Régler et surveiller le réseau

La solution réseau optimale pour un système varie en fonction de la latence, des exigences de débit, de la redondance, etc. La solution réseau que vous mettez en oeuvre peut avoir une incidence sur la performance de votre application.

• Utiliser des règles sans état, le cas échéant

  Cela permet d'éviter toute incidence sur les performances due au suivi des connexions partout où vous prévoyez avoir un grand nombre de connexions. Par exemple, utilisez des règles sans état pour les composants externes.

• Utiliser l'équilibrage de charge pour les applications distribuées

  Oracle Cloud Infrastructure Load Balancing peut gérer le trafic SSL entrant et transmettre la demande non chiffrée à un serveur dorsal. Cela peut améliorer la performance. Les équilibreurs de charge Oracle Cloud Infrastructure peuvent acheminer le trafic vers plusieurs serveurs dorsaux, ce qui assure l'élasticité de votre application.

• Placez vos applications par rapport aux utilisateurs

  Les services d'infrastructure sont offerts à l'échelle mondiale dans de multiples régions éloignées géographiquement. Cet avantage du nuage vous permet de placer les applications là où se trouvent vos utilisateurs, d'augmenter les performances et d'offrir une meilleure expérience utilisateur. Sélectionnez une région qui vous permet de répondre à vos besoins en réseau.

En savoir plus sur l'incidence du réseau sur la performance des applications

Architecte réseau, gestionnaire des opérations en nuage, architecte d'application, architecte nuage

Lors de l'évaluation des services réseau dans le contexte de l'efficacité des performances et de l'optimisation des coûts, les points suivants doivent être évalués :

• Localisation de vos ressources

  Déterminez si l'augmentation de la latence de réseau engagée lors du placement de ressources dans différentes régions aura une incidence sur la performance et l'extensibilité de votre charge de travail.

• Localisation de vos utilisateurs finaux

  Évaluez la façon dont votre utilisateur final percevra le rendement de votre application. Vous devrez peut-être ajouter des points de référence automatisés pour recueillir des mesures afin de soutenir les décisions de conception. Vous pouvez utiliser des politiques de pilotage du trafic global pour vous assurer que vos utilisateurs finaux utiliseront leur région la plus proche.

• Exigences d'application

  Une partie de "Connaître votre charge de travail" consiste également à évaluer les exigences propres au réseau de votre application. Comprendre tous les différents composants qui font partie de votre application et la nature de la communication. L'application est-elle " bavarde " et sensible à la latence? L'application exécutera-t-elle le traitement par lots et transférera-t-elle de grandes quantités de données entre les composants?

• Comprendre l'évolutivité et les limites des différents composants

  Familiarisez-vous avec les caractéristiques et les fonctions de mise à l'échelle du réseau pour des ressources telles que les équilibreurs de charge, les instances de calcul et les volumes par blocs attachés au réseau.

En savoir plus sur les services et fonctionnalités de réseau disponibles

Architecte de réseau, gestionnaire des opérations en nuage, architecte en nuage, architecte de sécurité

Comprendre les produits de réseau disponibles et leur incidence sur les performances du réseau. Mesurez l'incidence de ces fonctions au moyen de tests, de mesures et d'analyses.

• Formes de calcul

  Une forme est un modèle qui détermine le nombre d'UC, la quantité de mémoire et les autres ressources affectées à une instance nouvellement créée. Chaque forme de calcul a une bande passante de réseau maximale prédéfinie. Comprendre et choisir vos formes de calcul en fonction du débit réseau requis.

• Passerelle de service

  Une passerelle de service permet à votre réseau en nuage virtuel (VCN) d'accès privé à des services Oracle spécifiques sans exposer les données sur l'Internet public. Aucune passerelle Internet ou NAT n'est requise pour accéder à ces services. Les ressources du réseau VCN peuvent se trouver dans un sous-réseau privé et utiliser uniquement des adresses IP privées. Le trafic entre le réseau VCN et le service Oracle circule sur la matrice réseau Oracle et ne passe jamais par Internet.

• Passerelle de routage dynamique

  La passerelle de routage dynamique est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux en nuage virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur place ou un réseau d'un autre fournisseur de nuage.

• Domaines de disponibilité

  Il est recommandé d'architecte votre application pour assurer une haute disponibilité à l'aide des domaines de disponibilité. Les domaines de disponibilité dans la même région sont connectés les uns aux autres par un réseau à faible latence et à large bande passante. Toutefois, la latence entre les composants d'un domaine de disponibilité sera inférieure à celle entre les domaines de disponibilité en raison des distances impliquées. Vous devez en tenir compte lorsque vous placez des composants dans votre architecture.

• Appairage distant

  Lors de la configuration d'un environnement RS, il est typique de le faire entre différentes régions. La meilleure pratique pour la connexion des 2 régions consiste à configurer un VCN dans chaque région et à les connecter au moyen d'une passerelle d'appairage distant. Le trafic entre les 2 réseaux en nuage virtuels circulera sur le réseau fédérateur d'Oracle entre les 2 régions. Il s'agit d'une interconnexion haute vitesse fournie par Oracle qui est partagée par toutes les locations. La latence entre les 2 régions dépend principalement de la distance entre les 2 régions appairées.

• IPSec Tunnel (RPV)

  Si vous devez vous connecter en toute sécurité à votre environnement en nuage, 1 option consiste à utiliser un tunnel IPSec. En général, le tunnel IPSec traverse Internet. La vitesse et la latence de la connexion dépendent d'un certain nombre de facteurs. La vitesse et la fiabilité du chemin Internet parcouru par le trafic est un facteur principal. Un facteur secondaire est la performance et l'évolutivité de l'équipement du client à une extrémité du tunnel IPSec. Une troisième considération est le fait qu'il faut du temps pour chiffrer et déchiffrer le trafic lors de l'utilisation d'un tunnel IPSec afin de réduire la performance globale du réseau d'un facteur.

• FastConnect

  Connectivité dédiée à votre centre de données sur place. Si vous avez besoin d'une performance réseau cohérente et fiable, choisissez FastConnect plutôt que des solutions RPV. FastConnect se présente sous deux formes. Si vous devez étendre votre centre de données au nuage, l'appairage privé FastConnect vous permet d'ajouter les VCN de votre location à votre réseau sur place. Si vous devez accéder aux points d'extrémité OCI disponibles publiquement, l'appairage public FastConnect fournit cette fonction.

En savoir plus sur l'incidence des listes de sécurité avec état

Architecte de réseau, gestionnaire des opérations en nuage, architecte de la sécurité

Les listes de sécurité contiennent des règles sans état et avec état. Utilisez des règles sans état dans lesquelles vous prévoyez avoir un grand nombre de connexions afin d'éviter toute incidence sur la performance due au suivi des connexions. Par exemple, utilisez des règles sans état pour les composants externes.

En savoir plus sur les fonctionnalités de terminaison SSL et en tirer parti

Architecte de réseau, gestionnaire des opérations en nuage, architecte de la sécurité

Oracle Cloud Infrastructure Load Balancing peut gérer le trafic SSL entrant et transmettre la demande non chiffrée à un serveur dorsal. Cela peut améliorer la performance. Les équilibreurs de charge Oracle Cloud Infrastructure peuvent acheminer le trafic vers plusieurs serveurs dorsaux afin d'offrir une élasticité à votre application.

Sélectionner un emplacement de région en fonction des exigences de réseau

Architecte réseau, gestionnaire des opérations en nuage, architecte nuage

Les services Oracle Cloud Infrastructure sont offerts à l'échelle mondiale dans plusieurs régions éloignées géographiquement. Sélectionnez une région qui vous permet de répondre à vos besoins en réseau.

Utiliser la direction du trafic pour servir un public global

Architecte nuage, gestionnaire des opérations en nuage, architecte nuage

Si votre charge de travail est déployée dans différentes régions géographiques, vous devez envisager d'utiliser des politiques de pilotage du trafic pour diriger votre utilisateur final vers la région la plus proche et ainsi réduire la latence.

Surveiller les mesures de réseau

Architecte de réseau, gestionnaire des opérations infonuagiques, DevOps Architecte

Utilisez les données pour analyser et prendre des décisions éclairées concernant l'optimisation de la configuration de votre réseau. Par exemple :

• Le service de surveillance fournit plusieurs mesures liées au réseau.
• Configurez Oracle Cloud Infrastructure Web Application Firewall pour surveiller le trafic HTTP/HTTPS.
• Les journaux de flux de VCN sont envoyés à Oracle Cloud Infrastructure Logging Analytics.

Utiliser les vérifications d'état globales pour surveiller votre charge de travail

Gestionnaire des opérations en nuage, architecte en nuage, DevOps Architecte

Oracle Cloud Infrastructure (OCI) fournit une fonctionnalité de vérification de l'état qui peut être déployée vers des points d'observation globaux en dehors des régions OCI. Cela peut être utilisé pour saisir en continu les mesures de temps de réponse et de latence fournissant une vue des performances de l'utilisateur final.

En savoir plus

• Formes de calcul

• Accès aux services Oracle : Passerelle de service

• Aperçu de FastConnect

• Listes de sécurité

• Aperçu de l'équilibrage de charge

• Régions et domaines de disponibilité