네트워크 튜닝 및 모니터

시스템에 최적의 네트워크 솔루션은 대기 시간, 처리량 요구사항, 중복성 등에 따라 달라집니다. 구현하는 네트워크 솔루션은 애플리케이션 성능에 영향을 줄 수 있습니다.

해당되는 경우 Stateless 규칙 사용
이렇게 하면 연결 수가 많을 것으로 예상되는 곳 어디든지 성능에 영향을 주지 않습니다. 예를 들어 외부 직면 구성요소에 대해 Stateless 규칙을 사용합니다.
분산 애플리케이션에 로드 밸런싱 사용 Oracle Cloud Infrastructure Load Balancing
는 수신 SSL 트래픽을 처리하고 암호화되지 않은 요청을 백엔드 서버로 전달할 수 있습니다. 성능이 향상될 수 있습니다. Oracle Cloud Infrastructure 로드 밸런서는 트래픽을 여러 백엔드로 라우팅하여 애플리케이션에 탄력성을 제공할 수 있습니다.
사용자를 기준으로 애플리케이션 배치
Infrastructure 서비스는 지리적으로 멀리 떨어진 여러 지역에 전 세계적으로 제공됩니다. 이 클라우드의 이점은 사용자에게 원하는 곳에 애플리케이션을 배치함으로써 성능을 향상시키고 보다 우수한 사용자 경험을 제공할 수 있도록 합니다. 네트워크 요구 사항을 충족할 수 있는 영역을 선택합니다.

애플리케이션 성능에 미치는 네트워크 영향에 대해 알아보기

클라우드 아키텍트, 인프라 설계자, 애플리케이션 설계자

성능 효율성 및 비용 최적화 컨텍스트에서 네트워크 서비스를 평가할 때는 다음 사항을 평가해야 합니다.

리소스 위치
리소스를 다른 지역에 배치할 때 발생한 네트워크 대기 시간이 증가했는지 여부를 평가하면 작업 로드 성능 및 확장성에 영향을 줄 수 있습니다.
최종 사용자 위치
최종 사용자가 애플리케이션 성능을 어떻게 인식하는지 평가합니다. 설계 결정을 지원하기 위해 측정항목을 수집하려면 자동화된 벤치마크를 추가해야 할 수 있습니다. 전역 트래픽 조정 정책을 사용하여 최종 구매자가 가장 가까운 지역을 사용하도록 할 수 있습니다.
애플리케이션 요구사항
또한 "Know your workload"는 응용 프로그램의 네트워크별 요구 사항도 평가합니다. 애플리케이션의 일부인 여러 구성요소와 커뮤니케이션의 특성을 파악합니다. 애플리케이션이 " 지방"이며 대기 시간에 민감합니까? 애플리케이션에서 일괄 처리를 실행하고 구성 요소 간에 많은 양의 데이터를 전송합니까?
개별 구성 요소의 확장성 및 제한 이해
로드 밸런서, 컴퓨트 인스턴스 및 네트워크 연결 블록 볼륨과 같은 리소스의 네트워크 확장 특성과 기능을 익힙니다.

사용 가능한 네트워킹 서비스 및 기능에 대해 알아보기

보안 아키텍트, 클라우드 설계자, 인프라 설계자

사용 가능한 네트워킹 제품을 이해하고 이러한 제품이 네트워크 성능에 미치는 영향을 이해합니다. 테스트, 측정 단위 및 분석을 통해 이러한 기능의 영향을 측정합니다.

컴퓨트 구성
구성은 CPU 수, 메모리 양 및 새로 생성된 인스턴스에 할당되는 기타 리소스를 결정하는 템플리트입니다. 각 컴퓨트 구성에는 사전 정의된 최대 네트워크 대역폭이 있습니다. 필요한 네트워크 처리량을 기준으로 컴퓨트 구성을 이해하고 선택합니다.
서비스 게이트웨이
서비스 게이트웨이를 사용하면 공용 인터넷에 데이터를 노출시키지 않고도 VCN(가상 클라우드 네트워크)이 특정 Oracle 서비스에 비공개로 액세스할 수 있습니다. 이러한 특정 서비스에 연결하기 위해 인터넷 게이트웨이 또는 NAT가 필요하지 않습니다. VCN의 리소스는 전용 서브넷에 있을 수 있으며 전용 IP 주소만 사용할 수 있습니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 순회하지 않습니다.
가용성 도메인
가용성 도메인을 사용하여 고가용성을 위해 애플리케이션을 설계하는 것이 좋습니다. 동일한 지역 내의 가용성 도메인은 짧은 대기 시간, 고대역폭 네트워크를 통해 서로 연결됩니다. 하지만 가용성 도메인 내의 구성 요소 간 대기 시간은 관련된 거리로 인해 가용성 도메인 간 대기 시간이 줄어듭니다. 아키텍처 내에 컴포넌트를 배치할 때 이를 고려해야 합니다.
원격 피어링
DR 환경을 설정할 때는 여러 영역 간에 이 작업을 수행하는 것이 일반적입니다. 두 지역 연결에 대한 모범 사례는 각 지역 내에 VCN을 설정하고 원격 피어링 게이트웨이를 통해 연결하는 것입니다. 2 VCN 간의 트래픽은 2개 지역 간 Oracle 백본을 통해 전달됩니다. 이는 모든 테넌시에서 공유되는 Oracle에서 제공하는 고속 상호 연결입니다. 두 영역 사이의 대기 시간은 주로 피어링되는 두 영역 사이의 거리에 따라 달라집니다.
IPSec 터널(VPN)
클라우드 환경에 안전하게 연결해야 할 경우 1가지 옵션은 IPSec 터널을 사용하는 것입니다. 일반적으로 IPSec 터널은 인터넷을 순회합니다. 연결 속도 및 대기 시간은 여러 요인에 따라 달라집니다. 트래픽이 순회하는 인터넷 경로의 속도와 신뢰성은 주된 요인입니다. 보조 요소는 IPSec 터널 한쪽 끝에서 고객 장비의 성능 및 확장성입니다. 세번째 고려 사항은 IPSec 터널을 사용할 때 트래픽을 암호화 및 해독하는 데 시간이 걸리므로 전체 네트워크 성능을 한 요인으로 줄일 수 있습니다.
FastConnect
온프레미스 데이터 센터에 대한 전용 연결 신뢰할 수 있는 일관된 네트워크 성능이 필요한 경우 VPN 솔루션을 통한 FastConnect를 선택합니다. FastConnect는 두 가지 형태로 제공됩니다. 데이터 센터를 클라우드로 확장해야 하는 경우 FastConnect 프라이빗 피어링을 사용하면 테넌시에 있는 VCN을 온프레미스 네트워크에 추가할 수 있습니다. 공개적으로 사용 가능한 OCI 엔드포인트에 액세스해야 하는 경우 FastConnect 퍼블릭 피어링이 이 기능을 제공합니다.

Stateful 보안 목록이 미치는 영향 학습

보안 아키텍트 네트워크 아키텍트

보안 목록에는 stateless 및 stateful 규칙이 포함됩니다. 연결 추적으로 인한 성능 영향을 방지하기 위해 많은 수의 연결이 필요한 경우 Stateless 규칙을 사용합니다. 예를 들어 외부 직면 구성요소에 대해 Stateless 규칙을 사용합니다.

SSL 종료 기능에 대해 알아보기 및 활용

보안 아키텍트, 인프라 설계자

Oracle Cloud Infrastructure Load Balancing은 들어오는 SSL 트래픽을 처리하고 암호화되지 않은 요청을 백엔드 서버로 전달할 수 있습니다. 성능이 향상될 수 있습니다. Oracle Cloud Infrastructure 로드 밸런서는 트래픽을 여러 백엔드로 라우팅하여 애플리케이션에 탄력성을 제공할 수 있습니다.

네트워킹 요구사항에 따라 지역 위치 선택

Cloud Architect, Infrastructure Architect, Network Architect

Oracle Cloud Infrastructure 서비스는 지리적으로 멀리 떨어진 여러 지역에 전 세계적으로 제공됩니다. 네트워크 요구 사항을 충족할 수 있는 영역을 선택합니다.

전 세계 오디언스에게 서비스를 제공할 때 트래픽 조정 사용

Cloud Architect, Infrastructure Architect, Cloud Architect

작업 로드가 다른 지역에 배치된 경우 트래픽 조정 정책을 사용하여 일반 사용자에게 가장 가까운 지역으로 안내하여 대기 시간을 최소화해야 합니다.

네트워킹 측정항목에 대해 알아보기

DevOps Architect, Infrastructure Architect, Network Architect,

데이터를 사용하여 네트워크 구성 최적화를 분석하고 정보에 기초한 결정을 내릴 수 있습니다. 모니터링 서비스는 여러 네트워킹 관련 측정항목을 제공합니다.

Global Health Checks를 사용하여 작업 로드 모니터링

DevOps Architect, 클라우드 설계자, 인프라 설계자

OCI(Oracle Cloud Infrastructure)는 OCI 지역 외부의 글로벌 유리한 위치에 배포할 수 있는 상태 확인 기능을 제공합니다. 이를 통해 최종 사용자 성능에 대한 뷰를 제공하는 응답 시간 및 대기 시간 측정항목을 지속적으로 캡처할 수 있습니다.