Pengenalan ke Pemantauan dan Analitik
Tujuan Pembelajaran
Dengan mempelajari modul ini, Anda akan mengetahui bagaimana cara:
- Menjelaskan pendekatan yang dapat memantau lingkungan AWS.
- Menjabarkan manfaat Amazon CloudWatch.
- Menerangkan manfaat AWS CloudTrail.
- Memaparkan manfaat dari AWS Trusted Advisor.
Persiapkan diri Anda, pasang sabuk pengaman dengan kencang, dan mari kita mulai perjalanannya!
Pengenalan ke Pemantauan dan Analitik
Ingat kembali skenario kedai kopi kita. Sebagai pemilik, tentu Anda ingin mengetahui apa yang terjadi di sana sepanjang hari guna memastikan semuanya berjalan lancar.
Tetapi, Anda juga tak ingin hanya berdiri dan diam di sana seharian. Alangkah lebih baiknya Anda bisa mengecek kembali kinerja toko ketika sudah menjelang petang dengan mengajukan beberapa pertanyaan, seperti:
- Berapa banyak kopi yang terjual?
- Berapa lama rata-rata waktu tunggu seseorang saat memesan kopi?
- Apakah persediaan hari ini habis?
Bahkan, akan sangat membantu jika Anda bisa mendapat notifikasi ketika waktu tunggu pemesanan terlalu lama. Sehingga Anda dapat terjun langsung ke sana atau menyuruh pegawai lain membantu pekerjaan tersebut.
Setiap bisnis--termasuk kedai kopi kita--dapat menggunakan metrik untuk mengukur seberapa baik sistem dan proses yang berjalan.
Nah, proses mengamati sistem; mengumpulkan metrik; dan mengevaluasinya dari waktu ke waktu untuk membuat keputusan atau mengambil tindakan, disebut dengan monitoring atau pemantauan.
Tahukah Anda pentingnya sebuah pemantauan? Kegiatan ini perlu Anda lakukan ketika menggunakan layanan berbasis cloud untuk memastikan sumber daya AWS berjalan sesuai dengan harapan.
Misalnya, Anda dapat melakukan proses scaling (penyesuaian kapasitas) secara otomatis jika sebuah EC2 instance dalam keadaan over-utilized (digunakan secara berlebihan). Atau, Anda juga bisa menerima pemberitahuan jika suatu aplikasi mulai mengirimkan respons kesalahan dengan kecepatan tinggi.
Oke, untuk beberapa modul berikutnya kita akan membahas berbagai layanan yang dapat membantu Anda memonitor lingkungan AWS. Pemantauan dapat digunakan untuk mengukur performa dari sistem, memberi peringatan jika ada yang tak beres, bahkan dapat membantu proses debugging (identifikasi dan perbaikan eror).
Amazon CloudWatch
Mari kita awali modul ini dengan mengingat kembali skenario kedai kopi yang telah beroperasi cukup lama. Tapi, tahukah Anda? Ada satu masalah baru yang muncul di sana.
Karena kita terus-menerus menjalankan mesin kopi; menggunakan mug; membuka dan menutup lemari es, tentu akan lebih baik jika muncul suatu pemberitahuan.
Notifikasi tersebut sebaiknya datang pada saat ada sesuatu yang memerlukan tindakan tertentu, seperti mesin kopi yang harus dibersihkan atau diperbaiki.
Intinya, Anda sebagai pemilik kedai kopi memerlukan visibilitas terhadap status dari sistem, seperti:
- Apakah semuanya berjalan dengan baik?
- Apakah pelanggan Anda semakin senang atau malah sebaliknya?
- Apakah Anda sering mengirimkan minuman yang salah kepada pelanggan?
Selain beberapa pertanyaan di atas, masih banyak lagi pertanyaan lainnya yang dapat menunjukkan keberhasilan operasional Anda.
Ide yang sama pun berlaku untuk sistem yang dibangun di AWS. Anda perlu satu cara yang dapat memantau kesehatan dan pengoperasian aplikasi. Tak perlu repot-repot untuk membangun platform pemantauan sendiri karena AWS telah menyediakannya untuk Anda.
Sambutlah, Amazon CloudWatch. Ia dapat memantau infrastruktur dan aplikasi yang Anda jalankan di AWS secara real time. Layanan ini bekerja dengan cara melacak dan memantau metrik. Metrik adalah variabel yang terikat dengan sumber daya Anda, seperti penggunaan CPU dari EC2 instance.
Oke, ini akan menarik. Sesuai dengan persoalan kita di awal, Anda ingin memiliki suatu sistem yang dapat memberi tahu jika mesin kopi perlu dibersihkan, misalnya setiap kali selesai membuat 100 espreso.
Nah, hal ini bisa terwujud dengan hadirnya Amazon CloudWatch alarm. Anda dapat membuat suatu metrik khusus dan menetapkan ambang batasnya adalah 100. Pada saat jumlah espreso yang dibuat telah mencapai angka tersebut, ia akan memperingatkan Anda untuk membersihkan mesin. Sederhana, bukan?
Oh, tidak hanya itu! Bahkan CloudWatch alarm dapat terintegrasi dengan layanan Amazon SNS. Jadi, Anda dapat mengirimkan SMS ke pegawai di kedai kopi supaya mereka membersihkan mesinnya.
Dengan Amazon CloudWatch, Anda dapat membuat alarm sendiri untuk metrik dari semua jenis sumber daya di AWS. Nah, bagaimana jika kita ingin menggabungkan semua metrik tersebut dalam satu panel?
Diambil dari Amazon CloudWatch: Getting Started with Amazon CloudWatch.
Tentu kita bisa menggunakan fitur CloudWatch dashboard. Ia adalah panel yang mencantumkan metrik hampir secara real time. Dengannya, Anda dapat memantau penggunaan CPU dari Amazon EC2 instance, jumlah total permintaan yang dibuat ke Amazon S3 bucket, dan masih banyak lainnya. Sehingga, Anda dapat memonitornya secara proaktif.
Dashboard ini akan me-refresh secara otomatis setiap kali terbuka sehingga akan selalu menunjukkan tampilan terkini dari sumber daya Anda.
Sekarang mungkin Anda akan bertanya-tanya, “Apa keuntungan menggunakan Amazon CloudWatch ini?” Yuk mari kita jabarkan.
- Akses ke semua metrik dari satu lokasi
Anda dapat mengumpulkan metrik dan log dari semua sumber daya yang berjalan di AWS bahkan server yang berada di on-premise. - Visibilitas ke seluruh aplikasi, infrastruktur, dan layanan
Dengan visibilitas ke seluruh sistem, Anda dapat mengorelasikan bahkan memvisualisasikan metrik dan log untuk menunjukkan sekaligus menyelesaikan masalah dengan cepat. - Mengurangi waktu MTTR dan mengurangi TCO
MTTR (mean time to resolution) adalah rata-rata waktu untuk menyelesaikan suatu masalah, sementara TCO (total cost of ownership) adalah biaya kepemilikan.
Implementasi di kedai kopinya adalah, jika MTTR untuk jam pembersihan mesin lebih pendek, maka Anda dapat menghemat TCO. Dengan kata lain, Anda tak perlu repot-repot menghabiskan waktu untuk membuat sistem analitik sendiri. AWS telah menyediakan Amazon CloudWatch sehingga Anda dapat fokus pada peningkatan nilai bisnis. - Mengoptimalkan aplikasi dan sumber daya operasional
Anda dapat menggabungkan metrik dari seluruh EC2 instance untuk memperoleh wawasan akan operasional dan penggunaannya.
Itu dia materi kita tentang Amazon CloudWatch. Berikutnya, kita punya materi yang tak akan kalah seru. Jadi, tunggu apalagi? Mari kita masuk ke materi selanjutnya!
AWS CloudTrail
Masih ingatkah Anda dengan contoh kasus kedai kopi kita sebelumnya? Tentu kita semua tahu bahwa di sana terdapat sebuah mesin kasir.
Tapi tahukah Anda? Mesin kasir adalah salah satu perangkat audit mandiri pertama di dunia. Walaupun demikian, Anda tetap harus memiliki prinsip: percaya tapi verifikasi.
Maksudnya begini. Pegawai kasir yang bekerja di kedai kopi tentunya adalah seseorang yang telah Anda percayai. Namun, mungkin Anda perlu memastikan bahwa uang tunai di laci kas telah sesuai dengan penjualan yang terjadi sebenarnya. Bagaimana caranya?
Anda bisa mewujudkan hal itu dengan memeriksa mesin kasir tersebut karena ia dapat mencatat dan menyusun menjadi tabel semua transaksi yang terjadi. Inilah yang disebut dengan mengaudit transaksi. Kemampuan semacam itu di bidang IT merupakan elemen yang penting dalam sebagian besar struktur compliance (kepatuhan).
Coba kita bandingkan antara data center on-premise dengan AWS. Di on-premise, jika seseorang membuat suatu perubahan konfigurasi pada server, kita tak bisa mengetahui siapa pelakunya karena memang tidak ada yang dapat mencatat aksi modifikasi tersebut. Lantas, bagaimana dengan AWS? Eits, tentu masalah tersebut tak akan terjadi karena semuanya terprogram.
Perkenalkan, AWS CloudTrail. Ia adalah layanan audit API yang komprehensif. Dengan CloudTrail, Anda dapat melihat riwayat lengkap dari aktivitas pengguna dan panggilan API untuk aplikasi maupun sumber daya Anda.
Cara kerjanya sederhana, setiap permintaan yang dikirimkan ke AWS, seperti meluncurkan EC2 instance; menambahkan baris ke tabel DynamoDB; atau mengubah izin pengguna, semuanya akan tercatat di mesin CloudTrail.
Anda bisa menganggap AWS CloudTrail sebagai log tindakan atau “jejak” yang ditinggalkan seseorang. Mesin akan mencatat dengan tepat tentang identitas pemanggil API, waktu panggilan, alamat IP pemanggil, dan masih banyak lainnya. Dari perspektif audit, ini adalah hal yang luar biasa.
Mari kita buat perumpamaannya. Bayangkan Anda sedang berurusan dengan auditor. Ia ingin memeriksa dan memastikan bahwa tidak ada siapa pun dari internet yang dapat mengakses database Anda. Ini mudah, Anda telah membangun security group yang mengunci lalu lintas eksternal.
Tetapi, sang auditor pun bertanya, “Administrator masih memiliki permission (izin) untuk mengubah pengaturan tersebut, bukan?”
Nah, bagaimana membuktikan kepada auditor bahwa pengaturan security group Anda itu tidak pernah berubah?”
Jawabannya sudah jelas, AWS CloudTrail. Anda dapat menyimpan log tersebut tanpa batas waktu ke dalam S3 bucket yang aman. Bahkan, Anda dapat menyimpannya dengan menggunakan metode anti-gangguan seperti Vault Lock--telah kita pelajari di modul penyimpanan dan database.
Selain itu, Anda juga dapat mengaktifkan CloudTrail Insights. Ini adalah fitur opsional yang memungkinkan CloudTrail secara otomatis mendeteksi aktivitas API yang mencurigakan di akun AWS Anda.
Misalnya, baru-baru ini jumlah Amazon EC2 instance yang diluncurkan oleh akun Anda lebih banyak dari biasanya. Nah, Anda dapat meninjau detail kejadian tersebut secara lengkap dengan CloudTrail Insights guna menentukan tindakan apa yang perlu diambil selanjutnya.
Studi Kasus: AWS CloudTrail Event
Selamat datang kembali di modul yang mungkin sudah Anda rindukan ya pastinya, yakni Studi Kasus.
Oke. Di studi kasus kali ini kita akan menelaah tentang layanan AWS CloudTrail, tentunya dengan skenario kedai kopi.
Katakanlah Anda--sebagai pemilik kedai kopi--sedang menjelajahi bagian AWS Identity and Access Management (AWS IAM) dari AWS Management Console.
Anda menemukan adanya pembuatan IAM user baru bernama Mary. Namun, Anda tidak tahu siapa pembuatnya, kapan terjadinya, atau metode apa yang digunakan. Tahukah Anda cara untuk menyelesaikan permasalah di atas? Yup! Anda perlu menuju ke halaman AWS CloudTrail.
Di sana Anda bisa membuka CloudTrail Event History dan menerapkan filter agar hanya menampilkan peristiwa untuk tindakan API "CreateUser" di IAM.
Katakanlah Anda telah menemukan suatu catatan kejadian berupa panggilan API yang mengindikasikan pembuatan IAM user bernama Mary. Catatan ini memberikan detail yang begitu lengkap tentang apa yang terjadi. Tahukah Anda apa isi catatan tersebut?
Pada 1 Januari 2020 pukul 09.00 pagi, IAM user bernama John membuat pengguna baru (Mary) melalui AWS Management Console. Wah, menarik ‘kan?
Nah, dengan ini Anda sudah berhasil menyelesaikan studi kasus di atas menggunakan AWS CloudTrail. Selamat! Anda telah menjadi Sherlock Holmes yang baru.
AWS Trusted Advisor
Saat menjalankan kedai kopi, mungkin Anda memerlukan seorang penasihat yang datang menganalisis sistem dan berkata, “Hei, proses ini harus disederhanakan.”
Atau, “Saya punya beberapa tips bagus tentang cara menghemat uang untuk bisnis Anda.”
Atau bahkan, “Tahu, nggak? Saya bisa masuk ke area mesin kasir Anda dan membuka laci kasnya tanpa ada yang memperhatikan. Itu tidak baik!”
Poinnya, akan sangat sempurna jika Anda kenal seseorang yang mengerti praktik terbaik di industri, paham apa yang harus dianalisis, dan memberi tahu apa yang perlu dilakukan. Jika poin-poin di atas diterapkan, maka sistem dapat berjalan lebih efisien, lebih aman, dan lebih hemat.
Lalu, bagaimana cara untuk menerapkannya? AWS memiliki penasihat otomatis yang disebut dengan AWS Trusted Advisor. Ia adalah layanan web yang memeriksa lingkungan AWS Anda dan memberikan rekomendasi secara real time sesuai dengan praktik terbaik AWS.
Jika Anda penasaran, berikut adalah tampilan dari AWS Trusted Advisor dashboard:
Diambil dari AWS Trusted Advisor.
Ada 3 kategori yang terdapat pada dashboard tersebut, di antaranya:
- Centang hijau : menunjukkan jumlah item yang terdeteksi tanpa masalah.
- Segitiga oranye : mewakili jumlah saran yang mungkin perlu Anda investigasi.
- Lingkaran merah : mengindikasikan jumlah rekomendasi yang perlu Anda tindak lanjuti.
Dapat Anda lihat pada gambar tersebut, AWS Trusted Advisor mengevaluasi sumber daya Anda berdasarkan 5 pilar, di antaranya:
- Cost optimization (pengoptimalan biaya)
- Performance (kinerja)
- Security (keamanan)
- Fault tolerance (toleransi terhadap kesalahan)
- Service limits (batas layanan)
AWS Trusted Advisor juga menyertakan daftar rekomendasi tindakan dan materi pendukung di setiap pemeriksaan pilarnya agar Anda dapat mempelajari lebih lanjut tentang praktik terbaik AWS.
Setelah mengetahui apa itu AWS Trusted Advisor, sekarang mari kita uraikan contoh-contoh masalah yang dapat terdeteksi di setiap pilar dari layanan ini.
- Cost optimization
Di pilar ini, contoh masalah yang bisa muncul adalah:- RDS instances yang tidak dipakai.
- Beberapa EC2 instance yang jarang digunakan.
- EBS volume yang tidak dimanfaatkan.
Anda dapat melakukan scaling down--telah kita bahas di modul komputasi di cloud--terhadap instance yang jarang dipakai untuk menghemat biaya. Atau, Anda dapat menghapus sumber daya yang memang tidak digunakan sama sekali.
- Performance
Salah satu contoh masalah yang muncul di pilar ini adalah pengiriman konten untuk Amazon CloudFront yang tidak teroptimasi. - Security
Beberapa contoh masalah yang muncul pada pilar security atau keamanan adalah:- IAM password policy atau kebijakan kata sandi IAM yang lemah untuk user.
- MFA (multi-factor authentication) tidak diaktifkan untuk root user.
- Security group yang mengizinkan akses publik ke EC2 instance.
Semua hal ini membahayakan sumber daya di akun Anda dan harus ditangani secepat mungkin.
- Fault tolerance
Berikut adalah beberapa contoh masalah yang dapat muncul:- EBS volume yang tidak memiliki snapshot. Ingat, snapshot adalah backup (cadangan). Tanpa backup, Anda akan kehilangan data di dalamnya jika volume EBS mengalami kegagalan.
- Amazon EC2 yang tidak terdistribusi ke seluruh Availability Zone (AZ). Ini akan buruk jika salah satu AZ mengalami masalah, aplikasi Anda mungkin akan mengalami gangguan.
- Service limits
Pilar ini akan memberi peringatan saat Anda mendekati atau mencapai batas layanan AWS. Contoh, limit dari kepemilikan VPC per Region adalah 5. Nah, jika telah mencapai batas tersebut, maka AWS Trusted Advisor akan segera memberi tahu Anda.
Oke. Jadi, AWS Trusted Advisor dapat memandu Anda ke arah yang lebih baik dalam hal 5 pilar yang telah kita bahas. Gunakan layanan ini dan mulailah mengambil tindakan. Semangat!
Ikhtisar
Kunci untuk menjaga aplikasi tetap efisien, aman, dan compliant (patuh) adalah dengan memahami apa yang terjadi di lingkungan cloud Anda.
Kita telah membahas beberapa hal di modul ini, di antaranya:
- Amazon CloudWatch dapat menyajikan informasi yang hampir real-time tentang bagaimana sistem Anda bekerja, termasuk memberi peringatan ketika terjadi sesuatu. Bahkan, Anda juga dapat melihat metrik tersebut dari waktu ke waktu.
- AWS CloudTrail dapat membantu Anda untuk mengetahui dengan tepat tentang: Siapa melakukan apa, kapan, dan dari mana. Tentunya ia akan menjawab semua pertanyaan audit AWS Anda.
- Terakhir, AWS Trusted Advisor dapat menampilkan dashboard yang berisi lebih dari 40 masalah umum seputar biaya, kinerja, keamanan, dan ketahanan yang dapat ditindaklanjuti.
Semoga kesimpulan ini akan membantu Anda dalam memahami beberapa layanan pemantauan dan analitis yang AWS tawarkan.
Materi Pendukung
Ulas beberapa sumber di bawah ini untuk menelaah lebih lanjut tentang konsep yang sudah kita pelajari di modul ini:
Posting Komentar