Sistem cloud hybrid merupakan pilihan yang memikat bagi perusahaan. Ini karena kita dapat menggabungkan cloud pribadi ke sistem cloud publik untuk mencapai tingkat kinerja terbaik. Namun, sistem cloud hybrid memiliki risiko unik tersendiri. Mari kita lihat beberapa di antaranya.

Sistem cloud hybrid memiliki arsitektur yang cukup kompleks

Kompleksitas arsitektur dengan cloud hybrid sangat tinggi. Ini karena sistem cloud hibrid menyatukan sistem cloud publik, sistem cloud pribadi, dan sistem TI di tempat. Anda membutuhkan staf TI dengan pemahaman yang canggih tentang arsitektur sistem untuk dapat menjalankan sistem cloud hybrid.

Sebagian besar departemen TI tidak memiliki staf dengan keahlian yang dibutuhkan perusahaan. Jadi, manajer perlu memutuskan apakah akan merekrut untuk keahlian tersebut, memberikan departemen TI internal dengan pelatihan, atau menggunakan penyedia jasa pengelolaan cloud. Masing-masing cukup kompleks dan memiliki masalah tertentu yang terkait dengan cara mereka sendiri.

Akuisisi cloud hybrid tanpa rencana

Tanpa pendekatan yang terencana, memilih sistem cloud hybrid dapat menciptakan berbagai jenis masalah pad sistem TI. Ini biasanya terlihat dalam kasus-kasus di mana departemen yang berorientasi bisnis dan departemen TI secara independen mulai mengakuisisi dan membangun layanan cloud.

Bukan hanya tidak efisien, hal tersebut juga menciptakan sejumlah besar risiko operasional karena kurangnya kejelasan dalam desain sistem. Sebuah kesalahan besar jika sistem cloud publik, on-premise, dan sistem cloud pribadi tidak memiliki kejelasan tentang bagaimana potongan-potongan tersebut dapat memenuhi kebutuhan.

Manajemen data

Otomatisasi penyimpanan banyak digunakan oleh perusahaan di data center mereka untuk mengirim data ke berbagai tingkatan penyimpanan. Masalah yang muncul dengan sistem cloud hybrid adalah bahwa Anda perlu merencanakan transfer data ke jenis lokasi lain termasuk sistem cloud publik.

Ini berarti bahwa aturan bisnis untuk menangani data tersebut menjadi sangat kompleks dan berisiko. Seluruh rangkaian aturan bisnis yang terkait dengan penyimpanan data, penyebaran, keamanan, dan penyimpanan akan perlu dipikirkan kembali.

Tanpa kecuali, kompleksitas risiko yang meningkat menyebabkan risiko yang meningkat dari sistem yang berorientasi pada kemacetan data.

Privasi dan keamanan

Risiko di bidang privasi dan keamanan tidak selalu karena sistem cloud lebih tidak aman. Alih-alih peningkatan nyata dalam risiko adalah karena sistem campuran yang terdiri dari komponen cloud pribadi dan publik. Dalam sistem cloud hybrid, serah terima data terjadi antara komponen cloud — baik pribadi maupun publik.

Izin untuk menangani data perlu disetel dengan benar di cloud pribadi. Sejauh cloud publik berjalan, izin di sekitar data yang ada perlu disinkronkan dengan izin data yang ditetapkan untuk komponen cloud pribadi.

Latensi dan bandwidth

Ada serah terima data yang rumit terjadi antara sistem cloud pribadi dan publik dalam sistem cloud hybrid. Aturan bisnis di sekitar transfer data ini harus ditetapkan secara jelas dan lengkap.

Misalnya:

  • Penanganan seperti apa yang perlu terjadi jika koneksi ke cloud publik hilang?
  • Apakah Anda akan menggunakan cadangan terakhir yang disimpan dari cloud publik?
  • Apakah Anda akan menampilkan pesan “sistem down”?

Ada beberapa kerumitan seputar aspek-aspek tersebut berkaitan dengan penundaan.

Failover dan pemulihan bencana

Kebijakan seputar failover dan pemulihan bencana perlu ditinjau secara menyeluruh. Ada beberapa dimensi yang terkait dengan fungsi failover dan pemulihan bencana.

  • Pertama,
    • bagaimana hal-hal di vendor yang menjadi host cloud pribadi?
    • kebijakan pemulihan bencana seperti apa yang diikuti pada akhirnya?
    • apa yang terjadi dalam kasus kegagalan?
    • apakah cloud publik memiliki fungsi failover yang ditangani secara elegan?
  • Aspek kedua adalah tentang aspek failover dari sisi cloud pribadi.
    • Apa jenis penanganan yang ada untuk cloud pribadi jika terjadi bencana atau gaga pulih?
  • Aspek ketiga terkait bagaimana cloud pribadi akan bekerja dengan cloud publik jika terjadi bencana. Misalkan ada penundaan dalam memulihkan sisi cloud pribadi dari hal-hal sementara sistem cloud publik muncul kembali dengan cepat, lalu;
    • bagaimana penanganannya terjadi?
    • bagaimana dengan skenario sebaliknya?
    • bagaimana penanganannya jika cloud pribadi kembali dengan cepat sementara ada waktu turnaround panjang untuk cloud publik?

Ini adalah aspek-aspek yang memperkenalkan risiko baru yang signifikan.

Kompleksitas seputar pengalihan vendor

Kompleksitas serupa perlu dipertimbangkan dengan tindakan potensial dari pengalihan vendor untuk cloud publik. Mengganti vendor untuk cloud publik tidak boleh menjadi peristiwa yang sangat berisiko. Namun, mengingat fakta bahwa sistem cloud pribadi berinteraksi dengan sistem cloud publik, risiko dapat muncul di area itu sendiri.

Lisensi dan manajemen kontrak

Risiko muncul di area ini juga, karena interaksi antara sistem cloud pribadi dan sistem cloud publik. Secara umum, adalah bijaksana untuk beralih dari sistem private cloud ke hibrida penuh ketika lisensi dari perangkat lunak yang digunakan pada sisi cloud pribadi kedaluwarsa.

Dimensi kompleksitas lain muncul karena status lisensi untuk cloud pribadi harus selaras dengan status lisensi perangkat lunak yang di hosting di cloud publik. Anda harus memeriksa kontrak dengan penyedia cloud publik untuk memastikan bahwa aspek-aspek ini diurus.

SLA Vendor

Sekali lagi di sini, tantangannya bukan hanya karena Anda perlu memastikan SLA yang sesuai dengan vendor hosting cloud pribadi. Tantangan muncul karena SLA ini harus sinkron dengan SLA di sisi cloud publik.

SLA yang paling penting berasal dari perspektif pemulihan – waktu rata-rata untuk pemulihan, waktu kerja, dan waktu pemulihan bencana yang paling umum.

Kewajiban penjual dan manajemen risiko

Seluruh pertanyaan tentang tanggung jawab vendor menjadi sangat kompleks dalam kasus cloud hybrid. Apa yang terjadi jika ada dua sisi dari kebocoran data, satu di cloud publik yang dihosting oleh vendor dan satu di cloud pribadi?. Ini adalah pertanyaan rumit yang harus Anda atasi sebelumnya. Bagaimana jika vendor melempar bola kembali ke Anda karena pelanggaran terjadi karena lubang keamanan di cloud pribadi Anda sendiri?.

Terutama untuk perusahaan fintech yang giat melakukan inovasi layanan perbankan dari waktu ke waktu. Mereka sering melakukan penambahan dan penambalan. Hal ini akan memerlukan manajemen risiko di awal agar ketika terjadi perubahan atau ada kejadian, Anda dapat melewati masalah tersebut dengan lebih percaya diri.