Ce contenu est obsolète. Cette version du cadre Well-Architected se trouve désormais à l'adresse suivante: https://docs.aws.amazon.com/fr_fr/wellarchitected/2022-03-31/framework/performance-efficiency.html

PERF 5: Comment configurer votre solution de mise en réseau ?

La solution réseau optimale pour une charge de travail varie en fonction des exigences de latence, de bande passante, de registre et de débit. Le choix des options d'emplacement est tributaire des contraintes physiques telles que les ressources pour utilisateur ou sur site. Ces contraintes peuvent être compensées avec les emplacements périphériques ou le placement des ressources.

Ressources

Connectivity to AWS and hybrid AWS network architectures (NET317-R1)
Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)
Networking Products with AWS
Transitioning to Latency-Based Routing in Amazon Route 53
Amazon EBS - Optimized Instances
EC2 Enhanced Networking on Linux
EC2 Enhanced Networking on Windows
EC2 Placement Groups
Enabling Enhanced Networking with the Elastic Network Adapter (ENA) on Linux Instances
Transit Gateway
VPC Endpoints
VPC Flow Logs
Application Load Balancer
Network Load Balancer

Bonnes pratiques:

Compréhension de l'impact de la mise en réseau sur les performances: Analysez et comprenez l'impact des décisions liées au réseau sur les performances des charges de travail. Par exemple, la latence du réseau influe souvent sur l'expérience utilisateur tout comme l'utilisation de protocoles inadéquats peut impacter la capacité du réseau en raison d'une surcharge excessive.
Évaluation des fonctions de mise en réseau disponibles: Évaluez les fonctions de mise en réseau dans le cloud qui peuvent améliorer les performances. Mesurez l'impact de ces fonctions au moyen de tests, de métriques et de l'analyse. Par exemple, tirez parti des fonctions au niveau du réseau qui sont disponibles pour réduire la latence, la distance réseau ou l'instabilité.
Choix d'une connectivité dédiée ou d'un VPN de taille appropriée pour les charges de travail hybrides: Lorsqu'une communication sur site est requise, assurez-vous de disposer d'une bande passante adéquate pour les performances de la charge de travail. En fonction des exigences de bande passante, une seule connexion dédiée ou un seul VPN peut ne pas suffire, et vous devez activer l'équilibrage de charge du trafic sur plusieurs connexions.
Exploitation de l'équilibrage des charges et du déchargement de chiffrement: Répartissez le trafic sur plusieurs ressources ou services pour permettre à votre charge de travail de tirer parti de l'élasticité fournie par le cloud. Vous pouvez également utiliser l'équilibrage de charge afin de décharger le chiffrement pour améliorer les performances, gérer et acheminer efficacement le trafic.
Choix de protocoles réseau afin d'améliorer les performances: Prenez des décisions concernant les protocoles de communication entre les systèmes et les réseaux en fonction de l'impact sur les performances de la charge de travail.
Choix de l'emplacement de votre charge de travail en fonction des exigences réseau: Utilisez les options d'emplacement dans le cloud disponibles pour réduire la latence du réseau ou améliorer le débit. Utilisez les régions AWS, les zones de disponibilité, les groupes de placement et les emplacements périphériques tels qu'Outposts, les régions locales et Wavelength, pour réduire la latence du réseau ou améliorer le débit.
Optimisation de la configuration réseau en fonction des métriques: Utilisez les données collectées et analysées pour prendre des décisions avisées concernant l'optimisation de votre configuration réseau. Mesurez l'impact de ces modifications et utilisez les mesures d'impact pour prendre des décisions.

Plan d'amélioration

Compréhension de l'impact de la mise en réseau sur les performances

Définition des exigences en matière de performances de mise en réseau: Identifiez les métriques de performance réseau importantes de votre charge de travail. Implémentez les exigences dans le cadre d'une approche basée sur les données, notamment en utilisant la définition de points de référence des performances ou les tests de charge. Utilisez ces données pour identifier les points où votre solution réseau est limitée, et examinez les options de configuration susceptibles d'améliorer la solution.

Mesure de l'impact du réseau sur votre charge de travail: Analysez les exigences de mise en réseau de votre charge de travail pour comprendre comment les performances du réseau impactent les performances globales.

Évaluation des fonctions de mise en réseau disponibles

Compréhension des options de produits disponibles: Découvrez les options de configuration liées au réseau disponibles et leur impact potentiel sur votre charge de travail. Pour optimiser les performances, il est essentiel de comprendre les interactions entre ces options et votre architecture, ainsi que l'impact qu'elles auront à la fois sur les performances mesurées et les performances perçues par les utilisateurs.

Utilisation d'AWS Transit Gateway lors de la mise à l'échelle de plusieurs comptes: Le trafic entre un Amazon VPC et AWS Transit Gateway reste sur le réseau AWS privé sans exposition à l'Internet public. AWS Transit Gateway simplifie la façon dont vous interconnectez tous vos VPC, lesquels peuvent s'étendre sur des milliers de comptes AWS et dans vos réseaux sur site.

Choix d'une connectivité dédiée ou d'un VPN de taille appropriée pour les charges de travail hybrides

Développement d'une architecture de mise en réseau hybride basée sur vos besoins en bande passante: Évaluez les besoins en bande passante et en latence de vos applications hybrides. Il est possible qu'une seule connexion VPN ou Direct Connect ne suffise pas et que vous deviez concevoir une configuration hybride pour permettre l'équilibrage de la charge de trafic sur plusieurs connexions. Le scénario pertinent sera fonction des besoins en bande passante. Direct Connect peut être nécessaire. Il offre des performances plus prévisibles et constantes en raison de la non-implication d'Internet. Direct Connect est idéal pour les charges de travail de production qui nécessitent une latence constante et une instabilité quasi nulle.

Exploitation de l'équilibrage des charges et du déchargement de chiffrement

Utilisation de l'équilibreur de charge approprié pour votre charge de travail: Sélectionnez l'équilibreur de charge approprié pour votre charge de travail. AWS prend en charge trois types d'équilibreurs de charge. Si vous devez équilibrer la charge des requêtes HTTP, nous vous recommandons l'équilibreur de charge d'application. Nous recommandons Network Load Balancer pour l'équilibrage de charge des protocoles réseau/transport (couche 4 – TCP, UDP) et pour les applications de performance extrême/faible latence. Les équilibreurs de charge d'application prennent en charge HTTPS et les Network Load Balancers prennent en charge le déchargement de chiffrement TLS.

Activation du déchargement de chiffrement HTTPS ou TLS: Elastic Load Balancing inclut la gestion intégrée des certificats, l'authentification utilisateur et le déchiffrement SSL/TLS. Il offre la flexibilité nécessaire pour gérer de manière centralisée les paramètres TLS et décharger les charges de travail gourmandes en CPU de vos applications. Chiffrez tout le trafic HTTPS dans le cadre du déploiement de votre équilibreur de charge.

Choix de protocoles réseau afin d'améliorer les performances

Optimisation du trafic réseau: Sélectionnez le protocole approprié pour optimiser les performances de votre charge de travail. Il existe une relation entre la latence et la bande passante pour atteindre le débit. Des latences plus élevées réduisent le débit global si votre transfert de fichiers utilise TCP. Il existe des approches pour résoudre ce problème de latence avec le réglage du protocole TCP et les protocoles de transfert optimisés. D'autres approches utilisent le protocole UDP.

Choix de l'emplacement de votre charge de travail en fonction des exigences réseau

Réduction de la latence par la sélection des bons emplacements: Identifiez la situation de vos utilisateurs et de vos données. Profitez des régions AWS, des zones de disponibilité, des groupes de placement et des emplacements périphériques afin de réduire la latence.

Optimisation de la configuration réseau en fonction des métriques

Activer les journaux de flux VPC: Les journaux de flux VPC permettent de capturer des informations sur le trafic IP vers et depuis les interfaces réseau dans votre VPC. Les journaux de flux VPC vous aident à effectuer un certain nombre de tâches, telles que la résolution des problèmes qui empêchent un trafic spécifique d'atteindre une instance, ce qui peut vous aider à diagnostiquer des règles de groupe de sécurité trop restrictives. Vous pouvez utiliser les journaux de flux comme outil de sécurité pour surveiller le trafic qui atteint votre instance, profiler votre trafic réseau et rechercher des comportements de trafic anormaux.

Activation de métriques appropriées pour les options réseau: Veillez à sélectionner les métriques réseau appropriées pour votre charge de travail. Vous pouvez activer les métriques pour la passerelle NAT VPC, les passerelles de transit et les tunnels VPN.