Funktionsweise von Network Synthetic Monitor - Amazon CloudWatch
Verfügbarkeit und LeistungKommunikationsprotokolleNetwork Health IndicatorIPv4- und IPv6-Datenverkehr

Funktionsweise von Network Synthetic Monitor

Network Synthetic Monitor wird vollständig von AWS verwaltet und erfordert keine separaten Agenten für überwachten Ressourcen. Stattdessen geben Sie Sonden an, indem Sie ein VPC-Subnetz und On-Premises-IP-Adressen festlegen.

Wenn Sie in Network Synthetic Monitor einen Monitor für AWS-gehostete Ressourcen erstellen, erstellt und verwaltet AWS im Hintergrund die gesamte Infrastruktur, die für die Messung von Round-Trip-Zeit und Paketverlusten erforderlich ist. Da AWS die nötigen Konfigurationen verwaltet, können Sie Ihre Überwachung schnell skalieren, ohne Agenten in Ihrer AWS-Infrastruktur installieren oder deinstallieren zu müssen.

Bei der Erstellung von Sonden werden benutzerdefinierte Elastic-Network-Schnittstellen (ENIs) erstellt und an Sonden-Instances und Kundensubnetze angefügt. Wenn Network Synthetic Monitor beispielsweise eine fehlerhafte Sonden-Instance ersetzt, werden die ENIs entfernt und wieder an die Ersatz-Instance angefügt. ENI-IP-Adressen werden nach ihrer Erstellung demnach nicht geändert, es sei denn, Sie löschen eine Sonde und erstellen eine neue für dieselbe Quelle und dasselbe Ziel.

Network Synthetic Monitor konzentriert sich bei der Überwachung auf die Routen von Flows aus Ihren AWS-gehosteten Ressourcen, anstatt alle Flows aus Ihrer AWS-Region umfassend zu überwachen. Wenn sich Ihre Workloads auf mehrere Availability Zones verteilen, kann Network Synthetic Monitor die Routen über jedes Ihrer privaten Subnetze überwachen.

Network Synthetic Monitor veröffentlicht Metriken zu Round-Trip-Zeiten und Paketverlusten in Ihrem Amazon CloudWatch-Konto auf der Grundlage des Aggregationsintervalls, das Sie bei der Erstellung eines Monitors festgelegt haben. Sie können auch CloudWatch verwenden, um individuelle Latenz- und Paketverlust-Schwellenwerte für jeden Monitor festzulegen. Sie können beispielsweise einen Alarm für eine Workload einrichten, die anfällig für Paketverluste ist, um benachrichtigt zu werden, wenn der durchschnittliche Paketverlust einen statischen Schwellenwert von 0,1 % übersteigt. Sie können auch die CloudWatch-Anomalieerkennung verwenden, um bei Paketverlust- oder Latenzmetriken außerhalb der gewünschten Bereiche einen Alarm auszulösen.

Verfügbarkeits- und Leistungsmessungen

Network Synthetic Monitor sendet regelmäßig aktive Sonden von Ihrer AWS-Ressource an Ihre On-Premises-Ziele. Beim Erstellen eines Monitors geben Sie Folgendes an:

  • Aggregationsintervall: Die Zeit in Sekunden, in der CloudWatch die Messergebnisse empfängt. Dies erfolgt entweder alle 30 oder 60 Sekunden. Der Aggregationszeitraum, den Sie für den Monitor wählen, gilt für alle Sonden in diesem Monitor.

  • Sondenquellen (AWS-Ressourcen): Eine Quelle für eine Sonde ist eine VPC mit zugehörigen Subnetzen oder einfach ein VPC-Subnetz in den Regionen, in denen Ihr Netzwerk betrieben wird.

  • Sonden-Ziele (Kundenressourcen): Ein Ziel für eine Sonde ist eine Kombination aus On-Premises-IP-Adressen, Netzwerkprotokollen, Ports und Netzwerkpaketgröße.

  • Sondenprotokoll: Eines der unterstützten Protokolle – ICMP oder TCP. Weitere Informationen finden Sie unter Unterstützte Kommunikationsprotokolle.

  • Port (für TCP): Der Port, den Ihr Netzwerk für die Verbindung verwendet.

  • Paketgröße (für TCP): Die Größe jedes Pakets in Byte, das auf einer einzigen Sonde zwischen Ihrer von AWS gehosteten Ressource und Ihrem Ziel übertragen wird. Sie können für jede Sonde in einem Monitor eine andere Paketgröße angeben.

Ein Monitor veröffentlicht die folgenden Metriken:

  • Round-Trip-Zeit: Diese in Mikrosekunden gemessene Metrik ist ein Maß für die Leistung. Sie zeichnet auf, wie lang es dauert, die Sonde an die Ziel-IP-Adresse zu übertragen und die zugehörige Antwort zu empfangen. Die Round-Trip-Zeit ist die durchschnittliche Zeit, die während des Aggregationsintervalls beobachtet wurde.

  • Paketverlust: Mit dieser Metrik wird der Prozentsatz der insgesamt gesendeten Pakete gemessen und die Anzahl der Übertragungen aufgezeichnet, für die keine Antwort empfangen wurde. Keine Antwort bedeutet, dass die Pakete entlang des Netzwerkpfads verloren gegangen sind.

Unterstützte Kommunikationsprotokolle

Network Synthetic Monitor unterstützt zwei Protokolle für Sonden: ICMP und TCP.

ICMP-basierte Sonden übertragen ICMP-Echoanfragen von Ihren AWS-gehosteten Ressourcen an die Zieladresse und erwarten eine ICMP-Echoantwort. Network Synthetic Monitor verwendet die Informationen der ICMP-Echoanforderung und der ICMP-Echoantwortnachrichten, um die Round-Trip-Zeit- und Paketverlust-Metriken zu berechnen.

TCP-basierte Sonden übertragen TCP-SYN-Pakete aus Ihren von AWS gehosteten Ressourcen zur Zieladresse und zum Zielport und erwarten, dass als Antwort ein TCP-SYN+ACK-Paket zurückgesendet wird. Network Synthetic Monitor verwendet die Informationen der TCP-SYN- und TCP-SYN+ACK-Nachrichten, um die Metriken für Round-Trip-Zeit und Paketverlust zu berechnen. Network Synthetic Monitor wechselt in regelmäßigen Abständen die TCP-Quell-Ports, um die Netzwerkabdeckung zu erhöhen, was wiederum die Wahrscheinlichkeit erhöht, dass Paketverluste erkannt werden.

Network Health Indicator für AWS

Network Synthetic Monitor veröffentlicht eine Network Health Indicator (NHI)-Metrik, die Informationen zu Problemen mit dem AWS-Netzwerk für Pfade enthält, die mit Direct Connect verbundene Ziele enthalten.

Der NHI-Binärwert ist ein statistisches Maß für den Zustand des von AWS kontrollierten Netzwerkpfads von der AWS-gehosteten Ressource, auf der der Monitor bereitgestellt wird, bis zum Direct-Connect-Standort. Network Synthetic Monitor verwendet die Anomalieerkennung, um Verfügbarkeits- oder Leistungseinbußen entlang Ihrer Netzwerkpfade zu berechnen.

NHI ist nicht präzise für Anhänge von Direct Connect, die zwischengeschaltetes Routing verwenden, z. B. Verbindungen, die mithilfe von Cloud-WAN erstellt wurden oder AWS Transit Gateway verwenden. Wenn Sie über ein Hybridnetzwerk verfügen, das AWS Transit Gateway oder andere zwischengeschaltete Routing-Segmente enthält, verwenden Sie den NHI-Wert nicht als Hinweis auf ein Leistungsproblem.

Anmerkung

Jedes Mal, wenn Sie einen neuen Monitor erstellen, eine Sonde hinzufügen oder eine Sonde reaktivieren, wird der NHI für diesen Monitor um einige Stunden verzögert, sodass AWS Daten für die Ausreißererkennung erfassen kann.

Um den NHI-Wert bereitzustellen, wendet Network Synthetic Monitor eine statistische Korrelation zwischen AWS-Beispieldatensätzen sowie auf die Metriken für Paketverlust und Round-Trip-Latenz für den Datenverkehr an, der Ihren Netzwerkpfad simuliert. Der NHI kann einen von zwei Werten haben: 1 oder 0. Ein Wert von 1 gibt an, dass Network Synthetic Monitor eine Netzwerkbeeinträchtigung innerhalb des von AWS kontrollierten Netzwerkpfads beobachtet hat. Ein Wert von 0 gibt an, dass Network Synthetic Monitor keine Netzwerkbeeinträchtigung für das AWS-Netzwerk innerhalb des Pfads beobachtet hat. Durch die Verwendung des NHI-Werts können Sie die Ursache von Netzwerkproblemen schneller ermitteln. Sie können beispielsweise Benachrichtigungen für die NHI-Metrik festlegen, damit Sie über aktuelle Probleme mit dem AWS-Netzwerk entlang Ihrer Netzwerkpfade informiert werden.

Support für IPv4- und IPv6-Adressen

Network Synthetic Monitor bietet Verfügbarkeits- und Leistungsmetriken für IPv4- oder IPv6-Netzwerke und kann IPv4- oder IPv6-Adressen von Dual-Stack-VPCs überwachen. Network Synthetic Monitor erlaubt nicht, dass für denselben Monitor sowohl IPv4- als auch IPv6-Ziele konfiguriert werden. Sie können jedoch separate Monitore für reine IPv4- und IPv6-Ziele erstellen.