Memahami Abstraksi Virtualisasi Pertemuan 5 Prof Dr Moedjiono
Memahami Abstraksi & Virtualisasi Pertemuan 5 Prof. Dr. Moedjiono, M. Sc. 1
Pertemuan 4: 1. Mempelajari bbg jenis layanan. 2. Menciptakan cloud dg Infrastruktur sbg Layanan. 3. Bekerja dg Perangkat Lunak sbg Layanan. 4. Mengembangkan aplikasi pd Platform sbg Layanan. 5. Mengamankan transaksi cloud dg Identity sbg Layanan. =================================================== Pertemuan 5: 1. Memahami bgmn abstraksi memungkinkan komputasi awan. 2. Memahami bgmn virtualisasi menciptakan kumpulan sumber daya bersama. 3. Menggunakan load balancing utk mengaktifkan aplikasi cloud computing yg besar. 4. Menggunakan hypervisor utk memungkinkan mesin virtual. 5. Membahas pencitraan sistem & portabilitas aplikasi utk cloud. 2
Umum • Membahas bbg teknologi yg menciptakan kumpulan sumber daya bersama. • Kunci utk membuat kumpulan adalah utk menyediakan mekanisme abstraksi shg alamat logis dpt dipetakan ke sumber daya fisik. • Komputer menggunakan teknik ini utk menempatkan file pd disk drive & jaringan cloud computing menggunakan serangkaian teknik utk membuat server virtual, penyimpanan virtual, jaringan virtual, & mungkin suatu hari aplikasi virtual. • Abstraksi memungkinkan manfaat utama komputasi awan: berbagi, akses di mana-2. • Bgmn load balancing dpt digunakan utk membuat solusi berbasis cloud berkinerja tinggi. Jaringan Google. com adalah contoh dari pendekatan ini yg menggunakan server komoditas utk mengarahkan lalu lintas dg tepat. 3
• Teknologi lain melibatkan pembuatan sistem perangkat keras virtual. Contoh dari jenis pendekatan ini adalah hypervisor yg menciptakan teknologi mesin virtual. • Bbrp pendekatan komputasi awan yg penting menggunakan pendekatan berbasis perangkat keras yg ketat utk abstraksi. Infrastruktur v. Sphere VMware secara terperinci, bersama dg bbrp fitur & teknologi unik yg dikembangkan VMware utk mendukung jenis cloud ini. • Bbrp pendekatan utk membuat aplikasi portabel. Portabilitas aplikasi adalah proposisi yg sulit & bekerja utk membuat aplikasi portabel dlm masa pertumbuhan. • 2 pendekatan dijelaskan, API Sederhana & Aplikasi Virtual App. Zero (VAA). VAA adalah wadah yg mengabstraksi aplikasi dari sistem operasi & mereka menawarkan potensi utk membuat aplikasi portabel dari satu platform ke platform lainnya. 4
Menggunakan Teknologi Virtualisasi • Definisi Cloud yg paling sesuai dg konteksnya adalah "kumpulan objek yg dikelompokkan bersama“. Tindakan pengelompokan atau pembuatan kumpulan sumber daya inilah yg secara ringkas membedakan komputasi awan dari semua jenis jaringan lainnya. • Tdk semua aplikasi komputasi awan menggabungkan sumber daya mereka ke dlm kumpulan yg dpt ditetapkan bdsk permintaan kpd pengguna, ttp sebagian besar sistem berbasis cloud melakukannya. Manfaat dari pengumpulan sumber daya utk mengalokasikannya sesuai permintaan begitu menarik shg menjadikan adopsi teknologi ini sbg prioritas. Tanpa pengumpulan sumber daya, tdk mungkin utk mencapai pemanfaatan yg efisien, memberikan biaya yg wajar kpd pengguna & secara proaktif bereaksi thd permintaan. • Kita akan belajar ttg teknologi yg mengabstraksi sumber daya fisik spt prosesor, memori, disk & kapasitas jaringan menjadi sumber daya virtual. 5
• Ketika kita menggunakan komputasi awan, kita mengakses sumber daya yg dikumpulkan menggunakan teknik yg disebut virtualisasi. Virtualisasi memberikan nama logis utk sumber daya fisik & kemudian memberikan pointer ke sumber daya fisik itu ketika permintaan dibuat. Virtualisasi menyediakan cara utk mengelola sumber daya secara efisien krn pemetaan sumber daya virtual ke sumber daya fisik dpt bersifat dinamis dan mudah. Virtualisasi bersifat dinamis krn pemetaan dpt ditetapkan bdsk kondisi yg berubah dg cepat. • Bbrp jenis virtualisasi yg merupakan karakteristik komputasi awan: ü Akses: Klien dpt meminta akses ke layanan cloud dari lokasi mana pun. ü Aplikasi: Awan memiliki bbrp instance aplikasi & mengarahkan permintaan ke mesin virtual bdsk kondisi. ü CPU: Komputer dpt dipartisi ke dlm satu set mesin virtual dg setiap mesin diberi beban kerja. ü Penyimpanan: Data disimpan di seluruh perangkat penyimpanan & sering direplikasi utk redundansi. 6
• Utk mengaktifkan karakteristik ini, sumber daya hrs dpt dikonfigurasi & fleksibel. • Kita dpt menentukan fitur dlm perangkat lunak & perangkat keras yg memungkinkan fleksibilitas ini sesuai dg satu atau lebih pola mobilitas berikut: ü P 2 V: Fisik ke Virtual ü V 2 V: Virtual ke Virtual ü V 2 P: Virtual ke Fisik ü P 2 P: Fisik ke Fisik ü D 2 C: Pusat Data ke Cloud ü C 2 C: Cloud to Cloud ü C 2 D: Cloud ke Datacenter ü D 2 D: Pusat Data ke Pusat Data 7
• Menurut Gartner ("Virtualisasi Server: Satu Jalur yg Menuju Cloud Computing, " oleh Thomas J. Bittman, 10/29/2009), virtualisasi adalah enabler kunci komputasi awan: ü Berbasis layanan: Arsitektur berbasis layanan adalah tempat klien disarikan dari penyedia layanan melalui antarmuka layanan. ü Dpt diukur & elastis: Layanan dpt diubah utk memengaruhi kapasitas & kinerja sesuai permintaan. ü Layanan bersama: Sumber daya dikumpulkan utk menciptakan efisiensi yg lebih besar. ü Penggunaan meteran: Layanan ditagih bdsk penggunaan. ü Pengiriman Internet: Layanan yg disediakan oleh komputasi awan didasarkan pd protokol & format Internet. 8
Penyeimbangan Beban & Virtualisasi • Salah satu karakteristik komputasi awan adalah akses jaringan tervirtualisasi ke suatu layanan. Di mana pun kita mengakses layanan, kita diarahkan ke sumber daya yg tersedia. Teknologi yg digunakan utk mendistribusikan permintaan layanan ke sumber daya disebut sbg load balancing. Load balancing dpt diimplementasikan dlm perangkat keras, spt halnya dg server Big. IP F 5, atau dlm perangkat lunak, spt ekstensi mod_proxy_balancer Apache, penyeimbang beban Pound & perangkat lunak proxy terbalik, serta proxy Squid & Daemon cache. Load balancing adalah teknik pengoptimalan, dpt digunakan utk meningkatkan utilisasi & throughput, menurunkan latensi, mengurangi waktu respons & menghindari kelebihan sistem. • Sumber daya jaringan berikut ini dpt dibuat seimbang: ü Antarmuka & layanan jaringan spt DNS, FTP, dan HTTP. ü Koneksi melalui saklar cerdas. ü Memproses melalui penugasan sistem computer. ü Sumber daya penyimpanan. ü Akses ke instance aplikasi. 9
• Tanpa load balancing, komputasi awan akan sangat sulit utk dikelola. Load balancing menyediakan redundansi yg diperlukan utk membuat sistem yg secara intrinsik tdk dpt diandalkan melalui redirection terkelola. Ini juga memberikan toleransi kesalahan ketika digabungkan dg mekanisme failover. • Sistem load-balancing dpt menggunakan mekanisme berbeda utk menetapkan arah layanan. Dlm mekanisme penyeimbangan beban yg paling sederhana, penyeimbang beban mendengarkan port jaringan utk permintaan layanan. Ketika permintaan dari klien atau peminta layanan tiba, penyeimbang beban menggunakan algoritma penjadwalan utk menetapkan ke mana permintaan dikirim. Algoritma penjadwalan yg umum digunakan saat ini adalah round robin, waktu respons tercepat, koneksi paling sedikit & koneksi paling ringan, serta penugasan khusus bdsk faktor lain. 10
Penyeimbangan Beban Tingkat Lanjut • Penyeimbang beban yg lebih canggih adalah manajer beban kerja. Mereka menentukan pemanfaatan sumber daya saat ini dlm kelompok mereka, waktu respons, panjang antrian kerja, latensi & kapasitas koneksi & faktor-2 lain utk menetapkan tugas ke masing-2 sumber daya. Di antara fitur yg kita temukan di penyeimbang beban adalah sumber daya pemungutan suara utk kesehatan mereka, kemampuan utk membawa server siaga online (aktivasi prioritas), bobot beban kerja bdsk kapasitas sumber daya (pembebanan asimetris), kompresi lalu lintas HTTP, pembongkaran & penyangga TCP, keamanan & otentikasi, & pembentukan paket menggunakan pemfilteran konten & antrian prioritas. • Application Delivery Controller (ADC) adalah penyeimbang beban kombinasi & server aplikasi yg merupakan server yg ditempatkan di antara firewall atau router & server pertanian yg menyediakan layanan Web. Pengendali Pengiriman Aplikasi diberi alamat IP virtual (VIP) yg dipetakan ke kumpulan server bdsk kriteria spesifik aplikasi. 11
• ADC dianggap sbg versi lanjutan dari penyeimbang beban krn tdk hanya dpt menyediakan fitur yg dijelaskan dlm paragraf sebelumnya, tetapi juga mengkondisikan konten utk menurunkan beban kerja server Web. Layanan yg disediakan oleh ADC termasuk kompresi data, caching konten, pemantauan kesehatan server, keamanan, pembongkaran SSL & perutean lanjutan bdsk kondisi saat ini. • ADC dianggap sbg akselerator aplikasi & produk di bidang ini biasanya difokuskan pd 2 bidang teknologi: optimasi jaringan & optimasi aplikasi atau kerangka kerja. • Lapisan arsitektur yg mengandung ADC dideskripsikan sbg Application Delivery Network (ADN) & dianggap menyediakan layanan optimisasi WAN. Tujuan ADN adalah utk mendistribusikan konten ke sumber daya bdsk kriteria spesifik aplikasi. ADN menyediakan mekanisme caching utk mengurangi lalu lintas, prioritas & optimasi lalu lintas & teknik lainnya. 12
Google cloud • Menurut perusahaan pelacakan situs Web Alexa, Google adalah situs tunggal yg paling banyak dikunjungi di Internet. Investasi yg dilakukan Google dlm infrastruktur sangat besar & cloud Google adalah satu yg terbesar yg digunakan saat ini. Diperkirakan Google menjalankan lebih dari satu juta server di seluruh dunia, memproses satu miliar permintaan pencarian & menghasilkan 20 petabyte data per hari. • Bdsk lokasi saat ini & pernyataan perusahaan, pusat data Google ditempatkan bdsk faktor-2 berikut: 1. Ketersediaan energi murah & terbarukan. 2. Lokasi relatif pusat data Google lainnya shg situs tsb memberikan respons latensi terendah di antara situs. 3. Lokasi hub internet & situs peering terdekat. 4. Sumber air pendingin. 5. Kemampuan utk membeli lahan luas di sekitar lokasi. 6. Konsesi pajak yg menurunkan overhead Google. 13
Memahami Hypervisors • Load balancing memvirtualisasikan sistem & sumber daya dg memetakan alamat logis ke alamat fisik. Teknologi fundamental lain utk abstraksi menciptakan sistem virtual dari sistem fisik. • Dari sudut pandang aplikasi atau pengguna, mesin virtual memiliki semua atribut & karakteristik sistem fisik, ttp hanya perangkat lunak yg mengemulasi mesin fisik. • Sistem mesin virtual memiliki ruang alamat sendiri dlm memori, alokasi sumber daya prosesornya sendiri & perangkat I / O sendiri menggunakan driver perangkat virtualnya sendiri. Bbrp mesin virtual dirancang utk menjalankan hanya satu aplikasi atau proses & disebut sbg mesin virtual proses. 14
• Mesin virtual adalah komputer yg dilindungi dari komputer fisik yg menjalankan mesin virtual. Ini membuat teknologi mesin virtual sangat berguna utk menjalankan versi lama sistem operasi, menguji aplikasi dlm jml yg sama dg kotak pasir, atau dlm kasus komputasi awan, menciptakan mesin virtual yg dpt diberi beban kerja. Mesin virtual menyediakan kemampuan menjalankan beberapa mesin, masing-2 dg sistem operasi mereka sendiri. • Pd VM Tipe 2, antarmuka perangkat lunak dibuat yg mengemulasi perangkat yg biasanya berinteraksi dg sistem. Abstraksi ini dimaksudkan utk menempatkan banyak operasi I / O di luar lingkungan virtual, yg membuatnya secara pemrograman lebih mudah & lebih efisien utk mengeksekusi perangkat I / O dp di dlm lingkungan virtual. Jenis virtualisasi ini disebut sbg paravirtualization & ditemukan di hypervisors spt Microsoft Hyper-V & Xen. 15
Model Komputasi Awan v. Sphere dari VMware 16
• Mesin virtual mensimulasikan perangkat keras, shg dpt independen dari perangkat keras sistem yg mendasarinya. Sistem operasi tamu yg menggunakan emulasi tdk perlu dimodifikasi dg cara apa pun. Paravirtualization mensyaratkan bahwa sistem operasi host menyediakan antarmuka mesin virtual utk sistem operasi tamu & perangkat keras akses tamu melalui VM host tsb. • Dlm skema virtualisasi penuh, VM diinstal sbg Hypervisor Tipe 1 langsung ke perangkat keras. Semua sistem operasi dlm virtualisasi penuh berkomunikasi langsung dg hypervisor VM, shg sistem operasi tamu tdk memerlukan modifikasi apa pun. Sistem operasi tamu dlm sistem virtualisasi penuh umumnya lebih cepat daripada skema virtualisasi lainnya. • Virtual Open Interface Machine (VMI) standar terbuka yg VMware usulkan adalah contoh API paravirtualization. Aplikasi ini berjalan di dlm mesin virtual aplikasi umumnya lambat, ttp program ini sangat populer krn mereka menyediakan portabilitas, menawarkan bahasa pemrograman yg kaya, datang dg banyak fitur canggih & memungkinkan platform independen utk program mereka. Meskipun banyak aplikasi komputasi awan menyediakan proses aplikasi mesin virtual, jenis abstraksi ini tdk benar-2 cocok utk membangun jaringan cloud yg besar atau berkinerja tinggi. 17
Emulasi, Paravirtualization & Tipe Virtualisasi Penuh 18
VMware v. Sphere • VMware v. Sphere adalah kerangka kerja infrastruktur manajemen yg memvirtualisasikan perangkat keras sistem, penyimpanan, & jaringan utk membuat infrastruktur komputasi awan. v. Sphere adalah branding utk satu set alat manajemen & satu set produk yg sebelumnya diberi label Infrastruktur VMware. v. Sphere menyediakan serangkaian layanan yg dpt digunakan aplikasi utk mengakses sumber daya cloud. Model infrastruktur komputasi awan v. Sphere dari VMware 19
• Contoh: Lapisan virtualisasi yg mengabstraksi pemrosesan, memori & penyimpanan menggunakan VMware ESX atau server virtualisasi ESXi. • Ketika sistem di-boot-ulang, vm. Kernel memuat terlebih dahulu & kemudian kernel Linux menjadi sistem operasi tamu pertama yg dijalankan sbg mesin virtual pd sistem & berisi konsol layanan. • Komputer fisik dpt berupa host mandiri atau sekumpulan sistem. • Kita dpt mendefinisikan sekelompok VM sbg Resource Pool (RP) & dg melakukannya, kelola mesin virtual tsb sbg objek tunggal dg satu kebijakan. Resource Pools dpt ditempatkan ke dlm hierarki & dpt mewarisi properti RP induknya. Krn lebih banyak host atau node cluster ditambahkan atau dihapus, v. Sphere dpt secara dinamis menyesuaikan penyediaan VM utk mengakomodasi kebijakan yg ada. 20
Elemen Infrastruktur Virtual 21
• Datastore yg ditunjukkan di bagian tengah gambar sebelumnya adalah sumber daya penyimpanan bersama. Sumber daya penyimpanan ini dpt berupa Direct Attached Storage (DAS) dari server yg menggunakan koneksi SCSI, SAS, atau SATA, array disk Fibre Channel / SAN, array disk i. SCSI / SAN, atau array disk Network Attached Storage (NAS). Meskipun garis yg ditarik antara datastore & VM yg berbeda menunjukkan koneksi langsung, dg pengecualian DAS, tipe penyimpanan lainnya adalah solusi penyimpanan bersama. • Virtualisasi penyimpanan paling umum dicapai melalui mekanisme pemetaan di mana alamat penyimpanan logis diterjemahkan ke dalamat penyimpanan fisik. • Virtualisasi jaringan mengabstraksi perangkat keras & perangkat lunak jaringan menjadi jaringan virtual yg dpt dikelola. Jaringan virtual dpt membuat antarmuka jaringan virtual (VNIC) atau LAN virtual (VLANS) & dpt dikelola oleh hypervisor, sistem operasi, atau konsol manajemen eksternal. Dlm infrastruktur tervirtualisasi, virtualisasi jaringan internal terjadi & hypervisor berinteraksi dg perangkat keras jaringan utk membuat antarmuka jaringan semu. Virtualisasi jaringan eksternal dpt dilakukan dg menggunakan sakelar jaringan & perangkat lunak VLAN. 22
Aplikasi Porting • Aplikasi komputasi awan memiliki kemampuan utk berjalan pd sistem virtual & agar sistem ini dpt dipindahkan sesuai kebutuhan utk menanggapi permintaan. • Sistem (VM yg menjalankan aplikasi) penyimpanan & aset jaringan semuanya dpt divirtualisasi & memiliki fleksibilitas yg cukup utk memberikan kinerja aplikasi WAN terdistribusi yg dpt diterima. • Kemampuan utk menjalankan aplikasi dari platform apa pun yg kita inginkan bukan salah satu karakteristik komputasi awan, ttp kita dpt membayangkan bahwa itu adalah proposisi yg sangat menarik. Sementara Simple Cloud API berguna utk aplikasi yg ditulis dlm PHP, metode lain mungkin diperlukan utk membuat aplikasi mudah dibawa 2. Satu perusahaan yg menangani masalah ini adalah App. Zero & solusinya disebut Virtual Application Appliance (VAA). 23
• Solusi App. Zero menciptakan alat aplikasi virtual sbg lapisan arsitektur antara Windows atau sistem operasi UNIX & aplikasi. Lapisan virtualisasi berfungsi sbg mediator utk file I / O, memori I / O, & panggilan aplikasi & respons thd DLL, yg memiliki efek sandboxing aplikasi. • VAA membuat wadah yg merangkum aplikasi & semua dependensi aplikasi dlm satu set file. Ketergantungan termasuk DLL, pengaturan layanan, file konfigurasi yg diperlukan, entri registri, & pengaturan mesin & jaringan. Wadah ini membentuk tumpukan aplikasi sisi server yg dpt diinstal yg dpt dijalankan setelah instalasi, ttp tdk berdampak pd sistem operasi yg mendasarinya. 24
Ringkasan • Menjelaskan bbrp karakteristik yg lebih penting dari jaringan & aplikasi komputasi awan, termasuk tempat-2 & layanan sesuai permintaan. • Utk mengaktifkan layanan cloud, kita perlu membuat kumpulan sumber daya yg dpt dihubungi. Teknik utama utk mengaktifkan ini adalah abstraksi & virtualisasi. Abstraksi memetakan identitas atau alamat logis ke identitas fisik atau alamat perubahan pd sistem yg mendasarinya. • Bbrp metode abstraksi yg berbeda telah dipertimbangkan. Teknik yg banyak digunakan adalah load balancing. Dg load balancing, permintaan sistem diarahkan ke sistem yg tepat sesuai permintaan. Semua jaringan cloud besar menggunakan bbrp bentuk penyeimbangan beban. 25
• Teknologi lain memvirtualisasikan perangkat keras. Kita belajar ttg bbg jenis hypervisor — perangkat lunak yg dpt berfungsi sbg lapisan virtualisasi utk sistem operasi yg mengakses perangkat keras yg mendasarinya. Contoh virtualisasi perangkat keras, infrastruktur v. Sphere VMware dipertimbangkan. v. Sphere dpt membuat mesin virtual, virtual datastore, & jaringan virtual, & memindahkan sumber daya ini saat sistem aktif. v. Sphere adalah teknologi cloud-building yg ampuh. • Pencitraan sistem juga dpt berguna dlm membuat instance mesin, contoh Mesin Amazon. • Topik portabilitas aplikasi dipertimbangkan. Aplikasi sulit utk dipindahkan dari platform ke platform, krn mereka terikat dg sistem operasi yg mereka jalankan. Akhirnya, aplikasi akan menjadi portabel seperti mesin virtual. 26
• Dijelaskan Antarmuka pemrograman cloud spt alat pengiriman aplikasi. • Topik yad "Perencanaan Kapasitas, " menjelaskan ide beban kerja sistem. Memahami konsep ini memungkinkan kita utk skala sistem kita dg benar, memilih jenis infrastruktur yg tepat & melakukan perencanaan ketersediaan. 27
End of the fifth meeting THANK YOU 28
- Slides: 28