Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengevaluasi opsi akses jaringan untuk penawaran SaaS
Metrik yang penting bagi organisasi Anda akan tergantung pada siapa pelanggan Anda, strategi bisnis Anda, dan tujuan organisasi Anda. Panduan ini menyajikan metrik yang dapat Anda gunakan untuk memilih pendekatan akses jaringan, tetapi Anda harus memprioritaskan metrik yang memenuhi persyaratan unik kasus penggunaan Anda.
Bagian ini berisi topik berikut:
Metrik evaluasi
Beberapa metrik konsisten di seluruh organisasi dan kasus penggunaan, dan ini adalah metrik yang dapat kami bantu untuk menilai Anda. Berikut ini adalah metrik ini:
-
Kemudahan integrasi - Seberapa cepat dan mudah Anda dapat memasukkan pelanggan baru?
-
Total biaya kepemilikan (TCO) — Apa struktur biaya? Di luar biaya infrastruktur tetap dan variabel, ada pertimbangan biaya tambahan utama yang terkait dengan overhead operasional, ketergantungan pada ahli, biaya penerapan perubahan, dan kepatuhan. Untuk informasi selengkapnya, lihat bagian Total biaya kepemilikan.
-
Skalabilitas — Apakah pendekatan akses jaringan Anda dapat ditingkatkan untuk mendukung pertumbuhan perusahaan Anda? Menskalakan basis pelanggan Anda memiliki pertimbangan arsitektur dan organisasi yang penting. Pertimbangkan bagaimana Anda dapat menskalakan untuk mengakomodasi 5—100 kali lebih banyak pelanggan yang Anda dukung hari ini.
-
Adaptabilitas — Dapatkah Anda menerapkan perubahan dengan mudah? Perubahan mungkin termasuk aplikasi baru, kemampuan baru, platform yang berbeda, atau jaringan yang berbeda.
-
Isolasi jaringan — Berapa banyak infrastruktur jaringan yang Anda paparkan kepada pelanggan Anda? Apakah Anda menyediakan tingkat akses yang tepat, atau apakah Anda mengekspos seluruh jaringan? Jika Anda mengisolasi sumber daya jaringan lebih awal, akan lebih mudah untuk memberikan jaminan keamanan, privasi, dan kepatuhan nanti.
-
Observabilitas — Apa kemampuan Anda untuk mendeteksi kegagalan atau degradasi layanan? Seberapa mudah dan cepat untuk mengidentifikasi masalah? Seberapa cepat (dan dengan biaya overhead apa) Anda dapat membantu pelanggan Anda memahami poin kegagalan mereka dan membantu mereka menyelesaikannya?
-
Waktu untuk memperbaiki — Berapa waktu tunggu antara deteksi kegagalan layanan atau degradasi dan melanjutkan operasi? Apa saja faktor yang mempengaruhi kemampuan ini?
Metrik lain unik untuk organisasi atau penawaran Anda karena berhubungan dengan operasi, strategi, atau tujuan bisnis Anda. Hanya Anda yang dapat menilai metrik ini. Berikut ini adalah metrik ini:
-
Penyelarasan model bisnis — Apa model bisnis Anda, dan seberapa baik pendekatan akses individu selaras dengannya?
-
Total addressable market (TAM) — Apa pasar Anda saat ini dan masa depan, dan seberapa baik itu dicakup oleh pendekatan akses jaringan?
-
Return on Investment (ROI) — Peningkatan apa yang Anda harapkan dalam profitabilitas dan margin? Apakah manfaat finansial yang diharapkan cukup untuk memenuhi kebutuhan Anda akan akses layanan yang fleksibel dan fleksibel?
-
Kepatuhan terhadap peraturan — Persyaratan peraturan seperti apa yang berlaku, dan di pasar mana?
-
Perjanjian tingkat layanan (SLAs) - Apakah pelanggan membutuhkan penawaran SaaS Anda agar sangat tersedia? Komitmen seperti apa yang secara kontrak harus Anda pegang?
Total biaya kepemilikan
Bagian ini mengeksplorasi total biaya kepemilikan (TCO), yang merupakan salah satu metrik evaluasi yang digunakan untuk membandingkan pendekatan akses jaringan. TCO adalah metrik komposit yang terdiri dari biaya infrastruktur tetap dan variabel, overhead operasional, ketergantungan spesialis, biaya perubahan, dan biaya kepatuhan.
Peringkat TCO untuk setiap pendekatan akses jaringan mungkin berbeda untuk kasus penggunaan Anda. Misalnya, biaya perubahan untuk penyedia SaaS dengan layanan web sederhana dan lima penyewa berbeda dari penyedia SaaS dengan portofolio produk yang kompleks dan saling berhubungan dan ratusan atau ribuan penyewa. Selain itu, tidak semua komponen memiliki bobot yang sama. Misalnya, menyewa spesialis jaringan seringkali lebih mahal daripada biaya infrastruktur yang mendukung penyebaran individu layanan Anda. Gunakan nilai-nilai dalam tabel berikut untuk orientasi awal dan sebagai titik referensi untuk diskusi lebih lanjut.
Pendekatan akses |
Biaya infrastruktur tetap |
Biaya infrastruktur variabel |
Overhead operasional |
Ketergantungan spesialis |
Biaya perubahan |
Biaya kepatuhan |
|---|---|---|---|---|---|---|
VPC mengintip |
Tidak ada |
Tidak ada |
Tinggi |
Rendah |
Tinggi |
Sedang |
AWS PrivateLink |
Rendah |
Rendah |
Rendah |
Tidak ada |
Rendah |
Rendah |
Kisi VPC Amazon |
Sedang |
Sedang |
Rendah |
Rendah |
Rendah |
Rendah |
AWS Transit Gateway |
Sedang |
Sedang |
Rendah |
Rendah |
Rendah |
Sedang |
AWS Site-to-Site VPN |
Sedang |
Tinggi |
Tinggi |
Sedang |
Sedang |
Rendah |
AWS Direct Connect |
Tinggi |
Sedang |
Sedang |
Tinggi |
Tinggi |
Rendah |
Akses internet publik |
Rendah |
Tinggi |
Sedang |
Rendah |
Rendah |
Tinggi |
Biaya mengintip VPC
Tidak ada biaya infrastruktur langsung yang terkait dengan koneksi peering VPC. Ketika lalu lintas tetap berada dalam Availability Zone yang sama, tidak ada biaya transfer data. Namun, overhead operasional dapat menjadi signifikan karena manajemen dan kompleksitas tumbuh secara eksponensial dengan setiap koneksi peering tambahan. Beberapa pemahaman dasar tentang jaringan sudah cukup untuk mengatur koneksi peering, tetapi perubahan pada jaringan sulit diterapkan dengan lebih dari segelintir koneksi peering. Biaya kepatuhan sedikit lebih tinggi karena kedua belah pihak mengekspos seluruh VPC satu sama lain, bukan layanan individual.
AWS PrivateLink biaya
AWS PrivateLink seringkali merupakan solusi hemat biaya dengan overhead operasional kecil. Ini karena penyedia SaaS harus mengelola hanya Network Load Balancer, dan konsumen harus mengelola hanya titik akhir VPC. Anda dapat membuat perubahan di kedua sisi secara transparan, yang mengurangi kolaborasi lintas organisasi yang mahal dan intensif sumber daya. Biaya kepatuhan cenderung rendah karena penyedia SaaS hanya mengekspos layanan yang mereka inginkan dan bukan seluruh jaringan.
Biaya Amazon VPC Lattice
Amazon VPC Lattice menawarkan struktur biaya yang seimbang dengan biaya infrastruktur tetap dan variabel yang moderat. Sebagai jaringan layanan yang dikelola sepenuhnya, ini secara signifikan mengurangi overhead operasional dengan mengotomatiskan penemuan layanan, manajemen lalu lintas, dan kontrol akses di beberapa. VPCs Ini menyederhanakan penerapan awal dan manajemen berkelanjutan dibandingkan dengan konfigurasi jaringan manual. Anda dapat menerapkan perubahan melalui kontrol berbasis kebijakan tanpa pembaruan perutean yang rumit, yang mengurangi ketergantungan pada spesialis jaringan. Biaya kepatuhan cenderung lebih rendah daripada pendekatan jaringan tradisional karena VPC Lattice menyediakan kontrol akses yang halus dan visibilitas komprehensif melalui kemampuan pemantauan dan pencatatan bawaan. Ini dapat mempermudah untuk menunjukkan kepatuhan terhadap peraturan.
AWS Transit Gateway biaya
AWS Transit Gateway memiliki biaya per jam dan pemrosesan data yang lebih besar daripada AWS PrivateLink, tetapi memiliki overhead operasional yang serupa. Anda harus memiliki pengetahuan yang lebih dalam tentang AWS Transit Gateway layanan dan perutean untuk mengatur semua tabel rute dengan benar. AWS Perubahan infrastruktur mungkin memerlukan perutean atau pembaruan DNS. Biaya kepatuhan serupa dengan peering VPC karena kedua belah pihak berpotensi mengekspos subjaringan atau keseluruhan satu sama lain. VPCs AWS Transit Gateway tabel rute juga perlu ditangani dengan hati-hati karena dibagikan oleh banyak konsumen, dan Anda tidak boleh mengizinkan lalu lintas di antara mereka.
AWS Site-to-Site VPN biaya
Karena Site-to-Site VPN pada dasarnya mengirimkan lalu lintas ke internet, biaya variabel tertinggi dibandingkan karena biaya transfer data. Meskipun ini adalah layanan jaringan pribadi virtual terkelola (VPN), ia hadir dengan overhead operasional yang signifikan, terutama pada gateway pelanggan. Penyediaan dan operasi membutuhkan pengetahuan lanjutan tentang jaringan, dan perubahan sering memerlukan tindakan dari kedua belah pihak. Biaya kepatuhan biasanya rendah karena tim keamanan sering menyetujui IPsec terowongan tanpa peninjauan tambahan.
AWS Direct Connect biaya
AWS Direct Connect datang dengan biaya infrastruktur tetap terbesar karena merupakan koneksi fisik pribadi langsung ke AWS Cloud. Pengetahuan khusus diperlukan untuk mengatur dan mengoperasikan sesi Border Gateway Protocol (BGP) (jika diperlukan), untuk mengoperasikan koneksi VPN, dan untuk melakukan rekayasa lalu lintas. Layanan ini mengurangi upaya untuk tim keamanan karena memadukan konektivitas pribadi dengan opsi tambahan memiliki Media Access Control Security (MACsec) dan IPsec enkripsi.
Biaya akses internet publik
Akses internet publik mengacu pada AWS sumber daya yang dapat Anda gunakan untuk membuat aplikasi dapat diakses publik, seperti Application Load Balancer. Untuk pendekatan ini, ada biaya variabel yang terkait dengan penyediaan akses ke layanan Anda, termasuk biaya untuk transfer data ke internet. Biaya overhead dan kepatuhan operasional dapat menjadi signifikan karena Anda mengekspos layanan ke Internet dan akan memerlukan mekanisme keamanan dan otentikasi tambahan. Namun, tidak ada perutean yang rumit yang terlibat, dan tidak ada pihak yang harus mengetahui detail tentang infrastruktur masing-masing.
Peta nilai jaringan
Untuk membantu Anda melihat gambaran besar dan membuat keputusan berdasarkan informasi, panduan ini menyertakan peta nilai jaringan untuk setiap skenario. Karena peringkat berbeda dari skenario ke skenario, layanan yang sama mungkin mendapat skor berbeda untuk dua skenario. Peta nilai adalah bagan radar, di mana skor sempurna hipotetis akan menjadi lima di semua kategori.
Misalnya, gambar berikut menunjukkan bagan radar sampel. Ini hanya mencakup metrik yang dapat kami bantu evaluasi. Kami menyarankan Anda membuat peta nilai Anda sendiri yang mencakup metrik tambahan yang hanya dapat Anda evaluasi.
