• 9 December 2024

Hemat 80% Biaya Pemantauan Cloud. Tidak, Ini Bukan Omong Kosong Vendor

Setiap kali saya berbicara dengan pelanggan, mitra, dan analis, dan memberi tahu mereka bahwa kami membantu pelanggan menghemat hingga 80 persen atau lebih dari biaya infrastruktur cloud untuk menjalankan alat, mereka sering berpikir dalam hati — dan terkadang memberi tahu saya langsung — “Kedengarannya seperti omong kosong vendor.” Saya hanya tersenyum, karena itu bukan omong kosong. Itu hanya matematika.

Sebenarnya, saya rasa mereka tidak meragukan apakah Gigamon dapat membantu pelanggan menghemat uang. Setelah semua, kami telah membantu pelanggan menghemat uang selama lebih dari sepuluh tahun, dengan banyak studi kasus pelanggan yang mendukungnya. Apa yang mereka ragukan adalah jumlah penghematan tersebut. Delapan puluh persen adalah angka yang besar — itu sudah masuk wilayah gangguan — dan terdengar terlalu bagus untuk menjadi kenyataan. Saya mengerti. Jika seorang vendor mengatakan hal itu kepada saya, saya juga mungkin akan meragukannya.

Namun, jika Anda bersedia meluangkan sedikit lebih banyak waktu bersama saya, saya ingin memandu Anda melalui matematika yang terlibat pada masing-masing dari tiga platform cloud publik, sehingga Anda bisa melihat dan memutuskan sendiri.

Google Cloud Platform

Google Cloud Platform (GCP) juga menawarkan layanan pemantulan paket native, dan layanan ini sendiri gratis, tetapi memerlukan penggunaan load balancer tertentu, terlepas dari apakah menggunakan beberapa VPC atau zona. Load balancer TCP/UDP Passthrough ini tidak gratis. Biaya volume-nya bahkan lebih tinggi, mencapai 1,80 sen per GB.

Namun, ketika menggunakan GigaVUE Cloud Suite, biayanya praktis sama dengan AWS, yaitu 0,1 sen per GB.

Perbandingan: 1,8 sen per GB versus 0,1 sen per GB.

Pada Gambar 2, mari kita lihat contoh skenario yang sama, yaitu penerapan NDR cloud yang memantau 1.500 beban kerja yang menghasilkan 25 Mbps masing-masing. Di sini juga, Anda bisa melihat biaya volume tinggi dari load balancer.

Bar chart and tables comparing monthly infrastructure costs to run NDR (Network Detection and Response) sensors on AWS. The left bar shows ‘NDR + AWS Default’ costs at $107,126, while the right bar shows ‘NDR + Gigamon’ costs at $15,430, indicating significant savings. Tables on the right break down costs for AWS and Gigamon services, highlighting a reduced total when using Gigamon, with major savings in VPC Mirroring and Gateway Load Balancer costs.

Azure

Berbeda dengan dua penyedia cloud sebelumnya, Azure saat ini tidak menawarkan layanan pemantulan paket, jadi tidak banyak yang bisa dibandingkan di sini. Jika Anda ingin melihat paket di Azure, Anda harus menggunakan Gigamon atau membangun agen pemantulan sendiri. Namun, biaya Gigamon tidak berubah. Biaya dalam GigaVUE Cloud Suite untuk Azure akan efektif sama dengan harga terjangkau pada dua platform pertama.

Bar chart and tables comparing monthly infrastructure costs to run NDR (Network Detection and Response) sensors on Google Cloud. The left bar shows ‘NDR + GCP Default’ costs at $188,268, while the right bar shows ‘NDR + Gigamon’ costs at $14,456, indicating substantial savings. Tables on the right break down costs for Google Cloud and Gigamon services, showing reduced total expenses when using Gigamon, with significant savings in the Passthrough Load Balancer category.

Baiklah, Matematika Ini Benar. Tapi, Adakah Halangan Lain?

Tergantung. Penerapan cloud publik bisa sangat kompleks, dan ada banyak cara untuk merancang penerapan dengan alat. Untuk membantu Anda mengembangkan opini Anda sendiri tentang pertanyaan utama ini, saya ingin mengungkapkan beberapa bagian cerita yang tidak selalu terlihat jelas melalui grafik sederhana di atas.

  1. Biaya Transfer.

Memindahkan paket antar zona ketersediaan membawa biaya volume yang substansial — 1,0 sen per GB untuk AWS dan GCP. Jika penerapannya dirancang sedemikian rupa sehingga sensor alat NDR berada di zona yang berbeda dengan beban kerja yang dipantau, biaya ini harus diperhitungkan. Biaya tambahan ini akan berlaku untuk penerapan Gigamon, penerapan dengan pemantulan default GCP, dan penerapan dengan pemantulan default AWS dengan network load balancer. Untuk AWS dengan gateway load balancer, tidak ada biaya transfer antar zona, yang bisa membuatnya menarik, tetapi tidak benar-benar menyelesaikan tantangan biaya. Dalam hal ini, Gigamon akan merekomendasikan desain penerapan di mana sensor alat NDR selalu berada di zona yang sama dengan beban kerja yang dipantau.

  1. Transit Gateways.

Transit Gateway adalah konstruksi jaringan AWS yang memberikan kontrol lebih besar kepada admin atas aliran data jaringan antara VPC di lingkungan cloud publik mereka. Namun, ini juga membawa salah satu biaya volume tertinggi yang dapat Anda temui — 2,0 sen per GB. Gigamon dapat membantu dengan dua cara. Pertama, untuk mengoptimalkan biaya sepenuhnya, Gigamon biasanya akan merekomendasikan agar Gigamon dan sensor alat NDR ditempatkan di dalam VPC yang sama dengan beban kerja yang dipantau. Meskipun ini akan menambah sedikit biaya komputasi, Anda akan menghemat banyak biaya Transit Gateway. Namun, jika Transit Gateway benar-benar diperlukan untuk memindahkan paket yang dipantulkan ke alat, Gigamon dapat membantu mengurangi biaya ini dengan menyaring beberapa data sebelum mencapai Transit Gateway.

  1. Penerapan Tap.

Pelanggan sering kali awalnya khawatir tentang penerapan GigaVUE UCT, karena bisa dipersepsikan sebagai menambahkan agen pihak ketiga ke dalam beban kerja mereka. Kekhawatiran ini dapat dimengerti, karena agen sering kali menyebabkan masalah, mulai dari kesulitan penerapan hingga gangguan atau penurunan kinerja. Namun, sebagian besar waktu, setelah pelanggan mempelajari lebih lanjut tentang bagaimana UCT dirancang, kekhawatiran ini berkurang, karena UCT dirancang untuk seindependen mungkin.

  • Untuk lingkungan berbasis kontainer, UCT adalah pod independen yang berada pada node pekerja yang sama, sehingga beban kerja kontainer produksi tidak akan menyadari keberadaan UCT. Anda bahkan bisa mengatakan bahwa UCT untuk kontainer adalah tanpa agen.
  • Untuk lingkungan VM, UCT memang harus berjalan di dalam VM, tetapi dirancang untuk seindependen mungkin, misalnya dengan memiliki jalur upgrade terpisah dengan manajemen konfigurasi terpisah dan dengan tidak menangani paket secara langsung, melainkan memprogram kernel secara cerdas untuk melakukan pemantulan dengan aman dan efisien. UCT tidak mengganggu fungsi aplikasi lain, dan VM tidak perlu bersaing untuk sumber daya.

  1. Biaya Performa Tap.

Menerapkan UCT untuk melakukan pemantulan paket di perangkat lunak memang memerlukan CPU. Dalam beberapa kasus, CPU tambahan ini bisa berarti bahwa beban kerja yang dipantau perlu ditingkatkan untuk mengimbangi. Namun, ini tidak akan terjadi pada setiap beban kerja, hanya pada yang sudah berjalan di kapasitas maksimum atau mendekatinya. Tetapi ini bisa terjadi, dan kemungkinan besar akan terjadi. Kabar baiknya adalah UCT memanfaatkan teknologi canggih eBPF untuk secara cerdas memprogram kernel untuk melakukan pemantulan dan kemampuan tunneling. Ini membuat UCT sangat ringan, atau bahkan tidak aktif sebagian besar waktu, karena tidak menangani paket secara langsung. Ini juga berarti kernel, yang melakukan pekerjaan berat, bisa melakukannya menggunakan konstruksi tingkat rendah yang efisien seperti register memori. Oleh karena itu, UCT dengan eBPF akan melakukan pemantulan dengan cara yang tercepat dan paling efisien.