Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Valutazione delle opzioni di accesso alla rete per le offerte SaaS
Le metriche importanti per la tua organizzazione dipenderanno da chi sono i tuoi clienti, dalla tua strategia aziendale e dai tuoi obiettivi organizzativi. Questa guida presenta le metriche che potete utilizzare per scegliere un approccio di accesso alla rete, ma dovreste dare la priorità a quelle che soddisfano i requisiti specifici del vostro caso d'uso.
Questa sezione contiene i seguenti argomenti:
Metriche di valutazione
Alcune metriche sono coerenti tra le organizzazioni e i casi d'uso e queste sono le metriche che possiamo aiutarti a valutare. Le seguenti sono queste metriche:
-
Facilità di integrazione: con quale rapidità e facilità è possibile acquisire nuovi clienti?
-
Costo totale di proprietà (TCO): qual è la struttura dei costi? Oltre ai costi fissi e variabili dell'infrastruttura, vi sono importanti considerazioni sui costi aggiuntivi associati al sovraccarico operativo, alla dipendenza dagli esperti, al costo di implementazione delle modifiche e alla conformità. Per ulteriori informazioni, consulta la sezione Costo totale di proprietà.
-
Scalabilità: il vostro approccio all'accesso alla rete è scalabile per supportare la crescita della vostra azienda? La scalabilità della base clienti comporta importanti considerazioni architettoniche e organizzative. Considerate come potreste scalare per soddisfare un numero di clienti da 5 a 100 volte superiore a quello che supportate oggi.
-
Adattabilità: è possibile implementare facilmente le modifiche? Le modifiche possono includere una nuova applicazione, una nuova funzionalità, una piattaforma diversa o una rete diversa.
-
Isolamento della rete: quanta parte dell'infrastruttura di rete esponete ai vostri clienti? State fornendo il giusto grado di accesso o state esponendo intere reti? Se si isolano tempestivamente le risorse di rete, sarà più facile fornire garanzie di sicurezza, privacy e conformità in un secondo momento.
-
Osservabilità: qual è la tua capacità di rilevare guasti o deterioramenti del servizio? Quanto è facile e veloce identificare il problema? In quanto tempo (e con quali costi generali) potete aiutare i vostri clienti a comprendere i loro punti di errore e aiutarli a risolverli?
-
Tempo di riparazione: qual è il tempo che intercorre tra il rilevamento di un guasto o di un deterioramento del servizio e la ripresa delle operazioni? Quali sono i fattori che influiscono su questa capacità?
Altre metriche sono specifiche della vostra organizzazione o della vostra offerta perché si riferiscono alle operazioni, alla strategia o agli obiettivi aziendali. Solo tu puoi valutare queste metriche. Le seguenti sono queste metriche:
-
Allineamento del modello di business: qual è il vostro modello di business e in che misura gli approcci di accesso individuali si allineano ad esso?
-
Mercato indirizzabile totale (TAM): qual è il vostro mercato attuale e futuro e in che misura è coperto dall'approccio di accesso alla rete?
-
Ritorno sull'investimento (ROI): quali miglioramenti vi aspettate in termini di redditività e margini? I vantaggi finanziari attesi sono sufficienti a soddisfare le vostre esigenze di accesso ai servizi adattabile e flessibile?
-
Conformità normativa: che tipo di requisiti normativi si applicano e in quale mercato?
-
Accordi sui livelli di servizio (SLAs): i clienti hanno bisogno che la tua offerta SaaS sia altamente disponibile? Che tipo di impegni siete contrattualmente obbligati a rispettare?
Costo totale di proprietà
Questa sezione esplora il costo totale di proprietà (TCO), che è una delle metriche di valutazione utilizzate per confrontare gli approcci di accesso alla rete. Il TCO è una metrica composita composta da costi di infrastruttura fissi e variabili, costi generali operativi, dipendenza specialistica, costo della modifica e costi di conformità.
La classificazione del TCO per ogni approccio di accesso alla rete può variare in base al caso d'uso. Ad esempio, il costo del cambiamento per un provider SaaS con un semplice servizio web e cinque tenant è diverso da quello di un provider SaaS con un portafoglio di prodotti complesso e interconnesso e centinaia o migliaia di tenant. Inoltre, non tutti i componenti hanno lo stesso peso. Ad esempio, assumere uno specialista di rete è spesso più costoso dei costi di infrastruttura necessari per supportare un'implementazione individuale del servizio. Utilizzate i valori riportati nella tabella seguente per orientarvi inizialmente e come punto di riferimento per ulteriori discussioni.
Approccio di accesso |
Costi fissi dell'infrastruttura |
Costi di infrastruttura variabili |
Sovraccarico operativo |
Dipendenza specialistica |
Costo della modifica |
Costi di conformità |
|---|---|---|---|---|---|---|
Peering VPC |
Nessuno |
Nessuno |
Elevata |
Bassa |
Elevata |
Media |
AWS PrivateLink |
Bassa |
Bassa |
Bassa |
Nessuno |
Bassa |
Bassa |
Amazon VPC Lattice |
Media |
Media |
Bassa |
Bassa |
Bassa |
Bassa |
AWS Transit Gateway |
Media |
Media |
Bassa |
Bassa |
Bassa |
Media |
AWS Site-to-Site VPN |
Media |
Elevata |
Elevata |
Media |
Media |
Bassa |
AWS Direct Connect |
Elevata |
Media |
Media |
Elevata |
Elevata |
Bassa |
Accesso pubblico a Internet |
Bassa |
Elevata |
Media |
Bassa |
Bassa |
Elevata |
Costi di peering VPC
Non vi sono costi di infrastruttura diretti associati a una connessione peering VPC. Quando il traffico rimane all'interno della stessa zona di disponibilità, non è previsto alcun costo per il trasferimento dei dati. Tuttavia, il sovraccarico operativo può essere significativo perché la gestione e la complessità aumentano esponenzialmente con ogni connessione peering aggiuntiva. Una conoscenza di base del networking è sufficiente per configurare una connessione peering, ma le modifiche alla rete sono difficili da implementare con più di una manciata di connessioni peering. I costi di conformità sono leggermente più elevati perché entrambe le parti espongono l'un intero VPC l'una all'altra, anziché i singoli servizi.
AWS PrivateLink costi
AWS PrivateLink è spesso una soluzione economica con costi operativi ridotti. Questo perché il provider SaaS deve gestire solo un Network Load Balancer e il consumatore deve gestire solo gli endpoint VPC. È possibile apportare modifiche su entrambi i lati in modo trasparente, il che riduce la collaborazione interorganizzativa costosa e dispendiosa in termini di risorse. I costi di conformità tendono ad essere bassi perché il provider SaaS espone solo i servizi che desidera e non l'intera rete.
Costi di Amazon VPC Lattice
Amazon VPC Lattice offre una struttura di costi bilanciata con costi di infrastruttura fissi e variabili moderati. Essendo una rete di servizi completamente gestita, riduce in modo significativo il sovraccarico operativo automatizzando l'individuazione dei servizi, la gestione del traffico e il controllo degli accessi su più piattaforme. VPCs Ciò semplifica sia l'implementazione iniziale che la gestione continua rispetto alle configurazioni di rete manuali. È possibile implementare le modifiche tramite controlli basati su policy senza complessi aggiornamenti di routing, il che riduce la dipendenza dagli specialisti di rete. I costi di conformità tendono ad essere inferiori rispetto agli approcci di rete tradizionali perché VPC Lattice offre controlli di accesso granulari e visibilità completa attraverso funzionalità di monitoraggio e registrazione integrate. Ciò può semplificare la dimostrazione della conformità normativa.
AWS Transit Gateway costi
AWS Transit Gateway ha costi orari e per l'elaborazione dei dati superiori a quelli AWS PrivateLink, ma ha costi operativi simili. È necessario avere una conoscenza più approfondita del AWS Transit Gateway servizio e del routing per configurare correttamente tutte le tabelle di routing. AWS Le modifiche all'infrastruttura potrebbero richiedere aggiornamenti di routing o DNS. I costi di conformità sono simili a quelli del peering VPC perché entrambe le parti espongono potenzialmente sottoreti o intere reti l'una all'altra. VPCs AWS Transit Gateway Inoltre, le tabelle di routing devono essere gestite con attenzione perché sono condivise da più utenti e non è necessario consentire alcun traffico tra di esse.
AWS Site-to-Site VPN costi
Poiché la Site-to-Site VPN invia essenzialmente traffico a Internet, il costo variabile è più elevato rispetto ai costi di trasferimento dei dati. Sebbene si tratti di un servizio di rete privata virtuale (VPN) gestito, comporta un notevole sovraccarico operativo, in particolare sul gateway del cliente. Il provisioning e le operazioni richiedono una conoscenza avanzata del networking e le modifiche spesso richiedono l'intervento di entrambe le parti. I costi di conformità sono generalmente bassi perché i team di sicurezza spesso approvano preventivamente i IPsec tunnel senza ulteriori controlli.
AWS Direct Connect costi
AWS Direct Connect comporta il costo di infrastruttura fisso più elevato in quanto si tratta di una connessione fisica privata direttamente al Cloud AWS. Sono necessarie conoscenze specialistiche per configurare e gestire una sessione BGP (Border Gateway Protocol) (se necessario), per gestire una connessione VPN ed eseguire l'ingegneria del traffico. Questo servizio riduce l'impegno dei team di sicurezza perché combina la connettività privata con la possibilità di aggiungere Media Access Control Security (MACsec) e crittografia. IPsec
Costi di accesso pubblico a Internet
L'accesso pubblico a Internet si riferisce alle AWS risorse che è possibile utilizzare per rendere un'applicazione accessibile al pubblico, ad esempio un Application Load Balancer. Per questo approccio, vi sono costi variabili legati alla fornitura dell'accesso ai servizi, compresi i costi per il trasferimento dei dati su Internet. I costi operativi generali e di conformità possono essere significativi, in quanto si espone il servizio a Internet e sono necessari meccanismi di sicurezza e autenticazione aggiuntivi. Tuttavia, non è necessario un routing complesso e nessuna delle parti deve conoscere i dettagli dell'infrastruttura dell'altra.
Mappa dei valori della rete
Per aiutarti a vedere il quadro generale e prendere decisioni informate, questa guida include una mappa dei valori di rete per ogni scenario. Poiché le valutazioni differiscono da scenario a scenario, lo stesso servizio potrebbe ottenere punteggi diversi per due scenari. Le mappe dei valori sono grafici radar, in cui un ipotetico punteggio perfetto sarebbe un cinque in tutte le categorie.
Ad esempio, l'immagine seguente mostra un esempio di grafico radar. Include solo le metriche che possiamo aiutarti a valutare. Ti consigliamo di creare la tua mappa dei valori che includa le metriche aggiuntive che solo tu puoi valutare.
