PERF05-BP07 Otimizar a configuração da rede com base em métricas

Uma configuração incorreta da rede geralmente afeta o desempenho, a eficiência e o custo da rede. Em ambientes de rede comuns, para concluir rapidamente a implantação em um estágio inicial, a configuração correta de rede não é totalmente considerada em termos do desempenho da rede. Para otimizar a configuração da rede, é necessário primeiro ter visibilidade e dados sobre o ambiente de rede.

Para entender como está o desempenho dos recursos da rede, colete e analise dados para tomar decisões embasadas sobre como otimizar a configuração da rede. Meça o impacto dessas mudanças e use as medições de impacto para tomar decisões futuras.

Resultado desejado: use ferramentas de monitoramento de rede e métricas para otimizar a configuração da rede à medida que as workloads evoluem. É possível otimizar as redes baseadas na nuvem rapidamente, portanto, é necessário evoluir sua arquitetura de rede ao longo do tempo para manter a eficiência do desempenho.

Antipadrões comuns:

Você pressupõe que todos os problemas relacionados à performance são relacionados ao aplicativo.
Você só testa a performance da rede a partir de um local próximo ao local em que implantou a carga de trabalho.
Você usa configurações-padrão para todos os serviços de rede.
Você provisiona em excesso recursos de rede para fornecer capacidade suficiente.

Benefícios do estabelecimento dessa prática recomendada: coletar as métricas necessárias da rede da AWS e implementar ferramentas de monitoramento de rede permite entender o desempenho da rede e otimizar as configurações dela.

Nível de risco exposto se esta prática recomendada não é estabelecida: médio

Orientações para a implementação

Monitorar o tráfego de entrada e saída das VPCs, sub-redes ou interfaces de rede é fundamental para entender como utilizar os recursos de rede da AWS e como é possível otimizar as configurações da rede. Ao usar as ferramentas a seguir, é possível verificar mais informações sobre o uso do tráfego, o acesso à rede e os logs.

Etapas da implementação

Use o Amazon VPC IP Address Manager. É possível usar o IPAM para planejar, rastrear e monitorar endereços IP para workloads da AWS e on-premises. Essa é a prática recomendada para otimizar o uso e a alocação de endereços IP.
Ative os logs de fluxo da VPC. Use os logs de fluxo da VPC para obter informações detalhadas sobre o tráfego de entrada e saída das interfaces de rede nas VPCs. Com os logs de fluxo da VPC, é possível diagnosticar regras extremamente restritivas ou permissivas do grupo de segurança e determinar a direção do tráfego de entrada e saída das interfaces de rede. Cobranças por ingestão e arquivamento de dados de logs vendidos incorrem quando você publica logs de fluxo.
Ative o registro de consultas ao DNS. É possível configurar o Amazon Route 53 para registrar informações sobre consultas ao DNS públicas ou privadas que o Route 53 recebe. Com os logs de DNS, é possível otimizar as configurações de DNS entendendo o domínio ou subdomínio solicitado ou os locais da borda do Route 53 que responderam às consultas ao DNS.
Use o Reachability Analyzer para analisar e depurar a capacidade de alcance da rede. O Reachability Analyzer é uma ferramenta de análise de configuração que permite realizar testes de conectividade entre um recurso da origem e um do destino nas VPCs. Essa ferramenta ajuda a verificar se a configuração da rede corresponde à conectividade pretendida.
Use o Analisador de Acesso à Rede para entender o acesso à rede para seus recursos. É possível usar o Analisador de Acesso à Rede para especificar os requisitos de acesso à rede e identificar possíveis caminhos de rede que não atendem aos requisitos especificados. Ao otimizar a configuração da rede correspondente, é possível entender e verificar o estado da rede e demonstrar se a rede na AWS atende aos seus requisitos de conformidade.
Use o Amazon CloudWatch e habilite as métricas apropriadas para opções de rede. Escolha a métrica certa para sua workload. Por exemplo, é possível habilitar métricas para o uso do endereço de rede da VPC, o gateway NAT da VPC, o AWS Transit Gateway, o túnel da VPC, o AWS Network Firewall, o Elastic Load Balancing e o AWS Direct Connect. Monitorar continuamente as métricas é uma prática recomendada para observar e entender o status e o uso da rede, e ajuda a otimizar a configuração da rede com base em suas observações.

Nível de esforço do plano de implementação: médio

Recursos

Documentos relacionados:

Logs de fluxo da VPC
Log de consultas de DNS pública
O que é o IPAM?
O que é o Reachability Analyzer?
What is Network Access Analyzer? (O que é o Analisador de Acesso à Rede?)
Métricas do CloudWatch para suas VPCs
Optimize performance and reduce costs for network analytics with VPC Flow Logs in Apache Parquet format (Otimize o desempenho e reduza os custos de análise da rede com os logs de fluxo da VPC no formato Apache Parquet)
Monitoring your global and core networks with Amazon Cloudwatch metrics (Monitoramento de suas redes globais e principais com as métricas do Amazon CloudWatch)
Continuously monitor network traffic and resources (Monitore continuamente o tráfego e os recursos da rede)

Vídeos relacionados:

Networking best practices and tips with the Well-Architected Framework (Práticas recomendadas e dicas de redes com o Well-Architected Framework)
Monitoring and troubleshooting network traffic (Monitoramento e resolução de problemas de tráfego de rede)

Exemplos relacionados:

AWS Networking Workshops (Workshops de redes da AWS)
Monitoramento de rede da AWS

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

PERF05-BP06 Escolher o local da workload com base nos requisitos de rede

Review (Análise)