Como o Network Synthetic Monitor funciona - Amazon CloudWatch
Disponibilidade e performanceProtocolos de comunicaçãoIndicador de integridade da redeTráfego IPv4 e IPv6

Como o Network Synthetic Monitor funciona

O Network Synthetic Monitor é totalmente gerenciado pela AWS e não exige agentes separados nos recursos monitorados. Em vez disso, você especifica as sondas fornecendo uma sub-rede da VPC e endereços IP on-premises.

Quando você cria um monitor no Network Synthetic Monitor para recursos hospedados na AWS, a AWS cria e gerencia toda a infraestrutura em segundo plano para executar cálculos de tempo de ida e volta e de perda de pacotes. Como a AWS gerencia as configurações necessárias, você pode escalar seu monitoramento rapidamente sem precisar instalar ou desinstalar qualquer agente na sua infraestrutura da AWS.

O Network Synthetic Monitor se concentra no monitoramento das rotas percorridas pelos fluxos originários dos recursos hospedados na AWS, em vez de monitorar amplamente todos os fluxos da Região da AWS. Se as workloads estiverem espalhadas por várias zonas de disponibilidade, o Network Synthetic Monitor poderá monitorar as rotas de cada uma das sub-redes privadas.

O Network Synthetic Monitor publica métricas de tempo de ida e volta e de perda de pacotes na conta do Amazon CloudWatch com base no intervalo de agregação que você definiu ao criar um monitor. Você também pode usar o CloudWatch para definir limites individuais de latência e perda de pacotes para cada monitor. Por exemplo, você poderá criar um alarme para uma workload sensível a perda de pacotes para avisar quando sua média de perda de pacotes for maior que o limite estático de 0,1%. Você também pode usar a detecção de anomalias do CloudWatch para alertar sobre perda de pacotes ou métricas de latência fora dos intervalos desejados.

Medições de disponibilidade e performance

O Network Synthetic Monitor envia sondas ativas periódicas do recurso da AWS para os destinos on-premises. Ao criar um monitor, especifique o seguinte:

  • Intervalo de agregação: o tempo, em segundos, em que o CloudWatch recebe os resultados calculados. Isso será a cada 30 ou 60 segundos. O período de agregação escolhido para o monitor se aplica a todas as sondas desse monitor.

  • Fontes de sondas (recursos da AWS): uma fonte para uma sonda é uma VPC e sub-redes associadas, ou apenas uma sub-rede da VPC, nas regiões em que sua rede opera.

  • Destinos da sonda (recursos do cliente): o destino de uma sonda é a combinação dos endereços IP on-premises, dos protocolos de rede, das portas e do tamanho do pacote da rede.

  • Protocolo de sonda: um dos protocolos compatíveis, ICMP ou TCP. Para ter mais informações, consulte Protocolos de comunicação compatíveis.

  • Porta (para TCP): a porta que a rede usa para se conectar.

  • Tamanho do pacote (para TCP): o tamanho, em bytes, de cada pacote transmitido entre o recurso hospedado na AWS e o destino em uma única sonda. Você pode especificar um tamanho de pacote diferente para cada sonda em um monitor.

Um monitor publica as seguintes métricas:

  • Tempo de ida e volta: essa métrica, calculada em microssegundos, é uma medição de performance. Ela registra o tempo necessário para que a sonda seja transmitida para o endereço IP de destino e para que a resposta associada seja recebida. O tempo de ida e volta é o tempo médio observado durante o intervalo de agregação.

  • Perda de pacotes: esta métrica calcula o porcentual do total de pacotes enviados e registra o número de transmissões que não receberam uma resposta associada. Nenhuma resposta significa que os pacotes foram perdidos ao longo do caminho da rede.

Protocolos de comunicação compatíveis

O Network Synthetic Monitor é compatível com dois protocolos para sondas: ICMP e TCP.

As sondas baseadas em ICMP transportam solicitações de eco ICMP dos recursos hospedados na AWS para o endereço de destino e esperam uma resposta de eco ICMP do endereço de destino. O Network Synthetic Monitor usa as informações na solicitação de eco ICMP e as mensagens de resposta para calcular o tempo de ida e volta e as métricas de perda de pacotes.

As sondas baseadas em TCP transportam pacotes TCP SYN dos recursos hospedados na AWS para a porta e o endereço de destino e esperam um pacote TCP SYN+ACK na resposta. O Network Synthetic Monitor usa as informações nas mensagens de TCP SYN e TCP SYN+ACK para calcular o tempo de ida e volta e as métricas de perda de pacotes. O Network Synthetic Monitor alterna periodicamente as portas TCP de origem para aumentar a cobertura da rede, o que pode aumentar a probabilidade de detecção de perda de pacotes.

Indicador de integridade da rede da AWS

O Network Synthetic Monitor publica uma métrica do indicador de integridade da rede (NHI), que fornece informações sobre a performance e a disponibilidade da rede para destinos conectados por meio do AWS Direct Connect. O NHI não é compatível com anexos do AWS Direct Connect criados usando o Cloud WAN. O NHI é uma análise estatística da integridade do caminho de rede controlado pela AWS do recurso hospedado na AWS, que é onde o monitor está implantado, até o local do Direct Connect.

O Network Synthetic Monitor usa detecção de anomalias para calcular quedas de disponibilidade ou degradação de performance ao longo dos caminhos da rede.

nota

Toda vez que você cria um novo monitor, adiciona uma sonda ou reativa uma sonda, o NHI desse monitor é adiado em algumas horas para permitir que a AWS colete dados para realizar a detecção de anomalias.

Para fornecer o valor do NHI, o Network Synthetic Monitor aplica correlação estatística a conjuntos de dados de exemplo da AWS, bem como às métricas de perda de pacotes e de latência de ida e volta para tráfego, simulando o caminho de rede. O NHI pode ser um de dois valores: 1 ou 0. Um valor de 1 indica que o Network Synthetic Monitor observou uma degradação da rede no caminho de rede controlado pela AWS. Um valor de 0 indica que o Network Synthetic Monitor não observou qualquer degradação da rede ao longo do caminho. Observar o valor do NHI permite que você tenha ciência das causas dos problemas de rede mais rapidamente. Por exemplo, você pode definir alertas na métrica do NHI para receber notificação sobre problemas persistentes ao longo dos seus caminhos de rede.

Suporte para endereços IPv4 e IPv6

O Network Synthetic Monitor fornece métricas de disponibilidade e performance em redes IPv4 ou IPv6, e pode monitorar endereços IPv4 ou IPv6 de VPCs de pilha dupla. O Network Synthetic Monitor não permite que destinos IPv4 e IPv6 sejam configurados no mesmo monitor, mas você pode criar monitores separados para destinos somente IPv4 e somente IPv6.