PERF04-BP02 Évaluation des fonctionnalités de mise en réseau disponibles
Évaluez les fonctions de mise en réseau dans le cloud qui peuvent améliorer les performances. Mesurez l’impact de ces fonctions au moyen de tests, de métriques et de l’analyse. Par exemple, tirez parti des fonctionnalités au niveau du réseau qui sont disponibles pour réduire la latence, la distance réseau ou l’instabilité.
Anti-modèles courants :
-
Vous restez au sein d’une même région, car c’est là que votre siège social se trouve physiquement.
-
Vous utilisez des pare-feux plutôt que des groupes de sécurité pour filtrer le trafic.
-
Vous enfreignez le protocole TLS pour inspecter le trafic plutôt que de vous fier aux groupes de sécurité, aux politiques relatives aux points de terminaison et à d’autres fonctionnalités natives cloud.
-
Vous utilisez uniquement la segmentation basée sur un sous-réseau au lieu des groupes de sécurité.
Avantages liés au respect de cette bonne pratique : L’évaluation de toutes les options et fonctionnalités de service peut augmenter les performances de vos charges de travail, baisser le coût d’infrastructure, réduire les efforts nécessaires à la maintenance de vos charges de travail et améliorer votre posture générale en matière de sécurité. Vous pouvez utiliser la couverture mondiale d’AWS pour fournir à vos clients une expérience de mise en réseau optimale.
Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : Élevé
Directives d’implémentation
AWS propose des services comme AWS Global Accelerator
Examinez les options de configuration liées au réseau disponibles et leur impact potentiel sur votre charge de travail. L’optimisation des performances dépend de la compréhension de la manière dont ces options interagissent avec votre architecture et de l’impact qu’elles auront à la fois sur les performances mesurées et sur l’expérience utilisateur.
Étapes d’implémentation
-
Créer une liste des composants de la charge de travail.
-
Envisagez d’utiliser AWS Cloud WAN
pour créer, gérer et surveiller le réseau de votre organisation lors de la création d’un réseau mondial unifié. -
Surveillez vos réseaux mondiaux et principaux avec les métriques Amazon CloudWatch Logs. Exploitez Amazon CloudWatch RUM
, qui fournit des informations permettant d’identifier, de comprendre et d’améliorer l’expérience numérique des utilisateurs. -
Visualisez la latence réseau globale entre les Régions AWS et les zones de disponibilité, et au sein de chaque zone de disponibilité, avec AWS Network Manager
pour mieux comprendre comment les performances de votre application sont liées aux performances du réseau AWS sous-jacent. -
Utilisez un outil ou un service de base de données de gestion de la configuration (CMDB) comme AWS Config
pour créer un inventaire de votre charge de travail et de sa configuration.
-
-
Identifier et documenter le test comparatif pour vos métriques de performances s’il s’agit d’une charge de travail existante, en vous concentrant sur les goulots d’étranglement et les zones à améliorer. Les métriques de mise en réseau liées aux performances diffèrent par charge de travail en fonction des exigences métier et des caractéristiques de charge de travail. Pour commencer, il pourrait être important d’examiner ces métriques pour votre charge de travail : bande passante, latence, perte de paquets, instabilité et retransmissions.
-
S’il s’agit d’une nouvelle charge de travail, réaliser des tests de charge
pour identifier les goulots d’étranglement au niveau des performances. -
Concernant l’identification des goulots d’étranglement au niveau des performances, examiner les options de configuration pour les solutions afin d’identifier les opportunités d’amélioration des performances. Découvrez les principales options et fonctionnalités de mise en réseau suivantes :
Opportunité d’amélioration Solution Chemin ou itinéraires réseau
Utilisez Network Access Analyzer pour identifier des chemins ou des itinéraires.
Protocoles réseau
Voir PERF04-BP05 Choix de protocoles réseau afin d’améliorer les performances
Topologie du réseau
Évaluez vos compromis de performances et opérationnels entre Appairage des VPC et AWS Transit Gateway
lors de la connexion de plusieurs comptes. AWS Transit Gateway simplifie la façon dont vous interconnectez tous vos VPC, qui peuvent s’étendre sur des milliers de Comptes AWS et sur les réseaux sur site. Partagez votre AWS Transit Gateway entre plusieurs comptes à l’aide de AWS Resource Access Manager . Voir PERF04-BP03 Choix d’une connectivité dédiée ou d’un VPN approprié pour votre charge de travail
Services de réseau
AWS Global Accelerator
est un service qui améliore de 60 % les performances du trafic réseau de vos utilisateurs grâce à l’infrastructure réseau mondiale AWS. Amazon CloudFront
contribue à améliorer les performances de votre charge de travail, de diffusion de contenu et de latence à l’échelle mondiale. Utilisez Lambda@edge
pour exécuter des fonctions qui personnalisent le contenu diffusé par CloudFront au plus près des utilisateurs, réduire la latence et améliorer les performances. Amazon Route 53 offre des options de routage basé sur la latence, routage de géolocalisation, routage de proximité géographiqueet routage basé sur IP pour vous permettre d’améliorer les performances de votre charge de travail pour satisfaire un public international. Identifiez l’option de routage qui optimiserait les performances de votre charge de travail en examinant le trafic de votre charge de travail et la localisation des utilisateurs lorsque votre charge de travail est distribuée dans le monde entier.
Fonctionnalités des ressources de stockage
Amazon S3 Transfer Acceleration
est une fonction qui permet aux utilisateurs externes de bénéficier des optimisations de mise en réseau de CloudFront pour charger des données dans Amazon S3. Cela améliore le transfert d’importants volumes de données à partir d’emplacements distants qui n’ont pas de connectivité dédiée au AWS Cloud. Les points d’accès multi-régions dans Amazon S3 répliquent le contenu vers plusieurs régions et simplifient la charge de travail en fournissant un point d’accès. Lorsqu’un point d’accès multi-région est utilisé, vous pouvez demander ou écrire des données à Amazon S3 tandis que le service identifie le compartiment à la latence la plus faible.
Fonctionnalités des ressources informatiques
Les interfaces réseau Elastic (ENI) utilisées par des instances Amazon EC2, des conteneurs et des fonctions Lambda sont limitées par flux. Examinez vos groupes de placement pour optimiser votre débit de mise en réseau EC2. Pour éviter un goulot d’étranglement par flux, créez votre application pour qu’elle utilise plusieurs flux. Pour surveiller et disposer d’une visibilité sur vos métriques de mise en réseau liée au calcul, utilisez les métriques CloudWatch et ethtool. La commande
ethtoolest incluse dans le pilote ENA et expose des métriques liées au réseau supplémentaires qui peuvent être publiées en tant que métriques personnalisées sur CloudWatch.Les adaptateurs réseau élastiques (ENA) fournissent une optimisation supérieure en offrant un meilleur débit pour vos instances dans un groupe de placement du cluster.
Un Elastic Fabric Adapter (EFA)
est une interface réseau pour les instances Amazon EC2 qui vous permet d’exécuter des charges de travail nécessitant des niveaux élevés de communication entre les nœuds à grande échelle sur AWS. Les instances optimisées Amazon EBS utilisent une pile de configuration optimisée et offrent une capacité dédiée supplémentaire pour les E/S Amazon EBS.
Ressources
Documents connexes :
Vidéos connexes :
-
AWS re:Invent 2023 – Ready for what’s next? Designing networks for growth and flexibility
-
AWS re:Invent 2023 – Advanced VPC designs and new capabilities
-
AWS re:Invent 2023 – A developer’s guide to cloud networking
-
AWS re:Invent 2022 – Dive deep on AWS networking infrastructure
-
AWS re:Invent 2019 – Connectivity to AWS and hybrid AWS network architectures
-
AWS re:Invent 2018 – Optimizing Network Performance for Amazon EC2 Instances
Exemples connexes :
