Performance - Connectivité hybride

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Performance

Définition

De nombreux facteurs influencent les performances du réseau, tels que la latence, la perte de paquets, l'instabilité et la bande passante. En fonction des exigences de l'application, l'importance de chacun de ces facteurs peut varier.

Questions clés

En fonction des exigences de votre application, vous devez identifier et hiérarchiser les facteurs de performance réseau qui ont un impact sur le comportement de votre application et sur l'expérience utilisateur.

Bande passante

La bande passante fait référence au taux de transfert de données d'une connexion et est généralement mesurée en bits par seconde (bps). Les mégabits par seconde (Mbits/s) et les gigabits par seconde (Gbit/s) sont courants et correspondent à la base 10 (1 000 000 bits par seconde = 1 Mbits/s), par opposition à la base 2 (2^10) observée ailleurs.

Lorsque vous évaluez les besoins en bande passante des applications, gardez à l'esprit que les besoins en bande passante peuvent changer au fil du temps. Le déploiement initial dans le cloud, les opérations normales, les nouvelles charges de travail et les scénarios de basculement peuvent tous avoir des exigences de bande passante différentes.

Les applications peuvent avoir leurs propres considérations relatives à la bande passante. Certaines applications peuvent nécessiter des performances déterministes sur une connexion à bande passante élevée, tandis que d'autres peuvent nécessiter à la fois des performances déterministes et une bande passante élevée. Une application peut avoir besoin d'une configuration spéciale pour utiliser plusieurs flux de trafic (parfois appelés flux ou sockets) en parallèle si elle atteint les limites de bande passante par flux de trafic, ce qui lui permet d'utiliser une plus grande partie de la bande passante de la connexion. VPNspeut limiter le débit en raison des surcharges liées au tunneling, des MTU limites inférieures ou des limites de bande passante matérielle.

Latence

La latence est le temps nécessaire pour qu'un paquet passe de la source à la destination via une connexion réseau. Elle est généralement mesurée en millisecondes (ms), les exigences de faible latence étant parfois exprimées en microsecondes (μs). La latence est fonction de la vitesse de la lumière, elle augmente donc avec la distance.

Les exigences de latence des applications peuvent prendre différentes formes. Une application hautement interactive, telle qu'un bureau virtuel, peut avoir une cible de latence mesurée entre le moment où l'utilisateur effectue une saisie et celui où il voit le bureau virtuel réagir à cette entrée. Les applications de voix sur IP (VoIP) peuvent avoir des exigences similaires. Un deuxième type de charge de travail à prendre en compte est celui qui est hautement transactionnel et qui nécessite une réponse du serveur avant de pouvoir continuer. Les bases de données ou d'autres formes de stockages de clés/valeurs peuvent être fortement impactées par l'augmentation de la latence du réseau.

Jitter (Instabilité)

La gigue mesure la constance de la latence du réseau et, comme la latence, elle est généralement mesurée en millisecondes (ms).

Les exigences liées à l'instabilité des applications se retrouvent généralement dans les applications de streaming en temps réel, y compris la diffusion vidéo et vocale. Ces applications ont tendance à exiger que leur flux de données soit à un débit et à un délai constants, avec de petites zones tampons pour corriger les petites instabilités.

Perte de paquets

La perte de paquets est la mesure du pourcentage de trafic réseau qui n'est pas délivré. Tous les réseaux présentent parfois un certain degré de perte de paquets en raison de fortes rafales de trafic, de réductions de capacité, de pannes d'équipement réseau, etc. Ainsi, les applications doivent avoir une certaine tolérance à l'égard de la perte de paquets, mais leur tolérance peut varier d'une application à l'autre.

Les applications TCP qui transportent leur trafic ont la capacité de corriger la perte de paquets par retransmission. Les applications qui utilisent UDP leurs propres protocoles en plus de l'IP doivent mettre en œuvre leurs propres moyens de gestion de la perte de paquets, et peuvent être très sensibles à cette question. Une application de voix sur IP peut simplement insérer du silence dans la partie de l'appel où le paquet a été perdu, au lieu de tenter une retransmission. Certaines VPN solutions incluent leurs propres mécanismes de restauration en cas de perte de paquets sur le réseau qu'elles utilisent pour transporter le trafic.

Capacités à prendre en compte

Lorsqu'une latence et un débit prévisibles sont nécessaires, AWS Direct Connect c'est le choix recommandé, car il fournit des performances déterministes. La bande passante peut être sélectionnée en fonction des exigences de débit. AWS recommande de l'utiliser AWS Direct Connect lorsque vous avez besoin d'une expérience réseau plus cohérente que celle que peuvent fournir les connexions Internet. Private VIFs et Transit VIFs prennent en charge les trames jumbo, ce qui permet de réduire le nombre de paquets sur le réseau et d'améliorer le débit grâce à une réduction des frais généraux. AWS Direct Connect SiteLinkpermet d'utiliser le AWS backbone pour assurer la connectivité entre vos sites et peut être activé à la demande. La bande passante utilisée SiteLink doit être prise en compte lors de la sélection de la bande passante Direct Connect.

L'utilisation d'un VPN over AWS Direct Connect ajoute du chiffrement. Cependant, cela réduit la MTU taille, ce qui peut réduire le débit. AWS les VPN fonctionnalités gérées Site-to-Site (S2S) sont disponibles dans la AWS Site-to-Site VPN documentation. De nombreux emplacements de connexion directe prennent en charge MACsec si le chiffrement de votre connexion est la principale exigence de cryptage. MACsecne présente pas les mêmes considérations de débit MTU ou de potentiel que Site-to-Site VPN les connexions. AWS Transit Gateway permet aux clients d'ajuster horizontalement le nombre de VPN connexions et d'augmenter le débit en conséquence grâce au routage multi-voies Equal-cost (). ECMP AWS Site-to-SiteVPNprend en charge les supports gérés utilisant le transit Direct Connect VIFs pour une connectivité privée. Consultez l'adresse IP VPN privée AWS Direct Connect pour plus de détails.

Une autre option consiste à utiliser un AWS service géré Site-to-Site VPN sur Internet. Il peut être une option intéressante en raison de son faible coût et est largement disponible. Cependant, gardez à l'esprit que les performances sur Internet constituent le meilleur effort. Les événements météorologiques sur Internet, la congestion et les périodes de latence accrues peuvent être imprévisibles. AWS propose une solution avec le S2S AWS accéléré VPN, qui peut atténuer certains des inconvénients liés à l'utilisation d'un chemin Internet. Accelerated S2S VPN utilise AWS Global Accelerator, qui permet au VPN trafic d'entrer dans le AWS réseau le plus tôt possible et le plus près possible du dispositif de passerelle client. Cela permet d'optimiser le chemin du réseau, en utilisant le réseau AWS mondial exempt de congestion, pour acheminer le trafic vers le point de terminaison offrant les meilleures performances. Vous pouvez utiliser des VPN connexions accélérées pour éviter les perturbations du réseau qui peuvent survenir lorsque le trafic est acheminé via l'Internet public.