Apa itu Cloud Computing? #
Banyak orang langsung membuka console AWS atau GCP, membuat VM, dan bereksperimen dengan layanan. Cara ini tidak salah, tapi sering meninggalkan celah pemahaman yang baru terasa ketika arsitektur mulai kompleks atau tagihan tiba-tiba membengkak. Sebelum menyentuh satu pun layanan cloud, kamu perlu membangun definisi yang solid tentang apa sebenarnya cloud computing itu, mengapa ia ada, dan bagaimana ia mengubah cara kita berpikir tentang infrastruktur. Artikel ini membahas fondasi tersebut secara menyeluruh.
Kapan Butuh Cloud Computing? #
BUTUH cloud computing jika: ✓ Kamu ingin menyediakan infrastruktur dalam hitungan menit, bukan minggu ✓ Beban kerja kamu fluktuatif — ada puncak dan ada waktu sepi ✓ Kamu ingin menghindari investasi hardware besar di muka (CapEx) ✓ Tim kamu ingin fokus membangun produk, bukan mengelola data center ✓ Kamu butuh menjangkau pengguna di berbagai wilayah geografis
TIDAK BUTUH cloud computing jika: ✗ Beban kerja kamu sangat stabil dan bisa diprediksi 100% ✗ Compliance mengharuskan data diproses di hardware milik sendiri ✗ Aplikasi kamu punya latency requirement di bawah 1ms ke hardware ✗ Kamu belum memahami model tanggung jawab bersama (shared responsibility)
Definisi Resmi — NIST #
Definisi yang paling banyak digunakan di industri berasal dari NIST (National Institute of Standards and Technology). Menurut publikasi SP 800-145, cloud computing adalah:
Model yang memungkinkan akses jaringan yang nyaman, on-demand, dan berbagi ke kumpulan sumber daya komputasi yang dapat dikonfigurasi — jaringan, server, storage, aplikasi, dan layanan — yang dapat dengan cepat disediakan dan dilepaskan dengan upaya manajemen atau interaksi penyedia layanan yang minimal.
Definisi ini padat, tapi mengandung beberapa kata kunci yang sangat krusial:
| Kata Kunci | Arti dalam Konteks |
|---|---|
| On-demand | Tersedia kapan pun dibutuhkan, tanpa menunggu |
| Shared | Sumber daya dibagi antar pengguna (multi-tenant) |
| Rapidly provisioned | Bisa disediakan dalam hitungan detik atau menit |
| Minimal management effort | Tidak memerlukan interaksi manual dengan penyedia |
Masing-masing kata kunci ini bukan sekadar deskripsi teknis — ia mencerminkan perubahan fundamental dalam cara infrastruktur dikelola.
Penting untuk dicatat bahwa definisi NIST tidak mengaitkan cloud computing dengan vendor tertentu. Cloud bukan “AWS” atau “Azure” — cloud adalah model. AWS, Azure, dan GCP hanyalah implementasi komersial dari model tersebut. Pemahaman ini menjadi fondasi saat kita membahas private cloud dan hybrid cloud di bagian selanjutnya.
- Definisi NIST SP 800-145 digunakan secara luas di industri sebagai standar rujukan.
- Definisi ini berlaku untuk semua model cloud — public, private, maupun hybrid.
- Vendor atau layanan yang mengklaim “cloud” tapi tidak memenuhi lima karakteristik NIST sebenarnya bukan cloud computing.
Lima Karakteristik Esensial #
NIST mendefinisikan lima karakteristik yang harus ada agar sesuatu bisa disebut cloud computing. Ini bukan fitur tambahan — ini adalah syarat minimum. Tanpa kelima-limanya, yang kamu miliki hanyalah hosting biasa dengan embel-embel “cloud.”
On-Demand Self-Service #
Pengguna bisa menyediakan sumber daya komputasi secara mandiri, kapan pun dibutuhkan, tanpa perlu berinteraksi dengan manusia di sisi penyedia. Kamu bisa membuat 100 server pukul 3 pagi tanpa menelepon siapa pun — tidak ada purchase order, tidak ada approval chain, tidak ada waiting time.
Infrastruktur Tradisional: Butuh server baru → Ajukan purchase order → Tunggu approval dari manajemen → Tunggu pengiriman hardware (2-8 minggu) → Rakit, kabel, konfigurasi OS → Siap digunakan (total: minggu hingga bulan)
Cloud Computing: Butuh server baru → API call atau klik tombol → Siap digunakan (detik hingga menit)
Broad Network Access #
Sumber daya tersedia melalui jaringan dan dapat diakses dari berbagai perangkat — laptop, smartphone, tablet, workstation — menggunakan protokol standar. Tidak ada ketergantungan pada jaringan proprietary atau perangkat khusus. Ini yang memungkinkan developer bekerja dari kafe, rumah, atau pesawat.
Resource Pooling #
Sumber daya komputasi penyedia dikumpulkan untuk melayani banyak konsumen sekaligus menggunakan model multi-tenant. Sumber daya fisik dan virtual secara dinamis ditugaskan dan ditugaskan ulang sesuai permintaan. Pengguna umumnya tidak tahu — dan tidak perlu tahu — persis di mana sumber daya mereka berjalan secara fisik.
Rapid Elasticity #
Kapasitas bisa disediakan dan dilepaskan secara elastis — dalam banyak kasus otomatis — untuk menyesuaikan dengan permintaan. Dari perspektif konsumen, kapasitas yang tersedia tampak tidak terbatas. Saat traffic melonjak, infrastruktur membesar. Saat traffic sepi, ia mengecil. Tidak ada yang perlu tidur di data center.
Measured Service #
Sistem cloud secara otomatis mengontrol dan mengoptimalkan penggunaan sumber daya menggunakan kemampuan pengukuran yang tepat — storage, processing, bandwidth, akun pengguna aktif. Penggunaan dipantau, dikendalikan, dan dilaporkan secara transparan. Ini yang memungkinkan model bayar-per-pakai (pay-as-you-go) bekerja.
Apa yang Bukan Cloud Computing #
Memahami definisi akan lebih tajam jika kita tahu apa yang tidak masuk kategori cloud computing. Banyak layanan hosting yang memasarkan diri sebagai “cloud” padahal tidak memenuhi kelima karakteristik NIST. Perbedaan ini bukan sekadar soal istilah — ia berdampak pada arsitektur, biaya, dan kemampuan scaling.
| Layanan | Cloud? | Alasan |
|---|---|---|
| Dedicated server dari data center | ✗ | Tidak ada resource pooling, tidak elastis |
| VPS biasa dari hosting provider | ✗ | On-demand self-service terbatas, elastisitas minimal |
| Shared hosting untuk website | ✗ | Tidak ada kontrol granular, tidak ada measured service transparan |
| Data center on-premise | ✗ | Bisa cloud-like jika pakai OpenStack, tapi bukan public cloud |
| AWS / Google Cloud / Azure | ✓ | Memenuhi semua 5 karakteristik NIST |
| Private cloud (OpenStack / VMware) | ✓ | Jika memenuhi kelima karakteristik termasuk self-service dan elastisitas |
| Hybrid cloud | ✓ | Kombinasi public dan private cloud yang memenuhi NIST |
- Banyak provider menggunakan label “cloud” untuk VPS biasa.
- Gunakan lima karakteristik NIST sebagai filter saat mengevaluasi layanan.
- Jika sebuah layanan tidak mendukung on-demand self-service sejati dan elastisitas otomatis, itu bukan cloud — meskipun dipasarkan demikian.
Mengapa Cloud Computing Ada #
Cloud bukan lahir dari keinginan teknologi semata. Ia lahir dari masalah nyata yang dihadapi bisnis selama bertahun-tahun — masalah yang tidak bisa diselesaikan dengan pendekatan infrastruktur tradisional.
Masalah Kapasitas #
Infrastruktur tradisional memaksa organisasi memilih antara dua opsi yang sama-sama buruk. Over-provisioning berarti membeli kapasitas lebih dari yang dibutuhkan untuk mengantisipasi puncak — server menganggur 80-90% waktunya dan uang terbuang sia-sia. Under-provisioning berarti membeli pas-pasan — ketika traffic melonjak (flash sale, event viral, musim liburan), sistem crash dan pelanggan pergi. Tidak ada jalan tengah yang mudah ketika hardware sudah dibeli.
Masalah Waktu #
Pengadaan hardware bisa memakan waktu 2 hingga 8 minggu — dan itu belum termasuk proses pengadaan internal yang sering kali lebih lama. Bisnis yang bergerak cepat tidak bisa menunggu selama itu untuk menguji ide baru atau merespons peluang pasar. Kompetitor yang bisa bergerak dalam hitungan menit akan selalu menang melawan yang butuh berminggu-minggu.
Masalah Modal — CapEx vs OpEx #
Server, storage, dan jaringan membutuhkan capital expenditure (CapEx) yang besar di muka — bahkan sebelum infrastruktur menghasilkan nilai apa pun. Cloud mengubah model ini menjadi operational expenditure (OpEx): bayar sesuai penggunaan, mulai dari nol, dan scale seiring pertumbuhan. Ini bukan sekadar perubahan akuntansi — ini mengubah siapa yang bisa membangun produk digital.
Model CapEx — Infrastruktur Tradisional: Bulan 1: Beli 10 server → $50.000 Bulan 1-2: Setup data center → $20.000 Bulan 3: Utilisasi 15% → 85% uang terbuang Bulan 8: Traffic melonjak → kehabisan kapasitas Bulan 9: Beli 10 server lagi → $50.000 + 4 minggu
Model OpEx — Cloud Computing: Bulan 1: Deploy 2 instance → $150/bulan Bulan 3: Scale ke 5 instance → $375/bulan Bulan 8: Traffic melonjak → auto-scale ke 50 instance Bulan 9: Traffic turun → auto-scale balik ke 5 // Total biaya sebanding dengan utilisasi aktual
Masalah Operasional #
Mengelola data center membutuhkan keahlian yang sangat spesifik — manajemen power supply dan redundansi, sistem pendingin, pemeliharaan hardware, keamanan fisik, compliance terhadap standar bangunan. Semua ini adalah beban operasional yang tidak langsung berkontribusi pada produk yang dibangun. Cloud memindahkan seluruh beban ini ke penyedia layanan, memungkinkan tim engineering fokus pada hal yang benar-benar bernilai: membangun produk.
Tiga Model Layanan Cloud #
Cloud computing dikategorikan ke dalam tiga model layanan utama, sering direpresentasikan sebagai stack karena masing-masing membangun di atas yang sebelumnya. Memahami perbedaan ini krusial untuk menentukan seberapa besar kontrol dan tanggung jawab yang kamu butuhkan.
flowchart TD
subgraph SaaS["SaaS — Software as a Service"]
A1[Aplikasi]
end
subgraph PaaS["PaaS — Platform as a Service"]
B1[Runtime & Middleware]
B2[OS]
end
subgraph IaaS["IaaS — Infrastructure as a Service"]
C1[Virtualisasi]
C2[Server]
C3[Storage]
C4[Jaringan]
end
SaaS --> PaaS
PaaS --> IaaS
U1["Pengelolaan oleh penyedia ↑"] --- IaaS
U2["Kontrol oleh pengguna ↓"] --- SaaS| Aspek | IaaS | PaaS | SaaS |
|---|---|---|---|
| Kontrol | Paling besar — OS, middleware, runtime, aplikasi | Sedang — kode dan data saja | Paling kecil — konfigurasi aplikasi |
| Tanggung Jawab | Paling besar — keamanan OS, patching, jaringan | Lebih kecil — infrastruktur dikelola penyedia | Hampir seluruhnya di tangan penyedia |
| Contoh | EC2, Compute Engine, Azure VM | App Engine, Heroku, Elastic Beanstalk | Gmail, Slack, Salesforce, Zoom |
| Ideal untuk | Kontrol penuh atau workload legacy | Fokus pada fitur produk | Solusi siap pakai |
IaaS — Infrastructure as a Service #
IaaS menyediakan blok dasar infrastruktur: virtual machine, storage, jaringan, dan firewall. Kamu mendapat “mesin kosong” dan bisa menginstal apa pun di atasnya. Kontrol paling besar, tapi juga tanggung jawab paling besar — kamu yang mengelola OS, middleware, runtime, aplikasi, dan data.
PaaS — Platform as a Service #
PaaS menyediakan platform untuk mengembangkan, menjalankan, dan mengelola aplikasi tanpa perlu mengurus infrastruktur di bawahnya. OS, middleware, dan runtime dikelola oleh penyedia. Developer hanya fokus pada kode dan data.
SaaS — Software as a Service #
SaaS menyediakan aplikasi jadi yang siap digunakan langsung melalui browser. Pengguna tidak perlu menginstal, mengelola, atau meng-update apa pun. Semua dikelola oleh penyedia — termasuk infrastruktur, platform, keamanan, dan availability.
Model Deployment Cloud #
Selain tiga model layanan, cloud juga memiliki beberapa model deployment yang menggambarkan bagaimana infrastruktur cloud diorganisir dan diakses. Pilihan deployment model berdampak pada keamanan, compliance, biaya, dan tingkat kontrol.
flowchart TD
A{Kebutuhan deployment?} --> B{Butuh kontrol penuh<br>atas infrastruktur?}
B -- Ya --> C{Punya budget dan<br>tim internal?}
C -- Ya --> D["Private Cloud<br>(OpenStack / VMware)"]
C -- Tidak --> E["Managed Private Cloud<br>(penyedia pihak ketiga)"]
B -- Tidak --> F{Ada workload sensitif<br>DAN workload elastis?}
F -- Ya --> G["Hybrid Cloud"]
F -- Tidak --> H{Perlu hindari<br>vendor lock-in?}
H -- Ya --> I["Multi-Cloud"]
H -- Tidak --> J["Public Cloud<br>(AWS / GCP / Azure)"]Public Cloud #
Infrastruktur dimiliki dan dioperasikan oleh penyedia pihak ketiga (AWS, GCP, Azure) dan dibagikan ke banyak organisasi melalui internet. Ini model yang paling umum dan paling cost-effective karena biaya infrastruktur dibagi ke jutaan pengguna. Keamanan fisik dan jaringan dikelola sepenuhnya oleh penyedia.
Private Cloud #
Infrastruktur cloud digunakan secara eksklusif oleh satu organisasi. Bisa dikelola secara internal atau oleh pihak ketiga, dan bisa berlokasi di on-premise data center atau di fasilitas colocation. Private cloud memberikan kontrol lebih besar atas keamanan, compliance, dan kustomisasi — tetapi dengan biaya yang lebih tinggi.
Hybrid Cloud #
Kombinasi dari public dan private cloud yang terhubung melalui teknologi yang memungkinkan data dan aplikasi berpindah antara keduanya. Organisasi bisa menjalankan workload sensitif di private cloud sambil memanfaatkan elastisitas public cloud untuk peak demand. Model ini paling fleksibel tapi juga paling kompleks untuk dikelola.
Multi-Cloud #
Penggunaan dua atau lebih penyedia public cloud secara bersamaan. Motivasinya bervariasi: menghindari vendor lock-in, memanfaatkan layanan terbaik dari masing-masing provider, atau memenuhi persyaratan compliance regional. Multi-cloud menawarkan fleksibilitas maksimum tapi memerlukan keahlian dalam mengelola beberapa platform sekaligus.
Perubahan Paradigma #
Yang membuat cloud benar-benar berbeda bukan hanya teknologinya, tapi perubahan cara berpikir yang menyertainya. Banyak organisasi pindah ke cloud secara teknis tetapi masih berpikir dengan cara lama — mendesain arsitektur cloud persis seperti data center on-premise, atau membeli kapasitas tetap tanpa memanfaatkan elastisitas.
| Aspek | Paradigma On-Premise | Paradigma Cloud |
|---|---|---|
| Infrastruktur | Aset tetap yang direncanakan jauh ke depan | Sumber daya sementara, bisa dibuat dan dihancurkan |
| Kapasitas | Dibeli berdasarkan perkiraan beban puncak | Disesuaikan real-time dengan kebutuhan aktual |
| Failure | Sesuatu yang harus dicegah sepenuhnya | Diasumsikan terjadi, sistem dirancang untuk menghadapinya |
| Deployment | Proses panjang dengan banyak approval | Otomatis, bisa dilakukan puluhan kali sehari |
| Biaya | CapEx, dikuasai oleh tim finance | OpEx, dikontrol bersama oleh engineering (FinOps) |
Perubahan paradigma ini yang sering paling sulit diadopsi, terutama oleh organisasi besar yang sudah memiliki budaya dan proses yang matang. Sering kali, yang disebut “cloud migration” hanyalah lift-and-shift: memindahkan aplikasi dari server fisik ke VM tanpa mengubah arsitektur. Hasilnya? Biaya yang lebih mahal dari on-premise, tanpa mendapatkan manfaat elastisitas dan resilience yang ditawarkan cloud.
// ANTI-PATTERN: Cloud yang dikelola seperti on-premise // Memesan reserved instance untuk semua workload tanpa analisis utilisasi // Mengabaikan auto-scaling // Tidak menggunakan managed services // Menghindari automation // Hasil: biaya lebih mahal, manfaat cloud tidak tercapai
// BENAR: Memanfaatkan paradigma cloud secara penuh // Gunakan auto-scaling untuk workload yang fluktuatif // Manfaatkan managed services (database, message queue, cache) // Otomatisasi provisioning dengan Infrastructure as Code // Terapkan FinOps untuk monitoring dan optimasi biaya
Mitos dan Kesalahpahaman #
Seiring popularitas cloud yang terus meningkat, banyak mitos yang beredar di industri. Memisahkan fakta dari fiksi penting untuk membuat keputusan arsitektur yang tepat.
“Cloud Selalu Lebih Murah” #
Tidak selalu. Untuk workload yang konstan dan bisa diprediksi — seperti database production yang berjalan 24/7 dengan utilisasi stabil — on-premise atau reserved instances bisa lebih ekonomis. Keunggulan biaya cloud terletak pada elastisitas: bayar lebih saat butuh, bayar nol saat tidak butuh. Jika kamu tidak memanfaatkan elastisitas, kamu mungkin membayar lebih mahal.
“Cloud Otomatis Aman” #
Tidak juga. Penyedia cloud mengamankan infrastruktur fisik dan layanan dasar — ini disebut security OF the cloud. Tapi keamanan aplikasi, data, akses, dan konfigurasi adalah tanggung jawab kamu — ini disebut security IN the cloud. Pelanggaran keamanan cloud paling sering terjadi karena misconfigurasi oleh pengguna, bukan oleh penyedia layanan.
flowchart TD
subgraph Penyedia["Tanggung Jawab Penyedia Cloud"]
A[Keamanan Fisik Data Center]
B[Infrastruktur Jaringan]
C[Hypervisor & Host OS]
end
subgraph Pengguna["Tanggung Jawab Pengguna"]
D[Data & Enkripsi]
E[Konfigurasi IAM & Firewall]
F[Aplikasi & Runtime]
G[OS Guest & Patching]
end
Penyedia --- Pengguna“Cloud Berarti Tidak Perlu Tim Infrastruktur” #
Salah besar. Cloud mengubah peran, bukan menghilangkannya. Kamu tidak lagi membutuhkan teknisi yang mengganti hard disk atau mengelola kabel jaringan. Tapi kamu membutuhkan engineer yang memahami cloud architecture, networking di cloud, Infrastructure as Code, keamanan, dan cost optimization. Skill yang dibutuhkan berubah — kebutuhan akan keahlian tidak.
“Semua Harus di Cloud” #
Tidak. Tidak semua workload cocok dijalankan di cloud. Aplikasi dengan latency sensitivity yang sangat tinggi, workload dengan compliance ketat yang membutuhkan data sovereignty, atau sistem embedded yang berjalan di edge — semuanya mungkin lebih baik dijalankan di luar public cloud. Keputusan yang baik didasarkan pada kebutuhan teknis dan bisnis, bukan tren.
Ringkasan #
- Cloud bukan sekadar server di internet — ia adalah model layanan dengan 5 karakteristik esensial menurut NIST: on-demand self-service, broad network access, resource pooling, rapid elasticity, dan measured service.
- Definisi NIST adalah standar industri — gunakan ini sebagai filter untuk membedakan cloud computing sejati dari hosting biasa yang memasarkan diri sebagai “cloud.”
- Cloud lahir dari masalah nyata — kapasitas yang kaku, waktu pengadaan yang lama, beban CapEx yang besar, dan kompleksitas operasional.
- Tiga model layanan (IaaS, PaaS, SaaS) menentukan seberapa besar kontrol dan tanggung jawab yang kamu miliki. Pilih berdasarkan kebutuhan, bukan tren.
- Model deployment (public, private, hybrid, multi-cloud) menentukan di mana infrastruktur berjalan. Masing-masing punya trade-off antara biaya, kontrol, dan kompleksitas.
- Perubahan paradigma lebih penting dari perubahan teknologi — tanpa mengubah cara berpikir tentang infrastruktur, failure, dan biaya, cloud hanya menjadi hosting yang lebih mahal.
- Cloud tidak selalu lebih murah, tidak otomatis aman, dan tidak cocok untuk semua workload — keputusan yang baik didasarkan pada analisis kebutuhan teknis dan bisnis.