Dokumen ini memberikan ringkasan tentang cara mendesain zona landing di Google Cloud. Zona landing, yang juga disebut fondasi cloud, adalah konfigurasi modular dan skalabel yang memungkinkan organisasi mengadopsi Google Cloud untuk kebutuhan bisnis mereka. Zona landing sering kali menjadi prasyarat untuk men-deploy workload perusahaan di lingkungan cloud.
Zona landing bukan zona atau resource zona.
Dokumen ini ditujukan untuk arsitek solusi, praktisi teknis, dan pemangku kepentingan eksekutif yang menginginkan ringkasan hal berikut:
- Elemen umum zona landing di Google Cloud
- Tempat menemukan informasi mendetail tentang desain zona landing
- Cara men-deploy zona landing untuk perusahaan Anda, termasuk opsi untuk men-deploy solusi siap pakai
Dokumen ini adalah bagian dari rangkaian yang membantu Anda memahami cara mendesain dan membangun zona landing. Dokumen lain dalam rangkaian ini membantu memandu Anda dalam mengambil keputusan tingkat tinggi saat mendesain zona landing organisasi Anda. Dalam seri ini, Anda akan mempelajari berikut ini:
- Desain zona landing di Google Cloud (dokumen ini)
- Menentukan cara mengaktivasi identitas ke Google Cloud
- Menentukan hierarki resource untuk zona landing Google Cloud
- Menentukan desain jaringan untuk zona landing Google Cloud Anda
- Menentukan keamanan untuk zona landing Google Cloud
Seri ini tidak secara khusus membahas persyaratan kepatuhan dari industri yang diatur seperti jasa keuangan atau layanan kesehatan.
Apa itu zona landing Google Cloud?
Zona landing membantu perusahaan Anda men-deploy, menggunakan, dan menskalakan layanan Google Cloud dengan lebih aman. Zona landing bersifat dinamis dan berkembang seiring perusahaan Anda mengadopsi lebih banyak workload berbasis cloud dari waktu ke waktu.
Untuk men-deploy zona landing, Anda harus terlebih dahulu membuat resource organisasi dan membuat akun penagihan, baik secara online maupun dengan invoice.
Zona landing mencakup beberapa area dan mencakup berbagai elemen, seperti identitas, pengelolaan resource, keamanan, dan jaringan. Banyak elemen lainnya juga dapat menjadi bagian dari zona landing, seperti yang dijelaskan dalam Elemen zona landing.
Diagram berikut menunjukkan contoh implementasi zona landing. Diagram ini menunjukkan kasus penggunaan Infrastructure as a Service (IaaS) dengan hybrid cloud dan konektivitas lokal di Google Cloud:
Contoh arsitektur dalam diagram sebelumnya menunjukkan zona landing Google Cloud yang mencakup layanan dan fitur Google Cloud berikut:
Resource Manager menentukan hierarki resource dengan kebijakan organisasi.
Akun Cloud Identity melakukan sinkronisasi dengan penyedia identitas lokal dan Identity and Access Management (IAM) yang memberikan akses terperinci ke Resource Google Cloud.
Deployment jaringan yang mencakup hal berikut:
- Jaringan VPC Bersama untuk setiap lingkungan (produksi, pengembangan, dan pengujian) menghubungkan resource dari beberapa project ke jaringan VPC.
- Aturan firewall Virtual Private Cloud (VPC) mengontrol konektivitas ke dan dari workload di jaringan VPC Bersama.
- Gateway Cloud NAT memungkinkan koneksi keluar ke internet dari resource di jaringan ini tanpa alamat IP eksternal.
- Cloud Interconnect menghubungkan aplikasi dan pengguna lokal. (Anda dapat memilih antara berbagai opsi Cloud Interconnect, termasuk Dedicated Interconnect atau Partner Interconnect.)
- Cloud VPN terhubung ke penyedia layanan cloud lainnya.
- Zona pribadi Cloud DNS menghosting data DNS untuk deployment Anda di Google Cloud.
Beberapa project layanan dikonfigurasi untuk menggunakan jaringan VPC Bersama. Project layanan ini menghosting resource aplikasi Anda.
Kemampuan Observasi Google Cloud mencakup Cloud Monitoring untuk pemantauan dan Cloud Logging untuk logging. Cloud Audit Logs, Firewall Rules Logging, dan Log Aliran VPC membantu memastikan semua data yang diperlukan dicatat dan tersedia untuk dianalisis.
Perimeter Kontrol Layanan VPC mencakup VPC Bersama dan lingkungan lokal. Perimeter keamanan mengisolasi layanan dan resource, yang membantu mengurangi risiko pemindahan data yang tidak sah dari layanan Google Cloud yang didukung.
Diagram di atas hanyalah contoh, karena tidak ada implementasi zona landing tunggal atau standar. Bisnis Anda harus membuat banyak pilihan desain, bergantung pada berbagai faktor, termasuk hal berikut:
- Industri Anda
- Struktur dan proses organisasi Anda
- Persyaratan keamanan dan kepatuhan Anda
- Workload yang ingin Anda pindahkan ke Google Cloud
- Infrastruktur IT Anda yang sudah ada dan lingkungan cloud lainnya
- Lokasi bisnis dan pelanggan Anda
Kapan harus membuat zona landing
Sebaiknya Anda membuat zona landing sebelum men-deploy workload perusahaan pertama Anda di Google Cloud, karena zona landing menyediakan hal berikut:
- Fondasi yang dirancang agar aman
- Jaringan untuk workload perusahaan
- Alat yang diperlukan untuk mengatur distribusi biaya internal
Namun, karena zona landing bersifat modular, iterasi pertama zona landing sering kali bukan versi akhir Anda. Oleh karena itu, sebaiknya desain zona landing dengan mempertimbangkan skalabilitas dan pertumbuhan. Misalnya, jika workload pertama Anda tidak memerlukan akses ke resource jaringan lokal, Anda dapat membangun konektivitas ke lingkungan lokal nanti.
Bergantung pada organisasi Anda dan jenis workload yang ingin dijalankan di Google Cloud, beberapa workload mungkin memiliki persyaratan yang sangat berbeda. Misalnya, beberapa workload mungkin memiliki persyaratan kepatuhan atau skalabilitas yang unik. Dalam kasus ini, Anda mungkin memerlukan lebih dari satu zona landing untuk organisasi: satu zona landing untuk menghosting sebagian besar workload dan zona landing terpisah untuk menghosting workload unik. Anda dapat membagikan beberapa elemen seperti identitas, penagihan, dan resource organisasi di seluruh zona landing Anda. Namun, elemen lain, seperti penyiapan jaringan, mekanisme deployment, dan kebijakan tingkat folder, mungkin bervariasi.
Elemen zona landing
Zona landing mengharuskan Anda untuk mendesain elemen inti berikut di Google Cloud:
Selain elemen inti ini, bisnis Anda mungkin memiliki persyaratan tambahan. Tabel berikut menjelaskan elemen tersebut dan tempat Anda dapat menemukan informasi selengkapnya tentang elemen tersebut.
| Elemen zona landing | Deskripsi |
|---|---|
| Monitoring dan logging |
Rancang strategi pemantauan dan logging yang membantu memastikan semua
data yang relevan dicatat ke dalam log, dan Anda memiliki dasbor yang memvisualisasikan
data serta pemberitahuan yang memberi tahu Anda tentang setiap pengecualian yang dapat ditindaklanjuti.
Untuk informasi selengkapnya, lihat referensi berikut: |
| Pencadangan dan pemulihan dari bencana (disaster recovery) |
Rancang strategi untuk pencadangan dan pemulihan dari bencana.
Untuk informasi selengkapnya, lihat referensi berikut: |
| Kepatuhan |
Ikuti framework kepatuhan yang relevan dengan organisasi
Anda. Untuk informasi selengkapnya, lihat Pusat referensi kepatuhan. |
| Efisiensi dan kontrol biaya |
Rancang kemampuan untuk memantau dan mengoptimalkan biaya workload di zona landing Anda.
Untuk informasi selengkapnya, lihat referensi berikut: |
| Pengelolaan API | Rancang solusi skalabel untuk API yang Anda kembangkan. Untuk informasi selengkapnya, lihat Pengelolaan API Apigee. |
| Pengelolaan cluster |
Mendesain cluster Google Kubernetes Engine (GKE) yang mengikuti praktik terbaik untuk membangun layanan yang skalabel, tangguh, dan dapat diamati. Untuk informasi selengkapnya, lihat referensi berikut: |
Praktik terbaik untuk merancang dan men-deploy zona landing
Mendesain dan men-deploy zona landing memerlukan perencanaan. Anda harus memiliki tim yang tepat untuk melakukan tugas, dan menggunakan proses manajemen project. Sebaiknya ikuti juga praktik terbaik teknis yang dijelaskan dalam rangkaian ini.
Membentuk tim
Satukan tim yang beranggotakan orang-orang dari berbagai fungsi teknis di seluruh organisasi. Tim harus menyertakan orang yang dapat membangun semua elemen zona landing, termasuk keamanan, identitas, jaringan, dan operasi. Mengidentifikasi praktisi cloud yang memahami Google Cloud untuk memimpin tim. Tim Anda harus menyertakan anggota yang mengelola project dan melacak pencapaian, serta anggota yang berkolaborasi dengan pemilik aplikasi atau bisnis.
Pastikan bahwa semua pemangku kepentingan terlibat di awal proses. Pemangku kepentingan Anda harus memiliki pemahaman umum tentang ruang lingkup proses dan membuat keputusan tingkat tinggi saat proyek dimulai.
Menerapkan manajemen proyek untuk deployment zona landing Anda
Merancang dan men-deploy zona landing dapat memerlukan waktu beberapa minggu, sehingga pengelolaan project sangat penting. Pastikan tujuan proyek didefinisikan dengan jelas dan dikomunikasikan kepada semua pemangku kepentingan dan semua pihak menerima pembaruan mengenai setiap perubahan proyek. Tentukan titik pemeriksaan reguler dan setujui pencapaian dengan jadwal realistis yang memperhitungkan proses operasional dan penundaan yang tidak terduga.
Agar sesuai dengan persyaratan bisnis, rencanakan deployment zona landing awal di sekitar kasus penggunaan yang ingin Anda deploy terlebih dahulu di Google Cloud. Sebaiknya deploy workload yang dapat berjalan paling mudah di Google Cloud terlebih dahulu, seperti menskalakan aplikasi web multi-tingkat secara horizontal. Workload ini mungkin berupa workload baru atau yang sudah ada. Untuk menilai workload yang ada terkait kesiapan migrasi, lihat Migrasi ke Google Cloud: Memulai.
Karena zona landing bersifat modular, tengahkan desain awal di sekitar elemen yang diperlukan untuk memigrasikan workload pertama Anda dan rencanakan untuk menambahkan elemen lain nanti.
Mengikuti praktik terbaik teknis
Pertimbangkan untuk menggunakan Infrastructure as Code (IaC), misalnya dengan Terraform. IaC membantu Anda membuat deployment dapat diulang dan modular. Memiliki pipeline CI/CD yang men-deploy perubahan infrastruktur cloud menggunakan GitOps akan membantu Anda memastikan bahwa Anda mengikuti pedoman internal dan menerapkan kontrol yang tepat.
Saat mendesain zona landing, pastikan Anda dan tim mempertimbangkan praktik terbaik teknis. Untuk informasi selengkapnya tentang keputusan yang harus diambil di zona landing, lihat panduan lain dalam rangkaian ini.
Selain seri ini, tabel berikut menjelaskan framework, panduan, dan blueprint yang juga dapat membantu Anda mengikuti praktik terbaik, bergantung pada kasus penggunaan Anda.
| Dokumentasi terkait | Deskripsi |
|---|---|
| Checklist penyiapan Google Cloud | Checklist tingkat tinggi guna membantu Anda menyiapkan Google Cloud untuk workload perusahaan yang skalabel dan siap produksi. |
| Blueprint fondasi keamanan | Pandangan opini tentang praktik terbaik keamanan Google Cloud, yang ditujukan untuk CISO, praktisi keamanan, manajer risiko, atau petugas kepatuhan. |
| Framework Arsitektur Google Cloud | Rekomendasi dan praktik terbaik untuk membantu arsitek, developer, administrator, dan praktisi cloud lainnya mendesain dan mengoperasikan topologi cloud yang aman, efisien, tangguh, berperforma tinggi, dan hemat biaya. |
| Blueprint Terraform | Daftar blueprint dan modul yang dikemas sebagai modul Terraform dan yang dapat Anda gunakan untuk membuat resource untuk Google Cloud. |
Mengidentifikasi sumber daya untuk membantu menerapkan zona landing Anda
Google Cloud menawarkan opsi berikut untuk membantu Anda menyiapkan zona landing:
- Desain dan deploy zona landing yang disesuaikan dengan kebutuhan Anda dengan partner Google Cloud atau layanan profesional Google Cloud.
- Aktifkan workload dengan program Orientasi Pelanggan Google Cloud.
- Deploy zona landing generik dengan panduan penyiapan di Konsol Google Cloud.
- Deploy zona landing yang telah ditinjau menyeluruh dan selaras dengan blueprint landasan keamanan menggunakan fondasi contoh Terraform.
Semua penawaran tersebut memiliki pendekatan yang dirancang khusus untuk memenuhi kebutuhan berbagai industri dan ukuran bisnis di seluruh dunia. Guna membantu Anda menentukan pilihan terbaik untuk kasus penggunaan Anda, sebaiknya bekerja sama dengan tim akun Google Cloud untuk melakukan pemilihan dan membantu memastikan project yang sukses.
Langkah selanjutnya
- Tentukan cara mengaktivasi identitas ke Google Cloud (dokumen berikutnya dalam rangkaian ini).
- Tentukan hierarki resource untuk zona landing Google Cloud Anda.
- Tentukan desain jaringan untuk zona landing Google Cloud Anda.
- Tentukan keamanan untuk zona landing Google Cloud Anda.