban kerja untuk indikator performa utama (KPI), Anda dapat memicu otomatisasi ketika ambang batas dilanggar. KPI ini harus menjadi ukuran dari nilai bisnis, bukan menjadi ukuran aspek teknis operasi layanan. Hal ini memungkinkan notifikasi otomatis dan pelacakan kegagalan, serta proses pemulihan otomatis yang menangani atau memperbaiki kegagalan. Dengan otomatisasi yang lebih canggih, antisipasi dan perbaikan kegagalan dapat dilakukan sebelum kegagalan terjadi.

  • Prosedur pemulihan pengujian
    Dalam lingkungan on-premise, pengujian sering kali dijalankan untuk membuktikan bahwa beban kerja bekerja dalam skenario tertentu. Pengujian tidak digunakan untuk memvalidasi strategi pemulihan. Di cloud, Anda dapat menguji bagaimana beban kerja gagal, dan dapat memvalidasi prosedur pemulihan. Gunakan otomatisasi untuk memicu berbagai kegagalan atau untuk membuat ulang skenario yang mengarah pada kegagalan sebelumnya. Pendekatan ini memperlihatkan jalur kegagalan yang dapat diuji dan diperbaiki sebelum skenario kegagalan benar-benar terjadi, dan juga mengurangi risiko.

  • Skalakan secara horizontal untuk meningkatkan ketersediaan beban kerja agregat
    Ganti satu sumber daya besar dengan beberapa sumber daya kecil untuk mengurangi dampak kegagalan tunggal terhadap beban kerja keseluruhan. Distribusikan permintaan ke beberapa sumber daya yang lebih kecil untuk memastikan bahwa tidak terdapat kesamaan titik kegagalan.

  • Hentikan penebakan kapasitas
    Penyebab umum kegagalan dalam beban kerja on-premise adalah saturasi sumber daya, yaitu ketika permintaan yang ditempatkan di beban kerja melebihi kapasitas beban kerjanya (ini sering kali menjadi sasaran dari serangan denial of service). Di cloud, Anda dapat memantau pemanfaatan beban kerja dan permintaan, serta mengotomatiskan penambahan atau penghapusan sumber daya untuk mempertahankan tingkat keoptimalan guna memenuhi permintaan tanpa kekurangan atau kelebihan penyediaan. Batasan tentunya masih ada, tetapi sebagian kuota dapat dikontrol dan sebagian lainnya dapat dikelola.

  • Kelola perubahan melalui otomatisasi
    Perubahan untuk infrastruktur Anda harus dibuat menggunakan otomatisasi. Perubahan yang harus dikelola mencakup perubahan untuk otomatisasi, yang kemudian dapat dilacak dan ditinjau.

Efisiensi Kinerja

Pilar keempat adalah efisiensi kinerja. Pada pilar ini, perhatian diberikan pada pengoptimalan sumber daya komputasi untuk memberikan kinerja yang berkelanjutan dan berjangka panjang.

https://docs.aws.amazon.com/id_id/wellarchitected/latest/performance-efficiency-pillar/welcome.html

Prinsip Desain

Prinsip desain berikut dapat membantu Anda mencapai dan mempertahankan beban kerja yang efisien di
cloud.

  • Demokrasikan teknologi lanjutan
    Buat implementasi teknologi lanjutan menjadi lebih mudah untuk tim Anda dengan mendelegasikan tugas kompleks kepada vendor cloud Anda. Daripada bertanya kepada tim IT Anda tentang hosting dan menjalankan teknologi baru, manfaatkan teknologi sebagai layanan. Misalnya, basis data NoSQL, transkode media, dan machine learning merupakan teknologi yang memerlukan keahlian khusus. Di cloud, teknologi ini menjadi layanan yang digunakan tim Anda, sehingga tim dapat fokus pada pengembangan produk, bukan penyediaan dan manajemen sumber daya.

  • Tersebar secara global dalam hitungan menit
    Melakukan deployment beban kerja ke beberapa Wilayah AWS di seluruh dunia untuk menyediakan latensi yang lebih rendah dan pengalaman yang lebih baik untuk pelanggan dengan biaya minimal.

  • Gunakan arsitektur nirserver
    Dengan arsitektur nirserver, Anda tidak perlu menjalankan dan memelihara server fisik untuk aktivitas komputasi tradisional. Misalnya, layanan penyimpanan nirserver dapat bertindak sebagai situs web statis (tanpa memerlukan server web) dan layanan peristiwa dapat melakukan hosting kode. Dengan demikian, beban operasional untuk mengelola server fisik tidak lagi ada, dan biaya transaksional berkurang karena layanan terkelola dioperasikan pada skala cloud.

  • Bereksperimen lebih sering
    Dengan sumber daya virtual yang dapat diotomatiskan, Anda dapat melakukan pengujian komparatif dengan cepat menggunakan jenis instans, penyimpanan, atau konfigurasi yang berbeda.

  • Selaraskan tujuan dengan penggunaan
    Gunakan pendekatan teknologi yang paling sesuai dengan tujuan Anda. Misalnya, tentukan pola akses data saat memilih pendekatan basis data atau penyimpanan.

Optimasi Biaya

Pilar kelima adalah optimisasi biaya. Pada pilar ini, dijelaskan cara membangun arsitektur terbaru dengan tetap terus mengendalikan biaya secara berkelanjutan.

https://docs.aws.amazon.com/id_id/wellarchitected/latest/cost-optimization-pillar/welcome.html

Prinsip Desain

Pertimbangkan prinsip desain untuk optimasi biaya berikut ini:

  • Implementasikan manajemen keuangan cloud
    Untuk mencapai keberhasilan keuangan dan mempercepat realisasi nilai bisnis di cloud, Anda harus berinvestasi dalam Manajemen Keuangan Cloud. Organisasi Anda harus mendedikasikan waktu dan sumber daya yang diperlukan untuk membangun kemampuan dalam domain teknologi baru ini dan dalam manajemen penggunaan. Serupa dengan kemampuan Keamanan atau Operasi Anda, Anda perlu membangun kemampuan melalui pembangunan pengetahuan, program, sumber daya, dan proses untuk membantu Anda menjadi organisasi yang hemat biaya.

  • Adopsi model pemakaian
    Bayar hanya untuk sumber daya komputasi yang Anda gunakan, dan tingkatkan atau turunkan penggunaan tergantung kebutuhan bisnis Anda. Misalnya, lingkungan pengembangan dan pengujian umumnya hanya digunakan selama delapan jam sehari selama minggu operasional. Anda dapat menghentikan sumber daya ini ketika tidak digunakan untuk mendapatkan potensi penghematan biaya sebesar 75% (40 jam dibandingkan 168 jam).

  • Ukur keseluruhan efisiensi
    Ukur output bisnis beban kerja serta biaya terkait pengiriman. Gunakan data ini untuk memahami keuntungan yang Anda peroleh dari peningkatan output, peningkatan fungsionalitas, dan penurunan biaya,

  • Hentikan pembelanjaan untuk pekerjaan berat yang tidak terdiferensiasi
    AWS melakukan pekerjaan berat operasi pusat data seperti pembuatan rak, penumpukan, dan pemberian daya pada server. AWS
    juga menyingkirkan beban operasional berupa pengelolaan sistem operasi dan aplikasi dengan layanan terkelola. Dengan demikian Anda dapat berkonsentrasi pada pelanggan dan proyek bisnis Anda dan mengalihkan fokus dari infrastruktur IT.

  • Analisis dan pengeluaran atribut
    Cloud memudahkan identifikasi biaya dan penggunaan beban kerja secara akurat, yang kemudian memungkinkan atribusi biaya IT yang transparan ke aliran pendapatan dan setiap pemilik beban kerja. Hal ini membantu mengukur laba atas investasi (ROI) dan memberi pemilik beban kerja sebuah peluang untuk mengoptimalkan sumber daya mereka dan memangkas biaya.

Pelestarian Lingkungan

Pilar terakhir adalah keberlanjutan. Dalam pilar ini, dijelaskan tentang arsitek yang mengurangi jumlah sumber daya dengan memperhatikan dampak terhadap lingkungan, efisiensi konsumsi energi, dan efisiensi umum.

https://docs.aws.amazon.com/id_id/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html

Prinsip Desain

Terapkan prinsip-prinsip desain ini saat merancang beban kerja cloud Anda guna memaksimalkan
pelestarian lingkungan dan meminimalkan dampak.

  • Pahami dampak Anda
    Ukur dampak beban kerja cloud Anda dan buat model dampak beban kerja Anda untuk masa mendatang. Sertakan semua sumber dampak, termasuk dampak akibat penggunaan produk Anda oleh pelanggan, serta dampak yang muncul dari penonaktifan dan penghentian produk. Bandingkan output produktif dengan total dampak beban kerja cloud Anda dengan meninjau sumber daya dan emisi yang diperlukan per unit kerja. Gunakan data ini untuk membuat indikator kinerja utama (KPI), evaluasi cara-cara untuk meningkatkan produktivitas sambil mengurangi dampak, dan perkirakan
    dampak perubahan yang diajukan seiring waktu.

  • Tetapkan tujuan pelestarian lingkungan
    Untuk tiap-tiap beban kerja cloud, tetapkan tujuan pelestarian lingkungan jangka panjang seperti mengurangi sumber daya komputasi dan penyimpanan yang diperlukan per transaksi. Modelkan laba atas investasi peningkatan pelestarian lingkungan untuk beban kerja yang ada, dan beri pemilik sumber daya yang mereka perlukan untuk berinvestasi dalam tujuan pelestarian lingkungan. Rencanakan pertumbuhan, dan rancang beban kerja Anda agar pertumbuhan menghasilkan penurunan intensitas dampak yang terukur berdasarkan unit yang tepat, seperti per pengguna atau per transaksi. Tujuan ini membantu Anda mendukung tujuan pelestarian lingkungan yang lebih luas untuk bisnis atau organisasi Anda, mengidentifikasi regresi, dan memprioritaskan area-area dengan potensi perbaikan.

  • Maksimalkan pemanfaatan
    Sesuaikan ukuran beban kerja dan implementasikan desain yang efisien untuk memastikan pemanfaatan yang tinggi dan memaksimalkan efisiensi energi untuk perangkat keras yang mendasari. Dua host yang berjalan dengan pemanfaatan 30% memiliki efisiensi yang lebih rendah daripada satu host dengan pemanfaatan 60% dikarenakan konsumsi daya dasar per host. Pada saat
    yang sama, singkirkan atau minimalkan sumber daya, pemrosesan, dan penyimpanan yang tidak aktif untuk mengurangi total energi yang diperlukan untuk menjalankan beban kerja Anda.

  • Antisipasi dan adopsi penawaran perangkat keras dan perangkat lunak baru yang lebih efisien
    Dukung peningkatan hulu yang dibuat oleh partner dan pemasok Anda untuk membantu Anda mengurangi dampak beban kerja cloud Anda. Terus pantau dan evaluasi penawaran perangkat keras dan perangkat lunak baru yang lebih efisien. Rancang fleksibilitas untuk memungkinkan pengadopsian teknologi efisien baru secara cepat.

  • Gunakan layanan terkelola
    Berbagi layanan di seluruh basis pelanggan yang luas dapat membantu memaksimalkan pemanfaatan sumber daya, sehingga mengurangi jumlah infrastruktur yang diperlukan untuk mendukung beban kerja cloud. Sebagai contoh, pelanggan dapat berbagi dampak komponen pusat data yang sama seperti daya dan jaringan dengan memigrasikan beban kerja ke AWS Cloud dan mengadopsi layanan terkelola, seperti AWS Fargate untuk kontainer nirserver, tempat AWS beroperasi pada skala besar dan bertanggung jawab atas operasi efisien mereka. Gunakan layanan terkelola yang dapat membantu meminimalkan dampak Anda, seperti memindahkan data yang jarang diakses ke penyimpanan dingin secara otomatis dengan konfigurasi Amazon S3 Lifecycle atau Amazon EC2 Auto Scaling untuk menyesuaikan kapasitas guna memenuhi permintaan.

  • Kurangi dampak hilir beban kerja cloud Anda
    Kurangi jumlah energi atau sumber daya yang diperlukan untuk menggunakan layanan Anda. Kurangi atau singkirkan kebutuhan pelanggan untuk meningkatkan perangkat mereka untuk menggunakan layanan Anda. Uji menggunakan device farm untuk memahami
    dampak yang diperkirakan dan uji dengan pelanggan untuk memahami dampak riil dari penggunaan layanan Anda.

Referensi

https://aws.amazon.com/architecture/well-architected/?wa-lens-whitepapers.sort-by=item.additionalFields.sortDate&wa-lens-whitepapers.sort-order=desc&wa-guidance-whitepapers.sort-by=item.additionalFields.sortDate&wa-guidance-whitepapers.sort-order=desc

Ryusei Kakujo

researchgatelinkedingithub

Focusing on data science for mobility

Bench Press 100kg!