성능

정의

네트워크 성능에 영향을 미치는 요인은 지연 시간, 패킷 손실, 지터, 대역폭 등 여러 가지가 있습니다. 애플리케이션 요구 사항에 따라 이러한 각 요소의 중요도가 달라질 수 있습니다.

핵심 질문

애플리케이션 요구 사항에 따라 애플리케이션 동작 및 사용자 경험에 영향을 미치는 네트워크 성능 요소를 식별하고 우선 순위를 정해야 합니다.

대역폭

대역폭은 연결의 데이터 전송 속도를 의미하며 일반적으로 초당 비트 수(bps)로 측정됩니다. 초당 메가비트(Mbps) 및 초당 기가비트(Gbps)는 일반적인 스케일링이며, 다른 곳에서 볼 수 있는 기본 2(2^10)와 달리 기본 10(초당 1,000,000비트 = 1Mbps)입니다.

애플리케이션의 대역폭 요구 사항을 평가할 때는 시간이 지남에 따라 대역폭 요구 사항이 변할 수 있다는 점을 염두에 두십시오. 클라우드로의 초기 배포, 정상 운영, 새 워크로드 및 장애 조치 시나리오는 모두 대역폭 요구 사항이 다를 수 있습니다.

애플리케이션마다 고유한 대역폭 고려 사항이 있을 수 있습니다. 일부 애플리케이션은 고대역폭 연결에서 결정적 성능이 필요한 반면, 결정적 성능과 고대역폭이 모두 필요한 애플리케이션도 있습니다. 애플리케이션이 트래픽 흐름당 대역폭 제한에 도달하는 경우, 연결 대역폭을 더 많이 사용할 수 있도록 여러 트래픽 흐름(스트림 또는 소켓이라고도 함)을 병렬로 사용하려면 특별한 구성이 필요할 수 있습니다. VPNs는 오버헤드 터널링, MTU 제한 감소 또는 하드웨어 대역폭 제한으로 인해 처리량을 제한할 수 있습니다.

지연 시간

지연 시간은 네트워크 연결을 통해 패킷이 소스에서 대상으로 이동하는 데 필요한 시간으로, 일반적으로 밀리초(ms) 단위로 측정되며, 지연 시간이 짧은 요구 사항은 마이크로초(μs)로 표시되기도 합니다. 지연 시간은 빛의 속도에 따라 달라지므로 거리에 따라 지연 시간도 증가합니다.

애플리케이션 지연 요구 사항은 다양한 형태를 취할 수 있습니다. 가상 데스크톱과 같은 고도의 대화형 애플리케이션은 사용자가 입력을 수행한 시점부터 가상 데스크톱이 입력에 반응하는 것을 볼 때까지의 지연 시간 목표를 측정할 수 있습니다. Voice over IP(VoIP) 애플리케이션의 요구 사항도 비슷할 수 있습니다. 고려해야 할 두 번째 유형의 워크로드는 트랜잭션이 많아 작업을 계속하려면 서버의 응답이 필요한 유형입니다. 데이터베이스 또는 기타 형태의 키/값 저장소는 네트워크 지연 시간 증가로 인해 큰 영향을 받을 수 있습니다.

Jitter

Jitter는 네트워크 대기 시간의 일관성을 측정하며 대기 시간과 마찬가지로 일반적으로 밀리초(ms) 단위로 측정됩니다.

애플리케이션 Jitter 요구 사항은 일반적으로 비디오 및 음성 전송을 포함한 실시간 스트리밍 애플리케이션에서 찾을 수 있습니다. 이러한 애플리케이션은 일정한 속도와 지연으로 데이터 흐름을 유지하고 소량의 Jitter를 보정하기 위한 작은 버퍼를 사용해야 하는 경향이 있습니다.

패킷 손실

패킷 손실은 전달되지 않은 네트워크 트래픽의 비율을 측정한 것입니다. 모든 네트워크에는 높은 트래픽 버스트, 용량 감소, 네트워크 장비 오류 및 기타 이유로 인해 때때로 어느 정도의 패킷 손실이 발생합니다. 따라서 애플리케이션은 어느 정도 패킷 손실을 허용해야 하지만 허용 가능한 정도는 애플리케이션마다 다를 수 있습니다.

TCP를 사용하여 트래픽을 전송하는 애플리케이션은 재전송을 통해 패킷 손실을 수정할 수 있습니다. IP 외에도 UDP 또는 자체 프로토콜을 사용하는 애플리케이션은 패킷 손실을 처리하는 자체 수단을 구현해야 하며 이에 매우 민감할 수 있습니다. VoIP 응용 프로그램에서는 재전송을 시도하는 대신 단순히 패킷이 손실된 통화 부분에 무음을 삽입할 수 있습니다. 일부 VPN 솔루션에는 트래픽을 전달하는 데 사용하는 네트워크의 패킷 손실로부터 복구하기 위한 자체 메커니즘이 포함되어 있습니다.

고려해야 할 기능

예측 가능한 지연 시간 및 처리량이 필요한 경우 결정적인 성능을 제공하므로 AWS Direct Connect 가 권장됩니다. 대역폭은 처리량 요구 사항에 따라 선택할 수 있습니다. 인터넷 기반 연결보다 더 일관된 네트워크 경험이 필요한 AWS Direct Connect 경우를 사용하는 것이 AWS 좋습니다. Private VIFs 및 Transit VIFs는 점보 프레임을 지원하므로 네트워크를 통한 패킷 수를 줄이고 오버헤드 감소로 인해 처리량을 개선할 수 있습니다. AWS Direct Connect SiteLink를 사용하면 AWS 백본을 사용하여 위치 간에 연결을 제공할 수 있으며 온디맨드를 활성화할 수 있습니다. Direct Connect 대역폭 선택 시 SiteLink 에 사용되는 대역폭을 고려해야 합니다.

VPN over를 사용하면 암호화가 AWS Direct Connect 추가됩니다. 그러나 처리량을 줄일 수 있는 MTU 크기를 줄입니다. AWS managed Site-to-Site(S2S) VPN 기능은 AWS Site-to-Site VPN 설명서에서 찾을 수 있습니다. 연결을 통한 암호화가 기본 암호화 요구 사항인 경우 많은 Direct Connection 위치는 MACsec를 지원합니다. MACsec에는 VPN 연결과 동일한 MTU 또는 잠재적 처리량 고려 사항이 없습니다.를 AWS Transit Gateway 사용하면 고객은 균등 비용 다중 경로 라우팅(ECMP Site-to-Site)을 사용하여 VPN 연결 수를 수평적으로 조정하고 그에 따라 처리량을 늘릴 수 있습니다. AWS의 managed Site-to-Site VPN는 프라이빗 연결을 위한 Direct Connect 전송 VIFs 사용을 지원합니다. 자세한 내용은의 프라이빗 IP VPN AWS Direct Connect를 참조하세요.

또 다른 옵션은 인터넷을 통해 AWS managed Site-to-Site VPN를 사용하는 것입니다. 비용이 저렴하고 널리 사용 가능하기 때문에 매력적인 옵션이 될 수 있습니다. 그러나 인터넷을 통한 성능은 최선의 노력이라는 점을 명심하십시오. 인터넷 기상 이벤트, 정체 및 지연 시간 증가는 예측할 수 없습니다.는 AWS 가속화된 S2S VPN를 사용하여 인터넷 경로 사용의 단점을 완화할 수 있는 솔루션을 AWS 제공합니다. Accelerated S2S VPN는 AWS Global Accelerator를 사용합니다. 이를 통해 VPN 트래픽이 고객 게이트웨이 디바이스에 최대한 빠르고 가깝게 AWS 네트워크에 진입할 수 있습니다. 이렇게 하면 혼잡이 없는 AWS 글로벌 네트워크를 사용하여 트래픽을 최상의 성능을 제공하는 엔드포인트로 라우팅하는 네트워크 경로가 최적화됩니다. 가속화된 VPN 연결을 사용하여 트래픽이 퍼블릭 인터넷을 통해 라우팅될 때 발생할 수 있는 네트워크 중단을 방지할 수 있습니다.