video marketing yang menyentuh tentang masalah PaaS

[Ronald Widha]

Don't get me wrong, I love PaaS and believe it's the future. Video marketing ini dibikin oleh Apprenda ( http://apprenda.com/ ) menyentuh soal masalah PaaS dan gampang bgt untuk dicerna. it's a good watch.

https://vimeo.com/31739635 

--

Ronald Widha
follow me on http://twitter.com/ronaldwidha
podcast tentang programming dan informatika http://www.temanmacet.com

[Alex Budiyanto]

+1 menarik video-nya.

Ngomong2 soal private PaaS, apakah kita masih butuh private PaaS ketika aplikasi yang kita buat ditujukan untuk publik? Menurut saya publik PaaS menawarkan lebih banyak benefit, tinggal fokus ke aplikasi dan biarkan "rumah" untuk aplikasi kita diurus sama cloud provider.

CMIIW

2012/5/7 Ronald Widha <rea...@ronaldwidha.net>

--
The Power of Community
FB:http://on.fb.me/JKO1hu
Twitter: https://twitter.com/#!/cloud_indonesia
Portal: http://cloudindonesia.org/

--
Alex Budiyanto
http://alexbudiyanto.web.id/
http://facebook.com/alex.budiyanto
http://twitter.com/abudiyanto

[Ibrahim Arief]

I'm not impressed with the video, IMO terlalu banyak nyebar FUD (fear, uncertainty, doubt) soal PaaS dengan bilang kelemahan PaaS itu ini itu tanpa ngasih penjelasan di balik kenapa dia sampai klaim kaya gitu. Of course, videonya punya tujuan promosi produknya sendiri, so a certain slant and FUD-spreading is to be expected. Saya coba bedah isi videonya ya.

Pertama, produk yang mereka iklankan adalah PaaS yang bisa di-deploy on-premise di infrastruktur kita sendiri. Menarik, tapi solusi open-source kaya http://appscale.cs.ucsb.edu/ AppScale juga menyediakan fitur yang serupa.

Kedua, poin-poin yang video itu kemukakan apa?

• You'd jump on board in a heartbeat, if it weren't for all of the nagging questions preventing you from latching onto the public cloud.

Nagging questions-nya apa? Si narator ngga ngasih penjelasan apapun, tapi dari videonya kita bisa liat kalau "awan-awan yang bikin developer kuatir" contohnya Latency, Security, Lock-in, dan Compliance.

• Latency. Tergantung target user kita siapa. Kalau misalnya yang kita develop web application dimana usernya tersebar di banyak tempat, hosting PaaS di premise kita sendiri menurut saya malah ngehasilin latensi yang lebih buruk dibanding PaaS yang di-manage sama provider kaya AWS atau GAE atau Azure. AWS punya Amazon CloudFront, Azure punya Windows Azure CDN, GAE apps bisa di-deploy di puluhan datacenter Google di seluruh dunia untuk meminimalisir latensi.

Lain halnya kalau target user kita adalah internal perusahaan yang masih terkoneksi ke satu network yang sama. Dalam kasus ini, maka solusi hosting on-premise menurut saya memang lebih baik dari segi latensi. Jadi kesimpulannya kembali ke target pengguna sistem yang kita inginkan. Selain itu, bisa jadi latensi yang hosted PaaS provider berikan sebenarnya sudah memadai untuk keperluan kita. Jadi kalau bicara tentang latensi, hal-hal pertama yang saya sarankan adalah uji, uji, uji, baru kemudian tarik kesimpulan apa latensinya terlalu besar atau tidak.

• Security. Oh wow, seriously? You'd think your own infrastructure would be more secure than Google, Microsoft, or Amazon's datacenter? Sebagian besar perusahaan ngga punya budget buat hire top security expert dengan gaji belasan ribu dolar per bulan. Those big guys do, have more faith on them.

• Lock-in. Yes, ini salah satu kelemahan besar dari PaaS. Developer dan architect bisa meminimalisir resiko ini dengan desain abstraksi yang baik antara app dengan platform, jadi kalau harus migrasi ke PaaS lain, tinggal underlying abstraction-nya yang harus diubah. This, coupled with good and extensive unit testing on your app would make migration much easier compared to what being pictured here.

• Compliance. Untuk poin satu ini, benar-benar case-to-case basis, tergantung compliance apa yang harus kita ikuti. Beberapa cloud provider seperti Google App Engine http://www.crn.com/news/cloud/231300555/google-apps-app-engine-tighten-cloud-services-security-with-ssae-16-compliance.htm atau http://www.windowsazure.com/en-us/support/trust-center/compliance/ (Azure) sudah ter-audit dan compliant dengan beberapa standar yang ada, jadi tugas si architect untuk menentukan apakah compliance yang disediakan si PaaS sudah memadai atau belum untuk keperluannya.

On the other hand, memastikan infrastruktur kita bisa compliant ngga gampang, jadi kita malah bisa anggap PaaS menyediakan fitur gratis supaya app kita bisa otomatis compliant dengan standar-standar yang disediakan.

• You'd lose your entire infrastructure investment. Yes, this is inevitable, welcome to the future. :)

• You'd have to recode everything for someone else's flavor of the month. No sane project manager would migrate their entire system to a new PaaS every other month. Kalau sampai harus migrasi setelah satu bulan, misalnya, menurut saya artinya manager-nya kurang analisis atau arsiteknya kurang bagus rancangannya.

• Save your investments in code and infrastructure. But not in operating salaries. Seriously, total cost buat hire systems engineer di Belanda bisa sampai 50.000 euro per tahun, dengan harga segitu kita bisa sewa cluster 80 server di App Engine atau AWS selama setahun. Belum lagi kalau kita punya cluster sebesar itu, engineer yang harus kita hire bisa sampai beberapa orang.

Just my 2 rupiah.

Cheers,

Ibam

2012/5/7 Alex Budiyanto <alex.bu...@gmail.com>

[Ronald Widha]

Bam, setuju bgt sama semua point kamu. 

2 things:

1. as soon as this article goes out, I think you should definitely consider posting this as a follow up point. perhaps by making it independent and not context sensitive the video. but that part is terserah kamu. Kalo alex kesulitan bikin akses buat kamu, bisa aku post lewat account aku dan aku sebut narasumbernya :)

2. semua challenges yang disebut very lightly sama narasinya lucunya memang benar2 terjadi di pasar, terutama di mana aku berada (UAE). Untung audiens produk mereka, aku rasa just by sekelibatan pun it already hit home to alot of those people. 

Your points are still valid, tapi kita harus menyadari bahwa most people masi di masa transisi. any steps towards convincing business slowly but surely is always positive in my book. banyak perusahaan yang aku dealing with sudah ngebangun puluhan juta dollar di infrastruktur mereka untuk hardware, licenses dan puluhan orang operasional. Admitting that IT has no longer use for them anymore would probably be a very career limiting move for the CIO/CTO after getting approval to spend those money in the first place. 

Kalo kita telaah lebih lanjut impactnya bila perusahaan pada pindah dari private infra ke true public PaaS , I'm sure bakal banyak job cuts (or at least migration) di dalam IT. karena as you correctly pointed out, Cloud is revolutionary not because of the technology, but the business model. in essence, cloud adalah model outsourcing dan pemindahan capex ke opex.

Another point is kesiapan regulasi kita skrg. HIPAA, PCI-DSS, dsb diciptakan pre-cloud era. some companies are bound by law not to utilize the cloud (whereas other regulations naturally pushes for companies to use the cloud misalnya EU Data Privacy Act)  

R

2012/5/8 Ibrahim Arief <ibam....@gmail.com>

[Alex Budiyanto]

Semakin menarik diskusinya :)
BTW, I already create an account for Ibam, silahkan kl nanti mau bahas
post nya Ronald yang akan publish besok pagi.

Anyway, untuk PaaS, my question is: any PaaS provider in Indonesia
that have capabilities such as those publik PaaS? Atau paling tidak,
nggak jauh beda lah sama layanan PaaS nya MS, Amazon atau Google.

Ada yg bisa share disini, pengalaman mungkin dengan BizNetCloud,
TelkomCloud or any other PaaS provider in Indonesia yg recomended?
Seperti apa sih capabilities yg mereka tawarkan? SLA, budget?

Thanks

>> - *You'd jump on board in a heartbeat, if it weren't for all of the
>> nagging questions preventing you from latching onto the public cloud.*

>>
>> Nagging questions-nya apa? Si narator ngga ngasih penjelasan apapun, tapi
>> dari videonya kita bisa liat kalau "awan-awan yang bikin developer kuatir"
>> contohnya Latency, Security, Lock-in, dan Compliance.
>>
>>

>> - *Latency.* Tergantung target user kita siapa. Kalau misalnya yang

>> kita develop web application dimana usernya tersebar di banyak
>> tempat,
>> hosting PaaS di premise kita sendiri menurut saya malah ngehasilin
>> latensi
>> yang lebih buruk dibanding PaaS yang di-manage sama provider kaya
>> AWS atau
>> GAE atau Azure. AWS punya Amazon CloudFront, Azure punya Windows
>> Azure CDN,
>> GAE apps bisa di-deploy di puluhan datacenter Google di seluruh
>> dunia untuk
>> meminimalisir latensi.
>>
>> Lain halnya kalau target user kita adalah internal perusahaan yang masih
>> terkoneksi ke satu network yang sama. Dalam kasus ini, maka solusi hosting
>> on-premise menurut saya memang lebih baik dari segi latensi. Jadi
>> kesimpulannya kembali ke target pengguna sistem yang kita inginkan. Selain
>> itu, bisa jadi latensi yang hosted PaaS provider berikan sebenarnya sudah
>> memadai untuk keperluan kita. Jadi kalau bicara tentang latensi, hal-hal
>> pertama yang saya sarankan adalah uji, uji, uji, baru kemudian tarik
>> kesimpulan apa latensinya terlalu besar atau tidak.
>>
>>

>> - *Security.* Oh wow, seriously? You'd think your own infrastructure

>> would be more secure than Google, Microsoft, or Amazon's datacenter?
>> Sebagian besar perusahaan ngga punya budget buat hire top security
>> expert
>> dengan gaji belasan ribu dolar per bulan. Those big guys do, have
>> more
>> faith on them.
>>
>>

>> - *Lock-in.* Yes, ini salah satu kelemahan besar dari PaaS. Developer

>> dan architect bisa meminimalisir resiko ini dengan desain abstraksi
>> yang
>> baik antara app dengan platform, jadi kalau harus migrasi ke PaaS
>> lain,
>> tinggal underlying abstraction-nya yang harus diubah. This, coupled
>> with
>> good and extensive unit testing on your app would make migration
>> much
>> easier compared to what being pictured here.
>>
>>

>> - *Compliance.* Untuk poin satu ini, benar-benar case-to-case basis,

>> tergantung compliance apa yang harus kita ikuti. Beberapa cloud
>> provider
>> seperti Google App Engine
>>
>> http://www.crn.com/news/cloud/231300555/google-apps-app-engine-tighten-cloud-services-security-with-ssae-16-compliance.htmatau
>>
>> http://www.windowsazure.com/en-us/support/trust-center/compliance/(Azure)
>> sudah ter-audit dan compliant dengan beberapa standar yang ada,
>> jadi tugas si architect untuk menentukan apakah compliance yang
>> disediakan
>> si PaaS sudah memadai atau belum untuk keperluannya.
>>
>> On the other hand, memastikan infrastruktur kita bisa compliant ngga
>> gampang, jadi kita malah bisa anggap PaaS menyediakan fitur gratis supaya
>> app kita bisa otomatis compliant dengan standar-standar yang disediakan.
>>
>>
>>

>> - *You'd lose your entire infrastructure investment.* Yes, this is

>> inevitable, welcome to the future. :)
>>
>>

>> - *You'd have to recode everything for someone else's flavor of the
>> month.* No sane project manager would migrate their entire system to a

>> new PaaS every other month. Kalau sampai harus migrasi setelah satu
>> bulan,
>> misalnya, menurut saya artinya manager-nya kurang analisis atau
>> arsiteknya
>> kurang bagus rancangannya.
>>
>>

>> - *Save your investments in code and infrastructure. *But not in

Sent from my mobile device

[toni dermawan y]

2012/5/8 Alex Budiyanto <alex.bu...@gmail.com>

Semakin menarik diskusinya :)
BTW, I already create an account for Ibam, silahkan kl nanti mau bahas
post nya Ronald yang akan publish besok pagi.

Anyway, untuk PaaS, my question is: any PaaS provider in Indonesia
that have capabilities such as those publik PaaS? Atau paling tidak,
nggak jauh beda lah sama layanan PaaS nya MS, Amazon atau Google.

Setahu saya PaaS itu Windows Azure sama Google App Engine. Untuk Amazon khususnya AWS itu IaaS, mungkin ada fitur PaaS yang ditawarkan oleh Amazon juga. [1]

Kalau di Indonesia, jumlah pemain IaaS atau SaaS lebih tinggi dari PaaS (CMIIW). Kalau PaaS, saya kurang tau infonya. 

 

Ada yg bisa share disini, pengalaman mungkin dengan BizNetCloud,
TelkomCloud or any other PaaS provider in Indonesia yg recomended?
Seperti apa sih capabilities yg mereka tawarkan? SLA, budget?

Kalau BizNetCloud, menurut saya lebih ke IaaS karena menyediakan akses via console [2]. Sedangkan TelkomCloud, menyediakan IaaS dan SaaS juga.

Ref: 

[1] http://www.cloudtweaks.com/2011/02/iaas-and-paas-to-disappear-by-2012/

[2] http://www.biznetnetworks.com/En/?menu=CloudServer

rgds,

@tonidermawan

[Ibrahim Arief]

Sangat menarik Ronald, menurut saya kita melihat cloud computing dari dua perspektif yang berbeda, and this is what makes the discussion more fun. Yang saya tangkap, perspektif  Ronald adalah dari perusahaan dengan sistem IT yang sudah established, dan bagaimana sistem yang sudah established tersebut bisa di-migrasi-kan dengan mulus ke dunia cloud computing, dengan tujuan utama supaya bisa menghemat budget IT yang dikeluarkan perusahaan tersebut.

Sedangkan perspektif saya, yang besar-kecil terpengaruh juga dengan pengalaman dan lingkungan perusahaan-perusahaan dimana saya aktif terlibat, adalah dari perusahaan yang sedang mengembangkan produk atau sistem IT bagi pengguna akhir. Think instagram as the most relevant (and arguably, successful) example. Dalam hal ini pengembangan yang terjadi dalam perusahaan umumnya dari scratch atau near-scratch, sehingga ngga terbebani oleh sistem legacy yang sudah established. Menurut saya perusahaan-perusahaan seperti ini memiliki beberapa karakteristik:

• Produk atau sistemnya dimulai dari skala kecil, tapi expect to scale up puluhan ribu kali lipat dari skala kecil tersebut.
• Ingin meminimalisir initial capital expenditure, karena biasanya masih pada tahap implementasi ide bisnis jadi produk, jadi strategi investasinya lebih diarahkan ke pengembangan produk daripada peningkatan infrastruktur, dengan harapan strategi ini menjadikan laju pengembalian investasi bisa lebih maksimal.
• Karena strategi implementasinya adalah untuk mengembangkan produk sebagus dan secepat mungkin, investasinya lebih bermanfaat jika digunakan untuk meng-hire Ninja Developer dan Rockstar Designer daripada Guru Sysadmin.

Dari perspektif perusahaan seperti ini, keputusan untuk menggunakan PaaS bukanlah keputusan yang sulit. Salah satu fitur utama dari PaaS adalah menyediakan skalabilitas dan ketahanan yang baik dari managed services yang mereka sediakan. Sedangkan di IaaS, kita harus merancang dan mengelola cloud cluster kita sendiri supaya bisa punya skalabilitas dan ketahanan yang sama, yang artinya keluar biaya lagi untuk infrastruktur. Padahal seperti poin saya di atas, dari perspektif seperti ini lebih bermanfaat kalau biaya infrastruktur diarahkan ke pengembangan. Model billing PaaS yang pay-as-you-need juga memudahkan perusahaan dalam mengelola budgetnya, baik ketika skalanya masih kecil maupun ketika skalanya sudah besar.

And yes, saya rasa ide bagus bagi saya untuk rewrite tulisan-tulisan di atas jadi artikel yang menyediakan counterpoint atau perspektif lain dari artikel yang Ronald akan publish. Makin banyak perspektif makin segar diskusinya bukan? :) Sekaligus juga memperlihatkan bahwa cloud computing is highly relevant for a very broad spectrum. Thanks to Alex juga sudah membuatkan akun untuk penulisan artikel.

Cheers,

Ibam

2012/5/8 Ronald Widha <rea...@ronaldwidha.net>

[Ibrahim Arief]

Amazon Web Services sekarang udah masuk kategori PaaS juga, ada banyak service managed yang dia sediakan bagi pengguna AWS, misalnya:

• Amazon DynamoDB, managed NoSQL database.
• Amazon ElastiCache, managed memcache.
• Amazon Simple Queue Service, managed queue and message scheduling service.

Masih banyak service lain yang AWS sediakan, lengkapnya bisa dilihat di sini. Menurut saya service-service tersebut sudah lebih dari cukup untuk menjadikan AWS dianggap sebagai PaaS. Memang pada awalnya, akar dasar dari AWS adalah IaaS, baru setelah jalan beberapa tahun mereka masuk dunia PaaS dengan satu-per-satu meluncurkan service yang managed, dimulai sekitar lima tahun lalu dari Amazon Simple Storage Service.

Cheers,

Ibam

2012/5/8 toni dermawan y <toni...@gmail.com>