Alasan dan Alternatif yang Membuat Saya Keluar dari AWS Setelah Memakainya Lebih dari 10 Tahun
(disquiet.io)Saya telah menggunakan AWS sejak 2013, tetapi baru-baru ini membangun server sendiri demi penghematan biaya dan prediktabilitas yang lebih baik. Saya membagikan alasan beralih ke server sendiri, prosesnya, langkah-langkah keamanan, serta contoh penerapan multi-factor authentication (MFA).
Alasan beralih
• Penghematan biaya: Saat menggunakan AWS, biaya sulit diprediksi, ditambah beban akibat kenaikan kurs dolar.
• Karakteristik layanan B2B: Kemungkinan jumlah pengguna meningkat drastis kecil, dan jumlah kontrak bisa diatur sehingga tidak ada masalah skalabilitas.
Proses transisi dan tantangan
• Pekerjaan migrasi: Memindahkan database, server staging, dan layanan yang sedang dikembangkan ke server internal.
• Penyelesaian masalah awal: Menangani masalah kompatibilitas saat konfigurasi server dan kebutuhan upgrade hardware.
Manfaat jangka panjang
• Penghematan biaya: Menekan biaya dengan memaksimalkan penggunaan sumber daya server fisik.
• Peningkatan keamanan: Memperkuat keamanan dengan menerapkan multi-factor authentication (MFA) berbasis GPT, dan langkah lainnya.
Langkah-langkah keamanan
• Manajemen hak akses: Pengaturan rentang IP, pengelolaan ID dan password, serta penerapan multi-factor authentication.
• Keamanan fisik: Kontrol akses dan sistem pengawasan di pusat data.
• Pemeriksaan rutin: Audit keamanan dan analisis kerentanan, serta backup data berkala dan penyimpanan di storage eksternal.
Penerapan multi-factor authentication (MFA)
• Pemilihan solusi MFA: Google Authenticator, Authy, Yubikey, dan lainnya.
• Implementasi: Menambahkan tahap MFA ke alur autentikasi pengguna, integrasi API, dan perbaikan antarmuka pengguna.
• Contoh kode: Menyediakan contoh penerapan MFA menggunakan Python Flask dan Ruby on Rails.
Jawaban atas pertanyaan tambahan
Q1: Bagaimana Anda mengelola operasional server fisik agar tetap stabil menghadapi cuaca musim panas Korea yang ekstrem dan debu?
• Pengelolaan lingkungan ruang server: Menggunakan AC dan dehumidifier, memasang air purifier, serta melakukan pembersihan rutin.
• Sistem monitoring: Monitoring suhu dan kelembapan secara real-time.
• Perawatan hardware: Pemeriksaan dan maintenance berkala.
Q2: Apa rencana cadangan jika terjadi pemadaman listrik tak terduga atau internet tidak tersedia?
• Operasi server redundan: Menyebarkan server di beberapa lokasi fisik.
• Sistem UPS: Memasang perangkat uninterruptible power supply.
• Redundansi koneksi internet: Menyediakan dua atau lebih koneksi internet.
• Rencana backup dan pemulihan data: Menyiapkan backup data berkala dan rencana pemulihan yang cepat.
8 komentar
Tempat tujuan setelah keluar dari AWS yang dipakai selama 10 tahun ternyata Mac mini M1, M2.... Ini bukan viral Apple, kan?
Meski elemen infrastruktur lainnya tampak tersusun sangat baik, bagian itu terasa terlalu berdampak besar.
Saya penasaran apakah Anda tidak merasa perlu membentuk organisasi terpisah, mengingat kemungkinan akan menumpuk cukup banyak isu terkait operasional daripada pengembangan, seperti firewall, routing termasuk konfigurasi jaringan, backup pemulihan bencana, penyusunan konsensus keamanan, dan sebagainya (jika B2B, termasuk persyaratan keamanan yang diminta oleh perusahaan pelanggan).
Ini memang pertanyaan tambahan yang agak di luar topik, tapi maksudnya MFA dibangun dengan mengintegrasikan GPT? Atau GPT dipakai untuk membantu coding? Jadi penasaran. Apakah ini kasus di mana ChatGPT menjadi administrator keamanan?
Kalau melihat isi artikelnya, sepertinya kurang lebih dia bertanya ke ChatGPT, mendapat petunjuk, lalu melakukan berbagai tindakan.
Dari sisi H/W, saya bisa memahami rekomendasi
mac mini, tapi..kalau memakai Docker di Mac, pada akhirnya akan menjalankan VM dan Docker berjalan di atasnya...
di lingkungan production, Docker di Mac terasa agak membuat orang mengernyitkan dahi.
Saya juga merasa heran di bagian itu. Di lingkungan Docker, ARM masih punya jalan yang cukup panjang, dan apalagi seperti yang Anda katakan, kalau di OSX dijalankan di atas VM seperti QEMU, kerugian performanya pasti sangat besar, jadi rekomendasi untuk kombinasi ini terlihat agak aneh.
Apakah maksudnya bahkan lingkungan operasionalnya juga berjalan di Apple Mac?
Sepertinya daya maupun disk tidak memiliki redundansi; saya penasaran bagaimana penanganannya jika terjadi isu pada perangkat keras
Kalau memikirkan biaya sewa properti atau sewa ruang rak di IDC, jadi sedikit lebih paham kenapa cloud mahal. Sepertinya tantangan paling sulit adalah mengoperasikan server redundan.