Ajustar y supervisar red

La solución de red óptima para un sistema varía en función de la latencia, los requisitos de rendimiento, la redundancia, etc. La solución de red que implante puede afectar al rendimiento de la aplicación.

• Utilizar reglas sin estado cuando sea necesario para hacerlo

  Haga esto para evitar el impacto en el rendimiento debido al seguimiento de conexiones dondequiera que espere tener un gran número de conexiones. Por ejemplo, utilice reglas sin estado para componentes orientados a externos.

• Utilizar el equilibrio de carga para aplicaciones distribuidas

  Oracle Cloud Infrastructure Load Balancing puede manejar el tráfico SSL entrante y transferir la solicitud no cifrada a un servidor backend. De este modo, mejorará el rendimiento. Los equilibradores de carga de Oracle Cloud Infrastructure pueden enrutar el tráfico a varios backends, lo que proporciona flexibilidad a la aplicación.

• Coloque las aplicaciones en relación con los usuarios

  Los servicios de infraestructura se ofrecen globalmente en múltiples regiones geográficamente distantes. Esta ventaja de la nube le permite colocar las aplicaciones donde se encuentran sus usuarios, lo que aumenta el rendimiento y proporciona una mejor experiencia de usuario. Seleccione una región que le permita cumplir los requisitos de red.

Más información sobre el impacto de la red en el rendimiento de las aplicaciones

Arquitecto de red, mánager de operaciones en la nube, arquitecto de aplicaciones, arquitecto de nube

Al evaluar los servicios de red en el contexto de la eficiencia del rendimiento y la optimización de costos, se deben evaluar los siguientes puntos:

• Ubicación de sus recursos

  Evalúe si el aumento de la latencia de red que se produce al colocar recursos en diferentes regiones afectará al rendimiento y la escalabilidad de la carga de trabajo.

• Ubicación de los usuarios finales

  Evalúe cómo percibirá el usuario final el rendimiento de la aplicación. Es posible que necesite agregar referencias automatizadas para recopilar métricas que respalden las decisiones de diseño. Puede utilizar políticas de dirección de tráfico globales para garantizar que los usuarios finales utilicen la región más cercana.

• Requisitos de aplicación

  Parte de "Conozca la carga de trabajo" es también evaluar los requisitos específicos de la red de la aplicación. Comprenda todos los diferentes componentes que forman parte de la aplicación y la naturaleza de la comunicación. ¿Es la aplicación "chatty" y sensible a la latencia? ¿La aplicación ejecutará el procesamiento por lotes y transferirá grandes cantidades de datos entre componentes?

• Comprender la escalabilidad y los límites de los componentes individuales

  Familiarícese con las características y funciones de ampliación de red para recursos como equilibradores de carga, instancias informáticas y volúmenes en bloque asociados a la red.

Más información sobre los servicios y las funciones de red disponibles

Arquitecto de red, mánager de operaciones en la nube, arquitecto de nube, arquitecto de seguridad

Comprenda los productos de red disponibles y cómo pueden afectar al rendimiento de la red. Mida el impacto de estas funciones mediante pruebas, métricas y análisis.

• Unidades informáticas

  Una unidad es una plantilla que determina el número de CPU, la cantidad de memoria y otros recursos asignados a la instancia recién creada. Cada unidad de computación tiene un ancho de banda de red máximo predefinido. Comprenda y elija sus unidades de computación en función del rendimiento de red necesario.

• Gateway de servicio

  Un gateway de servicios permite a la red virtual en la nube (VCN) acceder de forma privada a servicios de Oracle específicos sin exponer los datos en la red pública de Internet. No se requiere un gateway de internet ni NAT para acceder a esos servicios específicos. Los recursos de la VCN pueden estar en una subred privada y utilizar solo direcciones IP privadas. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no internet.

• Gateway de direccionamiento dinámico

  El gateway de enrutamiento dinámico es un enrutador virtual que proporciona una ruta para el tráfico de red privada entre las VCN de la misma región, entre una VCN y una red fuera de la región, como una VCN de otra región de Oracle Cloud Infrastructure, una red local o una red de otro proveedor en la nube.

• Dominios de disponibilidad

  Con los dominios de disponibilidad se recomienda diseñar la aplicación para ofrecer una alta disponibilidad. Los dominios de disponibilidad de la misma región están conectados entre sí mediante una red de alto ancho de banda de baja latencia. Sin embargo, la latencia entre componentes de un dominio de disponibilidad es menor que entre dominios de disponibilidad debido a las distancias que conlleva. Debe tener esto en cuenta al colocar componentes en la arquitectura.

• Intercambio de tráfico remoto

  Al configurar un entorno de DR, es típico hacerlo entre diferentes regiones. La mejor práctica para conectar las 2 regiones es configurar una VCN dentro de cada región y conectarlas a través de un gateway de intercambio de tráfico remoto. El tráfico entre las 2 VCN fluirá sobre el eje central de Oracle entre las 2 regiones. Se trata de una interconexión de alta velocidad proporcionada por Oracle que comparten todos los arrendamientos. La latencia entre las 2 regiones depende principalmente de la distancia entre las 2 regiones a las que se conecta.

• IPSec Túnel (VPN)

  Si necesita conectarse de forma segura a su entorno en la nube, 1 opción es utilizar un túnel IPSec. Normalmente, el túnel IPSec atraviesa Internet. La velocidad y latencia de la conexión depende de una serie de factores. La velocidad y confiabilidad de la ruta de Internet que atraviesa el tráfico es un factor principal. Un factor secundario es el rendimiento y la escalabilidad del equipo del cliente en un extremo del túnel IPSec. Una tercera consideración es el hecho de que se necesita tiempo para cifrar y descifrar el tráfico al utilizar un túnel IPSec, por lo que se reducirá el rendimiento general de la red en un factor.

• FastConnect

  Una conectividad dedicada a su centro de datos local. Si necesita un rendimiento de red fiable y consistente, seleccione FastConnect en lugar de soluciones VPN. FastConnect viene en dos formas. Si necesita ampliar su centro de datos a la nube, el intercambio de tráfico privado FastConnect le permite agregar las VCN de su arrendamiento a su red local. Si necesita acceder a los puntos finales de OCI disponibles públicamente, el intercambio de tráfico público FastConnect proporciona esta función.

Información sobre el impacto de las listas de seguridad con estado

Arquitecto de red, mánager de operaciones en la nube, arquitecto de seguridad

Las listas de seguridad contienen reglas sin estado y con estado. Utilice reglas sin estado en las que espera tener un gran número de conexiones para evitar el impacto en el rendimiento debido al seguimiento de conexiones. Por ejemplo, utilice reglas sin estado para componentes orientados a externos.

Más información y uso de las funciones de terminación de SSL

Arquitecto de red, mánager de operaciones en la nube, arquitecto de seguridad

Oracle Cloud Infrastructure Load Balancing puede manejar el tráfico SSL entrante y transferir la solicitud no cifrada a un servidor backend. De este modo, mejorará el rendimiento. Los equilibradores de carga de Oracle Cloud Infrastructure pueden enrutar el tráfico a varios backends para proporcionar flexibilidad a la aplicación.

Selección de una ubicación de región según los requisitos de red

Arquitecto de red, mánager de operaciones en la nube, arquitecto de nube

Los servicios de Oracle Cloud Infrastructure se ofrecen globalmente en varias regiones geográficamente distantes. Seleccione una región que le permita cumplir los requisitos de red.

Uso de la dirección de tráfico al servir a un público global

Arquitecto de nube, mánager de operaciones en la nube, arquitecto de nube

Si la carga de trabajo se despliega en diferentes regiones geográficas, debe considerar el uso de políticas de dirección de tráfico para dirigir al usuario final a la región más cercana y, por lo tanto, minimizar la latencia.

Supervisión de métricas de redes

Arquitecto de red, gestor de operaciones en la nube, arquitecto de DevOps

Utilice los datos para analizar y tomar decisiones informadas sobre la optimización de la configuración de red. Por ejemplo:

• El servicio Monitoring proporciona varias métricas relacionadas con redes.
• Configure Oracle Cloud Infrastructure Web Application Firewall para supervisar el tráfico HTTP/HTTPS.
• Los logs de flujo de VCN se envían a Oracle Cloud Infrastructure Logging Analytics.

Uso de comprobaciones del sistema globales para controlar la carga de trabajo

Cloud Operations Manager, arquitecto de nube, arquitecto de DevOps

Oracle Cloud Infrastructure (OCI) proporciona funcionalidad de comprobación del sistema que se puede desplegar en puntos estratégicos globales fuera de las regiones de OCI. Se puede utilizar para capturar continuamente métricas de latencia y tiempo de respuesta, lo que proporciona una vista del rendimiento del usuario final.

Más información

• Unidades informáticas

• Acceso a servicios de Oracle: gateway de servicio

• Visión general de FastConnect

• Listas de seguridad

• Visión general del equilibrio de carga

• Regiones y dominios de disponibilidad