Funzionamento di Network Synthetic Monitor - Amazon CloudWatch
Disponibilità e prestazioniProtocolli di comunicazioneIndicatore di integrità della reteTraffico IPv4 e IPv6

Funzionamento di Network Synthetic Monitor

Network Synthetic Monitor è completamente gestito da AWS e non richiede agenti separati sulle risorse monitorate. Invece, si specificano le sonde fornendo una sottorete VPC e indirizzi IP on-premises.

Quando crei un monitor in Network Synthetic Monitor per le risorse ospitate da AWS, AWS crea e gestisce l'infrastruttura in background necessaria per eseguire misurazioni del tempo di andata e ritorno e della perdita di pacchetti. Poiché AWS gestisce le configurazioni richieste, puoi scalare rapidamente il monitoraggio senza dover installare o disinstallare alcun agente all'interno dell'infrastruttura AWS.

Quando vengono create le sonde, vengono create interfacce di rete elastiche (ENI) personalizzate e collegate alle istanze delle sonde e alle sottoreti dei clienti. Se Network Synthetic Monitor sostituisce un'istanza della sonda, ad esempio, se non funziona correttamente, Network Synthetic Monitor scollega le ENI e le ricollega alla sonda sostitutiva. Ciò significa che gli indirizzi IP delle ENI non vengono modificati dopo la creazione, a meno che non elimini una sonda e ne crei una nuova per la stessa origine e destinazione.

Network Synthetic Monitor concentra il monitoraggio sui percorsi seguiti dai flussi provenienti dalle risorse ospitate da AWS anziché su tutti i flussi provenienti dalla tua Regione AWS. Se i carichi di lavoro sono distribuiti su più zone di disponibilità (AZ), Network Synthetic Monitor può monitorare i percorsi da ciascuna delle tue sottoreti private.

Network Synthetic Monitor pubblica le metriche relative al tempo di andata e ritorno e alla perdita di pacchetti sull'account Amazon CloudWatch in base all'intervallo di aggregazione impostato al momento della creazione di un monitor. Puoi anche utilizzare CloudWatch per impostare soglie individuali di latenza e perdita di pacchetti per ogni monitor. Ad esempio, potresti creare un allarme per un carico di lavoro sensibile alla perdita di pacchetti che ti avvisi se la perdita media di pacchetti supera una soglia statica dello 0,1%. Puoi anche utilizzare il rilevamento delle anomalie di CloudWatch per ricevere avvisi in caso di metriche di latenza e perdita di pacchetti al di fuori degli intervalli desiderati.

Misurazioni della disponibilità e delle prestazioni

Network Synthetic Monitor invia sonde attive periodiche dalla tua risorsa AWS alle destinazioni on-premises. Quando crei un monitor, specifica quanto segue:

  • Intervallo di aggregazione: il tempo, in secondi, in cui CloudWatch riceve i risultati misurati. Questo periodo di tempo sarà ogni 30 o 60 secondi. Il periodo di aggregazione scelto per il monitor si applica a tutte le sonde del monitor.

  • Origini delle sonde (risorse AWS): un'origine per una sonda è un VPC e le sottoreti associate, o solo una sottorete VPC, nelle Regioni in cui opera la rete.

  • Destinazioni delle sonde (risorse dei clienti): una destinazione per una sonda è una combinazione di indirizzi IP on-premises, protocolli di rete, porte e dimensioni dei pacchetti di rete.

  • Protocollo della sonda: uno dei protocolli supportati, ICMP o TCP. Per ulteriori informazioni, consulta Protocolli di comunicazione supportati.

  • Porta (per TCP): la porta utilizzata dalla rete per la connessione.

  • Dimensione del pacchetto (per TCP): la dimensione, in byte, di ogni pacchetto trasmesso tra la risorsa ospitata da AWS e la destinazione su una singola sonda. È possibile specificare una dimensione del pacchetto diversa per ogni sonda in un monitor.

Un monitor pubblica le seguenti metriche:

  • Tempo di andata e ritorno: questa metrica, misurata in microsecondi, è una misura delle prestazioni. Indica l'intervallo tra l'invio della sonda all'indirizzo IP di destinazione e la ricezione della relativa risposta. Il tempo di andata e ritorno è il tempo medio osservato durante l'intervallo di aggregazione.

  • Perdita di pacchetti: questa metrica misura la percentuale di pacchetti totali inviati e registra il numero di trasmissioni che non hanno ricevuto una risposta associata. Nessuna risposta implica che i pacchetti siano andati persi lungo il percorso di rete.

Protocolli di comunicazione supportati

Network Synthetic Monitor supporta due protocolli per le sonde: ICMP e TCP.

Le sonde basate su ICMP inviano richieste di echo ICMP dalle tue risorse ospitate da AWS all'indirizzo di destinazione e si aspettano una risposta echo ICMP. Network Synthetic Monitor utilizza le informazioni sui messaggi di richiesta e risposta echo ICMP per calcolare il tempo di andata e ritorno e le metriche di perdita di pacchetti.

Le sonde basate su TCP trasportano i pacchetti TCP SYN dalle risorse ospitate da AWS all'indirizzo e alla porta di destinazione e si aspettano un pacchetto TCP SYN+ACK in risposta. Network Synthetic Monitor utilizza le informazioni sui messaggi TCP SYN e TCP SYN+ACK per calcolare il tempo di andata e ritorno e le metriche di perdita di pacchetti. Network Synthetic Monitor cambia periodicamente le porte TCP di origine per aumentare la copertura di rete, il che può quindi aumentare la probabilità di rilevare la perdita di pacchetti.

Indicatore di integrità della rete per AWS

Network Synthetic Monitor pubblica una metrica dell'indicatore di integrità della rete (NHI) che fornisce informazioni sui problemi relativi alla rete AWS per i percorsi che includono destinazioni collegate tramite Direct Connect.

Il valore binario NHI si basa su una misura statistica dello stato di integrità del percorso di rete controllato da AWS dalla risorsa ospitata su AWS, in cui è implementato il monitor, fino alla posizione Direct Connect. Network Synthetic Monitor utilizza il rilevamento delle anomalie per calcolare i cali di disponibilità o il peggioramento delle prestazioni lungo i percorsi di rete.

NHI non è preciso per i collegamenti Direct Connect che utilizzano il routing intermedio, come le connessioni create utilizzando Cloud WAN o che utilizzano AWS Transit Gateway. Se la tua rete è ibrida e include AWS Transit Gateway o altri segmenti di routing intermedi, non considerare il valore NHI come indicatore di problemi di prestazioni.

Nota

Ogni volta che crei un nuovo monitor, aggiungi una sonda o riattivi una sonda, l'NHI per quel monitor subirà un ritardo di alcune ore mentre AWS raccoglie dati per eseguire il rilevamento di anomalie.

Per fornire il valore NHI, Network Synthetic Monitor applica una correlazione statistica tra i set di dati di esempio di AWS, nonché alle metriche di perdita di pacchetti e di latenza di andata e ritorno per il traffico che simula il tuo percorso di rete. L'NHI può corrispondere a uno dei due valori: 1 o 0. Il valore 1 indica che Network Synthetic Monitor ha rilevato un degrado della rete all'interno del percorso di rete controllato da AWS. Il valore 0 indica che Network Synthetic Monitor non ha rilevato alcun degrado della rete AWS all'interno del percorso. L'utilizzo del valore NHI consente di comprendere più rapidamente la causa dei problemi di rete. Ad esempio, puoi impostare avvisi sulla metrica NHI in modo da ricevere notifiche sui problemi in corso con la rete AWS nei percorsi di rete.

Supporto per gli indirizzi IPv4 e IPv6

Network Synthetic Monitor fornisce metriche di disponibilità e prestazioni su reti IPv4 o IPv6 e può monitorare indirizzi IPv4 o IPv6 da VPC dual-stack. Network Synthetic Monitor non consente la configurazione di destinazioni IPv4 e IPv6 all'interno dello stesso monitor, ma è possibile creare destinazioni separate solo per IPv4 e solo per IPv6.