PERF 5: Was ist beim Konfigurieren der Netzwerklösung zu beachten?

Welche Netzwerklösung für eine Workload optimal ist, richtet sich nach der Latenz, dem erforderlichen Durchsatz, dem Jitter und der Bandbreite. Die Standortoptionen sind von den physischen Einschränkungen abhängig, z. B. von Benutzer- oder lokalen Ressourcen. Diese Einschränkungen können durch Edge-Standorte oder die Ressourcenplatzierung wettgemacht werden.

Ressourcen

Connectivity to AWS and hybrid AWS network architectures (NET317-R1)
Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)
Networking Products with AWS
Transitioning to Latency-Based Routing in Amazon Route 53
Amazon EBS - Optimized Instances
EC2 Enhanced Networking on Linux
EC2 Enhanced Networking on Windows
EC2 Placement Groups
Enabling Enhanced Networking with the Elastic Network Adapter (ENA) on Linux Instances
Transit Gateway
VPC Endpoints
VPC Flow Logs
Application Load Balancer
Network Load Balancer

Bewährte Methoden:

• Auseinandersetzen mit den Auswirkungen des Netzwerks auf die Leistung: Analysieren Sie, wie sich Netzwerkentscheidungen auf die Leistung des Workloads auswirken. Die Netzwerklatenz beispielsweise beeinträchtigt oft das Benutzererlebnis. Ferner kann die Verwendung ungeeigneter Protokolle zu erhöhtem Overhead führen und die Netzwerkkapazität drosseln.

• Evaluieren der verfügbaren Netzwerkfunktionen: Prüfen Sie die Netzwerkfunktionen in der Cloud, mit denen die Leistung unter Umständen verbessert werden kann. Messen Sie die Auswirkungen der Funktionen anhand von Tests, Metriken und Analysen. Nutzen Sie beispielsweise die verfügbaren Funktionen auf Netzwerkebene, um die Latenz, die Netzwerkentfernung oder den Jitter zu reduzieren.

• Auswählen von entsprechend dimensionierter, dedizierter Konnektivität oder von VPN für hybride Workloads: Wenn eine lokale Kommunikation erforderlich ist, müssen Sie dafür sorgen, dass Sie über eine ausreichende Bandbreite für die Workload-Leistung verfügen. Je nach den Bandbreitenanforderungen reicht eine einzelne dedizierte Verbindung oder nur ein VPN unter Umständen nicht aus, sodass Sie den Lastausgleich des Datenverkehrs für mehrere Verbindungen aktivieren müssen.

• Verwenden des Lastausgleichs und Auslagern der Verschlüsselung: Verteilen Sie den Datenverkehr auf mehrere Ressourcen oder Services, um von der Elastizität der Cloud zu profitieren. Sie können den Lastausgleich auch nutzen, um die Terminierung von Verschlüsselung auszulagern. So lässt sich die Leistung optimieren und Datenverkehr effektiv weiterleiten.

• Auswählen leistungsfördernder Netzwerkprotokolle: Treffen Sie Entscheidungen über Protokolle für die Kommunikation zwischen Systemen und Netzwerken auf Grundlage der Auswirkungen, die sich für die Leistung der Workload ergeben.

• Auswählen des Workload-Standortes entsprechend den Netzwerkanforderungen: Verwenden Sie die verfügbaren Optionen für Cloud-Standorte, um die Netzwerklatenz zu verringern oder den Durchsatz zu verbessern. Nutzen Sie AWS-Regionen, Availability Zones, Platzierungsgruppen und Edge-Standorte, z. B. Outposts, lokale Regionen und Wavelength, um eine Reduzierung der Netzwerklatenz bzw. eine Verbesserung des Durchsatzes zu erreichen.

• Optimieren der Netzwerkkonfiguration auf Grundlage von Metriken: Treffen Sie anhand der erfassten und analysierten Daten fundierte Entscheidungen zum Optimieren Ihrer Netzwerkkonfiguration. Messen Sie die Auswirkungen dieser Änderungen und treffen Sie künftige Entscheidungen auf Grundlage dieser Ergebnisse.

Verbesserungsplan

Auseinandersetzen mit den Auswirkungen des Netzwerks auf die Leistung

Definieren der Anforderungen an die Netzwerkleistung: Bestimmen Sie die wichtigen Netzwerk-Leistungsmetriken Ihrer Workload. Setzen Sie Anforderungen im Rahmen eines datengestützten Ansatzes unter Einsatz von Benchmarking oder Lasttests um. Ermitteln Sie anhand dieser Daten, an welcher Stelle die Netzwerklösung Defizite hat. Prüfen Sie anschließend die Konfigurationsoptionen, mit denen die Lösung verbessert werden könnte.

Messen der Auswirkungen des Netzwerks auf die Workload: Analysieren Sie die Netzwerkanforderungen der Workload, um festzustellen, wie sich die Netzwerkleistung auf die Gesamtleistung auswirkt.

Evaluieren der verfügbaren Netzwerkfunktionen

Auseinandersetzen mit den verfügbaren Produktoptionen: Machen Sie sich mit den verfügbaren Konfigurationsoptionen für das Netzwerk vertraut und finden Sie heraus, wie sich diese auf Ihre Workload auswirken. Das Verständnis der Art und Weise, wie diese Optionen mit Ihrer Architektur interagieren und wie sie sich auf die gemessene und auf die von den Benutzern wahrgenommene Leistung auswirken, ist maßgeblich für die Leistungsoptimierung.

Verwenden von AWS Transit Gateway bei der Skalierung mehrerer Konten: Der Datenverkehr zwischen einer Amazon-VPC und AWS Transit Gateway bleibt im privaten AWS-Netzwerk und erfolgt nicht über das öffentliche Internet. AWS Transit Gateway vereinfacht die Verbindung zwischen allen VPCs, die Tausende von AWS-Konten umfassen und in Ihre lokalen Netzwerke hineinreichen können.

Auswählen von entsprechend dimensionierter, dedizierter Konnektivität oder von VPN für hybride Workloads

Entwickeln einer hybriden Netzwerkarchitektur entsprechend den Bandbreitenanforderungen: Schätzen Sie die Anforderungen an Bandbreite und Latenz für Ihre Hybridanwendungen ab. Je nach Bandbreitenanforderungen reicht eine einzelne VPN- oder Direct Connect-Verbindung möglicherweise nicht aus. In diesem Fall müssen Sie eine Hybridlösung entwickeln, um den Lastausgleich des Datenverkehrs zwischen mehreren Verbindungen zu ermöglichen. Unter Umständen ist Direct Connect erforderlich. Direct Connect bietet eine besser vorhersebare und konsistentere Leistung, da es kein Internet beinhaltet. Es eignet sich hervorragend für Produktions-Workloads, für die eine konsistente Latenz und Jitter nahe null erforderlich sind.

Verwenden des Lastausgleichs und Auslagern der Verschlüsselung

Nutzen geeigneter Load Balancer für die Workload: Wählen Sie den geeigneten Load Balancer für Ihre Workload aus. AWS unterstützt drei Arten von Load Balancern. Wenn Sie die Last von HTTP-Anfragen verteilen müssen, empfehlen wir einen Application Load Balancer. Für den Lastausgleich von Netzwerk-/Transportprotokollen (Schicht 4 – TCP, UDP) und für Anwendungen mit extremer Leistung/geringer Latenz empfehlen wir einen Network Load Balancer. Application Load Balancer unterstützen die Auslagerung der HTTPS- und Network Load Balancer die Auslagerung der TLS-Verschlüsselung.

Aktivieren der Auslagerung der HTTPS- oder TLS-Verschlüsselung: In Elastic Load Balancing sind eine Zertifikatverwaltung, eine Benutzerauthentifizierung und eine SSL/TLS-Entschlüsselung integriert. Es bietet flexible Möglichkeiten, TLS-Einstellungen zentral zu verwalten und CPU-intensive Workloads aus den Anwendungen auszulagern. Verschlüsseln Sie den gesamten HTTPS-Datenverkehr im Rahmen der Load-Balancer-Bereitstellung.

Auswählen leistungsfördernder Netzwerkprotokolle

Optimieren des Netzwerkverkehrs: Wählen Sie das geeignete Protokoll aus, um die Leistung Ihrer Workload zu optimieren. In Bezug auf die Erzielung eines höheren Durchsatzes besteht eine Beziehung zwischen der Latenz und der Bandbreite. Wenn für die Dateiübertragung TCP genutzt wird, führt eine höhere Latenz zu einer Reduzierung des allgemeinen Durchsatzes. Es gibt Möglichkeiten, die Latenz per TCP-Optimierung und mit verbesserten Übertragungsprotokollen zu verkürzen. Bei einigen davon kommt UDP zum Einsatz.

Auswählen des Workload-Standortes entsprechend den Netzwerkanforderungen

Reduzieren der Latenz durch Auswahl der richtigen Standorte: Geben Sie an, wo sich die Benutzer und Daten befinden. Nutzen Sie AWS-Regionen, Availability Zones, Platzierungsgruppen und Edge-Standorte, um die Latenz zu reduzieren.

Optimieren der Netzwerkkonfiguration auf Grundlage von Metriken

Aktivieren von VPC Flow Logs: Mit VPC Flow Logs können Sie Informationen über den IP-Datenverkehr erfassen, der über die Netzwerkschnittstellen in Ihrer VPC ein- und ausgeht. VPC Flow Logs unterstützt Sie bei verschiedenen Aufgaben, z. B. bei der Fehlerbehebung, wenn Datenverkehr eine Instance nicht erreicht. Das kann Ihnen beim Diagnostizieren von zu strikten Regeln für Sicherheitsgruppen helfen. Sie können Flow Logs als Sicherheitstool zum Überwachen des bei Ihrer Instance eingehenden Datenverkehrs, zum Erstellen von Profilen des Netzwerkverkehrs und zum Ermitteln von anomalem Verhalten im Datenverkehr verwenden.

Aktivieren der geeigneten Metriken für Netzwerkoptionen: Wählen Sie unbedingt die geeigneten Netzwerkmetriken für Ihre Workload aus. Sie können Metriken für VPC-NAT-Gateways, Transit-Gateways und VPN-Tunnel aktivieren.