PERF05-BP05 パフォーマンスを高めるネットワークプロトコルを選択する - AWS Well-Architected Framework
実装のガイダンスリソース

PERF05-BP05 パフォーマンスを高めるネットワークプロトコルを選択する

ワークロードのパフォーマンス要件を評価し、ワークロードの全体的なパフォーマンスを最適化するネットワークプロトコルを選択します。

スループットの達成には、レイテンシーと帯域幅間の関係が関与します。例えば、ファイル転送で Transmission Control Protocol (TCP) を使用している場合は、高レイテンシーが全体的なスループットを低下させます。これを修正するアプローチには、TCP チューニングと最適化された転送プロトコルを使うものや、User Datagram Protocol (UDP) を使用するものもあります。

Scalable reliable datagram (SRD) プロトコルは、Elastic Fabric Adapter 向けに AWS が構築したネットワークトランスポートプロトコルであり、信頼性に優れたデータグラム配信を実現します。TCP プロトコルとは異なり、SRD はパケットを並べ替えて、順不同で配信できます。SRD によるこの順不同の配信メカニズムは、代替パス経由でパケットを並行送信して、スループットを向上します。

一般的なアンチパターン:

  • パフォーマンス要件を問わず、すべてのワークロードに TCP を使用している。

このベストプラクティスを活用するメリット:

  • ワークロードコンポーネント間の通信に適切なプロトコルを選択すると、そのワークロードに対して最高のパフォーマンスを得ることができます。

  • ユーザーとワークロードコンポーネント間の通信に適切なプロトコルが使用されていることを確認すると、アプリケーションのユーザーエクスペリエンスが全体的に向上します。例えば、TCP と UDP の両方を組み合わせて使用すると、VDI ワークロードは、重要なデータには TCP の信頼性、リアルタイムデータには UDP の速度を利用できます。

このベストプラクティスが確立されていない場合のリスクレベル:中 (適切でないネットワークプロトコルを使用すると、応答時間の遅延、高レイテンシー、貧弱なスケーラビリティなどのパフォーマンスの低下につながる可能性があります)

実装のガイダンス

レイテンシーとスループットの要件を理解し、パフォーマンスを最適化するネットワークプロトコルを選択することが、ワークロードのパフォーマンスを向上するうえで重要となる考慮事項です。

TCP の使用を検討するべきケース

TCP は信頼性に優れたデータ配信を提供し、データの信頼性と確実な配信が重要となるワークロードのコンポーネント間の通信に利用できます。多くのウェブベースのアプリケーションは、AWS 上のサーバーとの通信で TCP ソケットを開くうえで、HTTP や HTTPS などの TCP ベースのプロトコルを基盤としています。TCP にはデータ交換の速度とネットワークの輻輳を制御する機能があるため、E メールとファイルデータ転送も、TCP を利用する一般的なアプリケーションです。TCP で TLS を使用すると、通信に多少のオーバーヘッドが追加されるため、レイテンシーが増加し、スループットが低下する場合があります。このオーバーヘッドは主にハンドシェークプロセスの追加オーバーヘッドにより発生し、完了するまでに数回のラウンドトリップが必要になる場合があります。ハンドシェイクが完了すると、データの暗号化と復号化のオーバーヘッドは比較的少なくなります。

UDP の使用を検討するべきケース

UDP はコネクションレス型のプロトコルであるため、ログ、モニタリング、VoIP データなどの、高速かつ効率的な転送が必要なアプリケーションに適しています。また、多数のクライアントからの小型のクエリに対応するワークロードのコンポーネントがある場合は、ワークロードの最適なパフォーマンスを確保するために UDP の使用を検討します。UDP では、Datagram Transport Layer Security (DTLS) が TLS に相当します。UDP で DTLS を使用する場合、ハンドシェイクプロセスは簡素化され、オーバーヘッドはデータの暗号化と復号化から発生します。また、DTLS には、セキュリティパラメータを提示し、改ざんを検出するための追加フィールドが含まれているため、UDP パケットに少量のオーバーヘッドが追加されます。

SRD の使用を検討するべきケース

Scalable Reliable Datagram (SRD) は、複数のパス間でトラフィックの負荷分散を行い、パケットドロップやリンク障害から迅速に回復できる機能を備えており、高スループットのワークロード向けに最適化されたネットワークトランスポートプロトコルです。そのため、SRD は、コンピューティングノード間で高スループットと低レイテンシー通信を必要とするハイパフォーマンスコンピューティング (HPC) ワークロードに最適です。ノード間で大量のデータ転送を伴うシミュレーション、モデリング、データ分析などの並列処理タスクなどで利用される場合があります。

実装手順

  1. オンラインファイル転送アプリケーションのスループット向上のために、AWS Global AcceleratorAWS Transfer Family サービスを使用します。AWS Global Accelerator サービスを使用すると、クライアントデバイスと AWS 上のワークロード間のレイテンシーが低減されます。AWS Transfer Family では、Secure Shell File Transfer Protocol (SFTP) と File Transfer Protocol over SSL (FTPS) などの TCP ベースのプロトコルを使用して、AWS ストレージサービスへのファイル転送を安全にスケーリングおよび管理できます。

  2. ワークロードコンポーネント間の通信に TCP が適切かどうかを判断するには、ネットワークレイテンシーに注目します。クライアントアプリケーションとサーバー間のネットワークレイテンシーが高い場合、3 方向ハンドシェイクに時間がかかり、アプリケーションの応答性に影響を与える可能性があります。Time to First Byte (TTFB) や Round-Trip Time (RTT) などのメトリクスを使用すると、ネットワークレイテンシーを測定できます。ワークロードが動的コンテンツをユーザーに提供している場合は、Amazon CloudFront の使用を検討します。これにより、動的コンテンツのそれぞれのオリジンへの永続的な接続が確立され、各クライアントリクエストの速度を低下させる接続設定時間が必要なくなります。

  3. TCP や UDP で TLS を使用すると、暗号化と復号化の影響により、レイテンシーが増大し、ワークロードのスループットが低下する可能性があります。このようなワークロードの場合、バックエンドインスタンスではなく、ロードバランサーで SSL/TLS 暗号化および復号化プロセスの処理を行ってワークロードのパフォーマンスを向上させるために、Elastic Load Balancing での SSL/TLS オフロードを検討します。これは、バックエンドインスタンスの CPU 使用率の低減、パフォーマンスの向上、キャパシティー増大につながります。

  4. 認証と認可、ロギング、DNS、IoT、ストリーミングメディアなどの UDP プロトコルに依存するサービスを展開し、ワークロードのパフォーマンスと信頼性を向上させるには、Network Load Balancer (NLB) を使用します。NLB は着信 UDP トラフィックを複数のターゲットに分散するため、ワークロードの水平方向のスケーリング、キャパシティの増大、単一のターゲットのオーバーヘッドの低減につながります。

  5. ハイパフォーマンスコンピューティング (HPC) ワークロードの場合は、SRD プロトコルを使用する Elastic Network Adapter (ENA) Express 機能を利用することを検討します。この機能は、EC2 インスタンス間のネットワークトラフィックでシングルフロー帯域幅を増大し (25Gbps)、テールレイテンシーを短縮して (99.9 パーセンタイル)、ネットワークパフォーマンスを向上させます。

  6. ワークロードコンポーネント間または gRPC 対応のクライアントとサービス間で gRPC (リモートプロシージャコール) トラフィックをルーティングして負荷分散するには、Application Load Balancer (ALB) を使用します。gRPC は TCP ベースの HTTP/2 プロトコルをトランスポートに使用しており、ネットワークフットプリントの軽量化、圧縮、効率的なバイナリ形式のシリアル化、多言語サポート、双方向ストリーミングなどのパフォーマンス上の利点が得られます。

リソース

関連するドキュメント:

関連動画:

関連する例: