PERF04-BP02 Evaluieren verfügbarer Netzwerk-Features - AWS Well-Architected Framework

PERF04-BP02 Evaluieren verfügbarer Netzwerk-Features

Prüfen Sie die Netzwerk-Features in der Cloud, mit denen die Leistung unter Umständen verbessert werden kann. Messen Sie die Auswirkungen der Features anhand von Tests, Metriken und Analysen. Nutzen Sie beispielsweise die verfügbaren Features auf Netzwerkebene, um die Latenz, die Netzwerkentfernung oder den Jitter zu reduzieren.

Typische Anti-Muster:

  • Sie bleiben innerhalb einer Region, da sich Ihre Firmenzentrale dort befindet.

  • Sie verwenden Firewalls anstelle von Sicherheitsgruppen, um den Datenverkehr zu filtern.

  • Sie unterbrechen TLS für die Überprüfung des Datenverkehrs, anstatt sich auf Sicherheitsgruppen, Endpunktrichtlinien und andere cloudnative Funktionen zu verlassen.

  • Sie nutzen nur eine subnetzbasierte Segmentierung anstelle von Sicherheitsgruppen.

Vorteile der Nutzung dieser bewährten Methode: Wenn Sie alle Service-Features und Optionen evaluieren, kann dies die Workload-Leistung verbessern, die Infrastrukturkosten senken, den Verwaltungsaufwand für die Workload reduzieren und die allgemeine Sicherheit erhöhen. Dank der weltweiten Abdeckung von AWS können Sie Ihren Kunden stets das bestmögliche Netzwerkerlebnis bieten.

Risikostufe bei fehlender Befolgung dieser bewährten Methode: Hoch

Implementierungsleitfaden

AWS bietet Services wie AWS Global Accelerator und Amazon CloudFront, die zur Verbesserung der Netzwerkleistung beitragen können, während die meisten AWS-Services über Produktfeatures (wie das Feature Amazon S3 Transfer Acceleration) zur Optimierung des Netzwerkverkehrs verfügen.

Sehen Sie sich die verfügbaren Konfigurationsoptionen für das Netzwerk an und finden Sie heraus, wie sich diese auf Ihre Workload auswirken. Die Leistungsoptimierung hängt davon ab, wie diese Optionen mit Ihrer Architektur interagieren und welche Auswirkungen sie auf die gemessene Leistung und auf die Benutzererfahrung haben.

Implementierungsschritte

  • Erstellen Sie eine Liste der Workload-Komponenten.

    • Erwägen Sie die Verwendung von AWS Cloud WAN, um das Netzwerk Ihrer Organisation aufzubauen, zu verwalten und zu überwachen, wenn Sie ein einheitliches globales Netzwerk aufbauen.

    • Überwachen Sie Ihre globalen und Kernnetzwerke mit Metriken für Amazon CloudWatch Logs. Nutzen Sie Amazon CloudWatch RUM, das Erkenntnisse bietet, die dazu beitragen, das digitale Erlebnis der Benutzer zu identifizieren, zu verstehen und zu verbessern.

    • Zeigen Sie die aggregierte Netzwerklatenz zwischen AWS-Regionen und den Availability Zones sowie innerhalb der einzelnen Availability Zones mit AWS Network Manager an, um einen Einblick in das Verhältnis zwischen der Leistung Ihrer Anwendung und der Leistung des zugrunde liegenden AWS-Netzwerks zu erhalten.

    • Verwenden Sie ein vorhandenes CMDB-Tool (Configuration Management Database) oder einen Service wie AWS Config, um eine Bestandsaufnahme Ihrer Workload und seiner Konfiguration zu erstellen.

  • Wenn es sich um eine bestehende Workload handelt, ermitteln und dokumentieren Sie die Benchmark für Ihre Leistungsmetriken. Konzentrieren Sie sich dabei auf Engpässe und Bereiche mit Verbesserungspotenzial. Leistungsbezogene Netzwerkmetriken werden je nach geschäftlichen Anforderungen und Workload-Merkmalen für die einzelnen Workloads unterschiedlich sein. Für den Anfang könnte die Prüfung folgender Metriken für Ihre Workload wichtig sein: Bandbreite, Latenz, Paketverlust, Jitter und erneute Übertragungen.

  • Wenn es sich um eine neue Workload handelt, führen Sie Lasttests durch, um Leistungsengpässe zu ermitteln.

  • Prüfen Sie für die ermittelten Leistungsengpässe die Konfigurationsoptionen Ihrer Lösungen, um Möglichkeiten zur Leistungsverbesserung zu finden. Informieren Sie sich über die folgenden wichtigen Netzwerkoptionen und -Features:

    Verbesserungsmöglichkeit Lösung

    Netzwerkpfad oder -routen

    Verwenden Sie Network Access Analyzer, um Pfade oder Routen zu ermitteln.

    Netzwerkprotokolle

    Siehe PERF04-BP05 Auswählen leistungsfördernder Netzwerkprotokolle

    Netzwerktopologie

    Bewerten Sie Ihre betrieblichen und leistungsbezogenen Kompromisse zwischen VPC Peering und AWS Transit Gateway beim Verbinden mehrerer Konten. AWS Transit Gateway vereinfacht die Art und Weise, wie Sie all Ihre VPCs miteinander verbinden, die sich über Tausende von AWS-Konten-Netzwerken bis hin zu On-Premises-Netzwerken erstrecken können. Teilen Sie Ihr AWS Transit Gateway zwischen mehreren Konten mit AWS Resource Access Manager.

    Siehe PERF04-BP03 Auswählen von entsprechend dedizierter Konnektivität oder VPN für Ihre Workload

    Netzwerkservices

    AWS Global Accelerator ist ein Netzwerkservice, der die Leistung des Benutzerdatenverkehrs unter Verwendung der globalen Netzwerkinfrastruktur von AWS um bis zu 60 % verbessert.

    Amazon CloudFront kann die Leistung Ihrer Workload-Inhaltsbereitstellung und Latenz weltweit verbessern.

    Verwenden Sie Lambda@edge, um Funktionen auszuführen, die den Inhalt, den CloudFront bereitstellt, besser an die Benutzer anpassen, die Latenz reduzieren und die Leistung erhöhen.

    Amazon Route 53 bietet Optionen für latenzbasiertes Routing, Geolocation-Routing, Geoproximity-Routing und IP-basiertes Routing, mit denen Sie die Leistung Ihrer Workloads für eine globale Zielgruppe verbessern können. Ermitteln Sie, welche Routing-Option Ihre Workload-Leistung optimieren würde. Prüfen Sie dazu Ihren Workload-Datenverkehr und den Benutzerstandort bei der globalen Verteilung Ihrer Workload.

    Speicherressourcen-Features

    Durch das Feature Amazon S3 Transfer Acceleration profitieren externe Benutzer beim Hochladen von Daten in Amazon S3 von den Netzwerkoptimierungen von CloudFront. Dies erleichtert die Übertragung großer Datenmengen von Remotestandorten ohne spezielle Konnektivität zur AWS Cloud.

    Multi-Region-Zugangspunkte in Amazon S3 replizieren Inhalte in mehreren Regionen und vereinfachen die Workload durch die Bereitstellung eines Zugangspunkts. Bei Verwendung eines Multi-Region-Zugangspunkts können Sie Daten anfordern oder in Amazon S3 schreiben, wobei der Service den Bucket mit der geringsten Latenz ermittelt.

    Compute-Ressourcen-Features

    Die von Amazon-EC2-Instances, Containern und Lambda-Funktionen verwendeten Elastic-Network-Schnittstellen (ENA) sind pro Fluss begrenzt. Überprüfen Sie Ihre Platzierungsgruppen, um Ihren EC2-Netzwerkdurchsatz zu optimieren. Um Engpässe auf Pro-Fluss-Basis zu vermeiden, sollten Sie Ihre Anwendung so gestalten, dass mehrere Flüsse verwendet werden. Um Ihre datenverarbeitungsbezogenen Netzwerkmetriken zu überwachen und Einblicke in diese Metriken zu erhalten, verwenden Sie CloudWatch-Metriken und ethtool. Der ethtool-Befehl ist im ENA-Treiber enthalten und stellt zusätzliche netzwerkbezogene Metriken zur Verfügung, die als benutzerdefinierte Metrik in CloudWatch veröffentlicht werden können.

    Amazon Elastic Network Adapters (ENA) ermöglichen eine weitere Optimierung, indem sie für Ihre Instances innerhalb einer Cluster-Placement-Gruppe einen besseren Durchsatz bereitstellen.

    Elastic Fabric Adapter (EFA) ist eine Netzwerkschnittstelle für Amazon-EC2-Instances, mit der Sie Workloads, für die ein hohes Maß an Kommunikation zwischen Knoten anfällt, unter AWS bedarfsgesteuert ausführen können.

    Für Amazon EBS optimierte Instances verwenden einen optimierten Konfigurations-Stack und bieten zusätzliche, dedizierte Kapazität, um die Amazon EBS-I/O zu erhöhen.

Ressourcen

Zugehörige Dokumente:

Zugehörige Videos:

Zugehörige Beispiele: