PERF04-BP02 Valuta le funzionalità di rete disponibili - Pilastro dell'efficienza delle prestazioni
Guida all'implementazioneRisorse

PERF04-BP02 Valuta le funzionalità di rete disponibili

Valuta le funzionalità di rete nel cloud che possono aumentare le prestazioni. Misura l'impatto di tali funzionalità attraverso test, parametri e analisi. Ad esempio, sfrutta le funzionalità a livello di rete disponibili per ridurre latenza, distanza di rete o jitter.

Anti-pattern comuni:

  • Rimani all'interno di una regione perché è lì che si trova fisicamente la tua sede centrale.

  • Utilizzi i firewall anziché i gruppi di sicurezza per filtrare il traffico.

  • Interrompi TLS per l'ispezione del traffico anziché affidarti a gruppi di sicurezza, policy degli endpoint e altre funzionalità native del cloud.

  • Utilizzi solo la segmentazione basata su sottoreti anziché i gruppi di sicurezza.

Vantaggi dell'adozione di questa best practice: la valutazione di tutte le funzionalità e le opzioni del servizio consente di aumentare le prestazioni del carico di lavoro, ridurre il costo dell’infrastruttura, diminuire il livello di impegno richiesto per mantenere il tuo carico di lavoro e l'impegno necessario per mantenere il carico di lavoro e aumentare l'assetto di sicurezza generale. La struttura portante globale di AWS ti aiuta a fornire ai tuoi clienti la migliore esperienza di rete.

Livello di rischio associato se questa best practice non fosse adottata: elevato

Guida all'implementazione

AWS offre servizi come AWS Global Accelerator e Amazon CloudFront per migliorare le prestazioni di rete, mentre la maggior parte dei servizi AWS offre funzionalità di prodotto (come la funzionalità Amazon S3 Transfer Acceleration) per l'ottimizzazione del traffico di rete.

Analizza quali opzioni di configurazione relative alla rete sono disponibili e come possono influire sul tuo carico di lavoro. L'ottimizzazione delle prestazioni dipende dalla comprensione del modo in cui queste opzioni interagiscono con l'architettura e dall'impatto che hanno sulle prestazioni misurate e sull'esperienza utente.

Passaggi dell'implementazione

  • Crea l'elenco dei componenti del carico di lavoro.

    • Prendi in considerazione l'uso della WAN di Cloud AWS per creare, gestire e monitorare la rete dell'organizzazione durante la creazione di una rete globale unificata.

    • Monitora le tue reti globali e principali con le metriche di Amazon CloudWatch Logs. Sfrutta Amazon CloudWatch RUM, che fornisce approfondimenti utili per identificare, comprendere e migliorare l'esperienza digitale degli utenti.

    • Visualizza la latenza di rete aggregata tra Regioni AWS e le zone di disponibilità, nonché all'interno di ciascuna zona di disponibilità, sfruttando AWS Network Manager per ottenere informazioni dettagliate sulla relazione fra le prestazioni delle applicazioni e quelle della rete AWS sottostante.

    • Utilizza uno strumento esistente per il database di gestione della configurazione (CMDB) o un servizio come AWS Config per creare un inventario del carico di lavoro e della relativa configurazione.

  • Se si tratta di un carico di lavoro esistente, individua e documenta l'analisi di benchmark per le metriche relative alle prestazioni, concentrandoti sui colli di bottiglia e sulle aree da migliorare. Le metriche relative alla rete a livello di prestazioni varieranno a seconda dei requisiti aziendali e delle caratteristiche del carico di lavoro. Come punto di partenza, le seguenti metriche possono essere importanti per la revisione del carico di lavoro: larghezza di banda, latenza, perdita di pacchetti, jitter e ritrasmissioni.

  • Se si tratta di un nuovo carico di lavoro, esegui test di carico per individuare i colli di bottiglia delle prestazioni.

  • Per tutti i colli di bottiglia di questo tipo individuati, esamina le opzioni di configurazione per le soluzioni in uso per individuare le opportunità di miglioramento delle prestazioni. Consulta le seguenti opzioni e funzionalità di rete fondamentali:

    Opportunità di miglioramento Soluzione

    Percorso o instradamenti di rete

    Usa lo Strumento di analisi degli accessi alla rete per identificare percorsi o instradamenti.

    Protocolli di rete

    Per informazioni, consultare PERF04-BP05 Scelta dei protocolli di rete per migliorare le prestazioni

    Topologia di rete

    Valuta i compromessi a livello di operazioni e prestazioni tra VPC Peering e AWS Transit Gateway quando si collegano più account. AWS Transit Gateway semplifica il modo in cui interconnetti tutti i VPC, che possono essere distribuiti su migliaia di Account AWS e in reti on-premises. Condividi AWS Transit Gateway tra più account utilizzando AWS Resource Access Manager.

    Per informazioni, consultare PERF04-BP03 Scegli la connettività dedicata appropriata o per il tuo carico di lavoro VPN

    Servizi di rete

    AWS Global Accelerator è un servizio di rete che migliora le prestazioni del traffico degli utenti fino al 60% utilizzando l'infrastruttura di rete globale di AWS.

    Amazon CloudFront può migliorare le prestazioni della distribuzione dei contenuti del tuo carico di lavoro e la latenza a livello globale.

    Usa Lambda@edge per eseguire funzioni di personalizzazione dei contenuti che CloudFront distribuisce più vicino agli utenti, ridurre la latenza e migliorare le prestazioni.

    Amazon Route 53 offre opzioni di instradamento basato sulla latenza, instradamento basato sulla geolocalizzazione, instradamento basato sulla geoprossimità e instradamento basato su IP per migliorare le prestazioni del tuo carico di lavoro per un pubblico globale. Rivedi il traffico del carico di lavoro e la posizione dell'utente quando il carico di lavoro è distribuito a livello globale per individuare quale opzione di instradamento è in grado di ottimizzare le prestazioni del carico di lavoro.

    Funzionalità delle risorse di archiviazione

    Amazon S3 Transfer Acceleration è una funzionalità che consente agli utenti esterni di sfruttare i vantaggi delle ottimizzazioni di rete di CloudFront per il caricamento dei dati in Amazon S3. Ciò migliora le caratteristiche di trasferimento di grandi quantità di dati da posizioni remote prive di connettività dedicata a Cloud AWS.

    I punti di accesso multi-regione di Amazon S3 rappresentano una funzionalità che replica i contenuti in più regioni e semplificano il carico di lavoro fornendo un punto di accesso. Quando viene utilizzato un punto di accesso multi-regione, puoi richiedere o scrivere dati in Amazon S3 con il servizio che identifica il bucket con latenza più bassa.

    Funzionalità delle risorse di calcolo

    Le interfacce di rete elastica (ENI) utilizzate da istanze Amazon EC2, container e funzioni Lambda sono limitate in base ai flussi. Rivedi i gruppi di collocazione per ottimizzare il throughput di rete di EC2. Per evitare colli di bottiglia a livello di flusso, progetta l'applicazione in modo che utilizzi più flussi. Per monitorare le metriche di rete associate al calcolo e avere maggiore visibilità su di esse, utilizza i parametri CloudWatch ed ethtool. Il comando ethtool è incluso nel driver ENA e permette di utilizzare parametri relativi alla rete aggiuntivi che possono essere pubblicati come parametri personalizzati in CloudWatch.

    Gli adattatori elastici di rete (ENA) Amazon offrono un'ulteriore ottimizzazione, migliorando il throughput per le tue istanze all'interno di un gruppo di posizionamento cluster.

    Elastic Fabric Adapter (EFA) è un'interfaccia di rete per le istanze Amazon EC2 che consente di eseguire carichi di lavoro che richiedono elevati livelli di comunicazioni interni su vasta scala su AWS.

    Le istanze ottimizzate per Amazon EBS utilizzano uno stack di configurazione ottimizzato e forniscono un'ulteriore capacità dedicata per incrementare l'I/O di Amazon EBS.

Risorse

Documenti correlati:

Video correlati:

Esempi correlati: