本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 評估 SaaS 產品的網路存取選項
對組織重要的指標取決於您的客戶是誰、您的商業策略和您的組織目標。本指南提供可用來選擇聯網存取方法的指標,但您應該優先考慮符合使用案例獨特需求的指標。
**Topics**
+ [評估指標](#evaluating-metrics)
+ [擁有權總成本](#evaluating-metrics-tco)
+ [網路值映射](#evaluating-map)
## 評估指標
有些指標在組織和使用案例之間是一致的,而這些指標是我們可以協助您評分的指標。以下是這些指標:
+ **易於整合** – 您可以輕鬆快速地加入新客戶?
+ **總體擁有成本 (TCO)** – 成本結構是什麼? 除了固定和可變基礎設施成本之外,還有與營運開銷、專家相依性、實作變更的成本和合規相關的主要額外成本考量。如需詳細資訊,請參閱 [擁有權總成本](#evaluating-metrics-tco) 一節。
+ **可擴展性** – 您的網路存取方法是否能夠擴展以支援公司的成長? 擴展您的客戶群有重要的架構和組織考量。考慮如何擴展以容納您目前支援的 5-100 倍客戶。
+ **適應性** – 您可以輕鬆實作變更嗎? 變更可能包括新的應用程式、新的功能、不同的平台或不同的網路。
+ **網路隔離** – 您會向客戶公開多少網路基礎設施? 您是否提供恰到好處的存取,或是公開整個網路? 如果您提早隔離網路資源,稍後可以更輕鬆地提供安全、隱私權和合規保證。
+ 可**觀測性** – 您偵測服務故障或降級的能力為何? 識別問題有多簡單快速? 您可以協助客戶了解故障點並協助他們解決故障問題的速度 (以及額外負荷) 有多快?
+ **修復時間** – 偵測服務故障或降級與恢復操作之間的前置時間為何? 影響此能力的因素有哪些?
其他指標對於您的組織或產品來說是唯一的,因為它們與您的業務營運、策略或目標相關。只有您可以為這些指標評分。以下是這些指標:
+ **商業模式一致性** – 您的商業模式是什麼,以及個別存取方法與商業模式的一致性如何?
+ **總可定址市場 (TAM)** – 您目前和未來的市場是什麼,以及網路存取方法的涵蓋程度如何?
+ **投資報酬率 (ROI)** – 您預期在獲利能力和利潤方面有哪些改善? 預期的經濟效益是否足以滿足您的適應性和彈性服務存取需求?
+ **法規遵循** – 哪些類型的法規要求適用,以及哪些市場適用?
+ **服務層級協議 (SLAs)** – 客戶是否需要高度可用的 SaaS 產品? 您在合約上必須維護哪些類型的承諾?
## 擁有權總成本
本節探討總體擁有成本 (TCO),這是用來比較網路存取方法的其中一個評估指標。TCO 是一個複合指標,由固定和可變基礎設施成本、營運開銷、專家相依性、變更成本和合規成本組成。
每個網路存取方法的 TCO 評分可能會因您的使用案例而有所不同。例如,具有簡單 Web 服務的 SaaS 提供者和五個租用戶*的變更成本*與具有複雜、互連產品組合和數百或數千個租用戶的 SaaS 提供者不同。此外,並非所有元件都有相同的權重。例如,聘請聯網專家通常比支援服務個別部署的基礎設施成本更昂貴。針對初始方向使用下表中的值,並做為進一步討論的參考點。
|
|
| **存取方法** | **固定基礎設施成本** | **可變基礎設施成本** | **營運開銷** | **專家相依性** | **變更成本** | **合規成本** |
| --- |--- |--- |--- |--- |--- |--- |
| **VPC 對等互連** | 無 | 無 | 高 | 低 | 高 | 中 |
| **AWS PrivateLink** | 低 | 低 | 低 | 無 | 低 | 低 |
| **Amazon VPC Lattice** | 中 | 中 | 低 | 低 | 低 | 低 |
| **AWS Transit Gateway** | 中 | 中 | 低 | 低 | 低 | 中 |
| **AWS Site-to-Site VPN** | 中 | 高 | 高 | 中 | 中 | 低 |
| **AWS Direct Connect** | 高 | 中 | 中 | 高 | 高 | 低 |
| **公有網際網路存取** | 低 | 高 | 中 | 低 | 低 | 高 |
### VPC 互連成本
VPC 互連連線沒有相關的直接基礎設施成本。當流量保持在相同的可用區域內時,無需支付資料傳輸費用。不過,營運開銷可能很大,因為管理與複雜性會隨著每個額外的對等互連而呈指數成長。對聯網的一些基本了解足以設定對等連線,但網路上的變更很難使用少量對等連線實作。合規成本略高,因為雙方會互相公開整個 VPC,而不是個別服務。
### AWS PrivateLink 成本
AWS PrivateLink 通常是一種經濟實惠的解決方案,操作開銷很小。這是因為 SaaS 供應商必須僅管理 Network Load Balancer,而消費者必須僅管理 VPC 端點。您可以透明地對兩側進行變更,從而減少昂貴和資源密集的跨組織協作。合規成本通常很低,因為 SaaS 供應商只公開他們想要的服務,而不是整個網路。
### Amazon VPC Lattice 成本
Amazon VPC Lattice 提供平衡的成本結構,具有中等的固定和可變基礎設施成本。作為全受管服務網路,它可透過自動化跨多個 VPCs 的服務探索、流量管理和存取控制,大幅降低營運開銷。相較於手動聯網組態,這可簡化初始部署和持續管理。您可以透過以政策為基礎的控制項實作變更,無需複雜的路由更新,從而減少對聯網專家的依賴。合規成本通常低於傳統的聯網方法,因為 VPC Lattice 透過內建的監控和記錄功能提供精細的存取控制和全面的可見性。這可讓您更輕鬆地示範法規合規。
### AWS Transit Gateway 成本
AWS Transit Gateway 每小時和資料處理費用比 高 AWS PrivateLink,但其營運開銷類似。您必須對 上的 AWS Transit Gateway 服務和路由有更深入的了解, AWS 才能正確設定所有路由表。基礎設施變更可能需要路由或 DNS 更新。合規成本類似於 VPC 對等互連,因為雙方可能彼此暴露子網路或整個 VPCs。 AWS Transit Gateway 路由表也需要謹慎處理,因為它們是由多個消費者共用,而且您不允許它們之間的任何流量。
### AWS Site-to-Site VPN 成本
由於Site-to-Site VPN 基本上會將流量傳送至網際網路,因此由於資料傳輸費用,因此相較於 ,可變成本最高。雖然它是受管虛擬私有網路 (VPN) 服務,但它具有大量的營運開銷,尤其是在客戶閘道上。佈建和操作需要進階的聯網知識,而變更通常需要雙方採取動作。合規成本通常很低,因為安全團隊通常會預先核准 IPsec 通道,無需額外審核。
### AWS Direct Connect 成本
AWS Direct Connect 隨附最大的固定基礎設施成本,因為它是直接連至 的私有實體連線 AWS 雲端。設定和操作邊界閘道協定 (BGP) 工作階段 (如果需要)、操作 VPN 連接和執行流量工程需要專家知識。此服務可減少安全團隊的工作量,因為它將私有連線與額外具有媒體存取控制安全性 (MACsec) 和 IPsec 加密的選項混合。
### 公有網際網路存取成本
*公有網際網路存取*是指可用來公開存取應用程式 AWS 的資源,例如 Application Load Balancer。對於此方法,提供存取您服務所連結的可變成本,包括[將資料傳輸至網際網路](https://docs.aws.amazon.com/cur/latest/userguide/cur-data-transfers-charges.html#data-transfer-out-internet)的費用。營運開銷和合規成本可能很大,因為您將服務暴露於網際網路,並且需要額外的安全和身分驗證機制。不過,沒有涉及複雜的路由,而且任一方都不必知道彼此基礎設施的詳細資訊。
## 網路值映射
為了協助您了解全局並做出明智的決策,本指南包含每個案例的聯網值映射。由於評分因案例而異,因此兩個案例的相同服務分數可能不同。值映射是雷達圖,其中假設性完美分數在所有類別中為 5。
例如,下圖顯示範例雷達圖。它只包含我們可以協助評估的指標。我們建議您建立自己的值映射,其中包含只有您可以評估的其他指標。
