Pada penyedia layanan IT tradisional, mereka mengoperasikan seluruh perangkat keras, perangkat lunak, jaringan, dan penyimpanan untuk klien mereka. Sementara si pelanggan membayar lisensi dari perangkat lunak, pihak IT mengelola seluruh
lingkungan dan menyesuaikan lingkungan tersebut untuk menemui kebutuhan pelanggan. Pelanggan akan terikat kontrak mutualisme jangka panjang dengan pengelola IT sebatas tingkat layanan.
Pada model cloud, penyedia layanan kemungkinan masih mengoperasikan infrastruktur dari fasilitas (kecuali pada private cloud), akan tetapi sebagian besar dapat dioperasikan sendiri oleh pelanggan yang bersangkutan. Bagaimanapun, infrastruktur dari cloud ini sendiri menggunakan sistem virtualisasi, yang berarti kita tidak mengetahui keberadaan sebenarnya dari resource, aplikasi, bahkan data kita. Sistem cloud sendiri didesain untuk dikembangkan secara kedepannya, oleh sebab itu tidak diperlukan lagi berbagai macam penyesuaian.
3.3.1 Virtualisasi Sistem Pada TI Konvensional
Teknologi virtualisasi server memungkinkan beberapa sistem operasi server berjalan di satu mesin fisik yang sama. Tujuan utama penggunaan teknologi ini adalah fungsi infrastruktur yang dapat diandalkan dan memungkinkan penggunaan yang maksimal dari sebuah mesin server. Kebutuhan akan penggunaan infrastruktur yang maksimal diperlukan karena biasanya dalam skala enterprise, satu server didedikasikan hanya untuk satu peran saja. Dengan demikian sering kali terjadi sebuah server penggunaannya hanya 10%. Hal ini tentu saja tidak efektif, terutama apabila investasi yang telah dikeluarkan untuk membeli mesin tersebut cukup besar.
Konsep virtualisasi memungkinkan beberapa server berjalan diatas satu mesin. Hal ini menurunkan space yang dibutuhkan oleh server dan memaksimalkan penggunaan server. Setiap peran dapat berjalan di sebuah lingkungan virtual yang terisolasi sehingga relatif lebih aman dan mudah untuk diatur. Bila salah satu server
down, maka administrator cukup mematikan server tersebut dan menyalakan
cadangannya. Semudah melakukan aktivitas copy dan paste. Implementasi virtualisasi dapat menekandowntime secara drastis.
Secara garis besar, metodologi yang digunakan untuk melakukan perancangan dan implementasi teknologi virtual pada Local Area Network (LAN) adalah dimulai
dengan perencanaan topologi LAN server virtual, kebutuhan perangkat lunak dan perangkat keras yang digunakan dalam implementasi, instalasi, koneksi jaringan, dan konfigurasi.
Virtualisasi pada cloud dan sistem TI konvensional tidaklah jauh berbeda. Konsep yang diterapkan dikeduanya adalah sama. Perbedaan yang terdapat pada kedua sistem ini adalah pada penggunaan jaringan. Dimana pada sistem konvesional biasanya menerapkan teknologi Local Area Network (LAN), sedangkan pada
cloudmenggunakan jaringan internet.
3.3.2 Keamanan dalam Pusat Data Tradisional
Ada empat aspek utama dalam keamanan komputer.
1. Privacy/Confidentiality: yaitu usaha menjaga informasi dari orang yang tidak
berhak mengakses (mengaransi bahwa data pribadi tetap pribadi).
2. Integrity: yaitu usaha untuk menjaga data atau sistem tidak diubah oleh yang tidak
berhak.
3. Authentication: yaitu usaha atau metoda untuk mengetahui keaslian dari informasi,
misalnya apakah informasi yang dikirim dibuka oleh orang yang benar (asli) atau layanan dari server yang diberikan benar berasal dari server yang dimaksud.
4. Availability: berhubungan dengan ketersediaan sistem dan data (informasi) ketika
dibutuhkan.
Sistem keamanan pada pusat data tradisional terbagi dalam 2 bagian. Bagian pertama adalah pengamanan secara software. Bagian ini mencakup tentang pengamanan sebagai berikut:
1. Kontrol akses logikal, menyangkut apa, siapa dan bagaimana data diakses secara
virtual. Contohnya seperti password untuk menentukan hak akses.
2. Kontrol penyimpan, menyangkut berapa lama data disimpan dan jenis keamanan
apa yang digunakan pada media penyimpan dan data yang disimpan. Contohnya sistem backup data yang dipakai dan enkripsi yang digunakan.
3. Keamanan jaringan baik jaringan intranet maupun internet terkait dengan
4. Keamanan sistem terkait dengan sistem operasi yang digunakan.
5. Otorisasi dan otentikasi, menyangkut hal pemberian wewenang kepada orang yang
tepat.
Bagian ke-2 adalah keamanan secara fisik. Hal ini tidak terdapat pada pusat data
cloud dikarenakan data pengguna terletak pada lingkungan virtualisasi cloud dan
secara fisik tidak mungkin diraih. Keamanan secara fisik disini meliputi 3 faktor sebagai berikut:
1. Faktor lingkungan
Penerapan keamanan fisik harus memperhatikan faktor lingkungan dan menerapkan kontrol keamanan lingkungan. Dari hasil survei yang dilakukan, 70% manajer mengatakan resiko terbesar adalah bahaya lingkungan sebagai ancaman terbesar. Bahaya lingkungan ini berupa kebakaran, banjir, embun, suhu, listrik, gempa bumi dan bentuk-bentuk bencana alam lainnya yang memberikan pengaruh negatif untuk peralatan yang ada dalam data center. Namun banyak yang belum siap untuk mengatasi bahaya ini, karena menganggap bahwa bencana belum tentu akan terjadi.
2. Faktor manusia
Manusia merupakan faktor penting dalam keamanan fisik. Eksploitasi keamanan komputer kebanyakan dilakukan oleh manusia. Jika menganggap bahwa sesorang yang tidak sah tidak mungkin masuk ke ruang server atau ruang penyimpanan data adalah sebuah hal yang salah. Hal ini dapat menjadi ancaman terbesar untuk
datacenter. Namun demikian kita tidak hanya memperhatikan eksploitasi
keamanan oleh orang dari luar, namun harus peduli pula dengan orang yang berasal dari dalam. Hal ini adalah ancaman terbesar karena orang berasal dari dalam lebih mengetahui banyak hal dibandingkan penyusup dari luar.
3. Faktor finansial
Perlu investasi yang cukup lumayan untuk mengimplementasikan keamanan fisik yang terintegrasi di sebuah datacenter. Namun terkadang karena alasan keuangan pengimplementasian tidak jadi dilakukan. Jika para manejer mengabaikan hal tersebut bisa jadi hal tersebut merupakan tindakan yang benar. Namun pandangan
yang demikian adalah salah, pengimplementasian keamanan fisik harus diinvestasikan seefisien dan seefektif mungkin, karena jika terjadi sesuatu karena faktor lingkungan atau faktor manusia telah ada pencegahan dan penanggulangannya. Dengan penerapan keamanan fisik resiko kehilangan baik pada data ataupun perangkat keras menjadi lebih kecil, kerugian yang didapat tidak sebesar tanpa penerapan keamanan fisik. Jadi wajar saja jika diinvestasikan untuk keamanan fisik.
3.3.3 Skalabilitas
Tingkat skalabilitas dari suatu pusat data bergantung pada model infrastruktur pusat data tersebut. Beberapa perusahaan memiliki berbagai macam model dalam pembangunan infrastruktur pusat data ini. Hal ini terkait dengan letak secara geografis. Ada beberapa hal yang harus diperhatikan dalam pembangunan pusat data: 1. Letak perangkat keras penyimpanan data
2. Sistem pendinginan
3. Penyediaan tenaga
4. Sistem keamanan
5. Penanggulangan emisi buangan
Tingkatan skalabilitas pusat data tradisional terbatas pada ruang yang dimiliki atau disediakan untuk penambahan perangkat baru. Jika pada pusat data yang ada sudah tidak mencukupi ruang, maka perusahaan akan membuat sebuah pusat data baru di lokasi yang berbeda. Hal ini akan berdampak pada penambahan biaya yang dikeluarkan.
3.3.4 Biaya
Berkaitan dengan skalabilitas-nya, sebuah sistem TI akan mengalami kenaikan pengeluaran pada saat pengembangan infrastruktur baru. Biaya yang dihabiskan terkait dengan masalah perangkat keras sebanding dengan tingkat keamanan yang didapatkan yaitu akses penuh terhadap sumber daya fisik.