Régler et surveiller le réseau

La solution réseau optimale pour un système varie en fonction de la latence, des exigences de débit, de la redondance, etc. La solution réseau que vous implémentez peut avoir une incidence sur les performances de votre application.

• Utilisez des règles sans conservation de statut, le cas échéant.

  Cela permet d'éviter tout impact sur les performances en raison du suivi des connexions là où vous prévoyez d'avoir un grand nombre de connexions. Par exemple, utilisez des règles sans conservation de statut pour les composants externes.

• Utiliser l'équilibrage de charge pour les applications distribuées

  Oracle Cloud Infrastructure Load Balancing peut gérer le trafic SSL entrant et transmettre la demande non cryptée à un serveur back-end. Les performances peuvent ainsi s'en trouver améliorées. Les équilibreurs de charge Oracle Cloud Infrastructure peuvent acheminer le trafic vers plusieurs back-ends, ce qui offre une certaine élasticité pour votre application.

• Placez vos applications par rapport aux utilisateurs

  Les services d'infrastructure sont offerts à l'échelle mondiale dans plusieurs régions éloignées géographiquement. Cet avantage du cloud vous permet de placer des applications là où se trouvent vos utilisateurs, d'augmenter les performances et de fournir une meilleure expérience utilisateur. Sélectionnez une région qui vous permet de répondre aux besoins de votre réseau.

En savoir plus sur l'impact du réseau sur les performances des applications

Architecte réseau, Gestionnaire des opérations cloud, Architecte d'application, Architecte cloud

Lors de l'évaluation des services réseau dans le contexte de l'efficacité des performances et de l'optimisation des coûts, les points suivants doivent être évalués :

• Emplacement de vos ressources

  Evaluez si l'augmentation de la latence réseau encourue lors du placement de ressources dans différentes régions affectera les performances et l'évolutivité de votre charge de travail.

• Emplacement de vos utilisateurs finaux

  Evaluez la façon dont l'utilisateur final perçoit les performances de votre application. Vous devrez peut-être ajouter des tests de performance automatisés pour collecter des mesures afin de prendre des décisions de conception. Vous pouvez utiliser des stratégies de pilotage du trafic global pour vous assurer que vos utilisateurs finaux utiliseront la région la plus proche.

• Exigences applicatives

  Une partie de "Connaître votre charge de travail" consiste également à évaluer les exigences propres au réseau de votre application. Comprenez tous les différents composants qui font partie de votre application et la nature de la communication. L'application est-elle "bavarde" et sensible à la latence ? L'application exécutera-t-elle le traitement par lots et transférera-t-elle de grandes quantités de données entre les composants ?

• Comprendre l'évolutivité et les limites des composants individuels

  Familiarisez-vous avec les caractéristiques et fonctionnalités de mise à l'échelle du réseau pour des ressources telles que les équilibreurs de charge, les instances de calcul et les volumes de blocs attachés au réseau.

Découvrir les services et fonctionnalités de mise en réseau disponibles

Architecte réseau, Gestionnaire des opérations cloud, Architecte cloud, Architecte de sécurité

Comprendre les produits de mise en réseau disponibles et leur impact sur les performances du réseau. Mesurez l'impact de ces fonctionnalités via des tests, des métriques et des analyses.

• Formes de calcul

  Une forme est un modèle qui détermine le nombre d'UC, la quantité de mémoire et les autres ressources alloués à une instance récemment créée. Chaque forme de calcul dispose d'une bande passante réseau maximale prédéfinie. Comprendre et choisir vos formes de calcul en fonction du débit réseau requis.

• Passerelle de service

  Une passerelle de service permet à votre réseau cloud virtuel (VCN) d'accéder de façon privée à des services Oracle spécifiques sans exposer les données sur le réseau Internet public. Aucune passerelle Internet ou NAT n'est requise pour accéder à ces services spécifiques. Les ressources du réseau cloud virtuel peuvent appartenir à un sous-réseau privé et utiliser uniquement des adresses IP privées. Le trafic provenant du réseau cloud virtuel et à destination du service Oracle emprunte la topologie de réseau Oracle et ne passe jamais par Internet.

• Passerelle de routage dynamique

  La passerelle de routage dynamique est un routeur virtuel qui fournit un chemin pour le trafic de réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.

• Domaines de disponibilité

  Nous vous recommandons de concevoir votre application pour une haute disponibilité à l'aide de domaines de disponibilité. Les domaines de disponibilité d'une même région sont connectés entre eux par un réseau à bande passante élevée et à faible latence. Cependant, la latence entre les composants d'un domaine de disponibilité est inférieure à celle entre les domaines de disponibilité en raison des distances parcourues. Vous devez en tenir compte lorsque vous placez des composants dans votre architecture.

• Appairage à distance

  Lors de la configuration d'un environnement de récupération après sinistre, il est courant de le faire entre différentes régions. La meilleure pratique pour la connexion des 2 régions est de configurer un VCN dans chaque région et de les connecter via une passerelle d'appairage à distance. Le trafic entre les 2 réseaux cloud virtuels passe par l'épine dorsale Oracle entre les 2 régions. Il s'agit d'une interconnexion haut débit fournie par Oracle qui est partagée par toutes les locations. La latence entre les 2 régions dépend principalement de la distance entre les 2 régions appairées.

• IPSec Tunnel (VPN)

  Si vous devez vous connecter en toute sécurité à votre environnement cloud, 1 option consiste à utiliser un tunnel IPSec. En général, le tunnel IPSec traverse Internet. La vitesse et la latence de la connexion dépendent d'un certain nombre de facteurs. La vitesse et la fiabilité du chemin Internet parcouru par le trafic est un facteur primordial. Un facteur secondaire est la performance et l'évolutivité de l'équipement client à une extrémité du tunnel IPSec. Une troisième considération est le fait qu'il faut du temps pour chiffrer et déchiffrer le trafic lors de l'utilisation d'un tunnel IPSec afin de réduire les performances réseau globales d'un facteur.

• FastConnect

  Connectivité dédiée à votre centre de données on-premise. Si vous avez besoin de performances réseau cohérentes et fiables, choisissez FastConnect plutôt que les solutions VPN. FastConnect se présente sous deux formes. Si vous devez étendre votre centre de données vers le cloud, l'appairage privé FastConnect vous permet d'ajouter les VCN de votre location à votre réseau sur site. Si vous devez accéder aux adresses OCI accessibles au public, l'appairage public FastConnect fournit cette fonctionnalité.

En savoir plus sur l'impact des listes de sécurité avec conservation de statut

Architecte réseau, Gestionnaire des opérations cloud, Architecte sécurité

Les listes de sécurité contiennent des règles sans conservation de statut et avec conservation de statut. Utilisez des règles sans conservation de statut lorsque vous prévoyez d'avoir un grand nombre de connexions pour éviter tout impact sur les performances en raison du suivi des connexions. Par exemple, utilisez des règles sans conservation de statut pour les composants externes.

Découvrir les fonctionnalités de résiliation SSL et les exploiter

Architecte réseau, Gestionnaire des opérations cloud, Architecte sécurité

Oracle Cloud Infrastructure Load Balancing peut gérer le trafic SSL entrant et transmettre la demande non cryptée à un serveur back-end. Les performances peuvent ainsi s'en trouver améliorées. Les équilibreurs de charge Oracle Cloud Infrastructure peuvent acheminer le trafic vers plusieurs back-ends afin de fournir une élasticité à votre application.

Choisir un emplacement de région en fonction des besoins réseau

Architecte réseau, Gestionnaire des opérations cloud, Architecte cloud

Les services Oracle Cloud Infrastructure sont offerts dans le monde entier dans plusieurs régions éloignées géographiquement. Sélectionnez une région qui vous permet de répondre aux besoins de votre réseau.

Utiliser le pilotage du trafic lors du service d'une audience mondiale

Architecte cloud, Gestionnaire des opérations cloud, Architecte cloud

Si votre charge globale est déployée dans différentes régions géographiques, vous devez envisager d'utiliser des stratégies de pilotage du trafic pour diriger votre utilisateur final vers la région la plus proche et réduire ainsi la latence.

Surveillance des mesures de Networking

Architecte réseau, Gestionnaire des opérations cloud, DevOps Architect

Utilisez les données pour analyser et prendre des décisions éclairées sur l'optimisation de votre configuration réseau. Exemple :

• Le service Monitoring fournit plusieurs mesures liées au réseau.
• Configurez Oracle Cloud Infrastructure Web Application Firewall pour surveiller le trafic HTTP/HTTPS.
• Les journaux de flux VCN sont envoyés à Oracle Cloud Infrastructure Logging Analytics.

Utilisation de Global Health Checks pour surveiller la charge globale

Gestionnaire des opérations cloud, architecte cloud, DevOps Architect

Oracle Cloud Infrastructure (OCI) fournit des fonctionnalités de vérification de l'état qui peuvent être déployées vers des points d'observation globaux en dehors des régions OCI. Elle peut être utilisée pour capturer en continu les mesures de temps de réponse et de latence, ce qui fournit une vue des performances de l'utilisateur final.

En savoir plus

• Formes de calcul

• Accès aux services Oracle : passerelle de service

• Présentation de FastConnect

• Listes de sécurité

• Présentation de Load Balancing

• Régions et domaines de disponibilité