Desain zona landing di Google Cloud

Last reviewed 2024-10-31 UTC

Dokumen ini memberikan ringkasan tentang cara mendesain zona landing di Google Cloud. Zona landing, yang juga disebut fondasi cloud, adalah konfigurasi modular dan skalabel yang memungkinkan organisasi mengadopsi Google Cloud untuk kebutuhan bisnis mereka. Zona landing sering kali menjadi prasyarat untuk men-deploy workload perusahaan di lingkungan cloud.

Zona landing bukan zona atau resource zona.

Dokumen ini ditujukan untuk arsitek solusi, praktisi teknis, dan pemangku kepentingan eksekutif yang menginginkan ringkasan hal berikut:

  • Elemen umum zona landing di Google Cloud
  • Tempat menemukan informasi mendetail tentang desain zona landing
  • Cara men-deploy zona landing untuk perusahaan Anda, termasuk opsi untuk men-deploy solusi siap pakai

Dokumen ini adalah bagian dari rangkaian yang membantu Anda memahami cara mendesain dan membangun zona landing. Dokumen lain dalam rangkaian ini membantu memandu Anda dalam mengambil keputusan tingkat tinggi saat mendesain zona landing organisasi Anda. Dalam seri ini, Anda akan mempelajari berikut ini:

Seri ini tidak secara khusus membahas persyaratan kepatuhan dari industri yang diatur seperti jasa keuangan atau layanan kesehatan.

Apa itu zona landing Google Cloud?

Zona landing membantu perusahaan Anda men-deploy, menggunakan, dan menskalakan layanan Google Cloud dengan lebih aman. Zona landing bersifat dinamis dan berkembang seiring perusahaan Anda mengadopsi lebih banyak workload berbasis cloud dari waktu ke waktu.

Untuk men-deploy zona landing, Anda harus terlebih dahulu membuat resource organisasi dan membuat akun penagihan, baik secara online maupun dengan invoice.

Zona landing mencakup beberapa area dan mencakup berbagai elemen, seperti identitas, pengelolaan resource, keamanan, dan jaringan. Banyak elemen lainnya juga dapat menjadi bagian dari zona landing, seperti yang dijelaskan dalam Elemen zona landing.

Diagram berikut menunjukkan contoh implementasi zona landing. Diagram ini menunjukkan kasus penggunaan Infrastructure as a Service (IaaS) dengan hybrid cloud dan konektivitas lokal di Google Cloud:

Contoh arsitektur untuk zona landing.

Contoh arsitektur dalam diagram sebelumnya menunjukkan zona landing Google Cloud yang mencakup layanan dan fitur Google Cloud berikut:

Diagram di atas hanyalah contoh, karena tidak ada implementasi zona landing tunggal atau standar. Bisnis Anda harus membuat banyak pilihan desain, bergantung pada berbagai faktor, termasuk hal berikut:

  • Industri Anda
  • Struktur dan proses organisasi Anda
  • Persyaratan keamanan dan kepatuhan Anda
  • Workload yang ingin Anda pindahkan ke Google Cloud
  • Infrastruktur IT Anda yang sudah ada dan lingkungan cloud lainnya
  • Lokasi bisnis dan pelanggan Anda

Kapan harus membuat zona landing

Sebaiknya Anda membuat zona landing sebelum men-deploy workload perusahaan pertama Anda di Google Cloud, karena zona landing menyediakan hal berikut:

  • Fondasi yang dirancang agar aman
  • Jaringan untuk workload perusahaan
  • Alat yang diperlukan untuk mengatur distribusi biaya internal

Namun, karena zona landing bersifat modular, iterasi pertama zona landing sering kali bukan versi akhir Anda. Oleh karena itu, sebaiknya desain zona landing dengan mempertimbangkan skalabilitas dan pertumbuhan. Misalnya, jika workload pertama Anda tidak memerlukan akses ke resource jaringan lokal, Anda dapat membangun konektivitas ke lingkungan lokal nanti.

Bergantung pada organisasi Anda dan jenis workload yang ingin dijalankan di Google Cloud, beberapa workload mungkin memiliki persyaratan yang sangat berbeda. Misalnya, beberapa workload mungkin memiliki persyaratan kepatuhan atau skalabilitas yang unik. Dalam kasus ini, Anda mungkin memerlukan lebih dari satu zona landing untuk organisasi: satu zona landing untuk menghosting sebagian besar workload dan zona landing terpisah untuk menghosting workload unik. Anda dapat membagikan beberapa elemen seperti identitas, penagihan, dan resource organisasi di seluruh zona landing Anda. Namun, elemen lain, seperti penyiapan jaringan, mekanisme deployment, dan kebijakan tingkat folder, mungkin bervariasi.

Elemen zona landing

Zona landing mengharuskan Anda untuk mendesain elemen inti berikut di Google Cloud:

Selain elemen inti ini, bisnis Anda mungkin memiliki persyaratan tambahan. Tabel berikut menjelaskan elemen tersebut dan tempat Anda dapat menemukan informasi selengkapnya tentang elemen tersebut.

Elemen zona landing Deskripsi
Monitoring dan logging Rancang strategi pemantauan dan logging yang membantu memastikan semua data yang relevan dicatat ke dalam log, dan Anda memiliki dasbor yang memvisualisasikan data serta pemberitahuan yang memberi tahu Anda tentang setiap pengecualian yang dapat ditindaklanjuti.
Untuk informasi selengkapnya, lihat dokumentasi Google Cloud Observability
Pencadangan dan pemulihan dari bencana (disaster recovery) Rancang strategi untuk pencadangan dan pemulihan dari bencana.
Untuk informasi selengkapnya, lihat referensi berikut:
Kepatuhan Ikuti framework kepatuhan yang relevan dengan organisasi Anda.
Untuk informasi selengkapnya, lihat Pusat referensi kepatuhan.
Efisiensi dan kontrol biaya Rancang kemampuan untuk memantau dan mengoptimalkan biaya workload di zona landing Anda.
Untuk informasi selengkapnya, lihat referensi berikut:
Pengelolaan API Rancang solusi skalabel untuk API yang Anda kembangkan. Untuk informasi selengkapnya, lihat Pengelolaan API Apigee.
Pengelolaan cluster

Mendesain cluster Google Kubernetes Engine (GKE) yang mengikuti praktik terbaik untuk membangun layanan yang skalabel, tangguh, dan dapat diamati.

Untuk informasi selengkapnya, lihat referensi berikut:

Praktik terbaik untuk merancang dan men-deploy zona landing

Mendesain dan men-deploy zona landing memerlukan perencanaan. Anda harus memiliki tim yang tepat untuk melakukan tugas, dan menggunakan proses manajemen project. Sebaiknya ikuti juga praktik terbaik teknis yang dijelaskan dalam rangkaian ini.

Membentuk tim

Satukan tim yang beranggotakan orang-orang dari berbagai fungsi teknis di seluruh organisasi. Tim harus menyertakan orang yang dapat membangun semua elemen zona landing, termasuk keamanan, identitas, jaringan, dan operasi. Mengidentifikasi praktisi cloud yang memahami Google Cloud untuk memimpin tim. Tim Anda harus menyertakan anggota yang mengelola project dan melacak pencapaian, serta anggota yang berkolaborasi dengan pemilik aplikasi atau bisnis.

Pastikan bahwa semua pemangku kepentingan terlibat di awal proses. Pemangku kepentingan Anda harus memiliki pemahaman umum tentang ruang lingkup proses dan membuat keputusan tingkat tinggi saat proyek dimulai.

Menerapkan manajemen proyek untuk deployment zona landing Anda

Merancang dan men-deploy zona landing dapat memerlukan waktu beberapa minggu, sehingga pengelolaan project sangat penting. Pastikan tujuan proyek didefinisikan dengan jelas dan dikomunikasikan kepada semua pemangku kepentingan dan semua pihak menerima pembaruan mengenai setiap perubahan proyek. Tentukan titik pemeriksaan reguler dan setujui pencapaian dengan jadwal realistis yang memperhitungkan proses operasional dan penundaan yang tidak terduga.

Agar sesuai dengan persyaratan bisnis, rencanakan deployment zona landing awal di sekitar kasus penggunaan yang ingin Anda deploy terlebih dahulu di Google Cloud. Sebaiknya deploy workload yang dapat berjalan paling mudah di Google Cloud terlebih dahulu, seperti menskalakan aplikasi web multi-tingkat secara horizontal. Workload ini mungkin berupa workload baru atau yang sudah ada. Untuk menilai workload yang ada terkait kesiapan migrasi, lihat Migrasi ke Google Cloud: Memulai.

Karena zona landing bersifat modular, tengahkan desain awal di sekitar elemen yang diperlukan untuk memigrasikan workload pertama Anda dan rencanakan untuk menambahkan elemen lain nanti.

Mengikuti praktik terbaik teknis

Pertimbangkan untuk menggunakan Infrastructure as Code (IaC), misalnya dengan Terraform. IaC membantu Anda membuat deployment dapat diulang dan modular. Memiliki pipeline CI/CD yang men-deploy perubahan infrastruktur cloud menggunakan GitOps akan membantu Anda memastikan bahwa Anda mengikuti pedoman internal dan menerapkan kontrol yang tepat.

Saat mendesain zona landing, pastikan Anda dan tim mempertimbangkan praktik terbaik teknis. Untuk informasi selengkapnya tentang keputusan yang harus diambil di zona landing, lihat panduan lain dalam rangkaian ini.

Selain seri ini, tabel berikut menjelaskan framework, panduan, dan blueprint yang juga dapat membantu Anda mengikuti praktik terbaik, bergantung pada kasus penggunaan Anda.

Dokumentasi terkait Deskripsi
Checklist penyiapan Google Cloud Checklist tingkat tinggi guna membantu Anda menyiapkan Google Cloud untuk workload perusahaan yang skalabel dan siap produksi.
Blueprint fondasi perusahaan Pandangan opini tentang praktik terbaik keamanan Google Cloud, yang ditujukan untuk CISO, praktisi keamanan, manajer risiko, atau petugas kepatuhan.
Framework Arsitektur Google Cloud Rekomendasi dan praktik terbaik untuk membantu arsitek, developer, administrator, dan praktisi cloud lainnya mendesain dan mengoperasikan topologi cloud yang aman, efisien, tangguh, berperforma tinggi, dan hemat biaya.
Blueprint Terraform Daftar blueprint dan modul yang dikemas sebagai modul Terraform dan yang dapat Anda gunakan untuk membuat resource untuk Google Cloud.

Mengidentifikasi sumber daya untuk membantu menerapkan zona landing Anda

Google Cloud menawarkan opsi berikut untuk membantu Anda menyiapkan zona landing:

Semua penawaran tersebut memiliki pendekatan yang dirancang khusus untuk memenuhi kebutuhan berbagai industri dan ukuran bisnis di seluruh dunia. Guna membantu Anda menentukan pilihan terbaik untuk kasus penggunaan Anda, sebaiknya bekerja sama dengan tim akun Google Cloud untuk melakukan pemilihan dan membantu memastikan project yang sukses.

Langkah selanjutnya