Hari-hari "semuanya ada di cloud" mungkin akan segera berakhir untuk TI perusahaan, dengan lebih banyak organisasi yang merangkul repatriasi cloud.
Tren baru ini menggambarkan pengembalian data, aplikasi, dan sumber daya dari cloud publik ke instance privat atau server lokal, dan merupakan hasil dari organisasi yang menilai kembali strategi "cloud-first" mereka dengan mempertimbangkan pemadaman teknologi global, tantangan yang tak terduga, dan kebutuhan bisnis yang terus berkembang. CIO melaporkan bahwa Studi IDC 2024 menemukan bahwa sekitar 80% responden "memperkirakan akan ada tingkat repatriasi sumber daya komputasi dan penyimpanan dalam dua belas bulan ke depan."
Mari kita lihat apa arti tren ini, termasuk mengapa organisasi memutuskan untuk kembali ke cloud, manfaat dan tantangan yang dihadirkan oleh repatriasi cloud, mengapa tata kelola dan administrasi identitas (IGA) memainkan peran penting dalam menyelesaikan program repatriasi cloud, dan bagaimana merencanakan inisiatif repatriasi cloud yang sukses.
Apa yang mendorong repatriasi cloud? Daya tarik cloud - dengan janji-janji skalabilitas, efisiensi biaya, dan inovasi - telah menjadi daya tarik bisnis selama dekade terakhir. Namun, banyak organisasi sekarang bergulat dengan realitas adopsi cloud yang tidak selalu sesuai dengan ekspektasi awal mereka. Beberapa kenyataan yang mereka hadapi antara lain:
- Biaya spiral: Efisiensi biaya yang dijanjikan oleh lingkungan cloud telah berubah menjadi tagihan bulanan tak terduga yang tampaknya tumbuh secara eksponensial. Baru-baru ini, 37Sinyal mengumumkan bahwa 'cloud exit' akan menghemat lebih dari $10 juta dolar AS selama lima tahun
- Masalah kinerja: Aplikasi penting yang membutuhkan latensi rendah berkinerja buruk di cloud, sehingga berdampak pada pengalaman pengguna dan produktivitas.
- Masalah kedaulatan data: Peraturan yang lebih ketat membuat semakin kompleks untuk memastikan kepatuhan ketika data disimpan di cloud, terutama untuk operasi multinasional.
- Kecemasan keamanan: Meskipun penyedia layanan cloud memiliki langkah-langkah keamanan yang kuat, kurangnya kontrol langsung terhadap data dan infrastruktur Anda membuat Anda tetap terjaga di malam hari.
Frustrasi karena terkunci oleh vendor: Kesulitan untuk berpindah antar penyedia layanan cloud atau kembali ke kantor lokal lebih menantang dan lebih mahal daripada yang diantisipasi sebelumnya. Banyak pemimpin TI yang menemukan bahwa cloud bukanlah solusi yang cocok untuk semua. Pertanyaannya sekarang bukanlah apakah akan menggunakan cloud, melainkan bagaimana memanfaatkan layanan cloud secara strategis sembari mengatasi titik-titik masalah yang kritis ini. Di sinilah konsep repatriasi cloud masuk ke dalam gambar, menawarkan solusi potensial untuk mendapatkan kembali kendali, mengoptimalkan biaya, dan menyesuaikan infrastruktur TI Anda dengan kebutuhan spesifik organisasi Anda.
Repatriasi cloud menawarkan berbagai manfaat yang semakin menarik bagi organisasi yang ingin mengoptimalkan infrastruktur TI mereka.
Salah satu manfaat dari repatriasi cloud adalah potensi penghematan biaya jangka panjang, terutama untuk beban kerja dengan kebutuhan sumber daya yang stabil dan dapat diprediksi. Dengan membawa aplikasi kembali ke lokasi, perusahaan dapat menghindari biaya variabel yang terkait dengan layanan cloud dan berpotensi mengurangi pengeluaran TI secara keseluruhan.
Peningkatan kinerja adalah manfaat signifikan lainnya dari repatriasi. Untuk aplikasi yang membutuhkan latensi rendah atau memiliki persyaratan kinerja tertentu, infrastruktur di lokasi dapat menawarkan pengalaman yang lebih terkendali dan dioptimalkan yang pada gilirannya dapat meningkatkan produktivitas, terutama untuk aplikasi yang sangat penting yang membutuhkan pemrosesan waktu nyata.
Dan meskipun repatriasi dapat menimbulkan tantangan keamanan siber dan IGA yang baru, hal ini juga dapat meningkatkan keduanya jika dikelola dengan baik. Dengan membawa data dan aplikasi kembali ke lokasi, organisasi mendapatkan kontrol yang lebih baik atas langkah-langkah keamanan mereka dan dapat menerapkan kontrol akses yang lebih ketat. Hal ini sangat penting untuk IGA, karena repatriasi memungkinkan pengelolaan identitas pengguna, hak akses, dan izin yang lebih terperinci. Pemulangan memungkinkan organisasi untuk menerapkan hak istimewa yang paling sedikit (memastikan bahwa pengguna hanya memiliki akses ke sumber daya yang diperlukan untuk peran mereka), komponen penting dari Zero Trust. Selain itu, solusi IGA di lokasi dapat menawarkan jejak audit yang lebih kuat dan kemampuan pemantauan waktu nyata, sehingga memungkinkan deteksi dan respons yang lebih cepat terhadap potensi pelanggaran keamanan.
Kepatuhan terhadap kepatuhan adalah area lain di mana repatriasi cloud dapat memberikan keuntungan yang signifikan. Dengan data yang berada di lokasi, organisasi memiliki kontrol yang lebih besar atas residensi data dan dapat lebih mudah memenuhi persyaratan peraturan, terutama dalam industri dengan undang-undang perlindungan data yang ketat. Kontrol ini meluas ke manajemen siklus hidup data, sehingga memungkinkan penerapan kebijakan penyimpanan data yang lebih tepat.
Pemindahan ke cloud bukannya tanpa tantangan. Salah satu rintangan yang paling signifikan adalah investasi awal yang dibutuhkan dalam proses ini. Memindahkan sumber daya kembali ke lokasi sering kali membutuhkan biaya awal yang besar untuk perangkat keras, lisensi perangkat lunak, dan penyiapan infrastruktur. Hal ini dapat menjadi beban keuangan yang signifikan, terutama bagi organisasi yang telah berinvestasi besar dalam migrasi cloud.
Proses migrasi data itu sendiri bisa jadi rumit dan berisiko. Memindahkan data dan aplikasi dalam jumlah besar dari cloud ke lingkungan lokal membutuhkan perencanaan dan pelaksanaan yang cermat untuk menghindari kehilangan data, pelanggaran keamanan, atau gangguan layanan. Proses ini dapat memakan waktu dan mungkin memerlukan pengaturan hybrid sementara, sehingga menambah kompleksitas lingkungan TI organisasi.
Proses repatriasi cloud melibatkan migrasi aplikasi, data, dan layanan secara hati-hati dari lingkungan cloud publik kembali ke pusat data lokal atau cloud pribadi. Proses ini membalikkan perjalanan migrasi cloud yang dilakukan oleh banyak perusahaan dalam beberapa tahun terakhir. Saat data dan aplikasi kembali ke lokasi, organisasi harus memastikan bahwa mereka memiliki langkah-langkah keamanan yang kuat untuk melindungi dari ancaman yang sebelumnya dikelola oleh penyedia layanan cloud, termasuk menerapkan firewall canggih, sistem deteksi intrusi, dan audit keamanan rutin.
Selain itu, proses migrasi data itu sendiri menghadirkan titik rawan yang perlu diamankan dengan hati-hati untuk mencegah pelanggaran atau kehilangan data selama masa transisi.
Itulah mengapa kemampuan IGA yang matang sangat penting untuk repatriasi cloud. IGA memungkinkan organisasi untuk mempertahankan kontrol ketat atas siapa yang memiliki akses ke data dan aplikasi apa yang penting serta mengelola identitas pengguna, hak akses, dan kepatuhan di seluruh lingkungan.
Fungsi-fungsi tersebut menjadi sangat penting selama proses repatriasi, karena kebijakan akses mungkin perlu didefinisikan ulang dan dipantau dengan cermat untuk memastikan bahwa keamanan tidak terganggu selama transisi dari peran layanan cloud ke cloud privat baru atau lingkungan di tempat.
Meskipun repatriasi menawarkan kontrol IGA yang lebih baik, hal ini juga berarti bahwa organisasi harus bertanggung jawab penuh untuk mengimplementasikan dan memelihara sistem manajemen identitas dan akses yang kuat. Hal ini termasuk mengelola siklus hidup pengguna, menerapkan autentikasi multi-faktor, dan memastikan integrasi tanpa hambatan dengan berbagai aplikasi cloud di lokasi dan yang mungkin masih ada. Meskipun hal ini memberikan peluang untuk keamanan yang lebih ketat, namun juga membutuhkan keahlian yang signifikan dan manajemen yang berkelanjutan.
Perjalanan repatriasi cloud membutuhkan perencanaan yang cermat dan pendekatan strategis untuk memastikan transisi yang lancar sambil meminimalkan gangguan pada operasi bisnis. Proses ini dimulai dengan penilaian komprehensif terhadap lingkungan cloud saat ini. Organisasi harus mengevaluasi secara menyeluruh infrastruktur cloud yang ada, termasuk biaya, metrik kinerja, langkah-langkah keamanan, dan status kepatuhan. Penilaian ini berfungsi sebagai dasar untuk membuat keputusan yang tepat tentang beban kerja dan aplikasi mana yang merupakan kandidat yang cocok untuk dipulangkan.
Setelah penilaian selesai, langkah selanjutnya adalah mendefinisikan dengan jelas ruang lingkup repatriasi. Hal ini mencakup identifikasi aplikasi, kumpulan data, dan layanan mana saja yang akan dipindahkan kembali ke lokasi. Penting untuk memprioritaskan elemen-elemen ini berdasarkan kepentingannya terhadap operasi bisnis, potensi penghematan biaya, persyaratan kinerja, dan kebutuhan kepatuhan. Ruang lingkup yang terdefinisi dengan baik membantu dalam mengelola kompleksitas proses pemindahan dan memungkinkan pendekatan bertahap jika diperlukan.
Analisis biaya-manfaat yang terperinci merupakan bagian tak terpisahkan dari proses perencanaan. Analisis ini harus lebih dari sekadar perbandingan sederhana antara biaya cloud dan biaya lokal. Analisis ini harus mempertimbangkan faktor-faktor seperti investasi infrastruktur awal, biaya pemeliharaan yang berkelanjutan, potensi peningkatan produktivitas, dan kebutuhan skalabilitas jangka panjang.
Selain itu, organisasi juga harus mempertimbangkan manfaat tak berwujud seperti peningkatan kontrol atas data dan kemampuan keamanan yang lebih baik. Analisis komprehensif ini membantu dalam membangun kasus bisnis yang kuat untuk repatriasi dan memastikan bahwa keputusan tersebut selaras dengan tujuan keuangan dan strategis organisasi.
Mengidentifikasi potensi risiko dan mengembangkan strategi mitigasi adalah aspek penting lainnya dalam merencanakan proses repatriasi cloud Anda. Organisasi harus melakukan penilaian risiko secara menyeluruh dan mengembangkan rencana mitigasi yang kuat. Hal ini dapat mencakup pembuatan prosedur pencadangan dan pemulihan yang terperinci, menerapkan langkah-langkah keamanan yang ditingkatkan selama proses migrasi, dan menetapkan rencana pengembalian yang jelas jika terjadi masalah yang tidak terduga.
Mengevaluasi dampak terhadap operasi bisnis sangat penting untuk memastikan transisi yang lancar. Hal ini mencakup penilaian tentang bagaimana proses pemulangan dapat memengaruhi aktivitas bisnis sehari-hari, pengalaman pengguna, dan saling ketergantungan di antara sistem yang berbeda. Melibatkan pemangku kepentingan utama di berbagai departemen akan membantu dalam memahami dampak potensial dan mengembangkan strategi untuk meminimalkan gangguan.
Mengembangkan rencana migrasi yang komprehensif adalah puncak dari upaya perencanaan ini. Rencana ini harus menguraikan proses langkah demi langkah untuk memindahkan aplikasi dan data kembali ke lokasi. Rencana ini harus mencakup jadwal, alokasi sumber daya, persyaratan teknis, dan tanggung jawab yang jelas untuk setiap fase migrasi. Rencana ini juga harus mencakup prosedur pengujian dan validasi untuk memastikan bahwa sistem berfungsi dengan baik di lingkungan yang baru.
Aspek perencanaan yang sering diabaikan namun sangat penting adalah memastikan bahwa organisasi memiliki keterampilan internal yang diperlukan untuk mengelola infrastruktur yang dipulangkan. Hal ini mungkin melibatkan penilaian kemampuan tim TI saat ini, mengidentifikasi kesenjangan keterampilan, dan mengembangkan program pelatihan. Dalam beberapa kasus, organisasi mungkin perlu mempertimbangkan untuk merekrut talenta baru atau bermitra dengan ahli eksternal untuk melengkapi kemampuan internal mereka.
Selama proses perencanaan, sangat penting untuk menjaga komunikasi terbuka dengan staf TI, pemimpin bisnis, pengguna edukasi, dan mitra eksternal atau pelanggan yang mungkin terpengaruh oleh repatriasi. Komunikasi yang jelas dan sering membantu dalam mengelola ekspektasi, mengatasi kekhawatiran, dan memastikan dukungan dari semua pihak yang terlibat.
Terakhir, organisasi harus mempertimbangkan implikasi jangka panjang dari repatriasi untuk strategi TI mereka secara keseluruhan. Hal ini termasuk merencanakan skalabilitas di masa depan, mempertimbangkan bagaimana repatriasi sesuai dengan inisiatif transformasi digital yang lebih luas, dan memastikan bahwa infrastruktur baru selaras dengan tujuan bisnis jangka panjang.
Repatriasi cloud merupakan pergeseran signifikan dalam operasi TI perusahaan yang menantang anggapan bahwa adopsi cloud adalah perjalanan satu arah. Pilihan untuk melakukan repatriasi bukan berarti menolak teknologi cloud secara keseluruhan, tetapi lebih kepada menemukan keseimbangan optimal yang selaras dengan kebutuhan spesifik organisasi, persyaratan peraturan, dan tujuan strategis jangka panjang.
Repatriasi cloud bukanlah sebuah titik akhir, melainkan alat strategis dalam evolusi TI perusahaan yang sedang berlangsung. Hal ini memberdayakan organisasi untuk mengendalikan aset digital mereka, meningkatkan postur keamanan, dan menyelaraskan infrastruktur teknologi mereka dengan tujuan bisnis.
Organisasi akan menemukan bahwa membuat keputusan berdasarkan informasi tentang di mana dan bagaimana menggunakan sumber daya TI - baik di cloud, di lokasi, atau dalam model hybrid - akan menjadi aset utama dalam lanskap digital yang semakin kompleks.
