PERF05-BP02 評估可用的聯網功能 - AWS Well-Architected 架構
實作指引資源

PERF05-BP02 評估可用的聯網功能

評估雲端中可能提升效能的聯網功能。透過測試、指標和分析來測量這些功能的影響。例如,利用可用的網路層級功能來降低延遲、封包遺失或抖動。

許多服務的功用是要改善效能,有些則通常是為了提供優化網路效能的功能。AWS Global Accelerator 和 Amazon CloudFront 之類的服務旨在改善效能,而其他大部分的服務則具有優化網路流量的產品功能。檢閱服務功能 (例如,EC2 執行個體網路功能、增強型聯網執行個體類型、經 Amazon EBS 優化的執行個體、Amazon S3 Transfer Acceleration 和 CloudFront),以改善您的工作負載效能。

預期成果: 您已記載工作負載內的元件清查,並識別個別元件有哪些聯網組態有助於您達到效能要求。在評估聯網功能之後,您試驗並測量了效能指標,以識別如何使用您可用的功能。

常見的反模式:

  • 您將所有的工作負載放在離總部最近的 AWS 區域 中,而不是使用者附近的 AWS 區域。

  • 未能對您的工作負載效能進行基準測試,並根據其結果持續評估工作負載效能。

  • 您未檢閱服務組態以找出效能改進選項。

建立此最佳實務的優勢: 評估所有服務功能和選項可提高工作負載效能、降低基礎架構成本、減少維護工作負載所需的人力,以及提升整體安全狀態。您可以使用全球 AWS 骨幹,以確保能為客戶提供最佳的聯網體驗。

未建立此最佳實務時的曝險等級:

實作指引

檢閱您可以使用哪些網路相關組態選項,及其對工作負載可能有何影響。了解這些選項如何與您的架構互動,以及這些選項對衡量效能與使用者感知效能的影響,對於效能最佳化至關重要。

實作步驟:

  1. 建立工作負載元件清單。

    1. 使用下列工具來建置、管理及監控您的組織網路: AWS 雲端 WAN

    2. 使用下列工具檢視您的網路: Network Manager。使用現有的組態管理資料庫 (CMDB) 工具或 AWS Config 之類的工具,建立工作負載的清查及其設定方式。

  2. 如果這是現有的工作負載,請識別並記載效能指標的基準,並將重心放在瓶頸和有待改善的領域上。每個工作負載的效能相關聯網指標,都會隨著業務要求和工作負載特性而不同。一開始對您的工作負載而言,下列指標可能都是必須檢閱的:頻寬、延遲、封包遺失、抖動和重新傳輸。

  3. 如果這是新的工作負載,請執行 負載測試 以找出效能瓶頸。

  4. 對於您找出的效能瓶頸,請檢閱您解決方案的組態選項,以找出改善效能的機會。

  5. 如果您不知道網路路徑或路由,請使用 Network Access Analyzer 加以識別。

  6. 檢閱您的網路通訊協定,以進一步降低延遲。

  7. 如果您跨多個位置使用 AWS Site-to-Site VPN 連線至 AWS 區域,請檢閱 加速 Site-to-Site VPN 連線 以找出改善聯網效能的機會。

  8. 如果您的工作負載流量分散於多個帳戶,請評估網路拓撲和服務以降低延遲。

    • 在連接多個帳戶時,評估 VPC 對等互連AWS Transit Gateway 之間在操作和效能上的權衡。AWS Transit Gateway 支援 AWS Site-to-Site VPN 輸送量擴展至單一 IPsec 最大限制 以上 (使用多重路徑)。Amazon VPC 與 AWS Transit Gateway 之間的流量仍會在私有 AWS 網路上,且不會對網際網路公開。AWS Transit Gateway 會簡化所有 VPC 的互連方式,如此便可跨數千個 AWS 帳戶 並進入內部部署網路。使用下列工具在多個帳戶間共用您的 AWS Transit Gateway: Resource Access Manager。若要取得檢視全域網路流量的能力,請使用 Network Manager 以集中檢視您的網路指標。

  9. 檢閱您的使用者位置,並儘可能拉近使用者與工作負載之間的距離。

    1. AWS Global Accelerator 是一項連網服務,可使用 Amazon Web Services 全域網路基礎架構將使用者流量效能提升最多達 60%。網際網路壅塞時,AWS Global Accelerator 會找出最佳的應用程式路徑,以持續保持低封包遺失率、低抖動和低延遲。此外也提供靜態 IP 位址,以方便在可用區域或 AWS 區域 之間移動端點,而無須更新 DNS 組態或變更面向用戶端的應用程式。

    2. Amazon CloudFront 可讓您改善全域的工作負載內容傳遞效能和延遲。CloudFront 具有超過 410 個散佈於全球的連接點,可快取您的內容並降低使用者經歷的延遲。

    3. Amazon Route 53 提供 以延遲為基礎的路由地理位置路由地理位置臨近性路由以 IP 為基礎的路由 等選項,可協助您提升全球對象的工作負載效能。請檢閱您的工作負載流量和使用者位置,找出能夠優化工作負載效能的路由選項。

  10. 評估用來改善儲存 IOPS 的其他 Amazon S3 功能。

    1. Amazon S3 Transfer Acceleration 功能讓外部使用者得以獲益於 CloudFront 的聯網優化,以將資料上傳到 Amazon S3。這樣就可以更輕易地從與 AWS 雲端 沒有專用連線的遠端位置輸送大量資料。

    2. Amazon S3 多區域存取點 可將內容複寫至多個區域,並提供單一存取點以簡化工作負載。使用多區域存取點時,您可以使用可識別最低延遲儲存貯體的服務,來要求資料或將資料寫入 Amazon S3。

  11. 請檢閱您的運算資源網路頻寬。

    1. EC2 執行個體、容器和 Lambda 函數所使用的彈性網絡介面 (ENA) 會按個別流程受到限制。請檢閱您的置放群組以優化 EC2 聯網輸送量。若要避免發生個別流程的瓶頸,請將應用程式設計為使用多個流程。若要監控及檢視您的運算相關聯網指標,請使用 CloudWatch 指標ethtoolethtool 包含在 ENA 驅動程式中,會將可發佈為 自訂指標 的其他網路相關指標公開至 CloudWatch。

    2. 較新的 EC2 執行個體可以利用增強型聯網。N 系列 EC2 執行個體(例如 M5nM5dn) 利用第四代自訂 Nitro 卡,為單一執行個體提供高達 100 Gbps 的網路輸送量。相較於基礎的 M5 執行個體,這些執行個體提供 4 倍之多的網路頻寬和封包程序,非常適合網路密集型應用程式。

    3. Amazon Elastic Network Adapters (ENA) 可提供進一步的優化,具體方法是為您在叢集置放群組內的執行個體提供更理想的 輸送量

    4. Elastic Fabric Adapter (EFA) 是 Amazon EC2 執行個體的網路介面,讓您能夠在 AWS 上大規模執行需要高階節點間通訊的工作負載。透過 EFA,使用訊息傳遞界面 (MPI) 的高效能運算 (HPC) 應用程式,以及使用 NVIDIA 集體通訊函式庫 (NCCL) 的機器學習 (ML) 應用程式可擴展到數千個 CPU 或 GPU。

    5. 經 Amazon EBS 優化的 執行個體使用優化的設定堆疊,可提供更多專用容量以增加 Amazon EBS I/O。這項優化能盡量減少 Amazon EBS I/O 與傳出執行個體的其他流量之間的競用,使得 EBS 磁碟區具有最佳效能。

實作計劃的工作量: 

若要建立此最佳實務,您必須了解目前有哪些工作負載元件選項會影響網路效能。收集元件、評估網路改進選項、試驗、實作和記載這些改進,是 中等 工作量。

資源

相關文件:

相關影片:

相關範例: