PERF 5: 네트워킹 솔루션을 구성하려면 어떻게 해야 합니까?

워크로드에 대한 최적의 네트워크 솔루션은 지연 시간, 처리량 요구 사항, 지터 및 대역폭에 따라 다릅니다. 위치 옵션은 사용자 또는 온프레미스 리소스와 같은 물리적 제약에 따라 결정됩니다. 엣지 로케이션 또는 리소스 배치를 통해 이러한 제약을 상쇄할 수 있습니다.

리소스

Connectivity to AWS and hybrid AWS network architectures (NET317-R1)
Optimizing Network Performance for Amazon EC2 Instances (CMP308-R1)
Networking Products with AWS
Transitioning to Latency-Based Routing in Amazon Route 53
Amazon EBS - Optimized Instances
EC2 Enhanced Networking on Linux
EC2 Enhanced Networking on Windows
EC2 Placement Groups
Enabling Enhanced Networking with the Elastic Network Adapter (ENA) on Linux Instances
Transit Gateway
VPC Endpoints
VPC Flow Logs
Application Load Balancer
Network Load Balancer

모범 사례:

• 네트워킹이 성능에 미치는 영향 파악: 네트워크 관련 결정 사항이 워크로드 성능에 영향을 주는 방식을 분석하고 파악합니다. 예를 들어 네트워크 지연 시간은 사용자 환경에 영향을 주는 경우가 많으며 잘못된 프로토콜을 사용하는 경우 과도한 오버헤드로 인해 네트워크 용량이 고갈될 수 있습니다.

• 사용 가능한 네트워킹 기능 평가: 클라우드에서 성능을 높일 수 있는 네트워킹 기능을 평가합니다. 테스트, 지표 및 분석을 통해 이러한 기능의 영향을 측정할 수 있습니다. 예를 들어 지연 시간, 네트워크 거리 또는 지터를 줄이는 데 사용할 수 있는 네트워크 수준 기능을 활용합니다.

• 하이브리드 워크로드에 적절한 규모의 전용 연결 또는 VPN 선택: 온프레미스 통신에 대한 요구 사항이 있는 경우 대역폭이 워크로드 성능을 제공하기에 충분한지 확인합니다. 대역폭 요구 사항에 따라 단일의 전용 연결 또는 단일 VPN으로는 충분하지 않을 수 있으며, 여러 연결 간에 트래픽 로드 밸런싱을 활성화해야 합니다.

• 로드 밸런싱 및 암호화 오프로딩 활용: 클라우드의 탄력성을 워크로드에 활용할 수 있도록 여러 리소스 또는 서비스에 트래픽을 분산합니다. 로드 밸런싱을 사용하여 암호화 종료를 오프로드하면 성능을 개선하고 트래픽을 효율적으로 관리/라우팅할 수 있습니다.

• 성능을 개선할 수 있는 네트워크 프로토콜 선택: 워크로드 성능에 미치는 영향을 기준으로 시스템과 네트워크 간의 통신에 사용할 프로토콜을 결정합니다.

• 네트워크 요구 사항에 따라 워크로드의 위치 선택: 제공되는 클라우드 위치 옵션을 사용하여 네트워크 지연 시간을 줄이고 처리량을 개선합니다. AWS 리전, 가용 영역, 배치 그룹, 엣지 로케이션(예: Outposts, Local Region 및 Wavelength)을 활용하여 네트워크 지연 시간을 줄이거나 처리량을 늘립니다.

• 지표를 기준으로 네트워크 구성 최적화: 수집 및 분석된 데이터가 제공하는 정보를 사용하여 네트워크 구성 최적화를 결정합니다. 이러한 변경의 영향을 측정한 다음 영향 측정값을 활용해 향후 결정을 내립니다.

개선 계획

네트워킹이 성능에 미치는 영향 파악

네트워킹 성능 요구 사항 정의: 워크로드의 중요한 네트워킹 성능 지표를 식별합니다. 벤치마킹 또는 로드 테스트를 사용하여 데이터 기반 접근 방식의 일부로 요구 사항을 구현합니다. 이 데이터를 사용하여 네트워킹 솔루션이 제한되는 위치를 식별하고, 솔루션을 개선하는 구성 옵션을 검사합니다.

네트워크가 워크로드에 미치는 영향 측정: 워크로드의 네트워킹 요구 사항을 분석하여 네트워크 성능이 전반적인 성능에 미치는 영향을 파악합니다.

사용 가능한 네트워킹 기능 평가

사용 가능한 제품 옵션 파악: 사용 가능한 네트워크 관련 구성 옵션과 이러한 옵션이 워크로드에 미치는 영향을 확인합니다. 성능 최적화에서는 이러한 옵션이 아키텍처와 상호 작용하는 방식과 측정된 성능과 사용자의 체감 성능에 미치는 영향을 파악하는 것이 중요합니다.

여러 계정을 조정할 때 AWS Transit Gateway 사용: Amazon VPC와 AWS Transit Gateway 간의 트래픽은 프라이빗 AWS 네트워크에 유지되며 퍼블릭 인터넷에 노출되지 않습니다. AWS Transit Gateway를 사용하면 수천 개의 AWS 계정과 온프레미스 네트워크에 걸쳐 있는 모든 VPC의 상호 연결을 간소화할 수 있습니다.

하이브리드 워크로드에 적절한 규모의 전용 연결 또는 VPN 선택

대역폭 요구 사항을 기반으로 하이브리드 네트워킹 아키텍처 개발: 하이브리드 애플리케이션의 대역폭 및 지연 시간 요구 사항을 추정합니다. 대역폭 요구 사항에 따라 단일 VPN 또는 Direct Connect 연결로는 충분하지 않을 수 있으며, 여러 연결에 걸쳐 트래픽 로드 밸런싱을 활성화하도록 하이브리드 설정을 설계해야 합니다. Direct Connect가 필요할 수 있습니다. 인터넷이 사용되지 않기 때문에 보다 예측 가능하고 일관된 성능을 제공합니다. 지연 시간이 일관적이고 지터가 거의 없어야 하는 프로덕션 워크로드에 적합합니다.

로드 밸런싱 및 암호화 오프로딩 활용

워크로드에 적합한 로드 밸런서 활용: 워크로드에 적합한 로드 밸런서를 선택합니다. AWS는 세 가지 유형의 로드 밸런서를 지원합니다. HTTP 요청을 로드 밸런싱해야 하는 경우 Application Load Balancer를 사용하는 것이 좋습니다. 네트워크/전송 프로토콜(layer4 – TCP, UDP) 로드 밸런싱과 극한 성능/짧은 지연 시간의 애플리케이션에는 Network Load Balancer를 사용하는 것이 좋습니다. Application Load Balancer는 HTTPS를 지원하고 Network Load Balancer는 TLS 암호화 오프로딩을 지원합니다.

HTTPS 또는 TLS 암호화의 오프로드 활성화: Elastic Load Balancing에는 통합 인증서 관리, 사용자 인증 및 SSL/TLS 복호화가 포함됩니다. 중앙에서 TLS 설정을 관리하고 CPU 집약적 워크로드를 애플리케이션에서 오프로드할 수 있는 유연성을 제공합니다. 로드 밸런서 배포의 일부로 모든 HTTPS 트래픽을 암호화합니다.

성능을 개선할 수 있는 네트워크 프로토콜 선택

네트워크 트래픽 최적화: 워크로드의 성능을 최적화하기에 적절한 프로토콜을 선택합니다. 원하는 처리량을 달성하려면 지연 시간과 대역폭 간의 관계를 고려해야 합니다. 파일 전송에서 TCP를 사용하는 경우 지연 시간이 길수록 전체 처리량이 줄어듭니다. 지연 시간 문제는 TCP 튜닝 및 최적화된 전송 프로토콜을 사용하여 해결되며 경우에 따라 UDP를 사용하기도 합니다.

네트워크 요구 사항에 따라 워크로드의 위치 선택

올바른 위치를 선택하여 지연 시간 단축: 사용자와 데이터의 위치를 식별합니다. AWS 리전, 가용 영역, 배치 그룹 및 엣지 로케이션을 활용하여 지연 시간을 단축합니다.

지표를 기준으로 네트워크 구성 최적화

VPC Flow Logs 활성화: VPC Flow Logs를 사용하면 VPC의 네트워크 인터페이스에서 전송되고 수신되는 IP 트래픽에 대한 정보를 캡처할 수 있습니다. VPC Flow Logs는 특정 트래픽이 인스턴스에 도달하지 않는 원인을 해결하여 과도하게 제한적인 보안 그룹 규칙을 진단하는 것과 같은 다수의 태스크를 수행하는 데 도움을 줍니다. 흐름 로그를 보안 도구로 사용하여 인스턴스에 도달하는 트래픽을 모니터링하고, 네트워크 트래픽을 프로파일링하고, 비정상적인 트래픽 동작을 찾을 수 있습니다.

네트워크 옵션에 적절한 지표 활성화: 워크로드에 적합한 네트워크 지표를 선택해야 합니다. VPC NAT 게이트웨이, Transit Gateway 및 VPN 터널에 대한 지표를 활성화할 수 있습니다.