View a markdown version of this page

PERF04-BP02 使用可能なネットワーク機能を評価する - AWS Well-Architected Framework
実装のガイダンスリソース

PERF04-BP02 使用可能なネットワーク機能を評価する

パフォーマンスの向上に役立つ可能性のあるクラウドのネットワーク機能を評価します。これらの機能の影響を、テスト、メトリクス、および分析を使って測定してください。例えば、レイテンシー、ネットワーク距離、またはジッターを低減するために利用できるネットワークレベルの機能を活用します。

一般的なアンチパターン:

  • 本社の物理的な所在地を理由に、1 つのリージョン内に留まる。

  • セキュリティグループの代わりにファイアウォールを使用してトラフィックをフィルタリングする。

  • セキュリティグループ、エンドポイントポリシー、その他のクラウドネイティブ機能に頼らず、トラフィック検査のために TLS を破る。

  • セキュリティグループではなく、サブネットベースのセグメンテーションのみを使用する。

このベストプラクティスを活用するメリット: すべてのサービス機能とオプションを評価することにより、ワークロードパローマンスを向上させ、インフラストラクチャのコストを削減し、ワークロードを維持するために必要な労力を減らし、全体的なセキュリティ体制を強化できます。グローバルな AWS のバックボーンを活用すれば、最適なネットワークエクスペリエンスを顧客に提供することができます。

このベストプラクティスを活用しない場合のリスクレベル: 高

実装のガイダンス

AWS は、 AWS Global AcceleratorAmazon CloudFront などのサービスを提供します。これはネットワークパフォーマンスの向上に役立ちますが、ほとんどの AWS サービスには製品機能 ( Amazon S3 Transfer Acceleration 機能) があり、ネットワークトラフィックを最適化します。

ネットワーク関連の設定オプションにはどのようなものがあるか、またそれらがワークロードにどのような影響を与えるかを確認します。パフォーマンスの最適化は、これらのオプションがアーキテクチャとどのように相互作用し、測定されたパフォーマンスとユーザーエクスペリエンスの両方に与える影響をいかに理解できるかにかかっています。

実装手順

  • ワークロードコンポーネントのリストを作成します。

    • 統一されたグローバルネットワークを構築する場合は、 AWS クラウド WAN を使用して組織のネットワークを構築、管理、監視することを検討します。

    • グローバルネットワークとコアネットワークを Amazon CloudWatch Logs のメトリクスでモニタリングします。ユーザーのデジタルエクスペリエンスを特定、把握、強化するために役立つインサイトを提供する Amazon CloudWatch RUM を活用します。

    • AWS リージョン とアベイラビリティーゾーン、各アベイラビリティーゾーン内の合計ネットワークレイテンシーを AWS Network Manager を使用して表示することで、アプリケーションのパフォーマンスと基礎となる AWS ネットワークのパフォーマンスとの関係を把握できます。

    • 既存の構成管理データベース (CMDB) ツールまたはサービス ( AWS Config など) を使用して、ワークロードや設定方法のインベントリを作成します。

  • これが既存のワークロードである場合、ボトルネックや改善すべき領域に特化して、パフォーマンスメトリクスのベンチマークを特定し、文書化します。パフォーマンスに関連するネットワークメトリクスは、ビジネス要件やワークロード特性により、ワークロードごとに異なります。最初のうちは、帯域幅、レイテンシー、パケットロス、ジッター、再送信などのメトリックスを確認することが重要かもしれません。

  • これが新しいワークロードである場合は、 負荷テスト を実施して、パフォーマンスのボトルネックを特定します。

  • 特定したパフォーマンスのボトルネックに対して、ソリューションの設定オプションを確認し、パフォーマンス改善の機会を見つけます。次の主要なネットワークオプションと特徴を確認してください:

    改善の機会 ソリューション

    ネットワークパスまたはルート

    パスまたはルートの識別には、 Network Access Analyzer を使用します。

    ネットワークプロトコル

    参照先: PERF04-BP05 パフォーマンスを高めるネットワークプロトコルを選択する

    ネットワークトポロジ

    複数のアカウントに接続する際は、 VPC ピアリングAWS Transit Gateway の運用上およびパフォーマンス上のトレードオフを評価します。AWS Transit Gateway は、数千の AWS アカウントやオンプレミスネットワークにまたがるすべての VPC を相互接続する方法を簡素化します。複数のアカウント間で AWS Transit Gateway を共有するには、 AWS Resource Access Manager を使用します。

    参照先: PERF04-BP03 ワークロードに適した専用接続または VPN を選択する

    ネットワークサービス

    AWS Global Accelerator は、AWS グローバルネットワークインフラストラクチャを使用して、ユーザーのトラフィックのパフォーマンスを最大 60% 向上するネットワークサービスです。

    Amazon CloudFront は、ワークロードのコンテンツ配信のパフォーマンスとレイテンシーをグローバルに向上させることができます。

    CloudFont が配信するコンテンツをでカスタマイズする関数をよりユーザーの近く実行する Lambda@Edge を使用して、レイテンシ―を削減し、パフォーマンスを向上させることができます。

    Amazon Route 53 では、 レイテンシーベースルーティング位置情報ルーティング地理的近接性ルーティング、および IP ベースルーティング のオプションを提供しており、全世界ユーザーに対するワークロードのパフォーマンスを向上することができます。ワークロードがグローバルに分散している場合に、ワークロードトラフィックとユーザーロケーションを確認することにより、どのルーティングオプションによってワークロードパフォーマンスが最適化されるかを特定できます。

    ストレージリソース機能

    Amazon S3 Transfer Acceleration により、外部ユーザーは、Amazon S3 にデータをアップロードする際に CloudFront のネットワーク最適化機能のメリットを享受できます。これにより、AWS クラウド への専用接続がないリモートロケーションから大量のデータを転送する機能が向上します。

    Amazon S3 マルチリージョンアクセスポイント は、1 つのアクセスポイントを提供することにより、複数のリージョンへコンテンツをレプリケートし、ワークロードを簡素化します。マルチリージョンアクセスポイントが使用されている場合、低レイテンシーバケットを特定するサービスによって、データを要求したり Amazon S3 に書き込むことができます。

    コンピューティングリソース機能

    Elastic Network Interfaces (ENA) は Amazon EC2 インスタンス、コンテナ、および Lambda 関数によって使用され、フロー単位で制限されています。プレイスメントグループを見直して、 EC2 ネットワークスループットを最適化します。フロー単位でのボトルネックを避けるために、複数フローを使用できるようアプリケーションを設計します。コンピューティング関連のネットワークメトリクスをモニタリングおよび可視化するには、CloudWatch と ethtool を使用します。この ethtool コマンドは ENA ドライバーに含まれており、追加のネットワーク関連のメトリクスを公開します。これらは、 カスタムメトリクス として CloudWatch に発行できます。

    Amazon Elastic Network Adapters (ENA) は、 クラスタープレイスメントグループ内のインスタンスのスループットを向上させることで、さらなる最適化を実現します。

    Elastic Fabric Adapter (EFA) は、高いレベルのインターノードコミュニケーションを AWS で大規模に要求するワークロードの実行を可能にする、Amazon EC2 インスタンスのネットワークインターフェイスです。

    Amazon EBS 最適化インスタンス は、最適化された設定スタックを使用し、Amazon EBS I/O を増加させるために専用の追加容量を提供します。

リソース

関連ドキュメント:

関連動画:

関連する例: