PERF04-BP02 Evaluación de las características de las redes disponibles - Performance Efficiency Pillar

PERF04-BP02 Evaluación de las características de las redes disponibles

Evalúe las características de la red en la nube que pueden aumentar el rendimiento. Mida el impacto de estas características a través de pruebas, métricas y análisis. Por ejemplo, aproveche las características de red que están disponibles para reducir la latencia, la distancia de la red o las fluctuaciones.

Patrones comunes de uso no recomendados:

  • Se mantiene dentro de una región porque es allí donde se encuentra físicamente su sede.

  • Utiliza firewalls en lugar de grupos de seguridad para filtrar el tráfico.

  • Se infringe la TLS para inspeccionar el tráfico en lugar de confiar en grupos de seguridad, políticas de puntos de conexión y otras funciones nativas en la nube.

  • Solo utiliza la segmentación basada en subredes en lugar de grupos de seguridad.

Beneficios de establecer esta práctica recomendada: evaluar todas las características y opciones del servicio puede aumentar el rendimiento de su carga de trabajo, disminuir el esfuerzo necesario para mantener su carga de trabajo y aumentar su posición de seguridad general. Puede utilizar la estructura global de AWS para ofrecer una experiencia de red óptima a sus clientes.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: alto

Guía para la implementación

AWS ofrece servicios como AWS Global Accelerator y Amazon CloudFront que pueden ayudar a mejorar el rendimiento de la red, mientras que la mayoría de los servicios de AWS incluyen características de producto (como la función Aceleración de transferencias de Amazon S3) para optimizar el tráfico de red.

Revise qué opciones de configuración relacionadas con la red tiene a su disposición y cómo podrían afectar a su carga de trabajo. La optimización del rendimiento depende de comprender cómo interactúan estas opciones con su arquitectura y el impacto que tendrán tanto en el rendimiento medido como en la experiencia del usuario.

Pasos para la implementación

  • Cree una lista de componentes de la carga de trabajo.

    • Considere la posibilidad de usar WAN en la Nube de AWS para diseñar, administrar y supervisar la red de su organización al crear una red global unificada.

    • Supervise sus redes globales y principales con las métricas de Registros de Amazon CloudWatch. Use Amazon CloudWatch RUM, que proporciona información para ayudar a identificar, comprender y mejorar la experiencia digital de los usuarios.

    • Consulte la latencia de red agregada entre Regiones de AWS y las zonas de disponibilidad, así como dentro de cada zona de disponibilidad, mediante AWS Network Manager para obtener información sobre la relación entre el rendimiento de su aplicación y el rendimiento de la red de AWS subyacente.

    • Utilice una herramienta de base de datos de administración de la configuración (CMDB) existente o un servicio como AWS Config para crear un inventario de su carga de trabajo y de su configuración.

  • Si se trata de una carga de trabajo existente, identifique y documente el punto de referencia para sus métricas de rendimiento, y céntrese en los cuellos de botella y las áreas que debe mejorar. Las métricas de red relacionadas con el rendimiento variarán según la carga de trabajo en función de los requisitos empresariales y las características de la carga de trabajo. Para empezar, podría ser importante revisar estas métricas para su carga de trabajo: ancho de banda, latencia, pérdida de paquetes, fluctuación y retransmisiones.

  • Si se trata de una carga de trabajo nueva, ejecute pruebas de carga para identificar los cuellos de botella en el rendimiento.

  • Para los cuellos de botella en el rendimiento que identifique, revise las opciones de configuración de sus soluciones para identificar las oportunidades de mejora del rendimiento. Eche un vistazo a las siguientes opciones y características de red clave:

    Oportunidad de mejora Solución

    Rutas de red

    Utilice el Analizador de acceso a la red para identificar rutas o rutas.

    Protocolos de red

    Consulte PERF04-BP05 Elección de los protocolos de red para mejorar el rendimiento

    Topología de la red

    Evalúe las ventajas y desventajas operativas de usar el emparejamiento de VPC frente a usar AWS Transit Gateway al conectar varias cuentas. AWS Transit Gateway simplifica la forma de interconectar todas sus VPC, que pueden abarcar miles de Cuentas de AWS y sus redes en las instalaciones. Comparta su AWS Transit Gateway entre varias cuentas mediante AWS Resource Access Manager.

    Consulte PERF04-BP03 Elección de la conectividad o VPN dedicadas adecuadas para la carga de trabajo

    Servicios de red

    AWS Global Accelerator es un servicio de redes que mejora el rendimiento del tráfico de los usuarios hasta un 60 % al utilizar la infraestructura de red global de AWS.

    Amazon CloudFront puede mejorar el rendimiento de la carga de trabajo, la entrega de contenido y la latencia a nivel mundial.

    Use Lambda@Edge para ejecutar funciones que personalicen el contenido que CloudFront ofrece más cerca de los usuarios, reduzcan la latencia y mejoren el rendimiento.

    Amazon Route 53 ofrece opciones de enrutamiento basado en la latencia, enrutamiento de geolocalización, enrutamiento de geoproximidad y enrutamiento basado en IP para ayudarle a mejorar el rendimiento de su carga de trabajo para un público global. Para identificar qué opción de enrutamiento optimizaría el rendimiento de su carga de trabajo, revise su tráfico y la ubicación de los usuarios cuando la carga de trabajo se distribuya globalmente.

    Características de los recursos de almacenamiento

    La Aceleración de transferencias de Amazon S3 es una característica que permite que los usuarios externos se beneficien de las optimizaciones de redes de CloudFront para cargar datos en Amazon S3. Esto mejora la capacidad de transferir grandes cantidades de datos desde ubicaciones remotas que no tienen conectividad dedicada a la Nube de AWS.

    Los puntos de acceso multirregionales de Amazon S3 replican el contenido en varias regiones y simplifica la carga de trabajo al proporcionar un punto de acceso. Cuando se utiliza un punto de acceso multirregión, se pueden solicitar o escribir datos en Amazon S3 con el servicio que identifica el bucket de menor latencia.

    Características de recursos de computación

    Las interfaces de red elásticas (ENI) utilizadas por las instancias de Amazon EC2, los contenedores y las funciones de Lambda están limitadas por el flujo. Revise sus grupos de ubicación para optimizar el rendimiento de sus redes de EC2. Para evitar un cuello de botella por cada flujo, diseñe su aplicación para que utilice varios flujos. Para supervisar y obtener visibilidad de las métricas de red relacionadas con la computación, utilice métricas de CloudWatch y ethtool. El comando ethtool se incluye en el controlador de ENA y expone métricas adicionales relacionadas con la red que pueden publicarse como una métrica personalizada en CloudWatch.

    Los Amazon Elastic Network Adapters (ENA) entregan una mayor optimización al proporcionar un mayor rendimiento para las instancias de un grupo con ubicación en clúster.

    Elastic Fabric Adapter (EFA) es una interfaz de red para instancias de Amazon EC2 que le permite ejecutar aplicaciones que requieren altos niveles de comunicaciones entre nodos a escala en AWS.

    Las instancias optimizadas para Amazon EBS utilizan una pila de configuración optimizada y ofrecen capacidad dedicada adicional para aumentar las operaciones de E/S de Amazon EBS.

Recursos

Documentos relacionados:

Videos relacionados:

Ejemplos relacionados: