View a markdown version of this page

PERF04-BP02 Avaliar os recursos de redes disponíveis - AWS Well-Architected Framework
Orientação para implementaçãoRecursos

PERF04-BP02 Avaliar os recursos de redes disponíveis

Avalie recursos de rede na nuvem que possam melhorar o desempenho. Meça o impacto desses recursos por meio de testes, métricas e análises. Por exemplo, aproveite os recursos de rede que estão disponíveis para reduzir a latência, a distância ou a instabilidade da rede.

Antipadrões comuns:

  • Você permanece em uma Região, pois é onde sua sede está fisicamente localizada.

  • Você usa firewalls em vez de grupos de segurança para filtrar o tráfego.

  • Você quebra o TLS para inspeção de tráfego em vez de confiar em grupos de segurança, políticas de endpoint e outras funcionalidades nativas da nuvem.

  • Você só usa segmentação baseada em sub-rede em vez de grupos de segurança.

Benefícios de estabelecer esta prática recomendada: avaliar todos os recursos e opções de serviços pode aumentar a performance da workload, reduzir o custo da infraestrutura, diminuir o esforço necessário para manter sua workload e aumentar sua postura geral de segurança. É possível utilizar a espinha dorsal da AWS para garantir a experiência ideal de redes para os clientes.

Nível de risco exposto se esta prática recomendada não for estabelecida: alto

Orientação para implementação

A AWS oferece serviços como AWS Global Accelerator e o Amazon CloudFront que podem ajudar a melhorar o desempenho da rede, enquanto a maioria dos serviços da AWS tem recursos de produto (como a Aceleração de Transferências do Amazon S3) para otimizar o tráfego de rede.

Analise quais opções de configuração de rede estão disponíveis e como elas poderiam afetar a workload. A otimização do desempenho depende da compreensão de como essas opções interagem com sua arquitetura e do impacto que elas terão no desempenho medido e na experiência do usuário.

Etapas da implementação

  • Crie uma lista de componentes da workload.

    • Considere o uso de Nuvem AWS WAN para criar, gerenciar e monitorar a rede da sua organização ao criar uma rede global unificada.

    • Monitore suas redes globais e centrais com métricas do Amazon CloudWatch Logs. Utilize o Amazon CloudWatch RUM, que fornece insights para ajudar a identificar, entender e aprimorar a experiência digital dos usuários.

    • Visualize a latência agregada da rede entre Regiões da AWS e Zonas de Disponibilidade, bem como dentro de cada Zona de Disponibilidade, usando AWS Network Manager para obter informações sobre como o desempenho da sua aplicação se relaciona com o desempenho da rede da AWS subjacente.

    • Use uma ferramenta de banco de dados de gerenciamento de configurações (CMDB) existente ou uma ferramenta como o AWS Config para criar um inventário de sua workload e como ela é configurada.

  • Se for uma workload existente, identifique e documente a referência para suas métricas de performance, focando nos gargalos e nas áreas de melhoria. As métricas de rede associadas a performance vão variar de acordo com a workload com base nos requisitos comerciais e nas características da workload. Como ponto de partida, a análise dessas métricas pode ser importante para sua workload: largura de banda, latência, perda de pacotes, instabilidade da rede e retransmissões.

  • Se a workload for nova, realize testes de carga para identificar gargalos de performance.

  • Para os gargalos de performance que identificar, analise as opções de configuração para suas soluções a fim de identificar oportunidades de melhoria da performance. Confira as seguintes principais opções e recursos de rede:

    Oportunidade de melhoria Solução

    Caminho ou rotas de rede

    Use o Network Access Analyzer para identificar caminhos ou rotas.

    Protocolos de rede

    Consulte PERF04-BP05 Escolher os protocolos de rede para melhorar o desempenho

    Topologia de rede

    Avalie suas concessões de operação e performance entre Emparelhamento de VPC e AWS Transit Gateway ao conectar várias contas. O AWS Transit Gateway simplifica a forma como você interconecta todas as suas VPCs, que podem se estender por milhares de Contas da AWS e até redes on-premises. Compartilhe seu AWS Transit Gateway entre várias contas usando o AWS Resource Access Manager.

    Consulte PERF04-BP03 Escolher a conectividade dedicada ou VPN apropriada para a workload

    Serviços de rede

    O AWS Global Accelerator é um serviço de rede que melhora a performance do tráfego dos usuários em até 60% usando a infraestrutura de rede global da AWS.

    O Amazon CloudFront pode melhorar o desempenho da entrega e da latência de conteúdo da workload globalmente.

    Use o Lambda@edge para executar funções que personalizam o conteúdo que o CloudFront entrega mais perto dos usuários, reduzem a latência e melhoram o desempenho.

    O Amazon Route 53 oferece opções de roteamento baseado em latência, roteamento por geolocalização, roteamento por geoproximidadee aos roteamento baseado em IP para ajudar a melhorar a performance da workload para um público global. Identifique qual opção de roteamento otimizaria o desempenho da workload analisando o tráfego dela e a localização do usuário quando ela for distribuída globalmente.

    Recursos do atributo de armazenamento

    Aceleração de Transferências do Amazon S3) é um recurso que permite que usuários externos se beneficiem de otimizações de rede do CloudFront a fim de fazer upload de dados no Amazon S3. Isso melhora a capacidade de transferir grandes quantidades de dados com origem em locais remotos que não têm conectividade dedicada com a Nuvem AWS.

    Pontos de acesso multirregionais no Amazon S3 replicam conteúdo para várias regiões e simplificam a workload ao proporcionar um ponto de acesso. Quando um ponto de acesso multirregional é usado, você pode solicitar ou gravar dados no Amazon S3 com o serviço identificando o bucket de menor latência.

    Atributos de recursos computacionais

    Interfaces de rede elástica (ENA) usadas por instâncias do Amazon EC2, contêineres e funções do Lambda são limitadas por fluxo. Revise seus grupos de posicionamento para otimizar o throughput de rede do EC2. Para evitar gargalos em uma abordagem por fluxo, projete sua aplicação para usar vários fluxos. Para monitorar e obter visibilidade de suas métricas de rede relacionadas à computação, use o CloudWatch Metrics e a ethtool. O comando ethtool está incluído no driver da ENA e expõe métricas adicionais relacionadas à rede que podem ser publicadas como uma métrica personalizada no CloudWatch.

    Adaptadores de rede elástica (ENA) da Amazon proporcionam ainda mais otimização ao oferecer mais throughput para suas instâncias em um grupo com posicionamento em cluster.

    Elastic Fabric Adapter (EFA) é uma interface de rede para instâncias do Amazon EC2 que permite executar workloads que exigem altos níveis de comunicação entre nós em grande escala na AWS.

    Instâncias otimizadas para Amazon EBS usam uma pilha de configuração otimizada e fornecem capacidade adicional e dedicada para aumentar a E/S do Amazon EBS.

Recursos

Documentos relacionados:

Vídeos relacionados:

Exemplos relacionados: