本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 评估 SaaS 产品的网络访问选项
对您的组织至关重要的指标将取决于您的客户是谁、您的业务策略和您的组织目标。本指南提供了可用于选择网络访问方法的指标,但您应该优先考虑那些满足您的用例独特要求的指标。
**Topics**
+ [评估指标](#evaluating-metrics)
+ [总拥有成本](#evaluating-metrics-tco)
+ [网络价值地图](#evaluating-map)
## 评估指标
有些指标在不同组织和用例之间是一致的,这些指标是我们可以帮助您进行评分的指标。以下是这些指标:
+ **易于集成** — 您能以多快和轻松的方式吸引新客户?
+ **总拥有成本 (TCO)**-成本结构是什么? 除了固定和可变基础架构成本外,还有一些与运营开销、对专家的依赖、实施变更的成本和合规性相关的额外成本考虑因素。想要了解更多信息,请参阅[总拥有成本](#evaluating-metrics-tco)部分。
+ **可扩展性** — 您的网络接入方法是否能够扩展以支持公司的发展? 扩大客户群有重要的架构和组织考虑因素。考虑一下如何进行扩展,以容纳的客户数量是当今支持的 5-100 倍。
+ **适应性** — 你能轻松实现变更吗? 更改可能包括新应用程序、新功能、不同的平台或不同的网络。
+ **网络隔离** — 您向客户暴露了多少网络基础架构? 您提供的访问权限恰到好处,还是暴露了整个网络? 如果您尽早隔离网络资源,以后可以更轻松地提供安全、隐私和合规保证。
+ **可观察性** — 您检测服务故障或降级的能力如何? 识别问题有多容易和快速? 你能以多快的速度帮助客户了解他们的故障点并帮助他们解决故障(开销有多大)?
+ **修复时间 — 从检测到**服务故障或性能下降到恢复运营之间的交货时间是多少? 影响这种能力的因素有哪些?
其他指标是您的组织或产品所独有的,因为它们与您的业务运营、战略或目标有关。只有您可以对这些指标进行评分。以下是这些指标:
+ **业务模式协调** ——您的业务模式是什么,个人访问方法与之对应程度如何?
+ **总可寻址市场 (TAM)** — 您当前和未来的市场是什么,网络接入方法覆盖的程度如何?
+ **投资回报率 (ROI)** — 您预计盈利能力和利润率会有哪些改善? 预期的经济收益是否足以满足您对适应性强、灵活的服务访问的需求?
+ **监管合规** — 适用什么样的监管要求,适用于哪个市场?
+ **服务级别协议 (SLAs)** — 客户是否需要您的 SaaS 产品具有高可用性? 根据合同,你有义务遵守什么样的承诺?
## 总拥有成本
本节探讨总拥有成本 (TCO),这是用于比较网络接入方法的评估指标之一。TCO 是一个综合指标,包括固定和可变基础架构成本、运营开销、专家依赖性、变更成本和合规成本。
每种网络访问方法的 TCO 评级可能因您的用例而异。例如,拥有简单网络服务和五个租户*的SaaS提供商的变更成本*与拥有复杂、相互关联的产品组合和成百上千个租户的SaaS提供商的变更成本不同。此外,并非所有组件的重量都相同。例如,聘请网络专家通常比支持个性化部署服务的基础设施成本更高。使用下表中的值作为初始方向,并作为进一步讨论的参考点。
|
|
| **访问方法** | **固定基础设施成本** | **可变的基础设施成本** | **运营开销** | **专家依赖** | **变更成本** | **合规成本** |
| --- |--- |--- |--- |--- |--- |--- |
| **VPC 对等连接** | 无 | 无 | 高 | 低 | 高 | 中 |
| **AWS PrivateLink** | 低 | 低 | 低 | 无 | 低 | 低 |
| **Amazon VPC Lattice** | 中 | 中 | 低 | 低 | 低 | 低 |
| **AWS Transit Gateway** | 中 | 中 | 低 | 低 | 低 | 中 |
| **AWS Site-to-Site VPN** | 中 | 高 | 高 | 中 | 中 | 低 |
| **AWS Direct Connect** | 高 | 中 | 中 | 高 | 高 | 低 |
| **公共互联网访问** | 低 | 高 | 中 | 低 | 低 | 高 |
### VPC 对等互连费用
VPC 对等连接没有直接的基础设施成本。当流量停留在同一可用区内时,不收取数据传输费用。但是,运营开销可能很大,因为每增加一个对等连接,管理和复杂性就会呈指数级增长。对网络的一些基本了解足以建立对等连接,但是如果有多个对等连接,则很难在网络上进行更改。合规成本略高,因为双方都将整个 VPC 暴露给对方,而不是单独的服务。
### AWS PrivateLink 成本
AWS PrivateLink 通常是一种经济实惠的解决方案,操作开销很小。这是因为 SaaS 提供商只能管理 Network Load Balancer,而使用者只能管理 VPC 终端节点。您可以透明地在双方进行更改,从而减少昂贵且资源密集型的跨组织协作。合规成本往往很低,因为SaaS提供商只公开他们想要的服务,而不是整个网络。
### 亚马逊 VPC Lattice 成本
Amazon VPC Lattice 提供平衡的成本结构,固定和可变基础设施成本适中。作为一个完全托管的服务网络,它通过自动执行多个 VPCs服务发现、流量管理和访问控制,显著降低了运营开销。与手动网络配置相比,这简化了初始部署和持续管理。您可以通过基于策略的控制来实施更改,而无需进行复杂的路由更新,从而减少了对网络专家的依赖。合规成本往往低于传统联网方法,因为VPC Lattice通过内置的监控和日志功能提供了精细的访问控制和全面的可见性。这可以更轻松地证明合规性。
### AWS Transit Gateway 成本
AWS Transit Gateway 每小时和数据处理费用都高于 AWS PrivateLink,但操作开销相似。要正确设置所有路由表,您必须 AWS 对 AWS Transit Gateway 服务和路由有更深入的了解。基础设施变更可能需要路由或 DNS 更新。合规成本与 VPC 对等连接类似,因为双方都可能将子网或整个子网暴露 VPCs 给对方。 AWS Transit Gateway 还需要谨慎处理路由表,因为它们由多个使用者共享,并且您不得允许它们之间有任何流量。
### AWS Site-to-Site VPN 成本
由于 Site-to-Site VPN 本质上是将流量发送到互联网,因此由于数据传输费用,相比之下,可变成本最高。尽管它是一项托管虚拟专用网络 (VPN) 服务,但它会带来巨大的运营开销,尤其是在客户网关上。配置和操作需要高级的网络知识,而更改通常需要双方采取行动。合规成本通常很低,因为安全团队通常无需额外审查即可预先批准 IPsec隧道。
### AWS Direct Connect 成本
AWS Direct Connect 固定基础设施成本最高,因为它是直接连接到. 的私有物理连接 AWS Cloud。设置和操作边界网关协议 (BGP) 会话(如果需要)、操作 VPN 连接以及执行流量工程都需要专业知识。该服务减少了安全团队的工作量,因为它将私有连接与媒体访问控制安全 (MACsec) 和 IPsec 加密功能相结合。
### 公共互联网接入费用
*公共互联网访问*是指可用于公开访问应用程序的 AWS 资源,例如 Application Load Balancer。对于这种方法,与提供服务访问权限相关的费用是可变的,包括[将数据传输到互联网的](https://docs.aws.amazon.com/cur/latest/userguide/cur-data-transfers-charges.html#data-transfer-out-internet)费用。运营开销和合规成本可能很高,因为您将服务暴露在互联网上,并且需要额外的安全和身份验证机制。但是,不涉及复杂的路由,任何一方都不必知道彼此基础设施的详细信息。
## 网络价值地图
为了帮助您了解大局并做出明智的决策,本指南包括每个场景的网络价值图。由于不同场景的评分不同,因此同一个服务在两种情况下的评分可能会有所不同。价值图是雷达图,其中假设的满分是所有类别的五分。
例如,下图显示了雷达图示例。它仅包括我们可以帮助评估的指标。我们建议您创建自己的价值地图,其中包含只有您才能评估的其他指标。
