Setiap kali saya berbicara dengan pelanggan, mitra, dan analis dan memberi tahu mereka bahwa kami membantu pelanggan menghemat hingga 80 persen atau lebih dari biaya infrastruktur cloud untuk menjalankan alat, mereka sering berpikir dalam hati — dan terkadang mengatakan langsung kepada saya — “Kedengarannya seperti omong kosong vendor.” Untuk itu saya hanya tersenyum, karena itu bukan omong kosong. Itu hanya perhitungan matematika.
Sejujurnya, saya rasa mereka tidak meragukan apakah Gigamon dapat membantu pelanggan menghemat uang. Bagaimanapun, kami telah membantu pelanggan menghemat uang selama lebih dari sepuluh tahun, dengan banyak studi kasus pelanggan yang mendukungnya. Apa yang mereka ragukan adalah jumlah penghematan biaya tersebut. Delapan puluh persen itu banyak — itu sudah masuk wilayah gangguan — dan terdengar terlalu bagus untuk menjadi kenyataan. Saya mengerti. Jika seorang vendor mengatakan itu kepada saya, saya mungkin juga akan meragukannya.
Namun, jika Anda bersedia meluangkan sedikit lebih banyak waktu bersama saya, saya ingin memandu Anda melalui perhitungan matematika yang terlibat untuk masing-masing dari tiga platform cloud publik, sehingga Anda bisa melihat dan memutuskan sendiri.
Latar Belakang Sebelumnya: Jenis Penerapan Cloud Apa yang Kita Bicarakan di Sini?
Kami fokus pada penerapan alat keamanan atau kinerja di cloud publik yang menerima paket, seperti alat keamanan NDR cloud.
Jika Anda tahu Gigamon, Anda akan tahu bahwa Gigamon memperoleh data dari jaringan dan mengirimkannya ke alat seperti alat keamanan jaringan dan alat kinerja aplikasi. Anda juga mungkin tahu bahwa Gigamon mengirimkan data ke alat dalam dua bentuk, yaitu paket atau metadata, berdasarkan apa yang diperlukan dan didukung oleh alat tersebut. Untuk alat berbasis paket, Gigamon memfilter, mendekripsi, dan/atau mengoptimalkan aliran paket, sementara untuk alat berbasis metadata, Gigamon mengubah aliran paket menjadi catatan ringkasan yang diperkaya dengan atribut metadata dari jaringan.
Untuk penghematan 80 persen yang dimaksud, penghematan biaya cloud terbesar akan datang dari alat berbasis paket karena mereka bekerja dengan volume data yang lebih besar. Dan meskipun ada banyak alat berbasis paket yang berjalan di cloud publik, alat cloud berbasis paket yang paling menonjol adalah NDR (deteksi dan respons jaringan), jadi untuk sisa blog ini, kita akan membahas penghematan biaya ini dengan menggunakan contoh NDR cloud. Ini adalah nama-nama yang sudah dikenal seperti ExtraHop, Vectra, Corelight, dan lainnya; masing-masing memiliki versi NDR asli yang berjalan di cloud publik.
Alat NDR ini membutuhkan paket. Mereka bisa mendapatkan paket tersebut dengan dua cara: Mereka bisa menggunakan layanan pemantulan paket asli dari penyedia cloud publik, atau mereka bisa menggunakan GigaVUE Cloud Suite™ dengan GigaVUE®Universal Cloud Tap (UCT).
Mari kita lihat dua opsi ini untuk masing-masing dari tiga platform cloud publik di mana GigaVUE Cloud Suite didukung.
Amazon Web Services (AWS)
Mari kita pertimbangkan penerapan yang menggunakan layanan pemantulan paket asli dari AWS, yang dikenal sebagai VPC Mirroring. Ini bekerja dengan baik, dan membawa biaya moderat, dengan tarif nominal per instance untuk setiap beban kerja yang dipantulkan. Tetapi seringkali hanya merupakan sebagian kecil dari gambaran biaya keseluruhan. Bahkan, ada banyak pengeluaran yang membentuk total biaya untuk menjalankan sensor NDR. Daripada membahas masing-masing dan memusingkan Anda dengan detail yang membosankan, penyederhanaan yang wajar adalah dengan fokus pada biaya volume jaringan per-GB, yang membawa sebagian besar biaya untuk semua penerapan, kecuali yang terkecil sekalipun.
Jadi, dari mana biaya volume jaringan muncul? Jawabannya adalah dari transportasi data.
Banyak penerapan NDR lebih memilih untuk memiliki, atau dalam beberapa kasus harus memiliki, sensor NDR mereka diterapkan di cloud pribadi virtual (VPC) yang terpisah dari beban kerja yang dipantau. Saat menggunakan penerapan dengan beberapa VPC, data harus diangkut antara VPC untuk mendapatkan data dari sumber pemantulan ke sensor NDR. Dan untuk melakukan fungsi transportasi ini, dibutuhkan load balancer. AWS menyediakan beberapa pilihan load balancer yang dapat digunakan, tetapi keduanya membawa biaya yang signifikan berdasarkan volume — 0,75 sen per GB untuk jenis gateway load balancer, atau 0,6 sen untuk network load balancer.
0,75 sen per GB mungkin tidak terdengar banyak, tetapi 1.500 beban kerja yang menghasilkan 25 Mbps masing-masing dapat berjumlah lebih dari $1 juta per tahun.
Alternatifnya adalah menggunakan GigaVUE Cloud Suite dari Gigamon. Dengan penerapan ini, Anda bisa menggunakan GigaVUE UCT sebagai pengganti VPC Mirroring dan GigaVUE V Series virtual packet broker sebagai pengganti load balancer AWS. Bersama-sama, pasangan kecil ini menangani fungsi pemantulan dan transportasi. Ini juga dilengkapi dengan fungsionalitas GigaSMART® tambahan seperti load-balancing, de-duplication, replikasi, dan auto-scaling. Ketika datang ke biaya, GigaVUE Cloud Suite juga berbasis volume, tetapi biaya volumenya berkisar antara 0,04 dan 0,25 sen per GB. Jumlah spesifiknya tergantung pada beberapa faktor seperti volume total dan set fitur, tetapi rata-rata tipikal ada di ujung yang lebih rendah — sekitar 0,1 sen per GB.
Jadi, inilah perbandingan utamanya: 0,75 sen per GB versus 0,1 sen per GB.
Gambar 1 menggambarkan bagaimana perbandingan ini terlihat dalam skenario 1.500 beban kerja yang menghasilkan 25 Mbps masing-masing. Ini mencakup semua biaya, bukan hanya biaya volume, tetapi Anda dapat melihat peran besar yang dimainkan oleh biaya volume dengan load balancer.
Apakah Anda sudah mempertimbangkan Gigamon sebagai solusi otomatis yang memberikan visibilitas langsung ke dalam komunikasi terenkripsi di seluruh beban kerja cloud, virtual, atau kontainer Anda?
Gigamon menawarkan alat yang dapat memberikan wawasan mendalam mengenai trafik yang tersembunyi dalam komunikasi terenkripsi, memungkinkan Anda mendeteksi ancaman secara lebih efektif dan menjaga keamanan infrastruktur cloud Anda. Dengan kemampuan ini, Gigamon dapat membantu Anda menghadapi tantangan keamanan yang semakin kompleks di lingkungan cloud.
Jika Anda tertarik untuk mengetahui lebih lanjut, Anda bisa menghubungi Gigamon Indonesia untuk mendapatkan informasi lebih detail mengenai solusi yang mereka tawarkan. Atau, Anda juga bisa menghubungi PT. iLogo Infralogy Indonesia untuk mendapatkan panduan lebih lanjut terkait solusi yang dapat diimplementasikan di perusahaan Anda.