パフォーマンス - ハイブリッド接続
定義重要な質問考慮すべき機能

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

パフォーマンス

定義

遅延、パケット損失、ジッター、帯域幅など、ネットワークパフォーマンスにはさまざまな要因が影響を与えます。それぞれの要素がいかに重要かは、アプリケーションの要件によって異なる場合があります。

重要な質問

アプリケーションの要件に基づいて、アプリケーションの動作とユーザーエクスペリエンスに影響が及ぶネットワークパフォーマンス要因を特定し、優先順位を付ける必要があります。

[帯域幅]

帯域幅は、接続時のデータ転送速度を意味し、通常はビット/秒 (bps) で測定されます。メガビット/秒 (Mbps) とギガビット/秒 (Gbps) が一般的な尺度であり、基数には、よく使用される 2 (2^10) ではなく、10 (1,000,000 ビット/秒 = 1 Mbps) が使用されます。

アプリケーションの帯域幅上のニーズを評価するときは、その要件が時間と共に変化しうる点に留意してください。クラウドへの最初のデプロイ、通常運用、新規ワークロード、フェイルオーバーなどの各シナリオには、異なる要件が設定される場合があります。

アプリケーション固有の帯域幅を考慮しなければならない場合もあります。例えば、広帯域接続で確定的なパフォーマンスを得られることが要件の場合もあれば、パフォーマンスと広帯域幅の両方が確定的であることが要件の場合もあるでしょう。アプリケーションがトラフィックフローごとの帯域幅制限に達していると、場合によっては、特別な構成を行い、複数のトラフィックフロー (ストリームまたはソケットとも呼ばれる) を並行して使用する必要があります。これにより、多くの接続帯域幅を使用できます。VPNsヘッドのトンネリング、MTU の制限の引き下げ、ハードウェア帯域幅の制限により、Word はスループットを制限できます。

レイテンシー

レイテンシーは、パケットがネットワーク接続を介して送信元から宛先に移動するために必要な時間を意味します。通常はミリ秒 (ms) 単位で測定されますが、低レイテンシーが要件の場合は、マイクロ秒 (μs) で表されることもあります。光の速度の関係上、距離が長くなれば、レイテンシーも増大します。

アプリケーションのレイテンシー要件は、さまざまな形式で設定されることがあります。仮想デスクトップなど、非常にインタラクティブなアプリケーションの場合、ユーザーの入力に仮想デスクトップが反応するまでの時間がレイテンシー目標に設定されることがあります。一部の Voice over IP (VoIP) アプリケーションにも同様の要件が見られる場合があります。考慮すべき 2 番目のタイプのワークロードは、トランザクションの頻度が高く、次の処理の前に、サーバーからの応答が必要なワークロードです。例えば、キーと値を格納するデータベースなどは、ネットワークレイテンシーの増大によって、かなりの影響を受ける可能性があります。

Jitter

ジッターとは、ネットワーク遅延の一貫性を示す値であり、一般的に、レイテンシーと同様、ミリ秒 (ms) 単位で測定されます。

アプリケーションのジッター要件は、通常、ビデオや音声配信などのリアルタイムストリーミングアプリケーションに設定されます。こうしたアプリケーションのデータフローには、少量のバッファによる低ジッターの補正が可能で、速度と遅延が一定であることが求められる傾向があります。

パケットロス

パケット損失とは、配信されなかったネットワークトラフィックのパーセンテージを測定した値です。どのようなネットワークでも、トラフィックの急増、ネットワーク機能の低下、ネットワーク機器の障害などにより、ある程度のパケット損失が発生することがあります。そのため、ある程度のパケット損失を許容する必要がありますが、どの程度までそれが可能かは、アプリケーションによって異なります。

TCP を使用してトラフィックをトランスポートするアプリケーションには、再送信によってパケット損失を修正する機能があります。IP 上で UDP または独自のプロトコルを使用するアプリケーションは、パケット損失を処理する独自の手段を実装する必要があり、それに対して非常に敏感である可能性があります。Voice over IP アプリケーションでは、パケット損失が発生した通話部分を無音にすることがあり、再送信は試行されません。一部の VPN ソリューションには、トラフィックの伝送に使用するネットワーク上のパケット損失から復旧するための独自のメカニズムが含まれています。

考慮すべき機能

予測可能なレイテンシーとスループットが必要な場合は、決定的なパフォーマンスを提供するため、 AWS Direct Connect が推奨されます。帯域幅はスループット要件に基づいて選択できます。インターネットベースの接続よりも一貫したネットワークエクスペリエンス AWS Direct Connect が必要な場合は、 を使用する AWS ことをお勧めします。プライベートVIFsとトランジットVIFsはジャンボフレームをサポートしているため、ネットワーク経由のパケット数を減らし、オーバーヘッドを減らすことでスループットを向上させることができます。 AWS Direct Connect SiteLinkはバック AWS ボーンを使用してロケーション間の接続を提供し、オンデマンドで有効にできます。Direct Connect 帯域幅の選択には、 SiteLink で使用される帯域幅を考慮する必要があります。

VPNオーバーを使用すると、暗号化 AWS Direct Connect が追加されます。ただし、これにより MTU のサイズが小さくなり、スループットが低下する可能性があります。 AWS managed Site-to-Site (S2S) VPN の機能については、AWS Site-to-Site VPN ドキュメントを参照してください。接続を介した暗号化が主要な暗号化要件である場合、多くの直接接続ロケーションで MACsec がサポートされています。MACsec には、VPN 接続と同じ MTU Site-to-Site または潜在的なスループットに関する考慮事項はありません。 は、等価コストのマルチパスルーティング (ECMP) を使用してVPN 接続の数を水平方向にスケーリングし、それに応じてスループットを向上させることをお客様に AWS Transit Gateway 許可します。 AWSの Managed Site-to-Site VPN、プライベート接続に Direct Connect トランジットVIFsの使用をサポートしています。詳細については、 のプライベート IP VPN AWS Direct Connectを参照してください。

もう 1 つのオプションは、インターネットVPN経由で AWS Managed Site-to-Site を使用することです。低コストで広く利用できるため、魅力的な選択肢になり得ます。ただし、インターネット上のパフォーマンスはベストエフォートであることに留意してください。インターネットの気象イベント、輻輳、レイテンシー期間の増加は予測不可能である可能性があります。 AWS は、インターネットパスの使用に伴ういくつかの欠点を軽減できる AWS Accelerated S2S VPN を備えたソリューションを提供します。Accelerated S2S VPN は AWS Global Accelerator を使用します。これにより、VPN トラフィックはカスタマーゲートウェイデバイスにできるだけ早く、できるだけ近くに AWS ネットワークに入ることができます。これにより、輻輳のない AWS グローバルネットワークを使用してネットワークパスを最適化し、トラフィックを最高のパフォーマンスを提供するエンドポイントにルーティングします。高速 VPN 接続を使用すると、トラフィックがパブリックインターネット経由でルーティングされるときに発生する可能性のあるネットワークの中断を回避できます。