As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Avaliação das opções de acesso à rede para ofertas de SaaS
As métricas que são importantes para sua organização dependerão de quem são seus clientes, de sua estratégia de negócios e de seus objetivos organizacionais. Este guia apresenta métricas que você pode usar para escolher uma abordagem de acesso à rede, mas você deve priorizar aquelas que atendam aos requisitos exclusivos do seu caso de uso.
Esta seção contém os seguintes tópicos:
Métricas de avaliação
Algumas métricas são consistentes entre organizações e casos de uso, e essas são as métricas que podemos ajudar você a avaliar. A seguir estão essas métricas:
-
Facilidade de integração — Com que rapidez e facilidade você pode integrar novos clientes?
-
Custo total de propriedade (TCO) — Qual é a estrutura de custos? Além dos custos de infraestrutura fixos e variáveis, há importantes considerações de custo adicionais associadas à sobrecarga operacional, dependência de especialistas, custo de implementação de mudanças e conformidade. Para obter mais informações, consulte a seção Custo total de propriedade.
-
Escalabilidade — Sua abordagem de acesso à rede é capaz de escalar para apoiar o crescimento da sua empresa? A escalabilidade de sua base de clientes tem importantes considerações arquitetônicas e organizacionais. Pense em como você pode escalar para acomodar de 5 a 100 vezes mais clientes do que você atende atualmente.
-
Adaptabilidade — Você consegue implementar mudanças facilmente? As mudanças podem incluir um novo aplicativo, um novo recurso, uma plataforma diferente ou uma rede diferente.
-
Isolamento de rede — Quanto da infraestrutura de rede você está expondo aos seus clientes? Você está fornecendo o grau certo de acesso ou está expondo redes inteiras? Se você isolar os recursos da rede mais cedo, será mais fácil fornecer garantias de segurança, privacidade e conformidade posteriormente.
-
Observabilidade — Qual é a sua capacidade de detectar falhas ou degradações do serviço? É fácil e rápido identificar o problema? Com que rapidez (e com que sobrecarga) você pode ajudar seus clientes a entender seus pontos de falha e ajudá-los a resolvê-los?
-
Tempo de reparo — Qual é o tempo de espera entre a detecção de uma falha ou degradação do serviço e a retomada das operações? Quais são os fatores que afetam essa habilidade?
Outras métricas são exclusivas de sua organização ou oferta porque estão relacionadas às suas operações, estratégia ou metas comerciais. Somente você pode avaliar essas métricas. A seguir estão essas métricas:
-
Alinhamento do modelo de negócios — Qual é o seu modelo de negócios e até que ponto as abordagens de acesso individual se alinham a ele?
-
Mercado endereçável total (TAM) — Qual é o seu mercado atual e futuro e quão bem ele é coberto pela abordagem de acesso à rede?
-
Retorno sobre o investimento (ROI) — Quais melhorias você espera em lucratividade e margens? Os benefícios financeiros esperados são suficientes para atender às suas necessidades de acesso adaptável e flexível aos serviços?
-
Conformidade regulatória — Que tipo de requisitos regulatórios se aplicam e em qual mercado?
-
Acordos de nível de serviço (SLAs) — Os clientes precisam que sua oferta de SaaS esteja altamente disponível? Que tipo de compromissos você está contratualmente obrigado a cumprir?
Custo total de propriedade
Esta seção explora o custo total de propriedade (TCO), que é uma das métricas de avaliação usadas para comparar as abordagens de acesso à rede. O TCO é uma métrica composta que consiste em custos de infraestrutura fixos e variáveis, despesas gerais operacionais, dependência de especialistas, custo da mudança e custos de conformidade.
A classificação de TCO para cada abordagem de acesso à rede pode variar de acordo com seu caso de uso. Por exemplo, o custo da mudança para um provedor de SaaS com um serviço web simples e cinco inquilinos difere de um provedor de SaaS com um portfólio de produtos complexo e interconectado e centenas ou milhares de inquilinos. Além disso, nem todos os componentes têm o mesmo peso. Por exemplo, contratar um especialista em rede costuma ser mais caro do que os custos de infraestrutura que suportam uma implantação individual de seu serviço. Use os valores na tabela a seguir para orientação inicial e como ponto de referência para uma discussão mais aprofundada.
Abordagem de acesso |
Custos fixos de infraestrutura |
Custos variáveis de infraestrutura |
Sobrecarga operacional |
Dependência especializada |
Custo da mudança |
Custos de conformidade |
|---|---|---|---|---|---|---|
Emparelhamento de VPC |
Nenhum |
Nenhum |
Alto |
Baixo |
Alto |
Médio |
AWS PrivateLink |
Baixo |
Baixo |
Baixo |
Nenhum |
Baixo |
Baixo |
Amazon VPC Lattice |
Médio |
Médio |
Baixo |
Baixo |
Baixo |
Baixo |
AWS Transit Gateway |
Médio |
Médio |
Baixo |
Baixo |
Baixo |
Médio |
AWS Site-to-Site VPN |
Médio |
Alto |
Alto |
Médio |
Médio |
Baixo |
AWS Direct Connect |
Alto |
Médio |
Médio |
Alto |
Alto |
Baixo |
Acesso público à internet |
Baixo |
Alto |
Médio |
Baixo |
Baixo |
Alto |
Custos de emparelhamento de VPC
Não há custo direto de infraestrutura associado a uma conexão de emparelhamento de VPC. Quando o tráfego permanece na mesma zona de disponibilidade, não há cobrança de transferência de dados. No entanto, a sobrecarga operacional pode ser significativa porque o gerenciamento e a complexidade aumentam exponencialmente com cada conexão de peering adicional. Um pouco de conhecimento básico de rede é suficiente para configurar uma conexão de emparelhamento, mas as mudanças na rede são difíceis de implementar com mais do que um punhado de conexões de peering. Os custos de conformidade são um pouco maiores porque ambas as partes estão expondo uma VPC inteira uma à outra, em vez de serviços individuais.
AWS PrivateLink custos
AWS PrivateLink geralmente é uma solução econômica com pequena sobrecarga operacional. Isso ocorre porque o provedor de SaaS deve gerenciar somente um Network Load Balancer, e o consumidor deve gerenciar somente VPC endpoints. Você pode fazer alterações em ambos os lados de forma transparente, o que reduz a colaboração interorganizacional cara e que consome muitos recursos. Os custos de conformidade tendem a ser baixos porque o provedor de SaaS está expondo apenas os serviços que deseja e não a rede inteira.
Custos do Amazon VPC Lattice
O Amazon VPC Lattice oferece uma estrutura de custos equilibrada com custos moderados de infraestrutura fixos e variáveis. Como uma rede de serviços totalmente gerenciada, ela reduz significativamente a sobrecarga operacional ao automatizar a descoberta de serviços, o gerenciamento de tráfego e os controles de acesso em vários. VPCs Isso simplifica a implantação inicial e o gerenciamento contínuo em comparação com as configurações manuais de rede. Você pode implementar mudanças por meio de controles baseados em políticas sem atualizações complexas de roteamento, o que reduz a dependência de especialistas em rede. Os custos de conformidade tendem a ser mais baixos do que as abordagens tradicionais de rede porque o VPC Lattice fornece controles de acesso refinados e visibilidade abrangente por meio de recursos integrados de monitoramento e registro. Isso pode facilitar a demonstração da conformidade regulatória.
AWS Transit Gateway custos
AWS Transit Gateway tem maiores cobranças horárias e de processamento de dados do que AWS PrivateLink, mas tem uma sobrecarga operacional semelhante. Você deve ter um conhecimento mais profundo do AWS Transit Gateway serviço e do roteamento para configurar corretamente todas as tabelas de rotas. AWS As mudanças na infraestrutura podem exigir atualizações de roteamento ou DNS. Os custos de conformidade são semelhantes aos do peering de VPC porque ambas as partes estão potencialmente expondo sub-redes ou inteiras uma à outra. VPCs AWS Transit Gateway as tabelas de rotas também precisam ser tratadas com cuidado, pois são compartilhadas por vários consumidores e você não deve permitir nenhum tráfego entre elas.
AWS Site-to-Site VPN custos
Como a Site-to-Site VPN basicamente envia tráfego para a Internet, o custo variável é mais alto em comparação com as taxas de transferência de dados. Embora seja um serviço gerenciado de rede privada virtual (VPN), ele vem com uma sobrecarga operacional significativa, especialmente no gateway do cliente. O provisionamento e as operações exigem conhecimento avançado de rede, e as mudanças geralmente exigem a ação de ambas as partes. Os custos de conformidade geralmente são baixos porque as equipes de segurança geralmente pré-aprovam os IPsec túneis sem revisão adicional.
AWS Direct Connect custos
AWS Direct Connect vem com o maior custo de infraestrutura fixa porque é uma conexão física privada diretamente no Nuvem AWS. É necessário conhecimento especializado para configurar e operar uma sessão do Border Gateway Protocol (BGP) (se necessário), operar uma conexão VPN e realizar engenharia de tráfego. Esse serviço reduz o esforço das equipes de segurança porque combina conectividade privada com a opção de ter, além disso, segurança de controle de acesso à mídia (MACsec) e IPsec criptografia.
Custos de acesso público à Internet
O acesso público à Internet se refere aos AWS recursos que você pode usar para tornar um aplicativo acessível ao público, como um Application Load Balancer. Para essa abordagem, há custos variáveis vinculados ao fornecimento de acesso aos seus serviços, incluindo cobranças pela transferência de dados para a Internet. A sobrecarga operacional e os custos de conformidade podem ser significativos porque você está expondo o serviço à Internet e precisará de mecanismos adicionais de segurança e autenticação. No entanto, não há roteamento complexo envolvido e nenhuma das partes precisa saber detalhes sobre a infraestrutura uma da outra.
Mapa de valores de rede
Para ajudar você a ter uma visão geral e tomar decisões informadas, este guia inclui um mapa de valores de rede para cada cenário. Como as classificações diferem de cenário para cenário, o mesmo serviço pode ter pontuações diferentes em dois cenários. Os mapas de valores são gráficos de radar, em que uma pontuação perfeita hipotética seria cinco em todas as categorias.
Por exemplo, a imagem a seguir mostra um exemplo de gráfico de radar. Inclui somente as métricas que podemos ajudar a avaliar. Recomendamos que você crie seu próprio mapa de valores que inclua as métricas adicionais que somente você pode avaliar.
