PERF04-BP02 Évaluation des fonctionnalités de mise en réseau disponibles
Évaluez les fonctions de mise en réseau dans le cloud qui peuvent améliorer les performances. Mesurez l’impact de ces fonctions au moyen de tests, de métriques et de l’analyse. Par exemple, tirez parti des fonctionnalités au niveau du réseau qui sont disponibles pour réduire la latence, la distance réseau ou l’instabilité.
Anti-modèles courants :
-
Vous restez au sein d’une même région, car c’est là que votre siège social se trouve physiquement.
-
Vous utilisez des pare-feux plutôt que des groupes de sécurité pour filtrer le trafic.
-
Vous enfreignez le protocole TLS pour inspecter le trafic plutôt que de vous fier aux groupes de sécurité, aux politiques relatives aux points de terminaison et à d’autres fonctionnalités natives cloud.
-
Vous utilisez uniquement la segmentation basée sur un sous-réseau au lieu des groupes de sécurité.
Avantages liés au respect de cette bonne pratique : l’évaluation de toutes les options et fonctionnalités de service peut augmenter les performances de vos charges de travail, baisser le coût d’infrastructure, réduire les efforts nécessaires à la maintenance de vos charges de travail et améliorer votre posture générale en matière de sécurité. Vous pouvez utiliser la couverture mondiale d’AWS pour fournir à vos clients une expérience de mise en réseau optimale.
Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : élevé
Directives d’implémentation
AWS propose des services tels que AWS Global Accelerator
Examinez les options de configuration liées au réseau disponibles et leur impact potentiel sur votre charge de travail. L’optimisation des performances dépend de la compréhension de la manière dont ces options interagissent avec votre architecture et de l’impact qu’elles auront à la fois sur les performances mesurées et sur l’expérience utilisateur.
Étapes d’implémentation
-
Créer une liste des composants de la charge de travail.
-
Pensez à utiliser AWS Cloud WAN
pour créer, gérer et surveiller le réseau de votre organisation lors de la création d’un réseau mondial unifié. -
Surveiller vos réseaux mondiaux et principaux avec les métriques Amazon CloudWatch Logs Tirer parti d’Amazon CloudWatch RUM
, qui fournit des informations permettant d’identifier, de comprendre et d’améliorer l’expérience numérique des utilisateurs. -
Visualisez la latence agrégée du réseau entre Régions AWS et les zones de disponibilité, ainsi qu’à l’intérieur de chaque zone de disponibilité, à l’aide de AWS Network Manager
pour mieux comprendre comment la performance de votre application est liée à la performance du réseau AWS sous-jacent. -
Utilisez un outil de base de données de gestion de la configuration (CMDB) existant ou un service tel que AWS Config
pour créer un inventaire de votre charge de travail et de la manière dont elle est configurée.
-
-
Identifier et documenter le test comparatif pour vos métriques de performances s’il s’agit d’une charge de travail existante, en vous concentrant sur les goulots d’étranglement et les zones à améliorer. Les métriques de mise en réseau liées aux performances diffèrent par charge de travail en fonction des exigences métier et des caractéristiques de charge de travail. Pour commencer, il pourrait être important d’examiner ces métriques pour votre charge de travail : bande passante, latence, perte de paquets, instabilité et retransmissions.
-
S’il s’agit d’une nouvelle charge de travail, effectuez des tests de charge
pour identifier les goulots d’étranglement liés aux performances. -
Concernant l’identification des goulots d’étranglement au niveau des performances, examiner les options de configuration pour les solutions afin d’identifier les opportunités d’amélioration des performances. Découvrez les principales options et fonctionnalités de mise en réseau suivantes :
Opportunité d’amélioration Solution Chemin ou itinéraires réseau
Utilisez l’analyseur d’accès réseau pour identifier les chemins ou les itinéraires.
Protocoles réseau
Consultez PERF04-BP05 Choix de protocoles réseau afin d’améliorer les performances.
Topologie du réseau
Évaluez vos compromis opérationnels et de performance entre VPC Peering et AWS Transit Gateway
lors de la connexion de plusieurs comptes. AWS Transit Gateway facilite la façon dont vous interconnectez tous vos VPC, qui peuvent s’étendre sur des milliers de Comptes AWS et sur les réseaux sur site. Partagez votre AWS Transit Gateway entre plusieurs comptes à l’aide de AWS Resource Access Manager . Consultez PERF04-BP03 Choisissez une connectivité dédiée adaptée à votre charge VPN de travail.
Services de réseau
AWS Global Accelerator
est un service qui améliore de 60 % les performances du trafic réseau de vos utilisateurs grâce à l’infrastructure réseau mondiale AWS. Amazon CloudFront
contribue à améliorer les performances de votre charge de travail, de diffusion de contenu et de latence à l’échelle mondiale. Lambda@edge
vous permet d’exécuter des fonctions qui personnalisent le contenu diffusé par CloudFront au plus près des utilisateurs, de réduire la latence et d’améliorer les performances. Amazon Route 53 propose des options de routage basées sur la latence, de routage de géolocalisation, de routage de géolocalisation et de routage basé sur IP pour vous aider à améliorer les performances de votre charge de travail auprès d’un public mondial. Identifiez l’option de routage qui optimiserait les performances de votre charge de travail en examinant le trafic de votre charge de travail et la localisation des utilisateurs lorsque votre charge de travail est distribuée dans le monde entier.
Fonctionnalités des ressources de stockage
L’accélération de transfert Amazon S3
est une fonctionnalité qui permet aux utilisateurs externes de bénéficier des optimisations de mise en réseau de CloudFront pour charger des données dans Amazon S3. Cela améliore le transfert d’importants volumes de données à partir d’emplacements distants qui n’ont pas de connectivité dédiée au AWS Cloud. Les points d’accès multi-régions Amazon S3 répliquent le contenu vers plusieurs régions et simplifient la charge de travail en fournissant un point d’accès. Lorsqu’un point d’accès multi-région est utilisé, vous pouvez demander ou écrire des données à Amazon S3 tandis que le service identifie le compartiment à la latence la plus faible.
Fonctionnalités des ressources informatiques
Les interfaces réseau Elastic (ENI) utilisées par des instances Amazon EC2, des conteneurs et des fonctions Lambda sont limitées par flux. Passez en revue vos groupes de placement pour optimiser le débit de votre réseau EC2. Pour éviter un goulot d’étranglement par flux, créez votre application pour qu’elle utilise plusieurs flux. Pour surveiller et disposer d’une visibilité sur vos métriques de mise en réseau liée au calcul, utilisez les métriques et ethtool. La commande
ethtoolest incluse dans le pilote ENA et expose des métriques liées au réseau supplémentaires qui peuvent être publiées en tant que métrique personnalisée dans CloudWatch.Les adaptateurs réseau élastiques (ENA) d’Amazon permettent d’optimiser davantage le débit de vos instances au sein d’un groupe de placement du cluster.
Elastic Fabric Adapter (EFA)
est une interface réseau pour les instances Amazon EC2 qui vous permet d’exécuter des charges de travail nécessitant des niveaux élevés de communication entre les nœuds à grande échelle sur AWS. Les instances Amazon EBS optimisées utilisent une pile de configuration optimisée et fournissent une capacité supplémentaire dédiée pour augmenter les capacités d’E/S d’Amazon EBS.
Ressources
Documents connexes :
Vidéos connexes :
-
AWS re:Invent 2023 – Ready for what’s next? Designing networks for growth and flexibility
-
AWS re:Invent 2023 – Advanced VPC designs and new capabilities
-
AWS re:Invent 2023 – A developer’s guide to cloud networking
-
AWS re:Invent 2022 – Dive deep on AWS networking infrastructure
-
AWS re:Invent 2019 – Connectivity to AWS and hybrid AWS network architectures
-
AWS re:Invent 2018 – Optimizing Network Performance for Amazon EC2 Instances
Exemples connexes :
