Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Contoh kasus penggunaan
<a name="examples"></a>

Untuk lebih memahami penerapan prinsip-prinsip ini dalam skenario yang berbeda, mari kita bahas beberapa contoh kasus penggunaan. Kasus penggunaan ini didasarkan pada bagaimana lembaga pendidikan dunia nyata mengadopsi layanan cloud.
+ [Laboratorium komputer virtual](virtual-labs.md)
+ [Memprediksi keberhasilan siswa](student-success.md)
+ [Federasi identitas dan sistem masuk tunggal](identity-sso.md)
+ [Cloud bursting untuk komputasi penelitian](cloud-bursting.md)

# Laboratorium komputer virtual
<a name="virtual-labs"></a>

Terlepas dari popularitas alat pembelajaran berbasis web dan banyaknya perangkat pengguna seperti laptop, Chromebook, dan tablet, sebagian besar lembaga pendidikan memelihara laboratorium komputer fisik untuk aplikasi intensif sumber daya atau warisan. Laboratorium komputer ini sering menjadi kebutuhan untuk sains, teknologi, teknik, dan matematika (STEM), karir dan pendidikan teknis (CTE), media dan seni, teknik, dan kurikulum serupa. Sekolah dapat menambah atau mengganti laboratorium komputer fisik dengan desktop virtual berbasis cloud atau layanan streaming aplikasi untuk memastikan bahwa semua siswa memiliki akses ke aplikasi yang mereka butuhkan kapan saja, dari mana saja, dan di perangkat apa pun. Ini meningkatkan ekuitas digital, memungkinkan pembelajaran jarak jauh, memastikan pengalaman pengguna yang konsisten, dan mengamankan akses jarak jauh sekaligus menurunkan biaya.

Dalam pendidikan dasar dan menengah (K12), banyak sekolah di AS menggunakan [Amazon WorkSpaces Applications, layanan streaming desktop dan aplikasi](https://aws.amazon.com/appstream2/) yang dikelola sepenuhnya, untuk menyediakan laboratorium komputer virtual untuk menyediakan akses ke Adobe Creative Cloud, perangkat lunak Autodesk, kurikulum STEM dan CTE seperti Project Lead the Way (PLTW), dan banyak lagi. Banyak organisasi K12 telah mengelola sistem masuk tunggal siswa dan penyimpanan file melalui Google Workspace dan Google Drive, yang merupakan aplikasi SaaS. Institusi ini dapat mengatur sistem masuk tunggal antara Google Workspace dan WorkSpaces Aplikasi melalui federasi SAFL 2.0. Mereka juga dapat mengonfigurasi integrasi asli antara WorkSpaces Aplikasi dan Google Drive sehingga siswa dapat menggunakan penyimpanan yang ada. Diagram berikut menggambarkan penerapan WorkSpaces Aplikasi untuk kasus penggunaan ini.

![\[Menggunakan WorkSpaces Aplikasi Amazon untuk lab komputer virtual\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/virtual-computer-lab.png)


Arsitektur ini mengikuti rekomendasi ini:
+ **Pilih penyedia cloud utama dan strategis.**Arsitektur ini menggunakan layanan cloud dari satu penyedia cloud utama. Meskipun termasuk integrasi dengan aplikasi SaaS yang tidak di-host pada penyedia yang sama, integrasi tersebut dilakukan melalui konfigurasi sederhana. Keahlian dan keahlian cloud diperlukan hanya untuk menyebarkan dan mengelola layanan dari penyedia cloud utama.
+ **Membedakan antara aplikasi SaaS dan layanan cloud dasar.**Google Workspace dan Google Drive tidak dihosting di penyedia cloud yang sama dengan AppStream 2.0, tetapi itu dapat diterima karena penerapan ini menyediakan integrasi yang diperlukan. Single sign-on memungkinkan manajemen identitas terpusat dan dikonfigurasi dengan aman melalui SAFL 2.0. Mengaktifkan penyimpanan cloud persisten untuk siswa memerlukan perubahan konfigurasi sederhana di Google Drive dan WorkSpaces Aplikasi.
+ **Menetapkan persyaratan keamanan dan tata kelola untuk setiap penyedia layanan cloud.**Layanan dan integrasi yang digunakan dalam arsitektur ini membantu memenuhi persyaratan keamanan dan tata kelola institusi. Lalu lintas streaming dienkripsi. Federasi melalui Google Workspace memungkinkan manajemen identitas terpusat. Layanan jaringan seperti [Amazon Virtual Private Cloud (Amazon VPC)](https://aws.amazon.com/vpc/) mendukung konfigurasi subnet, routing, dan firewall. Anda dapat memfilter konten dengan menggunakan konfigurasi DNS, agen, peralatan virtual, atau layanan terkelola seperti Amazon Route 53 Resolver DNS Firewall. Anda dapat menggunakan layanan seperti [AWS Control Tower](https://aws.amazon.com/controltower/)untuk membantu memastikan bahwa akun AWS yang menghosting WorkSpaces Aplikasi mematuhi pagar dan kontrol organisasi standar.
+ **Mengadopsi solusi cloud-native, terkelola sedapat mungkin dan praktis.** WorkSpaces Aplikasi adalah layanan terkelola untuk streaming desktop dan aplikasi. Anda dapat melakukan streaming desktop dan aplikasi tanpa khawatir tentang penyediaan, penskalaan, atau pemeliharaan server. Anda menginstal aplikasi Anda, menghubungkan identitas, jaringan, dan solusi penyimpanan yang sesuai, dan kemudian mengelola dan mengalirkan aplikasi tersebut secara terpusat ke pengguna Anda. Ini menghilangkan banyak angkat berat yang tidak terdiferensiasi yang diperlukan untuk mengelola solusi streaming desktop virtual Anda sendiri.

# Memprediksi keberhasilan siswa
<a name="student-success"></a>

Sebuah universitas Midwest di AS menemukan bahwa beberapa kegiatan utama untuk siswa tahun pertama yang masuk sangat memprediksi keberhasilan, baik di semester pertama kelas siswa maupun dalam mencapai gelar mereka. Universitas ingin menerapkan sistem yang mengawasi kegiatan ini diselesaikan, dan ketika tenggat waktu utama mendekati atau berlalu, mereka ingin mendorong siswa untuk menyelesaikan langkah-langkah ini.

Data sistem manajemen pembelajaran SaaS (LMS) adalah masukan utama untuk solusi ini, tetapi datanya terbukti menantang untuk diakses dan diproses dengan alat pergudangan data tim TI universitas. Selain itu, pesan kepada siswa harus dikirim melalui sistem manajemen hubungan pelanggan (CRM) berbasis cloud sekolah. Untuk membangun solusi fungsional dan menilai efektivitas petunjuk kepada siswa, universitas harus memulai pesan melalui CRM dan mengumpulkan data darinya.

Universitas mengembangkan dan menyebarkan solusi ke dalam lingkungan cloud tunggal. Solusinya adalah campuran layanan terkelola cloud-native, server cloud yang disediakan, dan integrasi dengan sistem lokal dan aplikasi SaaS berbasis cloud. Seperti yang ditunjukkan diagram berikut, solusi mencerna data dari sistem informasi siswa (SIS), LMS, dan CRM ke dalam danau data. Ini menggunakan data ini untuk mengidentifikasi siswa yang berada dalam bahaya kehilangan kegiatan utama, memulai pesan kepada mereka melalui CRM, dan menyediakan dasbor untuk kepemimpinan universitas.

![\[Sistem untuk memprediksi keberhasilan siswa\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/student-success.png)


Arsitektur ini mengikuti rekomendasi ini:
+ **Pilih penyedia cloud utama dan strategis.**Penyedia cloud strategis universitas menampung seluruh solusi yang diterapkan. Hal ini memungkinkan staf TI dan bisnis untuk fokus pada pengembangan keterampilan dalam satu set kemampuan cloud yang terintegrasi.
+ **Membedakan antara aplikasi SaaS dan layanan cloud dasar.**Universitas membedakan antara aplikasi SaaS dan layanan analisis cloud inti, dan menggunakan integrasi dengan aplikasi SaaS untuk mengumpulkan data dan memulai komunikasi yang sesuai.
+ **Menetapkan persyaratan keamanan dan tata kelola untuk setiap penyedia layanan cloud.**Universitas memastikan bahwa semua komponen arsitektur aman dengan menegakkan pagar pembatas dan kontrol, termasuk enkripsi dalam perjalanan dan saat istirahat, untuk menangani data siswa dengan tepat.
+ **Mengadopsi solusi cloud-native, terkelola sedapat mungkin dan praktis.**Layanan terkelola cloud-native digunakan untuk konsumsi data, penyimpanan, database, dan fungsionalitas ekstrak, transformasi, dan pemuatan (ETL), yang mengurangi waktu untuk mengembangkan alur kerja pemrosesan data. end-to-end

# Federasi identitas dan sistem masuk tunggal
<a name="identity-sso"></a>

Memastikan manajemen identitas yang konsisten di seluruh sistem inti adalah kunci untuk berhasil dan aman mengadopsi teknologi apa pun. Institusi pendidikan semakin mengadopsi identitas berbasis cloud dan solusi masuk tunggal seperti, [AWS IAM Identity Center](https://aws.amazon.com/iam/identity-center/)Microsoft Entra ID (sebelumnya Azure Active Directory), Okta,,, Ping Identity, dan CyberArk untuk menyederhanakan manajemen identitas JumpCloud, menurunkan beban operasional OneLogin, dan menegakkan praktik terbaik secara terpusat seperti otentikasi multi-faktor dan akses hak istimewa paling sedikit.

Banyak dari institusi ini masih mempertahankan manajemen identitas dan layanan direktori seperti Active Directory dan Shibboleth untuk lingkungan lokal mereka. Ini dapat diintegrasikan dengan solusi berbasis cloud untuk memungkinkan manajemen identitas terpusat dan sistem masuk tunggal untuk siswa, fakultas, dan staf Anda. Penyedia solusi cloud harus memiliki platform manajemen easy-to-integrate identitas yang kuat yang memungkinkan Anda menggabungkan identitas melalui penyedia identitas cloud ke aplikasi yang ada, solusi SaaS, dan layanan cloud Anda. Diagram berikut menunjukkan contoh arsitektur.

![\[Identity management flow from on-premises systems to Layanan AWS via cloud identity providers.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/identity-sso.png)


Arsitektur ini mengikuti rekomendasi ini:
+ **Pilih penyedia cloud utama dan strategis.**Arsitektur ini digunakan AWS sebagai penyedia cloud utama. Dengan mengintegrasikan dengan penyedia identitas cloud dan manajemen identitas dan layanan direktori yang ada di tempat, arsitektur ini mendukung penyediaan otomatis dan manajemen akses baik ke layanan penyedia cloud utama dan ke aplikasi lain dan solusi SaaS. Ini memastikan bahwa persyaratan keamanan dan tata kelola terpenuhi dengan cara yang konsisten dan mudah dikelola karena lebih banyak aplikasi dan layanan ditambahkan ke portofolio teknologi lembaga.
+ **Membedakan antara aplikasi SaaS dan layanan cloud dasar.**Arsitektur ini mengintegrasikan beberapa jenis sistem identitas berbasis cloud, SaaS, dan lokal untuk menyediakan akses ke layanan dan aplikasi lainnya. AWS Cloud Banyak penyedia identitas berbasis cloud dan solusi masuk tunggal juga merupakan aplikasi SaaS, dan mereka dapat menggunakan integrasi asli dan protokol standar seperti SALL untuk bekerja di seluruh lingkungan.
+ **Menetapkan persyaratan keamanan dan tata kelola untuk setiap penyedia layanan cloud.**Arsitektur ini menganut panduan tentang identitas dan manajemen akses yang dikeluarkan oleh berbagai kerangka keamanan, termasuk National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF), NIST 800-171, dan NIST 800-53. Integrasi dengan [AWS Organizations](https://aws.amazon.com/organizations/), [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/), dan [layanan AWS keamanan, identitas, dan kepatuhan](https://aws.amazon.com/products/security/) lainnya membantu menyediakan kontrol akses terperinci yang aman berdasarkan izin grup.
+ **Mengadopsi layanan cloud-native, terkelola sedapat mungkin dan praktis.**Arsitektur ini menggunakan layanan terkelola berbasis cloud untuk manajemen identitas dan sistem masuk tunggal. Ini mengurangi waktu dan energi yang dihabiskan untuk manajemen infrastruktur dan membuatnya lebih mudah untuk mempertahankan sistem kritis ini.
+ **Menerapkan arsitektur hybrid ketika investasi lokal yang ada memberi insentif kepada penggunaan berkelanjutan.**Arsitektur ini mengintegrasikan investasi lokal yang ada dalam infrastruktur untuk hosting Active Directory, Lightweight Directory Access Control (LDAP), dan beban kerja Shibboleth, dan menyediakan jalur untuk akhirnya memindahkan layanan identitas inti ke infrastruktur berbasis cloud. [Selain itu, jika beban kerja lokal Anda memerlukan akses berbasis sertifikat ke AWS sumber daya, Anda dapat menggunakan Peran Di Mana Saja.AWS Identity and Access Management](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html)

# Cloud bursting untuk komputasi penelitian
<a name="cloud-bursting"></a>

Kelompok komputasi riset di lembaga penelitian R1 (Doctoral Universities — Very High Research Activity) di AS telah menjalankan cluster komputasi kinerja tinggi (HPC) lokal dengan penjadwal Slurm selama bertahun-tahun. Kecuali untuk beberapa minggu pemeliharaan terjadwal, cluster berjalan pada tingkat pemanfaatan 80-95 persen dengan sebagian besar antrian mereka penuh.

Meningkatnya jumlah kegiatan penelitian di lembaga memperkenalkan tantangan kapasitas dan kemampuan. Beberapa peneliti profil tinggi selalu melakukan simulasi jangka panjang pada antrian tertentu, yang meningkatkan waktu tunggu untuk pengguna lain. Fakultas yang baru dipekerjakan perlu menjalankan sejumlah besar simulasi cuaca untuk membangun model kecerdasan buatan dan pembelajaran mesin (AI/ML) baru untuk prakiraan cuaca, tetapi mereka membutuhkan kapasitas lebih dari yang tersedia. Kelompok komputasi riset juga mendapatkan lebih banyak permintaan untuk unit pemrosesan grafis terbaru (GPUs) untuk melatih model pembelajaran mesin. Bahkan dengan pendanaan untuk yang baru GPUs, tim perlu menunggu berbulan-bulan untuk mendapatkan persetujuan untuk memperluas ruang rak di pusat data.

Banyak peneliti tidak mau menghapus data lama, sehingga kapasitas penyimpanan lokal juga menjadi tantangan. Opsi penyimpanan jangka panjang yang lebih skalabel diperlukan untuk membebaskan penyimpanan yang berharga dan berkinerja tinggi di tempat.

Cloud mengatasi tantangan ini dengan solusi komputasi dan penyimpanan hybrid yang memungkinkan Anda menjalankan *komputasi* riset ke cloud saat kapasitas lokal tidak cukup. Diagram arsitektur berikut menggambarkan beberapa pendekatan ledakan komputasi dan penyimpanan, menggunakan alat seperti dan. [AWS ParallelCluster[AWS Storage Gateway](https://aws.amazon.com/storagegateway/)](https://aws.amazon.com/hpc/parallelcluster/)

![\[Arsitektur untuk cloud bursting untuk komputasi penelitian\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/cloud-bursting.png)


Arsitektur ini mengikuti rekomendasi ini:
+ **Pilih penyedia cloud utama dan strategis.**Arsitektur ini menggunakan satu penyedia cloud utama untuk menghindari pembatasan oleh pendekatan penyebut yang paling tidak umum. Dengan cara ini, institusi dapat memanfaatkan inovasi dan layanan komputasi dan penyimpanan asli yang ditawarkan penyedia cloud utama. Tim komputasi riset dapat fokus pada pengoptimalan beban kerja di lingkungan yang disediakan oleh penyedia cloud utama, bukan bagaimana bekerja di lingkungan cloud yang berbeda.
+ **Menetapkan persyaratan keamanan dan tata kelola untuk setiap penyedia layanan cloud.**Setiap layanan dan alat yang digunakan dalam arsitektur ini dapat dikonfigurasi untuk memenuhi persyaratan keamanan dan tata kelola tim komputasi riset, termasuk konektivitas pribadi, enkripsi data dalam perjalanan dan saat istirahat, pencatatan aktivitas, dan banyak lagi.
+ **Mengadopsi layanan cloud-native, terkelola sedapat mungkin dan praktis.**Arsitektur ini menyediakan kemampuan untuk menggunakan penyimpanan terkelola dan layanan komputasi serta alat untuk menyederhanakan manajemen cluster. Dengan cara ini, tim komputasi riset tidak perlu khawatir tentang mengelola cluster atau infrastruktur yang mendasarinya sendiri, yang dapat menjadi kompleks dan memakan waktu.
+ **Menerapkan arsitektur hybrid ketika investasi lokal yang ada memberi insentif kepada penggunaan berkelanjutan.**Arsitektur ini memungkinkan institusi untuk terus menggunakan sumber daya lokal dan memanfaatkan cloud untuk meningkatkan kapasitas dan memperluas daya komputasi sesuai permintaan. Dengan cloud, institusi dapat mengukur jenis komputasi dengan tepat untuk memaksimalkan kinerja harga dan mengakses teknologi terbaru untuk mempromosikan inovasi tanpa investasi awal yang besar dalam perangkat keras lokal tambahan.