# Pilar kerangka kerja
<a name="the-pillars-of-the-framework"></a>

Membuat sistem perangkat lunak sangat mirip dengan membangun sebuah bangunan. Jika fondasinya tidak kokoh, masalah struktur dapat mengganggu kesatuan dan fungsi bangunan. Saat merancang solusi teknologi, jika Anda mengabaikan enam pilar keunggulan operasional, keamanan, keandalan, efisiensi kinerja, optimalisasi biaya, dan keberlanjutan, membangun sistem yang sesuai dengan ekspektasi dan kebutuhan Anda bisa jadi sulit dilakukan. Dengan memasukkan pilar-pilar ini ke dalam arsitektur, Anda lebih mudah dalam memproduksi sistem yang stabil dan efisien. Hal ini akan memungkinkan Anda berfokus pada aspek-aspek desain lain, seperti kebutuhan fungsional. 

**Topics**
+ [Keunggulan operasional](operational-excellence.md)
+ [Keamanan](security.md)
+ [Keandalan](reliability.md)
+ [Efisiensi kinerja](performance-efficiency.md)
+ [Optimalisasi biaya](cost-optimization.md)
+ [Keberlanjutan](sustainability.md)

# Keunggulan operasional
<a name="operational-excellence"></a>

Keunggulan operasional (OE) merupakan komitmen untuk membangun perangkat lunak dengan benar sambil memberikan pengalaman pelanggan yang luar biasa secara konsisten. Pilar keunggulan operasional berisi praktik terbaik untuk mengatur tim Anda, mendesain beban kerja Anda, mengoperasikannya dalam skala besar, dan mengembangkannya seiring waktu.

 Pilar keunggulan operasional menyediakan gambaran umum tentang prinsip, praktik terbaik, dan pertanyaan desain. Anda dapat menemukan panduan preskriptif tentang implementasi di [laporan resmi Pilar Keunggulan Operasional](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html). 

**Topics**
+ [Prinsip desain](oe-design-principles.md)
+ [Definisi](oe-definition.md)
+ [Praktik terbaik](oe-bp.md)
+ [Sumber daya](oe-resources.md)

# Prinsip desain
<a name="oe-design-principles"></a>

 Berikut ini adalah prinsip-prinsip desain untuk meraih keunggulan operasional di cloud: 
+  **Membentuk tim-tim berdasarkan tujuan bisnis yang ingin dicapai:** Kemampuan sebuah tim untuk mencapai tujuan bisnis berasal dari visi kepemimpinan, operasi yang efektif, dan model operasional yang selaras dengan bisnis. Pimpinan harus sepenuhnya berinvestasi dan berkomitmen untuk transformasi CloudOps dengan model operasi cloud yang sesuai yang memberi insentif kepada tim untuk beroperasi dengan cara yang paling efisien dan memenuhi hasil bisnis. Model operasi yang tepat menggunakan kemampuan personel, proses, dan teknologi untuk menskalakan, mengoptimalkan produktivitas, serta membedakan melalui ketangkasan, responsivitas, dan adaptasi. Visi jangka panjang organisasi diwujudkan menjadi tujuan yang dikomunikasikan di seluruh korporasi kepada pemangku kepentingan dan konsumen layanan cloud Anda. Tujuan dan KPI operasional diselaraskan di semua tingkat. Praktik ini menopang nilai jangka panjang yang diperoleh dari penerapan prinsip-prinsip desain berikut.
+  **Implementasikan observabilitas untuk wawasan yang dapat ditindaklanjuti:** Dapatkan pemahaman komprehensif tentang perilaku beban kerja, performa, keandalan, biaya, dan kesehatan. Tetapkan indikator kinerja utama (KPI) dan manfaatkan telemetri observabilitas untuk membuat keputusan yang lebih tepat dan mengambil tindakan cepat ketika hasil bisnis berisiko. Tingkatkan performa, keandalan, dan biaya secara proaktif berdasarkan data observabilitas yang dapat ditindaklanjuti. 
+  **Lakukan otomatisasi yang aman jika memungkinkan:** Di cloud, Anda bisa menerapkan disiplin teknik yang sama yang Anda gunakan untuk kode aplikasi pada seluruh lingkungan Anda. Anda dapat menentukan seluruh beban kerja dan operasinya (aplikasi, infrastruktur, konfigurasi, dan prosedur) sebagai kode, dan memperbaruinya. Anda kemudian dapat mengotomatiskan operasi beban kerja Anda dengan memulainya sebagai respons terhadap peristiwa. Di cloud, Anda dapat menggunakan keamanan otomatisasi dengan mengonfigurasi batasan pengaman, termasuk pengontrolan tingkat, ambang batas kesalahan, dan persetujuan. Melalui otomatisasi yang efektif, Anda dapat mencapai respons yang konsisten terhadap peristiwa, membatasi kesalahan manusia, dan mengurangi kerja keras operator. 
+  **Buat perubahan yang sering, kecil, dan dapat dibatalkan:** Rancang beban kerja dapat disesuaikan skalanya dan perijinan komponen-komponennya tidak terlalu bergantung satu sama lain (loosely coupled) untuk dapat diperbarui secara rutin. Teknik deployment otomatis bersama dengan perubahan yang lebih kecil dan bertahap mengurangi radius ledakan dan memungkinkan pembalikan lebih cepat ketika terjadi kegagalan. Hal ini meningkatkan kepercayaan diri untuk memberikan perubahan yang menguntungkan pada beban kerja Anda sekaligus mempertahankan kualitas dan beradaptasi dengan cepat terhadap perubahan kondisi pasar.
+  **Perbaiki prosedur operasi sesering mungkin:** Saat beban kerja Anda berkembang, prosedur operasional yang mendukungnya juga harus menyesuaikan. Saat Anda menggunakan prosedur operasi, carilah peluang untuk meningkatkannya. Lakukan peninjauan rutin dan pastikan bahwa semua prosedur sudah berlaku efektif dan dipahami dengan baik oleh tim. Jika kesenjangan diidentifikasi, perbarui prosedur yang sesuai. Komunikasikan pembaruan prosedural kepada semua pemangku kepentingan dan tim. Ciptakan mekanisme yang menyenangkan dalam operasi Anda untuk berbagi praktik terbaik dan mengedukasi tim.
+  **Mengantisipasi kegagalan:** Maksimalkan keberhasilan operasional dengan menciptakan skenario kegagalan untuk memahami profil risiko beban kerja dan dampaknya terhadap hasil bisnis Anda. Uji keefektifan prosedur dan respons tim Anda terhadap simulasi kegagalan ini. Ambil keputusan yang bijaksana untuk mengelola risiko terbuka yang diidentifikasi dalam pengujian Anda.
+  **Pelajari dari semua peristiwa dan metrik operasional:** Ciptakan peningkatan melalui pelajaran yang dipetik dari semua peristiwa dan kegagalan operasional. Bagikan materi yang telah dipelajari kepada seluruh tim dan organisasi. Pembelajaran harus menyoroti data dan anekdot tentang bagaimana operasi berkontribusi pada hasil bisnis.
+  **Menggunakan layanan terkelola:** Kurangi beban operasional dengan menggunakan layanan terkelola AWS jika memungkinkan. Bangun prosedur operasional seputar interaksi dengan layanan tersebut. 

# Definisi
<a name="oe-definition"></a>

 Ada empat area praktik terbaik untuk keunggulan operasional di cloud: 
+  **Organisasi** 
+  **Persiapkan** 
+  **Jalankan** 
+  **Kembangkan** 

 Kepemimpinan organisasi Anda menentukan tujuan bisnis. Organisasi Anda harus memahami kebutuhan dan prioritas serta menggunakannya untuk mengatur dan melakukan pekerjaan guna mendukung pencapaian hasil bisnis. Beban kerja Anda harus memberikan informasi yang diperlukan untuk mendukungnya. Mengimplementasikan layanan untuk mencapai integrasi, deployment, dan penyediaan beban kerja Anda akan menciptakan peningkatan alur perubahan yang menguntungkan menuju produksi dengan mengotomatiskan proses yang berulang. 

 Operasi beban kerja Anda dapat memiliki risiko tersendiri. Anda harus memahami risiko tersebut dan mengambil keputusan yang matang untuk beralih ke produksi. Tim Anda harus mampu mendukung beban kerja Anda. Dengan metrik bisnis dan operasional yang diperoleh dari hasil bisnis yang diinginkan, Anda dapat memahami kondisi beban kerja, aktivitas operasi, serta respons Anda terhadap insiden. Prioritas Anda akan berubah sesuai dengan kebutuhan bisnis Anda dan perubahan lingkungan bisnis. Gunakan ini sebagai loop umpan balik untuk mendorong peningkatan secara berkelanjutan bagi organisasi Anda dan operasi beban kerja Anda. 

# Praktik terbaik
<a name="oe-bp"></a>

**catatan**  
 Semua pertanyaan tentang keunggulan operasional memiliki awalan OPS sebagai singkatan untuk pilar. 

**Topics**
+ [Organisasi](oe-organization.md)
+ [Persiapkan](oe-prepare.md)
+ [Jalankan](oe-operate.md)
+ [Kembangkan](oe-evolve.md)

# Organisasi
<a name="oe-organization"></a>

 Tim Anda harus memiliki pemahaman bersama tentang seluruh beban kerja Anda, peran mereka di dalamnya, dan sasaran bisnis bersama untuk menetapkan prioritas yang akan mendukung kesuksesan bisnis. Prioritas yang terdefinisi dengan baik akan memaksimalkan manfaat dari upaya Anda. Evaluasi kebutuhan internal dan eksternal pelanggan dengan melibatkan pemangku kepentingan utama, termasuk tim bisnis, pengembangan, dan operasional, untuk menentukan arah fokus upaya. Mengevaluasi kebutuhan pelanggan akan memastikan Anda memiliki pemahaman menyeluruh mengenai dukungan yang dibutuhkan untuk mencapai hasil bisnis. Pastikan Anda mengetahui pedoman atau kewajiban yang ditetapkan oleh tata kelola organisasi Anda serta faktor eksternal, seperti persyaratan kepatuhan peraturan dan standar industri, yang mungkin mewajibkan atau menekankan fokus tertentu. Validasikan bahwa Anda memiliki mekanisme untuk mengidentifikasi perubahan pada tata kelola internal dan persyaratan kepatuhan eksternal. Jika persyaratan ini belum teridentifikasi, pastikan Anda telah menerapkan uji kelayakan untuk penetapan tersebut. Tinjau prioritas Anda secara berkala agar dapat diperbarui sesuai perubahan kebutuhan. 

 Evaluasi ancaman pada bisnis (misalnya, risiko dan kewajiban hukum bisnis, serta ancaman keamanan informasi) dan pelihara informasi ini pada registri risiko. Evaluasi dampak risiko, serta kompromi di antara kepentingan yang bertentangan atau pendekatan alternatif. Misalnya, meningkatkan kecepatan fitur baru ke pasar dapat lebih diprioritaskan daripada optimalisasi biaya, atau Anda dapat memilih basis data relasional untuk data non-relasional guna menyederhanakan upaya migrasi sistem tanpa pemfaktoran ulang. Kelola manfaat dan risiko untuk membuat keputusan yang tepat ketika menentukan arah fokus upaya. Risiko atau pilihan tertentu mungkin dapat diterima sesaat, risiko terkait mungkin dapat dimitigasi, atau membiarkan risiko tetap ada mungkin menjadi tidak dapat diterima. Jika demikian, Anda akan mengambil tindakan untuk mengatasi risiko tersebut. 

 Tim Anda harus memahami peran mereka dalam mencapai hasil bisnis. Tim wajib memahami peran mereka dalam kesuksesan tim lain, peran tim lain dalam kesuksesan mereka, dan memiliki sasaran bersama. Memahami tanggung jawab, kepemilikan, bagaimana keputusan diambil, dan siapa yang memiliki otoritas untuk mengambil keputusan akan membantu memfokuskan upaya dan memaksimalkan manfaat dari tim Anda. Kebutuhan sebuah tim akan dibentuk oleh pelanggan yang mereka dukung, organisasi mereka, formasi tim, dan karakteristik beban kerja mereka. Tidak realistis berharap pada satu model operasional untuk mampu mendukung semua tim dan beban kerja mereka di organisasi Anda. 

 Pastikan ada pemilik yang teridentifikasi untuk setiap aplikasi, beban kerja, platform, dan komponen infrastruktur, serta ada pemilik yang teridentifikasi untuk setiap proses dan prosedur yang bertanggung jawab atas definisinya, dan pemilik yang bertanggung jawab atas kinerja mereka. 

 Memahami nilai bisnis setiap komponen, proses, dan prosedur, tentang alasan penyediaan sumber daya atau alasan dilakukannya aktivitas, serta alasan adanya kepemilikan tersebut akan menjadi dasar tindakan anggota tim Anda. Tentukan dengan jelas tanggung jawab anggota tim sehingga mereka bisa bertindak dengan benar dan memiliki mekanisme untuk mengidentifikasi tanggung jawab dan kepemilikan. Miliki mekanisme untuk meminta penambahan, perubahan, dan pengecualian sehingga Anda tidak membatasi inovasi. Tetapkan perjanjian antar-tim yang menjelaskan tentang bagaimana mereka bekerja sama untuk mendukung satu sama lain dan mendukung hasil bisnis Anda. 

 Sediakan dukungan untuk anggota tim Anda agar mereka bisa menjadi lebih efektif dalam mengambil tindakan dan mendukung hasil bisnis Anda. Kepemimpinan senior yang terlibat harus menetapkan ekspektasi dan mengukur kesuksesan. Pimpinan senior harus menjadi pendukung, penasihat, dan pendorong untuk mengadopsi praktik terbaik maupun perkembangan organisasi. Biarkan anggota tim mengambil tindakan ketika terdapat risiko pada hasil agar dampak dapat diminimalkan, serta dorong mereka untuk melakukan eskalasi kepada pengambil keputusan dan pemangku kepentingan ketika mereka yakin terdapat risiko agar dapat segera ditangani dan insiden dapat dicegah. Sediakan komunikasi yang tepat waktu, jelas, dan dapat ditindaklanjuti tentang risiko yang diketahui serta peristiwa yang direncanakan agar anggota tim dapat mengambil tindakan yang tepat waktu dan sesuai. 

 Dorong pelaksanaan eksperimen untuk meningkatkan proses pembelajaran dan menjaga minat serta keterlibatan anggota tim. Tim harus mengembangkan set keterampilan mereka untuk mengadopsi perkembangan teknologi, serta untuk mengimbangi perubahan permintaan dan tanggung jawab. Dukung dan dorong hal ini dengan menyediakan waktu terstruktur khusus untuk pembelajaran. Pastikan anggota tim Anda memiliki sumber daya, berupa alat bantu dan anggota tim, untuk meraih keberhasilan serta skala untuk mendukung hasil bisnis Anda. Manfaatkan keragaman lintas organisasi untuk mencari berbagai perspektif unik. Gunakan perspektif ini untuk meningkatkan inovasi, menantang asumsi Anda, dan mengurangi risiko bias konfirmasi. Kembangkan inklusi, keragaman, dan kemudahan akses dalam tim Anda untuk mendapatkan perspektif yang bermanfaat. 

 Jika ada peraturan eksternal atau persyaratan kepatuhan yang berlaku untuk organisasi Anda, Anda harus menggunakan sumber daya yang disediakan oleh [Kepatuhan Cloud AWS](https://aws.amazon.com/compliance/?ref=wellarchitected-wp) untuk membantu Anda memberikan edukasi bagi tim Anda agar mereka dapat menentukan dampak pada prioritas Anda. Kerangka Kerja Well-Architected menekankan pembelajaran, pengukuran, dan peningkatan. Kerangka kerja ini menyediakan pendekatan yang konsisten bagi Anda untuk mengevaluasi arsitektur, dan mengimplementasikan desain yang akan meningkatkan skalanya (menskalakan) seiring waktu. AWS menyediakan AWS Well-Architected Tool untuk membantu Anda meninjau pendekatan Anda sebelum pengembangan, status beban kerja Anda sebelum produksi, serta status beban kerja Anda dalam produksi. Anda dapat membandingkan beban kerja dengan praktik-praktik terbaik yang berkaitan dengan arsitektur AWS terbaru, memantau statusnya secara keseluruhan, dan mendapatkan wawasan tentang potensi risiko. AWS Trusted Advisor adalah alat bantu yang menyediakan akses ke rangkaian inti pemeriksaan yang merekomendasikan optimalisasi yang dapat membantu membentuk prioritas Anda. Pelanggan Dukungan Bisnis dan Korporasi menerima akses ke pemeriksaan tambahan yang berfokus pada keamanan, keandalan, kinerja, optimalisasi biaya, dan keberlanjutan yang dapat membantu membentuk prioritas mereka lebih lanjut. 

 AWS dapat membantu mengedukasi tim Anda tentang AWS beserta layanannya untuk meningkatkan pemahaman mereka tentang bagaimana pilihan mereka dapat menimbulkan dampak pada beban kerja. Gunakan sumber daya yang disediakan oleh AWS Dukungan (Pusat Pengetahuan AWS, Forum Diskusi AWS, dan Pusat AWS Dukungan) serta Dokumentasi AWS untuk memberikan edukasi bagi tim Anda. Hubungi AWS Dukungan melalui Pusat AWS Dukungan untuk mengajukan pertanyaan-pertanyaan AWS Anda. AWS juga membagikan praktik terbaik serta pola yang telah kami pelajari melalui operasi AWS di Amazon Builders' Library. Beragam informasi berguna lainnya dapat diakses melalui Blog AWS dan Podcast Resmi AWS. AWS Pelatihan dan Sertifikasi menyediakan beberapa pelatihan melalui kursus digital mandiri tentang dasar-dasar AWS. Anda juga dapat mengikuti pelatihan yang dibimbing instruktur untuk mendukung perkembangan keterampilan AWS tim Anda. 

 Gunakan alat bantu atau layanan yang memungkinkan Anda mengelola lingkungan di seluruh akun secara terpusat, seperti AWS Organizations, untuk membantu mengelola model operasi Anda. Layanan seperti AWS Control Tower akan memperluas kemampuan manajemen ini dengan memudahkan Anda menentukan cetak biru (yang mendukung model operasi Anda) untuk penyiapan akun, menerapkan tata kelola berkelanjutan menggunakan AWS Organizations, dan mengotomatiskan penyediaan akun baru. Penyedia Layanan Terkelola seperti AWS Managed Services, Partner AWS Managed Services, atau Penyedia Layanan Terkelola di Jaringan Partner AWS, menyediakan keahlian implementasi lingkungan cloud, dan mendukung persyaratan keamanan dan kepatuhan serta tujuan bisnis Anda. Menambahkan Layanan Terkelola ke model operasi Anda dapat menghemat waktu dan sumber daya Anda, serta memungkinkan Anda menjaga tim internal Anda untuk bisa tetap belajar dan fokus pada hasil strategis yang akan membedakan bisnis Anda, dan bukan mengembangkan keterampilan dan kemampuan baru. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keunggulan operasional. (Untuk melihat daftar pertanyaan dan praktik terbaik keunggulan operasional, buka [Lampiran](a-organization.md).)


| OPS 1:  Bagaimana cara menentukan apa saja prioritas Anda? | 
| --- | 
|  Setiap orang harus memahami peran mereka dalam mencapai kesuksesan bisnis. Miliki sasaran bersama guna menetapkan prioritas untuk sumber daya. Ini akan memaksimalkan manfaat dari upaya Anda.  | 


| OPS 2:  Bagaimana cara menyusun organisasi untuk mendukung hasil bisnis Anda? | 
| --- | 
| Tim Anda harus memahami peran mereka dalam mencapai hasil bisnis. Tim wajib memahami peran mereka dalam kesuksesan tim lain, peran tim lain dalam kesuksesan mereka, dan memiliki sasaran bersama. Memahami tanggung jawab, kepemilikan, bagaimana keputusan diambil, dan siapa yang memiliki otoritas untuk mengambil keputusan akan membantu memfokuskan upaya dan memaksimalkan manfaat dari tim Anda.  | 


| OPS 3:  Bagaimana budaya organisasi Anda mendukung hasil bisnis Anda? | 
| --- | 
|  Berikan dukungan kepada anggota tim Anda sehingga mereka dapat menjadi lebih efektif dalam mengambil tindakan dan mendukung hasil bisnis Anda.  | 

 Anda mungkin mendapati bahwa Anda ingin mengutamakan sebagian kecil dari prioritas Anda pada titik waktu tertentu. Gunakan pendekatan yang seimbang dalam jangka panjang untuk memastikan pengembangan kemampuan yang diperlukan dan manajemen risiko. Tinjau prioritas Anda secara rutin dan perbarui sesuai perubahan kebutuhan. Ketika tanggung jawab dan kepemilikan tidak ditetapkan atau tidak diketahui, Anda menanggung risiko karena tidak melakukan tindakan yang diperlukan secara tepat waktu serta risiko munculnya upaya yang berulang dan berpotensi bertentangan untuk menangani kebutuhan-kebutuhan tersebut. Budaya organisasi berdampak langsung pada retensi dan kepuasan kerja anggota tim. Dukung keterlibatan dan kemampuan anggota tim Anda untuk mencapai keberhasilan bisnis Anda. Eksperimen diperlukan untuk menciptakan inovasi dan mewujudkan ide. Ketahui bahwa hasil yang tidak sesuai harapan merupakan eksperimen yang berhasil, karena dengan begitu jalur yang tidak mengarahkan kepada keberhasilan dapat diidentifikasi. 

# Persiapkan
<a name="oe-prepare"></a>

 Untuk menyiapkan keunggulan operasional, Anda harus memahami beban kerja Anda serta perkiraan perilakunya. Dengan begitu Anda akan mampu merancangnya agar dapat menyediakan wawasan tentang statusnya dan membangun prosedur untuk mendukungnya. 

 Desain beban kerja Anda sedemikian rupa sehingga memberikan informasi yang Anda perlukan untuk memahami status internalnya (seperti metrik, log, dan jejak) di semua komponen untuk mendukung observabilitas dan investigasi masalah. Observabilitas lebih dari sekadar pemantauan sederhana, sehingga memberikan pemahaman yang komprehensif tentang cara kerja internal sistem berdasarkan output eksternalnya. Berakar pada metrik, log, dan jejak, observabilitas menawarkan wawasan mendalam tentang perilaku dan dinamika sistem. Dengan observabilitas yang efektif, tim dapat membedakan pola, anomali, dan tren, memungkinkan mereka untuk secara proaktif mengatasi masalah potensial dan menjaga kesehatan sistem yang optimal. Mengidentifikasi indikator kinerja utama (KPI) sangat penting untuk memastikan keselarasan antara kegiatan pemantauan dan tujuan bisnis. Penyelarasan ini memastikan bahwa tim membuat keputusan berbasis data menggunakan metrik yang benar-benar penting, mengoptimalkan kinerja sistem dan hasil bisnis. Selain itu, observabilitas memberdayakan bisnis untuk menjadi proaktif, bukan reaktif. Tim dapat memahami hubungan sebab-akibat dalam sistem mereka, memprediksi dan mencegah masalah, bukan hanya bereaksi terhadapnya. Seiring berkembangnya beban kerja, penting untuk meninjau kembali dan menyempurnakan strategi observabilitas, guna memastikannya tetap relevan dan efektif. 

 Adopsi pendekatan yang meningkatkan aliran perubahan ke dalam produksi dan yang mencapai pemfaktoran ulang, umpan balik cepat atas kualitas, dan perbaikan bug. Hal-hal ini mempercepat perubahan positif yang memasuki tahap produksi, membatasi masalah yang diterapkan, dan memungkinkan identifikasi serta perbaikan yang cepat terhadap masalah yang muncul dari aktivitas deployment atau yang ditemukan di lingkungan Anda. 

 Adopsi pendekatan yang memberikan umpan balik cepat atas kualitas dan mencapai pemulihan cepat dari perubahan yang tidak memiliki hasil yang tidak diinginkan. Menggunakan praktik tersebut akan memitigasi dampak masalah akibat deployment perubahan. Antisipasikan perubahan yang tidak berhasil sehingga Anda mampu merespons lebih cepat jika dibutuhkan serta menguji dan memvalidasi perubahan yang Anda buat. Perhatikan aktivitas terencana di lingkungan Anda sehingga Anda dapat mengelola risiko perubahan yang mempengaruhi aktivitas terencana. Prioritaskan perubahan yang sering, kecil, dan dapat dikembalikan untuk membatasi cakupan perubahan. Hal ini menghasilkan pemecahan masalah dan perbaikan yang lebih cepat dengan opsi membatalkan perubahan. Dengan begitu Anda juga dapat memperoleh manfaat dari perubahan yang berharga secara lebih sering. 

 Evaluasi kesiapan operasional beban kerja, proses, prosedur, dan personel Anda untuk memahami risiko operasional terkait beban kerja Anda. Gunakan proses yang konsisten (termasuk daftar periksa manual dan otomatis) untuk mengetahui saat Anda siap untuk mengoperasikan beban kerja Anda atau untuk melakukan perubahan. Hal ini juga akan membantu Anda menemukan area mana pun yang harus Anda buatkan rencana untuk ditangani. Miliki runbook yang mendokumentasikan aktivitas rutin serta buku pedoman yang memandu proses penyelesaian masalah Anda. Pahami manfaat dan risiko untuk membuat keputusan yang tepat agar perubahan dapat diterapkan dalam produksi. 

 AWS memungkinkan Anda menampilkan keseluruhan beban kerja (aplikasi, infrastruktur, kebijakan, tata kelola, dan operasi) sebagai kode. Hal ini berarti Anda dapat menerapkan disiplin rekayasa yang sama yang Anda gunakan untuk kode aplikasi ke setiap elemen tumpukan Anda dan membagikan semuanya ke seluruh tim atau organisasi untuk memperbesar manfaat upaya pengembangan. Gunakan operasi sebagai kode di cloud dan kemampuan untuk bereksperimen dengan aman guna mengembangkan beban kerja Anda, prosedur operasi Anda, serta antisipasi kegagalan. Menggunakan CloudFormation akan memungkinkan Anda untuk memiliki lingkungan pengembangan, pengujian, dan produksi sandbox yang konsisten, bertemplat dengan tingkat kontrol operasi yang makin meningkat. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keunggulan operasional. 


| OPS 4: Bagaimana Anda mengimplementasikan observabilitas dalam beban kerja Anda? | 
| --- | 
| Terapkan observabilitas dalam beban kerja Anda sehingga Anda dapat memahami statusnya dan membuat keputusan berbasis data berdasarkan persyaratan bisnis. | 


| OPS 5:  Bagaimana cara mengurangi kecacatan, mempermudah perbaikan, dan meningkatkan aliran ke dalam produksi? | 
| --- | 
|  Adopsi pendekatan yang meningkatkan aliran perubahan ke dalam produksi, sehingga memungkinkan pemfaktoran ulang, umpan balik cepat atas kualitas, dan perbaikan bug. Ini mempercepat perubahan yang bermanfaat memasuki produksi, membatasi masalah yang di-deploy, dan mencapai identifikasi cepat serta perbaikan masalah akibat aktivitas deployment.  | 


| OPS 6:  Bagaimana cara memitigasi risiko deployment? | 
| --- | 
|  Adopsi pendekatan yang memberikan umpan balik cepat atas kualitas dan mencapai pemulihan cepat dari perubahan yang tidak memiliki hasil yang tidak diinginkan. Menggunakan praktik tersebut akan memitigasi dampak masalah akibat deployment perubahan.  | 


| OPS 7:  Bagaimana cara mengetahui bahwa Anda siap untuk mendukung beban kerja? | 
| --- | 
|  Evaluasi kesiapan operasional beban kerja, proses, dan prosedur, serta personel Anda untuk memahami risiko operasional terkait beban kerja Anda.  | 

 Berinvestasi dalam implementasi aktivitas operasi sebagai kode untuk memaksimalkan produktivitas personel operasi, meminimalkan tingkat kesalahan, dan mencapai respons otomatis. Gunakan “pre-mortem” untuk mengantisipasi kegagalan dan membuat prosedur ketika diperlukan. Terapkan metadata dengan menggunakan Tanda Sumber Daya dan AWS Resource Groups sesuai strategi penandaan yang konsisten untuk mencapai identifikasi sumber daya Anda. Tandai sumber daya Anda untuk pengaturan, akuntansi biaya, kontrol akses, dan penargetan pelaksanaan aktivitas operasi otomatis. Adopsi praktik deployment yang memanfaatkan elastisitas cloud untuk memfasilitasi aktivitas pengembangan, dan pra-deployment sistem untuk implementasi yang lebih cepat. Ketika Anda membuat perubahan pada daftar periksa yang Anda gunakan untuk mengevaluasi beban kerja Anda, rencanakan apa yang akan Anda lakukan dengan sistem langsung yang tidak lagi patuh. 

# Jalankan
<a name="oe-operate"></a>

 Observabilitas memungkinkan Anda fokus pada data yang bermakna serta memahami interaksi dan output beban kerja Anda. Dengan berkonsentrasi pada wawasan penting dan menghilangkan data yang tidak perlu, Anda mempertahankan pendekatan langsung untuk memahami kinerja beban kerja. Hal ini sangat penting tidak hanya untuk mengumpulkan data tetapi juga untuk menafsirkannya dengan benar. Menentukan garis acuan yang jelas, menetapkan ambang batas peringatan yang sesuai, dan memantau secara aktif setiap penyimpangan. Pergeseran metrik kunci, terutama ketika berkorelasi dengan data lain, dapat menunjukkan dengan tepat area masalah tertentu. Dengan observabilitas, Anda lebih siap untuk memperkirakan dan mengatasi tantangan potensial, memastikan bahwa beban kerja Anda beroperasi dengan lancar dan memenuhi kebutuhan bisnis. 

 Keberhasilan operasi beban kerja diukur dengan pencapaian hasil bisnis dan pelanggan. Tetapkan hasil yang diharapkan, tentukan bagaimana keberhasilan akan diukur, dan identifikasi metrik yang akan digunakan pada perhitungan tersebut untuk menentukan apakah beban kerja dan operasi Anda berhasil. Kondisi operasional meliputi kondisi beban kerja serta kondisi dan keberhasilan aktivitas operasi yang dilakukan dalam dukungan beban kerja (misalnya, deployment dan respons insiden). Tetapkan baris acuan metrik untuk peningkatan, investigasi, serta intervensi, kumpulkan dan analisis metrik Anda, kemudian validasi pemahaman Anda tentang keberhasilan operasi dan bagaimana hal tersebut berubah seiring waktu. Gunakan metrik yang dikumpulkan untuk menentukan apakah Anda memenuhi kebutuhan pelanggan dan bisnis, serta mengidentifikasi area yang perlu ditingkatkan. 

 Manajemen peristiwa operasional yang efektif dan efisien diperlukan untuk mencapai keunggulan operasional. Hal ini berlaku untuk peristiwa operasional baik yang terencana maupun tidak terencana. Gunakan runbook yang telah dibuat untuk peristiwa yang dipahami dengan baik, dan gunakan buku panduan untuk membantu investigasi dan resolusi masalah. Prioritaskan respons terhadap peristiwa berdasarkan dampaknya pada bisnis dan pelanggan. Pastikan bahwa jika muncul peringatan sebagai respons terhadap suatu peristiwa, ada proses terkait untuk dijalankan, dengan pemilik yang diidentifikasi secara spesifik. Tentukan terlebih dulu personel yang dibutuhkan untuk menyelesaikan suatu peristiwa dan sertakan proses eskalasi agar dapat melibatkan personel tambahan, jika diperlukan, berdasarkan urgensi dan dampaknya. Identifikasi dan libatkan individu yang memiliki wewenang untuk membuat keputusan mengenai tindakan yang akan menimbulkan dampak bisnis dari respons peristiwa yang belum ditangani sebelumnya. 

 Komunikasikan status operasional beban kerja melalui dasbor dan pemberitahuan yang disesuaikan dengan audiens target (misalnya, pelanggan, bisnis, pengembang, operasi) sehingga mereka bisa mengambil tindakan yang sesuai, ekspektasi mereka terkelola, serta mereka mendapatkan informasi ketika operasi kembali normal. 

 Di AWS, Anda dapat membuat tampilan dasbor metrik Anda yang dikumpulkan dari beban kerja dan secara native dari AWS. Anda dapat memanfaatkan CloudWatch atau aplikasi pihak ketiga untuk menggabungkan dan mempresentasikan tampilan tingkat bisnis, beban kerja, dan operasi terkait aktivitas operasi. AWS menyediakan wawasan beban kerja melalui kemampuan pencatatan yang mencakup AWS X-Ray, CloudWatch, CloudTrail, dan Log Alur VPC untuk mengidentifikasi masalah beban kerja dalam mendukung analisis akar masalah dan perbaikan. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keunggulan operasional. 


| OPS 8: Bagaimana cara memanfaatkan observabilitas beban kerja di organisasi Anda? | 
| --- | 
| Memastikan kondisi beban kerja yang optimal dengan memanfaatkan observabilitas. Memanfaatkan metrik, log, dan jejak yang relevan untuk mendapatkan pandangan komprehensif tentang kinerja beban kerja Anda dan mengatasi masalah secara efisien. | 


| OPS 9:  Bagaimana cara memahami kondisi operasi Anda? | 
| --- | 
|  Tetapkan, catat, dan analisis metrik operasi untuk mendapatkan visibilitas peristiwa operasi sehingga Anda dapat mengambil tindakan yang tepat.  | 


| OPS 10:  Bagaimana cara mengelola peristiwa operasi dan beban kerja? | 
| --- | 
|  Siapkan dan validasikan prosedur untuk merespons peristiwa guna meminimalkan gangguannya pada beban kerja Anda.  | 

 Semua metrik yang Anda kumpulkan harus selaras dengan kebutuhan bisnis dan hasil yang didukung. Kembangkan respons dalam skrip untuk memahami peristiwa dengan baik dan otomatiskan respons tersebut saat ada peristiwa yang dikenali. 

# Kembangkan
<a name="oe-evolve"></a>

 Belajar, berbagi, dan terus melakukan peningkatan untuk mempertahankan keunggulan operasional. Dedikasikan siklus kerja untuk melakukan perbaikan bertahap yang hampir terus-menerus. Lakukan analisis pasca-insiden tentang semua peristiwa yang memengaruhi pelanggan. Identifikasi faktor kontribusi dan tindakan preventif untuk meminimalkan atau mencegah kemungkinan terjadi lagi. Komunikasikan faktor penyebab kepada komunitas yang terpengaruh jika perlu. Evaluasi secara teratur dan prioritaskan peluang untuk peningkatan (misalnya, permintaan fitur, perbaikan masalah, serta persyaratan kepatuhan), termasuk beban kerja dan prosedur operasi. 

 Sertakan loop umpan balik dalam prosedur Anda untuk mengidentifikasi dengan cepat area yang perlu ditingkatkan serta menangkap pembelajaran dari operasi yang berjalan. 

 Bagikan pelajaran yang didapatkan kepada seluruh tim untuk membagikan manfaat dari pelajaran tersebut. Analisis tren dalam pelajaran yang didapatkan dan lakukan analisis metrik operasi secara retrospektif lintas tim untuk mengidentifikasi peluang dan metode untuk peningkatan. Implementasikan perubahan yang ditujukan untuk menghadirkan peningkatan dan evaluasi hasil untuk menentukan keberhasilan. 

 Di AWS, Anda dapat mengekspor data log Anda ke Amazon S3 atau mengirim log secara langsung ke Amazon S3 untuk penyimpanan jangka panjang. Dengan AWS Glue, Anda dapat menemukan dan menyiapkan data log Anda di Amazon S3 untuk analitik, dan menyimpan metadata terkait di AWS Glue Data Catalog. Amazon Athena, melalui integrasi native-nya dengan AWS Glue, kemudian dapat digunakan untuk menganalisis data log Anda, yang mengkuerinya menggunakan SQL standar. Menggunakan alat kecerdasan bisnis seperti Amazon Quick, Anda dapat memvisualisasi, menelusuri, dan menganalisis data Anda. Menemukan tren dan peristiwa ketertarikan yang bisa mendorong peningkatan. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keunggulan operasional. 


| OPS 11:  Bagaimana cara mengevolusikan operasi? | 
| --- | 
|  Luangkan waktu dan sumber daya khusus untuk peningkatan bertahap yang hampir berkelanjutan untuk meningkatkan dan efisiensi operasi Anda.  | 

 Keberhasilan pengembangan operasi terbentuk dari: peningkatan kecil yang sering, penyediaan lingkungan yang aman dan waktu untuk bereksperimen, mengembangkan, serta menguji peningkatan; dan lingkungan yang mendukung untuk belajar dari kegagalan. Dukungan operasi untuk lingkungan sandbox, pengembangan, pengujian, dan produksi, dengan meningkatkan tingkat kontrol operasi, memfasilitasi pengembangan dan meningkatkan kemampuan prediksi hasil yang sukses dari perubahan yang diterapkan ke produksi. 

# Sumber daya
<a name="oe-resources"></a>

 Buka sumber daya berikut untuk mempelajari selengkapnya tentang praktik terbaik kami untuk Keunggulan Operasional. 

## Dokumentasi
<a name="oe-documentation"></a>
+  [DevOps dan AWS](https://aws.amazon.com/devops/?ref=wellarchitected-wp) 

## Laporan resmi
<a name="oe-wp"></a>
+  [Pilar Keunggulan Operasional](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html?ref=wellarchitected-wp) 

## Video
<a name="oe-video"></a>
+  [DevOps di Amazon](https://www.youtube.com/watch?v=esEFaY0FDKc&ref=wellarchitected-wp) 

# Keamanan
<a name="security"></a>

Pilar Keamanan berkenaan dengan kemampuan untuk melindungi data, sistem, dan aset untuk memanfaatkan teknologi cloud guna meningkatkan keamanan Anda. 

Pilar keamanan memberikan gambaran umum tentang prinsip, praktik terbaik, dan pertanyaan desain. Anda dapat menemukan panduan preskriptif tentang implementasi di [laporan resmi Pilar Keamanan](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html?ref=wellarchitected-wp). 

**Topics**
+ [Prinsip desain](sec-design.md)
+ [Definisi](sec-def.md)
+ [Praktik terbaik](sec-bp.md)
+ [Sumber daya](sec-resources.md)

# Prinsip desain
<a name="sec-design"></a>

Ada sejumlah prinsip di cloud yang dapat membantu Anda memperkuat keamanan beban kerja Anda:
+ **Implementasikan landasan identitas yang kuat:** Implementasikan prinsip hak akses paling rendah dan berlakukan pemisahan tugas dengan otorisasi yang sesuai untuk setiap interaksi dengan sumber daya AWS Anda. Pusatkan manajemen identitas, dan targetkan untuk tidak bergantung pada kredensial statis jangka panjang.
+ **Menjaga keterlacakan:** Pantau, munculkan peringatan, dan audit tindakan serta perubahan dalam lingkungan Anda secara waktu nyata. Integrasikan pengumpulan log dan metrik dengan sistem agar dapat bertindak berdasarkan investigasi yang berjalan otomatis.
+ **Terapkan keamanan di semua lapisan:** Terapkan pertahanan secara mendalam dengan banyak kontrol keamanan. Terapkan ke semua lapisan (misalnya, edge jaringan, VPC, penyeimbangan beban, setiap layanan komputasi dan instans, sistem operasi, aplikasi, dan kode).
+ **Lakukan otomatisasi praktik terbaik keamanan**: Mekanisme keamanan berbasis perangkat lunak otomatis meningkatkan kemampuan Anda untuk meningkatkan skala dengan lebih cepat, hemat biaya, dan aman. Buat arsitektur yang aman, termasuk implementasi kontrol yang ditentukan dan dikelola sebagai kode dalam templat yang dikontrol versi.
+ **Lindungi data bergerak dan data diam**: Klasifikasikan data sesuai tingkatan sensitivitasnya dan mekanisme penggunaannya, seperti enkripsi, tokenisasi dan kontrol akses jika sesuai.
+ **Jauhkan keterlibatan manusia dalam penanganan data:** Gunakan mekanisme dan alat untuk mengurangi atau menghilangkan akses langsung atau pemrosesan data secara manual. Ini akan mengurangi risiko kekeliruan atau perubahan dan kesalahan manusia dalam penanganan data sensitif.
+ **Bersiap untuk peristiwa keamanan:** Bersiaplah menghadapi insiden dengan membentuk manajemen insiden serta proses dan kebijakan investigasi yang selaras dengan kebutuhan organisasi Anda. Jalankan simulasi tanggap-insiden dan gunakan alat dengan otomatisasi untuk mempercepat deteksi, investigasi, dan pemulihan.

# Definisi
<a name="sec-def"></a>

 Terdapat tujuh area praktik terbaik untuk keamanan di cloud: 
+ Fondasi keamanan
+ Manajemen identitas dan akses
+ Deteksi
+ Perlindungan infrastruktur
+ Perlindungan data
+ Respons insiden
+ Keamanan aplikasi

 Sebelum merancang beban kerja, Anda harus menerapkan praktik yang berpengaruh terhadap keamanan. Tentukan peran untuk setiap orang. Selain itu, Anda perlu mengidentifikasi insiden keamanan, melindungi sistem dan layanan Anda, serta menjaga kerahasiaan dan integritas data melalui perlindungan data. Anda harus memiliki proses yang terdefinisi dengan baik dan dapat dipraktikkan untuk merespons insiden keamanan. Alat dan teknik ini penting karena dapat mendukung berbagai sasaran, seperti mencegah kerugian finansial atau mematuhi peraturan yang berlaku. 

 Model Tanggung Jawab Bersama AWS akan membantu organisasi yang mengadopsi cloud untuk mencapai tujuan keamanan dan kepatuhan. Karena AWS akan mengamankan fisik infrastruktur yang mendukung layanan cloud kami, sehingga sebagai pelanggan AWS Anda dapat berfokus pada penggunaan layanan untuk mencapai tujuan Anda. AWS Cloud juga menyediakan akses yang lebih luas ke data keamanan serta pendekatan otomatis untuk merespons peristiwa keamanan. 

# Praktik terbaik
<a name="sec-bp"></a>

**Topics**
+ [Fondasi keamanan](sec-security.md)
+ [Manajemen identitas dan akses](sec-iam.md)
+ [Deteksi](sec-detection.md)
+ [Perlindungan infrastruktur](sec-infrastructure.md)
+ [Perlindungan data](sec-dataprot.md)
+ [Respons insiden](sec-incresp.md)
+ [Keamanan aplikasi](sec-appsec.md)

# Fondasi keamanan
<a name="sec-security"></a>

Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keamanan ini. (Untuk melihat daftar pertanyaan dan praktik terbaik keamanan, buka [Lampiran](a-security.md).). 


| SEC 1: Bagaimana cara mengoperasikan beban kerja dengan aman? | 
| --- | 
| Untuk mengoperasikan beban kerja dengan aman, Anda harus menerapkan praktik terbaik yang menyeluruh ke setiap area keamanan. Pilih persyaratan dan proses yang telah Anda tetapkan dalam keunggulan operasional di tingkat organisasi dan beban kerja, lalu terapkan ke semua area.  Dengan terus mengikuti rekomendasi terbaru dari AWS, sumber industri, serta kecerdasan ancaman, Anda dapat mengembangkan model ancaman dan tujuan kontrol. Otomatisasi proses, pengujian, dan validasi keamanan memungkinkan Anda menskalakan operasi keamanan Anda. | 

 Di AWS, kami menyarankan untuk memisahkan beban kerja per akun berdasarkan fungsi dan persyaratan kepatuhan atau sensitivitas data. 

# Manajemen identitas dan akses
<a name="sec-iam"></a>

 Manajemen identitas dan akses adalah bagian penting dari program keamanan informasi, yang memastikan bahwa hanya pengguna dan komponen yang sah dan diautentikasi yang dapat mengakses sumber daya Anda, dan hanya melalui cara yang Anda izinkan. Misalnya, Anda harus menentukan principal (yaitu, akun, pengguna, peran, dan layanan yang dapat melakukan tindakan di akun Anda), membuat kebijakan yang selaras dengan principal ini, dan menerapkan manajemen kredensial yang kuat. Elemen manajemen hak istimewa ini membentuk inti autentikasi dan otorisasi. 

 Di AWS, manajemen hak istimewa utamanya didukung oleh layanan Manajemen Identitas dan Akses (IAM) AWS, yang dapat Anda gunakan untuk mengontrol akses program dan pengguna ke layanan dan sumber daya AWS. Anda harus menerapkan kebijakan yang terperinci, yang memberikan izin kepada pengguna, grup, peran, atau sumber daya. Anda juga dapat mewajibkan penggunaan kata sandi yang kuat, seperti tingkat kesulitan, agar kata sandi tidak digunakan kembali, dan menerapkan autentikasi multi-faktor (MFA). Anda dapat menggunakan federasi dengan layanan direktori yang ada. Untuk beban kerja yang mengharuskan sistem untuk mengakses AWS, IAM memungkinkan akses yang aman melalui peran, profil instans, federasi identitas, dan kredensial sementara. 

 Pertanyaan berikut ini berfokus pada pertimbangan untuk keamanan ini. 


| SEC 2: Bagaimana cara mengelola identitas untuk orang dan mesin? | 
| --- | 
|  Ada dua jenis identitas yang harus Anda kelola ketika menentukan pendekatan terhadap pengoperasian beban kerja AWS yang aman. Pemahaman tentang jenis identitas yang harus Anda kelola dan berikan akses akan membantu Anda memverifikasi identitas yang tepat memiliki akses ke sumber daya yang tepat dalam kondisi yang tepat.  Identitas Manusia: Administrator, developer, operator, dan pengguna akhir Anda memerlukan identitas untuk mengakses lingkungan dan aplikasi AWS Anda. Ini adalah anggota organisasi Anda, atau pengguna eksternal yang berkolaborasi dengan Anda, dan yang berinteraksi dengan sumber daya AWS Anda melalui browser web, aplikasi klien, atau alat baris perintah interaktif.  Identitas Mesin: Aplikasi layanan, alat operasional, dan beban kerja Anda memerlukan identitas untuk membuat permintaan ke layanan AWS, misalnya, untuk membaca data. Identitas ini mencakup mesin yang berjalan di lingkungan AWS Anda, seperti instans Amazon EC2 atau fungsi AWS Lambda. Anda juga dapat mengelola identitas mesin untuk pihak eksternal yang membutuhkan akses. Selain itu, Anda mungkin juga memiliki mesin di luar AWS yang memerlukan akses ke lingkungan AWS Anda.   | 


| SEC 3: Bagaimana cara mengelola izin untuk orang dan mesin? | 
| --- | 
| Kelola izin untuk mengontrol akses ke identitas manusia dan identitas mesin yang memerlukan akses ke AWS dan beban kerja Anda. Izin akan mengontrol siapa yang dapat mengakses hal tertentu, beserta kondisinya.  | 

 Kredensial tidak boleh dibagikan ke pengguna atau sistem lain. Akses pengguna harus diberikan menggunakan pendekatan hak akses paling rendah dan praktik terbaik, termasuk kewajiban menggunakan kata sandi dan MFA. Akses program, termasuk panggilan API ke layanan AWS harus dilakukan menggunakan kredensial sementara dengan hak istimewa terbatas seperti yang dikeluarkan oleh AWS Security Token Service.

Pengguna membutuhkan akses terprogram jika ingin berinteraksi dengan AWS di luar Konsol Manajemen AWS. Cara memberikan akses programatis bergantung pada jenis pengguna yang mengakses AWS.

Untuk memberi pengguna akses programatis, pilih salah satu opsi berikut.


****  

| Pengguna mana yang membutuhkan akses programatis? | Untuk | Oleh | 
| --- | --- | --- | 
| IAM | (Direkomendasikan) Gunakan kredensial konsol sebagai kredensial sementara untuk menandatangani permintaan programatis ke AWS CLI, SDK AWS, atau API AWS. |  Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/latest/framework/sec-iam.html)  | 
|  Identitas tenaga kerja (Pengguna yang dikelola di Pusat Identitas IAM)  | Gunakan kredensial sementara untuk menandatangani permintaan programatis ke AWS CLI, SDK AWS, atau API AWS. |  Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/latest/framework/sec-iam.html)  | 
| IAM | Gunakan kredensial sementara untuk menandatangani permintaan programatis ke AWS CLI, SDK AWS, atau API AWS. | Ikuti petunjuk dalam [Menggunakan kredensial sementara dengan sumber daya AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) dalam Panduan Pengguna IAM. | 
| IAM | (Tidak direkomendasikan)Gunakan kredensial jangka panjang untuk menandatangani permintaan programatis ke AWS CLI, AWS SDK, atau API AWS. |  Mengikuti petunjuk untuk antarmuka yang ingin Anda gunakan. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/wellarchitected/latest/framework/sec-iam.html)  | 

 AWS menyediakan sumber daya yang dapat membantu Anda dalam mengelola manajemen identitas dan akses. Untuk membantu mempelajari praktik terbaik, jelajahi lab langsung kami tentang [mengelola kredensial & autentikasi](https://wellarchitectedlabs.com/Security/Quest_Managing_Credentials_and_Authentication/README.html?ref=wellarchitected-wp), [mengendalikan akses manusia](https://wellarchitectedlabs.com/Security/Quest_Control_Human_Access/README.html?ref=wellarchitected-wp), dan [mengendalikan akses programatis](https://wellarchitectedlabs.com/Security/Quest_Control_Programmatic_Access/README.html?ref=wellarchitected-wp). 

# Deteksi
<a name="sec-detection"></a>

 Anda dapat menggunakan kontrol-kontrol detektif untuk mengidentifikasi potensi ancaman atau insiden keamanan. Hal ini merupakan bagian yang sangat penting dalam kerangka kerja tata kelola dan dapat digunakan untuk mendukung proses yang berkualitas, kewajiban kepatuhan atau hukum, serta upaya identifikasi dan respons terhadap ancaman. Ada beberapa jenis kontrol detektif. Misalnya, melakukan inventarisasi aset dan detail atributnya mendorong pengambilan keputusan (dan kontrol siklus hidup) yang lebih efektif untuk membantu menetapkan dasar operasional. Anda juga dapat menggunakan audit internal, pemeriksaan kontrol yang terkait dengan sistem informasi, untuk memverifikasi bahwa praktik yang dijalankan telah memenuhi kebijakan serta persyaratan dan bahwa Anda telah menetapkan notifikasi peringatan otomatis sesuai kondisi yang ditentukan. Kontrol ini merupakan faktor reaktif penting yang dapat membantu organisasi Anda mengidentifikasi dan memahami cakupan aktivitas beranomali. 

 Di AWS, Anda dapat mengimplementasikan kontrol-kontrol detektif dengan memproses log, peristiwa, dan pemantauan yang memungkinkan audit, analisis otomatis, dan pemberian peringatan. Log CloudTrail, panggilan API AWS, dan CloudWatch menyediakan pemantauan metrik dengan memberi peringatan, dan AWS Config memberikan riwayat konfigurasi. Amazon GuardDuty adalah layanan deteksi ancaman terkelola yang terus memantau aktivitas berbahaya atau tidak sah untuk membantu melindungi akun dan beban kerja AWS Anda. Log tingkat layanan juga tersedia, misalnya, Anda dapat menggunakan Amazon Simple Storage Service (Amazon S3) untuk membuat log permintaan akses. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keamanan ini. 


| SEC 4: Bagaimana cara mendeteksi dan menyelidiki peristiwa keamanan? | 
| --- | 
| Catat dan analisis peristiwa dari log dan metrik untuk mendapatkan visibilitas. Ambil tindakan atas peristiwa keamanan dan potensi ancaman untuk membantu mengamankan beban kerja Anda. | 

 Manajemen log sangat penting dalam beban kerja Well-Architected untuk berbagai alasan, mulai dari keamanan atau forensik hingga persyaratan hukum atau regulasi. Anda harus menganalisis log dan meresponsnya agar Anda dapat mengidentifikasi potensi insiden keamanan. AWS menyediakan fungsionalitas yang memudahkan manajemen log dengan memberikan kemampuan untuk menentukan siklus hidup retensi data atau menentukan tempat penyimpanan, pengarsipan, dan penghapusan data. Hal ini mempermudah penanganan data yang dapat diprediksi, andal, dan lebih hemat biaya. 

# Perlindungan infrastruktur
<a name="sec-infrastructure"></a>

 Perlindungan infrastruktur berkaitan dengan metodologi kontrol, seperti pertahanan mendalam, yang diperlukan untuk memenuhi praktik terbaik dan kewajiban organisasi atau peraturan. Penggunaan metodologi ini sangat krusial untuk keberhasilan dan keberlangsungan operasi, baik di cloud maupun on-premise. 

 Di AWS, Anda dapat menerapkan stateful dan stateless packet inspection, baik dengan menggunakan teknologi native AWS maupun produk dan layanan partner yang tersedia melalui AWS Marketplace. Anda harus menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk membuat lingkungan privat yang aman dan dapat diskalakan guna menentukan topologi—termasuk gateway, tabel perutean, serta subnet publik dan privat. 

 Pertanyaan berikut ini berfokus pada pertimbangan untuk keamanan ini. 


| SEC 5: Bagaimana cara melindungi sumber daya jaringan? | 
| --- | 
| Setiap beban kerja yang memiliki suatu bentuk konektivitas jaringan, baik internet atau jaringan privat, memerlukan beberapa lapisan pertahanan untuk membantu melindungi dari ancaman eksternal dan internal berbasis jaringan. | 


| SEC 6: Bagaimana cara melindungi sumber daya komputasi? | 
| --- | 
| Sumber daya komputasi di beban kerja Anda memerlukan beberapa lapisan pertahanan untuk membantu melindungi dari ancaman eksternal dan internal. Sumber daya komputasi meliputi instans EC2, kontainer, fungsi AWS Lambda, layanan basis data, perangkat IoT, dan banyak lagi. | 

 Sebaiknya terapkan banyak lapisan keamanan di semua jenis lingkungan. Untuk perlindungan infrastruktur, banyak konsep dan metode yang dapat digunakan untuk model cloud dan on-premise. Menerapkan perlindungan batas, memantau titik masuk dan keluar, serta pencatatan log, pemantauan, dan peringatan yang komprehensif sangat penting dalam rencana keamanan informasi yang efektif. 

 Pelanggan AWS dapat menyesuaikan, atau memperkuat, konfigurasi Amazon Elastic Compute Cloud (Amazon EC2), kontainer Amazon Elastic Container Service (Amazon ECS) atau instans AWS Elastic Beanstalk, dan mempersistensi konfigurasi ini ke Amazon Machine Image (AMI) yang bersifat tetap. Kemudian, saat dipicu oleh Auto Scaling (penskalaan otomatis) atau diluncurkan secara manual, semua server virtual (instans) baru yang diluncurkan dengan AMI ini akan menerima konfigurasi yang diperkuat. 

# Perlindungan data
<a name="sec-dataprot"></a>

 Sebelum merancang sistem apa pun, praktik dasar yang memengaruhi keamanan harus diterapkan. Misalnya, klasifikasi data menjadi cara untuk mengategorikan data organisasi berdasarkan tingkat sensitivitas, dan enkripsi melindungi data dengan membuatnya tidak dapat dikenali oleh akses tidak sah. Alat dan teknik ini penting karena dapat mendukung berbagai sasaran, seperti mencegah kerugian finansial atau mematuhi peraturan yang berlaku. 

 Berikut adalah praktik yang mendukung perlindungan data di AWS: 
+  Sebagai pelanggan AWS, kontrol data sepenuhnya berada di tangan Anda. 
+  AWS memudahkan enkripsi data dan pengelolaan kunci, termasuk rotasi kunci rutin yang dapat dengan mudah diotomatiskan oleh AWS atau Anda kelola sendiri. 
+  Tersedia log mendetail yang berisi konten penting seperti perubahan dan akses file. 
+  AWS telah mendesain sistem penyimpanan yang sangat tangguh. Misalnya, Amazon S3 Standard, S3 Standard–IA, S3 One Zone-IA, dan Amazon Glacier dirancang untuk memberikan 99,999999999% ketahanan objek dalam setahun. Tingkat ketahanan ini sesuai dengan perkiraan rata-rata penurunan tahunan pada 0,000000001% objek. 
+  Penentuan versi, yang dapat menjadi bagian dari proses pengelolaan siklus hidup data yang lebih besar, dapat melindungi dari penimpaan, penghapusan, dan kerusakan serupa yang tidak disengaja. 
+  AWS tidak pernah memindahkan data dari satu Wilayah ke Wilayah lain. Konten yang ditempatkan pada suatu Wilayah tidak akan berpindah kecuali jika Anda menggunakan fitur atau menggunakan layanan untuk memindahkannya. 

 Pertanyaan berikut ini berfokus pada pertimbangan untuk keamanan ini. 


| SEC 7: Bagaimana cara mengklasifikasikan data? | 
| --- | 
| Klasifikasi memberikan cara untuk mengategorikan data, berdasarkan tingkat kekritisan dan sensitivitas untuk membantu Anda menentukan kontrol retensi dan perlindungan yang sesuai. | 


| SEC 8: Bagaimana cara melindungi data diam? | 
| --- | 
| Lindungi data diam dengan mengimplementasikan beberapa kontrol, untuk mengurangi risiko akses tanpa otorisasi atau penanganan yang salah. | 


| SEC 9: Bagaimana cara melindungi data bergerak? | 
| --- | 
| Lindungi data bergerak dengan mengimplementasikan beberapa kontrol untuk mengurangi risiko akses tanpa otorisasi atau hilangnya data. | 

 AWS menyediakan banyak alat untuk mengenkripsi data diam dan bergerak. Kami menyertakan fitur-fitur ke layanan kami yang mempermudah enkripsi data. Misalnya, kami telah menerapkan enkripsi di sisi server (SSE) untuk Amazon S3 guna mempermudah penyimpanan data yang dienkripsi. Anda juga dapat menyerahkan semua proses enkripsi dan dekripsi HTTPS (dikenal sebagai terminasi SSL) kepada Elastic Load Balancing (ELB). 

# Respons insiden
<a name="sec-incresp"></a>

 Dengan kontrol-kontrol detektif dan preventif yang sangat matang sekalipun, organisasi Anda harus tetap menyiapkan proses untuk merespons dan memitigasi potensi dampak insiden keamanan. Arsitektur beban kerja sangat berpengaruh pada kemampuan tim Anda untuk beroperasi secara efektif selama insiden, untuk mengisolasi atau membatasi sistem, serta untuk memulihkan operasi ke kondisi yang baik. Menetapkan alat dan akses sebelum terjadi insiden keamanan, lalu secara rutin melatih respons insiden melalui game day, akan membantu Anda dalam memverifikasi bahwa arsitektur Anda dapat mendukung investigasi dan pemulihan secara tepat waktu. 

 Berikut praktik yang mendukung respons insiden yang efektif di AWS: 
+  Tersedia pencatatan log mendetail yang berisi konten penting seperti perubahan dan akses file. 
+  Peristiwa dapat diproses secara otomatis dan meluncurkan alat yang mengotomatiskan respons melalui penggunaan API AWS. 
+  Anda dapat membuat “clean room” (kamar bersih) dan alat terlebih dahulu dengan menggunakan AWS CloudFormation. Dengan demikian, Anda dapat melakukan forensik di lingkungan yang aman dan terisolasi. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keamanan ini. 


| SEC 10: Bagaimana cara mengantisipasi, merespons, dan pulih dari insiden? | 
| --- | 
| Persiapan sangat penting untuk penyelidikan, respons, dan pemulihan peristiwa keamanan secara tepat waktu dan efektif guna membantu meminimalkan gangguan terhadap organisasi Anda. | 

 Lakukan verifikasi apakah Anda dapat dengan cepat memberikan akses untuk tim keamanan, dan mengotomatiskan isolasi instans serta pencatatan data dan status untuk forensik. 

# Keamanan aplikasi
<a name="sec-appsec"></a>

 Keamanan aplikasi (AppSec) menjelaskan proses keseluruhan mengenai cara Anda mendesain, membangun, dan menguji karakteristik keamanan dari beban kerja yang Anda kembangkan. Anda harus melatih orang di organisasi Anda dengan baik, memahami karakteristik keamanan dari build Anda dan merilis infrastruktur, serta menggunakan otomatisasi untuk mengidentifikasi masalah keamanan. 

 Mengadopsi pengujian keamanan aplikasi sebagai bagian dari siklus hidup pengembangan perangkat lunak (SDLC) Anda dan memposting proses rilis dapat membantu Anda dalam memvalidasi bahwa Anda memiliki mekanisme terstruktur untuk mengidentifikasi, memperbaiki, dan mencegah masalah keamanan aplikasi masuk ke lingkungan produksi Anda. 

 Metodologi pengembangan aplikasi Anda harus menyertakan kontrol keamanan saat Anda mendesain, membangun, men-deploy, dan mengoperasikan beban kerja Anda. Saat melakukannya, selaraskan proses demi penurunan kecacatan yang terus-menerus dan meminimalkan utang teknis. Misalnya, menggunakan pemodelan ancaman dalam fase desain membantu Anda menemukan kecacatan desain lebih dini, dan kecacatan ini lebih mudah diatasi serta tidak terlalu mahal dibandingkan menunggu dan memperbaikinya nanti. 

 Biaya dan kompleksitas untuk mengatasi kecacatan biasanya lebih rendah jika Anda masuk ke dalam fase SDLC lebih dini. Cara termudah untuk mengatasi masalah ini adalah mengupayakan agar tidak ada kecacatan dari awal. Oleh karena itu, memulai dengan model ancaman membantu Anda fokus mendapatkan hasil yang tepat dari fase desain. Saat program AppSec Anda berkembang, Anda dapat meningkatkan jumlah pengujian yang dilakukan menggunakan otomatisasi, meningkatkan fidelitas umpan balik ke builder, dan menurunkan waktu yang diperlukan untuk peninjauan keamanan. Semua tindakan ini meningkatkan kualitas perangkat lunak yang Anda bangun, dan meningkatkan kecepatan penyiapan fitur untuk masuk ke produksi. 

 Pedoman implementasi ini berfokus pada empat bidang: organisasi dan budaya, keamanan *dari* pipeline, keamanan *dalam* pipeline, dan manajemen dependensi. Setiap area menyediakan sekumpulan prinsip yang dapat Anda implementasikan, dan menyediakan gambaran menyeluruh mengenai cara Anda mendesain, mengembangkan, membangun, men-deploy, dan mengoperasikan beban kerja. 

 Di AWS, ada beberapa pendekatan yang dapat Anda gunakan saat menangani program keamanan aplikasi Anda. Beberapa pendekatan ini bergantung pada teknologi, sedangkan yang lain fokus pada orang dan aspek organisasi dari program keamanan aplikasi Anda. 

Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keamanan aplikasi ini.


| SEC 11: Bagaimana cara menyertakan dan memvalidasi karakteristik keamanan aplikasi sepanjang siklus hidup desain, pengembangan, dan deployment? | 
| --- | 
| Melatih karyawan, menguji menggunakan otomatisasi, memahami dependensi, dan memvalidasi karakteristik keamanan alat dan aplikasi akan membantu mengurangi kemungkinan masalah keamanan dalam beban kerja produksi. | 

# Sumber daya
<a name="sec-resources"></a>

 Lihat sumber daya berikut untuk mempelajari selengkapnya tentang praktik terbaik kami untuk Keamanan. 

## Dokumentasi
<a name="sec-doc"></a>
+  [AWS Keamanan Cloud](https://aws.amazon.com/security/?ref=wellarchitected-wp) 
+  [AWS Kepatuhan](https://aws.amazon.com/compliance/?ref=wellarchitected-wp) 
+  [AWS Blog Keamanan](http://blogs.aws.amazon.com/security/?ref=wellarchitected-wp) 
+  [AWS Model Kematangan Keamanan](https://maturitymodel.security.aws.dev/en/0.-introduction/) 

## Laporan resmi
<a name="sec-wp"></a>
+  [Pilar Keamanan](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html?ref=wellarchitected-wp) 
+  [AWS Gambaran Umum Keamanan](https://d1.awsstatic.com/whitepapers/Security/AWS%20Security%20Whitepaper.pdf?ref=wellarchitected-wp) 
+  [AWS Risiko dan Kepatuhan](https://d1.awsstatic.com/whitepapers/compliance/AWS_Risk_and_Compliance_Whitepaper.pdf?ref=wellarchitected-wp) 

## Video
<a name="sec-video"></a>
+  [AWS Gambaran Umum di Bidang Keamanan](https://youtu.be/Wvyc-VEUOns?ref=wellarchitected-wp) 
+  [Ikhtisar Tanggung Jawab Bersama](https://www.youtube.com/watch?v=U632-ND7dKQ&ref=wellarchitected-wp) 

# Keandalan
<a name="reliability"></a>

Pilar Keandalan berkenaan dengan kemampuan beban kerja untuk menjalankan fungsinya dengan benar dan konsisten sesuai dengan yang diharapkan. Ini termasuk kemampuan untuk mengoperasikan dan menguji beban kerja di seluruh siklus hidupnya. Laporan resmi ini berisi panduan praktik terbaik yang mendalam untuk mengimplementasikan beban kerja yang andal di AWS. 

Pilar keandalan memberikan gambaran umum tentang prinsip, praktik terbaik, dan pertanyaan desain. Anda dapat menemukan panduan preskriptif tentang implementasi di [laporan resmi Pilar Keandalan](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html?ref=wellarchitected-wp). 

**Topics**
+ [Prinsip desain](rel-dp.md)
+ [Definisi](rel-def.md)
+ [Praktik terbaik](rel-bp.md)
+ [Sumber daya](rel-resources.md)

# Prinsip desain
<a name="rel-dp"></a>

 Terdapat lima prinsip desain untuk meraih keandalan di cloud: 
+  **Secara otomatis memulihkan data dari kegagalan**: Dengan memantau beban kerja untuk indikator kinerja utama (KPI), Anda dapat menjalankan otomatisasi ketika ambang batas terlampaui. KPI ini harus menjadi ukuran dari nilai bisnis, bukan menjadi ukuran dari aspek-aspek teknis operasi layanan. Hal ini menyediakan notifikasi otomatis dan pelacakan kegagalan, serta proses pemulihan otomatis yang menangani atau memperbaiki kegagalan. Dengan otomatisasi yang lebih canggih, antisipasi dan perbaikan kegagalan dapat dilakukan sebelum kegagalan itu terjadi. 
+  **Prosedur pemulihan pengujian**: Dalam lingkungan on-premise, pengujian biasanya dijalankan untuk membuktikan bahwa beban kerja bekerja dalam skenario tertentu. Pengujian biasanya tidak digunakan untuk memvalidasi strategi pemulihan. Di cloud, Anda dapat melakukan pengujian tentang bagaimana beban kerja mengalami kegagalan, dan Anda juga dapat memvalidasi prosedur-prosedur pemulihan. Anda dapat menggunakan otomatisasi untuk memicu berbagai kegagalan atau untuk membuat ulang skenario yang mengarah pada kegagalan sebelumnya. Pendekatan ini akan memperlihatkan jalur kegagalan yang dapat diuji dan diperbaiki sebelum sebuah skenario kegagalan benar-benar terjadi, sehingga dapat mengurangi risiko. 
+  **Tingkatkan (skalakan) kapasitas secara horizontal untuk meningkatkan ketersediaan keseluruhan beban kerja**: Ganti satu sumber daya besar dengan beberapa sumber daya kecil untuk mengurangi dampak kegagalan tunggal terhadap beban kerja keseluruhan. Distribusikan permintaan ke beberapa sumber daya yang lebih kecil untuk memverifikasi bahwa tidak terdapat titik kegagalan yang sama. 
+  **Berhenti mengira-ngira besar kapasitas**: Penyebab umum kegagalan dalam beban kerja on-premise adalah saturasi sumber daya, yaitu ketika permintaan yang ditempatkan di beban kerja melebihi kapasitas beban kerjanya (ini sering kali menjadi sasaran dari serangan denial of service). Di dalam cloud, Anda dapat memantau permintaan dan pemanfaatan beban kerja, serta mengotomatiskan penambahan atau penghapusan sumber daya untuk mempertahankan tingkat efisiensi untuk memenuhi permintaan tanpa kekurangan atau kelebihan penyediaan. Batasan tentunya masih ada, tetapi sebagian kuota dapat dikontrol dan sebagian lainnya dapat dikelola (lihat Kelola Kuota Layanan (Service Quotas) dan Pembatasan). 
+  **Kelola perubahan dengan otomatisasi**: Perubahan-perubahan yang dibuat untuk infrastruktur Anda harus dibuat dengan menggunakan otomatisasi. Perubahan yang harus dikelola mencakup perubahan pada otomatisasi, yang kemudian dapat dilacak dan ditinjau. 

# Definisi
<a name="rel-def"></a>

 Terdapat empat area praktik terbaik untuk keandalan di cloud: 
+ Fondasi 
+ Arsitektur beban kerja 
+ Manajemen perubahan 
+ Manajemen kegagalan 

 Untuk mencapai keandalan, Anda harus mengawalinya dengan fondasi — sebuah lingkungan dengan Service Quotas dan topologi jaringan yang mengakomodasi beban kerja. Arsitektur beban kerja sistem terdistribusi harus didesain untuk dapat mencegah dan memitigasi kegagalan. Beban kerja harus menangani perubahan-perubahan yang terjadi dalam permintaan dan persyaratan, serta harus didesain untuk dapat mendeteksi kegagalan dan melakukan pemulihan mandiri secara otomatis. 

# Praktik terbaik
<a name="rel-bp"></a>

**Topics**
+ [Fondasi](rel-found.md)
+ [Arsitektur beban kerja](rel-workload-arch.md)
+ [Manajemen perubahan](rel-chg-mgmt.md)
+ [Manajemen kegagalan](rel-failmgmt.md)

# Fondasi
<a name="rel-found"></a>

 Persyaratan mendasar memiliki cakupan yang lebih luas dari satu beban kerja atau proyek. Sebelum merancang sistem apa pun, persyaratan mendasar yang memengaruhi keandalan harus diterapkan. Misalnya, Anda harus memiliki bandwidth jaringan yang memadai untuk pusat data Anda. 

 Dengan AWS, sebagian besar persyaratan mendasar ini sudah digabungkan atau ditangani sesuai kebutuhan. Cloud dirancang agar menjadi hampir tidak terbatas, sehingga AWS bertanggung jawab untuk memenuhi persyaratan jaringan dan kapasitas komputasi yang memadai, yang mengizinkan Anda mengubah alokasi dan ukuran sumber daya sesuai permintaan. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keandalan. (Untuk melihat daftar pertanyaan keandalan dan praktik terbaik, buka [Lampiran](a-reliability.md).). 


| REL 1:  Bagaimana cara mengelola pembatasan dan Service Quotas? | 
| --- | 
| Untuk arsitektur beban kerja berbasis cloud, ada Service Quotas (kuota layanan) (yang juga disebut sebagai batas layanan). Kuota ini ada untuk mencegah penyediaan sumber daya lebih yang tidak disengaja melebihi kebutuhan Anda dan untuk membatasi tingkat permintaan di operasi API sehingga melindungi layanan dari penyalahgunaan. Ada juga kendala-kendala sumber daya, misalnya, laju Anda dapat mendorong bit di kabel serat optik, atau jumlah penyimpanan di diska secara fisik.  | 


| REL 2:  Bagaimana cara merencanakan topologi jaringan Anda? | 
| --- | 
| Sering kali beban kerja ada di beberapa lingkungan. Ini termasuk beberapa lingkungan cloud (baik yang dapat diakses publik maupun privat) dan kemungkinan infrastruktur pusat data Anda yang ada sekarang. Rencana harus mencakup pertimbangan jaringan seperti konektivitas di dalam dan antarsistem, pengelolaan alamat IP publik, pengelolaan alamat IP privat, dan resolusi nama domain. | 

# Arsitektur beban kerja
<a name="rel-workload-arch"></a>

 Beban kerja yang andal dimulai dengan desain perangkat lunak dan infrastruktur yang diputuskan sejak awal. Pilihan arsitektur Anda akan memengaruhi perilaku beban kerja Anda di semua pilar Well-Architected. Untuk keandalan, terdapat beberapa pola tertentu yang harus diikuti. 

 Dengan AWS, developer beban kerja dapat memilih bahasa dan teknologi yang akan mereka gunakan. AWS SDK menyediakan API dengan bahasa khusus untuk layanan-layanan AWS, sehingga pengodean menjadi lebih mudah. SDK ini, dengan pilihan banyak bahasa, memperkenankan para developer mengimplementasikan praktik terbaik keandalan yang tercantum di sini. Para developer juga dapat membaca dan belajar dari cara Amazon membangun dan mengoperasikan perangkat lunak, di dalam [Amazon Builders' Library](https://aws.amazon.com/builders-library/?ref=wellarchitected-wp). 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keandalan. 


| REL 3:  Bagaimana cara mendesain arsitektur layanan beban kerja Anda? | 
| --- | 
| Bangun beban kerja yang andal dan dapat diskalakan dengan mudah menggunakan arsitektur berorientasi layanan (SOA) atau arsitektur layanan mikro. Arsitektur berorientasi layanan (SOA) adalah praktik untuk membuat komponen perangkat lunak dapat digunakan ulang lewat antarmuka layanan. Arsitektur layanan mikro melangkah lebih jauh untuk membuat komponen menjadi lebih kecil dan lebih sederhana. | 


| REL 4:  Bagaimana cara mendesain interaksi di dalam sistem terdistribusi untuk mencegah kegagalan? | 
| --- | 
| Sistem terdistribusi mengandalkan jaringan komunikasi untuk membuat interkoneksi komponen, seperti server atau layanan. Beban kerja Anda harus beroperasi secara andal terlepas latensi atau hilangnya data yang terjadi di jaringan-jaringan ini. Komponen dari sistem terdistribusi harus beroperasi dengan cara yang tidak secara negatif memengaruhi beban kerja atau komponen-komponen lain. Berbagai praktik terbaik ini mencegah kegagalan dan meningkatkan waktu rata-rata antara kegagalan (MTBF). | 


| REL 5:  Bagaimana cara mendesain interaksi dalam sistem terdistribusi untuk mitigasi atau bertahan dari kegagalan? | 
| --- | 
| Sistem terdistribusi mengandalkan jaringan komunikasi untuk membuat interkoneksi komponen (seperti server atau layanan). Beban kerja Anda harus beroperasi secara andal terlepas latensi atau hilangnya data pada jaringan-jaringan ini. Komponen dari sistem terdistribusi harus beroperasi dengan cara yang tidak secara negatif memengaruhi beban kerja atau komponen-komponen lain. Berbagai praktik terbaik ini memungkinkan beban kerja bertahan dari stres atau kegagalan, lebih cepat pulih darinya, dan memitigasi dampak gangguan tersebut. Hasilnya yakni peningkatan dalam waktu rata-rata untuk pemulihan (MTTR). | 

# Manajemen perubahan
<a name="rel-chg-mgmt"></a>

 Perubahan beban kerja atau lingkungannya harus diantisipasi dan diakomodasi guna mencapai operasi beban kerja yang andal. Perubahan ini mencakup semua hal yang terjadi pada beban kerja seperti lonjakan permintaan, dan juga perubahan-perubahan dari dalam, seperti deployment fitur dan patch keamanan. 

 Menggunakan AWS, Anda dapat memantau perilaku beban kerja dan mengotomatiskan respons untuk KPI. Misalnya, beban kerja dapat memasukkan server tambahan seiring dengan bertambahnya pengguna dalam beban kerja. Anda dapat mengatur pemberian izin terkait siapa yang dapat membuat perubahan beban kerja dan mengaudit riwayat perubahan ini. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keandalan. 


| REL 6:  Bagaimana cara memantau sumber daya beban kerja? | 
| --- | 
| Log dan metrik merupakan alat yang luar biasa untuk mendapatkan wawasan mengenai kondisi beban kerja Anda. Anda dapat mengonfigurasikan beban kerja Anda untuk memantau log dan metrik serta mengirimkan notifikasi ketika ambang batas terlampaui atau ada peristiwa signifikan yang terjadi. Pemantauan memungkinkan beban kerja Anda untuk mengenali ketika ambang batas kinerja rendah terlampaui atau ada kegagalan yang terjadi, sehingga pemulihan dapat terjadi secara otomatis untuk menanggapinya. | 


| REL 7:  Bagaimana cara merancang beban kerja Anda agar dapat beradaptasi dengan perubahan dalam permintaan? | 
| --- | 
| Beban kerja yang dapat diskalakan memberikan elastisitas untuk menambahkan atau mengeluarkan sumber daya secara otomatis sehingga sangat sesuai dengan permintaan saat ini pada titik waktu tertentu. | 


| REL 8:  Bagaimana cara mengimplementasikan perubahan? | 
| --- | 
| Perubahan terkontrol diperlukan untuk melakukan deployment fungsionalitas baru, dan untuk memverifikasi bahwa beban kerja dan lingkungan operasi menjalankan perangkat lunak yang dikenal dan dapat di-patch atau diganti dengan cara yang dapat diprediksi. Jika perubahan-perubahan ini tidak terkontrol, maka akan sulit untuk memprediksi efek dari perubahan-perubahan tersebut, atau untuk mengatasi masalah yang timbul sebagai akibatnya.  | 

 Ketika Anda merancang beban kerja agar otomatis menambahkan dan menghapus sumber daya sebagai respons atas perubahan permintaan, ini tidak hanya meningkatkan keandalan, tetapi juga memvalidasi bahwa keberhasilan bisnis tidak akan menambah beban. Dengan menerapkan pemantauan, tim Anda secara otomatis dapat mengetahui ketika KPI menyimpang dari perilaku yang diharapkan. Pencatatan otomatis log perubahan lingkungan memperkenankan Anda mengaudit dan dengan cepat mengidentifikasi tindakan yang mungkin berdampak terhadap keandalan. Kendali dalam manajemen perubahan akan memastikan bahwa Anda dapat menerapkan aturan untuk memberikan keandalan yang Anda butuhkan. 

# Manajemen kegagalan
<a name="rel-failmgmt"></a>

 Dalam sistem apa pun yang memiliki kompleksitas wajar, kegagalan biasanya akan terjadi. Keandalan hanya dapat terwujud jika beban kerja Anda dapat mengidentifikasi kegagalan yang terjadi dan mengambil tindakan untuk menghindari dampaknya terhadap ketersediaan. Beban kerja harus mampu bertahan dari kegagalan serta secara otomatis memperbaiki masalah. 

 Dengan AWS, Anda dapat memanfaatkan otomatisasi untuk memberikan reaksi terhadap data pemantauan. Misalnya, ketika metrik tertentu melewati ambang batas, Anda dapat menginisiasi tindakan otomatis untuk memperbaiki masalahnya. Selain itu, daripada berupaya untuk mendiagnosis dan memperbaiki sumber daya gagal yang merupakan bagian dari lingkungan produksi, Anda dapat menggantinya dengan yang baru dan melakukan analisis terhadap sumber daya yang gagal tersebut di luar jaringan. Karena cloud memungkinkan Anda menjalankan versi sementara dari keseluruhan sistem dengan harga yang rendah, Anda dapat menggunakan pengujian otomatis untuk memverifikasi proses pemulihan penuh. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keandalan. 


| REL 9:  Bagaimana cara mencadangkan data? | 
| --- | 
| Cadangkan data, aplikasi, dan konfigurasi untuk memenuhi persyaratan Anda untuk sasaran waktu pemulihan (RTO) dan sasaran titik pemulihan (RPO). | 


| REL 10:  Bagaimana cara menggunakan isolasi kesalahan untuk melindungi beban kerja Anda? | 
| --- | 
| Isolasi kesalahan membatasi dampak kegagalan komponen atau sistem ke batas yang ditentukan. Dengan isolasi yang baik, komponen-komponen yang ada di luar batas ini tidak terpengaruh oleh kegagalan. Menjalankan beban kerja Anda di beberapa batas isolasi kesalahan dapat membuatnya lebih tahan terhadap kegagalan. | 


| REL 11:  Bagaimana cara mendesain beban kerja Anda agar bertahan dalam kegagalan komponen? | 
| --- | 
| Beban kerja yang membutuhkan ketersediaan tinggi dan waktu rata-rata untuk pemulihan (MTTR) rendah harus didesain dan dikonfigurasi agar tangguh. | 


| REL 12:  Bagaimana cara menguji keandalan? | 
| --- | 
| Setelah Anda mendesain beban kerja Anda agar tangguh terhadap tekanan produksi, pengujian adalah satu-satunya cara untuk memverifikasi bahwa beban kerja akan beroperasi sesuai desain, dan memberikan ketangguhan yang Anda harapkan. | 


| REL 13:  Bagaimana cara merencanakan pemulihan bencana (DR)? | 
| --- | 
| Memiliki cadangan dan komponen beban kerja berlebih adalah permulaan dari strategi DR Anda. [RTO dan RPO adalah sasaran](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/disaster-recovery-dr-objectives.html) pemulihan beban kerja Anda. Tetapkan ini berdasarkan kebutuhan bisnis. Implementasikan sebuah strategi untuk memenuhi tujuan-tujuan ini, sambil mempertimbangkan lokasi dan fungsi data dan sumber daya beban kerja. Probabilitas gangguan dan biaya pemulihan juga merupakan faktor penting yang akan membantu menginformasikan nilai bisnis dari penyediaan pemulihan bencana untuk beban kerja. | 

 Cadangkan data dan uji file cadangan Anda secara rutin untuk memastikan bahwa Anda dapat melakukan pemulihan dari kesalahan fisik dan logis. Kunci untuk mengelola kegagalan adalah pengujian beban kerja secara rutin dan otomatis dengan cara menyebabkan kegagalan, kemudian mengamati bagaimana pemulihan dilakukan. Lakukan hal ini secara terjadwal serta pastikan bahwa pengujian serupa juga dilakukan setelah perubahan beban kerja yang signifikan. Lacak secara aktif KPI, dan juga sasaran waktu pemulihan (RTO) dan sasaran titik pemulihan (RPO), untuk mengukur ketangguhan beban kerja (terutama dalam skenario uji kegagalan). Pelacakan KPI akan membantu Anda mengidentifikasi dan memitigasi titik kegagalan tunggal. Sasarannya adalah untuk menguji secara keseluruhan proses pemulihan beban kerja Anda sehingga Anda yakin bahwa Anda dapat memulihkan semua data dan terus melayani pelanggan, bahkan saat menghadapi masalah yang berlanjut. Proses pemulihan Anda harus dijalankan dengan baik sebagaimana proses produksi normal Anda. 

# Sumber daya
<a name="rel-resources"></a>

 Lihat referensi berikut untuk mempelajari selengkapnya tentang praktik terbaik kami untuk Keandalan. 

## Dokumentasi
<a name="rel-doc"></a>
+  [Dokumentasi AWS](https://docs.aws.amazon.com/index.html?ref=wellarchitected-wp) 
+  [Infrastruktur Global AWS](https://aws.amazon.com/about-aws/global-infrastructure?ref=wellarchitected-wp) 
+  [AWS Auto Scaling: Cara Kerja Penskalaan](https://docs.aws.amazon.com/autoscaling/plans/userguide/how-it-works.html?ref=wellarchitected-wp) 
+  [Apa itu AWS Backup?](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html?ref=wellarchitected-wp) 

## Laporan resmi
<a name="rel-wp"></a>
+  [Pilar Keandalan: Well-Architected AWS](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/welcome.html?ref=wellarchitected-wp) 
+  [Mengimplementasikan Layanan Mikro di AWS](https://docs.aws.amazon.com/whitepapers/latest/microservices-on-aws/introduction.html?ref=wellarchitected-wp) 

# Efisiensi kinerja
<a name="performance-efficiency"></a>

Pilar efisiensi kinerja mencakup kemampuan untuk menggunakan sumber daya cloud secara efisien untuk memenuhi persyaratan-persyaratan kinerja, dan untuk mempertahankan efisiensi tersebut seiring dengan perubahan permintaan dan perkembangan teknologi yang terjadi.

 Pilar efisiensi kinerja memberikan gambaran umum tentang prinsip, praktik terbaik, dan pertanyaan desain. Anda dapat menemukan panduan preskriptif tentang implementasi di [laporan resmi Pilar Efisiensi Kinerja](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html?ref=wellarchitected-wp). 

**Topics**
+ [Prinsip desain](perf-dp.md)
+ [Definisi](perf-def.md)
+ [Praktik terbaik](perf-bp.md)
+ [Sumber daya](perf-resources.md)

# Prinsip desain
<a name="perf-dp"></a>

 Ada lima prinsip desain untuk meraih efisiensi kinerja di cloud: 
+  **Buat teknologi canggih dapat diakses oleh lebih banyak orang**: Buat penerapan teknologi canggih lebih mudah dengan mendelegasikan tugas-tugas kompleks kepada penyedia layanan cloud Anda. Daripada bertanya kepada tim IT Anda tentang hosting dan menjalankan teknologi baru, manfaatkan teknologi sebagai layanan. Misalnya, Tidak ada SQL database, transcoding media, dan pembelajaran mesin adalah semua teknologi yang membutuhkan keahlian khusus. Di cloud, teknologi ini menjadi layanan yang dapat digunakan tim Anda, sehingga mereka dapat berfokus pada pengembangan produk, bukan penyediaan dan manajemen sumber daya. 
+  **Menjadi global dalam hitungan menit**: Menyebarkan beban kerja Anda di beberapa AWS Wilayah di seluruh dunia memungkinkan Anda memberikan latensi yang lebih rendah dan pengalaman yang lebih baik bagi pelanggan Anda dengan biaya minimal. 
+  **Gunakan arsitektur nirserver**: Dengan arsitektur nirserver, Anda tidak perlu menjalankan dan memelihara server fisik untuk aktivitas komputasi tradisional. Misalnya, layanan penyimpanan nirserver dapat bertindak sebagai situs web statis (tanpa memerlukan server web) dan layanan peristiwa dapat melakukan hosting kode. Dengan demikian, beban operasional untuk mengelola server fisik tidak lagi ada, dan biaya transaksional berkurang karena layanan terkelola dioperasikan pada skala cloud. 
+  **Bereksperimen lebih sering**: Dengan sumber daya virtual yang dapat diotomatiskan, Anda dapat melakukan pengujian komparatif dengan cepat menggunakan jenis-jenis instans, penyimpanan, atau konfigurasi yang berbeda-beda. 
+  **Pertimbangkan kesesuaian dengan mekanisme kerja (simpati mekanis)**: Pahami bagaimana layanan cloud digunakan dan selalu gunakan pendekatan teknologi yang sesuai dengan tujuan beban kerja Anda. Misalnya, pertimbangkan pola akses data saat Anda memilih pendekatan basis data atau penyimpanan. 

# Definisi
<a name="perf-def"></a>

 Berikut lima area praktik terbaik untuk efisiensi kinerja di cloud: 
+  **Pemilihan arsitektur** 
+  **Komputasi dan perangkat keras** 
+  **Manajemen data** 
+  **Jaringan dan Pengiriman Konten** 
+  **Proses dan budaya** 

 Gunakan pendekatan yang didorong data untuk membangun arsitektur dengan kinerja tinggi. Kumpulkan data tentang semua aspek arsitektur, dari desain tingkat tinggi hingga pemilihan dan konfigurasi jenis sumber daya. 

 Meninjau pilihan Anda secara teratur memvalidasi bahwa Anda memanfaatkan Cloud yang terus berkembang. AWS Pemantauan akan memastikan Anda mengetahui adanya penyimpangan dari kinerja yang diharapkan. Buat kompensasi dalam arsitektur untuk meningkatkan kinerja, seperti menggunakan kompresi atau caching, atau persyaratan konsistensi yang lebih fleksibel. 

# Praktik terbaik
<a name="perf-bp"></a>

**Topics**
+ [Pemilihan arsitektur](perf-arch.md)
+ [Komputasi dan perangkat keras](perf-compute.md)
+ [Manajemen data](perf-data.md)
+ [Jaringan dan Pengiriman Konten](perf-networking.md)
+ [Proses dan budaya](perf-process.md)

# Pemilihan arsitektur
<a name="perf-arch"></a>

 Solusi yang optimal bervariasi untuk beban kerja tertentu, dan solusi sering kali menggabungkan beberapa pendekatan. Beban kerja yang dirancang dengan baik menggunakan beberapa solusi dan memungkinkan berbagai fitur guna meningkatkan kinerja. 

 AWS sumber daya tersedia dalam berbagai jenis dan konfigurasi, yang membuatnya lebih mudah untuk menemukan pendekatan yang sesuai dengan kebutuhan Anda. Anda juga dapat menemukan opsi yang tidak mudah dicapai dengan infrastruktur on-premise. Misalnya, layanan terkelola seperti Amazon DynamoDB menyediakan database SQL No yang dikelola sepenuhnya dengan latensi milidetik satu digit pada skala apa pun. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk efisiensi kinerja. (Untuk melihat daftar pertanyaan dan praktik terbaik mengenai efisiensi kinerja, buka [Lampiran](a-performance-efficiency.md).). 


| PERF1: Bagaimana Anda memilih sumber daya cloud dan pola arsitektur yang sesuai untuk beban kerja Anda? | 
| --- | 
|  Sering kali, beberapa pendekatan diperlukan untuk performa yang lebih efektif di semua beban kerja. Sistem yang Well-Architected menggunakan beberapa solusi dan fitur untuk meningkatkan kinerja.  | 

# Komputasi dan perangkat keras
<a name="perf-compute"></a>

 Pilihan komputasi yang optimal untuk beban kerja tertentu bervariasi berdasarkan desain aplikasi, pola penggunaan, dan pengaturan konfigurasi. Arsitektur dapat menggunakan pilihan komputasi yang berbeda untuk berbagai komponen, dan memungkinkan fitur yang berbeda untuk meningkatkan kinerja. Memilih pilihan komputasi yang salah untuk arsitektur dapat menyebabkan efisiensi kinerja menjadi lebih rendah. 

 Dalam AWS, komputasi tersedia dalam tiga bentuk: instance, wadah, dan fungsi: 
+  **Instans** adalah server virtual, memungkinkan Anda untuk mengubah kemampuan mereka dengan tombol atau panggilan. API Karena keputusan sumber daya di cloud tidaklah tetap, Anda dapat bereksperimen dengan jenis server yang berbeda-beda. Pada AWS, instance server virtual ini datang dalam keluarga dan ukuran yang berbeda, dan mereka menawarkan berbagai kemampuan, termasuk solid-state drive (SSDs) dan unit pemrosesan grafis (). GPUs 
+  **Container** adalah metode virtualisasi sistem operasi yang memungkinkan Anda menjalankan aplikasi dan dependensinya dalam proses yang terisolasi sumber daya. AWS Fargate adalah komputasi tanpa server untuk kontainer atau Amazon EC2 dapat digunakan jika Anda memerlukan kontrol atas penginstalan, konfigurasi, dan pengelolaan lingkungan komputasi Anda. Anda juga dapat memilih dari beberapa platform orkestrasi kontainer: Amazon Elastic Container Service (ECS) atau Amazon Elastic Kubernetes Service (). EKS 
+  **Fungsi** mengabstraksikan lingkungan pelaksanaan dari kode yang ingin Anda jalankan. Misalnya, AWS Lambda memungkinkan Anda untuk menjalankan kode tanpa menjalankan instance. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk efisiensi kinerja. 


| PERF2: Bagaimana Anda memilih dan menggunakan sumber daya komputasi dalam beban kerja Anda? | 
| --- | 
| Solusi komputasi yang lebih efisien untuk sebuah beban kerja bervariasi berdasarkan desain aplikasi, pola penggunaan, dan pengaturan konfigurasi. Arsitektur dapat menggunakan beberapa solusi komputasi untuk beragam komponen, dan mengaktifkan fitur lain untuk meningkatkan performa. Memilih solusi komputasi yang salah untuk arsitektur dapat mengakibatkan efisiensi performa yang lebih rendah. | 

# Manajemen data
<a name="perf-data"></a>

 Solusi manajemen data yang optimal untuk sistem tertentu bervariasi berdasarkan jenis tipe data (blok, file, atau objek), pola akses (acak atau sekuensial), throughput yang diperlukan, frekuensi akses (online, offline, arsip), frekuensi pembaruan (, dinamis)WORM, dan kendala ketersediaan dan daya tahan. Beban kerja Well-Architected menggunakan penyimpanan data yang dibuat khusus yang memungkinkan berbagai fitur untuk meningkatkan kinerja. 

 Dalam AWS, penyimpanan tersedia dalam tiga bentuk: objek, blok, dan file: 
+  **Penyimpanan objek** menyediakan platform yang tahan lama dan dapat diskalakan agar data terkait konten yang dibuat pengguna, arsip aktif, komputasi nirserver, penyimpanan Big Data, atau pencadangan dan pemulihan dapat diakses dari lokasi internet mana pun. Amazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang menawarkan skalabilitas, ketersediaan data, keamanan, dan kinerja terdepan di industri. Amazon S3 dirancang untuk memberikan daya tahan 99,999999999 persen (skenario 11 angka 9) dan menyimpan data jutaan aplikasi untuk perusahaan di seluruh dunia. 
+  **Penyimpanan blok menyediakan penyimpanan blok** latensi rendah yang sangat tersedia, konsisten, untuk setiap host virtual dan analog dengan penyimpanan yang terpasang langsung (DAS) atau Jaringan Area Penyimpanan (). SAN Amazon Elastic Block Store (AmazonEBS) dirancang untuk beban kerja yang memerlukan penyimpanan persisten yang dapat diakses oleh EC2 instans yang membantu Anda menyetel aplikasi dengan kapasitas penyimpanan, kinerja, dan biaya yang tepat. 
+  **Penyimpanan file** menyediakan akses ke sistem file bersama di seluruh sistem. Solusi penyimpanan file seperti Amazon Elastic File System (AmazonEFS) ideal untuk kasus penggunaan seperti repositori konten besar, lingkungan pengembangan, toko media, atau direktori rumah pengguna. Amazon FSx membuatnya efisien dan hemat biaya untuk meluncurkan dan menjalankan sistem file populer sehingga Anda dapat memanfaatkan rangkaian fitur yang kaya dan kinerja cepat dari sistem file open source dan berlisensi komersial yang banyak digunakan. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk efisiensi kinerja. 


| PERF3: Bagaimana Anda menyimpan, mengelola, dan mengakses data dalam beban kerja Anda? | 
| --- | 
|  Solusi penyimpanan yang lebih efisien untuk suatu sistem bervariasi berdasarkan jenis operasi akses (blok, file, atau objek), pola akses (acak atau sekuensial), throughput yang diperlukan, frekuensi akses (online, offline, arsip), frekuensi pembaruan (, dinamis)WORM, dan kendala ketersediaan dan daya tahan. Sistem yang Well-architected menggunakan beberapa solusi penyimpanan dan mengaktifkan fitur berbeda yang meningkatkan performa dan menggunakan sumber daya secara efisien.  | 

# Jaringan dan Pengiriman Konten
<a name="perf-networking"></a>

 Solusi jaringan optimal untuk beban kerja bervariasi berdasarkan latensi, persyaratan throughput, jitter, dan bandwith. Batas fisik, seperti sumber daya on-premise atau pengguna, menentukan opsi lokasi. Batas-batas ini dapat diimbangi dengan penempatan sumber daya atau lokasi edge. 

 Pada AWS, jaringan divirtualisasi dan tersedia dalam sejumlah jenis dan konfigurasi yang berbeda. Ini membuatnya lebih mudah untuk mencocokkan kebutuhan jaringan Anda. AWS menawarkan fitur produk (misalnya, Jaringan yang Ditingkatkan, instans yang dioptimalkan EC2 jaringan Amazon, akselerasi transfer Amazon S3, dan CloudFront Amazon dinamis) untuk mengoptimalkan lalu lintas jaringan. AWS juga menawarkan fitur jaringan (misalnya, perutean latensi Amazon Route 53, VPC titik akhir Amazon AWS Direct Connect, dan AWS Global Accelerator) untuk mengurangi jarak jaringan atau jitter. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk efisiensi kinerja. 


| PERF4: Bagaimana Anda memilih dan mengkonfigurasi sumber daya jaringan dalam beban kerja Anda? | 
| --- | 
|  Pertanyaan ini mencakup panduan dan praktik terbaik untuk merancang, mengonfigurasi, dan mengoperasikan jejaring yang efisien dan solusi penyampaian konten di cloud.  | 

# Proses dan budaya
<a name="perf-process"></a>

 Saat merancang beban kerja, ada prinsip dan praktik yang dapat Anda adopsi untuk membantu Anda menjalankan beban kerja cloud berkinerja tinggi yang efisien dengan lebih baik. Untuk mengadopsi budaya yang mendorong efisiensi kinerja beban kerja cloud, pertimbangkan prinsip dan praktik utama berikut. 

 Pertimbangkan prinsip-prinsip utama berikut untuk membangun budaya ini: 
+  **Infrastruktur sebagai kode:** Tentukan infrastruktur Anda sebagai kode menggunakan pendekatan seperti AWS CloudFormation templat. Penggunaan templat memungkinkan Anda untuk menempatkan infrastruktur di kontrol sumber bersama dengan konfigurasi dan kode aplikasi Anda. Ini memungkinkan Anda untuk menerapkan praktik yang sama yang Anda gunakan untuk mengembangkan perangkat lunak di infrastruktur Anda sehingga Anda dapat mengulang dengan cepat. 
+  **Pipeline deployment:** Gunakan pipeline deployment yang berkelanjutan/terintegrasi terus-menerus (CI/CD) (misalnya, repositori kode sumber, sistem pembangunan, deployment, dan otomatisasi pengujian) untuk melakukan deployment infrastruktur Anda. Ini memungkinkan Anda untuk melakukan deployment dengan cara yang dapat diulang, konsisten, dan murah saat Anda melakukan pengulangan. 
+  **Metrik yang terdefinisi dengan baik:** Siapkan dan pantau metrik untuk menangkap indikator kinerja utama (). KPIs Kami menyarankan Anda menggunakan metrik teknis dan metrik bisnis. Untuk situs web atau aplikasi seluler, metrik utama adalah menangkap time-to-first-byte atau merender. Metrik lain yang umumnya berlaku antara lain, hitungan thread, laju pengumpulan sampah, dan keadaan tunggu. Metrik bisnis, seperti biaya kumulatif agregat per permintaan, dapat memberikan peringatan kepada Anda tentang berbagai cara untuk menghemat biaya. Pertimbangkan dengan hati-hati bagaimana Anda akan menafsirkan metrik. Misalnya, Anda dapat memilih nilai maksimum atau persentil 99 dan bukannya nilai rata-rata. 
+  **Jalankan tes kinerja secara otomatis:** Sebagai bagian dari proses deployment Anda, mulai tes kinerja secara otomatis setelah tes yang lebih cepat berhasil dijalankan. Otomatisasi harus menciptakan lingkungan baru, menyiapkan kondisi awal seperti data uji, kemudian jalankan serangkaian uji beban dan tolok ukur. Hasil dari pengujian-pengujian ini harus dikaitkan kembali dengan pembangunan sehingga Anda dapat melacak perubahan performa seiring waktu. Untuk pengujian yang lama, Anda dapat membuat ini sebagai bagian dari alur yang asinkron dari sisa pembangunan. Atau, Anda dapat menjalankan pengujian kinerja semalaman menggunakan Instans EC2 Spot Amazon. 
+  **simulasi pengujian beban kerja:** Anda harus membuat serangkaian skenario pengujian yang mereplikasi atau merekam perjalanan pengguna yang direkayasa. Skrip ini harus idempoten dan tidak dipasangkan, dan Anda mungkin harus menyertakan skrip *prapemanasan* untuk menghasilkan hasil yang valid. Sejauh dapat dilakukan, skrip pengujian Anda harus mereplikasi perilaku penggunaan dalam produksi. Anda dapat menggunakan perangkat lunak atau solusi software-as-a-service (SaaS) untuk menghasilkan beban. Pertimbangkan untuk menggunakan solusi [AWS Marketplace](https://aws.amazon.com/marketplace/) dan [Instans Spot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html) — yang merupakan cara yang hemat untuk simulasi pengujian beban kerja. 
+  **Visibilitas kinerja:** Metrik utama harus dapat dilihat oleh tim Anda, khususnya metrik untuk setiap versi yang dibangun. Ini memungkinkan Anda untuk melihat setiap tren positif atau negatif yang signifikan seiring waktu. Anda juga harus menampilkan metrik atas jumlah kesalahan atau pengecualian untuk memastikan Anda menguji sistem yang berfungsi. 
+ **Visualisasi:** Gunakan teknik visualisasi yang membuat jelas di mana terjadi masalah performa, hotspot, keadaan tunggu, atau penggunaan rendah. Lapisi diagram arsitektur dengan metrik performa — kode atau grafik panggilan dapat membantu mengidentifikasi masalah dengan cepat. 
+  **Tinjau proses secara rutin:** Arsitektur dengan performa buruk biasanya merupakan akibat dari tidak adanya proses peninjauan performa, atau proses peninjauan performa yang bermasalah. Jika arsitektur Anda memiliki performa buruk, implementasi proses peninjauan performa memungkinkan Anda untuk mendorong peningkatan berulang. 
+  **Optimalisasi terus-menerus:** Adopsi budaya untuk terus mengoptimalkan efisiensi kinerja beban kerja cloud Anda. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk efisiensi kinerja. 


| PERF5: Proses apa yang Anda gunakan untuk mendukung efisiensi kinerja yang lebih besar untuk beban kerja Anda?  | 
| --- | 
|  Saat merancang beban kerja, ada prinsip dan praktik yang dapat Anda adopsi untuk membantu Anda menjalankan beban kerja cloud berkinerja tinggi yang efisien dengan lebih baik. Untuk mengadopsi budaya yang mendorong efisiensi kinerja beban kerja cloud, pertimbangkan prinsip dan praktik utama berikut.  | 

# Sumber daya
<a name="perf-resources"></a>

 Lihat referensi berikut untuk mempelajari selengkapnya tentang praktik terbaik kami untuk Efisiensi Kinerja. 

## Dokumentasi
<a name="perf-doc"></a>
+  [Optimalisasi Performa Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/PerformanceOptimization.html?ref=wellarchitected-wp) 
+  [Kinerja EBS Volume Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSPerformance.html?ref=wellarchitected-wp) 

## Laporan resmi
<a name="perf-wp"></a>
+  [Pilar Efisiensi Performa](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/welcome.html?ref=wellarchitected-wp) 

## Video
<a name="perf-video"></a>
+  [AWS re: Ciptakan 2019: EC2 Yayasan Amazon (-R2) CMP211](https://www.youtube.com/watch?v=kMMybKqC2Y0&ref=wellarchitected-wp) 
+  [AWS Re:invent 2019: Sesi kepemimpinan: Status penyimpanan serikat pekerja (01-L) STG2](https://www.youtube.com/watch?v=39vAsGi6eEI&ref=wellarchitected-wp) 
+  [AWS Re:invent 2019: Sesi kepemimpinan: database yang dibuat khusus ( AWS 09-L) DAT2](https://www.youtube.com/watch?v=q81TVuV5u28&ref=wellarchitected-wp) 
+  [AWS re:invent 2019: Konektivitas ke AWS dan arsitektur AWS jaringan hybrid (-R1) NET317](https://www.youtube.com/watch?v=eqW6CPb58gs&ref=wellarchitected-wp) 
+  [AWS Re:invent 2019: Memberdayakan EC2 Amazon generasi berikutnya: Menyelam jauh ke dalam sistem Nitro (03-R2) CMP3](https://www.youtube.com/watch?v=rUY-00yFlE4&ref=wellarchitected-wp) 
+  [AWS Re:invent 2019: Menskalakan hingga 10 juta pengguna pertama Anda (-R) ARC211](https://www.youtube.com/watch?v=kKjm4ehYiMs&ref=wellarchitected-wp) 

# Optimalisasi biaya
<a name="cost-optimization"></a>

 Pilar Optimalisasi Biaya mencakup kemampuan untuk menjalankan sistem guna menghadirkan nilai bisnis dengan harga yang paling rendah. 

 Pilar optimalisasi biaya menyediakan gambaran umum tentang prinsip, praktik terbaik, dan pertanyaan desain. Anda dapat menemukan panduan preskriptif tentang implementasi di [Dokumen Whitepaper Pilar Optimalisasi Biaya](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html?ref=wellarchitected-wp). 

**Topics**
+ [Prinsip desain](cost-dp.md)
+ [Definisi](cost-def.md)
+ [Praktik terbaik](cost-bp.md)
+ [Sumber daya](cost-resources.md)

# Prinsip desain
<a name="cost-dp"></a>

 Terdapat lima prinsip desain untuk optimalisasi biaya di cloud: 
+  **Implementasikan Manajemen Keuangan Cloud:** Untuk mencapai keberhasilan keuangan dan mempercepat realisasi nilai bisnis di cloud, Anda perlu berinvestasi dalam Manajemen Keuangan Cloud dan Optimalisasi Biaya. Organisasi Anda perlu mendedikasikan waktu dan sumber daya untuk mengembangkan kemampuan dalam domain teknologi baru ini dan dalam manajemen penggunaan. Serupa dengan kemampuan Keamanan atau Keunggulan Operasi Anda, Anda perlu mengembangkan kemampuan melalui pengembangan pengetahuan, program, sumber daya, dan proses guna menjadi organisasi yang hemat biaya. 
+  **Adopsi model konsumsi:** Bayar hanya untuk sumber daya komputasi yang Anda perlukan dan tingkatkan atau turunkan penggunaan tergantung kebutuhan bisnis Anda, tidak dengan prakiraan yang rumit. Misalnya, lingkungan pengembangan dan pengujian umumnya hanya digunakan selama delapan jam sehari selama jam operasional kerja. Anda dapat menghentikan sumber daya ini ketika tidak digunakan untuk mendapatkan potensi penghematan biaya sebesar 75% (40 jam dibandingkan 168 jam). 
+  **Ukur efisiensi keseluruhan:** Ukur output bisnis beban kerja serta biaya terkait penyediaannya. Gunakan pengukuran ini untuk mengetahui keuntungan yang Anda dapatkan dari peningkatan output dan pengurangan biaya. 
+  **Berhenti mengeluarkan biaya untuk pekerjaan berat yang tidak menghasilkan**: AWS melakukan pekerjaan berat pada operasional pusat data, seperti racking, stacking, serta memasok daya listrik server. Ia juga menghilangkan beban operasional dalam mengelola sistem operasi dan aplikasi dengan memanfaatkan layanan terkelola. Hal ini akan memungkinkan Anda berkonsentrasi pada pelanggan dan proyek bisnis Anda, bukan pada infrastruktur IT. 
+  **Analisis dan atribusikan pengeluaran**: Cloud menyederhanakan identifikasi penggunaan dan biaya sistem secara akurat, sehingga memungkinkan atribusi biaya IT secara transparan ke pemilik beban kerja masing-masing. Hal ini akan membantu Anda dalam mengukur laba atas investasi (ROI) dan memberikan peluang kepada pemilik beban kerja untuk mengoptimalkan sumber daya mereka dan memangkas biaya. 

# Definisi
<a name="cost-def"></a>

 Terdapat lima area praktik terbaik untuk optimasi biaya di cloud: 
+  **Mempraktikkan Manajemen Keuangan Cloud** 
+  **Kesadaran akan penggunaan dan pengeluaran** 
+  **Sumber daya hemat biaya** 
+  **Kelola sumber daya pasokan dan permintaan** 
+  **Pengoptimalan dari waktu ke waktu** 

 Seperti halnya pilar lain di dalam Kerangka Kerja Well-Architected, terdapat kompromi yang perlu dipertimbangkan, misalnya, pilihan untuk mengoptimalkan kecepatan masuk pasar atau biaya. Di beberapa kasus, akan lebih efisien jika Anda mengoptimalkan untuk kecepatan, memasuki pasar dengan cepat, mengirimkan fitur baru, atau memenuhi tenggat, alih-alih berinvestasi untuk optimalisasi biaya di awal. Keputusan desain terkadang disetir oleh sikap terburu-buru, bukan oleh data, dan selalu ada godaan untuk melakukan kompensasi berlebihan “untuk jaga-jaga”, alih-alih meluangkan waktu untuk membandingkan opsi-opsi deployment dengan biaya paling optimal. Hal ini dapat berakibat pada deployment dengan pengadaan yang berlebihan dan kurang optimal. Namun, ini adalah pilihan yang wajar ketika Anda harus melakukan “angkat dan geser” sumber daya dari lingkungan on-premise ke cloud lalu melakukan optimalisasi setelahnya. Menginvestasikan upaya yang cukup dalam strategi optimalisasi biaya di awal memungkinkan Anda lebih mudah mewujudkan manfaat cloud pada aspek ekonomi dengan mencapai kepatuhan yang konsisten terhadap praktik terbaik dan menghindari pengadaan berlebihan yang tidak diperlukan: Bagian berikutnya menyediakan teknik dan praktik terbaik untuk melakukan implementasi awal dan berkelanjutan terhadap Manajemen Keuangan Cloud dan optimalisasi biaya untuk beban kerja Anda. 

# Praktik terbaik
<a name="cost-bp"></a>

**Topics**
+ [Mempraktikkan Manajemen Keuangan Cloud](cost-cfm.md)
+ [Kesadaran akan penggunaan dan pengeluaran](cost-aware.md)
+ [Sumber daya hemat biaya](cost-cereso.md)
+ [Kelola sumber daya pasokan dan permintaan](cost-mandem.md)
+ [Pengoptimalan dari waktu ke waktu](cost-opti.md)

# Mempraktikkan Manajemen Keuangan Cloud
<a name="cost-cfm"></a>

 Dengan adopsi cloud, tim teknologi berinovasi lebih cepat karena siklus deployment infrastruktur, pengadaan, dan persetujuan yang lebih pendek. Pendekatan baru ke manajemen keuangan di cloud diperlukan untuk merealisasikan nilai bisnis dan keberhasilan keuangan. Pendekatan ini adalah Manajemen Keuangan Cloud, dan mengembangkan kemampuan di organisasi Anda dengan mengimplementasikan pengembangan pengetahuan, program, sumber daya, dan proses di seluruh organisasi. 

 Banyak organisasi terdiri dari banyak unit yang berbeda dengan prioritas yang berbeda-beda. Kemampuan untuk menyelaraskan organisasi Anda dengan serangkaian sasaran keuangan yang telah disepakati, dan untuk membekali organisasi Anda dengan mekanisme untuk memenuhi sasaran tersebut, akan menciptakan organisasi yang lebih efisien. Organisasi yang mumpuni akan berinovasi dan membangun lebih cepat, menjadi lebih tangkas, dan menyesuaikan diri dengan faktor-faktor internal atau eksternal apa pun. 

 Di AWS, Anda dapat menggunakan Cost Explorer, dan Amazon Athena serta Amazon QuickSight dengan Cost and Usage Report (CUR) yang bersifat opsional, untuk membentuk kesadaran biaya dan penggunaan di seluruh organisasi Anda. AWS Budgets menyediakan notifikasi proaktif untuk biaya dan penggunaan. Blog AWS menyediakan informasi tentang layanan dan fitur baru untuk memverifikasi Anda tidak melewatkan perilisan layanan baru. 

 Pertanyaan berikut berfokus pada semua pertimbangan untuk optimasi biaya ini. (Untuk melihat daftar pertanyaan dan praktik terbaik optimasi biaya, buka [Lampiran](a-cost-optimization.md).). 


| COST 1:  Bagaimana cara mengimplementasikan manajemen keuangan cloud? | 
| --- | 
| Mengimplementasikan Manajemen Keuangan Cloud membantu organisasi untuk mewujudkan nilai bisnis dan kesuksesan finansial karena mereka mengoptimalkan biaya, penggunaan, dan skala di AWS. | 

 Ketika membangun fungsi optimasi biaya, gunakan anggota dan lengkapi tim dengan ahli di bidang CFM dan optimasi biaya. Anggota tim yang ada akan memahami bagaimana fungsi organisasi saat ini dan cara mengimplementasikan peningkatan dengan cepat. Pertimbangkan juga untuk menyertakan orang-orang dengan set keterampilan tambahan atau khusus, seperti analitik dan manajemen proyek. 

 Ketika mengimplementasikan kesadaran biaya di organisasi Anda, tingkatkan atau kembangkan program dan proses yang sudah ada. Jauh lebih cepat melakukan penambahan ke yang sudah ada daripada membangun proses dan program baru. Dengan begitu, hasil akan dicapai dengan jauh lebih cepat. 

# Kesadaran akan penggunaan dan pengeluaran
<a name="cost-aware"></a>

 Peningkatan fleksibilitas dan ketangkasan yang disediakan oleh cloud mendorong inovasi serta pengembangan dan deployment yang cepat. Hal ini akan menurunkan proses manual serta waktu terkait pengadaan infrastruktur on-premise, termasuk identifikasi spesifikasi perangkat keras, negosiasi pengajuan harga, pengelolaan pesanan pembelian, penjadwalan pengiriman, lalu deployment sumber daya. Namun, kemudahan penggunaan dan kapasitas sesuai permintaan yang hampir tanpa batas ini memerlukan cara berpikir baru tentang pengeluaran. 

 Banyak bisnis terdiri dari beberapa sistem yang dijalankan oleh berbagai tim. Kemampuan untuk mengaitkan biaya sumber daya dengan tiap-tiap organisasi atau pemilik produk mendorong perilaku penggunaan yang efisien dan membantu mengurangi pemborosan. Pengaitan biaya yang akurat mengizinkan Anda mengetahui produk mana yang benar-benar menguntungkan, dan mengizinkan Anda mengambil keputusan yang lebih matang tentang target-target alokasi anggaran. 

 Di AWS, Anda membuat struktur akun dengan AWS Organizations atau AWS Control Tower, yang menyediakan pemisahan dan membantu dalam hal alokasi biaya dan penggunaan Anda. Anda juga dapat menggunakan tanda sumber daya untuk menerapkan informasi bisnis dan organisasi ke penggunaan dan biaya Anda. Gunakan AWS Cost Explorer untuk mendapatkan visibilitas biaya dan penggunaan Anda, atau buat dasbor dan analitik khusus dengan Amazon Athena dan Amazon QuickSight. Kontrol atas biaya dan penggunaan Anda dilakukan dengan notifikasi melalui AWS Budgets, dan kontrol menggunakan AWS Identity and Access Management (IAM), dan Service Quotas. 

 Pertanyaan-pertanyaan berikut berfokus pada semua pertimbangan untuk optimasi biaya ini. 


| COST 2:  Bagaimana cara mengatur penggunaan? | 
| --- | 
| Tetapkan kebijakan dan mekanisme untuk memvalidasi bahwa biaya yang ditimbulkan memang diperlukan untuk mencapai tujuan. Dengan menerapkan pendekatan yang mengontrol dan menjaga keseimbangan, Anda dapat berinovasi tanpa mengeluarkan dana yang berlebihan.  | 


| COST 3:  Bagaimana cara memantau penggunaan dan biaya? | 
| --- | 
| Tetapkan kebijakan dan prosedur untuk memantau dan mengalokasikan biaya Anda dengan tepat. Hal ini memungkinkan Anda mengukur dan meningkatkan efisiensi biaya beban kerja ini. | 


| COST 4:  Bagaimana cara menonaktifkan sumber daya? | 
| --- | 
| Implementasikan kontrol perubahan dan manajemen sumber daya dari awal proyek hingga akhir masa pakai. Hal ini akan memudahkan Anda mematikan sumber daya yang tidak digunakan agar tidak boros. | 

 Anda dapat menggunakan tanda alokasi biaya untuk mengelompokkan dan melacak penggunaan dan biaya AWS Anda. Ketika menerapkan tanda ke sumber daya AWS Anda (seperti instans EC2 atau bucket S3), AWS akan menghasilkan laporan biaya dan penggunaan dengan penggunaan dan tanda Anda. Anda dapat menerapkan tanda yang mewakili kategori organisasi (seperti pusat biaya, nama beban kerja, atau pemilik) untuk mengatur biaya Anda di beberapa layanan. 

 Verifikasi bahwa Anda menggunakan tingkat detail dan granularitas yang tepat pada pelaporan dan pemantauan biaya dan penggunaan. Untuk wawasan dan tren tingkat tinggi, gunakan tingkat detail harian dengan AWS Cost Explorer. Dengan analisis dan investigasi yang lebih mendalam, gunakan tingkat granularitas per jam di AWS Cost Explorer, atau Amazon Athena dan Amazon Quick dengan Laporan Biaya dan Penggunaan (CUR) pada tingkat granularitas per jam. 

 Menggabungkan sumber daya ber-tanda dengan pelacakan siklus hidup entitas (karyawan, proyek) memungkinkan identifikasi sumber daya atau proyek “orphan” (tak terpakai) yang sudah tidak menghasilkan nilai untuk organisasi dan harus menjalani dekomisioning. Anda dapat mengatur notifikasi penagihan untuk memberi tahu Anda tentang prediksi pengeluaran yang berlebihan. 

# Sumber daya hemat biaya
<a name="cost-cereso"></a>

 Penggunaan instans dan sumber daya yang tepat untuk beban kerja Anda merupakan hal utama dalam penghematan biaya. Misalnya, proses laporan mungkin memerlukan lima jam untuk berjalan di server yang lebih kecil tetapi satu jam untuk berjalan di server yang lebih besar dengan biaya dua kali lipat lebih mahal. Kedua server tersebut memberi Anda hasil yang sama, tetapi seiring waktu, server yang lebih kecil akan memakan biaya yang lebih besar. 

 Beban kerja yang dirancang dengan baik dengan menggunakan sumber daya yang paling hemat biaya, yang dapat memberikan dampak ekonomi positif yang besar. Anda juga memiliki kesempatan untuk menggunakan layanan terkelola untuk memangkas biaya. Misalnya, alih-alih memelihara server untuk mengirimkan email, Anda dapat menggunakan layanan yang mengenakan biaya per pesan. 

 AWS menawarkan beragam opsi harga yang fleksibel dan paling hemat untuk mendapatkan instans dari Amazon EC2 dan layanan lain sesuai kebutuhan Anda dengan lebih efektif. *Instans* *Sesuai Permintaan* akan memungkinkan Anda membayar kapasitas komputasi berdasarkan jam, tanpa memerlukan komitmen minimum. *Savings Plans dan Instans Terpesan* menawarkan Anda penghematan hingga 75% dari harga Sesuai Permintaan. Dengan Instans Spot, Anda akan dapat memanfaatkan kapasitas Amazon EC2 yang tidak terpakai dan menawarkan penghematan hingga 90% dari harga Sesuai Permintaan. *Instans Spot* adalah instans yang tepat ketika sistem dapat mentoleransi penggunaan armada server di mana tiap-tiap server dapat bergerak secara dinamis. seperti server web stateless, pemrosesan batch, atau saat menggunakan HPC dan big data. 

 Pilihan layanan yang tepat juga dapat mengurangi penggunaan dan biaya; seperti CloudFront untuk meminimalkan transfer data, atau mengurangi biaya, seperti memanfaatkan Amazon Aurora di Amazon RDS untuk menghilangkan biaya lisensi basis data yang mahal. 

 Pertanyaan-pertanyaan berikut berfokus pada semua pertimbangan untuk optimasi biaya ini. 


| COST 5:  Bagaimana cara mengevaluasi biaya ketika Anda memilih layanan? | 
| --- | 
| Amazon EC2, Amazon EBS, dan Amazon S3 adalah blok penyusun layanan AWS. Layanan-layanan terkelola, seperti Amazon RDS dan Amazon DynamoDB, adalah layanan AWS tingkat lebih tinggi atau tingkat aplikasi. Dengan memilih blok penyusun dan layanan terkelola yang sesuai, Anda dapat mengoptimalkan biaya beban kerja ini. Contohnya, dengan menggunakan layanan terkelola, Anda dapat mengurangi atau menghilangkan sebagian besar dari biaya tambahan untuk administrasi dan operasi, sehingga Anda bebas untuk mengerjakan aplikasi dan aktivitas yang terkait dengan bisnis. | 


| COST 6:  Bagaimana cara memenuhi target biaya ketika Anda memilih jenis, ukuran, dan jumlah sumber daya? | 
| --- | 
| Pastikan Anda memilih jumlah sumber daya dan ukuran sumber daya yang sesuai untuk tugas yang ada. Anda meminimalkan pemborosan dengan memilih jenis, ukuran, dan jumlah yang paling hemat. | 


| COST 7:  Bagaimana cara menggunakan model harga untuk mengurangi biaya? | 
| --- | 
| Gunakan model harga yang paling sesuai untuk sumber daya Anda untuk meminimalkan pengeluaran. | 


| COST 8:  Bagaimana cara merencanakan biaya transfer data? | 
| --- | 
| Pastikan Anda merencanakan dan memantau biaya transfer data sehingga Anda dapat mengambil keputusan arsitektur untuk meminimalkan biaya. Perubahan arsitektur yang kecil, tetapi efektif dapat secara drastis mengurangi biaya operasional Anda seiring waktu.  | 

 Dengan mempertimbangkan biaya selama pemilihan layanan, dan menggunakan alat-alat seperti AWS Trusted Advisor dan Cost Explorer untuk meninjau secara rutin penggunaan AWS Anda, Anda dapat secara aktif memantau pemanfaatan dan menyesuaikan deployment dengan semestinya. 

# Kelola sumber daya pasokan dan permintaan
<a name="cost-mandem"></a>

 Ketika Anda beralih ke cloud, Anda hanya perlu membayar sesuai dengan yang Anda butuhkan. Anda dapat memasok sumber daya sesuai dengan permintaan beban kerja pada saat dibutuhkan, sehingga mengurangi pemborosan biaya dan penyediaan berlebih yang tidak terpakai. Anda juga dapat memodifikasi permintaan, menggunakan throttle, buffer, atau antrean untuk melancarkan permintaan dan melayaninya dengan sumber daya yang lebih sedikit sehingga biayanya juga menjadi lebih rendah, atau memprosesnya di lain waktu dengan layanan batch. 

 Di AWS, Anda dapat menyediakan sumber daya secara otomatis untuk disesuaikan dengan permintaan beban kerja. Auto Scaling (penskalaan otomatis) yang menggunakan pendekatan berbasis permintaan atau waktu akan mengizinkan Anda menambahkan dan menghapus sumber daya seperlunya. Jika Anda dapat mengantisipasi perubahan sesuai permintaan, Anda dapat menghemat lebih banyak dana dan memvalidasi bahwa sumber daya Anda sesuai dengan kebutuhan beban kerja. Anda dapat menggunakan Amazon API Gateway untuk mengimplementasikan throttling, atau Amazon SQS untuk mengimplementasikan antrean di beban kerja Anda. Keduanya akan mengizinkan Anda memodifikasi permintaan pada komponen beban kerja Anda. 

 Pertanyaan berikut berfokus pada semua pertimbangan untuk optimasi biaya ini. 


| COST 9:  Bagaimana cara mengelola sumber daya pasokan dan permintaan? | 
| --- | 
| Untuk beban kerja yang memiliki pengeluaran dan performa seimbang, pastikan semua beban kerja yang Anda bayar akan digunakan dan hindari tingkat penggunaan instans yang terlalu rendah. Metrik penggunaan yang melenceng ke salah satu arah memiliki dampak buruk pada organisasi Anda, baik dalam biaya operasional (performa yang menurun akibat penggunaan yang berlebihan), atau pemborosan pengeluaran AWS (akibat pengadaan yang berlebihan). | 

 Ketika merancang untuk memodifikasi sumber daya pasokan dan permintaan, pikirkan secara aktif tentang pola-pola penggunaan, waktu yang diperlukan untuk menyediakan sumber daya baru, dan prediktabilitas pola permintaan. Ketika mengelola permintaan, verifikasi bahwa Anda memiliki antrean atau buffer dengan ukuran yang tepat, dan Anda merespons permintaan beban kerja dalam waktu yang diperlukan. 

# Pengoptimalan dari waktu ke waktu
<a name="cost-opti"></a>

 Saat AWS merilis fitur dan layanan baru, praktik yang terbaik adalah meninjau keputusan arsitektur yang ada untuk memastikan masih merupakan yang paling hemat. Seiring dengan perubahan kebutuhan, jangan ragu untuk melakukan dekomisioning sumber daya, seluruh layanan, dan sistem yang sudah tidak diperlukan. 

 Implementasi fitur atau jenis sumber daya baru dapat mengoptimalkan beban kerja Anda secara bertahap, sambil meminimalkan upaya yang diperlukan untuk mengimplementasikan perubahan. Hal ini menyediakan peningkatan berkelanjutan dari segi efisiensi seiring waktu dan akan memastikan Anda tetap menggunakan teknologi paling mutakhir untuk memangkas biaya operasi. Anda juga dapat mengganti atau menambahkan komponen baru ke beban kerja dengan layanan baru. Hal ini dapat menyediakan peningkatan yang signifikan dari segi efisiensi, sehingga penting untuk secara rutin meninjau beban kerja, dan mengimplementasikan layanan dan fitur baru. 

 Pertanyaan-pertanyaan berikut berfokus pada semua pertimbangan untuk optimasi biaya ini. 


| COST 10:  Bagaimana cara mengevaluasi layanan baru? | 
| --- | 
| Saat AWS merilis fitur dan layanan baru, praktik yang terbaik adalah meninjau keputusan arsitektur yang ada untuk memastikan masih merupakan yang paling hemat. | 

 Ketika meninjau deployment secara rutin, nilailah bagaimana layanan yang lebih baru dapat membantu menghemat dana Anda. Misalnya, Amazon Aurora di Amazon RDS dapat mengurangi biaya untuk basis data relasional. Penggunaan layanan nirserver seperti Lambda dapat menghilangkan kebutuhan untuk mengoperasikan dan mengelola instans guna menjalankan kode. 


| COST 11:  Bagaimana cara mengevaluasi biaya usaha? | 
| --- | 
|  Lakukan evaluasi terhadap biaya usaha untuk operasi di cloud, tinjau operasi cloud yang memakan waktu, dan lakukan otomatisasi semua itu untuk mengurangi upaya dan biaya manusia dengan mengadopsi layanan-layanan AWS terkait, produk pihak ketiga, atau alat khusus.  | 

# Sumber daya
<a name="cost-resources"></a>

 Lihat sumber daya berikut untuk mempelajari selengkapnya tentang praktik terbaik kami untuk Optimasi Biaya. 

## Dokumentasi
<a name="cost-doc"></a>
+  [Dokumentasi AWS](https://docs.aws.amazon.com/index.html?ref=wellarchitected-wp) 

## Laporan resmi
<a name="cost-wp"></a>
+  [Pilar Optimalisasi Biaya](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html?ref=wellarchitected-wp) 

# Keberlanjutan
<a name="sustainability"></a>

Pilar Keberlanjutan berfokus pada dampak lingkungan, terutama konsumsi dan efisiensi energi, karena ini merupakan pendorong penting bagi arsitek untuk melandasi tindakan langsung untuk mengurangi penggunaan sumber daya. Anda dapat menemukan panduan preskriptif tentang implementasi di [laporan resmi Pilar Keberlanjutan](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html?ref=wellarchitected-wp). 

**Topics**
+ [Prinsip desain](sus-design-principles.md)
+ [Definisi](sus-def.md)
+ [Praktik terbaik](sus-bp.md)
+ [Sumber daya](sus-resources.md)

# Prinsip desain
<a name="sus-design-principles"></a>

 Terdapat enam prinsip desain untuk keberlanjutan di cloud: 
+  **Pahami dampak Anda:** Ukur dampak beban kerja cloud Anda dan buat model dampak beban kerja Anda untuk masa mendatang. Sertakan semua sumber dampak, termasuk dampak akibat penggunaan produk Anda oleh pelanggan, serta dampak yang muncul dari penonaktifan dan penghentian produk. Bandingkan output produktif dengan total dampak beban kerja cloud Anda dengan meninjau sumber daya dan emisi yang diperlukan per unit kerja. Gunakan data ini untuk menetapkan indikator kinerja utama (KPIs), mengevaluasi cara untuk meningkatkan produktivitas sekaligus mengurangi dampak, dan memperkirakan dampak perubahan yang diusulkan dari waktu ke waktu. 
+  **Tetapkan tujuan keberlanjutan:** Untuk tiap-tiap beban kerja cloud, tetapkan tujuan keberlanjutan jangka panjang seperti mengurangi sumber daya komputasi dan penyimpanan yang diperlukan per transaksi. Modelkan laba atas investasi peningkatan keberlanjutan untuk beban kerja yang ada, dan beri pemilik sumber daya yang mereka perlukan untuk berinvestasi dalam tujuan keberlanjutan. Rencanakan pertumbuhan, dan rancang beban kerja Anda agar pertumbuhan menghasilkan penurunan intensitas dampak yang terukur berdasarkan unit yang tepat, seperti per pengguna atau per transaksi. Tujuan ini membantu Anda mendukung tujuan keberlanjutan yang lebih luas untuk bisnis atau organisasi Anda, mengidentifikasi regresi, dan memprioritaskan area-area dengan potensi perbaikan. 
+  **Maksimalkan pemanfaatan:** Sesuaikan ukuran beban kerja dan implementasikan desain yang efisien untuk memverifikasi pemanfaatan yang tinggi dan memaksimalkan efisiensi energi untuk perangkat keras yang digunakan. Dua host yang berjalan dengan pemanfaatan 30% memiliki efisiensi yang lebih rendah daripada satu host dengan pemanfaatan 60% dikarenakan konsumsi daya dasar per host. Pada saat yang sama, kurangi atau minimalkan sumber daya, pemrosesan, dan penyimpanan yang tidak aktif untuk mengurangi total energi yang diperlukan untuk menjalankan beban kerja Anda. 
+  **Antisipasi dan adopsi penawaran perangkat keras dan perangkat lunak baru yang lebih efisien:** Dukung peningkatan hulu yang dilakukan mitra dan pemasok Anda untuk membantu Anda mengurangi dampak beban kerja cloud Anda. Terus pantau dan evaluasi penawaran perangkat keras dan perangkat lunak baru yang lebih efisien. Rancang fleksibilitas untuk mengizinkan pengadopsian teknologi efisien baru secara cepat. 
+  **Gunakan layanan terkelola:** Berbagi layanan di seluruh basis pelanggan yang luas dapat membantu memaksimalkan pemanfaatan sumber daya, sehingga mengurangi jumlah infrastruktur yang diperlukan untuk mendukung beban kerja cloud. Misalnya, pelanggan dapat berbagi dampak komponen pusat data umum seperti daya dan jaringan dengan memigrasikan beban kerja ke AWS Cloud dan mengadopsi layanan terkelola, seperti AWS Fargate untuk kontainer tanpa server, di mana AWS beroperasi dalam skala besar dan bertanggung jawab atas operasi mereka yang efisien. Gunakan layanan terkelola yang dapat membantu meminimalkan dampak Anda, seperti memindahkan data yang jarang diakses secara otomatis ke penyimpanan dingin dengan konfigurasi Siklus Hidup Amazon S3 atau Amazon EC2 Auto Scaling untuk menyesuaikan kapasitas guna memenuhi permintaan.
+  **Kurangi dampak hilir beban kerja cloud Anda:** Kurangi jumlah energi atau sumber daya yang diperlukan untuk menggunakan layanan-layanan Anda. Kurangi kebutuhan pelanggan untuk meningkatkan perangkat mereka untuk menggunakan layanan Anda. Uji menggunakan device farm untuk memahami dampak yang diperkirakan dan uji dengan pelanggan untuk memahami dampak riil dari penggunaan layanan Anda. 

# Definisi
<a name="sus-def"></a>

 Terdapat enam area praktik terbaik untuk keberlanjutan di cloud: 
+ Pemilihan wilayah
+ Penyelarasan dengan permintaan
+ Perangkat lunak dan arsitektur
+ Data
+ Perangkat keras dan layanan
+ Proses dan budaya

 Keberlanjutan di cloud adalah sebuah upaya hampir berkelanjutan yang difokuskan terutama pada pengurangan dan efisiensi energi di semua komponen beban kerja dengan mencapai manfaat maksimum dari sumber daya yang disediakan dan meminimalkan total sumber daya yang diperlukan. Upaya ini bisa mencakup pemilihan bahasa pemrograman yang efisien di awal, adopsi algoritme modern, penggunaan teknik penyimpanan data yang efisien, deployment ke infrastruktur komputasi yang efisien dan terukur dengan tepat, serta meminimalkan kebutuhan perangkat keras pengguna akhir yang berdaya tinggi. 

# Praktik terbaik
<a name="sus-bp"></a>

**Topics**
+ [Pemilihan wilayah](sus-region-selection.md)
+ [Penyelarasan dengan permintaan](sus-user-behavior-patterns.md)
+ [Perangkat lunak dan arsitektur](sus-software-architecture-patterns.md)
+ [Manajemen data](sus-data-patterns.md)
+ [Perangkat keras dan layanan](sus-hardware-patterns.md)
+ [Proses dan budaya](sus-development-deployment-patterns.md)

# Pemilihan wilayah
<a name="sus-region-selection"></a>

Pilihan Wilayah untuk beban kerja Anda sangat memengaruhiKPIs, termasuk kinerja, biaya, dan jejak karbon. Untuk meningkatkan iniKPIs, Anda harus memilih Wilayah untuk beban kerja Anda berdasarkan persyaratan bisnis dan tujuan keberlanjutan.

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keberlanjutan ini. (Untuk melihat daftar pertanyaan dan praktik terbaik keberlanjutan, buka [Lampiran](a-sustainability.md).)


| SUS1: Bagaimana Anda memilih Wilayah untuk beban kerja Anda? | 
| --- | 
| Pilihan Wilayah untuk beban kerja Anda sangat memengaruhiKPIs, termasuk kinerja, biaya, dan jejak karbon. Untuk meningkatkan iniKPIs, Anda harus memilih Wilayah untuk beban kerja Anda berdasarkan persyaratan bisnis dan tujuan keberlanjutan. | 

# Penyelarasan dengan permintaan
<a name="sus-user-behavior-patterns"></a>

Cara pengguna dan aplikasi menggunakan beban kerja Anda dan sumber daya lainnya dapat membantu Anda mengidentifikasi peningkatan untuk memenuhi tujuan keberlanjutan. Skalakan infrastruktur agar dapat terus sesuai dengan permintaan dan pastikan bahwa Anda hanya menggunakan sumber daya minimum yang diperlukan untuk mendukung para pengguna Anda. Selaraskan tingkat layanan dengan kebutuhan para pelanggan. Posisikan sumber daya guna membatasi jaringan yang diperlukan para pengguna dan aplikasi untuk memakainya. Hapus aset yang tidak digunakan. Bekali anggota tim Anda dengan perangkat yang mendukung kebutuhan mereka dan meminimalkan dampak terhadap keberlanjutan.

 Pertanyaan-pertanyaan berikut ini berfokus pada pertimbangan untuk keberlanjutan ini:


| SUS2: Bagaimana Anda menyelaraskan sumber daya cloud dengan permintaan Anda? | 
| --- | 
|  Cara pengguna dan aplikasi menggunakan beban kerja Anda dan sumber daya lainnya dapat membantu Anda mengidentifikasi peningkatan untuk memenuhi tujuan keberlanjutan. Skalakan infrastruktur agar dapat terus sesuai dengan permintaan dan pastikan bahwa Anda hanya menggunakan sumber daya minimum yang diperlukan untuk mendukung para pengguna Anda. Selaraskan tingkat layanan dengan kebutuhan para pelanggan. Posisikan sumber daya guna membatasi jaringan yang diperlukan para pengguna dan aplikasi untuk memakainya. Hapus aset yang tidak digunakan. Bekali anggota tim Anda dengan perangkat yang mendukung kebutuhan mereka dan meminimalkan dampak terhadap keberlanjutan.  | 

Skalakan infrastruktur dengan beban pengguna: Identifikasi periode pemanfaatan rendah atau nol dan skalakan sumber daya untuk mengurangi kapasitas berlebih dan meningkatkan efisiensi.

Selaraskan SLAs dengan tujuan keberlanjutan: Tentukan dan perbarui perjanjian tingkat layanan (SLAs) seperti ketersediaan atau periode retensi data untuk meminimalkan jumlah sumber daya yang diperlukan untuk mendukung beban kerja Anda sambil terus memenuhi persyaratan bisnis.

Kurangi pembuatan dan pemeliharaan aset tak terpakai: Analisis aset aplikasi (seperti laporan pra-kompilasi, set data, dan gambar statis) serta pola akses aset untuk mengidentifikasi redundansi, pemanfaatan yang terlalu rendah, dan potensi target penonaktifan. Gabungkan aset dengan konten sama yang dihasilkan (misalnya laporan bulanan yang output dan set datanya tumpang tindih atau sama) untuk mengurangi sumber daya yang terbuang karena output ganda. Nonaktifkan aset tidak terpakai (misalnya gambar-gambar produk yang sudah tidak dijual) untuk melepas sumber daya yang dikonsumsi dan mengurangi jumlah sumber daya yang digunakan untuk mendukung beban kerja. 

Optimalkan penempatan beban kerja secara geografis untuk lokasi pengguna: Analisis pola akses jaringan untuk mengidentifikasi lokasi geografis tempat pelanggan Anda terhubung. Pilih Wilayah dan layanan yang mengurangi jarak yang harus ditempuh oleh lalu lintas jaringan guna menurunkan total sumber daya jaringan yang diperlukan untuk mendukung beban kerja Anda. 

Optimalkan sumber daya anggota tim untuk aktivitas yang dijalankan: Optimalkan sumber daya yang disediakan untuk anggota tim untuk meminimalkan dampak keberlanjutan sambil mendukung kebutuhan mereka. Sebagai contoh, lakukan operasi yang kompleks, seperti rendering dan kompilasi, di desktop cloud bersama dengan tingkat pemanfaatan yang tinggi, bukan di sistem pengguna tunggal berdaya tinggi tetapi dengan pemanfaatan yang rendah.

# Perangkat lunak dan arsitektur
<a name="sus-software-architecture-patterns"></a>

Implementasikan pola untuk melancarkan beban dan mempertahankan penggunaan yang tinggi dan konsisten atas sumber daya yang di-deploy guna meminimalkan sumber daya yang dipakai. Komponen dapat menjadi tidak aktif akibat kurangnya pemakaian, karena adanya perubahan perilaku pengguna dari waktu ke waktu. Revisi pola dan arsitektur untuk menggabungkan komponen dengan pemanfaatan rendah guna meningkatkan pemanfaatan secara keseluruhan. Pensiunkan komponen-komponen yang tidak lagi diperlukan. Pahami kinerja dari komponen-komponen beban kerja Anda, dan optimalkan komponen yang memakai sumber daya terbanyak. Ketahui perangkat yang digunakan pelanggan untuk mengakses layanan Anda, dan implementasikan pola untuk meminimalkan kebutuhan pemutakhiran perangkat. 

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keberlanjutan ini:


| SUS3: Bagaimana Anda memanfaatkan pola perangkat lunak dan arsitektur untuk mendukung tujuan keberlanjutan Anda? | 
| --- | 
|  Implementasikan pola untuk melancarkan beban dan mempertahankan penggunaan yang tinggi dan konsisten atas sumber daya yang di-deploy guna meminimalkan sumber daya yang dipakai. Komponen dapat menjadi tidak aktif akibat kurangnya pemakaian, karena adanya perubahan perilaku pengguna dari waktu ke waktu. Revisi pola dan arsitektur untuk menggabungkan komponen dengan pemanfaatan rendah guna meningkatkan pemanfaatan secara keseluruhan. Pensiunkan komponen-komponen yang tidak lagi diperlukan. Pahami kinerja dari komponen-komponen beban kerja Anda, dan optimalkan komponen yang memakai sumber daya terbanyak. Ketahui perangkat yang digunakan pelanggan untuk mengakses layanan Anda, dan implementasikan pola untuk meminimalkan kebutuhan pemutakhiran perangkat.   | 

Optimalkan perangkat lunak dan arsitektur untuk tugas-tugas asinkron dan terjadwal: Gunakan desain dan arsitektur perangkat lunak yang efisien untuk meminimalkan rata-rata sumber daya yang diperlukan per unit kerja. Implementasikan mekanisme yang menghasilkan pemanfaatan komponen yang merata untuk mengurangi sumber daya yang tidak aktif di antara tugas dan meminimalkan dampak lonjakan beban. 

Singkirkan atau faktor ulang komponen beban kerja dengan penggunaan rendah atau nol: Pantau aktivitas beban kerja untuk mengidentifikasi perubahan dalam hal pemanfaatan setiap komponen seiring waktu. Singkirkan komponen yang tidak digunakan dan sudah tidak diperlukan, dan faktor ulang komponen dengan sedikit pemanfaatan, untuk membatasi sumber daya yang terbuang.

Optimalkan area-area kode yang memakai waktu atau sumber daya paling banyak: Pantau aktivitas beban kerja untuk mengidentifikasi komponen aplikasi yang memakai sumber daya paling banyak. Optimalkan kode yang berjalan di dalam komponen-komponen tersebut untuk meminimalkan penggunaan sumber daya sambil memaksimalkan kinerja. 

Optimalkan dampak terhadap perangkat dan perlengkapan pelanggan: Pahami perangkat dan perlengkapan yang digunakan pelanggan untuk menggunakan layanan Anda, siklus hidup yang diharapkan, serta dampak penggantian komponen tersebut terhadap keuangan dan keberlanjutan. Implementasikan pola dan arsitektur perangkat lunak guna meminimalkan kebutuhan pelanggan untuk mengganti perangkat dan memutakhirkan perlengkapan. Misalnya, implementasikan fitur baru menggunakan kode yang kompatibel dengan versi perangkat keras dan sistem operasi yang lebih awal, atau kelola ukuran payload agar tidak melebihi kapasitas penyimpanan perangkat target. 

Gunakan pola dan arsitektur perangkat lunak yang paling mendukung secara efektif pola akses dan penyimpanan data: Pahami bagaimana data digunakan di dalam beban kerja Anda, dipakai oleh pengguna Anda, ditransfer, dan disimpan. Seleksi teknologi untuk meminimalkan persyaratan pemrosesan data dan penyimpanan data.

# Manajemen data
<a name="sus-data-patterns"></a>

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keberlanjutan ini:


| SUS4: Bagaimana Anda memanfaatkan kebijakan dan pola manajemen data untuk mendukung tujuan keberlanjutan Anda? | 
| --- | 
|  Implementasikan praktik manajemen data untuk mengurangi penyediaan penyimpanan yang diperlukan untuk mendukung beban kerja Anda, serta untuk mengurangi sumber daya yang diperlukan untuk menggunakannya. Pahami data Anda, dan gunakan konfigurasi dan teknologi penyimpanan penggunaan yang paling efektif dalam mendukung nilai bisnis data dan cara data digunakan. Buat siklus hidup data agar penyimpanan menjadi lebih efisien dan memiliki kinerja lebih rendah ketika persyaratan berkurang, dan hapus data yang tidak lagi diperlukan.  | 

Implementasikan kebijakan klasifikasi data: Klasifikasikan data untuk memahami pentingnya setiap data bagi hasil bisnis. Gunakan informasi ini untuk menentukan kapan Anda dapat memindahkan data ke penyimpanan yang lebih hemat energi atau menghapusnya dengan aman. 

Gunakan teknologi yang mendukung pola akses dan penyimpanan data: Gunakan penyimpanan yang paling mendukung cara data Anda diakses dan disimpan untuk meminimalkan sumber daya yang disediakan sambil mendukung beban kerja Anda. Misalnya, perangkat solid state (SSDs) lebih intensif energi daripada drive magnetik dan harus digunakan hanya untuk kasus penggunaan data aktif. Gunakan penyimpanan kelas arsip yang hemat energi untuk data yang jarang diakses. 

Gunakan kebijakan siklus hidup untuk menghapus data yang tidak diperlukan: Kelola siklus hidup semua data Anda dan terapkan lini waktu penghapusan secara otomatis untuk meminimalkan total kebutuhan penyimpanan beban kerja Anda.

Minimalkan pengadaan yang berlebihan dalam penyimpanan blok: Untuk meminimalkan total penyimpanan yang disediakan, buat penyimpanan blok dengan alokasi ukuran yang tepat untuk beban kerja. Gunakan volume elastis untuk memperluas penyimpanan seiring pertumbuhan data tanpa harus mengubah ukuran penyimpanan yang dilampirkan ke sumber daya komputasi. Secara rutin tinjau volume elastis dan kecilkan volume dengan penyediaan berlebih agar sesuai dengan ukuran data saat ini. 

Singkirkan data yang tidak diperlukan atau redundan: Gandakan data hanya saat diperlukan untuk meminimalkan total penyimpanan yang digunakan. Gunakan teknologi pencadangan yang menghilangkan data ganda pada tingkat file dan blok. Batasi penggunaan konfigurasi Redundant Array of Independent Drives (RAID) kecuali jika diperlukan untuk memenuhi. SLAs

Gunakan sistem file dan penyimpanan objek bersama untuk mengakses data umum: Adopsi penyimpanan bersama dan sumber kebenaran tunggal untuk menghindari data ganda dan mengurangi kebutuhan penyimpanan total untuk beban kerja Anda. Ambil data dari penyimpanan bersama hanya saat diperlukan. Lepaskan volume yang tidak digunakan untuk melepas sumber daya. Minimalkan perpindahan data di jaringan: Gunakan penyimpanan bersama dan akses data dari penyimpanan data Wilayah untuk meminimalkan total sumber daya jaringan yang diperlukan untuk mendukung perpindahan data untuk beban kerja Anda. 

Cadangkan data hanya saat data sulit dibuat ulang: Untuk meminimalkan penggunaan penyimpanan, hanya cadangkan data yang memiliki nilai bisnis atau diperlukan untuk memenuhi persyaratan kepatuhan. Periksa kebijakan pencadangan dan jangan sertakan penyimpanan sementara yang tidak memberikan nilai dalam skenario pemulihan. 

# Perangkat keras dan layanan
<a name="sus-hardware-patterns"></a>

Cari peluang untuk mengurangi dampak beban kerja terhadap keberlanjutan dengan membuat perubahan pada praktik manajemen perangkat keras Anda. Minimalkan jumlah perangkat keras yang perlu disediakan dan di-deploy, serta pilih perangkat keras dan layanan yang paling efisien untuk setiap beban kerja Anda.

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keberlanjutan ini:


| SUS5: Bagaimana Anda memilih dan menggunakan perangkat keras dan layanan cloud dalam arsitektur Anda untuk mendukung tujuan keberlanjutan Anda? | 
| --- | 
|  Cari peluang untuk mengurangi dampak beban kerja terhadap keberlanjutan dengan membuat perubahan pada praktik manajemen perangkat keras Anda. Minimalkan jumlah perangkat keras yang perlu disediakan dan di-deploy, serta pilih perangkat keras dan layanan yang paling efisien untuk setiap beban kerja Anda.  | 

Gunakan perangkat keras dalam jumlah minim untuk memenuhi kebutuhan Anda: Menggunakan kemampuan cloud, Anda dapat membuat perubahan secara sering pada implementasi beban kerja Anda. Perbarui komponen yang di-deploy seiring perubahan kebutuhan Anda. 

Gunakan tipe instans dengan dampak paling sedikit: Terus pantau perilisan tipe-tipe instans baru dan manfaatkan peningkatan efisiensi energi, termasuk tipe instans yang dirancang untuk mendukung beban kerja khusus seperti pelatihan dan inferensi machine learning, dan transkode video.

Gunakan layanan terkelola: Layanan terkelola mengalihkan tanggung jawab untuk mempertahankan pemanfaatan rata-rata tinggi, dan optimalisasi keberlanjutan perangkat keras yang digunakan, ke. AWS Gunakan layanan terkelola untuk meratakan dampak layanan terhadap keberlanjutan ke semua tenant layanan, sehingga kontribusi individu Anda dapat berkurang. 

Optimalkan penggunaanGPUs: Unit pemrosesan grafis (GPUs) dapat menjadi sumber konsumsi daya tinggi, dan banyak GPU beban kerja sangat bervariasi, seperti rendering, transcoding, dan pelatihan dan pemodelan pembelajaran mesin. Hanya jalankan GPUs instance untuk waktu yang dibutuhkan, dan nonaktifkan dengan otomatisasi bila tidak diperlukan untuk meminimalkan sumber daya yang dikonsumsi. 

# Proses dan budaya
<a name="sus-development-deployment-patterns"></a>

Cari peluang untuk mengurangi dampak operasi Anda terhadap keberlanjutan dengan membuat perubahan pada praktik deployment, pengujian, dan pengembangan.

 Pertanyaan berikut ini berfokus pada semua pertimbangan untuk keberlanjutan ini:


| SUS6: Bagaimana proses organisasi Anda mendukung tujuan keberlanjutan Anda? | 
| --- | 
|  Cari peluang untuk mengurangi dampak operasi Anda terhadap keberlanjutan dengan membuat perubahan pada praktik deployment, pengujian, dan pengembangan.  | 

Adopsi metode yang dapat memulai peningkatan keberlanjutan dengan cepat: Uji dan validasi potensi peningkatan sebelum menerapkannya ke produksi. Pertimbangkan biaya pengujian saat menghitung potensi manfaat dari sebuah peningkatan di masa mendatang. Kembangkan metode pengujian berbiaya rendah untuk memungkinkan penerapan peningkatan-peningkatan kecil. 

Perbarui beban kerja Anda: sistem Up-to-date operasi, pustaka, dan aplikasi dapat meningkatkan efisiensi beban kerja dan menciptakan adopsi teknologi yang lebih efisien. Up-to-datePerangkat lunak mungkin juga menyertakan fitur untuk mengukur dampak keberlanjutan beban kerja Anda secara lebih akurat, karena vendor memberikan fitur untuk memenuhi tujuan keberlanjutan mereka sendiri.

Tingkatkan pemanfaatan lingkungan build: Gunakan otomatisasi dan infrastruktur sebagai kode untuk mengaktifkan lingkungan pra-produksi saat diperlukan dan menonaktifkannya saat tidak digunakan. Hal yang umum dilakukan adalah menjadwalkan periode ketersediaan yang bertepatan dengan jam kerja anggota tim pengembangan. Hibernasi adalah alat yang berguna untuk mempertahankan status dan mengaktifkan instans dengan cepat hanya pada saat dibutuhkan. Gunakan jenis instans dengan kapasitas lonjakan, Instans Spot, layanan basis data elastis, kontainer, dan teknologi lainnya untuk menyesuaikan pengembangan dan menguji kapasitas dengan penggunaan. 

Gunakan device farm terkelola untuk pengujian: Device farm yang terkelola meratakan dampak manufaktur perangkat keras dan penggunaan sumber daya terhadap keberlanjutan ke beberapa tenant. Device farm terkelola menawarkan tipe perangkat yang beragam sehingga Anda dapat mendukung perangkat keras yang lebih awal dan kurang populer, serta menghindari dampak keberlanjutan pelanggan akibat pemutakhiran perangkat yang tidak perlu.

# Sumber daya
<a name="sus-resources"></a>

 Buka sumber daya berikut untuk mempelajari selengkapnya tentang praktik terbaik kami untuk keberlanjutan. 

## Laporan resmi
<a name="sus-wp"></a>
+  [Pilar Keberlanjutan](https://docs.aws.amazon.com/wellarchitected/latest/sustainability-pillar/sustainability-pillar.html?ref=wellarchitected-wp) 

## Video
<a name="sus-video"></a>
+  [Sumpah Iklim](https://www.youtube.com/watch?v=oz9iO0EOpI0&ref=wellarchitected-wp)