Netzwerk optimieren und überwachen

Die optimale Netzwerklösung für ein System variiert je nach Latenz, Durchsatzanforderungen, Redundanz usw. Die Netzwerklösung, die Sie implementieren, kann sich auf die Performance Ihrer Anwendung auswirken.

• Verwenden Sie gegebenenfalls zustandslose Regeln

  Führen Sie diese Schritte aus, um Performanceauswirkungen durch Verbindungsverfolgung zu vermeiden, wo immer Sie eine große Anzahl von Verbindungen erwarten. Beispiel: Verwenden Sie zustandslose Regeln für externe Komponenten.

• Load Balancing für verteilte Anwendungen verwenden

  Oracle Cloud Infrastructure Load Balancing kann eingehenden SSL-Traffic verarbeiten und die unverschlüsselte Anforderung an einen Backend-Server übergeben. Dadurch kann die Performance verbessert werden. Oracle Cloud Infrastructure-Load Balancer können Traffic an mehrere Backends weiterleiten und so Elastizität für Ihre Anwendung bereitstellen.

• Anwendungen relativ zu Benutzern platzieren

  Infrastrukturdienste werden weltweit in mehreren geografisch entfernten Regionen angeboten. Mit diesem Vorteil der Cloud können Sie Anwendungen dort platzieren, wo sich Ihre Benutzer befinden, die Performance steigern und eine bessere Benutzererfahrung bieten. Wählen Sie eine Region aus, in der Sie Ihre Netzwerkanforderungen erfüllen können.

Informationen zur Netzwerkauswirkung auf die Anwendungsperformance

Network Architect, Cloud Operations Manager, Application Architect, Cloud Architect

Bei der Bewertung von Netzwerkdiensten im Rahmen der Leistungseffizienz und Kostenoptimierung sollten folgende Punkte bewertet werden:

• Speicherort Ihrer Ressourcen

  Bewerten Sie, ob sich die erhöhte Netzwerklatenz beim Platzieren von Ressourcen in verschiedenen Regionen auf Ihre Workload-Performance und -Skalierbarkeit auswirkt.

• Standort Ihrer Endnutzer

  Bewerten Sie, wie der Endbenutzer Ihre Anwendungsperformance wahrnimmt. Möglicherweise müssen Sie automatisierte Benchmarks hinzufügen, um Metriken zur Unterstützung von Designentscheidungen zu sammeln. Sie können globale Verkehrslenkungsrichtlinien verwenden, um sicherzustellen, dass Ihre Endbenutzer ihre nächste Region verwenden.

• Anwendungsanforderungen

  Ein Teil von "Know your Workload" besteht darin, auch die netzwerkspezifischen Anforderungen Ihrer Anwendung zu bewerten. Verstehen Sie alle verschiedenen Komponenten, die Teil Ihrer Anwendung sind, und die Art der Kommunikation. Ist die Anwendung "gespannt" und latenzempfindlich? Wird die Anwendung die Batch-Verarbeitung ausführen und große Datenmengen zwischen Komponenten übertragen?

• Skalierbarkeit und Grenzen der einzelnen Komponenten verstehen

  Machen Sie sich mit den Merkmalen und Features der Netzwerkskalierung für Ressourcen wie Load Balancer, Compute-Instanzen und an das Netzwerk angehängte Block-Volumes vertraut.

Informationen zu verfügbaren Netzwerkservices und -funktionen

Network Architect, Cloud Operations Manager, Cloud Architect, Security Architect

Verstehen Sie die verfügbaren Netzwerkprodukte und wie sie sich auf die Netzwerkperformance auswirken können. Messen Sie die Auswirkungen dieser Funktionen durch Tests, Metriken und Analysen.

• Compute-Ausprägungen

  Eine Ausprägung ist eine Vorlage, die die Anzahl der CPUs, die verfügbare Arbeitsspeichermenge und weitere zugewiesene Ressourcen für eine neu erstellte Instanz bestimmt. Jede Compute-Ausprägung verfügt über eine vordefinierte maximale Netzwerkbandbreite. Verstehen und wählen Sie Ihre Compute-Ausprägungen basierend auf dem erforderlichen Netzwerkdurchsatz aus.

• Servicegateway

  Ein Servicegateway ermöglicht Ihrem virtuellen Cloud-Netzwerk (VCN) privaten Zugriff auf bestimmte Oracle-Services, ohne die Daten im öffentlichen Internet verfügbar zu machen. Für den Zugriff auf diese spezifischen Services ist kein Internetgateway oder NAT erforderlich. Die Ressourcen im VCN können sich in einem privaten Subnetz befinden und nur private IP-Adressen verwenden. Der Traffic vom VCN zu dem Oracle-Service durchläuft das Oracle-Fabric, ohne jemals über das Internet geleitet zu werden.

• Dynamisches Routinggateway

  Das dynamische Routinggateway ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen VCNs in derselben Region zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, z.B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloud-Provider.

• Availability-Domains

  Als Best Practice wird empfohlen, Ihre Anwendung mit Availability-Domains für High Availability zu entwerfen. Die Verfügbarkeitsdomänen innerhalb derselben Region sind über ein Netzwerk mit niedriger Latenz und hoher Bandbreite miteinander verbunden. Die Latenz zwischen Komponenten innerhalb einer Availability-Domain ist jedoch aufgrund der damit verbundenen Entfernungen geringer als zwischen Availability-Domains. Sie müssen dies berücksichtigen, wenn Sie Komponenten in Ihrer Architektur platzieren.

• Remote-Peering

  Beim Einrichten einer DR-Umgebung ist dies zwischen verschiedenen Regionen üblich. Die Best Practice für die Verbindung der 2 Regionen besteht darin, ein VCN in jeder Region einzurichten und sie über ein Remote-Peering-Gateway zu verbinden. Traffic zwischen den 2 VCNs fließt über das Oracle-Backbone zwischen den 2 Regionen. Dies ist ein Hochgeschwindigkeits-Interconnect, das von Oracle bereitgestellt wird und von allen Mandanten gemeinsam genutzt wird. Die Latenz zwischen den 2 Regionen hängt in erster Linie von der Entfernung zwischen den 2 Regionen ab, die gepeert werden.

• IPSec Tunnel (VPN)

  Wenn Sie eine sichere Verbindung zu Ihrer Cloud-Umgebung herstellen müssen, verwenden Sie mit der Option 1 einen IPSec-Tunnel. Normalerweise durchläuft der IPSec-Tunnel das Internet. Die Geschwindigkeit und Latenz der Verbindung hängt von einer Reihe von Faktoren ab. Die Geschwindigkeit und Zuverlässigkeit des Internetpfads, den der Verkehr durchläuft, ist ein Hauptfaktor. Ein sekundärer Faktor ist die Performance und Skalierbarkeit der Kundenausrüstung an einem Ende des Tunnels IPSec. Ein dritter Aspekt ist die Tatsache, dass es Zeit braucht, um den Traffic zu verschlüsseln und zu entschlüsseln, wenn ein IPSec-Tunnel verwendet wird, damit die gesamte Netzwerkperformance um einen Faktor reduziert wird.

• FastConnect

  Eine dedizierte Konnektivität zu Ihrem On-Premise-Data Center. Wenn Sie zuverlässige konsistente Netzwerkperformance benötigen, wählen Sie FastConnect statt VPN-Lösungen. FastConnect gibt es in zwei Formen. Wenn Sie Ihr Data Center auf die Cloud erweitern müssen, können Sie mit FastConnect Private Peering die VCN(s) in Ihrem Mandanten zu Ihrem On-Premise-Netzwerk hinzufügen. Wenn Sie auf öffentlich verfügbare OCI-Endpunkte zugreifen müssen, stellt das öffentliche Peering mit FastConnect diese Funktion bereit.

Informationen zu den Auswirkungen von zustandsbehafteten Sicherheitslisten

Network Architect, Cloud Operations Manager, Security Architect

Sicherheitslisten enthalten zustandslose und zustandsbehaftete Regeln. Verwenden Sie zustandslose Regeln, bei denen eine große Anzahl von Verbindungen erwartet wird, um Performanceauswirkungen aufgrund von Verbindungsverfolgung zu vermeiden. Beispiel: Verwenden Sie zustandslose Regeln für externe Komponenten.

Features zur SSL-Beendigung kennenlernen und nutzen

Network Architect, Cloud Operations Manager, Security Architect

Oracle Cloud Infrastructure Load Balancing kann eingehenden SSL-Traffic verarbeiten und die unverschlüsselte Anforderung an einen Backend-Server übergeben. Dadurch kann die Performance verbessert werden. Oracle Cloud Infrastructure-Load Balancer können Traffic an mehrere Backends weiterleiten, um Elastizität für Ihre Anwendung bereitzustellen.

Regionsstandort basierend auf Netzwerkanforderungen auswählen

Network Architect, Cloud Operations Manager, Cloud Architect

Oracle Cloud Infrastructure-Services werden weltweit in mehreren geografisch entfernten Regionen angeboten. Wählen Sie eine Region aus, in der Sie Ihre Netzwerkanforderungen erfüllen können.

Trafficsteuerung für eine globale Zielgruppe verwenden

Cloud Architect, Cloud Operations Manager, Cloud Architect

Wenn Ihre Workload in verschiedenen geografischen Regionen bereitgestellt wird, sollten Sie Trafficsteuerungs-Policys verwenden, um den Endbenutzer in die nächstgelegene Region zu leiten und so die Latenz zu minimieren.

Networkingmetriken überwachen

Network Architect, Cloud Operations Manager, DevOps Architect

Verwenden Sie Daten, um fundierte Entscheidungen zur Optimierung Ihrer Netzwerkkonfiguration zu analysieren und zu treffen. Beispiel:

• Der Monitoring-Service stellt mehrere netzwerkbezogene Metriken bereit.
• Konfigurieren Sie Oracle Cloud Infrastructure Web Application Firewall für das Monitoring von HTTP-/HTTPS-Traffic.
• VCN-Flowlogs werden an Oracle Cloud Infrastructure Logging Analytics gesendet.

Mit globalen Health Checks Ihre Workload überwachen

Cloud Operations Manager, Cloud Architect, DevOps Architect

Oracle Cloud Infrastructure (OCI) bietet Health-Check-Funktionen, die an globalen Standorten außerhalb der OCI-Regionen bereitgestellt werden können. Damit können Sie kontinuierlich Antwortzeit- und Latenzmetriken erfassen, um einen Überblick über die Endbenutzerperformance zu erhalten.

Weitere Informationen

• Compute-Ausprägungen

• Zugriff auf Oracle-Services: Servicegateway

• FastConnect Überblick

• Sicherheitslisten

• Überblick über Load Balancing

• Regionen und Availability-Domains