Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Rekomendasi
Sekarang setelah Anda memiliki pemahaman dasar tentang cloud tunggal, cloud hybrid, dan multicloud, bagian ini memberikan rekomendasi terperinci untuk memilih model.
+ [Pilih penyedia cloud utama dan strategis](primary-provider.md)
+ [Menetapkan CCo E](establish-ccoe.md)
+ [Membedakan antara aplikasi SaaS dan layanan cloud dasar](saas-apps.md)
+ [Menetapkan persyaratan keamanan dan tata kelola untuk setiap penyedia layanan cloud](security-governance.md)
+ [Mengadopsi layanan cloud-native, terkelola sedapat mungkin dan praktis](managed-services.md)
+ [Menerapkan arsitektur hibrida ketika ada, investasi lokal memberi insentif untuk penggunaan berkelanjutan](hybrid-architecture.md)
+ [Cadangan multicloud hanya untuk beban kerja yang tidak dapat memenuhi persyaratan teknis atau bisnis mereka melalui satu penyedia cloud](multicloud.md)
# Pilih penyedia cloud utama dan strategis
Adopsi cloud memberikan banyak manfaat yang penting untuk modernisasi TI, efektivitas biaya, dan inovasi. Namun, mengadopsi teknologi cloud di luar aplikasi SaaS terbatas dapat menimbulkan tantangan yang harus direncanakan oleh lembaga pendidikan dengan hati-hati untuk menghindari biaya dan kompleksitas yang tidak perlu. Perubahan teknologi dan bisnis yang terlibat dalam penerapan beban kerja di cloud memerlukan pemberdayaan staf dan penyesuaian infrastruktur inti, termasuk jaringan, keamanan, tata kelola, dan operasi.
Pendekatan terbaik untuk mengatasi tantangan ini secara efektif, terutama jika organisasi Anda berada pada tahap awal perjalanan cloud-nya, adalah memilih penyedia cloud strategis utama untuk mendukung sebagian besar beban kerja Anda. Mulailah dengan adopsi terfokus yang berpusat pada penyedia itu sehingga Anda dapat menyederhanakan dan mempercepat realisasi manfaat cloud. Memilih penyedia cloud utama bukanlah keputusan eksklusif dan tidak dapat diubah. Ini memungkinkan organisasi Anda untuk mengembangkan adopsi cloud Anda secara berulang. Anda dapat mulai dengan berfokus pada beberapa layanan dan kemudian memperluas ke layanan cloud lainnya sesuai kebutuhan, tanpa menunda manfaat cloud secara keseluruhan. Pendekatan ini memaksimalkan kemampuan organisasi Anda untuk memanfaatkan kemampuan penyedia, berkonsentrasi dan mengembangkan keterampilan karyawan dan hubungan mitra pihak ketiga, dan menyederhanakan manajemen vendor.
Kami telah melihat pelanggan memulai perjalanan cloud mereka dengan mencoba secara bersamaan mengadopsi beberapa penyedia cloud tetapi kemudian menyesali keputusan itu dan kompleksitas yang diperkenalkannya. Gartner membagikan wawasan ini dalam artikel mereka, [6 Langkah untuk Merencanakan Strategi Cloud](https://www.gartner.com/smarterwithgartner/6-steps-for-planning-a-cloud-strategy), di mana langkah 2 adalah “Prioritaskan penyedia utama dalam arsitektur multicloud.”
Setiap penyedia cloud memperkenalkan model operasi dan dukungan yang berbeda, manajemen identitas dan akses, jaringan, operasi, kemampuan kepatuhan, dan banyak lagi. **Lebih baik menguasai satu model operasi penyedia cloud sekaligus.**Anda kemudian dapat menggabungkan layanan cloud tambahan secara berulang dan bertahap, jika dirasionalisasi. Banyak faktor yang dapat memengaruhi keputusan Anda untuk mengadopsi penyedia cloud utama, tetapi gunakan pertanyaan kunci berikut untuk memandu pilihan Anda.
+ **Berapa luas dan kedalaman layanan yang ditawarkan penyedia?**
Penyedia cloud yang berbeda menawarkan layanan yang berbeda. Minimal, pastikan bahwa penyedia utama Anda memiliki kemampuan yang diperlukan untuk mendukung semua persyaratan fungsional Anda serta kebutuhan operasional lintas sektoral Anda seperti keamanan, tata kelola, dan otomatisasi. Pilih penyedia yang memberikan kemampuan ini dengan rekam jejak inovasi dan keunggulan operasional yang terbukti. Pertimbangkan tidak hanya aplikasi Anda, tetapi juga data Anda. Pikirkan tentang integrasi data masa depan dan pola transfer untuk membatasi biaya, latensi, dan kompleksitas pemindahan data dalam jumlah besar antar penyedia. Pilih penyedia yang memiliki luas dan kedalaman layanan sebesar mungkin untuk memenuhi kebutuhan aplikasi dan data Anda saat ini, dan juga untuk membuka kasus penggunaan baru yang dapat memenuhi kebutuhan institusi Anda saat mereka berubah seiring waktu.
+ **Dapatkah penyedia mendukung semua kebutuhan keamanan dan kepatuhan Anda?**
Dalam pendidikan, keamanan dan kepatuhan sangat penting untuk penyebaran teknologi apa pun. Pilih penyedia cloud yang mampu memenuhi semua kebutuhan keamanan dan kepatuhan Anda. Alat seperti [AWS Artifact](https://aws.amazon.com/artifact/)dapat membantu Anda mengevaluasi penyedia dengan menawarkan sumber daya pusat untuk akses sesuai permintaan ke laporan keamanan dan kepatuhan. Pertimbangkan tidak hanya keamanan dan kepatuhan infrastruktur dan layanan penyedia cloud itu sendiri, tetapi juga betapa mudahnya bagi Anda untuk merancang solusi yang aman dan sesuai dengan menggunakan layanan tersebut. Pilih penyedia yang menawarkan beberapa kombinasi solusi bawaan, mulai cepat, dan panduan preskriptif untuk mempercepat adopsi cloud Anda yang aman.
+ **Apakah penyedia memiliki jaringan mitra yang kuat?**
Tidak ada organisasi yang mengalami transformasi cloud sendirian. Untuk mempercepat adopsi, Anda harus menggunakan layanan dan keahlian penyedia cloud serta jaringan mitra mereka. Jaringan ini mencakup mitra teknologi yang menyediakan perangkat lunak yang berjalan, terintegrasi dengan, atau mendukung teknologi cloud, serta mitra konsultasi yang dapat membantu Anda merancang, membangun, menjalankan, dan mengelola aplikasi Anda sendiri di cloud. Anda akan menemukan bahwa banyak penyedia teknologi pendidikan, vendor perangkat lunak independen (ISVs), konsultan, dan reseller yang sudah bekerja dengan Anda adalah anggota jaringan mitra penyedia cloud. Lebih suka penyedia cloud yang memiliki jaringan mitra paling kuat dengan kompetensi yang diperiksa. Memiliki mitra dengan industri yang terbukti dan keahlian teknis sangat penting.
+ **Dukungan dan pemberdayaan apa yang ditawarkan penyedia?**
Agar berhasil mengadopsi teknologi baru apa pun, Anda memerlukan mekanisme untuk meminta pelatihan dan bantuan, termasuk rekomendasi praktik terbaik, panduan konfigurasi, dan penyelesaian masalah break-fix. Memilih penyedia cloud yang menawarkan opsi dukungan dan pelatihan yang kuat akan membuat Anda siap untuk sukses. Jelajahi model dan sumber daya dukungan resmi penyedia serta sumber daya pihak ketiga atau berbasis komunitas yang tersedia seperti blog, forum, video, dan panduan cara. Pertimbangkan tidak hanya program dukungan teknis penyedia, tetapi juga program yang berfokus pada transformasi bisnis dan budaya. Misalnya, [AWS Cloud Adoption Framework (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/) membantu organisasi bertransformasi secara digital dengan berfokus pada perspektif yang mencakup proses bisnis dan orang, bukan hanya teknologi. Lebih suka penyedia cloud yang menawarkan opsi pelatihan ekstensif dan model dukungan dan komunitas yang terbukti dan andal.
# Menetapkan CCo E
Pertimbangkan untuk mengembangkan fungsi kepemimpinan cloud Anda melalui kantor transformasi atau [Cloud Center of Excellence (CCoE)](https://docs.aws.amazon.com/whitepapers/latest/public-sector-cloud-transformation/building-a-cloud-center-of-excellence-ccoe-to-transform-the-entire-enterprise.html). A CCo E mengembangkan dan menginjili pendekatan untuk menerapkan teknologi cloud dalam skala besar di seluruh organisasi. Untuk adopsi cloud yang sukses, rancang CCo E Anda untuk menyertakan perwakilan yang dapat berbicara untuk tim dan departemen yang terlibat. Mulailah dari yang kecil dan kembangkan CCo E secara bertahap untuk memenuhi kebutuhan Anda saat Anda maju melalui perjalanan transformasi. Perwakilan penyedia cloud utama Anda, seperti manajer AWS akun dan arsitek solusi Anda, dapat menyediakan sumber daya untuk memandu Anda melalui pembuatan CCo E. A CCo E mempercepat kemampuan Anda untuk membangun keahlian materi pelajaran, mencapai pembelian, mendapatkan kepercayaan di seluruh organisasi Anda, dan menetapkan pedoman yang efektif untuk memenuhi persyaratan misi Anda. Tidak ada struktur organisasi tunggal yang berfungsi untuk setiap institusi, tetapi pertanyaan-pertanyaan berikut akan membantu Anda merancang CCo E Anda sendiri.
+ **Siapa yang harus Anda sertakan dalam CCo E Anda?**
Pada awalnya, CCo E mungkin hanya mencakup segelintir pengadopsi awal dan juara cloud. CCoE mungkin tetap kecil, tetapi harus berkembang untuk memasukkan juara yang dapat berbicara untuk fungsi bisnis dan fungsi teknis yang dipengaruhi oleh adopsi cloud. Fungsi bisnis meliputi manajemen perubahan, persyaratan pemangku kepentingan, tata kelola, pelatihan, pengadaan, dan komunikasi. Fungsi-fungsi ini biasanya diwakili oleh anggota tim administrasi dan instruksional institusi Anda. Fungsi teknis meliputi infrastruktur, otomatisasi, alat operasional, keamanan, kinerja, dan ketersediaan. Fungsi-fungsi ini biasanya diwakili oleh anggota tim TI institusi Anda. CCoE juga harus berusaha melibatkan vendor dan mitra, jika perlu, untuk memberikan keahlian materi pelajaran. CCoE adalah organisasi yang hidup. Keanggotaan, bentuk, dan fungsinya kemungkinan akan berubah seiring waktu, dan bahkan mungkin bubar di beberapa titik kematangan masa depan.
+ **Bagaimana CCo E berinteraksi dengan para pemangku kepentingannya?**
CCoE melayani tim lain dan dimaksudkan hanya untuk menginformasikan dan memungkinkan adopsi cloud yang sukses. Lihatlah menyematkan bagian CCo E di berbagai departemen, sekolah, dan fungsi. Ini memungkinkan akses ke sumber daya yang lebih luas dan umpan balik internal yang lebih cepat. Fokus pada membangun kemitraan dan membuka jalur komunikasi antar pemangku kepentingan sejak dini untuk membangun kepercayaan dalam institusi dan memecah silo organisasi. CCoE harus memiliki mekanisme yang ditentukan untuk berkomunikasi dengan pemangku kepentingan, mengumpulkan umpan balik, dan melatih pengguna. Metrik keberhasilan CCo E harus mencerminkan kolaborasi dan komunikasi tersebut. Jika sebuah tim diukur hanya pada teknologi bangunan, lebih banyak teknologi akan dibangun, tetapi penggunaan dan hasilnya akan menjadi renungan. Metrik Anda seharusnya mengukur hal-hal seperti jumlah tim yang menjadi mandiri melalui pekerjaan CCo E, berapa kali CCo E berada di jalur kritis untuk inisiatif, jumlah acara pelatihan yang diadakan, atau luasnya adopsi output E. CCo CCoE yang dibangun dengan baik dan tepercaya dapat menjadi batu loncatan menuju transformasi organisasi yang lebih besar yang dibangun di atas kepercayaan.
+ **Bagaimana seharusnya Anda menetapkan CCo E?**
Sebagian besar organisasi memulai adopsi cloud mereka dengan proyek percontohan yang spesifik dan ditargetkan. Menetapkan CCo E sebagai bagian dari proyek-proyek ini. Awal yang baik sangat penting dalam mendefinisikan keberhasilan seluruh perjalanan.
+ **Mulailah dengan masalah bisnis.** Teknologi demi teknologi adalah strategi yang buruk. Jika Anda bereksperimen dengan teknologi cloud, identifikasi kasus penggunaan bisnis yang menarik tidak peduli seberapa kecil kelihatannya. Kemudian, kembalilah dari kasus penggunaan itu untuk menetapkan tujuan yang jelas tentang bagaimana teknologi dapat membantu. Jangan menerapkan solusi dalam silo. Ambil masukan konstan dari pemangku kepentingan bisnis sebelum dan selama implementasi proyek. Semua proyek cloud yang sukses bergantung pada kolaborasi erat dengan unit institusional yang akan menggunakan teknologi tersebut.
+ **Mulai dari yang kecil.** Pilih proyek berisiko rendah yang menyediakan pintu dua arah. Ini berarti bahwa proyek tersebut dapat dibalik dan kesalahan apa pun dapat diperbaiki dengan cepat. Proyek percontohan adalah tentang eksperimen. Menghindari proyek berskala besar dan berisiko tinggi memberi Anda kontrol yang lebih baik atas implementasi dan hasil. Ini membantu untuk menargetkan masalah yang spesifik dan dapat ditentukan alih-alih tujuan berbasis luas. Misalnya, jika otomatisasi adalah tujuan akhir, bertujuan untuk mengotomatiskan tugas tertentu alih-alih seluruh pekerjaan.
+ **Tentukan dan ukur hasilnya.** Tetapkan metrik yang jelas untuk menilai kemajuan dan kinerja setiap proyek. Tentukan keadaan akhir yang diinginkan jauh sebelumnya untuk menghindari harapan yang tidak cocok di antara para pemangku kepentingan. Bekerja sama dengan pemangku kepentingan bisnis dan pemimpin lain dalam organisasi untuk menentukan harapan dan keuntungan yang terukur. Penting juga untuk menerjemahkan hasilnya ke dalam bahasa non-teknis. Bicara dalam hal tujuan kelembagaan, seperti bagaimana proyek meningkatkan retensi dan mengurangi churn, bagaimana hal itu menurunkan biaya dan meningkatkan kecepatan pengiriman, dan sebagainya.
+ **Mulai dari zona nyaman.** Pilih proyek dalam domain yang akrab dengan institusi Anda. Dengan cara ini Anda dapat memastikan bahwa proyek memiliki tujuan yang bermakna dan dapat dimengerti dengan dampak nyata. Proyek semacam itu akan membangun kepercayaan diri dan memiliki hasil jangka panjang yang lebih besar untuk organisasi Anda. Misalnya, jika Anda sudah memiliki keahlian dalam analitik data, Anda dapat memulai perjalanan cloud Anda sambil memanfaatkan keahlian yang ada dengan memulai dengan proyek analitik. Setiap institusi memiliki keahlian dan kebutuhan yang berbeda untuk menemukan komponen uniknya untuk menyusun strategi transformasi digital yang sukses.
# Membedakan antara aplikasi SaaS dan layanan cloud dasar
Sebagian besar lembaga pendidikan telah mengadopsi aplikasi perangkat lunak sebagai layanan (SaaS). SaaS memberi institusi Anda solusi lengkap yang dijalankan dan dikelola oleh penyedia layanan. Aplikasi SaaS umum termasuk aplikasi produktivitas seperti pengolah kata dan email, tetapi opsi SaaS juga ada untuk banyak beban kerja mission-critical seperti perencanaan sumber daya perusahaan (ERP), sistem informasi siswa (SIS), dan sistem manajemen pembelajaran (LMS). Ketika institusi Anda mengadopsi penawaran SaaS, tim TI Anda tidak perlu memikirkan bagaimana layanan dipertahankan atau bagaimana infrastruktur dikelola — pengguna Anda hanya menggunakan layanan tersebut. Model pengiriman ini mengurangi beban manajemen pada staf TI Anda. Banyak institusi memilih untuk mengadopsi pendekatan “SaaS pertama” dalam strategi TI mereka, terutama jika tim TI mereka tidak memiliki waktu, sumber daya, atau keahlian untuk meng-host aplikasi yang sama secara memadai. Bahkan jika Anda memiliki sumber daya untuk menjadi tuan rumah sendiri, mungkin masih lebih hemat biaya untuk mengadopsi solusi SaaS dan berinvestasi dalam proyek lain sebagai gantinya.
Saat Anda menggunakan aplikasi SaaS, tim TI Anda tidak perlu mengelola infrastruktur yang mendasarinya, sehingga tempat vendor meng-host aplikasi (pusat data lokal, penyedia cloud utama, atau penyedia cloud alternatif) menjadi kurang penting. Setelah memilih penyedia cloud utama dan strategis, Anda dapat memilih untuk menggunakan penawaran SaaS yang dihosting di penyedia cloud lain atau di lokasi, di pusat data vendor. Sebaliknya, bahkan jika aplikasi SaaS Anda di-host di satu penyedia cloud, Anda dapat memilih penyedia cloud strategis utama yang berbeda berdasarkan kekuatan penyedia itu untuk beban kerja non-SaaS Anda. Perbedaan antara lingkungan hosting kurang penting untuk SaaS daripada untuk aplikasi yang di-host sendiri. Namun, Anda tetap harus mempertimbangkan pertanyaan kunci berikut saat mengevaluasi bagaimana SaaS cocok dengan cloud sebagai bagian dari strategi TI Anda.
+ **Apakah aplikasi SaaS sangat tersedia dan dapat diskalakan?**
Banyak vendor telah membuat keputusan untuk mengadopsi cloud untuk penawaran SaaS mereka. Dengan demikian, vendor mampu mencapai manfaat cloud dari peningkatan ketersediaan dan skalabilitas. Selain itu, karena vendor dapat mengadopsi model tanggung jawab bersama cloud alih-alih mengelola dan memelihara infrastruktur fisik, mereka dapat menginvestasikan lebih banyak waktu dan sumber daya ke dalam pengiriman fitur baru. Karena manfaat ini, Anda harus memilih penyedia yang mengutamakan cloud dan menawarkan solusi yang dihosting di cloud.
+ **Dapatkah aplikasi SaaS memenuhi persyaratan keamanan Anda?**
Saat mengevaluasi SaaS, penting untuk mengetahui data apa yang disimpan aplikasi, bagaimana data itu digunakan, dan kontrol keamanan mana yang ada untuk melindungi data tersebut. Meskipun Anda mungkin tidak memiliki kontrol langsung atas penyimpanan data seperti yang Anda lakukan di lingkungan Anda sendiri yang dihosting sendiri, Anda harus memastikan bahwa vendor memiliki mekanisme dan kontrol untuk menangani data Anda dengan tepat. Waspadai fitur keamanan mana yang ada di dalam solusi SaaS dan fitur mana yang memerlukan konfigurasi tambahan. Cloud memungkinkan penyedia SaaS untuk membangun solusi yang lebih tersedia dan terukur, dan mereka juga dapat membangun solusi yang lebih aman karena model tanggung jawab [bersama](https://aws.amazon.com/compliance/shared-responsibility-model/). Anda harus memilih penyedia yang memanfaatkan alat dan layanan keamanan cloud sebagai bagian dari solusi mereka.
+ **Siapa yang memiliki data aplikasi SaaS dan bagaimana Anda bisa mengaksesnya?**
Saat Anda menggunakan SaaS, Anda mempercayai penyedia untuk menangani data institusi Anda dengan benar. Pastikan untuk meninjau persyaratan layanan dan perjanjian tingkat layanan untuk aplikasi SaaS untuk memahami faktor-faktor yang berkontribusi seperti kepemilikan data, ketersediaan, dan daya tahan. Evaluasi mekanisme untuk mencadangkan atau mengekspor data Anda; ini sangat penting jika Anda memutuskan untuk beralih penyedia atau penyedia menghentikan layanan.
+ **Dapatkah layanan Anda yang lain dan aplikasi yang dihosting sendiri terintegrasi dengan aplikasi SaaS, terlepas dari lingkungannya?**
Saat mengadopsi solusi SaaS, mudah untuk mengasumsikan bahwa layanan dan aplikasi yang berbagi lingkungan hosting yang sama (yaitu, aplikasi yang menggunakan penyedia cloud yang sama atau pusat data vendor yang sama) akan memiliki integrasi yang lebih mulus. Namun, sebagian besar solusi SaaS saat ini memiliki dukungan luas untuk API dan integrasi pihak ketiga, jadi jangan membatasi diri Anda pada solusi yang di-host di lingkungan yang sama. Jika integrasi yang diperlukan ada, solusi tidak harus berbagi lingkungan dasar yang sama. Misalnya, Anda menggunakan solusi SaaS seperti Google Drive atau Microsoft OneDrive untuk penyimpanan file pelajar berbasis cloud. Untuk menyediakan desktop virtual dan streaming aplikasi kepada siswa Anda, Anda dapat menentukan bahwa [ WorkSpaces Aplikasi Amazon](https://aws.amazon.com/appstream2/) paling sesuai dengan kebutuhan Anda. Meskipun layanan ini berjalan di lingkungan yang berbeda, WorkSpaces Aplikasi memiliki integrasi asli dengan Google Drive dan Microsoft OneDrive, sehingga siswa Anda dapat terus menggunakan penyimpanan yang ada.
+ **Apakah aplikasi SaaS mendukung manajemen identitas terpusat?**
Untuk mencegah tim TI Anda dari keharusan mengelola toko identitas yang berbeda dan pengguna Anda dari keharusan mengingat beberapa set kredensional, pastikan bahwa solusi SaaS Anda mendukung integrasi dengan manajemen identitas yang ada atau solusi masuk tunggal. Manajemen identitas yang terfragmentasi mengurangi produktivitas dan dapat menyebabkan praktik keamanan yang buruk seperti creep hak istimewa dan kata sandi yang lemah. Jika solusi SaaS yang Anda inginkan tidak mendukung sistem masuk tunggal atau toko identitas Anda yang ada, evaluasi apakah nilai bisnis dari mengadopsi solusi melebihi beban yang meningkat pada pengguna dan staf.
+ **Bagaimana Anda bisa mengamankan komunikasi jaringan dengan aplikasi SaaS?**
Dalam beberapa kasus, Anda mungkin memerlukan aplikasi yang di-host sendiri untuk berkomunikasi dengan aplikasi SaaS. Biasanya, komunikasi ini akan melalui APIs yang diamankan dengan mekanisme otentikasi dan otorisasi yang sesuai. Namun, tergantung pada lingkungan hosting dari dua aplikasi, mekanisme alternatif atau tambahan mungkin diperlukan untuk menyederhanakan atau mengamankan komunikasi itu. Misalnya, jika Anda meng-host sendiri aplikasi dengan penyedia cloud dan perlu mengintegrasikannya dengan aplikasi SaaS yang di-host di penyedia cloud yang sama, vendor mungkin menyediakan beberapa opsi koneksi. Anda mungkin dapat menggunakan koneksi peering khusus cloud, antarmuka pribadi APIs, atau pribadi seperti [AWS PrivateLink](https://aws.amazon.com/privatelink/)untuk mencegah komunikasi tersebut melintasi internet publik. Demikian pula, jika aplikasi lokal Anda memiliki koneksi jaringan khusus ke penyedia cloud melalui layanan seperti [AWS Direct Connect](https://aws.amazon.com/directconnect/), Anda dapat menggunakan koneksi yang sama untuk berkomunikasi dengan aplikasi SaaS yang di-host di penyedia cloud yang sama.
# Menetapkan persyaratan keamanan dan tata kelola untuk setiap penyedia layanan cloud
Institusi pendidikan memiliki berbagai tujuan kepatuhan, tata kelola, dan keamanan siber yang harus mereka capai. Risiko gagal memenuhi tujuan ini dapat mencakup hilangnya reputasi institusional, denda moneter, tebusan, pelanggaran data sensitif, pencurian kekayaan intelektual, dan hilangnya fungsi-fungsi penting misi yang terdegradasi atau lengkap. Karena [model tanggung jawab bersama](https://aws.amazon.com/compliance/shared-responsibility-model/), institusi yang mengadopsi layanan cloud dapat mengurangi beban administrasi dengan melepaskan beberapa tanggung jawab untuk keamanan infrastruktur ke penyedia layanan cloud. Selain itu, Anda dapat memperoleh manfaat dari layanan keamanan cloud-native yang dibuat khusus yang menawarkan fitur yang seringkali tidak tersedia, sulit dikelola, atau mahal biaya dalam penerapan lokal. Contohnya termasuk layanan seperti [AWS WAF](https://aws.amazon.com/waf/)untuk perlindungan aplikasi web, [AWS Shield](https://aws.amazon.com/shield/)untuk perlindungan penolakan layanan (DDoS) terdistribusi, dan [Amazon GuardDuty](https://aws.amazon.com/guardduty/) untuk deteksi ancaman. Strategi keamanan dan tata kelola cloud yang sukses memungkinkan tim TI dan keamanan untuk fokus pada pembangunan sistem yang aman dengan desain, membantu institusi beradaptasi dengan cepat terhadap persyaratan misi yang berkembang, dan menyediakan lingkungan yang aman bagi fakultas dan peneliti untuk pembelajaran dan inovasi yang inovatif. Untuk mengevaluasi persyaratan keamanan dan tata kelola Anda, pertimbangkan pertanyaan-pertanyaan kunci berikut.
+ **Kerangka kerja kepatuhan mana yang harus disejajarkan dengan beban kerja Anda?**
Lembaga pendidikan harus mematuhi banyak kerangka kepatuhan karena banyaknya pemangku kepentingan dan beban kerja yang mereka dukung. Kerangka kerja kepatuhan ini termasuk Undang-Undang Hak dan Privasi Pendidikan Keluarga (FERPA), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), Program Manajemen Risiko dan Otorisasi Federal (FedRAMP), Sertifikasi Model Kematangan Keamanan Siber (CMMC), Peraturan Lalu Lintas Internasional dalam Senjata (ITAR), Layanan Informasi Peradilan Pidana (CJIS), dan Standar Keamanan Data Industri Kartu Pembayaran (PCI) DSS). Dalam beberapa kasus, seperti dengan CMMC, dana hibah penelitian tidak dirilis sampai beban kerja yang relevan disertifikasi sesuai. Setiap kerangka kerja unik dan mungkin hanya berlaku untuk subset beban kerja. Pastikan Anda tahu beban kerja mana yang harus mematuhi persyaratan mana dan bahwa Anda dapat mencapai persyaratan tersebut di setiap lingkungan beban kerja. Di lingkungan cloud, pastikan Anda memahami tanggung jawab Anda dibandingkan dengan tanggung jawab penyedia cloud. Anda harus memiliki pengetahuan, sumber daya, dan keahlian yang diperlukan untuk mencapai dan mempertahankan kepatuhan.
+ **Mekanisme apa yang Anda miliki untuk menegakkan kepatuhan di beberapa penyedia cloud tanpa menghambat inovasi?**
Jika institusi akademis Anda baru mengenal cloud, kami sarankan Anda memilih satu penyedia layanan cloud strategis utama dan fokus pada pemahaman bagaimana merancang, merekayasa, dan mengoperasikan lingkungan cloud yang aman menurut desain. Idealnya, kontrol keamanan yang secara otomatis tertanam dalam sistem swalayan memungkinkan pengguna untuk dengan cepat menyebarkan lingkungan cloud yang aman dengan jumlah intervensi minimum dari tim TI. Berfokus pada satu penyedia membatasi jumlah sumber daya dan waktu yang harus Anda investasikan untuk memastikan keamanan dan kepatuhan. Institusi yang paling sukses memilih penyedia layanan cloud yang dapat mendukung sebagian besar persyaratan kepatuhan, memiliki jaringan mitra yang kuat, menawarkan solusi kepatuhan bawaan, dan menyediakan otomatisasi layanan mandiri yang aman. Jika Anda harus memastikan keamanan dan kepatuhan di beberapa penyedia cloud, investasi tambahan akan diperlukan untuk membangun keahlian dan sumber daya untuk mengelola kepatuhan untuk setiap lingkungan. Jika setiap penyedia cloud menggunakan lingkungan dasar, atau landing zone yang berbeda, Anda perlu memahami standar dan persyaratan kepatuhan mana yang dapat didukung oleh setiap landing zone, dan ini mungkin menentukan apakah beban kerja tertentu dapat di-host pada penyedia tersebut. Anda dapat mengelola kepatuhan untuk setiap penyedia secara terpisah atau menggunakan solusi yang dibuat khusus atau mitra yang dapat memusatkan manajemen di seluruh penyedia. [AWS Marketplace](https://aws.amazon.com/marketplace)menyediakan solusi turnkey yang juga dapat memenuhi persyaratan kepatuhan Anda.
+ **Bagaimana Anda dapat menilai dan mengontrol biaya dan penggunaan di beberapa penyedia cloud?**
Jika institusi akademis Anda baru mengenal cloud, kami sarankan Anda menetapkan visibilitas biaya dan mekanisme kontrol untuk mendapatkan wawasan tentang layanan cloud mana yang digunakan, milik siapa sumber daya cloud tersebut, apa tujuan sumber daya cloud tersebut, dan potensi penghematan biaya apa yang dapat dicapai dengan mengoptimalkan konsumsi. Lembaga dapat mencapai laba atas investasi yang signifikan dengan bermitra dengan penyedia layanan cloud mereka untuk memigrasi dan memodernisasi sistem mission-critical, karena mereka dapat menegosiasikan perjanjian tingkat perusahaan, mendapatkan keuntungan dari harga volume, dan memanfaatkan keahlian penyedia layanan cloud. Jika Anda harus mengontrol biaya dan penggunaan di beberapa penyedia, pertimbangkan bagaimana Anda dapat mengumpulkan dan menganalisis biaya dan penggunaan dari masing-masing penyedia, baik dengan proses dan perkakas internal atau dengan menggunakan solusi mitra. Banyak organisasi mulai mengidentifikasi operasi keuangan cloud (FinOps) sebagai fungsi utama dan mendedikasikan sumber daya untuk menginjili dan menerapkan kemampuan untuk manajemen biaya cloud dan optimalisasi.
+ **Apakah Anda memiliki mekanisme untuk mengelola izin pengguna dengan mudah dari waktu ke waktu?**
Kami merekomendasikan agar lembaga akademis memahami kebutuhan pemangku kepentingan inti ketika mereka pertama kali mendekati cloud. Pengguna sistem kelembagaan termasuk mahasiswa, fakultas, peneliti, staf TI, administrasi, keamanan, masyarakat umum, dan kolaborator pihak ketiga. Anda harus mengidentifikasi kebutuhan inti pengguna ini dan memastikan bahwa Anda memiliki mekanisme yang tepat untuk memberi mereka akses ke layanan cloud. Jenis pengguna yang berbeda memerlukan berbagai jenis akses ke layanan cloud. Misalnya, mahasiswa, fakultas, dan masyarakat umum membutuhkan akses ke aplikasi; Staf TI, administrator, dan keamanan membutuhkan akses ke infrastruktur cloud; peneliti dan kolaborator pihak ketiga mereka membutuhkan akses ke lingkungan penelitian yang aman; fakultas membutuhkan akses ke lingkungan pengajaran yang aman dan bahkan mungkin ingin memberi siswa akses langsung ke teknologi cloud. Anda harus memiliki alat untuk [mengelola identitas ini secara terpusat secara](identity-sso.md) otomatis, dan menggunakan proses yang telah ditetapkan untuk mengidentifikasi, memberikan, dan mencabut izin karena peran dan tanggung jawab berubah seiring waktu.
+ **Apakah Anda memiliki mekanisme untuk mengintegrasikan sistem baru dengan solusi manajemen identitas Anda secara tepat?**
Kami merekomendasikan bahwa lembaga akademik memudahkan untuk mengintegrasikan sistem baru dengan sistem manajemen identitas mereka. Hal ini memberikan lembaga fleksibilitas untuk mendukung berbagai fungsi mission-critical dengan memungkinkan pemangku kepentingan untuk mendapatkan dan membangun sistem yang dapat dengan mudah diintegrasikan ke dalam sistem manajemen identitas. Dengan menyederhanakan proses integrasi, pemangku kepentingan akan lebih kecil kemungkinannya untuk menggunakan langkah-langkah kontrol akses mereka sendiri, yang mungkin tidak menerapkan praktik terbaik keamanan seperti sistem masuk tunggal, kunci sandi, dan otentikasi multi-faktor (MFA). Pastikan bahwa sistem manajemen identitas Anda dapat beroperasi dengan sistem yang diperlukan melalui integrasi asli atau protokol standar industri.
+ **Apakah Anda memiliki mekanisme untuk memungkinkan deteksi dan respons insiden yang efektif?**
Institusi pendidikan sering menjadi sasaran serangan siber dan ransomware. Untuk membantu mendeteksi dan menanggapi insiden tersebut secara efektif, kami merekomendasikan pendekatan bercabang dua:
+ Fokuskan upaya Anda pada tindakan pencegahan dalam bentuk kontrol keamanan yang secara otomatis tertanam di lingkungan cloud.
+ Menerapkan kemampuan deteksi yang membantu responden insiden siber mendeteksi, menahan, dan mengurangi pelanggaran keamanan secara tepat waktu.
Seperti kepatuhan, Anda harus memastikan bahwa Anda memiliki sumber daya, keahlian, dan alat untuk mendeteksi, mencegah, dan menanggapi peristiwa di setiap lingkungan. Dengan berfokus pada satu penyedia cloud utama, Anda dapat membatasi sumber daya yang diperlukan. Lembaga akademis yang tidak memiliki tim operasi keamanan yang matang harus mencari vendor perangkat lunak independen, penyedia deteksi dan respons terkelola, dan konsultan keamanan siber untuk mendapatkan bantuan di bidang ini.
# Mengadopsi layanan cloud-native, terkelola sedapat mungkin dan praktis
Ketika Anda awalnya mempertimbangkan bagaimana memanfaatkan layanan cloud, menggunakan layanan infrastruktur dan alat pengembangan yang akrab dengan tim Anda mungkin tampak seperti jalan terbaik ke depan. Namun, memilih layanan terkelola cloud-native, terutama opsi tanpa server, dapat sangat mengurangi biaya, usaha, dan kompleksitas.
Layanan cloud-native dan terkelola menghilangkan banyak tugas TI yang tidak terdiferensiasi yang membutuhkan waktu dan usaha dari staf Anda yang dapat dihabiskan dengan lebih baik untuk aktivitas yang berfokus pada misi. Selain itu, karena penyedia meningkatkan kemampuan layanan mereka, solusi Anda secara alami mewarisi peningkatan bertahap dalam efisiensi, keamanan, ketahanan, kinerja, dan karakteristik lainnya. Misalnya, layanan database yang dikelola sepenuhnya adalah sistem manajemen basis data relasional yang kaya fitur, tetapi Anda tidak perlu menyediakan dan mengelola server dan sistem operasi yang mendasari basis data berjalan. Ini menghilangkan tugas administratif yang biasanya diperlukan saat Anda memelihara database relasional di pusat data Anda sendiri atau di server virtual yang dikelola sendiri yang Anda sediakan di cloud. Diagram berikut menggambarkan perbedaan ini.
![\[Perbandingan tanggung jawab untuk layanan database yang dikelola sendiri dan dikelola sepenuhnya\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/strategy-education-hybrid-multicloud/images/db-services.png)
Manfaat menghilangkan manajemen infrastruktur jelas ketika Anda membandingkan layanan terkelola cloud-native dengan pendekatan pengelolaan mandiri yang sebanding. Akibatnya, kapan pun Anda perlu menerapkan komponen yang akan dijalankan oleh aplikasi yang dibeli atau dikembangkan khusus, Anda harus menggunakan layanan terkelola cloud-native untuk mengurangi waktu dan tenaga.
Saat tim Anda bertanggung jawab untuk membangun, menerapkan, atau mengelola solusi di cloud, gunakan layanan terkelola cloud-native untuk memanfaatkan sepenuhnya kemampuan dan inovasi penyedia cloud Anda yang berbeda. Strategi ini memungkinkan Anda untuk memilih, mengintegrasikan, dan menerapkan layanan cloud dengan cara yang mengurangi waktu dan upaya yang dibutuhkan proyek-proyek ini, sekaligus meningkatkan ketahanan dan keamanannya. Untuk strategi cloud yang sukses, pertimbangkan untuk mengadopsi *blok bangunan* cloud-native ini saat Anda memigrasikan solusi khusus ke cloud, mengembangkan solusi baru di cloud, atau menerapkan perangkat lunak berlisensi di cloud. Saat Anda mengevaluasi opsi untuk layanan terkelola cloud-native, pertimbangkan pertanyaan kunci berikut.
+ **Apakah Anda perlu lebih memfokuskan waktu dan upaya staf Anda pada fungsionalitas yang merupakan inti dari misi pendidikan Anda?**
Mengelola server, bahkan yang virtual, membutuhkan waktu dan perhatian untuk memastikan bahwa mereka tetap up to date dengan upgrade dan patch perangkat lunak sistem. Menggunakan layanan terkelola yang menangani tugas-tugas ini untuk Anda memungkinkan Anda mengarahkan waktu staf TI ke aktivitas yang lebih selaras langsung dengan misi institusi Anda. Misalnya, jika Anda perlu menyebarkan kontainer, pertimbangkan layanan terkelola tanpa server seperti [AWS Fargate](https://aws.amazon.com/fargate/)sehingga Anda tidak perlu mengonfigurasi dan memelihara server. Dengan menghilangkan kebutuhan untuk mendapatkan, menyediakan, dan mengelola infrastruktur yang mendasarinya, Anda dapat fokus untuk memberikan fungsionalitas baru, mengoptimalkan kinerja, dan meningkatkan pengalaman pengguna. Pertimbangkan manfaat ini ketika Anda mengevaluasi layanan terkelola terhadap opsi yang dikelola sendiri.
+ **Upaya apa yang diperlukan tim Anda untuk mengadopsi layanan terkelola cloud-native?**
Mungkin ada kurva pembelajaran untuk merancang dan menerapkan solusi dengan layanan cloud-native yang dikelola, tetapi upaya ini akan dilunasi dengan pengurangan biaya, waktu, dan kompleksitas selama masa pakai solusi. Karena pay-as-you-go sifat komputasi awan sesuai permintaan, layanan cloud-native memungkinkan Anda untuk dengan cepat mengulangi dan bereksperimen dengan cara yang lebih gesit sambil menghindari investasi di muka. Ini mengarah pada peningkatan inovasi dan jadwal proyek yang lebih pendek. Namun, untuk mewujudkan manfaat ini secara efektif, pertimbangkan apa yang mungkin diperlukan untuk mengadopsi dan menggunakan layanan, seperti pelatihan staf tentang pola penggunaan yang optimal dan refactoring kode untuk mengakomodasi layanan khusus. APIs Bahkan jika layanan menggunakan standar industri atau open source APIs, Anda mungkin perlu memfaktorkan ulang atau mengonfigurasi aplikasi Anda untuk menangani disparitas fitur atau ketidakcocokan versi.
+ **Bagaimana Anda saat ini menyebarkan dan mengelola infrastruktur? Apakah Anda perlu mempertahankan tingkat kontrol itu?**
Ada berbagai cara untuk meng-host dan mengelola infrastruktur di cloud, termasuk menggunakan host bare-metal, mesin virtual, layanan kontainer terkelola, dan penawaran tanpa server. Bahkan jika saat ini Anda menggunakan infrastruktur serupa, seperti mesin virtual atau kontainer, di lingkungan lokal Anda, pertimbangkan apakah pendekatan alternatif akan cocok untuk beban kerja tertentu. Misalnya, alih-alih menjalankan semua aplikasi di mesin virtual, pertimbangkan untuk mengkontainerisasi aplikasi Anda dan manfaatkan layanan kontainer terkelola seperti Amazon [Elastic Container Service (Amazon](https://aws.amazon.com/ecs/) ECS). Ini mungkin memerlukan refactoring, tetapi Anda dapat menggunakan alat seperti [AWS App2Container](https://aws.amazon.com/app2container/)untuk menyederhanakan dan membantu dengan containerization. Mengambil langkah ini lebih jauh, alih-alih menyebarkan server atau wadah untuk semua komponen, pertimbangkan opsi tanpa server sepenuhnya. Teknologi tanpa server menampilkan penskalaan otomatis, ketersediaan tinggi bawaan, dan model pay-for-use penagihan untuk meningkatkan kelincahan dan mengoptimalkan biaya. Pada saat yang sama, mereka menghilangkan kebutuhan untuk mengelola server dan merencanakan kapasitas. Layanan komputasi tanpa server seperti [AWS Lambda](https://aws.amazon.com/lambda/)merupakan inti dari arsitektur tanpa server. Lambda mendukung bahasa pemrograman umum dan memungkinkan pengembang untuk fokus pada kode aplikasi alih-alih mengelola infrastruktur. Jelajahi opsi ini untuk setiap beban kerja, dan pertimbangkan faktor-faktor seperti kurva pembelajaran, overhead manajemen, biaya, dan perizinan.
+ **Apakah Anda harus menyebarkan dan mengelola infrastruktur untuk perangkat lunak berlisensi?**
Saat Anda menerapkan dan mengelola perangkat lunak berlisensi dari vendor perangkat lunak independen (ISVs), mungkin tampak logis untuk meniru penerapan lokal Anda dengan infrastruktur cloud. Misalnya, Anda dapat mempertimbangkan untuk mengganti mesin virtual lokal dengan mesin virtual yang dihosting cloud. Meskipun ini adalah opsi yang layak, pertimbangkan apakah Anda dapat mengganti komponen arsitektur apa pun dengan layanan terkelola cloud-native. Misalnya, Anda mungkin dapat mengganti server database yang dikelola sendiri dengan layanan database yang dikelola sepenuhnya yang mengurangi beban administrasi saat menjalankan mesin database yang sama. Banyak yang ISVs sudah menggunakan arsitektur cloud yang memanfaatkan layanan terkelola, dan bahkan mungkin menawarkan templat bawaan untuk menyederhanakan penerapan. Jika memungkinkan, Anda harus memilih ISVs yang menawarkan panduan preskriptif dan dukungan untuk penyebaran cloud. Sebelum Anda menyebarkan perangkat lunak berlisensi ke cloud, pastikan untuk berkonsultasi dengan ISV Anda untuk memahami bagaimana lisensi lingkungan cloud mungkin berbeda dari lisensi lokal.
+ **Apakah Anda khawatir bahwa menggunakan layanan terkelola dapat mengakibatkan penguncian vendor?**
Banyak layanan terkelola cloud-native dibangun untuk mendukung standar industri umum dan. APIs Misalnya, layanan analitik seperti [AWS Glue](https://aws.amazon.com/glue/)dan [Amazon EMR](https://aws.amazon.com/emr/) dibangun di atas kerangka pemrosesan dan penyimpanan standar industri seperti Apache Spark dan Apache Parquet. [AWS Lambda](https://aws.amazon.com/lambda/)native mendukung Java, Go, Microsoft, Node.js PowerShell, C \$1, Python, dan kode Ruby. [Amazon Relational Database Service (Amazon RDS](https://aws.amazon.com/rds/)) mendukung beberapa versi mesin database umum, termasuk SQL Server, Oracle, PostgreSQL, dan MySQL. Ketika layanan memiliki hak milik APIs, solusi asli atau mitra mungkin tersedia untuk berinteraksi APIs dengan menggunakan protokol cloud-agnostik umum. Misalnya, [Amazon Simple Storage Service (Amazon S3](https://aws.amazon.com/s3/)) memiliki API khusus layanan untuk integrasi langsung, tetapi Anda juga dapat berinteraksi dengannya dengan menggunakan protokol penyimpanan standar seperti Network File System (NFS), Server Message Block (SMB), dan Internet Small Computer Systems Interface (iSCSI) saat Anda menggunakannya. [AWS Storage Gateway](https://aws.amazon.com/storagegateway/) Anda tetap harus fokus memilih layanan terkelola cloud-native yang paling sesuai dengan kebutuhan Anda sekaligus mengurangi overhead operasional secara maksimal, tetapi Anda mungkin lebih memilih layanan yang menggunakan atau menyediakan standar dan protokol industri umum.
# Menerapkan arsitektur hibrida ketika ada, investasi lokal memberi insentif untuk penggunaan berkelanjutan
Sebagian besar institusi pendidikan telah berinvestasi di pusat data lokal dengan berbagai skala untuk meng-host aplikasi perusahaan, solusi penyimpanan data, lingkungan komputasi pengguna akhir (EUC), dan sumber daya komputasi bersama. Semua sumber daya di pusat data ini tunduk pada siklus penyegaran yang berbeda, di mana Anda harus mempertimbangkan pertumbuhan masa depan dan menyediakan kapasitas yang cukup untuk mengakomodasi skala puncak, yang mungkin diperlukan hanya beberapa kali dalam setahun. Akibatnya, sumber daya sering diam hingga siklus penyegaran berikutnya. Perencanaan, penganggaran, pengadaan, dan penyebaran perangkat keras baru dapat memakan waktu berminggu-minggu, jika tidak berbulan-bulan atau lebih lama. Proses yang panjang ini menghambat inovasi dan dapat menunda pembelajaran dan penelitian.
Cloud computing memecahkan banyak tantangan ini. Cloud menyediakan sumber daya TI sesuai permintaan, pay-as-you-go sehingga Anda dapat lebih mencocokkan kapasitas saat ini dengan permintaan aktual tanpa perencanaan dan investasi awal yang besar. Namun, jika Anda telah melakukan investasi yang signifikan dalam perangkat keras dan sumber daya lokal, Anda harus berusaha memanfaatkan sumber daya tersebut secara efisien dan menambahkannya sesuai kebutuhan dengan teknologi cloud dalam model hybrid.
Strategi cloud hybrid yang sukses memanfaatkan investasi yang ada sambil memberikan kelincahan, skalabilitas, dan keandalan yang lebih besar daripada yang dapat didukung oleh investasi tersebut. Pertimbangan berikut dapat membantu Anda memulai.
+ **Ketika Anda harus meng-host beban kerja baru, apakah Anda berpikir tentang cloud terlebih dahulu?**
Bagaimana Anda menggunakan infrastruktur cloud publik dan pribadi bersama-sama mendefinisikan strategi cloud hybrid Anda. Pendekatan cloud pertama tidak berarti bahwa cloud adalah pilihan yang lebih baik untuk semua beban kerja Anda. Namun, ketika Anda merencanakan beban kerja baru, evaluasi cloud sebagai opsi pertama, terutama untuk beban kerja yang membutuhkan teknologi baru atau melebihi kapasitas penyimpanan dan komputasi yang tersedia di tempat. Beban kerja yang memiliki pola penggunaan sementara dan tidak konsisten, membutuhkan hasil yang cepat, mudah dibawa, atau memerlukan perangkat keras terbaru adalah kandidat ideal untuk skalabilitas dan elastisitas cloud. Juga, pertimbangkan apakah beban kerja akan mendapat manfaat dari layanan terkelola cloud-native yang tidak tersedia di tempat, bahkan jika Anda memiliki kapasitas yang tersedia.
+ **Apakah Anda memahami TCO lingkungan lokal Anda dan bermitra dengan CFO Anda saat melakukan investasi baru?**
Kami menyarankan Anda memahami total biaya kepemilikan (TCO) sebenarnya dari pemeliharaan pusat data lokal Anda sendiri. Ada banyak biaya tersembunyi yang terkait dengan memiliki dan mengoperasikan infrastruktur di tempat, termasuk tidak hanya perangkat keras, perangkat lunak, dan dukungan, tetapi juga fasilitas, utilitas, asuransi, dan jam staf. Biaya-biaya ini dapat berdampak negatif pada produktivitas staf, ketahanan operasional, dan kelincahan bisnis. Evaluasi struktur lisensi Anda saat ini dan periode pembaruan dan pemeliharaannya juga. Bermitra dengan Chief Financial Officer (CFO) Anda dapat membantu Anda mengidentifikasi semua biaya tersembunyi ketika Anda berencana untuk melakukan investasi baru. Beberapa lisensi mungkin menawarkan opsi Bring Your Own License (BYOL) di cloud, atau mungkin lebih atau kurang kondusif untuk layanan cloud. Memahami TCO sebenarnya dari infrastruktur Anda saat ini membantu Anda memprioritaskan adopsi cloud untuk beban kerja yang memiliki dampak terbesar pada total TCO organisasi Anda. Tim AWS akun Anda memiliki alat yang tersedia untuk membantu Anda lebih memahami TCO lokal Anda.
+ **Infrastruktur apa yang Anda perlukan untuk mendukung penerapan hybrid?**
Untuk berhasil mengadopsi model hybrid, Anda memerlukan jaringan dasar, keamanan, dan perkakas infrastruktur. Pastikan Anda dapat mempertahankan konektivitas jaringan yang memadai dengan penyedia cloud Anda. Ini bisa melalui kombinasi konektivitas internet yang ada, jaringan pribadi virtual (VPNs), koneksi khusus seperti, penyedia konektivitas pihak ketiga Direct Connect, atau [Internet2](https://internet2.edu/) dan jaringan penelitian dan pendidikan regional. Pastikan Anda memiliki identitas terpadu dan manajemen akses di lingkungan lokal dan cloud Anda. Menetapkan alat dan proses untuk menegakkan keamanan, biaya, dan pagar pembatas penggunaan yang konsisten.
+ **Apakah staf TI Anda siap untuk mengoperasikan penyebaran hybrid?**
Layanan cloud dapat memerlukan keahlian khusus yang mungkin tidak dimiliki tim Anda. Untuk membatasi pelatihan dan pemberdayaan yang diperlukan untuk meningkatkan keterampilan staf TI Anda untuk adopsi cloud yang efektif, pertimbangkan apakah penyedia cloud menawarkan layanan apa pun yang menggunakan kembali dan membangun keahlian yang ada di tempat dan cloud. [Misalnya, jika Anda menggunakan dan akrab dengan Kubernetes, Anda dapat mempertimbangkan untuk menggunakan [Amazon Elastic Kubernetes Service (Amazon EKS) atau Amazon EKS](https://aws.amazon.com/eks/) Anywhere.](https://aws.amazon.com/eks/eks-anywhere/) Jika Anda menggunakan dan terbiasa NetApp, Anda dapat mempertimbangkan untuk menggunakan [Amazon FSx untuk NetApp ONTAP](https://aws.amazon.com/fsx/netapp-ontap/). Demikian pula, pertimbangkan juga apakah solusi mitra yang ada yang Anda gunakan memiliki integrasi asli atau dukungan untuk lingkungan cloud.
+ **Bisakah Anda membongkar penyimpanan jangka panjang atau komputasi penggunaan rendah dari tempat ke cloud?**
Penyimpanan cloud menyediakan beberapa opsi hemat biaya untuk penyimpanan data jangka panjang. Misalnya, [Amazon Simple Storage Service (Amazon S3](https://aws.amazon.com/s3/)) menawarkan berbagai tingkatan penyimpanan yang dioptimalkan untuk berbagai kasus penggunaan. Jika institusi Anda diharuskan menyimpan data tertentu untuk jangka waktu yang lama, pertimbangkan solusi penyimpanan dingin seperti [Amazon Glacier](https://aws.amazon.com/s3/storage-classes/glacier/). Membongkar data ini ke penyimpanan cloud dapat membebaskan penyimpanan lokal berkinerja tinggi yang berharga. Layanan seperti [AWS Storage Gateway](https://aws.amazon.com/storagegateway/)memudahkan aplikasi lokal untuk mengakses tingkatan penyimpanan cloud melalui protokol standar seperti SMB, NFS, dan iSCSI. Demikian pula, pertimbangkan untuk membongkar tugas komputasi yang jarang digunakan atau rendah. Jika Anda memiliki server lokal yang didedikasikan untuk tugas tersebut, Anda dapat menggunakan layanan komputasi awan yang dapat diskalakan, tempat sumber daya disediakan sesuai permintaan dan Anda hanya membayar untuk apa yang Anda gunakan. Opsi komputasi berbiaya rendah, jangka panjang, dan penggunaan rendah juga menjadikan cloud ideal untuk pencadangan dan pemulihan bencana. Anda dapat menggunakan penyimpanan dan komputasi yang aman, tahan lama, terukur di cloud untuk melindungi data Anda dan pulih dengan cepat jika terjadi bencana tanpa harus mempertahankan penyimpanan yang diperlukan dan menghitung infrastruktur sendiri.
+ **Apakah Anda memiliki kapasitas yang cukup di tempat untuk bereksperimen dan berinovasi?**
Kurangnya elastisitas dan kelincahan dalam lingkungan lokal dengan ukuran tetap dapat membatasi layanan dan teknologi yang tersedia bagi pengguna Anda. Jika Anda memiliki siklus penyegaran yang ketat, beban kerja baru mungkin harus menunggu hingga siklus berikutnya untuk implementasi. Model operasi ini dapat membatasi eksperimen dan inovasi lambat. Ketika Anda memiliki beban kerja baru atau baru yang perlu diuji, pertimbangkan untuk menggunakan layanan cloud elastis yang dapat diskalakan. Sumber daya cloud dapat disediakan dan dibatalkan sesuai permintaan dan Anda hanya membayar untuk apa yang Anda gunakan, sehingga Anda dapat bereksperimen dan *gagal dengan cepat* sambil meminimalkan risiko organisasi.
+ **Apakah Anda memiliki persyaratan kepatuhan atau kinerja unik yang memaksa Anda untuk menyimpan data di tempat?**
Beban kerja dengan persyaratan residensi atau latensi data yang ketat mungkin menentukan bahwa Anda menyimpan data di tempat atau sedekat mungkin dengan pengguna Anda. Untuk kasus penggunaan ini, Anda dapat memprioritaskan penggunaan sumber daya lokal yang ada. Namun, pertimbangkan apakah penyedia cloud Anda menawarkan layanan edge atau mekanisme untuk menggunakan teknologi berbasis cloud di tempat. Layanan Edge memberikan pemrosesan data, analisis, dan penyimpanan lebih dekat ke titik akhir Anda sendiri, dan memungkinkan Anda untuk menggunakan alat di luar pusat data penyedia cloud standar. Misalnya, AWS menawarkan layanan seperti [AWS Local Zones](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) dan [AWS Wavelength](https://aws.amazon.com/wavelength/)untuk menyebarkan aplikasi di lokasi tertentu yang lebih dekat dengan pengguna akhir. Anda juga dapat membawa layanan dan fungsionalitas cloud ke pusat data yang ada dengan layanan seperti [AWS Outposts](https://aws.amazon.com/outposts/), Amazon ECS Anywhere [AWS Storage Gateway](https://aws.amazon.com/storagegateway/), [dan [Amazon EKS](https://aws.amazon.com/ecs/anywhere/)](https://aws.amazon.com/eks/eks-anywhere/) Anywhere.
# Cadangan multicloud hanya untuk beban kerja yang tidak dapat memenuhi persyaratan teknis atau bisnis mereka melalui satu penyedia cloud
*Multicloud* mengacu pada penggunaan layanan cloud dari beberapa (dua atau lebih) penyedia layanan cloud. Memiliki strategi multicloud dapat menawarkan manfaat tertentu, seperti opsi untuk membuka kemampuan berbeda dari beberapa penyedia cloud atau kemampuan untuk memenuhi persyaratan kedaulatan data yang mungkin tidak dapat diakomodasi oleh satu penyedia cloud. Namun, untuk setiap penyedia yang Anda gunakan, pastikan Anda memiliki orang, keterampilan, pelatihan, dan perangkat yang tepat untuk menggunakan penyedia itu secara efektif. Selain itu, jika Anda ingin menggunakan strategi multicloud untuk beban kerja tertentu, Anda akan memerlukan sumber daya tambahan untuk mengintegrasikan dan mengoperasikan layanan yang diperlukan dari setiap penyedia cloud. **Kami menyarankan Anda mempertimbangkan multicloud hanya ketika manfaatnya lebih besar daripada peningkatan investasi.** Untuk menentukan apakah Anda harus memilih strategi multicloud, pertimbangkan pertanyaan-pertanyaan kunci berikut.
+ **Apakah Anda memiliki sumber daya dan keahlian untuk menavigasi layanan yang ditawarkan oleh penyedia cloud yang berbeda?**
Ketika beberapa penyedia cloud menawarkan berbagai produk dan layanan, staf Anda membutuhkan keterampilan penting untuk menavigasi kemampuan masing-masing penyedia. Menggunakan satu layanan penyedia cloud saja dapat memerlukan peningkatan keterampilan dan pelatihan untuk staf Anda, tergantung pada layanan dan fitur yang Anda gunakan. Jika Anda mempertimbangkan strategi multicloud, evaluasi sumber daya yang ada untuk menentukan keahlian tambahan apa yang Anda perlukan untuk menggunakan layanan dari beberapa penyedia cloud secara efektif. Anda mungkin perlu menambah staf Anda atau menginvestasikan waktu dan uang tambahan dalam meningkatkan keterampilan dan pelatihan di luar apa yang diperlukan untuk satu penyedia cloud. Jika Anda sudah memiliki tim individu atau pengguna yang menggunakan penyedia cloud yang berbeda, pertimbangkan manfaat organisasi dari mengkonsolidasikan mereka ke penyedia cloud utama case-by-case berdasarkan.
+ **Overhead tambahan apa yang akan diperkenalkan oleh arsitektur multicloud tertentu?**
Driver umum untuk multicloud adalah keinginan untuk menggunakan layanan terkelola tertentu dari satu penyedia yang memiliki kemampuan yang dapat dibedakan dari layanan penyedia cloud lain. Misalnya, Anda mungkin ingin menggunakan satu penyedia cloud untuk kebutuhan infrastruktur Anda dan layanan terkelola penyedia lain untuk layanan domain dan direktori. Namun, bahkan jika layanan terkelola tunggal itu mengurangi beban administrasi dan menyederhanakan pengelolaan komponen arsitektur itu, itu dapat memperkenalkan overhead tambahan untuk beban kerja lainnya, seperti refactoring kode, kebutuhan konektivitas pribadi, atau pekerjaan integrasi manual. Identifikasi overhead tambahan ini di depan dan pastikan itu tidak mengimbangi atau melampaui manfaat yang diperoleh tim Anda dari layanan yang berbeda.
+ **Bagaimana Anda akan memusatkan pemantauan dan manajemen di seluruh penyedia cloud?**
Saat Anda mulai menerapkan aplikasi dan fungsionalitas dengan menggunakan sumber daya dari penyedia cloud yang berbeda, pertimbangkan bagaimana Anda akan menandai, memantau, dan mengelola sumber daya tersebut. Setiap penyedia akan memiliki perkakas mereka sendiri, yang mungkin dapat Anda perluas ke lingkungan lain. Misalnya, Anda dapat menggunakan [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) untuk memantau metrik dan log utama, membuat alarm, dan memvisualisasikan aplikasi dan infrastruktur Anda di lingkungan tunggal, hibrida, dan multicloud. Anda juga dapat menggunakannya [AWS Systems Manager](https://aws.amazon.com/systems-manager/)untuk meningkatkan visibilitas dan kontrol sumber daya, mendiagnosis dan memulihkan masalah operasional dengan cepat, dan mengotomatiskan proses seperti memperbarui dan menambal mesin virtual di seluruh lingkungan. Jika Anda memiliki persyaratan yang tidak dapat didukung oleh alat penyedia, Anda dapat menjelajahi solusi mitra, tetapi ini dapat menambah biaya tambahan atau upaya integrasi.
+ **Bagaimana Anda bisa mengelola infrastruktur sebagai kode dengan otomatisasi saat menggunakan penyedia cloud yang berbeda?**
Saat Anda menjalankan sumber daya di cloud, penyediaan otomatis dan pengelolaan sumber daya membantu Anda mengelola berbagai lingkungan secara efisien. Alat otomatisasi asli APIs dan asli bervariasi di seluruh penyedia cloud. Jika memungkinkan, pertimbangkan untuk menggunakan seperangkat alat orkestrasi dan penyebaran umum yang dapat mengakomodasi sumber daya penyedia cloud yang berbeda. Ini memberikan fleksibilitas yang lebih besar dan menyederhanakan operasi di beberapa cloud. Namun, mungkin lebih mudah untuk menggunakan otomatisasi asli masing-masing penyedia secara terpisah dan menetapkan proses organisasi untuk memastikan penggunaan yang tepat.
+ **Apakah Anda memiliki persyaratan kepatuhan dan peraturan yang harus dipenuhi oleh setiap penyedia cloud?**
Anda mungkin memiliki pertimbangan peraturan yang menentukan bagaimana data harus disimpan dan ditangani. Fokus pada kebijakan standarisasi (seperti lalu lintas jaringan, penyimpanan, dan keamanan) yang dapat diterapkan secara otomatis ke setiap lingkungan cloud di seluruh penyedia cloud. Pertimbangkan bagaimana aplikasi Anda akan berkomunikasi dengan data mereka, dan host mereka di penyedia yang sama. Jika aplikasi Anda dan datanya terfragmentasi di seluruh penyedia, akan sulit untuk memastikan bahwa Anda memenuhi persyaratan kepatuhan dan peraturan. Seringkali yang terbaik adalah memiliki aplikasi sedekat mungkin dengan data untuk meminimalkan latensi jaringan, memaksimalkan throughput data, dan membatasi jalan keluar data sambil menyederhanakan keamanan dan kontrol akses.
+ **Apakah Anda dapat meminimalkan TCO dan memaksimalkan diskon harga saat Anda menerapkan aplikasi di seluruh penyedia cloud?**
Penting untuk memperhitungkan total biaya kepemilikan (TCO) ketika mempertimbangkan multicloud. Menjalankan aplikasi Anda di beberapa penyedia cloud dapat meningkatkan biaya operasional dan overhead administratif untuk memelihara dan mengelola sumber daya di setiap lingkungan. Selain itu, penyebaran penggunaan di beberapa penyedia membuatnya lebih sulit untuk mengambil keuntungan dari diskon harga volume penyedia tertentu atau perjanjian perusahaan. Pertimbangkan faktor-faktor ini ketika Anda menentukan apakah manfaat multicloud menjamin peningkatan TCO.