Tuning e monitoraggio della rete

La soluzione di rete ottimale per un sistema varia in base a latenza, requisiti di throughput, ridondanza e così via. La soluzione di rete implementata può influire sulle prestazioni dell'applicazione.

• Utilizzare regole senza stato, ove opportuno, per farlo

  Eseguire questa operazione per evitare un impatto sulle prestazioni dovuto al monitoraggio delle connessioni ovunque si preveda di avere un numero elevato di connessioni. Ad esempio, utilizzare regole senza conservazione dello stato per i componenti esterni.

• Utilizza il bilanciamento del carico per le applicazioni distribuite

  Oracle Cloud Infrastructure Load Balancing è in grado di gestire il traffico SSL in entrata e di passare la richiesta non cifrata a un server backend. Questo consente di migliorare le prestazioni. I load balancer di Oracle Cloud Infrastructure possono instradare il traffico a più backend, offrendo elasticità alla tua applicazione.

• Inserire le applicazioni relative agli utenti

  I servizi di infrastruttura sono offerti a livello globale in più regioni geograficamente distanti. Questo vantaggio del cloud ti consente di posizionare le applicazioni dove si trovano i tuoi utenti, aumentando le prestazioni e offrendo una migliore esperienza utente. Selezionare un'area che consenta di soddisfare i requisiti di rete.

Informazioni sull'impatto della rete sulle prestazioni dell'applicazione

Architetto di rete, Cloud Operations Manager, architetto di applicazioni, architetto del cloud

Nel valutare i servizi di rete nel contesto dell'efficienza delle prestazioni e dell'ottimizzazione dei costi, occorre valutare i seguenti punti:

• Posizione delle risorse

  Valuta se la maggiore latenza di rete sostenuta durante l'inserimento delle risorse in aree diverse influirà sulle prestazioni e sulla scalabilità del carico di lavoro.

• Posizione degli utenti finali

  Valuta in che modo l'utente finale percepirà le prestazioni dell'applicazione. Potrebbe essere necessario aggiungere benchmark automatizzati per raccogliere metriche a supporto delle decisioni di progettazione. Puoi utilizzare i criteri di indirizzamento del traffico globali per garantire che gli utenti finali utilizzino l'area più vicina.

• Requisiti dell'applicazione

  Parte di "Conosci il tuo carico di lavoro" consiste anche nella valutazione dei requisiti specifici della tua applicazione. Comprendere tutti i diversi componenti che fanno parte della vostra applicazione e la natura della comunicazione. L'applicazione è "chatty" e sensibile alla latenza? L'applicazione eseguirà l'elaborazione batch e trasferirà grandi quantità di dati tra i componenti?

• Comprendere la scalabilità e i limiti dei singoli componenti

  Acquisisci familiarità con le caratteristiche e le funzioni di ridimensionamento della rete per risorse quali i load balancer, le istanze di computazione e i volumi a blocchi collegati alla rete.

Informazioni sui servizi e sulle funzioni di rete disponibili

Architetto di rete, Cloud Operations Manager, architetto del cloud, architetto della sicurezza

Comprendere i prodotti di rete disponibili e come possono influire sulle prestazioni di rete. Misura l'impatto di queste funzioni attraverso test, metriche e analisi.

• Forme di computazione

  Per forma si intende un modello che determina il numero di CPU, la quantità di memoria e le altre risorse allocate a un'istanza appena creata. Ogni forma di computazione dispone di una larghezza di banda massima predefinita della rete. Comprendi e scegli le forme di computazione in base al throughput di rete richiesto.

• Gateway del servizio

  Un gateway del servizio consente alla tua rete cloud virtuale (VCN) di accedere in privato a servizi Oracle specifici senza esporre i dati alla rete Internet pubblica. Per raggiungere tali servizi specifici non è necessario alcun gateway Internet o NAT. Le risorse nella VCN possono trovarsi in una subnet privata e utilizzare solo indirizzi IP privati. Il traffico dalla VCN al servizio Oracle viaggia sul fabric di rete Oracle e non passa mai attraverso Internet.

• Gateway di instradamento dinamico

  Il gateway di instradamento dinamico è un router virtuale che fornisce un percorso per il traffico di rete privato tra le VCN nella stessa area, tra una VCN e una rete esterna all'area, ad esempio una VCN in un'altra area Oracle Cloud Infrastructure, una rete on premise o una rete in un altro provider cloud.

• Domini di disponibilità

  È consigliabile progettare la tua applicazione per l'alta disponibilità utilizzando i domini di disponibilità. I domini di disponibilità all'interno della stessa area sono connessi tra loro da una rete a bassa latenza e larghezza di banda elevata. Tuttavia, la latenza tra i componenti all'interno di un dominio di disponibilità sarà inferiore a quella tra i domini di disponibilità a causa delle distanze coinvolte. È necessario tenerne conto quando si inseriscono componenti all'interno dell'architettura.

• Peering remoto

  Quando si imposta un ambiente DR, è tipico farlo tra aree diverse. La best practice per la connessione delle 2 aree consiste nell'impostare una VCN all'interno di ogni area e connetterla tramite un peering gateway remoto. Il traffico tra le 2 VCN passerà sul backbone Oracle tra le 2 aree. Si tratta di un'interconnessione ad alta velocità fornita da Oracle e condivisa da tutte le tenancy. La latenza tra le 2 aree dipende principalmente dalla distanza tra le 2 aree sottoposte a peering.

• IPSec Tunnel (VPN)

  Se è necessario connettersi in modo sicuro al proprio ambiente cloud, l'opzione 1 prevede l'uso di un tunnel IPSec. In genere, il tunnel IPSec attraversa Internet. La velocità e la latenza della connessione dipendono da una serie di fattori. La velocità e l'affidabilità del percorso Internet che il traffico sta attraversando è un fattore primario. Un fattore secondario è rappresentato dalle prestazioni e dalla scalabilità delle apparecchiature del cliente a un'estremità del tunnel IPSec. Una terza considerazione è il fatto che ci vuole tempo per cifrare e decifrare il traffico quando si utilizza un tunnel IPSec in modo da ridurre di un fattore le prestazioni complessive della rete.

• FastConnect

  Una connettività dedicata al tuo data center on-premise. Se hai bisogno di prestazioni di rete coerenti e affidabili, scegli FastConnect rispetto alle soluzioni VPN. FastConnect è disponibile in due forme. Se hai bisogno di estendere il tuo data center al cloud, il peering privato FastConnect ti consente di aggiungere la o le VCN nella tua tenancy alla rete on premise. Se hai bisogno di accedere agli endpoint OCI disponibili pubblicamente, il peering pubblico FastConnect fornisce questa funzione.

Informazioni sull'impatto delle liste di sicurezza con conservazione dello stato

Architetto di rete, Cloud Operations Manager, architetto di sicurezza

Le liste di sicurezza contengono regole senza conservazione dello stato e con conservazione dello stato. Utilizza regole senza conservazione dello stato in cui prevedi di avere un numero elevato di connessioni per evitare impatti sulle prestazioni dovuti al monitoraggio delle connessioni. Ad esempio, utilizzare regole senza conservazione dello stato per i componenti esterni.

Informazioni e utilizzo delle funzioni di cessazione SSL

Architetto di rete, Cloud Operations Manager, architetto di sicurezza

Oracle Cloud Infrastructure Load Balancing è in grado di gestire il traffico SSL in entrata e di passare la richiesta non cifrata a un server backend. Questo consente di migliorare le prestazioni. I load balancer di Oracle Cloud Infrastructure possono instradare il traffico a più backend per fornire elasticità alla tua applicazione.

Scegliere una posizione area in base ai requisiti di rete

Architetto di rete, Cloud Operations Manager, architetto del cloud

I servizi Oracle Cloud Infrastructure sono offerti a livello globale in più aree geografiche distanti. Selezionare un'area che consenta di soddisfare i requisiti di rete.

Usa indirizzamento del traffico quando serve un pubblico globale

Architetto del cloud, Cloud Operations Manager, architetto del cloud

Se il tuo carico di lavoro viene distribuito in diverse aree geografiche, dovresti prendere in considerazione l'utilizzo dei criteri di indirizzamento del traffico per indirizzare l'utente finale all'area più vicina e ridurre così la latenza.

Monitorare le metriche di rete

Architetto di rete, Cloud Operations Manager, architetto DevOps

Utilizza i dati per analizzare e prendere decisioni informate sull'ottimizzazione della configurazione di rete. Ad esempio:

• Il servizio di monitoraggio fornisce diverse metriche relative alla rete.
• Configurare Oracle Cloud Infrastructure Web Application Firewall per il monitoraggio del traffico HTTP/HTTPS.
• I log di flusso della VCN vengono inviati a Oracle Cloud Infrastructure Logging Analytics.

Utilizza controlli dello stato globali per monitorare il carico di lavoro

Cloud Operations Manager, architetto del cloud, architetto DevOps

Oracle Cloud Infrastructure (OCI) fornisce funzionalità di controllo dello stato che possono essere distribuite in punti di osservazione globali al di fuori delle region OCI. Può essere utilizzato per acquisire in modo continuo le metriche relative al tempo di risposta e alla latenza, fornendo una visione delle prestazioni dell'utente finale.

Ulteriori informazioni

• Forme di computazione

• Accesso ai servizi Oracle: gateway del servizio

• Panoramica di FastConnect

• Liste di sicurezza

• Panoramica del bilanciamento del carico

• Aree e domini di disponibilità