SaaS 제품에 대한 네트워크 액세스 옵션 평가 - AWS 권장 가이드
지표총 소유 비용값 맵

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SaaS 제품에 대한 네트워크 액세스 옵션 평가

조직에 중요한 지표는 고객이 누구인지, 비즈니스 전략 및 조직 목표에 따라 달라집니다. 이 가이드에서는 네트워킹 액세스 접근 방식을 선택하는 데 사용할 수 있는 지표를 제시하지만 사용 사례의 고유한 요구 사항을 충족하는 지표의 우선순위를 지정해야 합니다.

이 섹션은 다음 주제를 포함합니다:

평가 지표

일부 지표는 조직 및 사용 사례 전반에서 일관되며, 이는 평가에 도움이 될 수 있는 지표입니다. 다음은 이러한 지표입니다.

  • 통합 용이성 - 신규 고객을 얼마나 빠르고 쉽게 온보딩할 수 있습니까?

  • 총 소유 비용(TCO) - 비용 구조는 무엇입니까? 고정 및 가변 인프라 비용 외에도 운영 오버헤드, 전문가에 대한 종속성, 변경 구현 비용 및 규정 준수와 관련된 주요 추가 비용 고려 사항이 있습니다. 자세한 내용은 총 소유 비용(을)를 참조하세요.

  • 확장성 - 네트워크 액세스 접근 방식을 확장하여 회사의 성장을 지원할 수 있습니까? 고객 기반 규모 조정에는 중요한 아키텍처 및 조직 고려 사항이 있습니다. 현재 지원하는 것보다 5~100배 많은 고객을 수용하도록 규모를 조정할 수 있는 방법을 고려합니다.

  • 적응성 - 변경 사항을 쉽게 구현할 수 있습니까? 변경 사항에는 새 애플리케이션, 새 기능, 다른 플랫폼 또는 다른 네트워크가 포함될 수 있습니다.

  • 네트워크 격리 - 고객에게 얼마나 많은 네트워크 인프라를 노출하고 있습니까? 적절한 수준의 액세스를 제공하고 있습니까? 아니면 전체 네트워크를 노출하고 있습니까? 네트워크 리소스를 조기에 격리하면 나중에 보안, 개인 정보 보호 및 규정 준수 보장을 더 쉽게 제공할 수 있습니다.

  • 관찰성 - 서비스 장애 또는 성능 저하를 감지하는 기능은 무엇입니까? 문제를 식별하는 것이 얼마나 쉽고 빠르나요? 고객이 장애 지점을 이해하고 해결하는 데 얼마나 빨리(그리고 어떤 오버헤드로) 도움이 될 수 있습니까?

  • 복구 시간 - 서비스 장애 또는 성능 저하 감지와 작업 재개 사이의 리드 타임은 얼마입니까? 이 기능에 영향을 미치는 요인은 무엇입니까?

다른 지표는 비즈니스 운영, 전략 또는 목표와 관련이 있으므로 조직 또는 상품에 고유합니다. 사용자만 이러한 지표를 평가할 수 있습니다. 다음은 이러한 지표입니다.

  • 비즈니스 모델 조정 - 비즈니스 모델은 무엇이며 개별 액세스 접근 방식이 이에 얼마나 잘 부합하나요?

  • 총 주소 지정 가능 시장(TAM) - 현재 및 미래 시장은 무엇이며 네트워크 액세스 접근 방식이 얼마나 잘 적용됩니까?

  • 투자 수익률(ROI) - 수익성과 마진에서 예상되는 개선 사항은 무엇입니까? 예상되는 재정적 이점이 적응 가능하고 유연한 서비스 액세스에 대한 요구 사항을 충족하기에 충분합니까?

  • 규정 준수 - 어떤 종류의 규제 요구 사항이 적용되고 어떤 시장에서 적용됩니까?

  • 서비스 수준 계약(SLAs) - 고객이 SaaS 제품을 고가용성으로 사용해야 합니까? 계약상 어떤 종류의 약정을 준수해야 하나요?

총 소유 비용

이 섹션에서는 네트워크 액세스 접근 방식을 비교하는 데 사용되는 평가 지표 중 하나인 총 소유 비용(TCO)을 살펴봅니다. TCO는 고정 및 가변 인프라 비용, 운영 오버헤드, 전문가 종속성, 변경 비용 및 규정 준수 비용으로 구성된 복합 지표입니다.

각 네트워크 액세스 접근 방식의 TCO 등급은 사용 사례에 따라 다를 수 있습니다. 예를 들어 간단한 웹 서비스와 5개의 테넌트가 있는 SaaS 공급자의 변경 비용은 복잡하고 상호 연결된 제품 포트폴리오와 수백 또는 수천 개의 테넌트가 있는 SaaS 공급자와 다릅니다. 또한 모든 구성 요소의 가중치가 동일한 것은 아닙니다. 예를 들어 네트워킹 전문가를 고용하는 것은 개별 서비스 배포를 지원하는 인프라 비용보다 비용이 많이 드는 경우가 많습니다. 다음 표의 값을 초기 방향에 사용하고 추가 논의를 위한 참조점으로 사용합니다.

액세스 접근 방식

고정 인프라 비용

가변 인프라 비용

운영 오버헤드

전문가 종속성

변경 비용

규정 준수 비용

VPC 피어링

없음

없음

높음

낮음

높음

중간

AWS PrivateLink

낮음

낮음

낮음

없음

낮음

낮음

Amazon VPC Lattice

중간

중간

낮음

낮음

낮음

낮음

AWS Transit Gateway

중간

중간

낮음

낮음

낮음

중간

AWS Site-to-Site VPN

중간

높음

높음

중간

중간

낮음

AWS Direct Connect

높음

중간

중간

높음

높음

낮음

퍼블릭 인터넷 액세스

낮음

높음

중간

낮음

낮음

높음

VPC 피어링 비용

VPC 피어링 연결과 관련된 직접적인 인프라 비용은 없습니다. 트래픽이 동일한 가용 영역 내에 있으면 데이터 전송 요금이 부과되지 않습니다. 그러나 각 추가 피어링 연결에 따라 관리 및 복잡성이 기하급수적으로 증가하므로 운영 오버헤드가 클 수 있습니다. 네트워킹에 대한 몇 가지 기본적인 이해만으로는 피어링 연결을 설정하는 데 충분하지만, 네트워크의 변경은 소수 이상의 피어링 연결로 구현하기 어렵습니다. 양 당사자가 개별 서비스가 아닌 전체 VPC를 서로 노출하기 때문에 규정 준수 비용이 약간 더 높습니다.

AWS PrivateLink 는 종종 운영 오버헤드가 적은 비용 효율적인 솔루션입니다. 이는 SaaS 공급자가 Network Load Balancer만 관리해야 하고 소비자가 VPC 엔드포인트만 관리해야 하기 때문입니다. 양쪽을 투명하게 변경할 수 있으므로 비용이 많이 들고 리소스 집약적인 조직 간 협업이 줄어듭니다. SaaS 공급자가 전체 네트워크가 아닌 원하는 서비스만 노출하기 때문에 규정 준수 비용은 낮은 경향이 있습니다.

Amazon VPC Lattice 비용

Amazon VPC Lattice는 중간 수준의 고정 및 가변 인프라 비용으로 균형 잡힌 비용 구조를 제공합니다. 완전 관리형 서비스 네트워크로서 여러 VPCs에서 서비스 검색, 트래픽 관리 및 액세스 제어를 자동화하여 운영 오버헤드를 크게 줄입니다. 이렇게 하면 수동 네트워킹 구성에 비해 초기 배포와 지속적인 관리가 모두 간소화됩니다. 복잡한 라우팅 업데이트 없이 정책 기반 제어를 통해 변경 사항을 구현할 수 있으므로 네트워킹 전문가에 대한 종속성이 줄어듭니다. VPC Lattice는 내장된 모니터링 및 로깅 기능을 통해 세분화된 액세스 제어와 포괄적인 가시성을 제공하므로 규정 준수 비용은 기존 네트워킹 접근 방식보다 낮은 경향이 있습니다. 이렇게 하면 규정 준수를 더 쉽게 입증할 수 있습니다.

AWS Transit Gateway 비용

AWS Transit Gateway 는 시간당 및 데이터 처리 요금이 보다 크 AWS PrivateLink지만 운영 오버헤드는 비슷합니다. 모든 라우팅 테이블을 올바르게 설정하려면의 AWS Transit Gateway 서비스 및 라우팅에 AWS 대한 심층적인 지식이 있어야 합니다. 인프라를 변경하려면 라우팅 또는 DNS 업데이트가 필요할 수 있습니다. 두 당사자가 하위 네트워크 또는 전체 VPC를 서로 노출할 가능성이 있기 때문에 규정 준수 비용은 VPCs 피어링과 유사합니다. AWS Transit Gateway 라우팅 테이블은 여러 소비자가 공유하므로 주의해서 처리해야 하며 둘 사이의 트래픽을 허용해서는 안 됩니다.

AWS Site-to-Site VPN 비용

Site-to-Site VPN은 기본적으로 트래픽을 인터넷으로 전송하기 때문에 데이터 전송 요금 때문에 가변 비용이 가장 높습니다. 관리형 가상 프라이빗 네트워크(VPN) 서비스이지만 특히 고객 게이트웨이에서 상당한 운영 오버헤드가 발생합니다. 프로비저닝 및 운영에는 네트워킹에 대한 고급 지식이 필요하며, 변경 사항에는 종종 양 당사자의 조치가 필요합니다. 보안 팀이 추가 검토 없이 IPsec 터널을 사전 승인하는 경우가 많기 때문에 규정 준수 비용은 일반적으로 낮습니다.

AWS Direct Connect 비용

AWS Direct Connect 는에 직접 연결되는 프라이빗 물리적 연결이므로 고정 인프라 비용이 가장 큽니다 AWS 클라우드. Border Gateway Protocol(BGP) 세션(필요한 경우)을 설정 및 운영하고, VPN 연결을 운영하고, 트래픽 엔지니어링을 수행하려면 전문 지식이 필요합니다. 이 서비스는 프라이빗 연결을 미디어 액세스 제어 보안(MACsec) 및 IPsec 암호화를 추가로 사용하는 옵션과 혼합하므로 보안 팀의 노력을 줄입니다.

퍼블릭 인터넷 액세스 비용

퍼블릭 인터넷 액세스는 Application Load Balancer와 같이 애플리케이션에 공개적으로 액세스할 수 있도록 하는 데 사용할 수 있는 AWS 리소스를 말합니다. 이 접근 방식의 경우 인터넷으로의 데이터 전송 요금을 포함하여 서비스에 대한 액세스 제공과 관련된 가변 비용이 있습니다. 인터넷에 서비스를 노출하고 추가 보안 및 인증 메커니즘이 필요하기 때문에 운영 오버헤드 및 규정 준수 비용이 상당할 수 있습니다. 그러나 복잡한 라우팅은 없으며 어느 당사자도 서로의 인프라에 대한 세부 정보를 알 필요가 없습니다.

네트워킹 값 맵

이 가이드에는 큰 그림을 보고 정보에 입각한 결정을 내리는 데 도움이 되도록 각 시나리오에 대한 네트워킹 가치 맵이 포함되어 있습니다. 등급은 시나리오마다 다르므로 두 시나리오에서 동일한 서비스가 다르게 평가될 수 있습니다. 값 맵은 모든 범주에서 가상의 완벽한 점수가 5인 방사형 차트입니다.

예를 들어 다음 이미지는 샘플 레이더 차트를 보여줍니다. 여기에는 평가에 도움이 될 수 있는 지표만 포함됩니다. 본인만 평가할 수 있는 추가 지표가 포함된 자체 값 맵을 생성하는 것이 좋습니다.

샘플 레이더 차트.