Tuning e monitoraggio di rete

La soluzione di rete ottimale per un sistema varia in base alla latenza, ai requisiti di throughput, alla ridondanza e così via. La soluzione di rete implementata può influire sulle prestazioni dell'applicazione.

• Utilizzare le regole senza conservazione dello stato, se necessario.

  Eseguire questa operazione per evitare l'impatto delle prestazioni a causa del tracciamento delle connessioni ovunque si preveda di avere un gran numero di connessioni. Ad esempio, utilizzare regole senza conservazione dello stato per i componenti esterni rivolti.

• Utilizzare il bilanciamento del carico per le applicazioni distribuite Oracle Cloud Infrastructure Load Balancing

  può gestire il traffico SSL in entrata e passare la richiesta non cifrata a un server backend. Questo consente di migliorare le prestazioni. I load balancer Oracle Cloud Infrastructure possono instradare il traffico a più backend, fornendo elasticità all'applicazione.

• Posizionare le applicazioni relative agli utenti

  I servizi infrastrutturali sono offerti a livello globale in più regioni geograficamente distanti. Questo vantaggio del cloud consente di posizionare le applicazioni in cui si trovano gli utenti, aumentando le prestazioni e fornendo un'esperienza utente migliore. Selezionare un'area che consenta di soddisfare i requisiti di rete.

Informazioni sull'impatto della rete sulle prestazioni dell'applicazione

Architetto di rete, Architetto dell'infrastruttura, Architetto applicazioni, Architetto cloud

Nel valutare i servizi di rete nel contesto dell'efficienza delle prestazioni e dell'ottimizzazione dei costi, occorre valutare i seguenti punti:

• Ubicazione delle risorse

  Valutare se l'aumento della latenza di rete durante il posizionamento delle risorse in aree diverse influirà sulle prestazioni e sulla scalabilità del carico di lavoro.

• Posizione degli utenti finali

  Valutare il modo in cui l'utente finale percepirà le prestazioni dell'applicazione. Potrebbe essere necessario aggiungere benchmark automatizzati per raccogliere metriche per supportare le decisioni di progettazione. È possibile utilizzare le politiche globali di guida del traffico per contribuire a garantire che i uer finali utilizzeranno la regione più vicina.

• Requisiti dell'applicazione

  Parte di "Conoscere il carico di lavoro" è anche quello di valutare i requisiti specifici della rete dell'applicazione. Comprendere tutti i diversi componenti che fanno parte dell'applicazione e la natura della comunicazione. L'applicazione "chatty" è sensibile alla latenza? L'applicazione eseguirà l'elaborazione batch e trasferirà grandi quantità di dati tra i componenti?

• Comprendere scalabilità e limiti dei singoli componenti

  Familiarizzare con le caratteristiche e le funzioni di scalabilità della rete per risorse quali load balancer, istanze di calcolo e volumi a blocchi collegati alla rete.

Informazioni sui servizi e le funzionalità di rete disponibili

Architetto di rete, Architetto dell'infrastruttura, Architetto cloud, Architetto della sicurezza

Comprendere i prodotti di networking disponibili e come possono influire sulle prestazioni della rete. Misurare l'impatto di queste funzionalità attraverso test, metriche e analisi.

• Forme di computazione

  Per forma si intende un modello che determina il numero di CPU, la quantità di memoria e le altre risorse allocate a un'istanza appena creata. Ogni forma di calcolo ha una larghezza di banda massima di rete predefinita. Comprendere e scegliere le forme di calcolo in base al throughput di rete richiesto.

• Gateway del servizio

  Un gateway del servizio consente alla rete cloud virtuale (VCN) di accedere in privato a servizi Oracle specifici senza esporre i dati alla rete Internet pubblica. Nessun gateway Internet o NAT è necessario per raggiungere tali servizi specifici. Le risorse in VCN possono trovarsi in una subnet privata e utilizzare solo indirizzi IP privati. Il traffico da VCN al servizio Oracle viaggia attraverso il fabric di rete Oracle e non passa mai attraverso Internet.

• Domini di disponibilità

  È consigliabile progettare l'applicazione per un'elevata disponibilità utilizzando i domini di disponibilità. I domini di disponibilità della stessa area sono connessi tra loro mediante una rete a bassa latenza e a elevata larghezza di banda. Tuttavia, la latenza tra componenti all'interno di un dominio di disponibilità sarà inferiore a quella tra domini di disponibilità a causa delle distanze coinvolte. È necessario tenerne conto quando si inseriscono i componenti all'interno dell'architettura.

• Peering remoto

  Quando si imposta un ambiente DR è tipico farlo tra regioni diverse. La procedura migliore per la connessione delle aree 2 consiste nell'impostazione di un VCN all'interno di ogni area e nella connessione tramite un gateway peering remoto. Il traffico tra i 2 VCN fluirà sulla spina dorsale di Oracle tra le 2 aree. Si tratta di un'interconnessione ad alta velocità fornita da Oracle condivisa da tutte le tenancie. La latenza tra le 2 aree dipende principalmente dalla distanza tra le 2 regioni sottoposte a peeling.

• Tunnel IPSec (VPN)

  Se è necessario connettersi in modo sicuro all'ambiente cloud, l'opzione 1 consiste nell'utilizzare un tunnel IPSec. In genere, il tunnel IPSec attraversa Internet. La velocità e la latenza della connessione dipendono da una serie di fattori. La velocità e l'affidabilità del percorso internet che il traffico attraversa è un fattore primario. Un fattore secondario è la performance e la scalabilità dell'apparecchiatura cliente a un'estremità del tunnel IPSec. Una terza considerazione è il fatto che ci vuole tempo per cifrare e decifrare il traffico quando si utilizza un tunnel IPSec in modo da ridurre le prestazioni complessive della rete di un fattore.

• FastConnect

  Connettività dedicata al data center on-premise. Se si richiedono prestazioni di rete coerenti affidabili, scegliere FastConnect su soluzioni VPN. FastConnect è disponibile in due formati. Se è necessario estendere il data center al cloud, il peering privato di FastConnect consente di aggiungere i VCN nella tenancy alla rete in locale. Se è necessario accedere agli endpoint OCI disponibili pubblicamente, il peering pubblico di FastConnect fornisce questa funzione.

Informazioni sull'impatto delle liste di sicurezza con stato

Architetto di rete, Architetto di sicurezza

Le liste di sicurezza contengono regole senza conservazione dello stato e con conservazione dello stato. Utilizzare regole senza conservazione dello stato in cui si prevede di avere un gran numero di connessioni per evitare l'impatto sulle prestazioni a causa del tracciamento delle connessioni. Ad esempio, utilizzare regole senza conservazione dello stato per i componenti esterni rivolti.

Informazioni sulle funzioni di cessazione SSL e sfruttarle

Architetto di rete, Architetto di infrastrutture, Architetto di sicurezza

Oracle Cloud Infrastructure Load Balancing può gestire il traffico SSL in entrata e passare la richiesta non cifrata a un server backend. Questo consente di migliorare le prestazioni. I load balancer Oracle Cloud Infrastructure possono instradare il traffico a più backend per fornire elasticità all'applicazione.

Scegliere un'ubicazione area in base ai requisiti di rete

Architetto di rete, Architetto dell'infrastruttura, Architetto cloud

I servizi Oracle Cloud Infrastructure sono offerti a livello globale in più aree geograficamente distanti. Selezionare un'area che consenta di soddisfare i requisiti di rete.

Utilizzare lo sterzo del traffico per servire un pubblico globale

Architetto cloud, Architetto infrastruttura, Architetto cloud

Se il carico di lavoro viene distribuito in aree geografiche diverse, è consigliabile utilizzare i criteri di gestione del traffico per indirizzare l'utente finale verso l'area più vicina e quindi ridurre al minimo la latenza.

Informazioni sulle metriche di networking

Architetto di rete, Architetto dell'infrastruttura, Architetto DevOps

Utilizzare i dati per analizzare e prendere decisioni informate sull'ottimizzazione della configurazione della rete. Il servizio di monitoraggio fornisce diverse metriche relative alla rete.

Usa controlli stato globali per monitorare il carico di lavoro

Infrastructure Architect, Cloud Architect, DevOps Architect

Oracle Cloud Infrastructure (OCI) fornisce funzionalità di controllo dello stato che possono essere distribuite nei punti di vista globali al di fuori delle aree OCI. Può essere utilizzato per acquisire continuamente le metriche relative al tempo di risposta e alla latenza, fornendo una vista sulle prestazioni dell'utente finale.

Ulteriori informazioni

• Forme di computazione

• Accesso ai servizi Oracle: gateway di servizi

• Panoramica di FastConnect

• Liste di sicurezza

• Panoramica del bilanciamento del carico

• Aree e domini di disponibilità