Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Evaluación de las opciones de acceso a la red para las ofertas de SaaS
Las métricas que son importantes para su organización dependerán de quiénes sean sus clientes, su estrategia empresarial y los objetivos de su organización. Esta guía presenta métricas que puede usar para elegir un enfoque de acceso a la red, pero debe priorizar aquellas que cumplan con los requisitos únicos de su caso de uso.
Esta sección contiene los siguientes temas:
Métricas de evaluación
Algunas métricas son consistentes en todas las organizaciones y casos de uso, y estas son las métricas que podemos ayudarlo a calificar. Estas métricas son las siguientes:
-
Facilidad de integración: ¿con qué rapidez y facilidad puede incorporar nuevos clientes?
-
Coste total de propiedad (TCO): ¿Cuál es la estructura de costes? Más allá de los costos de infraestructura fijos y variables, existen importantes consideraciones de costos adicionales relacionadas con los gastos operativos, la dependencia de los expertos, el costo de implementar los cambios y el cumplimiento. Para obtener más información, consulte la sección Costo total de propiedad.
-
Escalabilidad: ¿su enfoque de acceso a la red puede ampliarse para respaldar el crecimiento de su empresa? Ampliar su base de clientes implica importantes consideraciones arquitectónicas y organizativas. Considere cómo podría escalar para dar cabida a entre 5 y 100 veces más clientes de los que atiende en la actualidad.
-
Adaptabilidad: ¿puede implementar cambios fácilmente? Los cambios pueden incluir una nueva aplicación, una nueva capacidad, una plataforma diferente o una red diferente.
-
Aislamiento de la red: ¿qué parte de la infraestructura de red está exponiendo a sus clientes? ¿Está proporcionando el grado de acceso justo o está exponiendo redes enteras? Si aísla los recursos de la red desde el principio, será más fácil garantizar la seguridad, la privacidad y el cumplimiento en el futuro.
-
Observabilidad: ¿Cuál es su capacidad para detectar una falla o degradación del servicio? ¿Qué tan fácil y rápido es identificar el problema? ¿Con qué rapidez (y con qué gastos generales) puede ayudar a sus clientes a comprender sus puntos de falla y ayudarlos a resolverlos?
-
Tiempo de reparación: ¿cuánto tiempo transcurre entre la detección de un fallo o una degradación del servicio y la reanudación de las operaciones? ¿Cuáles son los factores que afectan a esta capacidad?
Otras métricas son exclusivas de su organización u oferta porque se relacionan con las operaciones, la estrategia o los objetivos de su empresa. Solo usted puede calificar estas métricas. Estas son las siguientes métricas:
-
Alineación del modelo de negocio: ¿Cuál es su modelo de negocio y en qué medida se ajustan a él los enfoques de acceso individual?
-
Mercado total direccionable (TAM): ¿Cuál es su mercado actual y futuro y qué tan bien lo cubre el enfoque de acceso a la red?
-
Retorno de la inversión (ROI): ¿Qué mejoras espera en términos de rentabilidad y márgenes? ¿Los beneficios financieros esperados son suficientes para satisfacer sus necesidades de acceso a los servicios flexible y adaptable?
-
Cumplimiento normativo: ¿qué tipo de requisitos reglamentarios se aplican y en qué mercado?
-
Acuerdos de nivel de servicio (SLAs): ¿Los clientes necesitan que su oferta de SaaS tenga una alta disponibilidad? ¿Qué tipo de compromisos está obligado contractualmente a cumplir?
Costo total de propiedad
En esta sección se analiza el costo total de propiedad (TCO), que es una de las métricas de evaluación utilizadas para comparar los enfoques de acceso a la red. El TCO es una métrica compuesta que consta de los costos de infraestructura fijos y variables, los gastos operativos, la dependencia de los especialistas, el costo del cambio y los costos de cumplimiento.
La calificación del TCO de cada enfoque de acceso a la red puede variar según el caso de uso. Por ejemplo, el costo del cambio para un proveedor de SaaS con un servicio web simple y cinco inquilinos difiere del de un proveedor de SaaS con una cartera de productos compleja e interconectada y cientos o miles de inquilinos. Además, no todos los componentes tienen el mismo peso. Por ejemplo, contratar a un especialista en redes suele ser más caro que los costes de infraestructura necesarios para la implementación individual de su servicio. Utilice los valores de la siguiente tabla como orientación inicial y como punto de referencia para un análisis más detallado.
Método de acceso |
Costos de infraestructura fijos |
Costes de infraestructura variables |
Gastos generales operativos |
Dependencia de especialistas |
Coste del cambio |
Costes de cumplimiento |
|---|---|---|---|---|---|---|
Interconexión con VPC |
Ninguno |
Ninguno |
Alto |
Bajo |
Alto |
Medio |
AWS PrivateLink |
Bajo |
Bajo |
Bajo |
Ninguno |
Bajo |
Bajo |
Amazon VPC Lattice |
Medio |
Medio |
Bajo |
Bajo |
Bajo |
Bajo |
AWS Transit Gateway |
Medio |
Medio |
Bajo |
Bajo |
Bajo |
Medio |
AWS Site-to-Site VPN |
Medio |
Alto |
Alto |
Medio |
Medio |
Bajo |
AWS Direct Connect |
Alto |
Medio |
Medio |
Alto |
Alto |
Bajo |
Acceso público a Internet |
Bajo |
Alto |
Medio |
Bajo |
Bajo |
Alto |
Costes de emparejamiento de VPC
No hay ningún coste de infraestructura directo asociado a una conexión de emparejamiento de VPC. Cuando el tráfico permanece dentro de la misma zona de disponibilidad, no hay ningún cargo por transferencia de datos. Sin embargo, la sobrecarga operativa puede ser significativa porque la administración y la complejidad aumentan exponencialmente con cada conexión interconectada adicional. Para configurar una conexión entre pares basta con tener algunos conocimientos básicos sobre las redes, pero los cambios en la red son difíciles de implementar con más de un puñado de conexiones entre pares. Los costos de cumplimiento son ligeramente más altos porque ambas partes exponen una VPC completa entre sí, en lugar de a servicios individuales.
AWS PrivateLink costes
AWS PrivateLink suele ser una solución rentable con una pequeña sobrecarga operativa. Esto se debe a que el proveedor de SaaS solo debe administrar un Network Load Balancer y el consumidor solo debe administrar los puntos finales de la VPC. Puede realizar cambios en ambos lados de forma transparente, lo que reduce la colaboración entre organizaciones, que es costosa y requiere muchos recursos. Los costos de cumplimiento suelen ser bajos porque el proveedor de SaaS expone solo los servicios que desea y no toda la red.
Costos de Amazon VPC Lattice
Amazon VPC Lattice ofrece una estructura de costes equilibrada con costes de infraestructura fijos y variables moderados. Al tratarse de una red de servicios totalmente gestionada, reduce considerablemente la sobrecarga operativa al automatizar la detección de servicios, la gestión del tráfico y los controles de acceso en múltiples áreas. VPCs Esto simplifica tanto la implementación inicial como la administración continua en comparación con las configuraciones de red manuales. Puede implementar cambios mediante controles basados en políticas sin complejas actualizaciones de enrutamiento, lo que reduce la dependencia de los especialistas en redes. Los costos de cumplimiento suelen ser más bajos que los enfoques de redes tradicionales porque VPC Lattice proporciona controles de acceso detallados y una visibilidad integral a través de capacidades integradas de monitoreo y registro. Esto puede facilitar la demostración del cumplimiento normativo.
AWS Transit Gateway costes
AWS Transit Gateway tiene cargos por hora y procesamiento de datos más altos que AWS PrivateLink, pero tiene una sobrecarga operativa similar. Debe tener un conocimiento más profundo del AWS Transit Gateway servicio y el AWS enrutamiento para poder configurar correctamente todas las tablas de rutas. Los cambios en la infraestructura pueden requerir actualizaciones de enrutamiento o DNS. Los costos de cumplimiento son similares a los de la interconexión de VPC, ya que ambas partes podrían exponer las subredes o la totalidad VPCs entre sí. AWS Transit Gateway Las tablas de enrutamiento también deben gestionarse con cuidado, ya que son compartidas por varios consumidores y no se debe permitir ningún tráfico entre ellas.
AWS Site-to-Site VPN costes
Debido a que la Site-to-Site VPN básicamente envía tráfico a Internet, el costo variable es más alto en comparación con los cargos por transferencia de datos. Si bien es un servicio de red privada virtual (VPN) gestionada, conlleva una sobrecarga operativa significativa, especialmente en la pasarela de clientes. El aprovisionamiento y las operaciones requieren conocimientos avanzados de redes, y los cambios suelen requerir la acción de ambas partes. Los costes de conformidad suelen ser bajos porque los equipos de seguridad suelen aprobar previamente los IPsec túneles sin necesidad de una revisión adicional.
AWS Direct Connect costes
AWS Direct Connect tiene el mayor costo de infraestructura fija porque se trata de una conexión física privada directamente al Nube de AWS. Se requieren conocimientos especializados para configurar y operar una sesión del Border Gateway Protocol (BGP) (si es necesario), operar una conexión VPN y realizar tareas de ingeniería de tráfico. Este servicio reduce el esfuerzo de los equipos de seguridad porque combina la conectividad privada con la opción de contar, además, con el control de acceso a los medios, la seguridad (MACsec) y el IPsec cifrado.
Costos de acceso público a Internet
El acceso público a Internet se refiere a los AWS recursos que puede usar para hacer que una aplicación sea accesible públicamente, como un Application Load Balancer. Para este enfoque, existen costos variables relacionados con la prestación de acceso a tus servicios, incluidos los cargos por la transferencia de datos a Internet. Los gastos operativos y de cumplimiento pueden ser importantes porque se expone el servicio a Internet y se requieren mecanismos de seguridad y autenticación adicionales. Sin embargo, no implica un enrutamiento complejo y ninguna de las partes tiene que conocer los detalles de la infraestructura de la otra parte.
Mapa de valores de redes
Para ayudarlo a ver el panorama general y tomar decisiones informadas, esta guía incluye un mapa de valores de redes para cada escenario. Como las calificaciones varían de un escenario a otro, es posible que el mismo servicio obtenga una puntuación diferente en dos escenarios. Los mapas de valores son gráficos radiales, en los que la puntuación perfecta hipotética sería de cinco en todas las categorías.
Por ejemplo, en la siguiente imagen se muestra un ejemplo de gráfico radial. Incluye solo las métricas que podemos ayudar a evaluar. Le recomendamos que cree su propio mapa de valores que incluya las métricas adicionales que solo usted puede evaluar.
