Author: hadi s

Keamanan mungkin bukan hal pertama yang terlintas saat Anda mempertimbangkan bagaimana solusi DNS akan cocok dengan lingkungan Anda. Lagipula, DNS sering disebut sebagai “buku telepon internet”—dan seberapa sering buku telepon dikaitkan dengan keamanan? DNS memang tampak biasa saja, meskipun sejatinya merupakan tulang punggung interaksi internet sehari-hari. Mungkin karena perannya yang begitu umum dan penting, layanan DNS juga sering menjadi target serangan DDoS (Distributed Denial-of-Service). Dan seiring meningkatnya kompleksitas dan frekuensi serangan ini, meningkat pula tuntutan dalam mempertahankan pilar utama infrastruktur internet ini. Serangan DNS DDoS: “Bunga mawar dengan nama lain tetap akan mengganggu lalu lintas” Apa lagi yang bisa dikatakan tentang serangan DNS DDoS yang belum pernah dibahas? Serangan ini hadir dalam berbagai bentuk, dengan skala yang bervariasi dari sekadar “mengganggu” hingga bisa “melumpuhkan sebagian internet”. Istilah “DDoS” mencakup banyak jenis serangan jaringan dan aplikasi yang bertujuan menolak layanan dengan menyamar dalam lalu lintas aplikasi yang sah. Berikut empat jenis serangan besar yang umum terjadi: DNS Amplification dan Reflection Attacks: Mengubah DNS itu sendiri menjadi senjata, mengeksploitasi sifat terbuka server DNS untuk memperbesar lalu lintas serangan—ibarat berteriak di lembah dan menggunakan gema untuk memperkuat suara. NXDOMAIN Attacks: Membanjiri server dengan permintaan domain yang tidak ada, menciptakan kekacauan seperti “panggilan salah sambung” yang memperlambat layanan. Random Subdomain Attacks: Meluncurkan serangan dengan permintaan terhadap ribuan subdomain acak yang tidak ada, membuat resolver DNS kewalahan. DNS Floods: Membanjiri server dengan lalu lintas yang tampak sah, mencoba melumpuhkan sistem melalui volume semata. Baik itu DNS Floods, Subdomain, NXDOMAIN, maupun Amplification & Reflection—semuanya memiliki satu tujuan: menggunakan lalu lintas yang berlebihan atau tidak normal untuk mengganggu akses pengguna sah ke aplikasi penting bisnis. Serangan ini pun tidak selalu berdiri sendiri. Faktanya, serangan DNS DDoS sering kali digunakan sebagai pengalih perhatian untuk menyembunyikan aktivitas jahat lainnya. Dengan maraknya transformasi digital, pertumbuhan perangkat IoT, dan perluasan akses jaringan 5G, para pelaku kejahatan kini memiliki lebih banyak teknologi dan koneksi internet untuk mewujudkan niat jahat mereka terhadap layanan DNS. Lalu, apa yang bisa dilakukan? Serangan Multi-Vektor, Keamanan Multi-Vektor Menempatkan DNS sebagai titik awal pengiriman aplikasi dalam sebuah lingkungan berarti DNS juga perlu dianggap sebagai titik awal dalam strategi keamanan, meskipun secara tradisional DNS tidak dianggap sebagai solusi keamanan. Cara terbaik untuk memikirkan keamanan dalam konteks DNS adalah dengan membaginya dalam tiga fungsi utama: skalabilitas, ketersediaan tinggi (high availability), dan manajemen lalu lintas jahat. Ketiganya berperan aktif dalam memastikan lalu lintas yang sah sampai ke tujuannya tanpa hambatan. Skalabilitas Bayangkan infrastruktur yang secara otomatis dapat meningkat skalanya saat lalu lintas melonjak, memberi tim TI waktu ekstra untuk mendeteksi serangan DDoS lebih awal. Ini seperti jembatan yang bisa menambah jalur saat jam sibuk untuk mencegah kemacetan. Kemampuan DNS untuk menskalakan berarti lonjakan lalu lintas mendadak—baik yang sah maupun jahat—tidak akan langsung melumpuhkan sumber daya backend. Ketersediaan Tinggi (High Availability) Ketersediaan tinggi menambahkan dimensi tambahan terhadap skalabilitas, terutama dalam konteks keamanan DNS. Layanan DNS yang mampu memberikan resolusi tanpa gangguan selama serangan dapat tetap menjaga akses pengguna. Jika layanan DNS memiliki poin kehadiran (PoP) di seluruh dunia, jaringan server tersebut dapat mengelola lalu lintas secara cerdas, mengalihkan pengguna ke sumber daya cadangan, dan mencegah pelaku menemukan satu titik lemah untuk dieksploitasi. Pilihan lainnya adalah memadukan layanan DNS berbasis cloud dengan layanan DNS lokal, sehingga keduanya bekerja sebagai duet dinamis anti-DDoS yang dapat berbagi beban atau menjadi cadangan satu sama lain. Manajemen Lalu Lintas Jahat Selain skalabilitas dan ketersediaan tinggi, layanan DNS juga harus memiliki kemampuan manajemen lalu lintas jahat tingkat lanjut. Dengan menggunakan analitik real-time dan intelijen ancaman, layanan ini bisa membantu administrator mengidentifikasi dan menanggulangi lalu lintas berbahaya sebelum menyebabkan kerusakan. Bayangkan seperti filter air yang bisa membedakan aliran air bersih dari yang tercemar—hanya “air bersih” yang dibiarkan masuk. Dengan menyaring lalu lintas yang sah, sumber daya jaringan tidak perlu menangani paket sampah, sehingga kinerja aplikasi tetap optimal. Pendekatan Kombinasi untuk Pertahanan yang Kuat Ketiga metode keamanan di atas bekerja sama untuk mengatasi lalu lintas jahat: mereka memperluas kapasitas, mengalihkan beban, dan menyaring ancaman. Setiap metode saling melengkapi di area yang mungkin tidak tertangani secara individu—misalnya, ketersediaan tinggi tidak selalu berarti skalabilitas tinggi. Menerapkan strategi pengiriman aplikasi yang menggabungkan ketiganya akan memberikan garis pertahanan yang tangguh terhadap banjir lalu lintas berbahaya. Dalam praktiknya, mencapai pengiriman aplikasi yang kokoh saat menghadapi tantangan seperti serangan DDoS memerlukan kombinasi strategi dan teknologi, seperti manajemen lalu lintas cerdas, arsitektur terdistribusi, dan mekanisme failover otomatis. F5 Distributed Cloud DNS bisa menjadi langkah pertama untuk membangun lingkungan yang kuat bagi aplikasi-aplikasi Anda yang terdistribusi. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Berdasarkan berita-berita utama, seolah-olah OpenAI adalah satu-satunya pemain dalam dunia generative AI. Nama OpenAI disebut dalam setiap percakapan tentang AI – termasuk dalam artikel ini. Namun kenyataannya, OpenAI bukan satu-satunya layanan yang tersedia, dan bukan pula satu-satunya model yang ada. Faktanya, adopsi generative AI di kalangan perusahaan tidak sehomogen seperti yang terlihat di permukaan. Penelitian terbaru kami menemukan bahwa organisasi, rata-rata, menggunakan hampir tiga model AI yang berbeda. Pemilihan model ini umumnya didorong oleh kebutuhan spesifik atau use case. Sebagai contoh, tidak mengejutkan jika operasi keamanan (security ops) lebih memilih model open-source, karena model ini dapat dilatih secara privat tanpa risiko mengekspos proses internal atau data sensitif perusahaan. Hal serupa berlaku pada pembuatan konten, yang sering kali juga melibatkan data sensitif. Sementara itu, penggunaan AI untuk otomatisasi alur kerja (workflow automation) cenderung mengarah ke layanan yang di-host oleh Microsoft, karena banyak organisasi sudah sangat terintegrasi dengan solusi Microsoft, baik di lingkungan lokal (on-premises) maupun di Azure. Tidak ada satu model pun yang mampu memenuhi seluruh kebutuhan teknis dan bisnis dari daftar use case generative AI yang terus berkembang di dunia enterprise. Namun, hal ini juga menimbulkan tantangan dalam pengiriman aplikasi, keamanan, dan operasional secara umum, karena setiap model membawa pola penerapan (deployment pattern) yang berbeda. Pola Penerapan AI yang Mulai Muncul Terdapat tiga pola penerapan AI utama yang kini mulai berkembang. Perbedaan utamanya terletak pada tanggung jawab operasional dalam skalabilitas layanan inferensi. Dalam semua pola ini, organisasi tetap bertanggung jawab atas pengiriman aplikasi dan keamanannya. SaaS Managed Dalam pola ini, aplikasi AI menggunakan API untuk mengakses layanan AI yang dikelola oleh penyedia – seperti ChatGPT milik OpenAI. Tanggung jawab untuk penskalaan inferensi sepenuhnya ada di pihak penyedia. Cloud Managed Pola ini menggunakan layanan AI yang di-host oleh penyedia cloud. Layanan ini tetap diakses melalui API, namun bisa bersifat privat (hanya untuk organisasi) atau bersama. Aplikasi AI bisa berada di cloud publik atau di on-premises. Jika layanan bersifat privat, maka organisasi harus menangani penskalaan inferensi sendiri – sesuatu yang menantang karena kebanyakan organisasi belum berpengalaman dalam menangani model bahasa besar (LLM). Jika layanan bersifat bersama, tanggung jawab ini diserahkan kepada penyedia cloud, namun organisasi harus memperhitungkan faktor seperti kuota dan biaya token dalam operasional mereka. Self-Managed Model open-source umumnya digunakan dalam pola ini, baik di cloud publik maupun on-premises. Model dapat diakses melalui API atau langsung oleh aplikasi. Dalam pola ini, organisasi menanggung seluruh tanggung jawab untuk penskalaan, keamanan, dan pemantauan layanan inferensi. (Untuk penjelasan lebih mendalam tentang pola ini, Anda bisa membaca blog dari Chris Hain) Banyak penyedia yang kini menawarkan layanan hosting model open-source untuk mendukung pola SaaS Managed, dan juga penyedia cloud yang menyediakan model open-source sebagai layanan. Pilihan Berdasarkan Use Case Model-model OpenAI tersedia tidak hanya dalam pola SaaS Managed melalui OpenAI sendiri, tetapi juga dalam pola Cloud Managed melalui Microsoft. Model open-source populer seperti Mistral dapat diterapkan dalam ketiga pola di atas. Inilah mengapa use case menjadi faktor utama dalam pemilihan model, karena perusahaan bisa mengombinasikan dan menyesuaikan model serta pola penerapan sesuai kebutuhan. Organisasi saat ini sudah mulai merasakan tekanan terkait keterampilan yang dibutuhkan, tidak hanya untuk melatih model, tetapi juga untuk mengoperasikan dan mengamankannya. Maka dari itu, mencocokkan model berdasarkan use case adalah langkah paling masuk akal, terutama bagi organisasi dengan sumber daya operasional yang terbatas. Memfokuskan sumber daya pada use case yang tidak bisa (karena alasan keamanan atau privasi) diterapkan dalam pola bersama akan memberikan hasil terbaik. Waspadai “Myopia Operasional” Namun, waspadalah terhadap “myopia operasional” – kondisi di mana pola penerapan yang berbeda menyebabkan silo (sekat-sekat) dalam organisasi. Fenomena ini sudah pernah terjadi pada komputasi awan, dan besar kemungkinan akan terulang dalam dunia generative AI enterprise. Dengan menyadari risiko dari memisahkan operasi dan keamanan berdasarkan model, organisasi diharapkan dapat menghindari kompleksitas dan risiko tambahan, dan sebaliknya memilih model serta pola penerapan secara strategis, agar sesuai dengan sumber daya, kemampuan, dan anggaran yang dimiliki. Kita masih berada di fase awal. Bisa jadi, saat Anda membaca ini, sudah muncul penyedia baru dan model-model baru dengan kapabilitas baru. Tapi pola penerapannya kemungkinan besar tetap sama – dan ini memungkinkan perencanaan operasional yang lebih strategis, mulai dari penganggaran hingga kebutuhan staf dan layanan aplikasi yang dibutuhkan untuk mengamankan dan menskalakan model pilihan Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Dengan lingkungan hibrida dan multicloud yang kini semakin umum digunakan, Zero Trust menjadi sangat penting dalam strategi keamanan. Perimeter jaringan tradisional antara cloud dan lingkungan edge kini sudah tidak relevan lagi, sehingga dibutuhkan praktik keamanan modern berbasis Zero Trust. Sekilas tentang Zero Trust Meskipun ide tentang keamanan tanpa perimeter sudah ada sejak pertengahan 1990-an, konsep Zero Trust modern berasal dari analis Forrester Research, John Kindervag, pada tahun 2010. Meskipun terdengar seperti sebuah teknologi khusus, National Institute of Standards and Technology (NIST) mendefinisikan Zero Trust sebagai “serangkaian paradigma keamanan siber yang terus berkembang, yang mengalihkan pertahanan dari perimeter jaringan yang statis ke fokus pada pengguna, aset, dan sumber daya.” Tidak ada satu cara tunggal yang benar untuk menerapkan Zero Trust, yang bisa menjadi keuntungan sekaligus tantangan. Zero Trust memberikan fleksibilitas untuk disesuaikan dengan kebutuhan organisasi Anda, tetapi juga membutuhkan perencanaan dan alat yang tepat. Meski implementasinya dapat bervariasi, arsitektur Zero Trust sebaiknya mempertimbangkan prinsip-prinsip utama berikut: Verifikasi dan autentikasi semua pengguna, mesin, dan perangkat secara terus-menerus. Terapkan akses dengan hak minimum (least privilege access)—hanya sebatas yang dibutuhkan untuk menjalankan tugas. Gunakan micro-segmentation untuk isolasi dan kontrol akses. Kumpulkan, analisis, dan korelasikan data serta peristiwa keamanan secara berkelanjutan. Terapkan otomatisasi dan orkestrasi untuk respons yang cepat dan minim kesalahan. Otorisasi setiap permintaan berdasarkan konteks untuk akurasi yang lebih baik. Memulai Zero Trust di Cloud Untuk memulai strategi Zero Trust, pertama-tama evaluasi portofolio beban kerja Anda. Identifikasi area yang membutuhkan alat identitas dan keamanan, serta cara memantau kesehatan sistem, agar bisa mulai menyelaraskan strategi dengan prinsip Zero Trust. Untuk beban kerja di cloud, AWS menyediakan layanan identitas dan jaringan sebagai fondasi Zero Trust. Kontrol berbasis identitas di AWS secara unik mengautentikasi dan mengotorisasi setiap permintaan API yang ditandatangani, serta memberikan kontrol akses yang sangat terperinci. Alat jaringan di AWS membantu menyaring lalu lintas yang tidak relevan, memberikan perlindungan tambahan untuk kontrol berbasis identitas. Kedua jenis kontrol ini bekerja sama secara efektif. Interaksi antar layanan di dalam AWS juga menerapkan prinsip Zero Trust. Semua panggilan diautentikasi dan diotorisasi oleh AWS Identity and Access Management (IAM). Alat yang sama juga digunakan untuk mengamankan akses pengguna. Zero Trust di Lingkungan Hibrida Jika organisasi Anda beroperasi dalam lingkungan hibrida atau multicloud, seperti kebanyakan organisasi saat ini, maka arsitektur Zero Trust Anda juga harus diperluas ke lingkungan-lingkungan tersebut. Di sinilah tantangan biasanya muncul. Banyak platform memiliki alat-alat yang bersifat eksklusif (proprietary), yang membutuhkan lebih banyak waktu untuk dikelola dan menyulitkan dalam mendapatkan gambaran keamanan yang menyeluruh. Aplikasi containerized juga memerlukan keamanan Zero Trust. Dalam laporan terbaru Gartner Hype Cycle for Zero Trust Networking, jaringan Kubernetes dikategorikan sebagai teknologi mainstream awal yang mengatasi kekurangan kapabilitas bawaan Kubernetes. Solusi jaringan Kubernetes berbasis Zero Trust memberikan keamanan dan skalabilitas untuk komunikasi antar-pod, lalu lintas masuk-keluar (north-south traffic), dan antar-layanan (east-west traffic). Solusi F5 untuk Zero Trust Solusi dari F5 seperti: F5 Distributed Cloud Services F5 BIG-IP Access Policy Manager F5 NGINX …dapat diintegrasikan secara native ke dalam arsitektur Zero Trust dan memperkuat keamanan melalui: Akses dengan hak minimum Verifikasi eksplisit Penilaian berkelanjutan Remediasi berdasarkan risiko Solusi ini juga dapat beroperasi di mana pun aplikasi Anda berada: di cloud, di lokasi lokal (on-premises), maupun di edge. Konsistensi alat dan kebijakan keamanan di seluruh lingkungan membuat strategi Zero Trust menjadi lebih efektif dan mudah diterapkan. Lindungi Lingkungan Hibrida Anda dengan F5 dan AWS F5 dan AWS bersama-sama menyediakan alat-alat yang Anda butuhkan untuk menyederhanakan penerapan keamanan Zero Trust di lingkungan hibrida. Lindungi aplikasi, API, dan pengguna Anda di mana saja dengan kebijakan yang konsisten, kontrol yang terperinci, dan autentikasi yang akurat. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!

Mungkin sebenarnya ada lebih dari tiga hal yang perlu Anda ketahui, tapi mari kita mulai dari tiga hal ini dulu, oke? Pertama, penting untuk dicatat bahwa AI itu nyata. Ya, AI mungkin terasa terlalu dibesar-besarkan. Ya, banyak portofolio produk yang kini “dicuci AI” (AI-washed), sama seperti dulu ketika semua produk tiba-tiba menjadi “cloud-based” lebih dari satu dekade lalu. Tapi menurut para pengambil keputusan—berdasarkan survei terbaru kami—AI itu nyata dan sedang dijalankan. Sebagian besar organisasi (69%) saat ini sedang melakukan penelitian teknologi dan kasus penggunaan, dan 43% mengatakan mereka telah mengimplementasikan AI dalam skala besar—baik itu AI generatif maupun prediktif. Yang agak mengkhawatirkan, 47% dari organisasi yang sudah menerapkan AI ternyata tidak memiliki strategi AI yang jelas sama sekali. Jika ada satu pelajaran yang bisa diambil dari terburu-burunya adopsi cloud publik di masa lalu, itu adalah: terjun tanpa strategi hanya akan menimbulkan masalah di kemudian hari. Untuk membantu Anda membangun strategi—terutama dalam memahami dampak terhadap operasional dan keamanan—berikut adalah tiga hal penting yang perlu Anda pertimbangkan: Aplikasi AI adalah aplikasi modern Ini mungkin tidak perlu dikatakan lagi, tapi mari kita tegaskan saja. Aplikasi AI adalah aplikasi modern. Meski inti dari aplikasi AI adalah model AI, ada banyak komponen lain yang membentuk aplikasi AI—seperti server inferensi, sumber data, decoder, encoder, dan lainnya. Komponen-komponen ini biasanya dijalankan menggunakan pendekatan modern—yaitu dengan memanfaatkan Kubernetes untuk skalabilitas, penjadwalan, bahkan keamanan. Karena tiap komponen memiliki kebutuhan sumber daya yang berbeda—beberapa butuh akselerasi GPU, sementara yang lain cukup dengan CPU biasa—pendekatan modern ini memungkinkan fleksibilitas dalam menyesuaikan sumber daya sesuai kebutuhan komputasi spesifik. Strategi: Manfaatkan pengetahuan dan praktik yang sudah ada dalam pengiriman aplikasi dan keamanan, namun perluas pendekatan Anda agar mencakup kebutuhan beragam komponen AI. Misalnya, gunakan GPU untuk tugas berat, CPU untuk tugas ringan, dan optimalkan kinerja serta efisiensi biaya sesuai kebutuhan tiap bagian. Aplikasi AI berbeda dari aplikasi modern lainnya Ya, tadi kita bilang aplikasi AI adalah aplikasi modern. Tapi mereka juga punya perbedaan besar yang berdampak pada arsitektur, operasional, dan keamanan. Pertama, aplikasi AI menangani data tak terstruktur. Prompt bisa berupa apapun—tidak ada format, panjang, atau tipe data yang pasti. Adopsi LLM multimodal (teks, gambar, suara) makin memperumit bentuk “permintaan” yang masuk. Kedua, aplikasi AI berkomunikasi hampir secara eksklusif melalui API dengan model AI. Ini membuat solusi deteksi bot berbasis manusia/mesin menjadi kurang relevan. Maka, keamanan API menjadi layanan keamanan terpenting untuk melindungi model AI. Ketiga, pola interaksi dalam aplikasi AI sangat dinamis, bervariasi, dan tidak terduga. Misalnya, pengguna bisa mengetik, menghapus, lalu mengetik ulang—tidak seperti pola klik atau ketikan rata-rata manusia yang biasa dianalisis oleh sistem keamanan. Ini berarti banyak solusi keamanan saat ini harus disesuaikan ulang. Strategi: Anda butuh kemampuan keamanan tambahan untuk menangani aplikasi AI. Tinjau ulang pendekatan keamanan tradisional, dan pertimbangkan teknologi seperti pemantauan real-time serta kontrol akses adaptif berdasarkan konteks. Karena komunikasi antar komponen AI sangat bergantung pada API, investasi dalam keamanan API sangat penting untuk mencegah pelanggaran data dan akses ilegal. Beragam aplikasi AI akan menggunakan model yang berbeda Seperti tren multi-cloud, sangat kecil kemungkinannya organisasi hanya akan mengandalkan satu model AI saja. Berbagai model memiliki keunggulan untuk kasus penggunaan tertentu. Rata-rata perusahaan kini sudah menggunakan hampir tiga model AI berbeda (tepatnya 2,9 model), mencakup model open-source dan komersial. Misalnya: Untuk keamanan data dan pembuatan konten, perusahaan lebih memilih model open-source karena dapat dikontrol penuh. Untuk otomatisasi, model dari Microsoft banyak digunakan karena mudah terintegrasi dengan alat yang sudah digunakan perusahaan. Ini penting, karena praktik, alat, dan teknologi untuk menjalankan model AI sangat berbeda tergantung bagaimana model itu dikelola: Model dari SaaS (seperti ChatGPT) Model cloud-managed Model yang dikelola sendiri (self-managed) Masing-masing pendekatan punya kebutuhan keamanan dan operasional yang berbeda. Strategi: Pelajari pola penggunaan model AI dalam organisasi Anda. Pertimbangkan tingkat sensitivitas data, kemampuan integrasi, dan kecocokan dengan alat yang sudah ada. Sesuaikan pendekatan keamanan dan deployment berdasarkan karakteristik tiap jenis model AI yang digunakan. Kesimpulan Ada banyak hal yang perlu dipertimbangkan dalam membangun, menjalankan, dan mengamankan aplikasi AI—terutama dalam hal keamanan model dan skalabilitas. Namun, pengalaman selama satu dekade dalam membangun aplikasi modern di core, cloud, dan edge bisa jadi bekal kuat. Tantangan intinya tetap sama, dan menerapkan disiplin yang sama dalam skalabilitas dan keamanan pada AI akan membawa organisasi menuju keberhasilan. Tapi jika Anda mengabaikan perbedaan mendasar dan terjun tanpa strategi yang jelas, Anda mungkin akan mengalami kekecewaan besar di masa depan. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi F5.ilogoindonesia.id untuk informasi lebih lanjut!

Renaisans infrastruktur memiliki slogan baru: “biarkan server melayani, dan biarkan inferensi menginferen.” Di masa awal teknologi, saya menghabiskan bertahun-tahun menguji dan menganalisis SSL accelerator. Kartu kecil ini dirancang untuk mengatasi masalah besar yang muncul akibat ledakan pertumbuhan bisnis dan perdagangan digital, yaitu: fungsi keamanan yang menggunakan SSL memakan siklus CPU dan menjadi sumber utama masalah performa. Maka, industri—termasuk F5—mengembangkan perangkat keras untuk memindahkan beban kerja tersebut, dan membiarkan server melakukan tugas utamanya. Hari ini, kita melihat masalah yang sama muncul kembali pada AI—khususnya dalam inferensi—dan tidak mengherankan, solusi yang serupa juga kembali muncul: perangkat keras khusus yang memungkinkan server tetap melayani, dan inferensi tetap menginferen. Ya, secara tata bahasa mungkin kalimat itu tidak tepat, tapi mari kita lanjutkan saja, oke? 😄 Inferensi dalam Aksi Aplikasi AI adalah aplikasi modern dari sisi arsitekturnya. Tapi di jantung aplikasi AI terdapat proses inferensi, dan di sinilah AI berbeda dari aplikasi modern “biasa”. Kita telah melihat bagaimana kompleks komputasi AI dibangun dari gabungan CPU dan GPU. Sumber daya komputasi ini punya rasio dan keseimbangan yang harus dijaga agar cluster tetap efisien. Setiap kali CPU tidak bisa mengikuti, maka GPU yang mahal hanya akan menganggur. Faktanya, hanya sebagian dari proses server inferensi yang benar-benar melakukan inferensi. Sebagian besar justru merupakan pemrosesan web standar seperti menangani permintaan HTTP dan API. Bagian inilah yang membebani CPU dan sering kali menjadi titik lemah. Ketika beban ini terlalu besar, pemanfaatan GPU menurun drastis karena server tersendat dalam menangani permintaan masuk. Mungkin itu sebabnya 15% organisasi melaporkan bahwa kurang dari 50% GPU mereka yang tersedia benar-benar digunakan (berdasarkan laporan State of AI Infrastructure at Scale 2024). Solusi: Offloading dengan DPU Salah satu penyebab utama adalah CPU digunakan untuk pekerjaan infrastruktur—seperti manajemen lalu lintas, keamanan, dan monitoring—yang menguras sumber daya CPU dan menurunkan kapasitas serta performa server inferensi. Untungnya, renaisans infrastruktur saat ini berfokus pada menghemat sumber daya CPU untuk pekerjaan inferensi dengan cara memindahkan (offload) operasi infrastruktur ke unit pemrosesan baru: DPU (Data Processing Unit). DPU: Dua Mode, Banyak Manfaat Hal menarik dari DPU adalah bahwa ia mendukung dua mode berbeda: Offload jaringan seperti RDMA melalui Infiniband atau Ethernet. Ini sangat membantu saat membangun kompleks komputasi AI yang harus menangani lalu lintas data besar—misalnya saat melatih model atau menyebarkan inferensi ke basis pengguna besar. Mode DPU di Kubernetes, di mana DPU muncul sebagai node terpisah tempat layanan seperti application delivery dan security bisa dijalankan. Ini membuat CPU bisa dikhususkan hanya untuk inferensi, karena tugas-tugas infrastruktur yang kompleks kini dialihkan ke node sendiri. Dengan pendekatan ini, solusi seperti F5 BIG-IP Next SPK (Service Proxy for Kubernetes) dapat mengelola dan mengamankan permintaan AI masuk (north-south) melalui API dan mendistribusikannya secara efisien ke layanan inferensi yang tepat di dalam kompleks AI tersebut. Manfaat Tambahan Organisasi bisa memanfaatkan investasi dan pengetahuan yang sudah dimiliki dalam manajemen Kubernetes karena solusi ini native di Kubernetes. Pendekatan ini memisahkan tanggung jawab antara tim jaringan & keamanan (infra) dan tim developer & ML ops (AI workload), memungkinkan mereka bekerja secara paralel tanpa saling mengganggu. DPU juga mendukung kebutuhan multi-tenant dengan lebih baik. Ini bukan hanya soal memisahkan workload pelanggan, tapi juga memisahkan workload antar model AI. Berdasarkan riset kami, organisasi saat ini rata-rata menggunakan 2,9 model AI berbeda. Mampu mengelola model-model ini secara konsisten memberikan rasa aman terhadap privasi dan keamanan data. Kesimpulan Ini bukan pertama kalinya F5 bekerja sama dengan NVIDIA dalam kasus penggunaan AI. Tapi ini adalah pertama kalinya kami mengembangkan solusi bersama untuk membantu organisasi dari segala ukuran membangun kompleks AI yang dapat diskalakan dan aman, sehingga mereka dapat mengoptimalkan penggunaan GPU, dan memastikan bahwa daya inferensi mereka tidak terbuang sia-sia. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi F5 Indonesia untuk informasi lebih lanjut!

Pernah dikatakan bahwa anggaran TI adalah tempat di mana strategi bisa hidup atau mati. Jika itu benar, maka strategi AI saat ini masih sangat hidup dan berkembang. Penelitian terbaru kami menunjukkan bahwa organisasi saat ini mengalokasikan rata-rata 18% dari anggaran TI khusus untuk AI. Namun, yang lebih menarik adalah bagaimana alokasi 18% itu digunakan—dan dari situlah kita bisa melihat strategi AI mereka. Sekitar 18% dari anggaran AI saat ini digunakan untuk layanan AI—yaitu aplikasi pihak ketiga yang mengintegrasikan atau menawarkan alat bantu berbasis AI. Sisanya dialokasikan ke: Model AI (19%) Pengembangan (16%) Keamanan (9%) Teknologi data (11%) GPU (9%) Dikombinasikan dengan fakta bahwa pengeluaran untuk training dan inferensi terbagi rata (masing-masing 50%), serta distribusi AI yang tersebar antara cloud publik (80%) dan on-premises (54%), ini menunjukkan bahwa organisasi sedang merencanakan perubahan besar dalam infrastruktur mereka guna mendukung siklus hidup AI secara penuh. Jaringan Menjadi Kunci Mendukung training dan inferensi AI membutuhkan perhatian serius pada lingkungan aplikasi modern, seperti Kubernetes, serta bagaimana lalu lintas data akan mengalir antar instance AI dan antara model AI dan aplikasi yang menggunakannya. Meskipun NVIDIA bukan satu-satunya penyedia teknologi akselerasi (seperti GPU, DPU, IPU), mereka adalah pemimpin dalam hal referensi arsitektur. Di sanalah kita bisa melihat dampak besar pada jaringan dan skalabilitas arsitektur. AI Pods, Clusters, dan Factories Saat ini ada banyak kebingungan di industri terkait istilah yang digunakan dalam ekosistem Kubernetes. Misalnya, NVIDIA menyebut AI pods yang sebenarnya adalah Kubernetes clusters, dan mereka menyebut kumpulan cluster tersebut sebagai AI factory. Kami tidak akan berdebat soal istilah—itu perdebatan yang jarang dimenangkan—tapi kami akan fokus pada unit kapabilitas AI ini dan apa artinya bagi jaringan. Untuk menskalakan AI generatif, salah satu tantangan terbesar adalah kebutuhan terhadap siklus komputasi, khususnya komputasi GPU. Untuk memenuhi permintaan ini—terutama bagi penyedia layanan AI—mereka perlu membangun unit komputasi AI yang kompleks, yang oleh NVIDIA disebut AI pods. Tapi pada intinya, unit-unit ini adalah cluster Kubernetes. Artinya, akan ada lalu lintas data E-W (east-west) yang besar di dalam unit komputasi AI, serta lalu lintas N-S (north-south) yang besar masuk ke unit tersebut. Dan di sinilah perubahan besar terjadi pada batas antara infrastruktur pusat data tradisional dan kompleks komputasi AI yang sedang berkembang. Kebutuhan di Batas Jaringan Ada banyak hal yang harus diperhatikan di titik batas tersebut, terutama bagi penyedia layanan yang membutuhkan isolasi jaringan per tenant. Selain itu, dibutuhkan: Manajemen lalu lintas tingkat L4-7 (seperti throttling kecepatan agar sumber daya AI tidak kewalahan) Load balancing untuk skala dan distribusi beban kerja Layanan jaringan canggih, seperti CGNAT (Carrier-Grade NAT) Kebutuhan-kebutuhan ini juga berlaku bagi perusahaan (enterprise) yang ingin menskalakan implementasi AI mereka untuk mendukung berbagai kasus penggunaan bisnis: mulai dari produktivitas, pembuatan kode dan konten, otomatisasi alur kerja, hingga pengelolaan operasional dengan bantuan AI. Walaupun isolasi per tenant mungkin tidak wajib bagi perusahaan, namun ini bisa sangat membantu untuk memastikan beban kerja AI dengan prioritas tinggi—seperti otomatisasi atau analitik operasional—tidak terganggu oleh beban kerja AI berprioritas rendah. Kesimpulan: Evolusi Arsitektur Pusat Data Baik untuk penyedia layanan maupun perusahaan, pusat data akan mengalami perubahan besar, terutama pada aspek jaringan. Jika AI dimasukkan begitu saja ke dalam arsitektur pusat data tradisional, kemungkinan besar itu akan gagal diskalakan atau bahkan tidak dapat berjalan secara andal. Memahami perubahan arsitektur pusat data menjadi sangat penting, begitu juga memiliki alat dan teknologi yang tepat—seperti BIG-IP Next SPK—untuk menyediakan kapabilitas yang dibutuhkan dalam memodernisasi jaringan pusat data, mendukung setiap beban kerja AI, dan bisnis yang pada akhirnya akan sangat bergantung padanya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi (NamaWebsiteBrandiLogo).com untuk informasi lebih lanjut!

Dalam dunia bisnis digital yang bergerak cepat saat ini, permintaan untuk integrasi yang mulus dan pengiriman aplikasi yang tangguh sangatlah penting. Itulah sebabnya pemimpin industri Nutanix dan F5 bergabung untuk mendefinisikan ulang bagaimana organisasi mengelola dan mengoptimalkan infrastruktur mereka. Di tengah pergeseran industri baru-baru ini, kolaborasi mereka tidak hanya mengatasi tantangan saat ini, tetapi juga membuka peluang untuk pertumbuhan dan keamanan di masa depan. Blog ini mengeksplorasi perjalanan di balik kemitraan ini, tantangan yang dihadapi, peluang yang dimanfaatkan, dan manfaat transformasional yang diberikan melalui validasi F5 BIG-IP Virtual Edition (VE) dengan solusi Nutanix Flow Virtual Networking. Tantangan: Infrastruktur TI tradisional seringkali kesulitan untuk mengikuti tuntutan aplikasi modern dan beban kerja yang dinamis. Manajemen yang terpisah, keterbatasan skalabilitas, kerentanannya terhadap masalah keamanan, dan kemacetan kinerja menghambat organisasi yang berusaha mencapai kelincahan dan efisiensi. Kunci untuk mengatasi hambatan-hambatan ini adalah dengan memberikan pengalaman aplikasi yang mulus, aman, dan berkinerja tinggi bagi pengguna di lingkungan hibrida dan multicloud. Peluang: Menyadari kebutuhan mendesak akan inovasi, Nutanix dan F5 memanfaatkan kesempatan untuk berkolaborasi dan mengatasi kebutuhan yang berkembang dari bisnis di seluruh dunia. Kemitraan ini menawarkan kesempatan unik untuk menyatukan dua pemimpin industri. Dengan menggabungkan platform virtual private cloud (VPC) yang kuat dari Nutanix dengan layanan aplikasi F5 yang canggih dan aman, solusi infrastruktur yang menarik muncul, siap untuk menyederhanakan kompleksitas, meningkatkan keamanan, dan mengoptimalkan kinerja. Mengapa Bermitra? Keputusan untuk berkolaborasi berasal dari visi bersama untuk memberdayakan bisnis dengan solusi komprehensif yang menyederhanakan manajemen TI, sambil memastikan kinerja, keamanan, dan skalabilitas. Platform inovatif Nutanix, yang terkenal dengan kesederhanaannya dan fleksibilitasnya melalui virtualisasi jaringan, memungkinkan penyebaran cepat dan otomatis dari jaringan baru dan jaringan yang didefinisikan dengan perangkat lunak untuk konektivitas. Platform ini sangat cocok melengkapi platform pengiriman aplikasi BIG-IP F5 yang terkemuka di industri untuk kinerja yang optimal dan peningkatan keamanan aplikasi serta data secara keseluruhan. Dengan bergabungnya kedua perusahaan, keduanya bertujuan untuk mengatasi kebutuhan yang berkembang dari perusahaan modern, menawarkan solusi gabungan yang menyederhanakan penyebaran dan manajemen infrastruktur. Kemitraan antara Nutanix dan F5 menandakan komitmen bersama untuk mendorong transformasi digital dan memberdayakan organisasi untuk berkembang di dunia yang sangat terhubung saat ini. Mengatasi Kebutuhan Pasar dan Pelanggan yang Berubah Pertimbangan Utama: Adopsi Hibrida dan Multicloud: Seiring dengan semakin banyaknya bisnis yang mengadopsi arsitektur hibrida dan multicloud, ada permintaan yang berkembang untuk solusi yang menyederhanakan penyebaran, manajemen, dan keamanan di berbagai lingkungan. Nutanix dan F5 dapat berkolaborasi untuk memberikan solusi mulus antara infrastruktur di tempat dan layanan cloud, memungkinkan pelanggan untuk mencapai kelincahan berbasis cloud dengan keamanan dan kontrol kelas perusahaan. Kebutuhan Keamanan dan Kepatuhan: Dengan meningkatnya ancaman keamanan siber dan kepatuhan yang semakin ketat, organisasi mencari solusi keamanan yang tangguh untuk melindungi data dan aplikasi mereka. Keamanan tingkat infrastruktur Nutanix yang digabungkan dengan keamanan lapisan aplikasi F5 memberikan perlindungan komprehensif terhadap ancaman yang berkembang sambil mempromosikan kepatuhan terhadap regulasi yang berlaku. Apa yang Kami Kembangkan? Validasi F5 BIG-IP Virtual Edition (VE) dengan Nutanix Flow Virtual Networking menandai tonggak penting dalam menyederhanakan pengiriman aplikasi dan meningkatkan keamanan di seluruh lingkungan hibrida dan multicloud. Masalah Apa yang Kami Selesaikan? Pendekatan ini mengatasi beberapa tantangan yang dihadapi oleh organisasi dalam mengelola infrastruktur aplikasi mereka: Kompleksitas: Menyederhanakan manajemen infrastruktur dengan menyediakan platform terpadu untuk mengonfigurasi dan memantau layanan pengiriman aplikasi. Skalabilitas: Memungkinkan skalabilitas mulus untuk mengakomodasi beban kerja yang berfluktuasi dan pertumbuhan bisnis tanpa mengorbankan kinerja. Keamanan: Meningkatkan keamanan aplikasi dengan fitur tangguh untuk melindungi dari ancaman siber yang berkembang dan kebutuhan kepatuhan. Kinerja: Mengoptimalkan pengiriman aplikasi untuk memastikan kinerja dan keandalan yang konsisten, bahkan di tengah lonjakan trafik atau kompleksitas aplikasi. Manfaatnya: Manajemen Terpadu: Mengonsolidasikan manajemen infrastruktur dengan satu antarmuka intuitif untuk mengonfigurasi dan memantau layanan pengiriman aplikasi. Skalabilitas dan Fleksibilitas: Skalakan infrastruktur aplikasi secara mulus untuk mengakomodasi beban kerja yang berfluktuasi dan pertumbuhan bisnis sambil menjaga kinerja puncak. Keamanan yang Ditingkatkan: Memperkuat aplikasi terhadap ancaman yang muncul dengan fitur keamanan terintegrasi seperti enkripsi SSL/TLS, firewall aplikasi web (WAF), dan perlindungan DDoS. Kinerja yang Dioptimalkan: Memastikan kinerja aplikasi yang konsisten dan keandalan, bahkan di bawah kondisi beban puncak, dengan kemampuan manajemen trafik cerdas F5 dan infrastruktur kinerja tinggi Nutanix. Solusi Gabungan Validasi F5 BIG-IP Virtual Edition (VE) dengan Nutanix Flow Virtual Networking mewakili solusi komprehensif untuk tantangan yang dihadapi organisasi dalam mengelola infrastruktur aplikasi mereka. Dengan menggabungkan kesederhanaan dan skalabilitas solusi Nutanix dengan layanan aplikasi canggih F5, bisnis dapat menyederhanakan penyebaran infrastruktur, meningkatkan posisi keamanan, dan memberikan pengalaman aplikasi yang luar biasa kepada pengguna di seluruh dunia. Skenario Kasus Penggunaan: Menyederhanakan Manajemen Infrastruktur dengan Nutanix dan F5 BIG-IP: Sebuah perusahaan teknologi global memanfaatkan infrastruktur hiperterpadu Nutanix (HCI) dan pengendali pengiriman aplikasi F5 untuk menyederhanakan manajemen infrastruktur dan mempercepat penyebaran aplikasi di seluruh lingkungan hibrida dan multicloud. Meningkatkan Posisi Keamanan dengan Solusi Terintegrasi: Sebuah institusi keuangan memperkuat posisi keamanannya dengan mengimplementasikan Nutanix Flow Virtual Networking dan F5 BIG-IP, memanfaatkan fitur keamanan canggih seperti enkripsi SSL/TLS, perlindungan DDoS, dan WAF untuk melindungi aset penting dan memastikan kepatuhan. Mengoptimalkan Kinerja Aplikasi dengan Skalabilitas Dinamis: Sebuah raksasa e-commerce meningkatkan kinerja aplikasi dan skalabilitas dengan mengintegrasikan sumber daya VPC elastis kami dengan kemampuan manajemen trafik cerdas F5, memungkinkan skalabilitas mulus dan penyeimbangan beban untuk memenuhi permintaan puncak. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan F5 Indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi f5.ilogoindonesia.id untuk informasi lebih lanjut!