Netzwerk optimieren und überwachen

Die optimale Netzwerklösung für ein System variiert je nach Latenz, Durchsatzanforderungen, Redundanz usw. Die von Ihnen implementierte Netzwerklösung kann sich auf die Performance Ihrer Anwendung auswirken.

• Verwenden Sie gegebenenfalls zustandslose Regeln.

  Führen Sie diese Aktion aus, um Performanceauswirkungen aufgrund von Verbindungstracking zu vermeiden, wenn Sie eine große Anzahl von Verbindungen erwarten. Beispiel: Verwenden Sie zustandslose Regeln für externe Komponenten.

• Load Balancing für verteilte Anwendungen verwenden Oracle Cloud Infrastructure Load Balancing

  kann eingehenden SSL-Datenverkehr verarbeiten und die unverschlüsselte Anforderung an einen Backend-Server übergeben. Dadurch kann die Performance verbessert werden. Oracle Cloud Infrastructure-Load Balancer können Datenverkehr an mehrere Backends weiterleiten, sodass Ihre Anwendung elastisch ist.

• Anwendungen relativ zu Benutzern platzieren

  Infrastrukturservices werden weltweit in mehreren geografisch entfernten Regionen angeboten. Dank dieser Vorteile der Cloud können Sie Anwendungen an die Stelle setzen, an der sich Ihre Benutzer befinden, die Performance steigern und die Benutzererfahrung verbessern. Wählen Sie eine Region, mit der Sie Ihre Netzwerkanforderungen erfüllen können.

Informationen zur Netzwerkauswirkung auf Anwendungsperformance

Netzwerkarchitekt, Infrastructure Architect, Application Architect, Cloud Architect

Bei der Bewertung von Netzwerkservices im Kontext der Leistungseffizienz und Kostenoptimierung sollten folgende Punkte bewertet werden:

• Speicherort Ihrer Ressourcen

  Bewerten Sie, ob sich die erhöhte Netzwerklatenz beim Platzieren von Ressourcen in verschiedenen Regionen auf die Workload-Performance und -Skalierbarkeit auswirkt.

• Speicherort der Endbenutzer

  Bewerten Sie, wie Ihr Endbenutzer Ihre Anwendungsperformance wahrnimmt. Möglicherweise müssen Sie automatisierte Benchmarks hinzufügen, um Metriken zur Unterstützung von Designentscheidungen zu erfassen. Sie können globale Trafficsteuerungs-Policys verwenden, um sicherzustellen, dass Ihre Endbenutzer ihre nächste Region verwenden.

• Anwendungsanforderungen

  Teil von "Wissen Sie Ihre Workload" ist die Bewertung der netzwerkspezifischen Anforderungen Ihrer Anwendung. Verstehen Sie alle verschiedenen Komponenten, die Teil Ihrer Anwendung sind, und die Art der Kommunikation. Ist die Anwendung "chatty" und latenzempfindlich? Wird die Anwendung die Batch-Verarbeitung ausführen und große Datenmengen zwischen Komponenten übertragen?

• Verstehen der Skalierbarkeit und der Grenzen der einzelnen Komponenten

  Machen Sie sich mit den Eigenschaften und Features der Netzwerkskalierung vertraut, wie Load Balancer, Compute-Instanzen und mit dem Netzwerk verknüpfte Block-Volumes.

Informationen zu verfügbaren Networking-Services und -Funktionen

Netzwerkarchitektur, Infrastructure Architect, Cloud Architect, Security Architecture

Informieren Sie sich über die verfügbaren Netzwerkprodukte und deren Auswirkungen auf die Netzwerkperformance. Messen Sie die Auswirkungen dieser Funktionen mithilfe von Tests, Metriken und Analysen.

• Compute-Ausprägungen

  Eine Form ist eine Vorlage, die die CPUs, die Arbeitsspeichermenge und andere zugewiesene Ressourcen für eine neu erstellte Instanz bestimmt. Jede Compute-Ausprägung verfügt über eine vordefinierte maximale Netzwerkbandbreite. Verstehen und wählen Sie Ihre Compute-Ausprägungen basierend auf dem erforderlichen Netzwerkdurchsatz aus.

• Servicegateway

  Mit einem Servicegateway kann Ihr virtuelles Cloud-Netzwerk (VCN) privat auf bestimmte Oracle-Services zugreifen, ohne die Daten im öffentlichen Internet anzuzeigen. Für den Zugriff auf diese spezifischen Services ist kein Internetgateway oder NAT erforderlich. Die Ressourcen im VCN können sich in einem privaten Subnetz befinden und nur private IP-Adressen verwenden. Der Traffic vom VCN zu dem Oracle-Service durchläuft das Oracle-Fabric und durchläuft nie das Internet.

• Availability-Domains

  Es wird empfohlen, Ihre Anwendung für High Availability mithilfe von Availability-Domains zu entwerfen. Die Availability-Domains innerhalb derselben Region sind über ein Netzwerk mit niedriger Latenz und hoher Bandbreite miteinander verbunden. Die Latenz zwischen Komponenten in einer Availability-Domain ist jedoch aufgrund der beteiligten Distanzen geringer als zwischen Availability-Domains. Sie müssen dies berücksichtigen, wenn Sie Komponenten in Ihrer Architektur platzieren.

• Remote-Peering

  Beim Einrichten einer DR-Umgebung ist es üblich, dies zwischen verschiedenen Regionen zu tun. Die 2 Regionen sollten eine VCN innerhalb jeder Region einrichten und über ein Remote-Peering-Gateway verbinden. Der Traffic zwischen den 2 VCNs fließt über das Oracle-Backbone zwischen den 2 Regionen. Dies ist ein Hochgeschwindigkeits-Interconnect von Oracle, das von allen Mandanten gemeinsam verwendet wird. Die Latenz zwischen den 2 Regionen hängt in erster Linie vom Abstand zwischen den 2 Regionen ab, die Peering betreiben.

• IPSec-Tunnel (VPN)

  Wenn Sie eine sichere Verbindung zu Ihrer Cloud-Umgebung herstellen müssen, können Sie mit der Option 1 einen IPSec-Tunnel verwenden. In der Regel durchläuft der IPSec-Tunnel das Internet. Geschwindigkeit und Latenz der Verbindung hängen von einer Reihe von Faktoren ab. Die Geschwindigkeit und Zuverlässigkeit des Internetpfades, den der Verkehr durchläuft, ist ein Hauptfaktor. Ein sekundärer Faktor ist die Performance und Skalierbarkeit des Kundengeräts an einem Ende des IPSec-Tunnels. Eine dritte Überlegung ist die Tatsache, dass die Verschlüsselung und Entschlüsselung des Traffics bei Verwendung eines IPSec-Tunnels einige Zeit in Anspruch nimmt, damit die Gesamtnetzwerkleistung um einen Faktor verringert wird.

• FastConnect

  Eine dedizierte Konnektivität zu Ihrem On-Premise-Data Center. Wenn Sie eine zuverlässige, konsistente Netzwerkperformance benötigen, wählen Sie FastConnect anstelle von VPN-Lösungen. FastConnect hat zwei Möglichkeiten: Wenn Sie Ihr Data Center auf die Cloud erweitern müssen, können Sie mit FastConnect-Private Peering die VCN in Ihrem Mandanten zu Ihrem On-Premise-Netzwerk hinzufügen. Wenn Sie auf öffentlich verfügbare OCI-Endpunkte zugreifen müssen, stellt FastConnect-Public Peering dieses Feature bereit.

Informationen zur Auswirkung von zustandsbehafteten Sicherheitslisten

Netzwerkarchitekt, Sicherheitsarchitekt

Sicherheitslisten enthalten zustandslose und zustandsbehaftete Regeln. Verwenden Sie zustandslose Regeln, bei denen eine große Anzahl von Verbindungen erwartet wird, um Performanceauswirkungen durch das Verbindungs-Tracking zu vermeiden. Beispiel: Verwenden Sie zustandslose Regeln für externe Komponenten.

SSL-Beendigungsfeatures kennenlernen und nutzen

Netzwerkarchitekt, Infrastrukturarchitekt, Sicherheitsarchitekt

Oracle Cloud Infrastructure Load Balancing kann eingehenden SSL-Traffic verarbeiten und die unverschlüsselte Anforderung an einen Backend-Server weiterleiten. Dadurch kann die Performance verbessert werden. Oracle Cloud Infrastructure-Load Balancer können Traffic an mehrere Backends weiterleiten, um Ihre Anwendung elastisch zu gestalten.

Regionsstandort basierend auf Netzwerkanforderungen auswählen

Netzwerkarchitekt, Infrastructure Architect, Cloud Architect

Oracle Cloud Infrastructure-Services werden weltweit in mehreren geografisch entfernten Regionen angeboten. Wählen Sie eine Region, mit der Sie Ihre Netzwerkanforderungen erfüllen können.

Trafficsteuerung bei Erreichen einer globalen Zielgruppe verwenden

Cloud Architect, Infrastructure Architect, Cloud Architect

Wenn Ihre Workload in verschiedenen geografischen Regionen bereitgestellt wird, sollten Sie die Traffic Steering-Policys verwenden, um Ihren Endbenutzer in die nächstgelegene Region zu leiten und dadurch die Latenz zu minimieren.

Informationen zu Netzwerkmetriken

Netzwerkarchitekt, Infrastructure Architect, DevOps Architect

Analysieren und treffen Sie fundierte Entscheidungen zur Optimierung Ihrer Netzwerkkonfiguration mit Daten. Der Monitoring-Service stellt verschiedene netzwerkbezogene Metriken bereit.

Mit globalen Health Checks Ihre Workload überwachen

Infrastructure Architect, Cloud Architect, DevOps Architect

Oracle Cloud Infrastructure (OCI) stellt Health-Check-Funktionen bereit, die für globale Standorte außerhalb der OCI-Regionen bereitgestellt werden können. Auf diese Weise können kontinuierlich Reaktionszeit- und Latenzkennzahlen erfasst werden, die eine Ansicht der Endbenutzerperformance bieten.

Weitere Informationen

• Compute-Ausprägungen

• Zugriff auf Oracle-Services: Servicegateway

• Überblick über FastConnect

• Sicherheitslisten

• Überblick über Load Balancing

• Regionen und Availability-Domains