PERF04-BP02 Valuta le funzionalità di rete disponibili

Valuta le funzionalità di rete nel cloud che possono aumentare le prestazioni. Misura l'impatto di tali funzionalità attraverso test, parametri e analisi. Ad esempio, sfrutta le funzionalità a livello di rete disponibili per ridurre latenza, distanza di rete o jitter.

Anti-pattern comuni:

Rimani all'interno di una regione perché è lì che si trova fisicamente la tua sede centrale.
Utilizzi i firewall anziché i gruppi di sicurezza per filtrare il traffico.
Fai una pausa TLS per ispezionare il traffico anziché affidarti a gruppi di sicurezza, policy degli endpoint e altre funzionalità native del cloud.
Utilizzi solo la segmentazione basata su sottoreti anziché i gruppi di sicurezza.

Vantaggi dell'adozione di questa best practice la valutazione di tutte le funzionalità e le opzioni del servizio consente di ridurre il costo dell'infrastruttura e l'impegno necessario per mantenere il carico di lavoro e aumentare l'assetto di sicurezza generale. Puoi utilizzare il AWS backbone globale per fornire un'esperienza di rete ottimale ai tuoi clienti.

Livello di rischio associato se questa best practice non fosse adottata: elevato

Guida all'implementazione

AWS offre servizi come AWS Global Accelerator Amazon CloudFront che possono aiutare a migliorare le prestazioni di rete, mentre la maggior parte dei AWS servizi dispone di caratteristiche di prodotto (come la funzionalità Amazon S3 Transfer Acceleration) per ottimizzare il traffico di rete.

Analizza quali opzioni di configurazione relative alla rete sono disponibili e come possono influire sul tuo carico di lavoro. L'ottimizzazione delle prestazioni dipende dalla comprensione del modo in cui queste opzioni interagiscono con l'architettura e dall'impatto che hanno sulle prestazioni misurate e sull'esperienza utente.

Passaggi dell'implementazione

Crea l'elenco dei componenti del carico di lavoro.
- Prendi in considerazione l'idea Cloud AWS WANdi utilizzarla per creare, gestire e monitorare la rete della tua organizzazione quando crei una rete globale unificata.
- Monitora le tue reti globali e principali con i parametri di Amazon CloudWatch Logs. Sfrutta Amazon CloudWatch RUM, che fornisce informazioni utili per identificare, comprendere e migliorare l'esperienza digitale degli utenti.
- Visualizza la latenza di rete aggregata tra Regioni AWS e le zone di disponibilità, nonché all'interno di ciascuna zona di disponibilità, utilizzala AWS Network Managerper ottenere informazioni dettagliate su come le prestazioni delle applicazioni si relazionano con le prestazioni della rete sottostante. AWS
- Utilizzate uno strumento esistente per il database di gestione della configurazione (CMDB) o un servizio, AWS Configad esempio, per creare un inventario del carico di lavoro e della sua configurazione.
Se si tratta di un carico di lavoro esistente, individua e documenta l'analisi di benchmark per le metriche relative alle prestazioni, concentrandoti sui colli di bottiglia e sulle aree da migliorare. Le metriche relative alla rete a livello di prestazioni varieranno a seconda dei requisiti aziendali e delle caratteristiche del carico di lavoro. Come punto di partenza, le seguenti metriche possono essere importanti per la revisione del carico di lavoro: larghezza di banda, latenza, perdita di pacchetti, jitter e ritrasmissioni.
Se si tratta di un nuovo carico di lavoro, esegui test di carico per individuare i colli di bottiglia delle prestazioni.

Per tutti i colli di bottiglia di questo tipo individuati, esamina le opzioni di configurazione per le soluzioni in uso per individuare le opportunità di miglioramento delle prestazioni. Consulta le seguenti opzioni e funzionalità di rete fondamentali:

Opportunità di miglioramento	Soluzione
Percorso o instradamenti di rete	Usa lo Strumento di analisi degli accessi alla rete per identificare percorsi o percorsi.
Protocolli di rete	Consulta la sezione PERF04-BP05 Scegli i protocolli di rete per migliorare le prestazioni
Topologia di rete	Valuta i compromessi operativi e prestazionali tra VPCPeering e AWS Transit Gatewayquando si connettono più account. AWS Transit Gateway semplifica il modo in cui interconnetti tutti i tuoi dispositiviVPCs, che possono estendersi su migliaia di reti locali. Account AWS Condividi il tuo AWS Transit Gateway tra più account utilizzando. AWS Resource Access Manager Consulta la sezione PERF04-BP03 Scegli la connettività dedicata appropriata o per il tuo carico di lavoro VPN
Servizi di rete	AWS Global Acceleratorè un servizio di rete che migliora le prestazioni del traffico degli utenti fino al 60% utilizzando l'infrastruttura di rete AWS globale. Amazon CloudFront può migliorare le prestazioni della distribuzione e della latenza dei contenuti del carico di lavoro a livello globale. Usa Lambda @edge per eseguire funzioni che personalizzano i contenuti per renderli più vicini agli utenti, ridurre la latenza e migliorare le CloudFront prestazioni. Amazon Route 53 offre opzioni di instradamento basato sulla latenza, instradamento basato sulla geolocalizzazione, instradamento basato sulla geoprossimità e instradamento basato su IP per migliorare le prestazioni del tuo carico di lavoro per un pubblico globale. Rivedi il traffico del carico di lavoro e la posizione dell'utente quando il carico di lavoro è distribuito a livello globale per individuare quale opzione di instradamento è in grado di ottimizzare le prestazioni del carico di lavoro.
Funzionalità delle risorse di archiviazione	Amazon S3 Transfer Acceleration è una funzionalità che consente agli utenti esterni di beneficiare CloudFront delle ottimizzazioni di rete per caricare dati su Amazon S3. Ciò migliora le caratteristiche di trasferimento di grandi quantità di dati da posizioni remote prive di connettività dedicata al Cloud AWS. I punti di accesso multi-regione di Amazon S3 rappresentano una funzionalità che replica i contenuti in più regioni e semplifica il carico di lavoro fornendo un punto di accesso. Quando viene utilizzato un punto di accesso multi-regione, puoi richiedere o scrivere dati in Amazon S3 con il servizio che identifica il bucket con latenza più bassa.
Funzionalità delle risorse di calcolo	Le interfacce di rete elastiche (ENA) utilizzate dalle EC2 istanze, dai contenitori e dalle funzioni Lambda di Amazon sono limitate in base al flusso. Controlla i tuoi gruppi di collocamento per ottimizzare la velocità di trasmissione della rete. EC2 Per evitare colli di bottiglia a livello di flusso, progetta l'applicazione in modo che utilizzi più flussi. Per monitorare e ottenere visibilità sulle metriche di rete relative all'elaborazione, usa CloudWatch Metrics ed ethtool. Il `ethtool` comando è incluso nel ENA driver ed espone metriche aggiuntive relative alla rete che possono essere pubblicate come metriche personalizzate su. CloudWatch Amazon Elastic Network Adapters (ENA) forniscono un'ulteriore ottimizzazione offrendo un throughput migliore per le istanze all'interno di un gruppo di collocamento di cluster. Elastic Fabric Adapter (EFA) è un'interfaccia di rete per EC2 istanze Amazon che consente di eseguire carichi di lavoro che richiedono alti livelli di comunicazioni tra nodi su larga scala. AWS Le istanze EBS ottimizzate per Amazon utilizzano uno stack di configurazione ottimizzato e forniscono capacità aggiuntiva dedicata per aumentare l'I/O di Amazon. EBS

Risorse

Documenti correlati:

Video correlati:

Esempi correlati:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

PERF04-BP01 Scopri come la rete influisce sulle prestazioni

PERF04-BP03 Scegli la connettività dedicata appropriata o per il tuo carico di lavoro VPN