NAMA           :           DENNY MUHAROM ARIAWAN

SUBJECT      :           TUGAS_4IA03_55409459_2

CONTENT     :

PENGERTIAN CLOUD COMPUTING

Komputasi awan (cloud computing) adalah gabungan pemanfaatan teknologi komputer  dan pengembangan berbasis internet (‘awan’). Awan (cloud) adalah metafora dari internet, sebagaimana awan yang sering digambarkan di diagram jaringan komputer. Sebagaimana awan dalam diagram jaringan komputer tersebut, awan (cloud) dalam Cloud Computing juga merupakan abstraksi dari infrastruktur kompleks yang disembunyikannya. Ia adalah suatu metoda komputasi di mana kapabilitas terkait teknologi informasi disajikan sebagai suatu layanan, sehingga pengguna dapat mengaksesnya lewat internet (“di dalam awan”) tanpa mengetahui apa yang ada didalamnya, ahli dengannya, atau memiliki kendali terhadap infrastruktur teknologi yang membantunya.

Menurut sebuah makalah tahun 2008 yang dipublikasi IEEE Internet Computing “Cloud Computing adalah suatu paradigma di mana informasi secara permanen tersimpan di server di internet dan tersimpan secara sementara di komputer pengguna (client) termasuk di dalamnya adalah desktop, komputer tablet, notebook, komputer tembok, handheld, sensor-sensor, monitor dan lain-lain”.

Cloud Computing adalah suatu istilah yang banyak digunakan oleh Industi IT yang memiliki arti yang berbeda bagi setiap orang. Namun pada intinya Cloud Computing adalah suatu pergeseran dari perusahaan dalam membeli dan memelihara server dan aplikasi on-premise yang mahal, dan bergerak menuju metode penyewaan IT, sesuai dengan kebutuhan, dari satu penyedia layanan publik.

Cloud Computing adalah suatu istilah yang banyak digunakan oleh Industi IT yang memiliki arti yang berbeda bagi setiap orang. Namun pada intinya cloud computing adalah suatu pergeseran dari perusahaan dalam membeli dan memelihara server dan aplikasi on-premise yang mahal, dan bergerak menuju metode penyewaan IT, sesuai dengan kebutuhan, dari penyedia layanan public cloud. Hanya dalam beberapa tahun terakhir hal ini telah menjadi layak dan masuk akal bagi perusahaan untuk memindahkan teknologi mereka ke sebuah pusat data yang dikelola secara profesional oleh pihak luar. Perubahan ini telah didorong oleh mulai tersedianya Internet berkecepatan tinggi yang tidak hanya tersedia di kantor Anda, tetapi juga di rumah, di warung kopi dan di mana saja anda dapat melakukan penerimaan sinyal telepon seluler. Kenyataan ini telah memungkinkan terjadinya konsolidasi yang revolusioner.

Alasan ekonomi yang menjadi pendorong di belakang konsolidasi ini adalah penghematan biaya yang signifikan dan pengurangan risiko yang diterima oleh perusahaan ketika mereka memusatkan sumber daya teknologi mereka di sebuah pusat data yang dikelola secara profesional oleh pihak luar. Penyedia layanan publik dapat mengimplementasikan keamanan industri yang paling canggih dan proses ketersediaan yang tinggi serta menawarkan pemantauan dan pemeliharaan server 24×7.

Biaya teknologi yang lebih rendah karena penyedia layanan public dapat berbagi sumber daya teknologi dan melakukan pembelian perangkat keras dan perangkat lunak dalam jumlah besar untuk Anda. Saat ini, dengan biaya lebih murah perusahaan dapat mendapatkan perangkat lunak terbaru maupun ketersediaan sistem yang tinggi yang dulunya hanya bisa dijangkau oleh perusahaan besar.

Contoh Cloud Computing

Cloud computing saat ini sendang populer, namun apa sih contoh darii cloud komputing itu, berikut adalah lima contoh dari sekian banyak cloud computing saat ini:

Email

Email adalah salah satu alat komunikasi yang sudah cukup lama ada. Dalam email tersimpan data-data pada saat kita mengirimkan atau menerima data. Yang berupa tulisan atau file. Data-data tersebut dapat kita akses sewaktu-waktu kita perlukan , tanpa kita harus menyimpan data tersebut pada komputer pribadi sendiri. Orang lain juga dapat mengakses data tersebut tapi tentunya yang hanya menerima email itu saja.

Data Storage Online

Penyimpanan data pada komputer personal tentu akan santa terbatas. Jika harus membeli server sendiri amat sangat mahal sekali. Oleh sebab itu saat ini kita dapat menyewa atau bahkan ada yang menyediakan server gratis yang dapat kita akses secara online.

Contohnya adalah Humyo, ZumoDrive, Microsoft’s SkyDrive, S3 from Amazon, dan masih banyak yang lain.

Are you a collaborator?

Penkolaborasian data sering kali diperlukan. Karena data yang ingin kita simpan bermacam-macam jenisnya dan fungsinya. ada banayk tools yang dapat digunakan. Conothnya adalah Spicebird, Mikogo, Stixy and Vyew t

Bekerja pada Virtual Office

Sering kita memerlukan office untuk memproses data-data. Saat ini kita dapat menggunakan office tidak hanya yang sudah terinstall namun kita juga dapat menggunakan office yang disediakan secara online. Contohnya antara lain Ajax13, ThinkFree and Microsoft’s Office Live.

 Kekuatan Ekstra Processing

Bila membutuhkan kekuatan untuk memproses secara cepat tanpa perlu membeli perangkat tambahan maka salah satu solusinya adalah Amazon’s EC2 virtual computing  ini juga dapat diatur sesuai dengan kebutuhan individu masing -masing orang. contoh yang lain adalah AbiCloud, Elastichosts and NASA’s Nebula platform.

Pendekatan Cloud Computing

Dalam pendekatan ini, seluruh investasi awal (CapEx) dihindari, dan sebaliknya, aplikasi internal/server tradisional yang ada dipindahkan langsung ke penyedia layanan public cloud dengan sistem sewa (OpEx). Sebagai langkah awal, seluruh aplikasi yang ada dicoba untuk dipindahkan ke layanan Software as a Service (SaaS) yang memiliki fitur yang sama, tapi jika tidak memungkinkan, seluruh server fisik beserta isinya disalin dan dipindahkan ke dalam lingkungan Infrastructure as a Service (IaaS) tanpa memberikan dampak kepada pengguna/user (umumnya bahkan mereka tidak akan sadar bahwa server telah berpindah).

Pendekatan langsung ini memiliki keuntungan yang cukup banyak, terutama meminimalkan investasi yang cukup besar di awal, juga memiliki beberapa kelemahan, dibutuhkan penerapan segera tagihan internal/penggantian biaya, dan memiliki strategi pendanaan IT yang dapat mengakomodasi perubahan dalam biaya operasional. Walaupun ada anggapan bahwa pendekatan tradisional saat ini dianggap memiliki risiko terendah, namun sebenarnya pendekatan langsunglah yang memiliki risiko terendah; ini dikarenakan adanya dua sistem yang berjalan secara aralel; sistem lama tetap beroperasi pada platform internal, dan sistem baru yang berjalan pada platform public cloud hingga saat yang tepat setelah dilakukan pengujian dan kemudian melakukan pemadaman platform internal.

IndonesianCloud menyadari bahwa memulai transformasi ke cloud dapat menjadi sesuatu hal yang membingungkan bagi banyak perusahaan, untuk itu, untuk membantu mengenali hal-hal yang dibutuhkan, dan menentukan jalur mana yang harus ditempuh, kami menawarkan serangkaian layanan konsultasi khusus yang ditargetkan untuk menganalisa beban kerja internal dan menentukan profil risiko serta kesesuaian dalam memilih platform berbasis cloud. Anda dapat melakukan survei “Cloud readiness” yang sederhana (layanan dari VMware) dengan mengikuti link berikut: http://getcloudready.vmware.com/crsa/

Sumber            : http://id.wikipedia.org/wiki/Komputasi_awan

  http://www.indonesiancloud.com/id/content/cloud-computing

  http://miuchan-bluecat.blogspot.com/2012/04/contoh-cloud-computing.html

 GRID COMPUTING

Grid Computing atau Komputasi Grid merupakan salah satu dari tipe Komputasi Paralel, adalah penggunaan sumber daya yang melibatkan banyak komputer terpisah secara geografis namun tersambung via jalur komunikasi (termasuk Internet) untuk memecahkan persoalan komputasi skala besar. Semakin cepat jalur komunikasi terbuka, maka peluang untuk menggabungkan kinerja komputasi dari sumber-sumber komputasi yang terpisah menjadi semakin meningkat. Dengan demikian, skala komputasi terdistribusi dapat ditingkatkan secara geografis lebih jauh lagi, melintasi batas-batas domain administrasi yang ada.

Grid computing sebenarnya merupakan sebuah aplikasi pengembangan dari jaringan komputer (network). Hanya saja, tidak seperti jaringan komputer konvensional yang berfokus pada komunikasi antar pirati (device), aplikasi pada Grid computing dirancang untuk memanfaatkan sumber daya pada terminal dalam jaringannya. Grid computing biasanya diterapkan untuk menjalankan sebuah fungsi yang terlalu kompleks atau terlalu intensif untuk dikerjakan oleh satu sistem tunggal. Dalam pengertian yang lebih teknis, Grid computing merupakan sebuah sistem komputasi terdistribusi, yang memungkinkan seluruh sumber daya (resource) dalam jaringan, seperti pemrosesan, bandwidth jaringan, dan kapasitas media penyimpan, membentuk sebuah sistem tunggal secara vitual. Seperti halnya pengguna internet yang mengakses berbagai situs web dan menggunakan berbagai protokol seakan-akan dalam sebuah sistem yang berdiri sendiri, maka pengguna aplikasi Grid computing seolah-olah akan menggunakan sebuah virtual komputer dengan kapasitas pemrosesan data yang sangat besar.

Konsep Grid computing pertama kali dieksplorasi pada tahun 1995 melalui eksperimen yang dikenal sebagai I-WAY, dimana jaringan berkecepatan tinggi digunakan untuk menghubungkan dalam waktu singkat, suber daya yang sifatnya high-end pada 17 situs di sepanjang Amerika bagian Utara. Selepas aktifitas ini, berkembang pula sejumlah proyek penelitian yang bertujuan untuk mengembangkan teknologi inti Grid computing untuk hal-hal yang lebih “produktif” bagi berbagai komunitas dan disiplin keilmuan. Tidak kurang dari badan bernama National Technology Grid bentukan US National Science Foundation (Lembaga Ilmu Pengetahuan AS), yang bekerjasama dengan Information Power Grid dari NASA (badan luar angkasa Amerika Serikat), bersama-sama membentuk sebuah infrastruktur Grid computing untuk melayani kegiatan para peneliti di NASA maupun berbagai universitas di Amerika Serikat.

Grid computing adalah model generasi selanjutnya untuk komputasi perusahaan berbasis virtualisasi dan provisioning bagi setiap sumberdaya TI. Grid computing menjanjikan peningkatan utilitas dan fleksibilitas yang lebih besar untuk sumberdaya infrastruktur, aplikasi dan informasi. Oracle 10g telah berbasis grid computing, sehingga perusahaan yang menginginkan kemajuan dan perbaikan kinerja bisnis berbiaya rendah bagi aplikasi transaksional, business intelligence dan knowledge management dapat menggunakan solusi grid computing dari Oracle. Khusus bagipelanggan Oracle sekarang ini, adopsi gridcomputing hanya berupa adopsi generasi selanjutnya dari software yang telah sukses dijalankan sebelumnya. IDC juga meyakini bahwa Oracle 10g cukup diperhitungkan oleh banyak perusahaan yang berkeinginan yang sama. Pelaku bisnis cukup mengadopsi teknologi grid dengan investasi minimal, kegagalan nol, dan ROI cepat.

Konsep Kerja dari Grid Computing

Secara singkat, grid computing berarti menyatukan seluruh sumberdaya TI ke dalam sekumpulan layanan yang bisa digunakan secara bersama-sama untuk memenuhi kebutuhan komputing perusahaan. Infrastruktur grid computing secara kontinyu menganalisa permintaan terhadap sumberdaya dan mengatur suplai untuk disesuaikan terhadap permintaan tersebut. Dimana data disimpan atau computer mana yang memproses permintaan tidak perlu dipikirkan. Sebagaimana arus listrik; untuk memanfaatkannya, tempat pembangkit atau bagaimana pengabelan jaringan listrik tidak perlu diketahui. Dalam menyelesaikan masalah system monolitik dan sumberdaya yang terfragmentasi, grid computing bertujuan menciptakan keseimbangan antara pengaturan suplai sumberdaya dan kontrol yang fleksibel. Sumberdaya TI yang dikelola dalam grid mencakup:

Konsep Grid Computing

a.      Sumberdaya Infrastruktur

Mencakup hardware seperti penyimpan, prosesor, memori, dan jaringan; juga software yang didisain untuk mengelola hardware ini, seperti database, manajemen penyimpan, manajemen sistem, server aplikasi dan system operasi.

b.       Sumberdaya Aplikasi

Adalah perwujudan logika bisnis dan arus proses dalam software aplikasi. Sumberdaya yang dimaksud bisa berupa aplikasi paket atau aplikasi buatan, ditulis dalam bahasa pemrograman, dan merefleksikan tingkat kompleksitas. Sebagai contoh, software yang mengambil pesanan dari seorang pelanggan dan mengirimkan balasan, proses yang mencetak slip gaji, dan logika yang menghubungkan telepon dari pelanggan tertentu kepada pihak tertentu pula.

c.        Sumberdaya Informasi

Saat ini, informasi cenderung terfragmentasi dalam perusahaan, sehingga sulit untuk memandang bisnis sebagai satu kesatuan. Sebaliknya, grid computing menganggap informasi adalah sumberdaya, mencakup keseluruhan data pada perusahaan dan metadata yang menjadikan data bisa bermakna. Data bias berbentuk terstruktur, semi-terstruktur, atau tidak terstruktur, tersimpan di lokasi manapun, seperti dalam database, sistem file lokal atau

Prinsip Kerja Grid Computing

Dua prinsip kerja utama grid computing yang membedakannya dari arsitektur komputasi yang lain, semisal mainframe, klien-server, atau multi-tier: virtualisasi dan provisioning.

Virtualisasi

Setiap sumberdaya (semisal komputer, disk, komponen aplikasi dan sumber informasi) dikumpulkan bersama-sama menurut jenisnya, lalu disediakan bagi konsumen (semisal orang atau program software). Virtualisasi berarti meniadakan koneksi secara fisik antara penyedia dan konsumen sumberdaya, dan menyiapkan sumberdaya untuk memenuhi kebutuhan tanpa konsumen mengetahui bagaimana permintaannya bisa terlayani.

Provisioning

Ketika konsumen meminta sumberdaya melalui layer virtualisasi, sumberdaya tertentu di belakang layer didefinisikan untuk memenuhi permintaan tersebut, dan kemudian dialokasikan ke konsumen. Provisioning sebagai bagian dari grid computing berarti bahwa system menentukan bagaimana cara memenuhi kebutuhan konsumen seiring dengan mengoptimasi jalannya sistem secara keseluruhan.

Oracle 10g

Untuk software Oracle 10g adalah singkatan dari grid. Fokus dari versi baru Oracle ini adalah untuk memudahkan perusahaan menyederhanakan proses implementasi grid computing di luar kerangka kerja komputasi akademik, teknik, riset dan saintifik

Oracle 10g meliputi:

– Oracle Database 10g

– Oracle Aplication Server 10g

– Oracle Enterprise Manaer 10g

Penggunaan grid computing saat ini tidak saja oleh para ilmuan yang memerlukan proses komputasi  dan mengolah data yang besar, grid computing juga sudah digunakan oleh para pengembang untuk keperluan bisnis sehingga secara teknologi dan cara penggunaan sudah berkembang secara lebih baik. Menurut tulisan singkat dari Ian Foster, ada beberapa hal yang bisa dijadikan acuan untuk melihat apakah sebuah sistem itu adalah grid computing atau bukan, yaitu :

  • Sistem tersebut melakukan koordinasi terhadap sumberdaya komputasi yang tidak berada dibawah suatu kendali terpusat. Seandainya sumber daya yang digunakan berada dalam satu cakupan domain administratif, maka komputasi tersebut belum dapat dikatakan grid computing.
  • Sistem tersebut menggunakan standar dan protokol yang bersifat terbuka (tidak terpaut pada suatu implementasi atau produk tertentu). Grid computing disusun dari kesepakatan-kesepakatan terhadap masalah yang fundamental, dibutuhkan untuk mewujudkan komputasi bersama dalam skala besar. Kesepakatan dan standar yang dibutuhkan adalah dalam bidang autentikasi, otorisasi, pencarian sumberdaya, dan akses terhadap sumber daya.
  • Sistem tersebut berusaha untuk mencapai kualitas layanan yang canggih, (nontrivial quality of service) yang jauh diatas kualitas layanan komponen individu dari grid computing tersebut.

Ketika penggunaan grid computing semakin meluas, kebutuhan akan sebuah sistem keamanan yang baik dalam grid computing adalah sangat diperlukan.  Memang semenjak awal, sistem keamanan adalah isu yang masih terus diperbincangkan oleh para pengembang, karena banyak permasalahan yang timbul akibat penggunaan sumber daya yang banyak dalam sebuah sistem grid computing.  Beberapa hal yang menjadi perhatian dari segi keamanan pada sistem grid computing adalah:

  • Perlindungan terhadap data dan aplikasi ketika dieksekusi
  • Perlu autentifikasi yang handal untuk pengguna dan code.
  • Menjaga eksekusi node lokal yang diperintahkan oleh remote system
  • Adanya banyak admin dan user dan menggunakan kebijakan yang berbeda.

Ada beberapa model pendekatan yang digunakan dalam pengembangan kemanan pada grid computing. Salah satu yang saat ini menjadi acuan adalah usulan dari A. Bendahmane dkk, dalam tulisannya mengusulkan pembagian mekanisme dan solusi kemanan pada komponen yang berbeda dari sistem grid computing. Dalam jurnalnya, diusulkan klasifikasi dari komponen grid computing sesuai dengan mekanisme keamanan yang akan diterapkan, yaitu: Resource level, Service level, Autentification & Authorization level, Information level dan Management level solution.

Sebelumnya, Anirban Chakraberti dkk. juga pernah mengusulkan klaisifkasi  terhadap komponen dari grid computing ini terhadap mekanisme dan solusi keamanannya. Dalam usulannya  dibagi 3 level yaitu, Host level, Architecture level dan Credential level. Host level membahas host (PC) yang terintegrasi dalam grid computing yang menjalankan kerja secara lokal dan remote dari host yang lain. Kerja secara lokal adalah bagian dari host tersebut sementara kerja secara remote adalah aktifitas berdasarkan perintah secara remote dari luar. Pada bagian ini permasalah keamanan yang timbul adalah ketika memeori dan resource CPU digunakan untuk kerja lokal dan remote berpeluang menghasilkan data yang corrupt dan kekurangan sumber daya pada host.

Architecture level ini berkaitan dengan arsitektur dari grid computing itu sendiri. Ada kekhawatiran bagaimana memetakan kebijakan yang berbeda pada seluruh bagian pada grid, kerena beragamnya host pembentuk grid dan harapan virtualisasi pada level pengguna. Architecture level ini juga membahas mengenai kemungkinan serangan Denial Of Service (DoS) pada sistem grid, serta sistem pengamanan informasi yang menjamin kerahasiaan, intgrasi dan model autentifikasi.  Credential level adalah seusatu yang penting dalam grid, karena sistem yang diimplementasikan sangat bervariasi sehingga penting pengaturan akses terhadap user .

Dalam tulisan ini akan digunakan pendekatan yang pertama, karena merupakan model yang lebih baru dan banyak digunakan oleh perusahaan pengembang aplikasi keamanan dalam proses klasifikasi pengamanan dalam sistem grid computing. Tulisan ini merupakan survey terhadap perkembangan keamanan pada grid computing sesuai dengan level yang  baik itu yang telah digunakan maupun masih dalam proses riset pengembangannya.

Keamanan pada Grid Computing

Bendahmane dkk. dalam tulisannya mengusulkan pembagian mekanisme dan solusi kemanan pada komponen yang berbeda dari sistem grid computing. Dalam jurnalnya, diusulkan klasifikasi dari komponen grid computing sesuai dengan mekanisme keamanan yang akan diterapkan, yaitu: Resource level, Service level, Autentification & Authorization level, Information level dan Management level solution.

Resource Level

Resource level ini fokus pada keamanan node (hosts) yang berada pada jaringan grid computing serta jaringan komunikasinya. Host yang terlibat dalam grid computing harus memiliki model manajeman keamanan yang baik untuk memastikan keamanan proses komputasinya. Juga untuk menjamin keamanan host itu sendiri sebagai sebuah personal desktop yang juga dimanfaatkan untuk hal lain oleh pemiliknya. Pada resource level ini juga dibahas solusi kemanan untuk jaringan komunikasi yang digunakan serta metode yang dapat digunakan untuk mendeteksi adanya sebuah serangan baik itu kepada host maupun kepada infrastruktur jaringan komunikasinya.

Service level

Untuk service pada grid computing ancaman yang terjadi yaitu pada pelanggaran QoS akses service oleh yang tidak berhak dan Denial Of Service (DoS). DoS adalah ancaman yang paling serius dalam grid computing, karena selain dari eksternal, pengguna dari dalam sistem grid ini sendiri mungkin untuk melakukan serangan DoS. Sehingga diperlukan solusi keamanaan yang dapat mendeteksi dan mencegah serangan DoS ini.

Authentication dan authorization level

Pada bagian ini, ditentukan solusi keamanan untuk teknik authentification dan authorization pada grid computing terhadap akses penggunaan resource yang ada didalamnya. Autentification dilakukan untuk memastikan dan memverifikasi setiap entity didalam sebuah jaringan. Authorization adalah proses verifikasi dari sebuah aktifitas/aksi yang dapat dilakukan oleh entity setelah proses authentication sukses dilakukan.

Information level

Pada information level ini memastikan proses komunikasi antar dua buah entity berlangsung secara baik dan aman. Pada level ini memastikan proses pengiriman pesan dapat berlangsung secara rahasia, terjamin integritas data dan menjalankan single sign on.

Management level

Pada management level ini dibahas solusi kemanan dalam  pengelolaan mandat dari setiap akses pada grid computing. Hal ini menjadi penting karena dalam grid computing terdapat banyak entity, komponen, pengguna dan kebijakan. Pengelolaan management ini sering disebut sebagai Credential Management, karena ada mandat yang bervariasi terhadap sebuah sistem  dalam hal mengaksesnya.

 Sumber            : http://kucingkampung27.wordpress.com/grid-computing/

                           http://tangkurak.wordpress.com/2013/01/04/keamanan-pada-grid-computing/