Apa Yang Dimaksud Dengan Microsoft Azure Stack

Microsoft Azure Stack (MAS) adalah solusi hybrid yang memungkinkan kita menggunakan teknologi komputasi awan dari Microsoft di datacenter lokal. Solusi ini menjadi alternatif bagi banyak perusahaan yang ingin menggunakan teknologi komputasi awan namun terbatas oleh masalah regulasi dan kuatir mengenai keamanan data yang harus diletakkan di public cloud.

Dengan MAS, pengguna akan merasakan look and feel yang sama dengan menggunakan public cloud  Azure. Dengan teknologi Azure Resource Manager (ARM) pengguna dapat menggunakan template dan script untuk memudahkan akses dan administrasi platform MAS.

Berikut gambaran dari arsitektur dari MAS.



Untuk melakukan deployment Microsoft Azure Stack, berikut perangkat keras yang direkomendasikan:

Component	Minimum	Recommended
Disk drives: Operating System	1 OS disk with minimum of 200 GB available for system partition (SSD or HDD)	1 OS disk with minimum of 200 GB available for system partition (SSD or HDD)
Disk drives: General Azure Stack POC Data*	4 disks. Each disk provides a minimum of 140 GB of capacity (SSD or HDD). All available disks will be used.	4 disks. Each disk provides a minimum of 250 GB of capacity (SSD or HDD). All available disks will be used.
Compute: CPU	Dual-Socket: 12 Physical Cores (total)	Dual-Socket: 16 Physical Cores (total)
Compute: Memory	96 GB RAM	128 GB RAM (This is the minimum to support PaaS resource providers.)
Compute: BIOS	Hyper-V Enabled (with SLAT support)	Hyper-V Enabled (with SLAT support)
Network: NIC	Windows Server 2012 R2 Certification required for NIC; no specialized features required	Windows Server 2012 R2 Certification required for NIC; no specialized features required
HW logo certification	Certified for Windows Server 2012 R2	Certified for Windows Server 2012 R2

informasi lengkap mengenai Microsoft Azure Stack dapat mengujungi link berikut :

https://docs.microsoft.com/en-us/azure/azure-stack/azure-stack-poc

Membuat Self-Signed Certificate dengan cepat dan mudah

Dalam membuat koneksi SSL ke server atau koneksi VPN atau koneksi lain sering kali dibutuhkan cerficate. Setiap cerficate terdiri dari public key and private key. Ada 2 jenis certificate yang bisa digunakan.

1. Public certificate, dimana merupakan certificate yang diterbitkan oleh vendor resmi (Certificate Authority) seperti Verisign, Comodo, DigiCert, dll. Dimana kita perlu membayar untuk mendapatkan certificate jenis ini. Keuntungan menggunakan model ini adalah bisa diakses secara umum dan keaslisan informasi dari server sudah di verifikasi oleh CA. Umumnya certificate ini digunakan untuk webserver yang diakses oleh orang banyak.
2. Self-Signed Certificate, model ini merupakan jenis certificate yang dibuat sendiri melalui berbagai jenis utility yang tersedia, seperti openssl, makecert, Microsoft Powershell, dll. Jenis ini umumnya tidak terverifikasi kalau dipakai untuk web server. Namun sangat ekonomis kalau hanya digunakan untuk koneksi ke VPN atau server yang memang sudah kita percaya.

Pembahasan kali ini kita akan membuat self-signed certificate dengan cara mudah. Untuk yang mau mempelajari dengan cara manual bisa melihat panduan berikut:

1. OpenSSL - http://www.akadia.com/services/ssh_test_certificate.html
2. MakeCert - http://www.digitallycreated.net/Blog/38/using-makecert-to-create-certificates-for-development
3. Java - https://blogs.oracle.com/java-platform-group/entry/self_signed_certificates_for_a

Cara lain adalah dengan menggunakan tool yang disediakan secara online melalui
https://www.sslchecker.com/csr/self_signed

Yang dibutuhkan adalah mengisi informasi yang dibutuhkan.

dan setelah lengkap informasi yang di isi, klik tombol generate dan akan menghasilkan sepasang public key dan private key. Simpan informasi tersebut ke file text untuk digunakan kemudian.

Jika kita kehilangan salah satu key, maka kita perlu untuk membuat key yang baru. Karena setiap pasangan key tersebut akan selalu berbeda dengan pasangan yang lain.

Cara Setting NAT dengan Ubuntu di Cloud

Dalam lingkungan komputasi awan (cloud) memungkinkan bagi kita untuk membuat beberapa Virtual Network yang terdiri dari beberapa subnet yang berbeda-beda. Agar setiap VM yang ada didalam jaringan tersebut bisa saling terhubung kadang kala kita perlu untuk membuat gateway server untuk menjembatani dari suatu jaringan untuk mengakses ke jaringan lain seperti WAN/Internet/Intranet.

Berikut merupakah cara sederhana untuk membuat NAT server dengan Ubuntu.

• Buat sebuah VM baru yang memiliki 2 NIC (Network Interface Card) terpasang
• Pasang sistem operasi Ubuntu pada VM tersebut
• Konfigurasi IPTABLES
• /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERAD
• /sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
• /sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
• Edit file /etc/sysctl.conf dan rubah variabel berikut net.ipv4.ip_forward = 1
• Jalankan sudo sysctl -p agar perubahan yang dilakukan bisa dikenali oleh kernel.

eth0 : adalah NIC pertama dimana terkoneksi ke jaringan lain (WAN/Internet/Intranet).
eth1 : adalah NIC yang terkoneksi dengan server lokal dalam suatu jaringan

NB: Pastikan bahwa provider yang digunakan mengijinkan untuk melakukan Forward IP

Apa itu AWS (Amazon Web Service) ?

Amazon Web Services (AWS) adalah layanan komputasi yang menyediakan infrastruktur komputasi awan melalui Internet seperti Storage, Bandwidth dan Service yang menduku untuk antarmuka pemrograman aplikasi (API).

Diluncurkan pada tahun 2006, AWS didukung oleh manajemen sumber daya TI terlatih dimana awalnya untuk mendukung infrastruktur pelopor Amazon Inc Amazon dibangun AWS, yang diperluas dan tumbuh menjadi penyedia solusi komputasi awan yang inovatif dan hemat biaya.

Penghematan Biaya

Jeff Bezos membandingkan AWS ke perusahaan utilitas dari awal 1900-an. Seratus tahun yang lalu, sebuah listrik pabrik dibutuhkan oleh suatu perusahaan dan akan membangun pembangkit listrik sendiri. Tetapi, setelah pabrik mampu membeli listrik dari utilitas publik, kebutuhan untuk membangun pembangkit listrik sudah tidak diperlukan. AWS sedang mencoba untuk memindahkan perusahaan dari teknologi komputasi fisik ke komputasi awan
.
Secara tradisional, perusahaan membutuhkan dalam jumlah besar penyimpanan dan perlu secara fisik membangun ruang penyimpanan dan mempertahankannya. Menyimpan di awan bisa berarti menandatangani kontrak mahal untuk sejumlah besar ruang penyimpanan dimana bisa digunakan oleh perusahaan dimasa depan. Dan kalau mempersiapkan terlalu sedikit penyimpanan bisa menjadi bencana jika bisnis ternyata membutuhkan penyimpanan dalam jumlah besar dimasa depan.

Dengan AWS, perusahaan membayar untuk apa yang mereka gunakan. Tidak ada biaya dimuka untuk membangun sistem penyimpanan dan tidak perlu untuk memperkirakan penggunaan. pelanggan AWS menggunakan apa yang mereka butuhkan dan biaya mereka ditingkatkan secara otomatis dan sesuai.

Terukur dan Adaptable

Biaya penggunaan AWS ditagih berdasarkan penggunaan pelanggan. Start-up dan usaha kecil mendapatkan manfaat dengan menggunakan Amazon untuk kebutuhan komputasi mereka. Bahkan, AWS sangat bagus untuk membangun bisnis dari bawah karena menyediakan semua alat yang diperlukan bagi perusahaan untuk memulai dengan awan. Bagi perusahaan yang ada, Amazon menyediakan layanan migrasi murah sehingga infrastruktur yang ada dapat mulus beralih ke AWS.
Sebagai perusahaan yang sedang bertumbuh, AWS menyediakan sumber daya untuk membantu dalam ekspansi dan sebagai model bisnis memungkinkan untuk penggunaan fleksibel, pelanggan tidak perlu menghabiskan waktu untuk berpikir tentang apakah atau tidak mereka perlu menguji kembali penggunaan komputasi mereka.

Keamanan dan Keandalan

Diperdebatkan, AWS jauh lebih aman daripada perusahaan hosting situs web atau penyimpanan sendiri. AWS saat ini memiliki puluhan pusat data di seluruh dunia yang terus dipantau dan ketat dipertahankan. Diversifikasi pusat data memastikan bahwa bencana mencolok satu daerah tidak menyebabkan hilangnya data permanen di seluruh dunia. Bayangkan jika Netflix adalah untuk memiliki semua file mereka personil, konten mereka dan data mereka didukung-up terpusat di lokasi pada malam badai. Ini akan menjadi permasahalan besar.

Dengan lokasi Datacenter yang tersebar diseluruh dunia. Pengguna tidak perlu mengetahui dimana lokasi data mereka terseimpan. Jika ada bencana alam disuatu lokasi datacenter, pengguna bisa tetap mengakses data mereka dan tidak perlu kuatir. Saat ini sangat tidak bijaksana lagi kalau kita menempatkan data hanya pada satu lokasi datacenter.

Garis bawah

AWS adalah cash cow untuk Amazon. Jasa tersebut mengguncang dunia komputasi dengan cara yang sama bahwa Amazon berubah ruang ritel Amerika. Dengan harga produk awan sangat murah, Amazon dapat memberikan layanan yang terjangkau dan terukur untuk semua orang dari perusahaan start-up sampai dengan perusahaan Fortune 500.

Berkenalan dengan Microsoft Azure [Windows Azure]

Microsoft Azure, yang dahulu dikenal dengan Windows Azure, adalah cloud platform dari Microsoft. Ini menyediakan berbagai layanan cloud, termasuk untuk computer, analytic, storage dan network. Pengguna dapat memilih dari layanan ini untuk mengembangkan  aplikasi baru, atau menjalankan aplikasi yang ada.

Menjadi tugas yang menakutkan bagi administrator TI untuk menentukan cloud provider yang tepat untuk perusahaan mereka. Panduan eksklusif ini untuk membantu pembaca melihat manfaat dari layanan public cloud, bagaimana menimbang pro dan kontra dari masing-masing cloud provider, dan banyak lagi.

Microsoft Azure secara luas menyediakan Platform sebagai Service (PaaS) dan Infrastructure as a Service (IaaS).

Microsoft mengkategorikan layanan Azure menjadi 11 jenis produk utama:

1. Compute - layanan ini menyediakan mesin virtual, kontainer, batch processing dan akses aplikasi remote.
2. Web dan mobile - layanan ini mendukung pengembangan dan penyebaran web dan aplikasi mobile, dan juga menawarkan fitur untuk manajemen API, pemberitahuan dan pelaporan.
3. Storage - kategori ini termasuk database sebagai korban Service untuk SQL dan NoSQL, serta tidak terstruktur dan cache penyimpanan awan.
4. Analytics - layanan ini menyediakan analisis didistribusikan dan penyimpanan, serta analisis real-time, analisis data besar, data yang danau, pembelajaran mesin dan data pergudangan.
5. Networking - kelompok ini termasuk jaringan virtual, koneksi berdedikasi dan gateway, serta layanan untuk manajemen lalu lintas, load balancing dan sistem nama domain (DNS) hosting.
6. Content Delivery Network (CDN) - layanan ini meliputi on-demand streaming, encoding dan pemutaran media dan pengindeksan..Hybrid - ini adalah layanan untuk server backup, recovery situs dan menghubungkan awan swasta dan publik.
7. Identity and Access Management (IAM) - persembahan ini memastikan hanya pengguna yang berwenang dapat menggunakan layanan Azure, dan membantu melindungi kunci enkripsi dan informasi rahasia lainnya.
8. Internet of Things (IOT) - pengguna layanan ini membantu menangkap, memonitor dan menganalisa data IOT dari sensor dan perangkat lainnya.
9. Development - layanan ini membantu pengembang aplikasi code share, aplikasi pengujian dan melacak potensi masalah. Azure mendukung berbagai bahasa pemrograman aplikasi, termasuk JavaScript, Python, NET dan Node.js.
10. Management and security- produk ini membantu administrator awan mengelola Azure penyebaran mereka, jadwal dan menjalankan pekerjaan, dan menciptakan otomatisasi. Kelompok produk ini juga mencakup kemampuan untuk mengidentifikasi dan merespon awan ancaman keamanan.

Daftar lengkap layanan Azure terus-menerus berubah. Pengguna harus memeriksa situs web Microsoft Azure untuk update terbaru.

Hanya karena mereka dapat dengan platform cloud publik lainnya, beberapa organisasi menggunakan Azure untuk backup data dan Disaster Recovery. Selain itu, beberapa organisasi menggunakan Azure sebagai alternatif ke pusat data mereka sendiri. Daripada berinvestasi di server lokal dan penyimpanan, organisasi-organisasi ini memilih untuk menjalankan beberapa, atau semua, dari aplikasi bisnis mereka di Azure.

Microsoft memperkenalkan Azure pada Oktober 2008. platform awan awalnya disebut Windows Azure, tapi namanya untuk Microsoft Azure pada bulan April 2014. Azure bersaing dengan platform cloud publik lainnya, termasuk Amazon Web Services (AWS) dan Google Cloud Platform.
Untuk memastikan ketersediaan, Microsoft memiliki pusat data Azure terletak di seluruh dunia. Pada Januari 2016, Microsoft mengatakan layanan Azure tersedia di 22 wilayah di seluruh dunia, termasuk di Amerika Serikat, Eropa, Asia, Australia dan Brazil.