PERF04-BP02 Evaluar las características de las redes disponibles
Evalúe las características de la red en la nube que pueden aumentar el rendimiento. Medir el impacto de estas características a través de pruebas, métricas y análisis. Por ejemplo, aproveche las características a nivel de red que están disponibles para reducir la latencia, la distancia de la red o las fluctuaciones.
Patrones comunes de uso no recomendados:
-
Se mantiene dentro de una región porque es allí donde se encuentra físicamente su sede.
-
Utiliza firewalls en lugar de grupos de seguridad para filtrar el tráfico.
-
Se infringe la TLS para inspeccionar el tráfico en lugar de confiar en grupos de seguridad, políticas de puntos de conexión y otras funciones nativas en la nube.
-
Solo utiliza la segmentación basada en subredes en lugar de grupos de seguridad.
Beneficios de establecer esta práctica recomendada: Evaluar todas las características y opciones del servicio puede aumentar el rendimiento de su carga de trabajo, disminuir el esfuerzo necesario para mantener su carga de trabajo y aumentar su posición de seguridad general. Puede utilizar la estructura global de AWS para ofrecer una experiencia de red óptima a sus clientes.
Nivel de riesgo expuesto si no se establece esta práctica recomendada: Alto
Guía para la implementación
AWS ofrece servicios como AWS Global Accelerator
Revise qué opciones de configuración relacionadas con la red tiene a su disposición y cómo podrían afectar a su carga de trabajo. La optimización del rendimiento depende de comprender cómo interactúan estas opciones con su arquitectura y el impacto que tendrán tanto en el rendimiento medido como en la experiencia del usuario.
Pasos para la implementación
-
Cree una lista de componentes de la carga de trabajo.
-
Piense en la posibilidad de usar Nube de AWS WAN
para diseñar, administrar y supervisar la red de su organización al crear una red global unificada. -
Supervise sus redes globales y principales con métricas de Amazon CloudWatch Logs. Utilice Amazon CloudWatch RUM
, que proporciona información para ayudar a identificar, comprender y mejorar la experiencia digital de los usuarios. -
Vea la latencia de red agregada entre las Regiones de AWS y las zonas de disponibilidad y dentro de cada zona de disponibilidad mediante AWS Network Manager
para obtener información sobre cómo se relaciona el rendimiento de su aplicación con el rendimiento de la red de AWS subyacente. -
Utilice una herramienta de base de datos de administración de la configuración (CMDB) existente o un servicio como AWS Config
para crear un inventario de su carga de trabajo y cómo está configurada.
-
-
Si se trata de una carga de trabajo existente, identifique y documente el punto de referencia para sus métricas de rendimiento, centrándose en los cuellos de botella y las áreas a mejorar. Las métricas de red relacionadas con el rendimiento variarán según la carga de trabajo en función de los requisitos empresariales y las características de la carga de trabajo. Para empezar, podría ser importante revisar estas métricas para su carga de trabajo: ancho de banda, latencia, pérdida de paquetes, fluctuación y retransmisiones.
-
Si se trata de una nueva carga de trabajo, realice pruebas de carga
para identificar cuellos de botella en el rendimiento. -
Para los cuellos de botella de rendimiento que identifique, revise las opciones de configuración de sus soluciones para identificar las oportunidades de mejora del rendimiento. Eche un vistazo a las siguientes opciones y características de red clave:
Oportunidad de mejora Solución Rutas de red
Utilice Network Access Analyzer para identificar rutas.
Protocolos de red
Consulte PERF04-BP05 Elegir los protocolos de red para mejorar el rendimiento
Topología de la red
Evalúe sus compensaciones operativas y de rendimiento entre Interconexión de VPC y AWS Transit Gateway
al conectar varias cuentas. AWS Transit Gateway simplifica la forma de interconectar todas sus VPC, que pueden abarcar miles de Cuentas de AWS y sus redes locales. Comparta su AWS Transit Gateway entre varias cuentas utilizando AWS Resource Access Manager . Consulte PERF04-BP03 Elegir la conectividad o VPN dedicadas adecuadas para la carga de trabajo
Servicios de red
AWS Global Accelerator
es un servicio de redes que mejora el rendimiento del tráfico de los usuarios hasta un 60 % al utilizar la infraestructura de red global de AWS. Amazon CloudFront
puede mejorar el rendimiento de la carga de trabajo, la entrega de contenido y la latencia a nivel mundial. Utilice Lambda@edge
para ejecutar funciones que personalicen el contenido que CloudFront ofrece más cerca de los usuarios, reduzcan la latencia y mejoren el rendimiento. Amazon Route 53 ofrece opciones de enrutamiento basado en la latencia, enrutamiento de geolocalización, enrutamiento de geoproximidad y enrutamiento basado en IP para ayudar a mejorar el rendimiento de su carga de trabajo para una audiencia a nivel mundial. Identifique qué opción de enrutamiento optimizaría el rendimiento de su carga de trabajo revisando el tráfico de la misma y la ubicación de los usuarios cuando la carga de trabajo se distribuya globalmente.
Características de los recursos de almacenamiento
Amazon S3 Transfer Acceleration
es una característica que permite que los usuarios externos se beneficien de las optimizaciones de redes de CloudFront para cargar datos en Amazon S3. Esto mejora la capacidad de transferir grandes cantidades de datos desde ubicaciones remotas que no tienen conectividad dedicada a la Nube de AWS. Puntos de acceso multirregión de Amazon S3 replica el contenido en varias regiones y simplifica la carga de trabajo proporcionando un punto de acceso. Cuando se utiliza un punto de acceso multirregión, se pueden solicitar o escribir datos en Amazon S3 con el servicio que identifica el bucket de menor latencia.
Características de recursos de computación
Las interfaces de redes elásticas (ENA) utilizadas por las instancias de Amazon EC2, los contenedores y las funciones de Lambda están limitadas por el flujo. Revise sus grupos de colocación para optimizar su rendimiento de red de EC2. Para evitar un cuello de botella por cada flujo, diseñe su aplicación para que utilice varios flujos. Para supervisar y obtener visibilidad de las métricas de red relacionadas con la computación, utilice métricas de CloudWatch y ethtool. La
ethtool
se incluye en el controlador ENA y expone métricas adicionales relacionadas con la red que pueden publicarse como una métrica personalizada en CloudWatch.Los Elastic Network Adapters (ENA) proporcionan una mayor optimización al ofrecer un mejor rendimiento para sus instancias dentro de un grupo con ubicación en clúster.
Elastic Fabric Adapter (EFA)
es una interfaz de red para instancias de Amazon EC2 que permite ejecutar cargas de trabajo que requieren altos niveles de comunicación entre nodos a escala en AWS. Las instancias optimizadas para Amazon EBS utilizan una pila de configuración optimizada y ofrecen capacidad dedicada adicional para aumentar la E/S de Amazon EBS.
Recursos
Documentos relacionados:
Vídeos relacionados:
-
AWS re:Invent 2023 – Ready for what's next? Designing networks for growth and flexibility
-
AWS re:Invent 2023 – Advanced VPC designs and new capabilities
-
AWS re:Invent 2023 – A developer's guide to cloud networking
-
AWS re:Invent 2022 – Dive deep on AWS networking infrastructure
-
AWS re:Invent 2019 – Connectivity to AWS and hybrid AWS network architectures
-
AWS re:Invent 2018 – Optimizing Network Performance for Amazon EC2 Instances
Ejemplos relacionados: