Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Évaluation des options d'accès au réseau pour les offres SaaS
Les indicateurs importants pour votre organisation dépendront de l'identité de vos clients, de votre stratégie commerciale et de vos objectifs organisationnels. Ce guide présente des indicateurs que vous pouvez utiliser pour choisir une approche d'accès réseau, mais vous devez donner la priorité à ceux qui répondent aux exigences uniques de votre cas d'utilisation.
Cette section contient les rubriques suivantes :
Métriques d'évaluation
Certains indicateurs sont cohérents entre les organisations et les cas d'utilisation, et nous pouvons vous aider à les évaluer. Les indicateurs suivants sont les suivants :
-
Facilité d'intégration — Avec quelle rapidité et quelle facilité pouvez-vous intégrer de nouveaux clients ?
-
Coût total de possession (TCO) — Quelle est la structure des coûts ? Au-delà des coûts d'infrastructure fixes et variables, il existe d'importantes considérations liées aux coûts supplémentaires liés aux frais d'exploitation, à la dépendance à l'égard des experts, au coût de mise en œuvre des modifications et à la conformité. Pour plus d’informations, consultez la section Coût total de propriété.
-
Évolutivité — Votre approche de l'accès au réseau est-elle capable d'évoluer afin de soutenir la croissance de votre entreprise ? Le développement de votre clientèle implique des considérations architecturales et organisationnelles importantes. Réfléchissez à la manière dont vous pourriez vous adapter pour accueillir 5 à 100 fois plus de clients que ce que vous soutenez aujourd'hui.
-
Adaptabilité — Pouvez-vous facilement mettre en œuvre des changements ? Les modifications peuvent inclure une nouvelle application, une nouvelle fonctionnalité, une plate-forme différente ou un réseau différent.
-
Isolation du réseau : quelle part de l'infrastructure réseau exposez-vous à vos clients ? Fournissez-vous le bon degré d'accès ou exposez-vous à des réseaux entiers ? Si vous isolez les ressources du réseau à un stade précoce, il sera plus facile de fournir des garanties de sécurité, de confidentialité et de conformité ultérieurement.
-
Observabilité — Quelle est votre capacité à détecter les défaillances ou les dégradations des services ? Est-il facile et rapide d'identifier le problème ? Avec quelle rapidité (et avec quels frais généraux) pouvez-vous aider vos clients à comprendre leurs points de défaillance et à les résoudre ?
-
Délai de réparation : quel est le délai entre la détection d'une panne ou d'une dégradation du service et la reprise des opérations ? Quels sont les facteurs qui influent sur cette capacité ?
D'autres indicateurs sont propres à votre organisation ou à votre offre car ils concernent vos opérations, votre stratégie ou vos objectifs commerciaux. Vous êtes le seul à pouvoir évaluer ces indicateurs. Les indicateurs suivants sont les suivants :
-
Harmonisation du modèle commercial — Quel est votre modèle commercial et dans quelle mesure les approches d'accès individuel s'y alignent-elles ?
-
Marché adressable total (TAM) — Quel est votre marché actuel et futur, et dans quelle mesure est-il couvert par l'approche d'accès au réseau ?
-
Retour sur investissement (ROI) — Quelles améliorations attendez-vous en termes de rentabilité et de marges ? Les avantages financiers attendus sont-ils suffisants pour répondre à vos besoins en matière d'accès souple et adaptable aux services ?
-
Conformité réglementaire — Quels types d'exigences réglementaires s'appliquent et sur quel marché ?
-
Contrats de niveau de service (SLAs) — Les clients ont-ils besoin que votre offre SaaS soit hautement disponible ? Quels types d'engagements êtes-vous contractuellement tenus de respecter ?
Coût total de propriété
Cette section explore le coût total de possession (TCO), qui est l'une des mesures d'évaluation utilisées pour comparer les approches d'accès au réseau. Le TCO est un indicateur composite comprenant les coûts d'infrastructure fixes et variables, les frais d'exploitation, la dépendance à des spécialistes, le coût du changement et les coûts de conformité.
Le coût total de possession pour chaque approche d'accès au réseau peut varier en fonction de votre cas d'utilisation. Par exemple, le coût du changement pour un fournisseur de SaaS proposant un simple service Web et cinq locataires est différent de celui d'un fournisseur de services SaaS doté d'un portefeuille de produits complexe et interconnecté comptant des centaines ou des milliers de locataires. De plus, tous les composants n'ont pas le même poids. Par exemple, l'embauche d'un spécialiste des réseaux est souvent plus coûteuse que les coûts d'infrastructure nécessaires au déploiement individuel de votre service. Utilisez les valeurs du tableau suivant pour l'orientation initiale et comme point de référence pour une discussion plus approfondie.
Approche d'accès |
Coûts d'infrastructure fixes |
Coûts d'infrastructure variables |
Frais généraux d'exploitation |
Dépendance spécialisée |
Coût du changement |
Coûts de conformité |
|---|---|---|---|---|---|---|
Appairage de VPC |
Aucune |
Aucune |
Élevé |
Faible |
Élevé |
Moyen |
AWS PrivateLink |
Faible |
Faible |
Faible |
Aucune |
Faible |
Faible |
Amazon VPC Lattice |
Moyen |
Moyen |
Faible |
Faible |
Faible |
Faible |
AWS Transit Gateway |
Moyen |
Moyen |
Faible |
Faible |
Faible |
Moyen |
AWS Site-to-Site VPN |
Medium |
Élevé |
Élevé |
Moyen |
Moyen |
Faible |
AWS Direct Connect |
Élevé |
Moyen |
Medium |
Élevé |
Élevé |
Faible |
Accès public à Internet |
Faible |
Élevé |
Moyen |
Faible |
Faible |
Élevé |
Coûts de peering VPC
Aucun coût d'infrastructure direct n'est associé à une connexion d'appairage VPC. Lorsque le trafic reste dans la même zone de disponibilité, aucun frais de transfert de données n'est facturé. Cependant, les frais d'exploitation peuvent être importants car la gestion et la complexité augmentent de façon exponentielle à chaque connexion d'appairage supplémentaire. Des connaissances de base du réseau sont suffisantes pour configurer une connexion d'appairage, mais les modifications du réseau sont difficiles à mettre en œuvre avec plus d'une poignée de connexions d'appairage. Les coûts de mise en conformité sont légèrement plus élevés car les deux parties exposent mutuellement un VPC complet, plutôt que des services individuels.
AWS PrivateLink coûts
AWS PrivateLink est souvent une solution rentable avec de faibles frais d'exploitation. En effet, le fournisseur de SaaS doit gérer uniquement un Network Load Balancer et le consommateur doit gérer uniquement les points de terminaison VPC. Vous pouvez apporter des modifications des deux côtés de manière transparente, ce qui réduit la collaboration interorganisationnelle coûteuse et gourmande en ressources. Les coûts de mise en conformité ont tendance à être faibles car le fournisseur de SaaS n'expose que les services qu'il souhaite et non l'ensemble du réseau.
Coûts d'Amazon VPC Lattice
Amazon VPC Lattice propose une structure de coûts équilibrée avec des coûts d'infrastructure fixes et variables modérés. En tant que réseau de services entièrement géré, il réduit considérablement les frais opérationnels en automatisant la découverte des services, la gestion du trafic et les contrôles d'accès sur plusieurs VPCs réseaux. Cela simplifie à la fois le déploiement initial et la gestion continue par rapport aux configurations réseau manuelles. Vous pouvez mettre en œuvre des modifications par le biais de contrôles basés sur des politiques sans mettre à jour de routage complexes, ce qui réduit la dépendance à l'égard des spécialistes réseau. Les coûts de mise en conformité ont tendance à être inférieurs à ceux des approches réseau traditionnelles, car VPC Lattice fournit des contrôles d'accès précis et une visibilité complète grâce à des fonctionnalités de surveillance et de journalisation intégrées. Cela peut faciliter la démonstration de la conformité réglementaire.
AWS Transit Gateway coûts
AWS Transit Gateway a des frais horaires et de traitement des données plus AWS PrivateLinkélevés que, mais ses frais opérationnels sont similaires. Vous devez avoir une connaissance approfondie du AWS Transit Gateway service et du routage AWS afin de configurer correctement toutes les tables de routage. Les modifications de l'infrastructure peuvent nécessiter des mises à jour du routage ou du DNS. Les coûts de mise en conformité sont similaires à ceux du peering VPC, car les deux parties peuvent potentiellement exposer des sous-réseaux ou des réseaux complets l' VPCs un à l'autre. AWS Transit Gateway les tables de routage doivent également être manipulées avec précaution, car elles sont partagées par plusieurs consommateurs et vous ne devez autoriser aucun trafic entre eux.
AWS Site-to-Site VPN coûts
Comme le Site-to-Site VPN envoie essentiellement du trafic vers Internet, le coût variable est le plus élevé par rapport aux frais de transfert de données. Bien qu'il s'agisse d'un service de réseau privé virtuel (VPN) géré, il entraîne des frais opérationnels importants, en particulier au niveau de la passerelle client. Le provisionnement et les opérations nécessitent des connaissances avancées en matière de réseau, et les modifications nécessitent souvent l'intervention des deux parties. Les coûts de mise en conformité sont généralement faibles car les équipes de sécurité préapprouvent souvent IPsec les tunnels sans examen supplémentaire.
AWS Direct Connect coûts
AWS Direct Connect entraîne le coût d'infrastructure fixe le plus élevé car il s'agit d'une connexion physique privée directement au AWS Cloud. Des connaissances spécialisées sont nécessaires pour configurer et exploiter une session BGP (Border Gateway Protocol) (si nécessaire), pour exploiter une connexion VPN et pour effectuer l'ingénierie du trafic. Ce service réduit les efforts des équipes de sécurité car il associe une connectivité privée à la possibilité de bénéficier en plus du contrôle d'accès aux médias, de la sécurité (MACsec) et du IPsec chiffrement.
Coûts d'accès public à Internet
L'accès public à Internet fait référence aux AWS ressources que vous pouvez utiliser pour rendre une application accessible au public, telles qu'un Application Load Balancer. Cette approche implique des coûts variables liés à l'accès à vos services, notamment les frais de transfert de données vers Internet. Les frais d'exploitation et de conformité peuvent être importants car vous exposez le service à Internet et aurez besoin de mécanismes de sécurité et d'authentification supplémentaires. Cependant, aucun routage complexe n'est impliqué, et aucune des parties n'a besoin de connaître les détails de l'infrastructure de l'autre.
Carte des valeurs du réseau
Pour vous aider à avoir une vue d'ensemble et à prendre des décisions éclairées, ce guide inclut une carte des valeurs du réseau pour chaque scénario. Étant donné que les notes varient d'un scénario à l'autre, le même service peut obtenir des notes différentes pour deux scénarios. Les cartes de valeurs sont des cartes radar, où un score parfait hypothétique serait de cinq dans toutes les catégories.
Par exemple, l'image suivante montre un exemple de carte radar. Il inclut uniquement les indicateurs que nous pouvons aider à évaluer. Nous vous recommandons de créer votre propre carte de valeurs qui inclut les mesures supplémentaires que vous seul pouvez évaluer.
