Sebagai inti dari perubahan, cloud computing telah merambah ke infrastruktur data center yang dikenal dengan infrastruktur cloud data center. Data center sudah sejak lama menjadi tenaga utama pada dunia cloud dengan menyediakan bandwidth, konektivitas, dan tentunya segala sumberdaya untuk mewujudkan lingkungan IT yang dapat diandalkan secara terus menerus tanpa hambatan.
Pada awal era cloud computing, masih banyak terjadi kasus disconnect antara sumberdaya cloud dengan lingkungan IT internal di perusahaan. Untuk mengakses beban kerja atau sumber daya dari cloud para administrator harus mampu melalui rintangan-rintangan untuk menghubungkan lingkungan mereka dengan komponen eksternal. Diluar hosting data center internal terdapat beberapa pilihan seperti SaaS, PaaS, dan layanan IaaS yang membutuhkan konektivitas ke data center internal.
Sehingga tantangannya menjadi bertambah jelas bagi para administrator data center “bagaimana caranya menambah sumberdaya data center perusahaan dengan beberapa komponen di cloud”.
Meskipun ada beberapa cara untuk menjapai tujuan tersebut, teknologi Defined-Software, Virtualisasi, dan Advance Networking telah menjadi bagian yang tidak terpisahkan dalam hal menghubungkan data center ke sistem cloud. Karena pada kenyataanya, sering seorang pengguna yang berada pada data center perusahaan membutuhkan untuk akses ke dunia luar atau ke aplikasi host eksternal, disinilah infrastruktur cloud data center dapat mengatasi tantangan tersebut.
Menambah Fleksibilitas Data Center untuk Terhubung ke Infrastruktur Cloud
Salah satu hal terbesar mengenai infrastruktur cloud adalah fleksibilitas untuk para pengguna dan para administrator. Disinilah otentikasi identitas secara elektronik dapat membantu. Untuk dapat menerapkan hal tersebut dan bagaimana untuk dapat berinteraksi antara perusahaan dengan data center, dapat dilakukan 3 macam pendekatan sebagai berikut:
Menghubungkan Pengguna
Pengguna merupakan salah satu bagian penting dari lingkungan apapun, dengan mempertimbangkan pengguna akhit dapat ditemukan perbedaan antara penyebaran yang berhasil dengan yang tidak atau harus kembali melihat ke tujuan rencana awal. Banyak sekali organisasi yang menyebarkan aplikasi atau sumber daya pada cloud hosting. Dalam banyak situasi, pengguna harus kembali mengotentikasi dari lingkungan internal mereka ke sumber data cloud.
Disnilah sistem identifikasi federasi (single sign on identity) dapat membantu para pengguna seperti siapa yang dapat mengakses data center lokal akan menjadi jauh lebih mudah dan secara transparan dalam keseharian. Dengan menerbitkan sebuah portal khusus seperti cloud gateway, para pengguna akan melihat pengatusan mereka serta aplikasi yang dapat mencakup Word, Excel, Outlook dan sumber daya lainnya secara lokal. Namun di portal yang sama, para administrator dapat menyajikan aplikasi eksternal seperti Salesforce, Bornevia, Linkgein, Ceridian dan lain-lain yang disisi pengguna akan terlihat seakan aplikasi tersebut diinstal secara lokal. Selain itu, mereka hanya perlu mengotentikasi sekali saja dengan kredensial Acitve Directory mereka.
Menghubungkan Aplikasi
Salah satu tujuan utama dalam menciptakan mekanisme identitas federasi yang baik untuk pengguna akhir adalah untuk membuat hal aktifitas sign on tersebut menjadi lebih transparan. Salah satu tujuan lainnya adalah untuk menyederhanakan administrasi.
Aplikasi yang di hosting diluar data center internal mungkin harus terhubung dengan melihat bagaimana hal tersebut dapat dilakukan. Administrator menyapkan server internet atau layanan yang akan memberikan antarmuka dengan aplikasi eksternal. Dari sana, banyak solusi identitas federasi akan benar-benar memiliki konektor pra bangun untuk banyak antar muka aplikasi cloud. Mereka akan mengetahui pengarahan halaman dan mampu mengidentifikasi mdetode otentikasi dan bagaimana untuk mengikat mereka kembali ke lingkungan internal.
Setelah itu, barulah administrator dapat mengatur : metrik reset password, bagaimana akses pengguna aplikasi eksternal, dan menciptakan sebuah data center lokal yang mampu memperluas ke infrastruktur cloud. Fleksibilitas menggunakan teknologi identitas federasi untuk mengubungkan data center ke infrastruktur cloud tidak hanya mencakup persetujuan awal terhadap daftar aplikasi. Untuk aplikasi kustom, administrator dapat membuat custom HTTP atau konektor SAML (Security Assertion Markup Language, untuk pertukaran otentikasi dan otorisasi) terhadap sumber daya yang dibutuhkan. Jenis penyebaran ini membentuk fleksibilitas khusus untuk aplikasi yang pernah dianggap sulit sebelumnya dalam hal penghubungan data center internal ke infrastruktur cloud diluar.
Menghubungkan Data Center
Sebagai salah satu bagian akhir, namun ini sangat penting, dalam proses koneksi yang menghubungkan data center berjalan sedikit diluar identitas federasi dan dalam hubungannya dengan teknologi “software-defined” untuk menghubungkan data center dengan infrastruktur cloud dapat menjadi lebih mudah.
Dari perspektif otentikasi, federasi identitas bertindak sebagai mesin untuk memudahkan akses pengguna baik untuk internal, data center hosted, serta aplikasi eksternal. Sekarang para administrator dapat secara logis menghubungkan data center internal mereka dengan lingkungan berbasi cloud untuk memperbesar dan memperluas infrastruktur IT mereka. Pada titik ini, tidak hanya lingkungan internal terhubung ke sumber daya cloud yang menhadap ke data center, namun otentikasi pengguna dapat lebih mulus dan mudah dilakukan di kedua lingkungan tersebut. Sebuah link yang aman dapat dibuat pada data center yang terdapat aplikasi khusus (critical application).
Lebih dari itu, solusi identitas tersebut dapat membantu menangani otentikasi pengguna untuk mengakses sumber daya pada infrastruktur cloud, sehingga pengguna selain dapat mengakses infrastruktur cloud data center juga masih dapat mengakses sumber daya di seluruh platform yang ada.
Memperluas data center ke infrastuktur cloud tidak harus rumit sebetulnya, bahkan keamanan lanjutan serta metodelogi konektivitas membuat proses jauh lebih aman dari sebelumnya. Teknologi Software-Defined Data Center dan Cloud API (program antar muka cloud) terus membuat data center modern menjadi lebih lincah dam mampu memperbesar kapasitas sesuai kebutuhan organisasi. Banyak perusahaan yang memanfaatkan sumber daya berbasis cloud dan memerlukan cara untuk menghubungkan kedalam berbagai kenis lingkungn sistem. Disinilah penggunan identitas federasi menjadi solusi yang dapat membantu menghubungkan data center lokal ke sistem cloud.