Tuning e monitoraggio di rete
- Utilizzare le regole senza conservazione dello stato, se necessario.
Eseguire questa operazione per evitare l'impatto delle prestazioni a causa del tracciamento delle connessioni ovunque si preveda di avere un gran numero di connessioni. Ad esempio, utilizzare regole senza conservazione dello stato per i componenti esterni rivolti.
- Utilizzare il bilanciamento del carico per le applicazioni distribuite Oracle Cloud Infrastructure Load Balancing
può gestire il traffico SSL in entrata e passare la richiesta non cifrata a un server backend. Questo consente di migliorare le prestazioni. I load balancer Oracle Cloud Infrastructure possono instradare il traffico a più backend, fornendo elasticità all'applicazione.
- Posizionare le applicazioni relative agli utenti
I servizi infrastrutturali sono offerti a livello globale in più regioni geograficamente distanti. Questo vantaggio del cloud consente di posizionare le applicazioni in cui si trovano gli utenti, aumentando le prestazioni e fornendo un'esperienza utente migliore. Selezionare un'area che consenta di soddisfare i requisiti di rete.
Informazioni sull'impatto della rete sulle prestazioni dell'applicazione
Architetto di rete, Architetto dell'infrastruttura, Architetto applicazioni, Architetto cloud
- Ubicazione delle risorse
Valutare se l'aumento della latenza di rete durante il posizionamento delle risorse in aree diverse influirà sulle prestazioni e sulla scalabilità del carico di lavoro.
- Posizione degli utenti finali
Valutare il modo in cui l'utente finale percepirà le prestazioni dell'applicazione. Potrebbe essere necessario aggiungere benchmark automatizzati per raccogliere metriche per supportare le decisioni di progettazione. È possibile utilizzare le politiche globali di guida del traffico per contribuire a garantire che i uer finali utilizzeranno la regione più vicina.
- Requisiti dell'applicazione
Parte di "Conoscere il carico di lavoro" è anche quello di valutare i requisiti specifici della rete dell'applicazione. Comprendere tutti i diversi componenti che fanno parte dell'applicazione e la natura della comunicazione. L'applicazione "chatty" è sensibile alla latenza? L'applicazione eseguirà l'elaborazione batch e trasferirà grandi quantità di dati tra i componenti?
- Comprendere scalabilità e limiti dei singoli componenti
Familiarizzare con le caratteristiche e le funzioni di scalabilità della rete per risorse quali load balancer, istanze di calcolo e volumi a blocchi collegati alla rete.
Informazioni sui servizi e le funzionalità di rete disponibili
Architetto di rete, Architetto dell'infrastruttura, Architetto cloud, Architetto della sicurezza
- Forme di computazione
Per forma si intende un modello che determina il numero di CPU, la quantità di memoria e le altre risorse allocate a un'istanza appena creata. Ogni forma di calcolo ha una larghezza di banda massima di rete predefinita. Comprendere e scegliere le forme di calcolo in base al throughput di rete richiesto.
- Gateway del servizio
Un gateway del servizio consente alla rete cloud virtuale (VCN) di accedere in privato a servizi Oracle specifici senza esporre i dati alla rete Internet pubblica. Nessun gateway Internet o NAT è necessario per raggiungere tali servizi specifici. Le risorse in VCN possono trovarsi in una subnet privata e utilizzare solo indirizzi IP privati. Il traffico da VCN al servizio Oracle viaggia attraverso il fabric di rete Oracle e non passa mai attraverso Internet.
- Domini di disponibilità
È consigliabile progettare l'applicazione per un'elevata disponibilità utilizzando i domini di disponibilità. I domini di disponibilità della stessa area sono connessi tra loro mediante una rete a bassa latenza e a elevata larghezza di banda. Tuttavia, la latenza tra componenti all'interno di un dominio di disponibilità sarà inferiore a quella tra domini di disponibilità a causa delle distanze coinvolte. È necessario tenerne conto quando si inseriscono i componenti all'interno dell'architettura.
- Peering remoto
Quando si imposta un ambiente DR è tipico farlo tra regioni diverse. La procedura migliore per la connessione delle aree 2 consiste nell'impostazione di un VCN all'interno di ogni area e nella connessione tramite un gateway peering remoto. Il traffico tra i 2 VCN fluirà sulla spina dorsale di Oracle tra le 2 aree. Si tratta di un'interconnessione ad alta velocità fornita da Oracle condivisa da tutte le tenancie. La latenza tra le 2 aree dipende principalmente dalla distanza tra le 2 regioni sottoposte a peeling.
- Tunnel IPSec (VPN)
Se è necessario connettersi in modo sicuro all'ambiente cloud, l'opzione 1 consiste nell'utilizzare un tunnel IPSec. In genere, il tunnel IPSec attraversa Internet. La velocità e la latenza della connessione dipendono da una serie di fattori. La velocità e l'affidabilità del percorso internet che il traffico attraversa è un fattore primario. Un fattore secondario è la performance e la scalabilità dell'apparecchiatura cliente a un'estremità del tunnel IPSec. Una terza considerazione è il fatto che ci vuole tempo per cifrare e decifrare il traffico quando si utilizza un tunnel IPSec in modo da ridurre le prestazioni complessive della rete di un fattore.
- FastConnect
Connettività dedicata al data center on-premise. Se si richiedono prestazioni di rete coerenti affidabili, scegliere FastConnect su soluzioni VPN. FastConnect è disponibile in due formati. Se è necessario estendere il data center al cloud, il peering privato di FastConnect consente di aggiungere i VCN nella tenancy alla rete in locale. Se è necessario accedere agli endpoint OCI disponibili pubblicamente, il peering pubblico di FastConnect fornisce questa funzione.
Informazioni sull'impatto delle liste di sicurezza con stato
Architetto di rete, Architetto di sicurezza
Informazioni sulle funzioni di cessazione SSL e sfruttarle
Architetto di rete, Architetto di infrastrutture, Architetto di sicurezza
Scegliere un'ubicazione area in base ai requisiti di rete
Architetto di rete, Architetto dell'infrastruttura, Architetto cloud
Utilizzare lo sterzo del traffico per servire un pubblico globale
Architetto cloud, Architetto infrastruttura, Architetto cloud
Informazioni sulle metriche di networking
Architetto di rete, Architetto dell'infrastruttura, Architetto DevOps
Usa controlli stato globali per monitorare il carico di lavoro
Infrastructure Architect, Cloud Architect, DevOps Architect