PERF04-BP02 Avaliar os recursos de rede disponíveis

Avalie recursos de rede na nuvem que possam melhorar a performance. Meça o impacto desses recursos por meio de testes, métricas e análises. Por exemplo, utilize os recursos de rede disponíveis para reduzir a latência, a distância ou o jitter da rede.

Práticas comuns que devem ser evitadas:

• Você permanece em uma região, pois é onde a sede da sua empresa ou organização está fisicamente localizada.

• Você usa firewalls em vez de grupos de segurança para filtrar o tráfego.

• Você quebra o TLS para inspeção de tráfego em vez de confiar em grupos de segurança, políticas de endpoint e outras funcionalidades nativas da nuvem.

• Você só usa segmentação baseada em sub-rede em vez de grupos de segurança.

Benefícios de implementar esta prática recomendada: avaliar todos os recursos e opções de serviços pode aumentar a performance da workload, reduzir o custo da infraestrutura, diminuir o esforço necessário para manter sua workload e aumentar sua postura geral de segurança. É possível utilizar o backbone global da AWS para garantir a experiência ideal de rede para os clientes.

Nível de risco exposto se esta prática recomendada não for estabelecida: Alto

Orientação para implementação

A AWS oferece serviços como o AWS Global Accelerator e o Amazon CloudFront que podem ajudar a melhorar a performance da rede, enquanto a maioria dos serviços da AWS tem recursos de produto (como o recurso Amazon S3 Transfer Acceleration) para otimizar o tráfego da rede.

Analise quais opções de configuração de rede estão disponíveis e como elas poderiam afetar a workload. A otimização da performance depende da compreensão de como essas opções interagem com sua arquitetura e do impacto que elas terão na performance medida e na experiência do usuário.

Etapas de implementação

• Crie uma lista de componentes da workload.

  • Considere usar a WAN da Nuvem AWS para criar, gerenciar e monitorar a rede da sua organização ao criar uma rede global unificada.

  • Monitore suas redes globais e centrais com as métricas do Amazon CloudWatch Logs. Utilize o Amazon CloudWatch RUM, que fornece insights para ajudar a identificar, entender e aprimorar a experiência digital dos usuários.

  • Visualize a latência agregada da rede entre as Regiões da AWS e as zonas de disponibilidade, bem como dentro de cada zona de disponibilidade, usando o AWS Network Manager para obter informações sobre como a performance da aplicação se relaciona com a performance da rede da AWS subjacente.

  • Use uma ferramenta existente de banco de dados de gerenciamento de configuração (CMDB) ou um serviço como o AWS Config para criar um inventário da sua workload e de como ela está configurada.

• Se for uma workload existente, identifique e documente a referência para suas métricas de performance, focando os gargalos e nas áreas de melhoria. As métricas de rede associadas à performance irão variar de acordo com a workload com base nos requisitos comerciais e nas características da workload. Como ponto de partida, a análise dessas métricas pode ser importante para sua workload: largura de banda, latência, perda de pacotes, jitter e retransmissões.

• Se essa for uma nova workload, realize testes de carga para identificar gargalos de performance.

• Para os gargalos de performance que identificar, revise as opções de configuração para suas soluções a fim de identificar oportunidades de melhoria da performance. Confira os seguintes recursos de rede e opções importantes:

  Oportunidade de melhoria	Solução
  Caminho ou rotas de rede	Use o Analisador de Acesso à Rede para identificar caminhos ou rotas.
  Protocolos de rede	Consulte PERF04-BP05 Escolher protocolos de rede para melhorar a performance
  Topologia de rede	Avalie seus compromissos operacionais e de performance entre o emparelhamento de VPC e o AWS Transit Gateway ao conectar várias contas. O AWS Transit Gateway simplifica a forma como você interconecta todas as suas VPCs, as quais podem se estender por milhares de Contas da AWS e até redes on-premises. Compartilhe seu AWS Transit Gateway entre várias contas usando o AWS Resource Access Manager. Consulte PERF04-BP03 Escolher a conectividade dedicada ou VPN apropriada para a workload
  Serviços de rede	O AWS Global Accelerator é um serviço de rede que melhora a performance do tráfego dos usuários em até 60% usando a infraestrutura de rede global da AWS. O Amazon CloudFront pode melhorar a performance da entrega e da latência de conteúdo da workload globalmente. Use o Lambda@Edge para executar funções que personalizam o conteúdo que o CloudFront entrega mais perto dos usuários, reduzir a latência e melhorar a performance. O Amazon Route 53 oferece opções de roteamento baseado em latência, roteamento por geolocalização, roteamento por geoproximidade e roteamento baseado em IP para ajudar você a melhorar a performance da sua workload para um público global. Identifique qual opção de roteamento otimizaria a performance da workload analisando o respectivo tráfego e a localização do usuário quando ela for distribuída globalmente.
  Recursos do atributo de armazenamento	O Amazon S3 Transfer Acceleration é um recurso que permite aos usuários externos beneficiarem-se de otimizações de rede do CloudFront para o upload de dados para o Amazon S3. Isso melhora a capacidade de transferir grandes quantidades de dados com origem em locais remotos que não têm conectividade dedicada com a Nuvem AWS. O Amazon S3 Multi-Region Access Points replica conteúdo para várias regiões e simplifica a workload ao fornecer um ponto de acesso. Quando um ponto de acesso multirregiões é usado, você pode solicitar ou gravar dados no Amazon S3 com o serviço identificando o bucket de menor latência.
  Atributos dos recursos computacionais	As interfaces de rede elásticas (ENI) usadas por instâncias do Amazon EC2, contêineres e funções do Lambda são limitadas por fluxo. Revise seus grupos de posicionamento para otimizar seu throughput de rede do EC2. Para evitar gargalos em uma abordagem por fluxo, projete sua aplicação para usar vários fluxos. Para monitorar e obter visibilidade de suas métricas de rede relacionadas à computação, use o CloudWatch Metrics e a ethtool. O comando ethtool está incluído no driver da ENA e expõe métricas adicionais relacionadas à rede que podem ser publicadas como uma métrica personalizada no CloudWatch. Os adaptadores de rede elástica (ENA) da Amazon aumentam ainda mais a otimização oferecendo throughput melhor para suas instâncias em um grupo de posicionamento de cluster. O Elastic Fabric Adapter (EFA) é uma interface de rede para instâncias do Amazon EC2 que permite executar workloads que exigem altos níveis de comunicação entre nós em grande escala na AWS. As instâncias otimizadas para Amazon EBS usam uma pilha de configuração otimizada e fornecem capacidade adicional e dedicada para aumentar a E/S do Amazon EBS.

Recursos

Documentos relacionados:

• Application Load Balancer

• Rede avançada do EC2 no Linux

• Rede avançada do EC2 no Windows

• Grupos de posicionamento do EC2

• Como habilitar a rede avançada com o Adaptador de Rede Elástica (ENA) em instâncias Linux

• Network Load Balancer

• Produtos de redes com a AWS

• Passar para o encaminhamento por latência no Amazon Route 53

• VPC Endpoints

• VPC Flow Logs

Vídeos relacionados:

• AWS re:Invent 2023: Pronto para o que vem a seguir? Desenvolver redes para crescimento e flexibilidade

• AWS re:Invent 2023: Designs e novos recursos de VPCs avançadas

• AWS re:Invent 2023: Um guia do desenvolvedor para redes na nuvem

• AWS re:Invent 2022: Mergulho profundo na infraestrutura de rede da AWS

• AWS re:Invent 2019: Conectividade à AWS e arquiteturas de rede na AWS híbridas

• AWS re:Invent 2018: Otimizar a performance da rede para instâncias do Amazon EC2

• AWS Global Accelerator

Exemplos relacionados:

• AWS Transit Gateway e soluções de segurança escaláveis

• Workshops de redes da AWS

• Observar e diagnosticar sua rede

• Como encontrar e lidar com configurações de rede incorretas na AWS