PERF04-BP02 Mengevaluasi fitur jaringan yang tersedia - Pilar Efisiensi Performa
Panduan implementasiSumber daya

PERF04-BP02 Mengevaluasi fitur jaringan yang tersedia

Evaluasi fitur jaringan yang ada di cloud yang dapat meningkatkan performa. Ukur dampak fitur-fitur ini melalui pengujian, metrik, dan analisis. Misalnya, manfaatkan fitur tingkat jaringan yang tersedia untuk mengurangi latensi, jarak jaringan, atau masalah kecepatan (jitter).

Anti-pola umum:

  • Anda hanya menggunakan satu Wilayah karena di sanalah lokasi fisik kantor pusat Anda.

  • Anda menggunakan firewall, bukan grup keamanan, untuk memfilter lalu lintas.

  • Anda lebih memilih untuk melanggar TLS untuk pemeriksaan lalu lintas daripada mengandalkan grup keamanan, kebijakan titik akhir, dan fungsionalitas cloud-native lainnya.

  • Anda hanya menggunakan segmentasi berbasis subnet, bukan grup keamanan.

Manfaat menerapkan praktik terbaik ini: Mengevaluasi semua fitur dan opsi layanan dapat meningkatkan performa beban kerja Anda, menurunkan biaya infrastruktur, mengurangi upaya yang diperlukan untuk memelihara beban kerja Anda, dan meningkatkan postur keamanan Anda secara keseluruhan. Anda dapat menggunakan backbone AWS global untuk memberikan pengalaman jaringan yang optimal bagi pelanggan Anda.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Tinggi

Panduan implementasi

AWS menawarkan layanan-layanan seperti AWS Global Accelerator dan Amazon CloudFront yang dapat membantu Anda dalam meningkatkan performa jaringan, sementara sebagian besar layanan AWS memiliki fitur produk (seperti fitur Amazon S3 Transfer Acceleration) untuk mengoptimalkan lalu lintas jaringan.

Tinjau opsi konfigurasi terkait jaringan mana yang tersedia untuk Anda serta bagaimana dampaknya terhadap beban kerja Anda. Optimalisasi performa bergantung pada pemahaman tentang bagaimana opsi-opsi ini berinteraksi dengan arsitektur Anda serta dampaknya terhadap performa terukur dan pengalaman pengguna.

Langkah-langkah implementasi

  • Buatlah sebuah daftar komponen beban kerja.

    • Pertimbangkan untuk menggunakan AWS Cloud WAN untuk membangun, mengelola, dan memantau jaringan organisasi Anda saat membangun jaringan global terpadu.

    • Memantau jaringan inti dan global Anda dengan metrik Log Amazon CloudWatch. Manfaatkan Amazon CloudWatch RUM, yang memberikan wawasan untuk membantu Anda mengidentifikasi, memahami, dan menyempurnakan pengalaman digital pengguna.

    • Tampilkan latensi jaringan agregat yang ada di antara Wilayah AWS dan Zona Ketersediaan, serta yang ada di masing-masing Zona Ketersediaan, dan gunakan AWS Network Manager untuk mendapatkan wawasan tentang bagaimana performa aplikasi Anda terkait dengan performa jaringan AWS yang mendasarinya.

    • Gunakan alat basis data manajemen konfigurasi (CMDB) yang ada sekarang atau layanan-layanan seperti AWS Config untuk membuat inventaris beban kerja Anda dan cara konfigurasinya.

  • Jika ini adalah beban kerja yang ada sekarang, identifikasi dan dokumentasikan tolok ukur untuk metrik-metrik performa Anda, yang fokus pada hambatan dan area yang perlu ditingkatkan. Metrik-metrik jaringan terkait performa akan berbeda untuk setiap beban kerja berdasarkan persyaratan bisnis dan karakteristik beban kerja. Sebagai permulaan, metrik-metrik berikut ini mungkin penting untuk ditinjau untuk beban kerja Anda: bandwidth, latensi, kehilangan paket, jitter, dan transmisi ulang.

  • Jika ini adalah sebuah beban kerja baru, lakukan uji beban untuk mengidentifikasi kemacetan performa.

  • Untuk hambatan-hambatan performa yang Anda identifikasi, tinjau opsi konfigurasi untuk solusi Anda guna mengidentifikasi peluang peningkatan performa. Lihat opsi dan fitur jaringan utama berikut ini:

    Peluang peningkatan Solusi

    Jalur atau rute jaringan

    Gunakan Penganalisis Akses Jaringan untuk mengidentifikasi jalur atau rute.

    Protokol jaringan

    Lihat PERF04-BP05 Memilih protokol jaringan untuk meningkatkan performa

    Topologi jaringan

    Lakukan evaluasi terhadap kompromi operasional dan performa antara VPC Peering dan AWS Transit Gateway saat menghubungkan beberapa akun. AWS Transit Gateway menyederhanakan cara Anda melakukan penyambungan silang (inter-connection) semua VPC Anda, yang bisa saja berada di ribuan Akun AWS dan ke dalam jaringan on-premise. Bagikan AWS Transit Gateway Anda di antara beberapa akun dengan menggunakan AWS Resource Access Manager.

    Lihat PERF04-BP03 Pilih konektivitas khusus yang sesuai atau untuk beban kerja Anda VPN

    Layanan jaringan

    AWS Global Accelerator adalah layanan jaringan yang meningkatkan performa lalu lintas pengguna Anda hingga 60% menggunakan infrastruktur jaringan global AWS.

    Amazon CloudFront dapat meningkatkan performa pengiriman konten beban kerja dan memperbaiki latensi Anda secara global.

    Gunakan Lambda@Edge untuk menjalankan fungsi yang menyesuaikan konten yang dikirimkan CloudFront lebih dekat ke pengguna, mengurangi latensi, dan meningkatkan performa.

    Amazon Route 53 menawarkan perutean berbasis latensi, perutean geolokasi, perutean kedekatan geografis, dan opsi perutean berbasis IP untuk membantu Anda meningkatkan performa beban kerja untuk audiens global. Identifikasi opsi-opsi perutean mana yang akan mengoptimalkan performa beban kerja Anda dengan meninjau lalu lintas beban kerja dan lokasi pengguna Anda saat beban kerja Anda terdistribusi secara global.

    Fitur sumber daya penyimpanan

    Amazon S3 Transfer Acceleration adalah sebuah fitur yang memungkinkan pengguna eksternal untuk mendapatkan manfaat pengoptimalan jaringan CloudFront untuk mengunggah data ke Amazon S3. Hal ini akan meningkatkan kemampuan transfer data dalam jumlah besar dari lokasi jarak jauh yang tidak memiliki koneksi khusus ke AWS Cloud.

    Amazon S3 Multi-Region Access Points mereplikasi konten ke beberapa Wilayah dan menyederhanakan beban kerja dengan menyediakan satu titik akses. Saat Titik Akses Multi-Wilayah digunakan, Anda dapat meminta atau menulis data ke Amazon S3 dengan layanan yang mengidentifikasi bucket dengan latensi terendah.

    Fitur sumber daya komputasi

    Antarmuka Jaringan Elastis (ENI) yang digunakan oleh instans Amazon EC2, kontainer, dan fungsi Lambda dibatasi berdasarkan per alur. Tinjau grup penempatan Anda untuk mengoptimalkan throughput jaringan EC2 Anda. Untuk menghindari hambatan berdasarkan alur, rancang aplikasi Anda sedemikian rupa agar bisa menggunakan beberapa alur. Untuk memantau dan mendapatkan visibilitas tentang metrik-netrik jaringan terkait komputasi Anda, gunakan CloudWatch Metrics dan ethtool. Perintah ethtool disertakan dalam driver ENA dan mengekspos metrik-metrik terkait jaringan tambahan yang dapat dipublikasikan sebagai metrik kustom ke CloudWatch.

    Adaptor Jaringan Elastis (ENA) Amazon menyediakan optimalisasi lebih lanjut dengan menghadirkan throughput yang lebih baik untuk instans Anda di dalam sebuah grup penempatan klaster.

    Elastic Fabric Adapter (EFA) adalah sebuah antarmuka jaringan untuk instans Amazon EC2 yang memungkinkan Anda menjalankan beban kerja yang membutuhkan komunikasi antar-simpul tingkat tinggi dalam skala besar di AWS.

    Instans yang dioptimalkan Amazon EBS menggunakan tumpukan konfigurasi yang dioptimalkan dan menyediakan kapasitas khusus tambahan untuk meningkatkan I/O Amazon EBS.

Sumber daya

Dokumen terkait:

Video terkait:

Contoh terkait: