Bewertung von Netzwerkzugriffsoptionen für SaaS-Angebote - AWS Präskriptive Leitlinien
MetrikenGesamtbetriebskostenWerteübersicht

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewertung von Netzwerkzugriffsoptionen für SaaS-Angebote

Welche Kennzahlen für Ihr Unternehmen wichtig sind, hängen davon ab, wer Ihre Kunden sind, welche Geschäftsstrategie Sie verfolgen und welche Unternehmensziele Sie verfolgen. In diesem Leitfaden werden Kennzahlen vorgestellt, anhand derer Sie sich für einen Netzwerkzugriffsansatz entscheiden können. Sie sollten jedoch denjenigen Kennzahlen Priorität einräumen, die den individuellen Anforderungen Ihres Anwendungsfalls entsprechen.

In diesem Abschnitt werden folgende Themen behandelt:

Bewertungsmetriken

Einige Kennzahlen sind für alle Organisationen und Anwendungsfälle einheitlich, und wir können Ihnen bei der Bewertung dieser Kennzahlen helfen. Im Folgenden sind diese Metriken aufgeführt:

  • Einfache Integration — Wie schnell und einfach können Sie neue Kunden gewinnen?

  • Gesamtbetriebskosten (TCO) — Wie sieht die Kostenstruktur aus? Neben den festen und variablen Infrastrukturkosten gibt es auch erhebliche zusätzliche Kostenaspekte im Zusammenhang mit den Betriebskosten, der Abhängigkeit von Experten, den Kosten für die Implementierung von Änderungen und der Einhaltung von Vorschriften. Weitere Informationen finden Sie im Abschnitt Gesamtbetriebskosten.

  • Skalierbarkeit — Ist Ihr Netzwerkzugriffsansatz skalierbar, um das Wachstum Ihres Unternehmens zu unterstützen? Die Skalierung Ihres Kundenstamms ist mit wichtigen architektonischen und organisatorischen Überlegungen verbunden. Überlegen Sie, wie Sie skalieren könnten, um 5- bis 100-mal so viele Kunden zu bedienen, wie Sie es heute unterstützen.

  • Anpassungsfähigkeit — Können Sie Änderungen einfach implementieren? Zu den Änderungen können eine neue Anwendung, eine neue Funktion, eine andere Plattform oder ein anderes Netzwerk gehören.

  • Netzwerkisolierung — Welchen Teil der Netzwerkinfrastruktur stellen Sie Ihren Kunden zur Verfügung? Bieten Sie genau das richtige Maß an Zugriff oder setzen Sie ganze Netzwerke offen? Wenn Sie Netzwerkressourcen frühzeitig isolieren, ist es später einfacher, Sicherheit, Datenschutz und Konformität zu gewährleisten.

  • Beobachtbarkeit — Was ist Ihre Fähigkeit, Serviceausfälle oder -beeinträchtigungen zu erkennen? Wie einfach und schnell ist es, das Problem zu identifizieren? Wie schnell (und mit welchem Aufwand) können Sie Ihren Kunden helfen, ihre Fehlerquellen zu verstehen und sie zu lösen?

  • Zeit bis zur Reparatur — Was ist die Vorlaufzeit zwischen der Erkennung eines Ausfalls oder einer Verschlechterung des Betriebs und der Wiederaufnahme des Betriebs? Welche Faktoren beeinflussen diese Fähigkeit?

Andere Kennzahlen sind für Ihre Organisation oder Ihr Angebot einzigartig, da sie sich auf Ihre Geschäftsabläufe, Strategie oder Ziele beziehen. Nur Sie können diese Kennzahlen bewerten. Im Folgenden sind diese Metriken aufgeführt:

  • Ausrichtung des Geschäftsmodells — Was ist Ihr Geschäftsmodell und wie gut passen individuelle Zugangsansätze dazu?

  • Total Addressable Market (TAM) — Was ist Ihr aktueller und future Markt und wie gut wird er durch den Netzwerkzugriffsansatz abgedeckt?

  • Kapitalrendite (ROI) — Welche Verbesserungen erwarten Sie in Bezug auf Rentabilität und Margen? Reichen die erwarteten finanziellen Vorteile aus, um Ihren Bedarf an anpassungsfähigen und flexiblen Servicezugängen zu decken?

  • Einhaltung gesetzlicher Vorschriften — Welche regulatorischen Anforderungen gelten und in welchem Markt?

  • Service Level Agreements (SLAs) — Benötigen Kunden, dass Ihr SaaS-Angebot hochverfügbar ist? Zu welchen Verpflichtungen sind Sie vertraglich verpflichtet?

Gesamtbetriebskosten

In diesem Abschnitt werden die Gesamtbetriebskosten (TCO) untersucht. Dabei handelt es sich um eine der Bewertungsmetriken, anhand derer die Konzepte für den Netzwerkzugriff verglichen werden. Die Gesamtbetriebskosten sind eine zusammengesetzte Kennzahl, die sich aus festen und variablen Infrastrukturkosten, Betriebskosten, Abhängigkeit von Spezialisten, Änderungskosten und Compliance-Kosten zusammensetzt.

Die Gesamtbetriebskosten für jeden Netzwerkzugriffsansatz können je nach Anwendungsfall variieren. Beispielsweise unterscheiden sich die Änderungskosten für einen SaaS-Anbieter mit einem einfachen Web-Service und fünf Mandanten von denen eines SaaS-Anbieters mit einem komplexen, vernetzten Produktportfolio und Hunderten oder Tausenden von Mandanten. Außerdem haben nicht alle Komponenten das gleiche Gewicht. Beispielsweise ist die Einstellung eines Netzwerkspezialisten oft teurer als die Infrastrukturkosten, die für eine individuelle Bereitstellung Ihres Dienstes anfallen. Verwenden Sie die Werte in der folgenden Tabelle als erste Orientierung und als Bezugspunkt für weitere Diskussionen.

Zugriffsansatz

Feste Infrastrukturkosten

Variable Infrastrukturkosten

Operativer Overhead

Abhängigkeit von Spezialisten

Kosten der Änderung

Kosten der Einhaltung der Vorschriften

VPC-Peering

Keine

Keine

Hoch

Niedrig

Hoch

Mittelschwer

AWS PrivateLink

Niedrig

Niedrig

Niedrig

Keine

Niedrig

Niedrig

Amazon VPC Lattice

Mittelschwer

Mittelschwer

Niedrig

Niedrig

Niedrig

Niedrig

AWS Transit Gateway

Mittelschwer

Mittelschwer

Niedrig

Niedrig

Niedrig

Mittelschwer

AWS Site-to-Site VPN

Medium

Hoch

Hoch

Mittelschwer

Mittelschwer

Niedrig

AWS Direct Connect

Hoch

Mittelschwer

Medium

Hoch

Hoch

Niedrig

Öffentlicher Internetzugang

Niedrig

Hoch

Mittelschwer

Niedrig

Niedrig

Hoch

Kosten VPC VPC-Peering

Mit einer VPC-Peering-Verbindung sind keine direkten Infrastrukturkosten verbunden. Bleibt der Verkehr innerhalb derselben Availability Zone, fallen keine Datenübertragungsgebühren an. Der betriebliche Aufwand kann jedoch erheblich sein, da Verwaltung und Komplexität mit jeder zusätzlichen Peering-Verbindung exponentiell zunehmen. Für die Einrichtung einer Peering-Verbindung sind einige grundlegende Netzwerkkenntnisse ausreichend. Änderungen im Netzwerk lassen sich jedoch nur schwer umsetzen, wenn mehr als eine Handvoll Peering-Verbindungen vorhanden sind. Die Kosten für die Einhaltung der Vorschriften sind etwas höher, da beide Parteien sich gegenseitig eine gesamte VPC und nicht einzelne Dienste anbieten.

AWS PrivateLink ist oft eine kostengünstige Lösung mit geringem Betriebskosten. Dies liegt daran, dass der SaaS-Anbieter nur einen Network Load Balancer verwalten muss und der Verbraucher nur VPC-Endpunkte verwalten muss. Sie können Änderungen auf beiden Seiten transparent vornehmen, wodurch die teure und ressourcenintensive organisationsübergreifende Zusammenarbeit reduziert wird. Die Compliance-Kosten sind in der Regel gering, da der SaaS-Anbieter nur die gewünschten Dienste und nicht das gesamte Netzwerk bereitstellt.

Kosten für Amazon VPC Lattice

Amazon VPC Lattice bietet eine ausgewogene Kostenstruktur mit moderaten festen und variablen Infrastrukturkosten. Als vollständig verwaltetes Servicenetzwerk reduziert es den Betriebsaufwand erheblich, indem es die Serviceerkennung, das Verkehrsmanagement und die Zugriffskontrollen für mehrere automatisiert. VPCs Dies vereinfacht im Vergleich zu manuellen Netzwerkkonfigurationen sowohl die anfängliche Bereitstellung als auch die laufende Verwaltung. Sie können Änderungen durch richtlinienbasierte Kontrollen ohne komplexe Routing-Updates implementieren, wodurch die Abhängigkeit von Netzwerkspezialisten verringert wird. Die Compliance-Kosten sind in der Regel niedriger als bei herkömmlichen Netzwerkansätzen, da VPC Lattice durch integrierte Überwachungs- und Protokollierungsfunktionen detaillierte Zugriffskontrollen und umfassende Transparenz bietet. Dies kann es einfacher machen, die Einhaltung gesetzlicher Vorschriften nachzuweisen.

AWS Transit Gateway Kosten

AWS Transit Gateway hat höhere Stunden- und Datenverarbeitungsgebühren als AWS PrivateLink, hat aber einen ähnlichen Betriebsaufwand. Um alle Routing-Tabellen korrekt einrichten zu können, müssen Sie AWS sich mit dem AWS Transit Gateway Service und dem Routing besser auskennen. Änderungen an der Infrastruktur erfordern möglicherweise Routing- oder DNS-Updates. Die Compliance-Kosten ähneln denen von VPC-Peering, da beide Parteien möglicherweise Teilnetze oder ganze VPCs Netzwerke gegenseitig aussetzen. AWS Transit Gateway Routing-Tabellen müssen ebenfalls mit Vorsicht behandelt werden, da sie von mehreren Benutzern gemeinsam genutzt werden und Sie keinen Datenverkehr zwischen ihnen zulassen dürfen.

AWS Site-to-Site VPN kostet

Da Site-to-Site VPN im Wesentlichen Datenverkehr ins Internet sendet, sind die variablen Kosten aufgrund der Datenübertragungsgebühren im Vergleich am höchsten. Obwohl es sich um einen verwalteten VPN-Dienst (Virtual Private Network) handelt, ist er mit erheblichem Betriebsaufwand verbunden, insbesondere am Kunden-Gateway. Bereitstellung und Betrieb erfordern fortgeschrittene Netzwerkkenntnisse, und Änderungen erfordern häufig Maßnahmen von beiden Seiten. Die Kosten für die Einhaltung der Vorschriften sind in der Regel gering, da Sicherheitsteams IPsec Tunnel häufig ohne zusätzliche Prüfung vorab genehmigen.

AWS Direct Connect Kosten

AWS Direct Connect ist mit den größten festen Infrastrukturkosten verbunden, da es sich um eine private physische Verbindung direkt in die handelt AWS Cloud. Spezialkenntnisse sind erforderlich, um eine Border Gateway Protocol (BGP) -Sitzung (falls erforderlich) einzurichten und zu betreiben, eine VPN-Verbindung zu betreiben und Verkehrstechnik durchzuführen. Dieser Service reduziert den Aufwand für Sicherheitsteams, da er private Konnektivität mit der Option verbindet, zusätzlich über Media Access Control Security (MACsec) und IPsec Verschlüsselung zu verfügen.

Der öffentliche Internetzugang kostet

Öffentlicher Internetzugang bezieht sich auf die AWS Ressourcen, die Sie verwenden können, um eine Anwendung öffentlich zugänglich zu machen, z. B. einen Application Load Balancer. Bei diesem Ansatz fallen variable Kosten im Zusammenhang mit der Bereitstellung des Zugriffs auf Ihre Dienste an, einschließlich Gebühren für die Datenübertragung ins Internet. Betriebs- und Compliance-Kosten können erheblich sein, da Sie den Dienst dem Internet aussetzen und zusätzliche Sicherheits- und Authentifizierungsmechanismen benötigen. Es ist jedoch kein komplexes Routing erforderlich, und keine der Parteien muss Einzelheiten über die Infrastruktur der jeweils anderen Partei kennen.

Wertübersicht der Netzwerke

Damit Sie einen Überblick über das Gesamtbild haben und fundierte Entscheidungen treffen können, enthält dieser Leitfaden für jedes Szenario eine Wertübersicht im Netzwerk. Da sich die Bewertungen von Szenario zu Szenario unterscheiden, kann derselbe Service in zwei Szenarien unterschiedlich abschneiden. Bei den Value Maps handelt es sich um Radardiagramme, bei denen ein hypothetisches perfektes Ergebnis eine Fünf in allen Kategorien wäre.

Die folgende Abbildung zeigt beispielsweise ein Beispiel für ein Radardiagramm. Es enthält nur die Metriken, bei deren Auswertung wir helfen können. Wir empfehlen Ihnen, Ihre eigene Wertübersicht zu erstellen, die die zusätzlichen Kennzahlen enthält, die nur Sie auswerten können.

Ein Beispiel für ein Radardiagramm.