PERF04-BP02 사용 가능한 네트워킹 기능 평가 - AWS Well-Architected Framework

PERF04-BP02 사용 가능한 네트워킹 기능 평가

클라우드에서 성능을 높일 수 있는 네트워킹 기능을 평가합니다. 테스트, 지표 및 분석을 통해 이러한 기능의 영향을 측정할 수 있습니다. 예를 들어 지연 시간, 네트워크 거리 또는 지터를 줄이는 데 사용할 수 있는 네트워크 수준 기능을 활용합니다.

일반적인 안티 패턴:

  • 본사가 물리적으로 위치한 한 리전 내에 머무릅니다.

  • 트래픽 필터링에 보안 그룹 대신 방화벽을 사용합니다.

  • 보안 그룹, 엔드포인트 정책 및 기타 클라우드 네이티브 기능에 의존하지 않고 트래픽 검사를 위해 TLS를 중단합니다.

  • 보안 그룹 대신 서브넷 기반 조각화만 사용합니다.

이 모범 사례 확립의 이점: 모든 서비스 기능 및 옵션을 평가하면 워크로드 성능을 개선하고 인프라 비용을 줄이고 워크로드를 유지 관리하는 데 필요한 작업을 줄이며 전반적인 보안 상태를 개선할 수 있습니다. 전 세계의 AWS 백본을 사용하여 고객에게 최상의 네트워킹 환경을 제공할 수 있습니다.

이 모범 사례가 확립되지 않을 경우 노출되는 위험 수준: 높음

구현 가이드

AWS다음과 같은 서비스를 제공합니다 AWS Global AcceleratorAmazon CloudFront는 네트워크 성능을 개선하는 데 도움이 될 수 있습니다. 하지만 대부분의 AWS 서비스는 Amazon S3 Transfer Acceleration 와 같은 제품 기능을 사용하여 네트워크 트래픽을 최적화합니다.

사용 가능한 네트워크 관련 구성 옵션과 이러한 옵션이 워크로드에 미치는 영향을 검토합니다. 성능 최적화는 이러한 옵션이 아키텍처와 상호 작용하는 방식과 측정된 성능 및 사용자 경험 모두에 미치는 영향을 이해하는 데 달려 있습니다.

구현 단계

  • 워크로드 구성 요소 목록을 만듭니다.

  • 기존 워크로드인 경우에는 성능 지표의 벤치마크를 식별하고 문서화하여 병목 현상과 개선해야 할 부분에 집중적으로 살펴봅니다. 성능 관련 네트워킹 지표는 비즈니스 요구 사항 및 워크로드 특성을 기준으로 워크로드에 따라 다릅니다. 무엇보다 대역폭, 지연 시간, 패킷 손실, 지터 및 재전송 등과 같은 지표가 워크로드 검토에 중요할 수 있습니다.

  • 새로운 워크로드인 경우 로드 테스트 를 수행하여 성능 병목 현상을 파악합니다.

  • 파악한 성능 병목 현상에 대해 솔루션의 구성 옵션을 검토하여 성능 개선 기회를 파악합니다. 다음과 같은 주요 네트워킹 옵션 및 기능을 확인해 보십시오.

    개선 기회 솔루션

    네트워크 경로 또는 라우트

    Network Access Analyzer을 사용해서 경로 또는 라우트를 식별합니다.

    네트워크 프로토콜

    참조 PERF04-BP05 성능을 개선할 수 있는 네트워크 프로토콜 선택

    네트워크 토폴로지

    다음과 같은 운영 및 성능 절충점을 평가합니다. VPC 피어링AWS Transit Gateway 여러 계정을 연결할 때 AWS Transit Gateway는 수천 개의 AWS 계정에 걸쳐 있는 모든 VPC를 온프레미스 네트워크로 상호 연결하는 방법을 단순화합니다. AWS Resource Access Manager을 사용하여 여러 계정 간에 AWS Transit Gateway을 공유하세요.

    참조 PERF04-BP03 워크로드에 적합한 전용 연결 또는 VPN 선택

    네트워크 서비스

    AWS Global Accelerator 는 AWS 글로벌 네트워크 인프라를 사용하여 사용자 트래픽의 성능을 최대 60%까지 개선하는 네트워킹 서비스입니다.

    Amazon CloudFront는 전 세계적으로 워크로드 콘텐츠 전송 성능 및 지연 시간을 개선할 수 있습니다.

    Lambda@edge을 사용하여 CloudFront가 사용자에게 더 가까이 제공하는 콘텐츠를 사용자 지정하고, 지연 시간을 줄이고, 성능을 개선하는 기능을 실행합니다.

    Amazon Route 53는 지연 시간 기반 라우팅, 지리적 위치 라우팅, 지리 근접 라우팅IP 기반 라우팅 옵션을 제공하여 전 세계 고객을 대상으로 워크로드 성능을 개선할 수 있습니다. 워크로드가 전 세계에 분산되어 있는 경우, 워크로드 트래픽 및 사용자 위치를 검토하여 어떤 라우팅 옵션이 워크로드 성능을 최적화하는지 파악합니다.

    스토리지 리소스 기능

    Amazon S3 Transfer Acceleration 은 외부 사용자가 CloudFront의 네트워킹 최적화 이점을 활용하여 Amazon S3에 데이터를 업로드하도록 하는 기능입니다. 이렇게 하면 AWS 클라우드 전용 연결을 사용할 수 없는 원격 위치에서 대량의 데이터를 전송할 수 있습니다.

    Amazon S3 다중 리전 액세스 포인트 는 콘텐츠를 여러 리전으로 복제하고 액세스 포인트 하나를 제공하여 워크로드를 간소화합니다. 다중 리전 액세스 포인트를 사용하는 경우 가장 낮은 지연 시간 버킷을 식별하는 서비스로 데이터를 요청하거나 Amazon S3에 데이터를 쓸 수 있습니다.

    컴퓨팅 리소스 기능

    Amazon EC2 인스턴스, 컨테이너 및 Lambda 함수에서 사용되는 탄력적 네트워크 인터페이스(ENA)는 흐름별로 제한됩니다. 배치 그룹을 검토하여 EC2 네트워킹 처리량을 최적화할 수 있습니다.. 흐름 기준에서 병목 현상을 방지하려면 여러 흐름을 사용하도록 애플리케이션을 설계합니다. 컴퓨팅 관련 네트워크 지표를 모니터링하고 이러한 지표에 대한 가시성을 얻으려면 CloudWatch 지표와 ethtool을 사용합니다. 해당 ethtool 명령은 ENA 드라이버에 포함되어 있으며 사용자 지정 지표로 CloudWatch에 게시할 수 있는 추가 네트워크 관련 지표를 노출할 수 있습니다.

    Amazon Elastic Network Adapters(ENA) 는 클러스터 배치 그룹 내에서 인스턴스에 대해 더 나은 처리량을 제공하여 한층 더 최적화합니다.

    Elastic Fabric Adapter(EFA) 는 AWS에서 높은 수준의 대규모 노드 간 통신이 필요한 워크로드를 실행할 때 사용할 수 있는 Amazon EC2 인스턴스용 네트워크 인터페이스입니다.

    Amazon EBS- 최적화 인스턴스는 최적화된 구성 스택을 사용하고 Amazon EBS I/O를 늘리기 위해 전용 용량을 추가로 제공합니다.

리소스

관련 문서:

관련 동영상:

관련 예시: