本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
評估 SaaS 產品的網路存取選項
對組織重要的指標取決於您的客戶是誰、您的商業策略和您的組織目標。本指南提供可用來選擇聯網存取方法的指標,但您應該優先考慮符合使用案例獨特需求的指標。
評估指標
有些指標在組織和使用案例之間是一致的,而這些指標是我們可以協助您評分的指標。以下是這些指標:
-
易於整合 – 您可以輕鬆快速地加入新客戶?
-
總體擁有成本 (TCO) – 成本結構是什麼? 除了固定和可變基礎設施成本之外,還有與營運開銷、專家相依性、實作變更的成本和合規相關的主要額外成本考量。如需詳細資訊,請參閱 擁有權總成本 一節。
-
可擴展性 – 您的網路存取方法是否能夠擴展以支援公司的成長? 擴展您的客戶群有重要的架構和組織考量。考慮如何擴展以容納您目前支援的 5-100 倍客戶。
-
適應性 – 您可以輕鬆實作變更嗎? 變更可能包括新的應用程式、新的功能、不同的平台或不同的網路。
-
網路隔離 – 您會向客戶公開多少網路基礎設施? 您是否提供恰到好處的存取,或是公開整個網路? 如果您提早隔離網路資源,稍後可以更輕鬆地提供安全、隱私權和合規保證。
-
可觀測性 – 您偵測服務故障或降級的能力為何? 識別問題有多簡單快速? 您可以協助客戶了解故障點並協助他們解決故障問題的速度 (以及額外負荷) 有多快?
-
修復時間 – 偵測服務故障或降級與恢復操作之間的前置時間為何? 影響此能力的因素有哪些?
其他指標對於您的組織或產品來說是唯一的,因為它們與您的業務營運、策略或目標相關。只有您可以為這些指標評分。以下是這些指標:
-
商業模式一致性 – 您的商業模式是什麼,以及個別存取方法與商業模式的一致性如何?
-
總可定址市場 (TAM) – 您目前和未來的市場是什麼,以及網路存取方法的涵蓋程度如何?
-
投資報酬率 (ROI) – 您預期在獲利能力和利潤方面有哪些改善? 預期的經濟效益是否足以滿足您的適應性和彈性服務存取需求?
-
法規遵循 – 哪些類型的法規要求適用,以及哪些市場適用?
-
服務層級協議 (SLAs) – 客戶是否需要高度可用的 SaaS 產品? 您在合約上必須維護哪些類型的承諾?
擁有權總成本
本節探討總體擁有成本 (TCO),這是用來比較網路存取方法的其中一個評估指標。TCO 是一個複合指標,由固定和可變基礎設施成本、營運開銷、專家相依性、變更成本和合規成本組成。
每個網路存取方法的 TCO 評分可能會因您的使用案例而有所不同。例如,具有簡單 Web 服務的 SaaS 提供者和五個租用戶的變更成本與具有複雜、互連產品組合和數百或數千個租用戶的 SaaS 提供者不同。此外,並非所有元件都有相同的權重。例如,聘請聯網專家通常比支援服務個別部署的基礎設施成本更昂貴。針對初始方向使用下表中的值,並做為進一步討論的參考點。
存取方法 |
固定基礎設施成本 |
可變基礎設施成本 |
營運開銷 |
專家相依性 |
變更成本 |
合規成本 |
|---|---|---|---|---|---|---|
VPC 對等互連 |
無 |
無 |
高 |
低 |
高 |
中 |
AWS PrivateLink |
低 |
低 |
低 |
無 |
低 |
低 |
Amazon VPC Lattice |
中 |
中 |
低 |
低 |
低 |
低 |
AWS Transit Gateway |
中 |
中 |
低 |
低 |
低 |
中 |
AWS Site-to-Site VPN |
中 |
高 |
高 |
中 |
中 |
低 |
AWS Direct Connect |
高 |
中 |
中 |
高 |
高 |
低 |
公有網際網路存取 |
低 |
高 |
中 |
低 |
低 |
高 |
VPC 互連成本
VPC 互連連線沒有相關的直接基礎設施成本。當流量保持在相同的可用區域內時,無需支付資料傳輸費用。不過,營運開銷可能很大,因為管理與複雜性會隨著每個額外的對等互連而呈指數成長。對聯網的一些基本了解足以設定對等連線,但網路上的變更很難使用少量對等連線實作。合規成本略高,因為雙方會互相公開整個 VPC,而不是個別服務。
AWS PrivateLink 成本
AWS PrivateLink 通常是一種經濟實惠的解決方案,操作開銷很小。這是因為 SaaS 供應商必須僅管理 Network Load Balancer,而消費者必須僅管理 VPC 端點。您可以透明地對兩側進行變更,從而減少昂貴和資源密集的跨組織協作。合規成本通常很低,因為 SaaS 供應商只公開他們想要的服務,而不是整個網路。
Amazon VPC Lattice 成本
Amazon VPC Lattice 提供平衡的成本結構,具有中等的固定和可變基礎設施成本。作為全受管服務網路,它可透過自動化跨多個 VPCs 的服務探索、流量管理和存取控制,大幅降低營運開銷。相較於手動聯網組態,這可簡化初始部署和持續管理。您可以透過以政策為基礎的控制項實作變更,無需複雜的路由更新,從而減少對聯網專家的依賴。合規成本通常低於傳統的聯網方法,因為 VPC Lattice 透過內建的監控和記錄功能提供精細的存取控制和全面的可見性。這可讓您更輕鬆地示範法規合規。
AWS Transit Gateway 成本
AWS Transit Gateway 每小時和資料處理費用比 高 AWS PrivateLink,但其營運開銷類似。您必須對 上的 AWS Transit Gateway 服務和路由有更深入的了解, AWS 才能正確設定所有路由表。基礎設施變更可能需要路由或 DNS 更新。合規成本類似於 VPC 對等互連,因為雙方可能彼此暴露子網路或整個 VPCs。 AWS Transit Gateway 路由表也需要謹慎處理,因為它們是由多個消費者共用,而且您不允許它們之間的任何流量。
AWS Site-to-Site VPN 成本
由於Site-to-Site VPN 基本上會將流量傳送至網際網路,因此由於資料傳輸費用,因此相較於 ,可變成本最高。雖然它是受管虛擬私有網路 (VPN) 服務,但它具有大量的營運開銷,尤其是在客戶閘道上。佈建和操作需要進階的聯網知識,而變更通常需要雙方採取動作。合規成本通常很低,因為安全團隊通常會預先核准 IPsec 通道,無需額外審核。
AWS Direct Connect 成本
AWS Direct Connect 隨附最大的固定基礎設施成本,因為它是直接連至 的私有實體連線 AWS 雲端。設定和操作邊界閘道協定 (BGP) 工作階段 (如果需要)、操作 VPN 連接和執行流量工程需要專家知識。此服務可減少安全團隊的工作量,因為它將私有連線與額外具有媒體存取控制安全性 (MACsec) 和 IPsec 加密的選項混合。
公有網際網路存取成本
公有網際網路存取是指可用來公開存取應用程式 AWS 的資源,例如 Application Load Balancer。對於此方法,提供存取您服務所連結的可變成本,包括將資料傳輸至網際網路的費用。營運開銷和合規成本可能很大,因為您將服務暴露於網際網路,並且需要額外的安全和身分驗證機制。不過,沒有涉及複雜的路由,而且任一方都不必知道彼此基礎設施的詳細資訊。
網路值映射
為了協助您了解全局並做出明智的決策,本指南包含每個案例的聯網值映射。由於評分因案例而異,因此兩個案例的相同服務分數可能不同。值映射是雷達圖,其中假設性完美分數在所有類別中為 5。
例如,下圖顯示範例雷達圖。它只包含我們可以協助評估的指標。我們建議您建立自己的值映射,其中包含只有您可以評估的其他指標。
