Mempertahankan arsitektur cloud yang berperforma baik merupakan tantangan bagi pelanggan dalam memigrasikan bisnis ke cloud, menggunakan sumber daya cloud, dan mengelola sumber daya tersebut. Stabilitas, keamanan, performa, dan manajemen biaya adalah faktor paling umum dan penting dalam membangun aplikasi cloud. Berdasarkan pengalaman bertahun-tahun melayani pelanggan di berbagai industri, Alibaba Cloud telah merangkum praktik terbaik desain arsitektur menjadi metodologi dan prinsip untuk membangun Kerangka Kerja Well-Architected Alibaba Cloud. Ini membantu Anda membangun arsitektur cloud yang optimal. Untuk informasi lebih lanjut, lihat Kerangka Kerja Well-Architected Alibaba Cloud.
Panduan desain ini memperluas Kerangka Kerja Well-Architected Alibaba Cloud menjadi empat arsitektur yang mencakup puluhan jaringan cloud dalam skenario berbeda:
Jaringan pusat data: Merancang layanan jaringan dan arsitektur terkait Virtual Private Clouds (VPC), termasuk jaringan single-VPC dan multi-VPC intra-region. Desain ini melindungi lalu lintas timur-barat di cloud dan memastikan bahwa bisnis perusahaan menggunakan ingress dan egress Internet yang sama.
Jaringan pengiriman aplikasi: Merancang layanan jaringan dan arsitektur terkait pengiriman aplikasi Lapisan 4 dan Lapisan 7. Sebagai contoh, gunakan Server Load Balancer (SLB) untuk membangun jaringan pengiriman aplikasi yang mencakup Elastic Compute Service (ECS) dan Container Service for Kubernetes (ACK), gunakan server pusat data untuk membangun jaringan pengiriman aplikasi, serta gunakan Global Accelerator (GA) untuk mempercepat akses ke wide-area networks (WAN).
Jaringan global: Merancang layanan jaringan dan arsitektur terkait jaringan antar-wilayah atau hybrid-cloud, termasuk jaringan multi-cloud atau hybrid-cloud yang dibangun menggunakan sirkuit Express Connect, jaringan cloud antar-wilayah, dan jaringan antara kantor cabang serta sumber daya cloud menggunakan koneksi IPsec-VPN atau teknologi SD-WAN.
O&M Intelijen untuk jaringan cloud: Integrasi layanan dengan Network Intelligence Service (NIS) dan CloudMonitor memungkinkan identifikasi serta perbaikan cepat masalah jaringan berdasarkan mekanisme peringatan, inspeksi, dan pengamatan. Layanan ini melindungi jaringan Anda dari risiko potensial sekaligus meningkatkan performa jaringan.
Untuk memenuhi persyaratan pelanggan terhadap kerangka kerja jaringan di atas, Alibaba Cloud merancang manfaat utama dan praktik terbaik berikut berdasarkan pilar-pilar Kerangka Kerja Well-Architected Alibaba Cloud:
Stabilitas: Stabilitas adalah faktor kunci dalam merancang jaringan cloud yang optimal. Perusahaan menggunakan jaringan cloud untuk mengakses sumber daya cloud dan menyediakan layanan. Jika jaringan tidak stabil, gangguan layanan dapat terjadi dan menyebabkan dampak buruk. Stabilitas jaringan menentukan pengalaman pengguna. Mengurangi dampak dari kegagalan komponen jaringan tunggal adalah kunci untuk menjaga stabilitas bisnis.
Keamanan dan Kepatuhan: Keamanan merupakan salah satu manfaat utama dari cloud publik. Serangan jaringan, seperti serangan DDoS dan intrusi, dapat membahayakan data sensitif perusahaan. Oleh karena itu, keamanan adalah persyaratan wajib untuk jaringan cloud guna mencegah kebocoran dan penyalahgunaan data. Beberapa industri atau wilayah memiliki undang-undang dan regulasi perlindungan data yang ketat, sehingga perusahaan harus memenuhi persyaratan keamanan jaringan serta kepatuhan terhadap regulasi tersebut.
Performa dan skalabilitas yang sangat baik merupakan keunggulan utama dari cloud publik. Aplikasi dan layanan perusahaan sering mengalami fluktuasi lalu lintas. Jaringan yang skalabel dapat secara otomatis menambah atau mengurangi sumber daya berdasarkan volume lalu lintas untuk memastikan kualitas layanan. Performa dan skalabilitas jaringan menjadi faktor kritis yang memengaruhi kontinuitas layanan.
Keunggulan operasional (observabilitas): Dibandingkan dengan arsitektur TI tradisional, layanan dan fitur dalam lingkungan cloud lebih kompleks serta abstrak. Secara konvensional, parameter dan sumber daya dasar dikonfigurasi secara manual. Namun, seiring dengan peningkatan jumlah parameter dan faktor pengaruh secara signifikan, alat otomatisasi menjadi penting untuk mendukung pengambilan keputusan dan perancangan jaringan yang dapat diamati.
Keunggulan operasional (layanan kustom): Membantu perusahaan mengimplementasikan fitur seperti Infrastruktur sebagai Kode (IaC), O&M otomatis, dan konfigurasi otomatis.