# 选择
**Topics**
+ [
# PERF 1 如何选择性能最好的架构?
](w2aac19c11b5b5.md)
+ [
# PERF 2 如何选择计算解决方案?
](w2aac19c11b5b7.md)
+ [
# PERF 3 如何选择存储解决方案?
](w2aac19c11b5b9.md)
+ [
# PERF 4 如何选择数据库解决方案?
](w2aac19c11b5c11.md)
+ [
# PERF 5 如何配置联网解决方案?
](w2aac19c11b5c13.md)
# PERF 1 如何选择性能最好的架构?
一个工作负载通常需要采用多种方法才能实现最佳性能。架构完善的系统会使用多种解决方案和功能来提高性能。
**Topics**
+ [
# PERF01-BP01 了解可用的服务和资源
](perf_performing_architecture_evaluate_resources.md)
+ [
# PERF01-BP02 制定架构选择流程
](perf_performing_architecture_process.md)
+ [
# PERF01-BP03 在制定决策时考虑成本要求
](perf_performing_architecture_cost.md)
+ [
# PERF01-BP04 使用策略或参考架构
](perf_performing_architecture_use_policies.md)
+ [
# PERF01-BP05 使用云提供商或相关合作伙伴提供的指南
](perf_performing_architecture_external_guidance.md)
+ [
# PERF01-BP06 对现有工作负载进行基准测试
](perf_performing_architecture_benchmark.md)
+ [
# PERF01-BP07 对工作负载进行负载测试
](perf_performing_architecture_load_test.md)
# PERF01-BP01 了解可用的服务和资源
了解云中提供的各种服务和资源。识别与您的工作负载相关的服务和配置选项,并了解如何实现最佳的性能。
如果要评估现有工作负载,您必须生成评估所需使用的各种服务资源的清单。这份清单可帮助您评估可以用托管服务和较新技术替换的组件。
**常见反模式:**
+ 您可以将云用作联合数据中心。
+ 您可以使用共享存储来存储所有需要持久性存储的内容。
+ 请勿使用 Automatic Scaling。
+ 您应使用最符合您当前标准的实例类型,但应根据需要使用较大的实例。
+ 您可以部署和管理作为托管服务提供的技术。
**建立此最佳实践的好处:** 通过考量您可能不熟悉的服务,您也许能够大大降低基础设施的成本和维护服务所需的工作量。通过部署新服务和功能,您也许能够缩短上市时间。
**未建立此最佳实践暴露的风险等级:** 高
## 实施指导
盘点相关服务的工作负载软件和架构:收集工作负载清单,并确定要详细了解哪类产品。确定可以用托管服务替换的工作负载组件,以提高性能并降低运维复杂性。
## 资源
**相关文档:**
+ [AWS Architecture Center](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [AWS 解决方案库](https://aws.amazon.com/solutions/)
+ [AWS 知识中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
**相关视频:**
+ [Amazon Builders’ Library 简介 (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [这就是我的架构](https://aws.amazon.com/architecture/this-is-my-architecture/)
**相关示例:**
+ [AWS 示例](https://github.com/aws-samples)
+ [AWS 开发工具包示例](https://github.com/awsdocs/aws-doc-sdk-examples)
# PERF01-BP02 制定架构选择流程
使用关于云的内部经验和知识或外部资源(例如,已发布的使用案例、相关文档或白皮书),制定资源和服务选择流程。您应该制定一个流程,以鼓励对可能会用于工作负载的不同服务进行试验和基准测试。
针对架构编写重要用户案例时,您应该纳入性能要求,例如,指定每个重要案例应以多快速度运行。对于这些重要案例,您应该实施额外的脚本化用户体验,以确保您可以深入了解这些案例如何根据您的要求执行。
**常见反模式:**
+ 您可以假设当前的架构将为静态并且不会随着时间的推移而更新。
+ 您可以随着时间的推移对架构进行更改,而无需提供理由。
**建立此最佳实践的好处:** 制定架构更改流程后,您可以允许使用所收集的数据来影响以后的工作负载设计。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
选择架构方法:确定满足性能要求的架构类型。确定限制因素,例如,交付媒介(桌面、Web、移动设备、IoT)、传统要求和集成。确定重用(包括重构)的机会。咨询其他团队,查阅构架图和其他资源(例如,AWS 解决方案架构师、AWS 参考架构和 AWS 合作伙伴),以帮助您选择架构。
定义性能要求:根据客户体验来确定最重要的指标。确定每个指标的目标、衡量方式和优先程度。定义客户体验。记录客户所需的性能体验,包括客户如何判断工作负载的性能。优先考虑重要用户案例的体验问题。包括性能要求和实施脚本化的用户历程,以确保您知道如何根据您的要求执行用户案例。
## 资源
**相关文档:**
+ [AWS Architecture Center](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [AWS 解决方案库](https://aws.amazon.com/solutions/)
+ [AWS 知识中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
**相关视频:**
+ [Amazon Builders’ Library 简介 (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [这就是我的架构](https://aws.amazon.com/architecture/this-is-my-architecture/)
**相关示例:**
+ [AWS 示例](https://github.com/aws-samples)
+ [AWS 开发工具包示例](https://github.com/awsdocs/aws-doc-sdk-examples)
# PERF01-BP03 在制定决策时考虑成本要求
工作负载通常具有运营成本要求。根据预测的资源需求,使用内部成本控制机制来选择资源类型和规模。
确定可以将哪些工作负载组件替换为完全托管式服务,例如托管数据库、内存缓存和 ETL 服务。减少运营工作负载让您可以将资源集中到取得业务成果上。
有关成本要求最佳实践,请参阅 *具有成本效益的资源* 成本优化支柱白皮书 [部分](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/welcome.html).
**常见反模式:**
+ 您只应使用一个系列的实例。
+ 您没有对授予许可解决方案与开源解决方案进行评估
+ 您只应使用数据块存储。
+ 您可以在 EC2 实例和 Amazon EBS 或临时卷上部署作为托管服务提供的常用软件。
**建立此最佳实践的好处:** 在制定决策时考虑成本将使您能够进行其他投资。
**未建立这种最佳实践的情况下暴露的风险等级:** 中
## 实施指导
优化工作负载组件以降低成本:设置大小合适的工作负载组件并实现弹性,可降低成本并最大程度提高组件效率。确定哪些工作负载组件可在适当情况下由托管服务替代,例如,托管数据库、内存缓存和反向代理。
## 资源
**相关文档:**
+ [AWS Architecture Center](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [AWS 解决方案库](https://aws.amazon.com/solutions/)
+ [AWS 知识中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
**相关视频:**
+ [Amazon Builders’ Library 简介 (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [这就是我的架构](https://aws.amazon.com/architecture/this-is-my-architecture/)
+ [优化 AWS 计算的性能和成本(CMP323-R1) ](https://www.youtube.com/watch?v=zt6jYJLK8sg&ref=wellarchitected)
**相关示例:**
+ [AWS 示例](https://github.com/aws-samples)
+ [AWS 开发工具包示例](https://github.com/awsdocs/aws-doc-sdk-examples)
+ [在启用 Compute Optimizer 和内存利用率的情况下合理调整大小](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
+ [AWS Compute Optimizer 演示代码](https://github.com/awslabs/ec2-spot-labs/tree/master/aws-compute-optimizer)
# PERF01-BP04 使用策略或参考架构
通过评估内部策略和现有参考架构,以及使用分析为工作负载选择服务和配置,来最大程度提高性能和效率。
**常见反模式:**
+ 您应该允许广泛使用可能会影响公司管理开销的各种技术。
**建立此最佳实践的好处:** 制定架构、技术和供应商选择策略将有助于快速做出决策。
**未建立此最佳实践暴露的风险等级:** 中
## 实施指导
使用现有策略或参考架构部署工作负载:将服务集成到您的云部署中,然后使用性能测试来确保您可以继续满足性能要求。
## 资源
**相关文档:**
+ [AWS Architecture Center](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [AWS 解决方案库](https://aws.amazon.com/solutions/)
+ [AWS 知识中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
**相关视频:**
+ [Amazon Builders’ Library 简介 (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [这就是我的架构](https://aws.amazon.com/architecture/this-is-my-architecture/)
**相关示例:**
+ [AWS 示例](https://github.com/aws-samples)
+ [AWS 开发工具包示例](https://github.com/awsdocs/aws-doc-sdk-examples)
# PERF01-BP05 使用云提供商或相关合作伙伴提供的指南
使用云公司提供的资源,例如,解决方案架构师、专业服务或适当的合作伙伴来指导您的决策。这些资源可帮助进行审核,并改进您的架构,从而实现最佳性能。
如需其他指导或产品信息,请联系 AWS 以获取帮助。AWS 解决方案架构师和 [AWS 专业服务](https://aws.amazon.com/professional-services/) 提供解决方案实施指导。 [AWS 合作伙伴](https://aws.amazon.com/partners/) 提供 AWS 专业知识,可帮助您实现业务敏捷性和创新能力。
**常见反模式:**
+ 您使用 AWS 作为普通数据中心提供商。
+ 您没有按 AWS 服务的既定用途使用这些服务。
**建立此最佳实践的好处:** 咨询您的提供商或合作伙伴将使您在决策中充满信心。
**未建立此最佳实践暴露的风险等级:** 中
## 实施指导
联系 AWS 资源以获得帮助:AWS 解决方案架构师和专业服务提供解决方案实施指导。APN 合作伙伴提供 AWS 专业知识,可帮助您实现业务敏捷性和创新能力。
## 资源
**相关文档:**
+ [AWS Architecture Center](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [AWS 解决方案库](https://aws.amazon.com/solutions/)
+ [AWS 知识中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
**相关视频:**
+ [Amazon Builders’ Library 简介 (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [这就是我的架构](https://aws.amazon.com/architecture/this-is-my-architecture/)
**相关示例:**
+ [AWS 示例](https://github.com/aws-samples)
+ [AWS 开发工具包示例](https://github.com/awsdocs/aws-doc-sdk-examples)
# PERF01-BP06 对现有工作负载进行基准测试
对现有工作负载的性能进行基准测试,以了解工作负载在云上的运行情况。使用从基准测试中收集的数据来推动架构决策。
结合使用基准测试与综合测试和真实用户监控,生成有关工作负载组件性能的数据。相比负载测试,基准测试通常可以更快速地设置,适用于评估特定组件的技术。基准测试通常在新项目开始时进行,因为此时您还没有用于进行负载测试的完整解决方案。
您可以构建您自己的自定义基准测试,或者您可以使用行业标准的测试,例如 [TPC-DS](http://www.tpc.org/tpcds/) (对您的数据仓库工作负载进行基准测试)。行业基准适用于比较不同的环境。对于架构中的特定操作类型,自定义基准十分有用。
进行基准测试时,为了确保获得有效结果,预热您的测试环境尤为重要。多次运行同一基准测试,确保捕获在一段时间内的差异信息。
由于基准测试运行速度通常比负载测试快,它们可以在部署管道的早期使用,并能更快地提供有关性能偏差的反馈。当您评估一个组件或服务的重要更改时,您可以使用基准快速了解您是否有合理的理由来执行更改。结合使用基准测试与负载测试这一点很重要,因为负载测试会告诉您工作负载在生产环境中的表现如何。
**常见反模式:**
+ 您可以依赖于不表示工作负载特性的常见基准。
+ 您依赖客户反馈和看法,将其作为唯一的基准。
**建立此最佳实践的好处:** 对您的当前实施进行基准测试,以便衡量性能改进情况。
**未建立这种最佳实践的情况下暴露的风险等级:** 中
## 实施指导
在开发期间监控性能:实施可以让您在工作负载的发展期间了解其性能的流程。
集成到您的交付管道:在您的交付管道中自动运行负载测试。将测试结果与预先定义的关键性能指标 (KPI) 和阈值进行比较,以确保您继续满足性能要求。
测试用户体验:使用合成或净化版本的生产数据(删除敏感信息或身份识别信息)进行负载测试。在应用程序中大规模使用重演或预先编程的用户体验,从而演练整个架构。
真实用户监控:使用 CloudWatch RUM 帮助您收集和查看有关应用程序性能的客户端数据。使用这些数据来帮助建立您的真实用户性能基准。
## 资源
**相关文档:**
+ [AWS Architecture Center](https://aws.amazon.com/architecture/)
+ [AWS Partner Network](https://aws.amazon.com/partners/)
+ [AWS 解决方案库](https://aws.amazon.com/solutions/)
+ [AWS 知识中心](https://aws.amazon.com/premiumsupport/knowledge-center/)
+ [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [Amazon CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
**相关视频:**
+ [Amazon Builders’ Library 简介 (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [这就是我的架构](https://aws.amazon.com/architecture/this-is-my-architecture/)
+ [通过 Amazon CloudWatch RUM 优化应用程序](https://www.youtube.com/watch?v=NMaeujY9A9Y)
+ [Amazon CloudWatch Synthetics 演示](https://www.youtube.com/watch?v=hF3NM9j-u7I)
**相关示例:**
+ [AWS 示例](https://github.com/aws-samples)
+ [AWS 开发工具包示例](https://github.com/awsdocs/aws-doc-sdk-examples)
+ [分布式负载测试](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)
+ [使用 Amazon CloudWatch Synthetics 测量页面加载时间](https://github.com/aws-samples/amazon-cloudwatch-synthetics-page-performance)
+ [Amazon CloudWatch RUM Web 客户端](https://github.com/aws-observability/aws-rum-web)
# PERF01-BP07 对工作负载进行负载测试
使用不同的资源类型和大小在云上部署最新的工作负载架构。监控部署情况,捕获用于识别性能瓶颈或容量过剩的性能指标。使用此性能信息来设计或改进您的架构和资源选择。
负载测试使用 *您的实际* 工作负载,以便您可以了解解决方案在生产环境中的表现。负载测试必须使用生产数据的合成或净化版本(删除敏感信息或身份识别信息)运行。大规模使用重演或预设的工作负载用户旅程,演练整个架构。作为交付管道的一部分,自动执行负载测试,并将结果与预定义的 KPI 和阈值进行比较。这可以确保您持续获得所需的性能。
**常见反模式:**
+ 您可以对工作负载的各个部分进行单独负载测试,而不必测试整个工作负载。
+ 您可以在与生产环境不同的基础设施上进行负载测试。
+ 您只能对预期负载,而不能对其他负载进行负载测试,以帮助预测未来可能会出现问题的方面。
+ 在不通知 AWS 支持 的情况下执行负载测试,并让您的测试就像拒绝服务事件那样失败。
**建立此最佳实践的好处:** 通过负载测试来衡量您的性能,可向您说明随着负载的增加,您将在哪些方面受到影响。这样您便可以在更改影响您的工作负载之前,对所需进行的更改进行预测。
**未建立此最佳实践暴露的风险等级:** 低
## 实施指导
利用负载测试来验证方法:对概念验证方案进行负载测试,以确定您是否满足性能要求。您可以使用 AWS 服务来运行生产规模的环境,以测试您的架构。由于您只需在需要时为测试环境付费,因此,执行全面测试的成本远远低于使用本地环境的成本。
监控指标:Amazon CloudWatch 可以收集架构中各种资源的指标。您也可以收集和发布自定义指标,用于显示业务指标或派生指标。使用 CloudWatch 或第三方解决方案来设置指示超出阈值的警报。
大规模测试:负载测试时使用您的实际工作负载,以便您可以了解解决方案在生产环境中的表现。您可以使用 AWS 服务来运行生产规模的环境,以测试您的架构。由于您只需为所需的测试环境付费,因此,执行全面测试的成本要低于使用本地环境的成本。利用 AWS 云 测试您的工作负载,以发现工作负载的哪些部分无法扩展或者是否以非线性方式扩展。例如,您可以使用 Spot 实例以很低的成本生成负载,并在投入生产前发现瓶颈。
## 资源
**相关文档:**
+ [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [使用 CloudFormer 构建 AWS CloudFormation 模板](https://aws.amazon.com/blogs/devops/building-aws-cloudformation-templates-using-cloudformer/)
+ [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
+ [Amazon CloudWatch Synthetics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)
+ [AWS 上的分布式负载测试](https://docs.aws.amazon.com/solutions/latest/distributed-load-testing-on-aws/welcome.html)
**相关视频:**
+ [Amazon Builders’ Library 简介 (DOP328)](https://www.youtube.com/watch?v=sKRdemSirDM)
+ [通过 Amazon CloudWatch RUM 优化应用程序](https://www.youtube.com/watch?v=NMaeujY9A9Y)
+ [Amazon CloudWatch Synthetics 演示](https://www.youtube.com/watch?v=hF3NM9j-u7I)
**相关示例:**
+ [AWS 上的分布式负载测试](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)
# PERF 2 如何选择计算解决方案?
适合工作负载的最佳计算解决方案会根据应用程序设计、使用模式和配置设置而有所不同。架构可以使用不同的计算解决方案来支持各种组件,并且可以实现各种不同的功能来提高性能。为架构选择错误的计算解决方案可能会降低性能效率。
**Topics**
+ [
# PERF02-BP01 评估可用的计算方案
](perf_select_compute_evaluate_options.md)
+ [
# PERF02-BP02 了解可用的计算配置选项
](perf_select_compute_config_options.md)
+ [
# PERF02-BP03 收集与计算相关的指标
](perf_select_compute_collect_metrics.md)
+ [
# PERF02-BP04 通过合理调整大小来确定需要的配置
](perf_select_compute_right_sizing.md)
+ [
# PERF02-BP05 利用可用的资源弹性
](perf_select_compute_elasticity.md)
+ [
# PERF02-BP06 根据指标重新评估计算需求
](perf_select_compute_use_metrics.md)
# PERF02-BP01 评估可用的计算方案
了解您的工作负载如何从使用不同的计算方案(例如实例、容器和函数)中受益。
**期望结果:** 通过了解所有可用的计算方案,您可以发现提高性能、降低不必要的基础设施成本和减少维护工作负载所需的运营工作量的机会。部署新服务和功能后,您还能缩短上市时间。
**常见反模式:**
+ 在迁移后工作负载中,使用与本地使用的相同的计算解决方案。
+ 缺乏对云计算解决方案以及这些解决方案可如何提高计算性能的认识。
+ 为了满足扩展或性能需求,现有计算解决方案采用了过大的规模,而使用替代计算解决方案可以更准确地满足您的工作负载特性需求。
**建立此最佳实践的好处:** 通过确定计算需求和评估可用的计算解决方案,业务利益相关者和工程团队将了解使用所选计算解决方案的好处和局限性。所选计算解决方案应符合工作负载性能标准。关键标准包括:处理需求、流量模式、数据访问模式、扩展需求和延迟要求。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
了解虚拟化、容器化和管理解决方案,这些解决方案可以为您的工作负载带来好处并满足性能要求。一个工作负载可以包含多种类型的计算解决方案。每种计算解决方案都有不同的特征。根据您的工作负载规模和计算要求,可以选择和配置计算解决方案以满足您的需求。云架构师应该了解实例、容器和函数的优缺点。以下步骤将帮助您了解如何选择计算解决方案,以符合您的工作负载特性和性能要求。
| **类型** | **服务器** | **容器** | **函数** |
| --- | --- | --- | --- |
| AWS 服务 | Amazon Elastic Compute Cloud (Amazon EC2) | Amazon Elastic Container Service(Amazon ECS)、Amazon Elastic Kubernetes Service(Amazon EKS) | AWS Lambda |
| 主要特征 | 具有面向硬件许可要求的专用选项、放置选项,以及基于计算指标的大量不同实例系列选择 | 易于部署、一致的环境、在 EC2 实例之上运行、可扩展 | 运行时间短(15 分钟或更短),最大内存和 CPU 不如其他服务高,托管硬件层,可扩展到数百万并发请求 |
| 常见使用案例 | 直接迁移、整体式应用程序、混合环境、企业应用程序 | 微服务、混合环境、 | 微服务、事件驱动的应用程序 |
**实施步骤:**
1. 通过评估选择计算解决方案必须驻留的位置 [PERF05-BP06 根据网络要求选择工作负载的位置](perf_select_network_location.md)。此位置将限制可供您使用的计算解决方案的类型。
1. 确定符合位置要求和应用程序要求的计算解决方案类型
1. [https://aws.amazon.com/ec2/](https://aws.amazon.com/ec2/) 虚拟服务器实例具有各种不同的系列和规模。它们提供各种功能,包括固态硬盘(SSD,Solid State Drive)和图形处理单元(GPU,Graphics Processing Unit)。EC2 实例在实例选择方面提供了最大的灵活性。启动 EC2 实例时,您指定的实例类型决定了实例的硬件。每种实例类型都提供不同的计算、内存和存储功能。我们按照这些功能把实例分组到实例系列。典型的使用案例包括:运行企业应用程序、高性能计算(HPC,High Performance Computing)、训练和部署机器学习应用程序以及运行云原生应用程序。
1. [https://aws.amazon.com/ecs/](https://aws.amazon.com/ecs/) 是一项完全托管的容器编排服务,通过此服务,您可以使用 AWS Fargate 在 EC2 实例或无服务器实例集群上自动运行和管理容器。您可以结合使用 Amazon ECS 与其他服务,如 Amazon Route 53、Secrets Manager、AWS Identity and Access Management(IAM)和 Amazon CloudWatch。如果您的应用程序是容器化的并且工程团队首选 Docker 容器,则建议使用 Amazon ECS。
1. [https://aws.amazon.com/eks/](https://aws.amazon.com/eks/) 是一项完全托管的 Kubernetes 服务。您可以选择使用 AWS Fargate 运行 EKS 集群,而无需预置和管理服务器。由于与 AWS 服务(如 Amazon CloudWatch、自动扩缩组、AWS Identity and Access Management(IAM)和 Amazon Virtual Private Cloud(VPC))集成,Amazon EKS 的管理得到了简化。使用容器时,必须使用计算指标为您的工作负载选择最佳类型,类似于使用计算指标选择 EC2 或 AWS Fargate 实例类型的方式。如果您的应用程序是容器化的并且工程团队首选 Kubernetes 容器而不是 Docker 容器,则建议使用 Amazon EKS。
1. 您可以使用 [https://aws.amazon.com/lambda/](https://aws.amazon.com/lambda/) 运行支持允许的运行时、内存和 CPU 选项的代码。您只需上传代码,AWS Lambda 就会处理运行和扩展代码所需的一切工作。您可以将代码设置为从其他 AWS 服务自动触发或直接调用它。对于为云开发的短时间运行的微服务架构,建议使用 Lambda。
1. 在试用新的计算解决方案后,规划迁移并验证性能指标。这是一个持续的过程,请参阅 [PERF02-BP04 通过合理调整大小来确定需要的配置](perf_select_compute_right_sizing.md).
**实施计划的工作量级别:** 如果工作负载从一种计算解决方案转移到另一种计算解决方案,则重构应用程序可能需要 *中等* 工作量。
## 资源
**相关文档:**
+ [使用 AWS 进行云计算 ](https://aws.amazon.com/products/compute/?ref=wellarchitected)
+ [EC2 实例类型 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html?ref=wellarchitected)
+ [EC2 实例的处理器状态控制 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/processor_state_control.html?ref=wellarchitected)
+ [EKS 容器:EKS Worker 节点 ](https://docs.aws.amazon.com/eks/latest/userguide/worker.html?ref=wellarchitected)
+ [Amazon ECS 容器:Amazon ECS 容器实例 ](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html?ref=wellarchitected)
+ [函数:Lambda 函数配置](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html?ref=wellarchitected#function-configuration)
+ [容器规范性指南](https://aws.amazon.com/prescriptive-guidance/?apg-all-cards.sort-by=item.additionalFields.sortText&apg-all-cards.sort-order=desc&awsf.apg-new-filter=*all&awsf.apg-content-type-filter=*all&awsf.apg-code-filter=*all&awsf.apg-category-filter=categories%23containers&awsf.apg-rtype-filter=*all&awsf.apg-isv-filter=*all&awsf.apg-product-filter=*all&awsf.apg-env-filter=*all)
+ [无服务器规范性指南](https://aws.amazon.com/prescriptive-guidance/?apg-all-cards.sort-by=item.additionalFields.sortText&apg-all-cards.sort-order=desc&awsf.apg-new-filter=*all&awsf.apg-content-type-filter=*all&awsf.apg-code-filter=*all&awsf.apg-category-filter=categories%23serverless&awsf.apg-rtype-filter=*all&awsf.apg-isv-filter=*all&awsf.apg-product-filter=*all&awsf.apg-env-filter=*all)
**相关视频:**
+ [如何为初创公司选择计算方案](https://aws.amazon.com/startups/start-building/how-to-choose-compute-option/)
+ [优化 AWS 计算的性能和成本(CMP323-R1)](https://www.youtube.com/watch?v=zt6jYJLK8sg)
+ [Amazon EC2 foundations (CMP211-R2) ](https://www.youtube.com/watch?v=kMMybKqC2Y0&ref=wellarchitected)
+ [推动下一代 Amazon EC2:深入了解 Nitro 系统 ](https://www.youtube.com/watch?v=rUY-00yFlE4&ref=wellarchitected)
+ [使用 AWS Inferentia 提供高性能的 ML 推理(CMP324-R1) ](https://www.youtube.com/watch?v=17r1EapAxpk&ref=wellarchitected)
+ [更好、更快、更便宜的计算:Amazon EC2 成本优化(CMP202-R1) ](https://www.youtube.com/watch?v=_dvh4P2FVbw&ref=wellarchitected)
**相关示例:**
+ [将 Web 应用程序迁移到容器](https://application-migration-with-aws.workshop.aws/en/container-migration.html)
+ [运行无服务器 Hello World](https://aws.amazon.com/getting-started/hands-on/run-serverless-code/)
# PERF02-BP02 了解可用的计算配置选项
每种计算解决方案都有可供您使用的选项和配置,以支持您的工作负载特性。了解各种选项如何补充您的工作负载,以及哪些配置选项最适合您的应用程序。这些选项的示例包括实例系列、规模、功能(GPU、I/O)、突增、超时、函数大小、容器实例和并发度。
**期望结果:** 包括 CPU、内存、网络吞吐量、GPU、IOPS、流量模式和数据访问模式在内的工作负载特性将整理在案,用于配置计算解决方案以匹配工作负载特性。这些指标加上特定于工作负载的自定义指标都会被记录并监控,然后用于优化计算配置以最好地满足要求。
**常见反模式:**
+ 使用与本地使用的相同的计算解决方案。
+ 不审核计算方案或实例系列以匹配工作负载特性。
+ 扩大计算规模以确保突增能力。
+ 您可以为同一工作负载使用多个计算管理平台。
** 建立此最佳实践的好处:** 熟悉 AWS 计算产品/服务,以便为每个工作负载确定合适的解决方案。为工作负载选择计算产品/服务后,您可以快速试用这些计算产品/服务,以确定它们在多大程度上满足您的工作负载需求。为满足您的工作负载特性而优化的计算解决方案将会提高性能、降低成本并提高可靠性。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
如果您的工作负载已经使用相同的计算方案超过四周,并且您预计这些特征在未来将保持不变,那么您可以使用 [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/) 根据您的计算特征向您提供建议。如果由于缺乏指标、实例类型不受支持或预计特征会发生变化而无法选择使用 AWS Compute Optimizer, [那么您必须](https://docs.aws.amazon.com/compute-optimizer/latest/ug/requirements.html#requirements-ec2-instances) 根据负载测试和实验来预测您的指标。
**实施步骤:**
1. 您是否在 EC2 实例或具有 EC2 启动类型的容器上运行?
1. 您的工作负载能否使用 GPU 来提高性能?
1. [加速计算型](https://aws.amazon.com/ec2/instance-types/?trk=36c6da98-7b20-48fa-8225-4784bced9843&sc_channel=ps&sc_campaign=acquisition&sc_medium=ACQ-P|PS-GO|Brand|Desktop|SU|Compute|EC2|US|EN|Text&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types&ef_id=CjwKCAjwiuuRBhBvEiwAFXKaNNRXM5FrnFg5H8RGQ4bQKuUuK1rYWmU2iH-5H3VZPqEheB-pEm-GNBoCdD0QAvD_BwE:G:s&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types#Accelerated_Computing) 实例是基于 GPU 的实例,可为机器学习训练、推理和高性能计算提供最高性能。
1. 您的工作负载是否运行机器学习推理应用程序?
1. [AWS Inferentia(Inf1)](https://aws.amazon.com/ec2/instance-types/inf1/) – Inf1 实例旨在支持机器学习推理应用程序。通过使用 Inf1 实例,客户可以运行大规模机器学习推理应用程序,例如图像识别、语音识别、自然语言处理、个性化和欺诈检测。您可以在 TensorFlow、PyTorch 或 MXNet 等流行的机器学习框架中构建模型,并使用 GPU 实例来训练模型。在对机器学习模型进行训练以满足要求之后,您可以使用 [AWS Neuron](https://aws.amazon.com/machine-learning/neuron/)在 Inf1 实例上部署模型,AWS Neuron 是一种专门的软件开发工具包(SDK),它由编译器、运行时和分析工具组成,可优化 Inferentia 芯片的机器学习推理性能。
1. 您的工作负载是否与底层硬件集成以提高性能?
1. [现场可编程门阵列 (FPGA)](https://aws.amazon.com/ec2/instance-types/f1/) – 使用 FPGA,您可以通过为要求最苛刻的工作负载定制硬件加速执行来优化工作负载。您可以利用受支持的通用编程语言(例如 C 语言或 Go 语言)或面向硬件的语言(例如 Verilog 语言或 VHDL 语言)来定义算法。
1. 您是否有至少四周的指标,并且可以预测您的流量模式和指标在未来将保持不变?
1. 使用 [Compute Optimizer](https://aws.amazon.com/compute-optimizer/) 获得关于哪种计算配置最符合您的计算特征的机器学习建议。
1. 您的工作负载性能是否受到 CPU 指标的限制?
1. [计算优化型](https://aws.amazon.com/ec2/instance-types/?trk=36c6da98-7b20-48fa-8225-4784bced9843&sc_channel=ps&sc_campaign=acquisition&sc_medium=ACQ-P|PS-GO|Brand|Desktop|SU|Compute|EC2|US|EN|Text&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types&ef_id=CjwKCAjwiuuRBhBvEiwAFXKaNNRXM5FrnFg5H8RGQ4bQKuUuK1rYWmU2iH-5H3VZPqEheB-pEm-GNBoCdD0QAvD_BwE:G:s&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types#Compute_Optimized) 实例非常适合需要高性能处理器的工作负载。
1. 您的工作负载性能是否受到内存指标的限制?
1. [内存优化型](https://aws.amazon.com/ec2/instance-types/?trk=36c6da98-7b20-48fa-8225-4784bced9843&sc_channel=ps&sc_campaign=acquisition&sc_medium=ACQ-P|PS-GO|Brand|Desktop|SU|Compute|EC2|US|EN|Text&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types&ef_id=CjwKCAjwiuuRBhBvEiwAFXKaNNRXM5FrnFg5H8RGQ4bQKuUuK1rYWmU2iH-5H3VZPqEheB-pEm-GNBoCdD0QAvD_BwE:G:s&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types#Memory_Optimized) 实例提供大量内存以支持内存密集型工作负载。
1. 您的工作负载性能是否受到 IOPS 的限制?
1. [存储优化型](https://aws.amazon.com/ec2/instance-types/?trk=36c6da98-7b20-48fa-8225-4784bced9843&sc_channel=ps&sc_campaign=acquisition&sc_medium=ACQ-P|PS-GO|Brand|Desktop|SU|Compute|EC2|US|EN|Text&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types&ef_id=CjwKCAjwiuuRBhBvEiwAFXKaNNRXM5FrnFg5H8RGQ4bQKuUuK1rYWmU2iH-5H3VZPqEheB-pEm-GNBoCdD0QAvD_BwE:G:s&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types#Storage_Optimized) 实例专为需要对本地存储进行大量顺序读写访问(IOPS)的工作负载而设计。
1. 您的工作负载特性是否表示需要在所有指标之间取得平衡?
1. 您的工作负载 CPU 是否需要突增以处理流量峰值?
1. [可突增性能](https://aws.amazon.com/ec2/instance-types/?trk=36c6da98-7b20-48fa-8225-4784bced9843&sc_channel=ps&sc_campaign=acquisition&sc_medium=ACQ-P|PS-GO|Brand|Desktop|SU|Compute|EC2|US|EN|Text&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types&ef_id=CjwKCAjwiuuRBhBvEiwAFXKaNNRXM5FrnFg5H8RGQ4bQKuUuK1rYWmU2iH-5H3VZPqEheB-pEm-GNBoCdD0QAvD_BwE:G:s&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types#Instance_Features) 实例类似于计算优化型实例,不同之处在于它们提供了功能,可以突破计算优化型实例中确定的固定 CPU 基线。
1. [通用型](https://aws.amazon.com/ec2/instance-types/?trk=36c6da98-7b20-48fa-8225-4784bced9843&sc_channel=ps&sc_campaign=acquisition&sc_medium=ACQ-P|PS-GO|Brand|Desktop|SU|Compute|EC2|US|EN|Text&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types&ef_id=CjwKCAjwiuuRBhBvEiwAFXKaNNRXM5FrnFg5H8RGQ4bQKuUuK1rYWmU2iH-5H3VZPqEheB-pEm-GNBoCdD0QAvD_BwE:G:s&s_kwcid=AL!4422!3!536392622533!e!!g!!ec2%20instance%20types#General_Purpose) 实例平衡了所有特性以支持各种工作负载。
1. 您的计算实例是否在 Linux 上运行并受到网络接口卡上的网络吞吐量的限制?
1. 查看 [性能问题 5,最佳实践 2:评估可用的联网功能,](https://docs.aws.amazon.com/wellarchitected/latest/performance-efficiency-pillar/network-architecture-selection.html) 找到合适的实例类型和系列来满足您的性能需求。
1. 您的工作负载是否在特定可用区中需要一致、可预测的实例且您可以承诺一年的使用?
1. [预留实例](https://aws.amazon.com/ec2/pricing/reserved-instances/) 确保特定可用区中的容量预留。预留实例是在特定可用区中提供所需计算能力的理想选择。
1. 您的工作负载是否具有需要专用硬件的许可证?
1. [专用主机](https://aws.amazon.com/ec2/dedicated-hosts/) 支持现有的软件许可证,并帮助您满足合规性要求。
1. 您的计算解决方案是否会出现突增并需要同步处理?
1. [按需实例](https://aws.amazon.com/ec2/pricing/on-demand/) 让您可以按小时或按秒使用计算容量,而无需做出长期承诺。这些实例非常适合超出性能基线需求的突增情况。
1. 您的计算解决方案是无状态、具备容错能力和异步的吗?
1. [竞价型实例](https://aws.amazon.com/ec2/spot/) 让您可以将未使用的实例容量用于无状态的容错工作负载。
1. 您是否在 [Fargate](https://aws.amazon.com/fargate/)上运行容器?
1. 您的任务性能是否受到内存或 CPU 的限制?
1. 使用 [任务大小](https://docs.aws.amazon.com/AmazonECS/latest/bestpracticesguide/capacity-tasksize.html) 调整内存或 CPU。
1. 性能是否受到流量模式突增的影响?
1. 使用 [Auto Scaling](https://docs.aws.amazon.com/AmazonECS/latest/bestpracticesguide/capacity-autoscaling.html) 配置以匹配您的流量模式。
1. 您的计算解决方案是否位于 [Lambda](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-features.html)?
1. 您是否有至少四周的指标,并且可以预测您的流量模式和指标在未来将保持不变?
1. 使用 [Compute Optimizer](https://aws.amazon.com/compute-optimizer/) 获得关于哪种计算配置最符合您的计算特征的机器学习建议。
1. 您是否没有足够的指标来使用 AWS Compute Optimizer?
1. 如果您没有可用的指标来使用 Compute Optimizer,请使用 [AWS Lambda Power Tuning](https://docs.aws.amazon.com/lambda/latest/operatorguide/profile-functions.html) 帮助选择最佳配置。
1. 您的函数性能是否受到内存或 CPU 的限制?
1. 配置 [Lambda 内存](https://docs.aws.amazon.com/lambda/latest/dg/configuration-function-common.html#configuration-memory-console) 以满足您的性能需求指标。
1. 您的函数在执行时是否超时?
1. 更改 [超时设置](https://docs.aws.amazon.com/lambda/latest/dg/configuration-function-common.html)
1. 您的函数性能是否受到突发活动和并发性的限制?
1. 配置 [并发设置](https://docs.aws.amazon.com/lambda/latest/dg/configuration-concurrency.html) 以满足您的性能要求。
1. 您的函数是否异步执行并且在重试时失败?
1. 在 [异步配置](https://docs.aws.amazon.com/lambda/latest/dg/invocation-async.html) 设置中配置事件的最大期限和最大重试次数限制。
## 实施计划的工作量级别:
要建立此最佳实践,您必须了解当前的计算特征和指标。收集这些指标,建立基线,然后使用这些指标来确定理想的计算方案,这需要 *低* 到 *中等* 工作量。这最好通过负载测试和实验来验证。
## 资源
**相关文档:**
+ [使用 AWS 进行云计算 ](https://aws.amazon.com/products/compute/?ref=wellarchitected)
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
+ [EC2 实例类型 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html?ref=wellarchitected)
+ [EC2 实例的处理器状态控制 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/processor_state_control.html?ref=wellarchitected)
+ [EKS 容器:EKS Worker 节点 ](https://docs.aws.amazon.com/eks/latest/userguide/worker.html?ref=wellarchitected)
+ [Amazon ECS 容器:Amazon ECS 容器实例 ](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html?ref=wellarchitected)
+ [函数:Lambda 函数配置](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html?ref=wellarchitected#function-configuration)
**相关视频:**
+ [Amazon EC2 foundations (CMP211-R2) ](https://www.youtube.com/watch?v=kMMybKqC2Y0&ref=wellarchitected)
+ [推动下一代 Amazon EC2:深入了解 Nitro 系统 ](https://www.youtube.com/watch?v=rUY-00yFlE4&ref=wellarchitected)
+ [优化 AWS 计算的性能和成本(CMP323-R1) ](https://www.youtube.com/watch?v=zt6jYJLK8sg&ref=wellarchitected)
**相关示例:**
+ [在启用 Compute Optimizer 和内存利用率的情况下合理调整大小](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
+ [AWS Compute Optimizer 演示代码](https://github.com/awslabs/ec2-spot-labs/tree/master/aws-compute-optimizer)
# PERF02-BP03 收集与计算相关的指标
要了解计算资源的性能,您必须记录和跟踪各种系统的利用率。此数据可用于更准确地确定资源需求。
工作负载会生成大量数据,例如指标、日志和事件。确定您现有的存储、监控和可观察性服务是否可以管理生成的数据。确定反映资源利用率并且可以在单个平台上收集、聚合和关联的指标。这些指标应该代表您的所有工作负载资源、应用程序和服务,以便您可以轻松获得系统范围的可见性,并快速识别性能改进机会和问题。
**期望结果:** 在单个平台上,识别、收集、聚合和关联涉及到计算相关资源的所有指标,并进行保留以支持成本和运营目标。
**常见反模式:**
+ 您只能手动搜索日志文件来查找指标。
+ 您只能将指标发布到内部工具。
+ 您只使用所选监控软件记录的默认指标。
+ 您只在出现问题时检查指标。
**建立此最佳实践的好处:** 要监控工作负载的性能,必须记录一段时间的多项性能指标。您可以利用这些指标来检测性能异常。这些指标还有助于根据业务指标衡量性能,以确保满足工作负载需求。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
识别、收集、聚合和关联与计算相关的指标。使用 Amazon CloudWatch 之类的服务可以使实施速度更快并更易于维护。除了记录的默认指标外,还可以识别和跟踪工作负载中的其他系统级指标。记录 CPU 利用率、内存、磁盘 I/O 和网络入站和出站指标等数据,以深入了解利用率水平或瓶颈。这些数据对于了解工作负载的性能以及计算解决方案的使用方式至关重要。将这些指标用作数据驱动方法的一部分,以便主动调整和优化工作负载的资源。
**实施步骤:**
1. 必须跟踪哪些计算解决方案指标?
1. [EC2 默认指标](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html)
1. [Amazon ECS 默认指标](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-metrics.html)
1. [EKS 默认指标](https://docs.aws.amazon.com/prescriptive-guidance/latest/implementing-logging-monitoring-cloudwatch/kubernetes-eks-metrics.html)
1. [Lambda 默认指标](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-functions-access-metrics.html)
1. [EC2 内存和磁盘指标](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mon-scripts.html)
1. 我目前是否有经过批准的日志记录和监控解决方案?
1. [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)
1. [适用于 OpenTelemetry 的 AWS Distro](https://aws.amazon.com/otel/)
1. [Amazon Managed Service for Prometheus](https://docs.aws.amazon.com/grafana/latest/userguide/prometheus-data-source.html)
1. 我是否确定并配置了数据留存策略,以符合我的安全和运营目标?
1. [CloudWatch 指标的默认数据留存](https://aws.amazon.com/cloudwatch/faqs/#AWS_resource_.26_custom_metrics_monitoring)
1. [CloudWatch Logs 的默认数据留存](https://aws.amazon.com/cloudwatch/faqs/#Log_management)
1. 您如何部署指标和日志聚合代理?
1. [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html?ref=wellarchitected)
1. [OpenTelemetry Collector](https://aws-otel.github.io/docs/getting-started/collector)
**实施计划的工作量级别: **从所有计算资源中识别、跟踪、收集、聚合和关联指标所需的工作量为 *中* 。
## 资源
**相关文档:**
+ [Amazon CloudWatch 文档](https://docs.aws.amazon.com/cloudwatch/index.html?ref=wellarchitected)
+ [使用 CloudWatch 代理从 Amazon EC2 实例和本地服务器收集指标和日志](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html?ref=wellarchitected)
+ [访问 AWS Lambda 的 Amazon CloudWatch Logs](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-functions-logs.html?ref=wellarchitected)
+ [结合使用 CloudWatch Logs 与容器实例](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/using_cloudwatch_logs.html?ref=wellarchitected)
+ [发布自定义指标](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html?ref=wellarchitected)
+ [AWS Answers:集中式日志记录](https://aws.amazon.com/answers/logging/centralized-logging/?ref=wellarchitected)
+ [发布 CloudWatch 指标的 AWS 服务](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CW_Support_For_AWS.html?ref=wellarchitected)
+ [在 AWS Fargate 上监控 Amazon EKS](https://aws.amazon.com/blogs/containers/monitoring-amazon-eks-on-aws-fargate-using-prometheus-and-grafana/)
**相关视频:**
+ [AWS 上的应用程序性能管理](https://www.youtube.com/watch?v=5T4stR-HFas&ref=wellarchitected)
+ [制定监控计划](https://www.youtube.com/watch?v=OMmiGETJpfU&ref=wellarchitected)
**相关示例:**
+ [第 100 级:使用 CloudWatch 控制面板进行监控](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_with_cloudwatch_dashboards/)
+ [第 100 级:使用 CloudWatch 控制面板监控 Windows EC2 实例](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_windows_ec2_cloudwatch/)
+ [第 100 级:使用 CloudWatch 控制面板监控 Amazon Linux EC2 实例](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_linux_ec2_cloudwatch/)
# PERF02-BP04 通过合理调整大小来确定需要的配置
分析您的工作负载的各种性能特性,以及这些特性与内存、网络和 CPU 使用率之间的关系。根据这些数据选择最适合您的工作负载配置文件的资源。例如,实例的 r 系列可以最好地处理内存密集型工作负载(例如数据库)。但是,弹性容器系统可为突增的工作负载提供更多优势。
**常见反模式:**
+ 您应选择可用于所有工作负载的最大的实例。
+ 您应将所有实例类型标准化为一种类型,以便于管理。
**建立此最佳实践的好处:** 熟悉 AWS 计算产品/服务可帮助您确定适用于各种工作负载的合适解决方案。为工作负载选择各种计算产品/服务后,您可以快速灵活地试用这些计算产品/服务,以确定哪些产品/服务满足您的工作负载需求。
**未建立此最佳实践暴露的风险等级:** 中
## 实施指导
通过合理调整大小来修改工作负载配置:要优化性能和整体效率,请确定工作负载需要哪些资源。对于对内存的要求比对 CPU 的要求更高的系统,选择内存优化型实例,对于执行非内存密集型数据处理的组件,选择计算优化型实例。合理调整大小可让您的工作负载能够在只使用所需资源的情况下,尽可能高性能地运行。
## 资源
**相关文档:**
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
+ [使用 AWS 进行云计算](https://aws.amazon.com/products/compute/)
+ [EC2 实例类型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)
+ [ECS 容器:Amazon ECS 容器实例](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html)
+ [EKS 容器:EKS Worker 节点](https://docs.aws.amazon.com/eks/latest/userguide/worker.html)
+ [函数:Lambda 函数配置](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html#function-configuration)
+ [EC2 实例的处理器状态控制](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/processor_state_control.html)
**相关视频:**
+ [Amazon EC2 foundations (CMP211-R2)](https://www.youtube.com/watch?v=kMMybKqC2Y0)
+ [更好、更快、更便宜的计算:Amazon EC2 成本优化(CMP202-R1)](https://www.youtube.com/watch?v=_dvh4P2FVbw)
+ [使用 AWS Inferentia 提供高性能的 ML 推理(CMP324-R1)](https://www.youtube.com/watch?v=17r1EapAxpk)
+ [优化 AWS 计算的性能和成本(CMP323-R1)](https://www.youtube.com/watch?v=zt6jYJLK8sg)
+ [推动下一代 Amazon EC2:深入了解 Nitro 系统](https://www.youtube.com/watch?v=rUY-00yFlE4)
+ [如何为初创公司选择计算方案](https://aws.amazon.com/startups/start-building/how-to-choose-compute-option/)
+ [优化 AWS 计算的性能和成本(CMP323-R1)](https://www.youtube.com/watch?v=zt6jYJLK8sg)
**相关示例:**
+ [在启用 Compute Optimizer 和内存利用率的情况下合理调整大小](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
+ [AWS Compute Optimizer 演示代码](https://github.com/awslabs/ec2-spot-labs/tree/master/aws-compute-optimizer)
# PERF02-BP05 利用可用的资源弹性
云让您能够通过各种机制灵活地动态扩展或缩减资源,以便满足不断变化的需求。结合与计算相关的指标,工作负载可以自动响应这些变化,并利用一系列最优的资源来实现其目标。
实现最佳供需匹配能够尽可能降低工作负载成本,但您也必须准备充足的供应,以便应对预置时间问题和单个资源的故障。需求可以是固定的,也可以是变化的,所以需要通过指标和自动化来确保管理本身不会成为一种负担,而且不会产生不成比例的高成本。
借助 AWS,您可以使用大量不同方法以实现供需匹配。《成本优化支柱》白皮书描述了如何使用以下方法进行成本优化:
+ 基于需求的方法
+ 基于缓冲区的方法
+ 基于时间的方法
您必须确保工作负载部署可以处理扩展和缩减事件。创建缩减事件的测试方案,以确保工作负载按预期方式运行。
**常见反模式:**
+ 您通过手动增加容量来对警报做出反应。
+ 在扩展事件之后,您将保留增加的容量,而不是缩减容量。
**建立此最佳实践的好处:** 配置和测试工作负载弹性将有助于节省资金,维护性能基准,并在流量变化时提高可靠性。大多数非生产实例在不使用时都应该停止。尽管可以手动关闭未使用的实例,但在规模较大时这是无法实现的。您也可以利用基于卷的弹性,此功能通过在需求激增时自动增加计算资源数量,并在需求减少时减小容量,从而能够优化性能并降低成本。
**未建立此最佳实践暴露的风险等级:** 中
## 实施指导
利用弹性:弹性可根据您对资源的需求来向您提供这些资源。实例、容器和函数都能够与自动扩展功能相结合或作为此服务的一项功能来提供可实现弹性的机制。在您的架构中利用弹性,可确保您有足够的容量来满足所有使用规模的性能要求。确保衡量扩展或缩减弹性资源的指标已根据所部署的工作负载类型进行了验证。如果您正在部署一个视频转码应用程序,CPU 利用率预计为 100%,并且不应将此作为您的主要指标。或者,您也可以衡量等待缩放您的实例类型的转码作业的队列深度。确保工作负载部署可以处理扩展事件和缩减事件。安全地缩减工作负载组件,与在需要时扩展资源同样重要。创建缩减事件的测试方案,以确保工作负载按预期方式运行。
## 资源
**相关文档:**
+ [使用 AWS 进行云计算](https://aws.amazon.com/products/compute/)
+ [EC2 实例类型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)
+ [ECS 容器:Amazon ECS 容器实例](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html)
+ [EKS 容器:EKS Worker 节点](https://docs.aws.amazon.com/eks/latest/userguide/worker.html)
+ [函数:Lambda 函数配置](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html#function-configuration)
+ [EC2 实例的处理器状态控制](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/processor_state_control.html)
**相关视频:**
+ [Amazon EC2 foundations (CMP211-R2)](https://www.youtube.com/watch?v=kMMybKqC2Y0)
+ [更好、更快、更便宜的计算:Amazon EC2 成本优化(CMP202-R1)](https://www.youtube.com/watch?v=_dvh4P2FVbw)
+ [使用 AWS Inferentia 提供高性能的 ML 推理(CMP324-R1)](https://www.youtube.com/watch?v=17r1EapAxpk)
+ [优化 AWS 计算的性能和成本(CMP323-R1)](https://www.youtube.com/watch?v=zt6jYJLK8sg)
+ [推动下一代 Amazon EC2:深入了解 Nitro 系统](https://www.youtube.com/watch?v=rUY-00yFlE4)
**相关示例:**
+ [Amazon EC2 Auto Scaling 组示例](https://github.com/aws-samples/amazon-ec2-auto-scaling-group-examples)
+ [Amazon EFS 教程](https://github.com/aws-samples/amazon-efs-tutorial)
# PERF02-BP06 根据指标重新评估计算需求
使用系统级指标来确定工作负载的行为和要求。通过比较可用资源和这些要求来评估工作负载的需求,并对计算环境进行更改以实现与您的工作负载配置文件的最佳匹配。例如,随着时间的推移,系统可能比最初认为的要更频繁地使用内存,所以转为使用其他实例系列或调整实例大小可能会提高性能和效率。
**常见反模式:**
+ 您只需监控系统级指标,即可深入了解您的工作负载。
+ 您需要为峰值工作负载要求设计您的计算需求。
+ 为了满足扩展或性能需求,现有计算解决方案采用了过大的规模,而迁移到新的计算解决方案即可满足您的工作负载特性需求。
**建立此最佳实践的好处:** 要优化性能和提高资源利用率,您需要一个统一的运营视图、实时粒度数据和历史参考。您可以创建自动控制面板来显示这些数据并执行指标计算,以进行运营和利用率分析。
**未建立这种最佳实践的情况下暴露的风险等级:** 低
## 实施指导
使用数据驱动的方法来优化资源:要实现最高性能和效率,请使用一段时间内从工作负载中收集的数据来调整和优化您的资源。查看工作负载对当前资源的使用趋势,并确定可以在哪些方面做出更改,以便更好地满足您的工作负载需求。当资源被过度使用时,系统性能会降低,而资源没有得到充分利用会导致资源使用效率较低并且成本较高。
## 资源
**相关文档:**
+ [使用 AWS 进行云计算 ](https://aws.amazon.com/products/compute/?ref=wellarchitected)
+ [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)
+ [使用 AWS 进行云计算](https://aws.amazon.com/products/compute/)
+ [EC2 实例类型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)
+ [ECS 容器:Amazon ECS 容器实例](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_instances.html)
+ [EKS 容器:EKS Worker 节点](https://docs.aws.amazon.com/eks/latest/userguide/worker.html)
+ [函数:Lambda 函数配置](https://docs.aws.amazon.com/lambda/latest/dg/best-practices.html#function-configuration)
+ [EC2 实例的处理器状态控制](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/processor_state_control.html)
**相关视频:**
+ [Amazon EC2 foundations (CMP211-R2)](https://www.youtube.com/watch?v=kMMybKqC2Y0)
+ [更好、更快、更便宜的计算:Amazon EC2 成本优化(CMP202-R1)](https://www.youtube.com/watch?v=_dvh4P2FVbw)
+ [使用 AWS Inferentia 提供高性能的 ML 推理(CMP324-R1)](https://www.youtube.com/watch?v=17r1EapAxpk)
+ [优化 AWS 计算的性能和成本(CMP323-R1)](https://www.youtube.com/watch?v=zt6jYJLK8sg)
+ [推动下一代 Amazon EC2:深入了解 Nitro 系统](https://www.youtube.com/watch?v=rUY-00yFlE4)
**相关示例:**
+ [在启用 Compute Optimizer 和内存利用率的情况下合理调整大小](https://www.wellarchitectedlabs.com/cost/200_labs/200_aws_resource_optimization/5_ec2_computer_opt/)
+ [AWS Compute Optimizer 演示代码](https://github.com/awslabs/ec2-spot-labs/tree/master/aws-compute-optimizer)
# PERF 3 如何选择存储解决方案?
针对特定系统的最佳存储解决方案往往取决于访问类型(块、文件或者对象存储)、访问模式(随机或者连续)、数据吞吐量要求、访问频率(在线、离线、归档)、更新频度(WORM、动态)以及可用性与持久性限制等因素。架构良好的系统使用多种解决方案,并且可以实现各种不同的功能来提高性能。
**Topics**
+ [
# PERF03-BP01 了解存储特征和要求
](perf_right_storage_solution_understand_char.md)
+ [
# PERF03-BP02 评估可用的配置选项
](perf_right_storage_solution_evaluated_options.md)
+ [
# PERF03-BP03 根据访问模式和指标做出决策
](perf_right_storage_solution_optimize_patterns.md)
# PERF03-BP01 了解存储特征和要求
确定和记录工作负载存储需求,并定义每个位置的存储特征。存储特征示例包括:可共享访问、文件大小、增长率、吞吐量、IOPS、延迟、访问模式和数据持久性。使用这些特征来评估数据块、文件、对象或实例存储服务是否是满足您的存储需求的最有效解决方案。
**期望结果:** 根据存储要求确定并记录存储要求,并评估可用的存储解决方案。基于关键存储特征,您的团队将了解所选存储服务将如何提高您的工作负载性能。关键标准包括数据访问模式、增长率、扩展需求和延迟要求。
**常见反模式:**
+ 对于所有工作负载,您都只使用一种存储类型,例如 Amazon Elastic Block Store(Amazon EBS)。
+ 您可以假设所有工作负载都具有相似的存储访问性能要求。
**建立此最佳实践的好处:** 根据已确定和所需的特征选择存储解决方案将有助于提高工作负载性能,降低成本并减少维护工作负载的运营工作量。您的工作负载性能将受益于存储服务的解决方案、配置和位置。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
确定您的工作负载最重要的存储性能指标,并使用基准测试或负载测试,将其作为数据驱动型方法的一部分来实施改进。使用这些数据确定存储解决方案受限的方面,并检查可以改进解决方案的配置选项。确定工作负载的预期增长率,然后选择满足这些增长率的存储解决方案。研究 AWS 存储产品以确定适合您的各种工作负载需求的正确存储解决方案。通过在 AWS 中预置存储解决方案,您有更多机会测试存储产品并确定它们是否适合您的工作负载需求。
| AWS 服务 | 主要特征 | 常见使用场景 |
| --- | --- | --- |
| Amazon S3 | 持久性高达 99.999999999%,无限增长,可从任何地方访问,多种基于访问和弹性的成本模式 | 云原生应用程序数据、数据存档和备份、分析、数据湖、静态网站托管、IoT 数据 |
| Amazon Glacier | 几秒钟到几小时的延迟,无限增长,极低成本,长期存储 | 数据存档,媒体存档,长期备份保留。 |
| Amazon EBS | 存储大小需要管理和监控,低延迟,持久性存储,99.8% 至 99.9% 的持久性,大多数卷类型只能从一个 EC2 实例访问。 | COTS 应用程序,I/O 密集型应用程序,关系型和 NoSQL 数据库,备份和恢复 |
| EC2 Instance Store | 预先确定的存储大小,极低延迟,不持久,只能从一个 EC2 实例访问 | COTS 应用程序,I/O 密集型应用程序,内存中数据存储 |
| Amazon EFS | 持久性高达 99.999999999%,无限增长,可由多项计算服务访问 | 现代化应用程序跨多项计算服务共享文件,文件存储用于扩展内容管理系统 |
| Amazon FSx | 支持四个文件系统(NetApp、OpenZFS、Windows File Server 和 Amazon FSx for Lustre),每个文件系统的可用存储空间不同,可由多项计算服务访问 | 云原生工作负载,私有云爆发,需要特定文件系统的迁移工作负载,VMC,ERP 系统,本地文件存储和备份 |
| Snow Family | 便携式设备,256 位加密,NFS 端点,机载计算,TB 级存储 | 将数据迁移到云端,存储,以及在极端的本地条件下的计算,灾难恢复,远程数据收集 |
| AWS Storage Gateway | 提供对云支持存储的低延迟本地访问,完全托管本地缓存 | 本地数据到云的迁移,从本地数据源填充云数据湖,现代化的文件共享。 |
**实施步骤:**
1. 使用基准测试或负载测试来收集您的存储需求的主要特征。主要特征包括:
1. 可共享(什么组件可以访问这个存储)
1. 增长率
1. 吞吐量
1. 延迟
1. I/O 大小
1. 持久性
1. 访问模式(读写、频率、峰值或一致)
1. 确定支持您的存储特征的存储解决方案的类型。
1. [Amazon S3](https://aws.amazon.com/s3/) 是一项对象存储服务,具有无限的可扩展性、高可用性和多种可访问性选项。在 Amazon S3 内外传输和访问对象可以使用诸如 [Transfer Acceleration](https://aws.amazon.com/s3/transfer-acceleration/) 或 [Access Points](https://aws.amazon.com/s3/features/access-points/) 之类的服务,来支持您的位置、安全需求和访问模式。使用 [Amazon S3 的性能准则](https://docs.aws.amazon.com/AmazonS3/latest/userguide/optimizing-performance-guidelines.html) 来帮助您优化 Amazon S3 配置,以满足工作负载性能需求。
1. [Amazon Glacier](https://aws.amazon.com/s3/storage-classes/glacier/) 是 Amazon S3 的一个存储类,用于数据存档。有三种存档解决方案可供您选择,访问时间从几毫秒到 5-12 小时不等,具有不同的成本和安全选项。Amazon Glacier 通过实施支持业务需求和数据特征的数据生命周期,可以帮助您满足性能需求。
1. [Amazon Elastic Block Store(Amazon EBS)](https://aws.amazon.com/ebs/) 是一项专用于 Amazon Elastic Compute Cloud(Amazon EC2)的高性能数据块存储服务。您可以选择 [基于 SSD 或 HDD](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html) 的解决方案,这些解决方案具有不同的特征,并对 [IOPS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/provisioned-iops.html) 或 [吞吐量](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/hdd-vols.html)划分了优先级。EBS 卷非常适合高性能工作负载,是文件系统、数据库或只能访问附加阶段系统的应用程序的主存储。
1. [Amazon EC2 实例存储](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/InstanceStorage.html) 与 Amazon EBS 类似,因为它附加到 Amazon EC2 实例,但是,该实例存储只是临时存储,最好是作为缓冲区、缓存或其他临时内容使用。如果实例关闭,则无法分离实例存储,并且所有数据都会丢失。实例存储可用于高 I/O 性能和低延迟使用场景,在这些使用场景中,数据不需要持续存在。
1. [Amazon Elastic File System(Amazon EFS)](https://aws.amazon.com/efs/) 是可由多种类型的计算解决方案访问的可挂载文件系统。Amazon EFS 会自动增大和缩小存储,并进行性能优化以提供一致的低延迟。EFS 有 [两种性能配置模式](https://docs.aws.amazon.com/efs/latest/ug/performance.html):通用和最大 I/O。通用模式具有亚毫秒级读取延迟和几毫秒的写入延迟。最大 I/O 模式可以支持成千上万个需要共享文件系统的计算实例。Amazon EFS 支持 [两种吞吐量模式](https://docs.aws.amazon.com/efs/latest/ug/managing-throughput.html):突增和预置。经历峰值访问模式的工作负载将受益于突增吞吐量模式,而一个持续较高的工作负载会在预置吞吐量模式下表现得很好。
1. [Amazon FSx](https://aws.amazon.com/fsx/) 基于全新 AWS 计算解决方案而构建,支持四种常用文件系统:NetApp ONTAP、OpenZFS、Windows 文件服务器和 Lustre。Amazon FSx [延迟、吞吐量和 IOPS](https://aws.amazon.com/fsx/when-to-choose-fsx/) 因文件系统而不同,因此,在为您的工作负载需求选择合适的文件系统时应考虑这些因素。
1. [AWS Snow Family](https://aws.amazon.com/snow/) 是存储和计算设备,支持在线和离线数据迁移到云端,以及本地数据存储和计算。AWS Snow 设备支持收集大量本地数据,对数据进行处理,并将数据迁移到云端。在文件数量、文件大小和压缩方面,有几种 [记录在案的性能最佳实践](https://docs.aws.amazon.com/snowball/latest/developer-guide/performance.html) 。
1. [AWS Storage Gateway](https://aws.amazon.com/storagegateway/) 为本地应用程序提供对基于云的存储的访问。AWS Storage Gateway 支持多种云存储服务,包括 Amazon S3、Amazon Glacier、Amazon FSx 和 Amazon EBS。它支持多种协议,如 iSCSI、SMB 和 NFS。它通过在本地缓存频繁访问的数据来提供低延迟性能,并且只向 AWS 发送更改的数据和压缩数据。
1. 在试用新的存储解决方案并确定最佳配置后,规划迁移并验证性能指标。这是一个持续的过程,当主要特征更改或者可用服务或选项更改时,应重新对该过程进行评估。
**实施计划的工作量级别: **如果工作负载从一种存储解决方案转移到另一种存储解决方案,则重构应用程序可能需要 *适中* 工作量。
## 资源
**相关文档:**
+ [Amazon EBS 卷类型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)
+ [Amazon EC2 存储](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Storage.html)
+ [Amazon EFS:Amazon EFS 性能](https://docs.aws.amazon.com/efs/latest/ug/performance.html)
+ [Amazon FSx for Lustre 性能](https://docs.aws.amazon.com/fsx/latest/LustreGuide/performance.html)
+ [Amazon FSx for Windows File Server 性能](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/performance.html)
+ [Amazon FSx for NetApp ONTAP 性能](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/performance.html)
+ [Amazon FSx for OpenZFS 性能](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/performance.html)
+ [Amazon Glacier:Amazon Glacier 文档](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)
+ [Amazon S3:请求速率和性能注意事项](https://docs.aws.amazon.com/AmazonS3/latest/dev/request-rate-perf-considerations.html)
+ [使用 AWS 进行云存储](https://aws.amazon.com/products/storage/)
+ [AWS Snow Family](https://aws.amazon.com/snow/#Feature_comparison)
+ [EBS I/O 特征](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-io-characteristics.html)
**相关视频:**
+ [深入讨论 Amazon EBS(STG303-R1)](https://www.youtube.com/watch?v=wsMWANWNoqQ)
+ [利用 Amazon S3 优化存储性能(STG343)Amazon S3](https://www.youtube.com/watch?v=54AhwfME6wI)
**相关示例:**
+ [Amazon EFS CSI 驱动程序](https://github.com/kubernetes-sigs/aws-efs-csi-driver)
+ [Amazon EBS CSI 驱动程序](https://github.com/kubernetes-sigs/aws-ebs-csi-driver)
+ [Amazon EFS 实用程序](https://github.com/aws/efs-utils)
+ [Amazon EBS 自动扩展](https://github.com/awslabs/amazon-ebs-autoscale)
+ [Amazon S3 示例](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-examples.html)
+ [Amazon FSx for Lustre Container Storage Interface(CSI)驱动程序](https://github.com/kubernetes-sigs/aws-fsx-csi-driver)
# PERF03-BP02 评估可用的配置选项
评估各种特性和配置选项以及它们与存储的关系。了解在何处以及如何使用预置 IOPS、SSD、磁性存储、对象存储、存档存储或短暂存储来针对工作负载优化存储空间和性能。
[Amazon EBS](https://aws.amazon.com/ebs) 提供了一系列选项,让您能够优化存储性能和工作负载成本。这些选项分为两大类:用于事务型工作负载、由 SSD 提供支持的存储,例如数据库和启动卷(性能主要取决于 IOPS);用于吞吐量密集型工作负载、由 HDD 提供支持的存储,例如 MapReduce 和日志处理(性能主要取决于传输速度)。
SSD 支持的卷包括:具有最高性能的预调配 IOPS SSD 卷,适用于有低延迟要求的事务型工作负载;通用型 SSD 卷,可以针对各种事务数据实现价格和性能的平衡。
[Amazon S3 transfer acceleration](https://aws.amazon.com/s3/transfer-acceleration/) 可以在您的客户端与 S3 存储桶之间实现快速的远距离文件传输。Transfer Acceleration 利用 Amazon CloudFront 遍布全球的边缘站点,通过优化的网络路径来路由数据。对于 S3 存储桶中具有密集 GET 请求的工作负载,可结合使用 Amazon S3 与 CloudFront。上传大型文件时,使用分段上传同时上传多个部分,以便尽可能提高网络吞吐量。
[Amazon Elastic File System(Amazon EFS)](https://aws.amazon.com/efs/) 提供了一个简单、可扩展、完全托管式弹性 NFS 文件系统,可配合 AWS 云 服务和本地资源使用。为了支持各种云存储工作负载,Amazon EFS 提供了两种性能模式:通用性能模式和最大 I/O 性能模式。对于文件系统,还有两种吞吐量模式可供选择:突增吞吐量和预置吞吐量。要确定对工作负载使用哪种设置,请参阅 [Amazon EFS 用户指南](https://docs.aws.amazon.com/efs/latest/ug/performance.html)。
[Amazon FSx](https://aws.amazon.com/fsx/) 提供了四个文件系统供您选择: [Amazon FSx for Windows File Server](https://aws.amazon.com/fsx/windows/) (适合于企业工作负载)、 [Amazon FSx for Lustre](https://aws.amazon.com/fsx/lustre/) (适合于高性能工作负载)、 [Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/index.html) (适合于 NetApp 流行的 ONTAP 文件系统),以及 [Amazon FSx for OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/what-is-fsx.html) (适合于基于 Linux 的文件服务器)。FSx 由 SSD 提供支持,旨在提供快速、可预测、可扩展且稳定的性能。Amazon FSx 文件系统提供持续的高读写速度和稳定的低延迟数据访问。您可以选择所需的吞吐量级别来满足工作负载需求。
**常见反模式:**
+ 对于所有工作负载,您都只使用一种存储类型,例如 Amazon EBS。
+ 您对所有工作负载都使用预调配 IOPS,而没有对所有存储层进行真实测试。
+ 您可以假设所有工作负载都具有相似的存储访问性能要求。
**建立此最佳实践的好处:** 评估所有存储服务选项可以降低基础设施的成本和维护您的工作负载所需的工作量。这样可能会缩短您的上市时间,从而部署新服务和功能。
**未建立这种最佳实践的情况下暴露的风险等级:** 中
## 实施指导
确定存储特征:评估存储解决方案时,请确定需要哪些存储特征,例如共享能力、文件大小、缓存大小、延迟、吞吐量和数据持久性。然后,使用最符合您的需求的 AWS 服务来满足您的要求。
## 资源
**相关文档:**
+ [使用 AWS 进行云存储](https://aws.amazon.com/products/storage/?ref=wellarchitected)
+ [Amazon EBS 卷类型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)
+ [Amazon EC2 存储](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Storage.html)
+ [Amazon EFS:Amazon EFS 性能](https://docs.aws.amazon.com/efs/latest/ug/performance.html)
+ [Amazon FSx for Lustre 性能](https://docs.aws.amazon.com/fsx/latest/LustreGuide/performance.html)
+ [Amazon FSx for Windows File Server 性能](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/performance.html)
+ [Amazon Glacier:Amazon Glacier 文档](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)
+ [Amazon S3:请求速率和性能注意事项](https://docs.aws.amazon.com/AmazonS3/latest/dev/request-rate-perf-considerations.html)
+ [使用 AWS 进行云存储](https://aws.amazon.com/products/storage/)
+ [使用 AWS 进行云存储](https://aws.amazon.com/products/storage/?ref=wellarchitected)
+ [EBS I/O 特征](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-io-characteristics.html)
**相关视频:**
+ [深入讨论 Amazon EBS (STG303-R1)](https://www.youtube.com/watch?v=wsMWANWNoqQ)
+ [利用 Amazon S3 优化存储性能 (STG343)Amazon S3](https://www.youtube.com/watch?v=54AhwfME6wI)
**相关示例:**
+ [Amazon EFS CSI 驱动程序](https://github.com/kubernetes-sigs/aws-efs-csi-driver)
+ [Amazon EBS CSI 驱动程序](https://github.com/kubernetes-sigs/aws-ebs-csi-driver)
+ [Amazon EFS 实用程序](https://github.com/aws/efs-utils)
+ [Amazon EBS 自动扩展](https://github.com/awslabs/amazon-ebs-autoscale)
+ [Amazon S3 示例](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-examples.html)
# PERF03-BP03 根据访问模式和指标做出决策
根据工作负载的访问模式选择存储系统,并通过确定工作负载访问数据的方式对其进行配置。通过选择对象存储而不是数据块存储来提高存储效率。按照您的数据访问模式,配置您选择的存储选项。
访问数据的方式将影响存储解决方案的效果。选择最适合您的访问模式的存储解决方案,或者考虑根据存储解决方案更改访问模式,以便尽可能提高性能。
通过创建 RAID 0 阵列,与在单个卷上进行预置相比,您可以实现更高的文件系统性能。当 I/O 性能比容错能力更重要时,请考虑使用 RAID 0。例如,您可以将其用于已经单独设置了数据复制的常用数据库。
在工作负载使用的所有存储选项中,为您的工作负载选择合适的存储指标。当利用使用突增积分的文件系统时,创建警报,以便系统在您即将达到积分限额时通知您。您必须创建存储控制面板以显示工作负载存储的总体运行情况。
对于固定大小的存储系统(例如 Amazon EBS 或 Amazon FSx),请确保您正在监控使用的存储量与总体存储量大小之间的关系,如果可以请创建自动化流程,以便在达到阈值时增加存储大小
**常见反模式:**
+ 如果客户没有提出意见,您可以认为存储性能足够高。
+ 如果所有工作负载都位于一个存储层,您只应使用该存储层。
**建立此最佳实践的好处:** 要优化性能和提高资源利用率,您需要一个统一的运营视图、实时粒度数据和历史参考。您可以创建自动控制面板,使用粒度为一秒的数据来对您的数据执行指标计算,并生成对您的存储需求的运维和利用率见解。
**未建立这种最佳实践的情况下暴露的风险等级:** 低
## 实施指导
优化存储使用情况和访问模式:根据工作负载的访问模式和可用存储选项的特征选择存储系统。确定存储数据的最佳位置,确保在减少开销的同时满足您的要求。根据存储特性配置数据并与其进行交互时,使用性能优化和访问模式(例如卷条带化或将数据分区)。
为存储选项选择适当的指标:确保您为工作负载选择适当的存储指标。每个存储选项都提供了各种指标,用于跟踪您的工作负载随着时间的推移的性能情况。确保您在测量任何存储突增指标(例如,监控 Amazon EFS 的突增点数)。对于固定大小的存储系统(例如,Amazon Elastic Block Store 或 Amazon FSx),请确保您正在监控所使用的存储量与总存储大小。在可能的情况下创建自动化流程,以在快要达到阈值时增加存储大小。
监控指标:Amazon CloudWatch 可以收集架构中各种资源的指标。您也可以收集和发布自定义指标,用于显示业务指标或派生指标。使用 CloudWatch 或第三方解决方案来设置指示超出阈值的警报。
## 资源
**相关文档:**
+ [Amazon EBS 卷类型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)
+ [Amazon EC2 存储](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Storage.html)
+ [Amazon EFS:Amazon EFS 性能](https://docs.aws.amazon.com/efs/latest/ug/performance.html)
+ [Amazon FSx for Lustre 性能](https://docs.aws.amazon.com/fsx/latest/LustreGuide/performance.html)
+ [Amazon FSx for Windows File Server 性能](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/performance.html)
+ [Amazon Glacier:Amazon Glacier 文档](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)
+ [Amazon S3:请求速率和性能注意事项](https://docs.aws.amazon.com/AmazonS3/latest/dev/request-rate-perf-considerations.html)
+ [使用 AWS 进行云存储](https://aws.amazon.com/products/storage/)
+ [EBS I/O 特征](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ebs-io-characteristics.html)
+ [使用 Amazon CloudWatch 监控和了解 Amazon EBS 性能](https://aws.amazon.com/blogs/storage/valuable-tips-for-monitoring-and-understanding-amazon-ebs-performance-using-amazon-cloudwatch/)
**相关视频:**
+ [深入讨论 Amazon EBS (STG303-R1)](https://www.youtube.com/watch?v=wsMWANWNoqQ)
+ [利用 Amazon S3 优化存储性能 (STG343)Amazon S3](https://www.youtube.com/watch?v=54AhwfME6wI)
**相关示例:**
+ [Amazon EFS CSI 驱动程序](https://github.com/kubernetes-sigs/aws-efs-csi-driver)
+ [Amazon EBS CSI 驱动程序](https://github.com/kubernetes-sigs/aws-ebs-csi-driver)
+ [Amazon EFS 实用程序](https://github.com/aws/efs-utils)
+ [Amazon EBS 自动扩展](https://github.com/awslabs/amazon-ebs-autoscale)
+ [Amazon S3 示例](https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/s3-examples.html)
# PERF 4 如何选择数据库解决方案?
针对特定系统的最优数据库解决方案取决于您的具体需求,包括可用性、一致性、分区容错性、延迟、持久性、可扩展性以及查询能力等等。许多系统会使用多种不同的数据库解决方案满足其各子系统的实际需要,并启用不同的功能来提高性能。为系统选择错误的数据库解决方案和功能可能会导致性能效率降低。
**Topics**
+ [
# PERF04-BP01 了解数据特征
](perf_right_database_solution_understand_char.md)
+ [
# PERF04-BP02 评估可用的选项
](perf_right_database_solution_evaluate_options.md)
+ [
# PERF04-BP03 收集和记录数据库性能指标
](perf_right_database_solution_collect_metrics.md)
+ [
# PERF04-BP04 根据访问模式选择数据存储
](perf_right_database_solution_access_patterns.md)
+ [
# PERF04-BP05 根据访问模式和指标优化数据存储
](perf_right_database_solution_optimize_metrics.md)
# PERF04-BP01 了解数据特征
选择数据管理解决方案,以最佳地匹配工作负载数据集的特征、访问模式和要求。在选择和实施数据管理解决方案时,您必须确保查询、扩展和存储特征支持工作负载数据要求。了解各种数据库选项如何匹配您的数据模型,以及哪些配置选项最适合您的使用案例。
AWS 提供了多种数据库引擎,包括关系、键值、文档、内存、图形、时间序列和分类账数据库。每种数据管理解决方案都有可供您使用的选项和配置,以支持您的使用案例和数据模型。根据数据特征,您的工作负载也许能够使用多种不同的数据库解决方案。通过选择针对特定问题的最佳数据库解决方案,您可以摆脱整体式数据库的束缚(整体式数据库采用具有限制性的一刀切方法),专注于管理数据以满足客户的需求。
**期望结果:** 工作负载数据特征的记录足够详细,可以帮助选择和配置支持的数据库解决方案,并深入了解潜在的替代方案。
**常见反模式:**
+ 没有考虑将大型数据集分割成具有相似特征的较小数据集合的方法,导致失去使用更符合数据和增长特征的专用数据库的机会。
+ 没有预先识别数据访问模式,导致以后进行成本高昂且复杂的重复工作。
+ 使用的数据存储策略无法按需求快速扩展,限制了增长
+ 为所有工作负载选择一个数据库类型和供应商。
+ 由于员工拥有某种特定类型的数据库解决方案的经验和知识,坚持使用该数据库解决方案。
+ 保持一种数据库解决方案,因为它在本地环境中运行良好。
**建立此最佳实践的好处:** 熟悉所有的 AWS 数据库解决方案,以便为各种工作负载确定正确的数据库解决方案。为您的工作负载选择合适的数据库解决方案后,您可以快速试用每种数据库产品/服务,以确定它们是否继续满足您的工作负载需求。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
+ 可能无法确定潜在的成本节约机会。
+ 数据的保护级别可能达不到要求。
+ 数据访问和存储性能可能不是最佳的。
## 实施指导
定义工作负载的数据特征和访问模式。查看所有可用的数据库解决方案,以确定哪种解决方案支持您的数据需求。对于给定的工作负载,可以选择多个数据库。评估每个服务或每组服务,并单独进行评估。如果为部分或全部数据确定了潜在的替代数据管理解决方案,那么可以试用替代实施方案,以获得成本、安全性、性能和可靠性方面的好处。如采用新的数据管理方法,需要更新现有文档。
| **类型** | **AWS 服务** | **主要特征** | **常见使用案例** |
| --- | --- | --- | --- |
| 关系 | Amazon RDS、Amazon Aurora | 参照完整性、ACID 事务、写时模式 | ERP、CRM、商用现货软件 |
| 键值 | Amazon DynamoDB | 高吞吐量、低延迟、近乎无限的可扩展性 | 购物车(电子商务)、产品目录、聊天应用程序 |
| 文档 | Amazon DocumentDB | 存储 JSON 文档并查询任何属性 | 内容管理(CMS)、客户资料、移动应用程序 |
| 内存 | Amazon ElastiCache、Amazon MemoryDB | 微秒级延迟 | 缓存、游戏排行榜 |
| 图形 | Amazon Neptune | 高度相关的数据,其数据之间的关系具有意义 | 社交网络、个性化引擎、欺诈检测 |
| 时间序列 | Amazon Timestream | 以时间为主维度的数据 | DevOps、IoT、监控 |
| 宽列 | Amazon Keyspaces | Cassandra 工作负载。 | 工业设备维护、路线优化 |
| 分类账 | Amazon QLDB | 不可变且可加密验证的变更分类账 | 记录系统、医疗保健、供应链、金融机构 |
**实施步骤**
1. 数据结构如何?(例如,非结构化、键值、半结构化、关系型)
1. 如果数据是非结构化的,请考虑使用对象存储,例如 [Amazon S3](https://aws.amazon.com/products/storage/data-lake-storage/) 或 NoSQL 数据库,如 [Amazon DocumentDB。](https://aws.amazon.com/documentdb/)
1. 对于键值数据,请考虑使用 [DynamoDB](https://aws.amazon.com/documentdb/)、 [ElastiCache for Redis](https://aws.amazon.com/elasticache/redis/) 或者 [MemoryDB。](https://aws.amazon.com/memorydb/)
1. 如果数据具有关系结构,那么需要什么级别的参照完整性?
1. 对于外键约束,关系数据库(如 [Amazon RDS](https://aws.amazon.com/rds/) 和 [Aurora](https://aws.amazon.com/rds/aurora/) )可以提供这种级别的完整性。
1. 通常,在 NoSQL 数据模型中,您可以将数据去规范化到单个文档或文档集合,以便在单个请求中进行检索,而不是跨各文档或各表联接。
1. 是否要求符合 ACID(原子性、一致性、隔离性、持久性)?
1. 如果需要与关系数据库关联的 ACID 属性,请考虑使用关系数据库,例如 [Amazon RDS](https://aws.amazon.com/rds/) 和 [Aurora。](https://aws.amazon.com/rds/aurora/)
1. 需要什么样的一致性模型?
1. 如果您的应用程序可以容许最终一致性,请考虑使用 NoSQL 实施。查看其他特征,以帮助选择最合适的 [NoSQL 数据库](https://aws.amazon.com/nosql/) 。
1. 如果需要强一致性,您可以使用 [DynamoDB](https://aws.amazon.com/documentdb/) 强一致性读取,或者使用关系数据库,如 [Amazon RDS](https://aws.amazon.com/rds/)。
1. 必须支持哪些查询和结果格式?(例如,SQL、CSV、Parque、Avro、JSON 等)
1. 存在哪些数据类型、字段大小和总体数量?(例如,文本、数字、空间、时间序列计算、二进制或 BLOB、文档)
1. 存储需求将如何随时间变化? 这对可扩展性有何影响?
1. 无服务器数据库(如 [DynamoDB](https://aws.amazon.com/documentdb/) 和 [Amazon Quantum Ledger Database](https://aws.amazon.com/qldb/) )将动态扩展至近乎无限的存储空间。
1. 关系数据库的预置存储空间设有上限,一旦达到这些限制,通常必须通过分片等机制进行水平分区。
1. 读查询与写查询的比例是多少? 缓存有可能提高性能吗?
1. 包含大量读操作的工作负载可以受益于缓存层,如 [ElastiCache](https://aws.amazon.com/elasticache/) 或者 [DAX](https://aws.amazon.com/dynamodb/dax/) (如果数据库是 DynamoDB)。
1. 读操作也可以通过关系数据库(如 [Amazon RDS](https://aws.amazon.com/rds/))分流到只读副本上。
1. 存储和修改(OLTP – Online Transaction Processing,联机事务处理)还是检索和报告(OLAP – Online Analytical Processing,联机分析处理)具有更高的优先级?
1. 对于高吞吐量事务处理,请考虑使用 NoSQL 数据库,如 DynamoDB 或 Amazon DocumentDB。
1. 对于分析查询,请考虑使用列存数据库(如 [Amazon Redshift](https://aws.amazon.com/redshift/) ),或者将数据导出到 Amazon S3 并使用 [Athena](https://aws.amazon.com/athena/) 或者 [QuickSight 执行分析。](https://aws.amazon.com/quicksight/)
1. 这些数据有多敏感,需要什么级别的保护和加密?
1. 所有的 Amazon RDS 和 Aurora 引擎都支持使用 AWS KMS 进行静态数据加密。Microsoft SQL Server 和 Oracle 在使用 Amazon RDS 时也支持本机透明数据加密(TDE,Transparent Data Encryption)。
1. 对于 DynamoDB,您可以使用 [IAM](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/access-control-overview.html) 的精细访问控制功能,在关键字级别控制谁可以访问哪些数据。
1. 数据需要什么级别的持久性?
1. Aurora 自动在一个区域内的三个可用区复制您的数据,这意味着您的数据具有高度的持久性,数据丢失的可能性较小。
1. DynamoDB 自动跨多个可用区复制,提供高可用性和数据持久性。
1. Amazon S3 提供 11 个 9 的持久性。许多数据库服务(如 Amazon RDS 和 DynamoDB)支持将数据导出到 Amazon S3 以进行长期保留和归档。
1. 恢复 [时间目标(RTO)或恢复点目标(RPO)](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/plan-for-disaster-recovery-dr.html) 要求是否影响解决方案?
1. Amazon RDS、Aurora、DynamoDB、Amazon DocumentDB 和 Neptune 全部支持时间点恢复以及按需备份和还原。
1. 对于高可用性要求,可以全局复制 DynamoDB 表(使用 [全局表](https://aws.amazon.com/dynamodb/global-tables/) 功能),并且可以使用全局数据库功能跨多个区域复制 Aurora 集群。此外,可以使用跨区域复制功能,跨 AWS 区域复制 S3 存储桶。
1. 是否希望摆脱商用数据库引擎/许可成本?
1. 考虑使用 Amazon RDS 或 Aurora 上的开源引擎,如 PostgreSQL 和 MySQL
1. 利用 [AWS DMS](https://aws.amazon.com/dms/) 和 [AWS SCT](https://aws.amazon.com/dms/schema-conversion-tool/) 执行从商用数据库引擎到开源引擎的迁移
1. 对数据库的运维有什么期望? 迁移到托管服务是主要的关注点吗?
1. 利用 Amazon RDS 而不是 Amazon EC2,以及利用 DynamoDB 或 Amazon DocumentDB 而不是自行托管的 NoSQL 数据库可以减少运维开销。
1. 当前如何访问数据库? 是只有应用程序访问,还是有商业智能(BI,Business Intelligence)用户和其他互联的现成应用程序?
1. 如果您依赖于外部工具,那么您可能必须保持与它们支持的数据库的兼容性。Amazon RDS 完全兼容其支持的不同引擎版本,包括 Microsoft SQL Server、Oracle、MySQL 和 PostgreSQL。
1. 下面列出了潜在的数据管理服务,以及这些服务的最佳使用位置:
1. 关系数据库通过预定义 schema 及其之间的关系存储数据。这些数据库旨在支持 ACID(原子性、一致性、隔离性、持久性)事务,并保持参照完整性和数据强一致性。许多传统应用程序、企业资源规划(ERP, enterprise resource planning)、客户关系管理(CRM, customer relationship management)和电子商务都使用关系数据库来存储其数据。您可以在 Amazon EC2 上运行许多这些数据库引擎,或者从以下 AWS [托管数据库服务中进行选择](https://aws.amazon.com/products/databases/): [Amazon Aurora](https://aws.amazon.com/rds/aurora), [Amazon RDS](https://aws.amazon.com/rds)和 [Amazon Redshift](https://aws.amazon.com/redshift).
1. 键值数据库已针对常见的访问模式进行优化,通常用于存储和检索大量数据。这些数据库即使在出现大量并发请求的情况下也能实现快速响应。键值数据库的典型使用案例包括高流量 Web 应用程序,电子商务系统和游戏应用程序。在 AWS 中,您可以利用 [Amazon DynamoDB](https://aws.amazon.com/dynamodb/)数据库,这是一个完全托管的多区域、多主表持久数据库,具有适用于互联网规模的应用程序的内置安全性、备份和还原以及内存中的缓存。
1. 内存数据库用于需要实时访问数据、最低延迟和最高吞吐量的应用程序。对于毫秒级延迟不足以满足需求的应用程序,这些数据库通过直接将数据存储在内存中来提供微秒级延迟。您可以将内存数据库用于应用程序缓存、会话管理、游戏排行榜和地理空间应用程序。 [Amazon ElastiCache](https://aws.amazon.com/elasticache/) 是一种完全托管的内存数据存储,兼容 [Redis](https://aws.amazon.com/elasticache/redis/) 或者 [Memcached](https://aws.amazon.com/elasticache/memcached)。如果应用程序还有更高的持久性要求,可以结合 [适用于 Redis 的 Amazon MemoryDB](https://aws.amazon.com/memorydb/) 来提供持久的内存数据库服务,以实现超快的性能。
1. 文档数据库旨在将半结构化数据存储为类似 JSON 的文档。这些数据库可帮助开发人员快速构建和更新应用程序,例如内容管理、目录和用户配置文件。 [Amazon DocumentDB](https://aws.amazon.com/documentdb/) 是一种快速、可扩展、高度可用且完全托管的文档数据库服务,支持 MongoDB 工作负载。
1. 宽列存储是 NoSQL 数据库的一种类型。它使用表、行和列,但是与关系数据库不同的是,同一个表中各行的列名称和格式可能会有所不同。您通常会看到一个宽列存储在大规模工业应用程序中,用于设备维护、队列管理和路线优化。 [Amazon Keyspaces(Apache Cassandra 兼容)](https://aws.amazon.com/mcs/) 是一种宽列可扩展、高度可用且兼容 Apache Cassandra 的托管数据库服务。
1. 图形数据库适用于需要大规模以毫秒延迟在高度连接的图形数据集之间浏览和查询数百万关系的应用程序。许多公司将图形数据库用于欺诈检测、社交网络和推荐引擎。 [Amazon Neptune](https://aws.amazon.com/neptune/) 是一种快速、可靠、完全托管的图数据库服务,便于用户能轻松构建并运行适用于高度互连数据集的应用程序。
1. 时间序列数据库可以高效收集、合成数据,并从不断变化的数据中获得见解。IoT 应用程序、开发运营和工业遥测可以利用时间序列数据库。 [Amazon Timestream](https://aws.amazon.com/timestream/) 是适用于 IoT 和运营应用程序的快速、可扩展、完全托管的时间序列数据库服务,可用于轻松存储和分析每天数以万亿计的事件。
1. 分类账数据库提供可信中央机构,以维护每个应用程序的可扩展、不可变和允许以加密方式进行验证的交易记录。我们看到分类账数据库用于记录系统、供应链、注册甚至银行交易。 [Amazon Quantum Ledger Database (Amazon QLDB)](https://aws.amazon.com/qldb/) 是一种完全托管的分类账数据库,提供可信中央机构拥有的透明、不可变和允许以加密方式进行验证的交易日志。Amazon QLDB 跟踪每个应用程序数据更改,并持续维护完整且可验证的更改历史记录。
**实施计划的工作量级别: **如果工作负载从一种数据库解决方案转移到另一种计算解决方案,则重构数据和应用程序可能需要 *高* 工作量。
## 资源
**相关文档:**
+ [AWS 云数据库 ](https://aws.amazon.com/products/databases/?ref=wellarchitected)
+ [AWS 数据库缓存 ](https://aws.amazon.com/caching/database-caching/?ref=wellarchitected)
+ [Amazon DynamoDB Accelerator ](https://aws.amazon.com/dynamodb/dax/?ref=wellarchitected)
+ [Amazon Aurora 最佳实践 ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html?ref=wellarchitected)
+ [Amazon Redshift 性能 ](https://docs.aws.amazon.com/redshift/latest/dg/c_challenges_achieving_high_performance_queries.html?ref=wellarchitected)
+ [Amazon Athena 10 大性能提示 ](https://aws.amazon.com/blogs/big-data/top-10-performance-tuning-tips-for-amazon-athena/?ref=wellarchitected)
+ [Amazon Redshift Spectrum 最佳实践 ](https://aws.amazon.com/blogs/big-data/10-best-practices-for-amazon-redshift-spectrum/?ref=wellarchitected)
+ [Amazon DynamoDB 最佳实践](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BestPractices.html?ref=wellarchitected)
+ [在 EC2 和 Amazon RDS 之间进行选择](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-sql-server/comparison.html)
+ [实施 Amazon ElastiCache 的最佳实践](https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/BestPractices.html)
**相关视频:**
+ [AWS 专用数据库(DAT209-L) ](https://www.youtube.com/watch?v=q81TVuV5u28)
+ [Amazon Aurora 存储揭秘:工作原理(DAT309-R) ](https://www.youtube.com/watch?v=uaQEGLKtw54)
+ [Amazon DynamoDB 深入研究:高级设计模式 (DAT403-R1) ](https://www.youtube.com/watch?v=6yqfmXiZTlM)
**相关示例:**
+ [使用 Amazon Redshift 数据共享优化数据模式](https://wellarchitectedlabs.com/sustainability/300_labs/300_optimize_data_pattern_using_redshift_data_sharing/)
+ [数据库迁移](https://github.com/aws-samples/aws-database-migration-samples)
+ [MS SQL Server – AWS Database Migration Service(DMS)复制演示](https://github.com/aws-samples/aws-dms-sql-server)
+ [数据库现代化动手实践研讨会](https://github.com/aws-samples/amazon-rds-purpose-built-workshop)
+ [Amazon Neptune 示例](https://github.com/aws-samples/amazon-neptune-samples)
# PERF04-BP02 评估可用的选项
在选择数据管理解决方案之前,需要了解可用的数据库选项及其如何优化性能。使用负载测试确定与您的工作负载相关的重要数据库指标。在研究数据库选项时,要考虑各种方面,如参数组、存储选项、内存、计算、只读副本、最终一致性、连接池和缓存选项。尝试使用这些不同的配置选项来改进指标。
**期望结果:** 基于数据类型,工作负载可以使用一个或多个数据库解决方案。数据库功能和优势与数据特征、访问模式和工作负载要求完美匹配。要优化您的数据库性能和成本,您必须评估数据访问模式以确定适当的数据库选项。评估可接受的查询时间,以确保选定的数据库选项可以满足要求。
**常见反模式:**
+ 未识别数据访问模式。
+ 不了解所选数据管理解决方案的配置选项。
+ 仅依赖于增加实例大小,而不考虑其他可用的配置选项。
+ 不测试所选解决方案的扩展特征。
**建立此最佳实践的好处:** 通过探索和试用数据库选项,您也许能够降低基础设施成本,提高性能和可扩展性,并减少维护工作负载所需的工作量。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
+ 必须针对 *一刀切类型的* 数据库进行优化意味着做出不必要的妥协。
+ 由于没有配置数据库解决方案以匹配流量模式,导致成本增加。
+ 扩展问题可能会导致运维问题。
+ 数据的保护级别可能达不到要求。
## 实施指导
了解您的工作负载数据特征,以便配置数据库选项。运行负载测试以确定您的关键性能指标和瓶颈。使用这些特征和指标来评估数据库选项并尝试使用不同的配置。
| AWS 服务 | Amazon RDS、Amazon Aurora | Amazon DynamoDB | Amazon DocumentDB | Amazon ElastiCache | Amazon Neptune | Amazon Timestream | Amazon Keyspaces | Amazon QLDB |
| --- | --- | --- | --- | --- | --- | --- | --- | --- |
| 扩展计算 | 增加实例大小,Aurora 无服务器实例自动扩展以响应负载变化 | 按需容量模式下的自动读/写扩展,或预置容量模式下的预置读/写容量自动扩展 | 增加实例大小 | 增加实例大小,将节点添加到集群 | 增加实例大小 | 自动扩展以调整容量 | 按需容量模式下的自动读/写扩展,或预置容量模式下的预置读/写容量自动扩展 | 自动扩展以调整容量 |
| 横向扩展读取 | 所有引擎都支持只读副本。Aurora 支持只读副本实例的自动扩展 | 增加预置的读取容量单位 | 只读副本 | 只读副本 | 只读副本。支持只读副本实例的自动扩展 | 自动扩展 | 增加预置的读取容量单位 | 自动纵向扩展到规定的并发限制 |
| 横向扩展写操作 | 增加实例大小,批处理应用程序中的写操作,或在数据库前面添加队列。通过跨多个实例的应用程序级分片进行横向扩展 | 增加预置的写入容量单位。确保最佳分区键,以防止分区级写操作节流 | 增加主实例大小 | 在集群模式下使用 Redis 跨分片分布写操作 | 增加实例大小 | 扩展时,写请求可能会受到限制。如果遇到节流异常,请继续以相同(或更高)吞吐量发送数据,以自动扩展。批量写入以减少并发写入请求 | 增加预置的写入容量单位。确保最佳分区键,以防止分区级写操作节流 | 自动纵向扩展到规定的并发限制 |
| 引擎配置 | 参数组 | 不适用 | 参数组 | 参数组 | 参数组 | 不适用 | 不适用 | 不适用 |
| 缓存 | 内存中的缓存,可通过参数组进行配置。与 ElastiCache for Redis 等专用缓存结合使用,分流对经常访问项的请求 | DAX 完全托管式缓存可用 | 内存中的缓存。(可选)与 ElastiCache for Redis 等专用缓存结合使用,分流对经常访问项的请求 | 主要功能是缓存 | 使用查询结果缓存来缓存只读查询的结果 | Timestream 有两个存储层;其中之一是高性能内存中存储层 | 部署单独的专用缓存(如 ElastiCache for Redis),分流对经常访问项的请求 | 不适用 |
| 高可用性/灾难恢复 | 对于生产工作负载,推荐的配置是在第二个可用区中运行备用实例,以在一个区域内提供弹性。 对于跨区域的弹性,可以使用 Aurora 全球数据库 | 在一个区域内高度可用。可以使用 DynamoDB 全局表跨区域复制表 | 跨可用区创建多个实例以实现可用性。 快照可以跨区域共享,集群可以使用 DMS 进行复制,用于提供跨区域复制/灾难恢复 | 对于生产集群,推荐的配置是在备用可用区中至少创建一个节点。 ElastiCache 全局数据存储可用于跨区域复制集群。 | 其他可用区中的只读副本用作失效转移目标。 快照可以跨区域共享,集群可以使用 Neptune 流进行复制,用于在两个不同区域的两个集群之间复制数据。 | 在一个区域内高度可用。跨区域复制需要使用 Timestream SDK 进行自定义应用程序开发 | 在一个区域内高度可用。 跨区域复制需要自定义应用程序逻辑或第三方工具 | 在一个区域内高度可用。 要跨区域复制,请将 Amazon QLDB 日志的内容导出到 S3 存储桶,并配置该存储桶以进行跨区域复制。 |
**实施步骤**
1. 哪些配置选项可用于选定的数据库?
1. 利用 Amazon RDS 和 Aurora 的参数组,您可以调整常见的数据库引擎级别设置(例如为缓存分配的内存),或调整数据库的时区
1. 对于预置的数据库服务(如 Amazon RDS、Aurora、Neptune、Amazon DocumentDB)以及在 Amazon EC2 上部署的数据库服务,您可以更改实例类型、预置存储和添加只读副本。
1. DynamoDB 允许您指定两种容量模式:按需和预置。考虑到不同的工作负载,您可以在这两种模式之间进行更改,并在预置模式下随时增加所分配的容量。
1. 工作负载是否包含大量的读取或写入操作?
1. 哪些解决方案可用于分流读取操作(只读副本、缓存等)?
1. 对于 DynamoDB 表,您可以使用 DAX 缓存功能来分流读取操作。
1. 对于关系数据库,您可以创建一个 ElastiCache for Redis 集群,并将应用程序配置为首先从缓存中读取,并在请求的项目不存在时返回到数据库。
1. 关系数据库(如 Amazon RDS 和 Aurora)以及预置的 NoSQL 数据库(如 Neptune 和 Amazon DocumentDB)全部支持添加只读副本,以分流工作负载的读取部分。
1. DynamoDB 等无服务器数据库将自动扩展。确保您预置了足够的读取容量单位(RCU,Read Capacity Unit)来处理工作负载。
1. 哪些解决方案可用于扩展写入操作(分区键分片、引入队列等)?
1. 对于关系数据库,您可以增加实例的大小以适应增加的工作负载,或增加预调配 IOPS 以增加底层存储的吞吐量。
+ 您还可以在数据库前面引入队列,而不是直接写入数据库。此模式允许您将摄取操作与数据库解耦,并控制流量,这样数据库就不会过载。
+ 对写入请求进行批处理,而不是创建许多短期事务,这样有助于提高有大量写入的关系数据库的吞吐量。
1. 像 DynamoDB 这样的无服务器数据库可以自动扩展写入吞吐量,也可以根据容量模式调整预置的写入容量单位(WCU,Write Capacity Unit)。
+ 但是,当达到给定分区键的吞吐量限制时,仍然会遇到 *热* 分区问题。这可以通过选择更均匀分布的分区键或对分区键进行写分片来缓解。
1. 当前或预期的每秒事务数(TPS)峰值是多少? 使用此流量和此流量 \$1X% 进行测试,以了解扩展特征。
1. 适用于 PostgreSQL 的 pg\$1bench 等原生工具可用于对数据库进行压力测试,以了解瓶颈和扩展特征。
1. 应该捕获类似生产的流量,以便重放这些流量,从而在合成工作负载之外模拟真实世界的情况。
1. 如果使用无服务器或弹性可扩展计算,请测试此扩展对数据库的影响。如果合适,引入连接管理或池技术以降低对数据库的影响。
1. RDS 代理可与 Amazon RDS 和 Aurora 结合使用,以管理与数据库的连接。
1. DynamoDB 等无服务器数据库没有与之关联的连接,但会考虑预置容量和自动扩展策略来处理负载峰值。
1. 负载是否可预测,是否会出现负载峰值和不活动时段?
1. 如果有一段时间处于不活动状态,请考虑在这段时间内缩减预置的容量或实例大小。Aurora Serverless V2 将根据负载自动纵向扩展和缩减。
1. 对于非生产实例,请考虑在非工作时间暂停或停止这些实例。
1. 您是否需要根据访问模式和数据特征对数据模型进行分段和拆分?
1. 考虑使用 AWS DMS 或 AWS SCT 将您的数据移动到其他服务。
## 实施计划的工作量级别:
要建立此最佳实践,您必须了解当前的数据特征和指标。收集这些指标,建立基线,然后使用这些指标来确定理想的数据库配置选项,这需要 *低* 到 *中等* 工作量。这最好通过负载测试和实验来验证。
## 资源
**相关文档:**
+ [AWS 云数据库 ](https://aws.amazon.com/products/databases/?ref=wellarchitected)
+ [AWS 数据库缓存 ](https://aws.amazon.com/caching/database-caching/?ref=wellarchitected)
+ [Amazon DynamoDB Accelerator ](https://aws.amazon.com/dynamodb/dax/?ref=wellarchitected)
+ [Amazon Aurora 最佳实践 ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html?ref=wellarchitected)
+ [Amazon Redshift 性能 ](https://docs.aws.amazon.com/redshift/latest/dg/c_challenges_achieving_high_performance_queries.html?ref=wellarchitected)
+ [Amazon Athena 10 大性能提示 ](https://aws.amazon.com/blogs/big-data/top-10-performance-tuning-tips-for-amazon-athena/?ref=wellarchitected)
+ [Amazon Redshift Spectrum 最佳实践 ](https://aws.amazon.com/blogs/big-data/10-best-practices-for-amazon-redshift-spectrum/?ref=wellarchitected)
+ [Amazon DynamoDB 最佳实践](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BestPractices.html?ref=wellarchitected)
**相关视频:**
+ [AWS 专用数据库(DAT209-L) ](https://www.youtube.com/watch?v=q81TVuV5u28)
+ [Amazon Aurora 存储揭秘:工作原理(DAT309-R) ](https://www.youtube.com/watch?v=uaQEGLKtw54)
+ [Amazon DynamoDB 深入研究:高级设计模式 (DAT403-R1) ](https://www.youtube.com/watch?v=6yqfmXiZTlM)
**相关示例:**
+ [Amazon DynamoDB 示例](https://github.com/aws-samples/aws-dynamodb-examples)
+ [AWS 数据库迁移示例](https://github.com/aws-samples/aws-database-migration-samples)
+ [数据库现代化研讨会](https://github.com/aws-samples/amazon-rds-purpose-built-workshop)
+ [使用 Amazon RDS for Postgress DB 上的参数](https://github.com/awsdocs/amazon-rds-user-guide/blob/main/doc_source/Appendix.PostgreSQL.CommonDBATasks.Parameters.md)
# PERF04-BP03 收集和记录数据库性能指标
要了解数据管理系统的运行情况,跟踪相关指标非常重要。这些指标将帮助您优化数据管理资源,确保满足您的工作负载需求,并确保您清楚地了解工作负载的运行情况。使用各种工具、库和系统来记录与数据库性能相关的性能测量值。
有些指标与数据库所在的系统有关(例如,CPU、存储、内存、IOPS),有些指标与访问数据本身有关(例如,每秒事务数、查询速率、响应时间、错误)。这些指标应便于任何支持或操作人员访问,并具有足够的历史记录,以便能够识别趋势、异常和瓶颈。
**期望结果:** 为了监控数据库工作负载的性能,您必须记录一段时间内的多个性能指标。这样您便可以检测异常并根据业务指标衡量性能,确保满足您的工作负载需求。
**常见反模式:**
+ 您只能手动搜索日志文件来查找指标。
+ 您只将指标发布到团队使用的内部工具,而没有全面了解您的工作负载。
+ 您只使用所选监控软件记录的默认指标。
+ 您只在出现问题时检查指标。
+ 您只监控系统级指标,而不捕获数据访问或使用情况指标。
**建立此最佳实践的好处:** 建立性能基准有助于了解工作负载的正常行为和需求。可以更快地识别和调试异常模式,从而提高数据库的性能和可靠性。可以配置数据库容量,以确保在不影响性能的情况下实现最佳成本。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
+ 无法区分异常与正常的性能水平会给问题识别和决策带来困难。
+ 可能无法确定潜在的成本节约机会。
+ 无法识别增长模式,这可能导致可靠性或性能下降。
## 实施指导
识别、收集、聚合和关联与数据库相关的指标。指标应包括支持数据库的底层系统指标和数据库指标。底层系统指标可包括 CPU 利用率、内存、可用磁盘存储、磁盘 I/O 和网络入站和出站指标,而数据库指标可包括每秒事务数、最多的查询、平均查询速率、响应时间、索引使用情况、表锁定、查询超时和打开的连接数。这些数据对于了解工作负载的性能以及数据库解决方案的使用方式至关重要。将这些指标用作数据驱动方法的一部分,以便调整和优化工作负载的资源。
**实施步骤:**
1. 必须跟踪哪些数据库指标?
1. [监控 Amazon RDS 的指标](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Monitoring.html)
1. [使用 Performance Insights 进行监控](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.html)
1. [增强监控](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Monitoring.OS.overview.html)
1. [DynamoDB 指标](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/metrics-dimensions.html)
1. [监控 DynamoDB DAX](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/DAX.Monitoring.html)
1. [监控 MemoryDB](https://docs.aws.amazon.com/memorydb/latest/devguide/monitoring-cloudwatch.html)
1. [监控 Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/metrics.html)
1. [时间序列指标和维度](https://docs.aws.amazon.com/timestream/latest/developerguide/metrics-dimensions.html)
1. [Aurora 的集群级指标](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.AuroraMySQL.Monitoring.Metrics.html)
1. [监控 Amazon Keyspaces](https://docs.aws.amazon.com/keyspaces/latest/devguide/monitoring.html)
1. [监控 Amazon Neptune](https://docs.aws.amazon.com/neptune/latest/userguide/monitoring.html)
1. 数据库监控是否会受益于检测操作异常和性能问题的机器学习解决方案?
1. [Amazon DevOps Guru for Amazon RDS](https://docs.aws.amazon.com/devops-guru/latest/userguide/working-with-rds.overview.how-it-works.html) 会显示性能问题,并提出纠正措施的建议。
1. 您是否需要有关 SQL 使用情况的应用程序级详细信息?
1. [AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/xray-api-segmentdocuments.html#api-segmentdocuments-sql) 可以签入到应用程序中以获得见解,并为单个查询封装所有数据点。
1. 您目前是否有经过批准的日志记录和监控解决方案?
1. [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 可以收集架构中各种资源的指标。您也可以收集和发布自定义指标,用于显示业务指标或派生指标。使用 CloudWatch 或第三方解决方案来设置指示超出阈值的警报。
1. 您是否确定并配置了数据留存策略以匹配我的安全和运营目标?
1. [CloudWatch 指标的默认数据留存](https://aws.amazon.com/cloudwatch/faqs/#AWS_resource_.26_custom_metrics_monitoring)
1. [CloudWatch Logs 的默认数据留存](https://aws.amazon.com/cloudwatch/faqs/#Log_management)
**实施计划的工作量级别: **从所有数据库资源中识别、跟踪、收集、聚合和关联指标所需的工作量为 *中* 。
## 资源
**相关文档:**
+ [AWS 数据库缓存 ](https://aws.amazon.com/caching/database-caching/)
+ [ Amazon Athena 10 大性能提示 ](https://aws.amazon.com/blogs/big-data/top-10-performance-tuning-tips-for-amazon-athena/)
+ [ Amazon Aurora 最佳实践 ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html)
+ [Amazon DynamoDB Accelerator ](https://aws.amazon.com/dynamodb/dax/)
+ [Amazon DynamoDB 最佳实践 ](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BestPractices.html)
+ [Amazon Redshift Spectrum 最佳实践 ](https://aws.amazon.com/blogs/big-data/10-best-practices-for-amazon-redshift-spectrum/)
+ [Amazon Redshift 性能 ](https://docs.aws.amazon.com/redshift/latest/dg/c_challenges_achieving_high_performance_queries.html)
+ [AWS 云数据库 ](https://aws.amazon.com/products/databases/)
+ [Amazon RDS Performance Insights](https://aws.amazon.com/rds/performance-insights/)
**相关视频:**
+ [AWS 专用数据库(DAT209-L) ](https://www.youtube.com/watch?v=q81TVuV5u28)
+ [Amazon Aurora 存储揭秘:工作原理(DAT309-R) ](https://www.youtube.com/watch?v=uaQEGLKtw54)
+ [Amazon DynamoDB 深入研究:高级设计模式 (DAT403-R1) ](https://www.youtube.com/watch?v=6yqfmXiZTlM)
**相关示例:**
+ [第 100 级:使用 CloudWatch 控制面板进行监控](https://wellarchitectedlabs.com/performance-efficiency/100_labs/100_monitoring_with_cloudwatch_dashboards/)
+ [AWS 数据集摄取指标收集框架](https://github.com/awslabs/aws-dataset-ingestion-metrics-collection-framework)
+ [Amazon RDS 监控研讨会](https://www.workshops.aws/?tag=Enhanced%20Monitoring)
# PERF04-BP04 根据访问模式选择数据存储
根据工作负载的访问模式来确定要使用的服务和技术。在性能和规模等非功能性要求外,访问模式还会很大程度影响数据库和存储解决方案的选择。第一个方面是对事务、ACID 合规性和一致性读取的需求。并非每个数据库都支持这些需求,大多数 NoSQL 数据库都提供最终一致性模型。第二个重要方面是写入和读取操作在时间和空间上的分布。全球分布式应用程序需要考虑流量模式、延迟和访问要求,以便确定最佳存储解决方案。第三个需要选择的关键方面是查询模式灵活性、随机访问模式和一次性查询。还必须考虑针对文本和自然语言处理、时间序列和图形的高度专业化查询功能。
**期望结果:** 根据已识别和记录的数据访问模式选择数据存储。这可包括最常见的读取、写入和删除查询,对临时计算和聚合的需求,数据的复杂性,数据的相互依赖关系以及所要求的一致性需求。
**常见反模式:**
+ 您只能选择一个数据库供应商来简化运营管理。
+ 您可以假设数据访问模式会随着时间的推移保持一致。
+ 您在应用程序中实施复杂的事务、回滚和一致性逻辑。
+ 数据库配置为支持可能出现的高流量突增,这导致数据库资源大部分时间保持空闲状态。
+ 使用共享数据库进行事务处理和分析。
**建立此最佳实践的好处:** 基于访问模式选择和优化数据存储将有助于降低开发复杂性并优化性能。了解何时使用只读副本、全局表、数据分区和缓存将帮助您减少运维开销,并根据您的工作负载需求进行扩展。
**未建立这种最佳实践的情况下暴露的风险等级:** 中
## 实施指导
识别和评估数据访问模式,以选择正确的存储配置。每个数据库解决方案都有配置和优化存储解决方案的选项。使用收集的指标和日志,并尝试使用各种选项以找到最佳配置。使用下表查看每个数据库服务的存储选项。
| AWS 服务 | Amazon RDS、Amazon Aurora | Amazon DynamoDB | Amazon DocumentDB | Amazon ElastiCache | Amazon Neptune | Amazon Timestream | Amazon Keyspaces | Amazon QLDB |
| --- | --- | --- | --- | --- | --- | --- | --- | --- |
| 扩展存储 | 当利用预调配 IOPS 存储类型时,用于自动扩展预调配存储 IOPS 的存储自动扩展选项,也可以独立于预调配的存储进行扩展 | 自动扩展。表的大小不受限制。 | 存储自动扩展选项可用于扩展预置存储 | 存储在内存中,绑定到实例类型或计数 | 存储自动扩展选项可用于自动扩展预置存储 | 配置内存层和磁介质层的保留期(以天为单位) | 自动扩展和缩减表存储 | 自动扩展。表的大小不受限制。 |
**实施步骤:**
1. 确定并记录数据和流量的预期增长。
1. Amazon RDS 和 Aurora 支持存储自动扩展到规定的限制。除此之外,可以考虑将旧数据转移到 Amazon S3 进行归档,聚合历史数据进行分析,或通过分片进行横向扩展。
1. DynamoDB 和 Amazon S3 将自动扩展到接近无限的存储量。
1. 在 EC2 上运行的 Amazon RDS 实例和数据库的大小可以手动调整,并且 EC2 实例可以在以后添加新的 EBS 卷以增加存储空间。
1. 实例类型可以根据活动的变化而改变。例如,您可以在测试时从较小的实例开始,然后在服务开始接收生产流量时扩展实例。Aurora Serverless V2 缩放以响应负载的变化。
1. 记录有关正常和峰值下的性能(每秒事务数 TPS 和每秒查询数 QPS)及一致性(ACID 和最终一致性)要求。
1. 记录解决方案部署方面和数据库访问要求(全局、多可用区、读取复制、多个写入节点)
**实施计划的工作量级别: **如果您未记录数据管理解决方案的日志或指标,那么您需要在识别和记录数据访问模式之前完成这项工作。一旦了解了数据访问模式,选择和配置数据存储的工作量就会比较 *低* 工作量。
## 资源
**相关文档:**
+ [AWS 数据库缓存 ](https://aws.amazon.com/caching/database-caching/)
+ [Amazon Athena 10 大性能提示 ](https://aws.amazon.com/blogs/big-data/top-10-performance-tuning-tips-for-amazon-athena/)
+ [Amazon Aurora 最佳实践](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html)
+ [Amazon DynamoDB Accelerator ](https://aws.amazon.com/dynamodb/dax/)
+ [Amazon DynamoDB 最佳实践 ](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BestPractices.html)
+ [Amazon Redshift Spectrum 最佳实践 ](https://aws.amazon.com/blogs/big-data/10-best-practices-for-amazon-redshift-spectrum/)
+ [Amazon Redshift 性能 ](https://docs.aws.amazon.com/redshift/latest/dg/c_challenges_achieving_high_performance_queries.html)
+ [AWS 云数据库 ](https://aws.amazon.com/products/databases/)
+ [Amazon RDS 存储类型](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html)
**相关视频:**
+ [AWS 专用数据库(DAT209-L)](https://www.youtube.com/watch?v=q81TVuV5u28)
+ [Amazon Aurora 存储揭秘:工作原理(DAT309-R) ](https://www.youtube.com/watch?v=uaQEGLKtw54)
+ [ Amazon DynamoDB 深入研究:高级设计模式 (DAT403-R1) ](https://www.youtube.com/watch?v=6yqfmXiZTlM)
**相关示例:**
+ [使用 AWS 分布式负载测试进行试验和测试](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/)
# PERF04-BP05 根据访问模式和指标优化数据存储
使用性能特性和访问模式来优化数据的存储和查询方式,以便实现最佳性能。衡量索引、键分配、数据仓库设计或缓存策略等优化对系统性能或整体效率的影响。
**常见反模式:**
+ 您只能手动搜索日志文件来查找指标。
+ 您只能将指标发布到内部工具。
**建立此最佳实践的好处:** 为了确保满足工作负载的指标要求,您必须监控与读写操作相关的数据库性能指标。您可以根据这些数据向数据存储层添加新的读写优化功能。
**未建立这种最佳实践的情况下暴露的风险等级:** 低
## 实施指导
根据指标和模式优化数据存储:使用报告的指标来识别您的工作负载中任何性能欠佳的方面,并优化您的数据库组件。对于每个数据库系统,您都需要评估不同的性能相关特性,例如为数据建立索引的方式、缓存数据的方式,以及在多个系统中分配数据的方式。衡量优化所带来的影响。
## 资源
**相关文档:**
+ [AWS 数据库缓存](https://aws.amazon.com/caching/database-caching/)
+ [Amazon Athena 10 大性能提示](https://aws.amazon.com/blogs/big-data/top-10-performance-tuning-tips-for-amazon-athena/)
+ [Amazon Aurora 最佳实践](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.BestPractices.html)
+ [Amazon DynamoDB Accelerator](https://aws.amazon.com/dynamodb/dax/)
+ [Amazon DynamoDB 最佳实践](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/BestPractices.html)
+ [Amazon Redshift Spectrum 最佳实践](https://aws.amazon.com/blogs/big-data/10-best-practices-for-amazon-redshift-spectrum/)
+ [Amazon Redshift 性能](https://docs.aws.amazon.com/redshift/latest/dg/c_challenges_achieving_high_performance_queries.html)
+ [AWS 云数据库](https://aws.amazon.com/products/databases/)
+ [使用 DevOps Guru for RDS 分析性能异常](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/devops-guru-for-rds.html)
+ [DynamoDB 的读/写容量模式](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.ReadWriteCapacityMode.html)
**相关视频:**
+ [AWS 专用数据库(DAT209-L)](https://www.youtube.com/watch?v=q81TVuV5u28)
+ [Amazon Aurora 存储揭秘:工作原理(DAT309-R)](https://www.youtube.com/watch?v=uaQEGLKtw54)
+ [Amazon DynamoDB 深入研究:高级设计模式 (DAT403-R1)](https://www.youtube.com/watch?v=6yqfmXiZTlM)
**相关示例:**
+ [Amazon DynamoDB 动手实验](https://amazon-dynamodb-labs.workshop.aws/hands-on-labs.html)
# PERF 5 如何配置联网解决方案?
适合某个工作负载的最佳网络解决方案会因延迟、吞吐量要求、抖动和带宽而有所不同。物理限制(例如用户资源或本地资源)决定位置选项。这些限制可以通过边缘站点或资源置放来抵消。
**Topics**
+ [
# PERF05-BP01 了解联网对性能的影响
](perf_select_network_understand_impact.md)
+ [
# PERF05-BP02 评估可用的联网功能
](perf_select_network_evaluate_features.md)
+ [
# PERF05-BP03 为混合工作负载选择适当大小的专用连接或 VPN
](perf_select_network_hybrid.md)
+ [
# PERF05-BP04 利用负载均衡和加密卸载
](perf_select_network_encryption_offload.md)
+ [
# PERF05-BP05 选择网络协议以提高性能
](perf_select_network_protocols.md)
+ [
# PERF05-BP06 根据网络要求选择工作负载的位置
](perf_select_network_location.md)
+ [
# PERF05-BP07 根据各项指标优化网络配置
](perf_select_network_optimize.md)
# PERF05-BP01 了解联网对性能的影响
分析并了解与网络相关的决策对工作负载性能的影响。网络负责应用程序组件、云服务、边缘网络和本地数据之间的连接,因此,它会极大地影响工作负载性能。除了工作负载性能之外,用户体验还受网络延迟、带宽、协议、位置、网络拥塞、抖动、吞吐量和路由规则的影响。
**期望结果:** 清楚记录工作负载的联网要求列表,包括延迟、数据包大小、路由规则、协议和支持的流量模式。查看可用的联网解决方案,并确定哪种服务与您的工作负载联网特性相符。基于云的网络可以快速重建,因此有必要随着时间的推移改进网络架构,以提高性能效率。
**常见反模式:**
+ 所有流量都会流经您现有的数据中心。
+ 您不了解实际使用情况要求,建立了过多的 Direct Connect 会话。
+ 在确立联网解决方案时,您未考虑工作负载特性和加密开销。
+ 您将本地概念和策略用于云中的联网解决方案。
**建立此最佳实践的好处:** 通过了解联网如何影响工作负载性能,可帮助您识别潜在的瓶颈、改善用户体验、提高可靠性并在工作负载发生变化时减少运营维护。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
确定工作负载的重要网络性能指标并捕获其联网特性。使用基准测试或负载测试,在数据驱动的方法中定义和记录需求。使用此数据确定网络解决方案受限的方面,并查看可以改进工作负载的配置选项。从需求出发,了解可用的云原生联网功能和选项,以及它们如何影响工作负载性能。每项联网功能均有优缺点,可以根据您的需求配置此功能,从而匹配工作负载特性和规模。
**实施步骤:**
1. 定义和记录联网性能需求:
1. 包括网络延迟、带宽、协议、位置、流量模式(峰值和频率)、吞吐量、加密、检查和路由规则等指标
1. 捕获您的基本联网特性:
1. [VPC 流日志 ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
1. [AWS Transit Gateway 指标](https://docs.aws.amazon.com/vpc/latest/tgw/transit-gateway-cloudwatch-metrics.html)
1. [AWS PrivateLink 指标](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-cloudwatch-metrics.html)
1. 捕获您的应用程序联网特性:
1. [Elastic Network Adaptor](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html)
1. [AWS App Mesh 指标](https://docs.aws.amazon.com/app-mesh/latest/userguide/envoy-metrics.html)
1. [Amazon API Gateway 指标](https://docs.aws.amazon.com/apigateway/latest/developerguide/api-gateway-metrics-and-dimensions.html)
1. 捕获您的边缘联网特性:
1. [Amazon CloudFront 指标](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/viewing-cloudfront-metrics.html)
1. [Amazon Route 53 指标](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/monitoring-cloudwatch.html)
1. [AWS Global Accelerator 指标](https://docs.aws.amazon.com/global-accelerator/latest/dg/cloudwatch-monitoring.html)
1. 捕获您的混合联网特性:
1. [Direct Connect 指标](https://docs.aws.amazon.com/directconnect/latest/UserGuide/monitoring-cloudwatch.html)
1. [AWS Site-to-Site VPN 指标](https://docs.aws.amazon.com/vpn/latest/s2svpn/monitoring-cloudwatch-vpn.html)
1. [AWS Client VPN 指标](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/monitoring-cloudwatch.html)
1. [AWS 云 WAN 指标](https://docs.aws.amazon.com/vpc/latest/cloudwan/cloudwan-cloudwatch-metrics.html)
1. 捕获您的安全联网特性:
1. [AWS Shield、WAF 和 Network Firewall 指标](https://docs.aws.amazon.com/waf/latest/developerguide/monitoring-cloudwatch.html)
1. 使用跟踪工具捕获端到端性能指标:
1. [AWS X-Ray](https://aws.amazon.com/xray/)
1. [Amazon CloudWatch RUM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html)
1. 对网络性能进行基准测试和测试:
1. [对网络](https://aws.amazon.com/premiumsupport/knowledge-center/network-throughput-benchmark-linux-ec2/) 吞吐量进行基准测试:当实例位于同一 VPC 中时,一些因素可能会影响 EC2 网络性能。测量同一 VPC 中的 EC2 Linux 实例之间的网络带宽。
1. 执行 [负载测试](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) 以试用各种联网解决方案和选项
**实施计划的工作量级别: **记录工作负载联网要求、选项和可用的解决方案所需的工作量为 *中* 。
## 资源
**相关文档:**
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Linux 上的 EC2 增强联网 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows 上的 EC2 增强联网 ](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群组 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 实例上启用 Elastic Network Adapter (ENA) 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 联网产品](https://aws.amazon.com/products/networking/)
+ [Transit Gateway ](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [过渡到 Amazon Route 53 中基于延迟的路由 ](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 终端节点 ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [VPC 流日志 ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**相关视频:**
+ [连接 AWS 和混合 AWS 网络架构(NET317-R1) ](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [优化 Amazon EC2 实例的网络性能 (CMP308-R1) ](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [提高应用程序的全球网络性能](https://youtu.be/vNIALfLTW9M)
+ [EC2 实例和性能优化最佳实践](https://youtu.be/W0PKclqP3U0)
+ [优化 Amazon EC2 实例的网络性能](https://youtu.be/DWiwuYtIgu0)
+ [使用 Well-Architected Framework 进行联网的最佳实践和技巧](https://youtu.be/wOMNpG49BeM)
+ [大规模迁移中的 AWS 联网最佳实践](https://youtu.be/qCQvwLBjcbs)
**相关示例:**
+ [AWS Transit Gateway 和可扩展的安全解决方案](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 联网研讨会](https://networking.workshop.aws/)
# PERF05-BP02 评估可用的联网功能
评估云中可能提高性能的联网功能。借助测试、指标和分析来衡量这些功能的影响。例如,利用可用的网络级功能来减少延迟、数据包丢失或抖动。
许多服务的创建旨在提高性能,而其他服务通常提供优化网络性能的功能。AWS Global Accelerator 和 Amazon CloudFront 等服务旨在提高性能,而大多数其他服务具有优化网络流量的产品功能。查看服务功能来提高工作负载性能,如 EC2 实例网络功能、增强联网实例类型、Amazon EBS 优化实例、Amazon S3 Transfer Acceleration 以及 CloudFront。
**期望结果:** 您已经记录了工作负载中的组件清单,并确定了每个组件的哪些网络配置将有助于满足性能需求。评估网络功能之后,您已经对性能指标进行了试验和测量,以确定如何使用可用的功能。
**常见反模式:**
+ 您将所有工作负载都放在离总部最近的 AWS 区域,而不是放在接近终端用户的 AWS 区域。
+ 未能对您的工作负载性能进行基准测试,并根据该基准不断评估您的工作负载性能。
+ 您不查看服务配置以获得性能改进选项。
**建立此最佳实践的好处:** 评估所有服务功能和选项可以提高您的工作负载性能,降低基础设施的成本,减少维护工作负载所需的工作量,并提升您的整体安全状况。您可以利用 AWS 的全球骨干网,确保为客户提供出色的联网体验。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
查看您可以使用哪些与网络相关的配置选项,以及这些配置选项对您的工作负载的影响。了解这些选项如何与架构进行交互,以及这些选项对实际测量的性能和用户感知到的性能的影响,对于性能优化至关重要。
**实施步骤:**
1. 创建工作负载组件列表。
1. 使用 [AWS 云 WAN](https://aws.amazon.com/cloud-wan/)构建、管理和监控您的组织网络。
1. 使用 [Network Manager](https://docs.aws.amazon.com/vpc/latest/tgwnm/what-is-network-manager.html)查看您的网络。使用现有的配置管理数据库(CMDB)工具或 [AWS Config](https://aws.amazon.com/config/) 等工具创建工作负载清单及其配置方式。
1. 如果这是一个现有的工作负载,请确定并记录性能指标的基准,重点关注瓶颈和需要改进之处。基于业务要求和工作负载特征,与性能相关的网络指标将因工作负载而异。首先,对于您的工作负载,检查带宽、延迟、数据包丢失、抖动和重传等指标可能很重要。
1. 如果这是一个新的工作负载,请执行 [负载测试](https://aws.amazon.com/solutions/implementations/distributed-load-testing-on-aws/) 以识别性能瓶颈。
1. 对于识别的性能瓶颈,请查看解决方案的配置选项,以确定性能改进机会。
1. 如果您不知道网络路径或路由,请使用 [Network Access Analyzer](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/what-is-vaa.html) 来识别它们。
1. 查看您的网络协议,以进一步减少延迟。
+ [PERF05-BP05 选择网络协议以提高性能](perf_select_network_protocols.md)
1. 如果您在多个位置使用 AWS Site-to-Site VPN 连接到 AWS 区域,请查看 [加速的 Site-to-Site VPN 连接,](https://docs.aws.amazon.com/vpn/latest/s2svpn/accelerated-vpn.html) 以获得提高联网性能的机会。
1. 当工作负载流量分散在多个账户中时,请评估您的网络拓扑结构和服务以减少延迟。
+ 当连接多个账户时,请评估 [VPC 对等](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html) 和 [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/) 之间的运营和性能权衡。AWS Transit Gateway 支持 AWS Site-to-Site VPN 吞吐量,通过使用多路径扩展到超过单一 [IPsec 最大限制](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/) 。Amazon VPC 和 AWS Transit Gateway 之间的流量保持在专用 AWS 网络上,而不会暴露在互联网上。AWS Transit Gateway 简化了您互连所有 VPC 的方式,这些 VPC 可以跨越数千个 AWS 账户并进入本地网络。在多个账户之间共享您的 AWS Transit Gateway(通过使用 [Resource Access Manager](https://aws.amazon.com/ram/))。要查看您的全球网络流量,请使用 [Network Manager](https://aws.amazon.com/transit-gateway/network-manager/) 集中了解您的网络指标情况。
1. 查看您的用户位置,并尽量缩短用户与工作负载之间的距离。
1. [AWS Global Accelerator](https://aws.amazon.com/global-accelerator/) 是一项网络服务,使用 Amazon Web Services 全球网络基础设施,可将用户流量的性能提高多达 60%。当互联网拥塞时,AWS Global Accelerator 会优化通往您的应用程序的路径,以始终保持较低的数据包丢失、抖动和延迟。它还提供了静态 IP 地址,可简化在可用区或 AWS 区域之间移动端点的过程,而无需更新 DNS 配置或更改面向客户端的应用程序。
1. [Amazon CloudFront](https://aws.amazon.com/cloudfront/) 可在全球范围内提高工作负载内容交付性能并减少延迟。CloudFront 拥有超过 410 个分散在全球各地的入网点,可以缓存您的内容并减少终端用户的延迟。
1. Amazon Route 53 提供 [基于延迟的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-latency.html)、[地理位置路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geo.html)、[地理位置临近度路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-geoproximity.html)和 [基于 IP 的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-policy-ipbased.html) 选项,以帮助您提高面向全球受众的工作负载性能。通过检查工作负载流量和用户位置,确定哪个路由选项将优化您的工作负载性能。
1. 评估其他 Amazon S3 功能以改进存储 IOPS。
1. [Amazon S3 Transfer Acceleration](https://aws.amazon.com/s3/transfer-acceleration/) 是一项功能,借助该功能,外部用户在向 Amazon S3 传输数据时可以通过 CloudFront 的网络优化获益。这就提高了将大量数据从没有专用连接的远程位置传输到 AWS 云 的能力。
1. [Amazon S3 多区域接入点](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPoints.html) 将内容复制到多个区域,并通过提供一个接入点简化了工作负载。使用多区域接入点时,您可以使用标识最低延迟桶的服务向 Amazon S3 请求或写入数据。
1. 查看您的计算资源网络带宽。
1. EC2 实例、容器和 Lambda 函数使用的弹性网络接口(ENI)按流进行限制。查看您的置放群组以优化 [EC2 网络吞吐量](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html)。为避免在每个流的基础上出现瓶颈,请将应用程序设计为使用多个流。要监控和查看与计算相关的网络指标,请使用 [CloudWatch Metrics](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-instance-network-bandwidth.html) 和 [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html)。`ethtool` 包含在 ENA 驱动程序中,并公开了其他与网络相关的指标,这些指标可作为 [自定义指标](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) 发布到 CloudWatch。
1. 较新的 EC2 实例可以利用增强联网。[N 系列的 EC2 实例](https://aws.amazon.com/ec2/nitro/)(例如 `M5n` 和 `M5dn`)利用第四代定制 Nitro 卡为单个实例提供高达 100Gbps 的网络吞吐量。与基础 `M5` 实例相比,这些实例提供了 4 倍的网络带宽和数据包处理能力,是网络密集型应用程序的理想选择。
1. [Amazon Elastic Network Adapter](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html) (ENA)通过为 [集群放置组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html#placement-groups-cluster%23placement-groups-limitations-cluster)中的实例提供更好的吞吐量来提供进一步优化。
1. [Elastic Fabric Adapter](https://aws.amazon.com/hpc/efa/) (EFA)是 Amazon EC2 实例的网络接口,使您能够在 AWS 上大规模运行需要高级别节点间通信的工作负载。借助 EFA,使用消息传递接口(MPI)的高性能计算(HPC)应用程序和使用 NVIDIA Collective Communications Library(NCCL)的机器学习(ML)应用程序可以扩展到数千个 CPU 或 GPU。
1. [Amazon EBS 优化](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html) 实例使用经过优化的配置堆栈,可以提供额外的专用容量来提高 Amazon EBS I/O。这种优化通过最小化您的 Amazon EBS I/O 与实例的其他流量之间的争用,来为 Amazon EBS 卷提供最佳性能。
**实施计划的工作量级别: **
要建立这种最佳实践,您必须了解目前影响网络性能的工作负载组件选项。收集组件、评估网络改进选项、试验、实施和记录这些改进的工作量为 *低* 到 *适中* 。
## 资源
**相关文档:**
+ [Amazon EBS - 优化实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Amazon EC2 实例网络带宽](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html)
+ [Linux 上的 EC2 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows 上的 EC2 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 实例上启用 Elastic Network Adapter (ENA) 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 联网产品](https://aws.amazon.com/products/networking/)
+ [AWS Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [过渡到 Amazon Route 53 中基于延迟的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 终端节点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [VPC 流日志](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [构建云 CMDB](https://aws.amazon.com/blogs/mt/building-a-cloud-cmdb-on-aws-for-consistent-resource-configuration-in-hybrid-environments/)
+ [使用 AWS Transit Gateway 扩展 VPN 吞吐量](https://aws.amazon.com/blogs/networking-and-content-delivery/scaling-vpn-throughput-using-aws-transit-gateway/)
**相关视频:**
+ [连接 AWS 和混合 AWS 网络架构(NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [优化 Amazon EC2 实例的网络性能(CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=lAOhr-5Urfk)
**相关示例:**
+ [AWS Transit Gateway 和可扩展的安全解决方案](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 联网研讨会](https://networking.workshop.aws/)
# PERF05-BP03 为混合工作负载选择适当大小的专用连接或 VPN
当需要使用公用网络连接 AWS 中的本地和云资源时,请确保您的带宽足以满足性能要求。估算混合工作负载的带宽和延迟要求。这些数字将确定 AWS Direct Connect 或您的 VPN 终端节点的大小要求。
**期望结果:** 当部署需要混合网络连接的工作负载时,您有多个连接配置选项,例如托管和非托管 VPN 或 Direct Connect。为每个工作负载选择适当的连接类型,并确保在您的位置和云之间设置适当的带宽和加密要求。
**常见反模式:**
+ 您仅根据网络加密要求评估 VPN 解决方案。
+ 您不会评估备份或并行连接选项。
+ 您使用路由器、隧道和 BGP 会话的默认配置。
+ 您无法理解或识别所有工作负载要求(加密、协议、带宽和流量需求)。
**建立此最佳实践的好处:** 通过选择并配置适当大小的混合网络解决方案,可以提高工作负载的可靠性并最大限度地增加性能提高机会。通过确定工作负载要求、提前规划和评估混合解决方案,您将最大限度地减少昂贵的物理网络变更和运营开销,并加快上市速度。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
根据您的带宽要求开发混合联网架构:估算混合应用程序的带宽和延迟要求。根据您的带宽要求,单个 VPN 或 Direct Connect 连接可能不够,您必须构建混合设置以实现多个连接之间的流量负载平衡。可能需要使用 Direct Connect,因为它的专用网络连接能够提供可预测性更高且更一致的性能。它非常适合需要一致的延迟和几乎零抖动的生产工作负载。
AWS Direct Connect 提供了到 AWS 环境的专用连接,速率从 50 Mbps 到 10 Gbps 不等。这样一来,延迟得到管理和控制,并且拥有预置带宽,让您的工作负载能够以轻松且高性能的方式连接到其他环境。使用 AWS Direct Connect 合作伙伴之一,您可以拥有多个环境的端到端连接,从而提供性能一致的扩展网络。
AWS Site-to-Site VPN 是 VPC 的托管 VPN 服务。建立 VPN 连接后,AWS 将提供到两个不同的 VPN 端点的隧道。借助 AWS Transit Gateway,您可以简化多个 VPC 之间的连接,还可以通过单个 VPN 连接来连接到与 AWS Transit Gateway 连接的任何 VPC。AWS Transit Gateway 还可以通过在多个 VPN 隧道上启用等价多路径(ECMP,Equal Cost Multi-Path)路由支持,使您扩展到 1.25 Gbps IPsec VPN 吞吐量限制之外。
**实施计划的工作量级别: **评估混合网络的工作负载需求和实施混合联网解决方案所需的工作量为 *高* 。
## 资源
**相关文档:**
+ [Network Load Balancer ](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 联网产品](https://aws.amazon.com/products/networking/)
+ [Transit Gateway ](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [过渡到 Amazon Route 53 中基于延迟的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 终端节点 ](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [VPC 流日志 ](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)
+ [构建可扩展且安全的多 VPC AWS 网络基础设施](https://docs.aws.amazon.com/whitepapers/latest/building-scalable-secure-multi-vpc-network-infrastructure/welcome.html)
+ [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)
+ [Client VPN](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html)
**相关视频:**
+ [连接 AWS 和混合 AWS 网络架构(NET317-R1) ](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [优化 Amazon EC2 实例的网络性能 (CMP308-R1) ](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [AWS Global Accelerator](https://www.youtube.com/watch?v=lAOhr-5Urfk)
+ [Direct Connect* *](https://www.youtube.com/watch?v=DXFooR95BYc&t=6s)
+ [Transit Gateway Connect](https://www.youtube.com/watch?v=_MPY_LHSKtM&t=491s)
+ [VPN 解决方案](https://www.youtube.com/watch?v=qmKkbuS9gRs)
+ [VPN 解决方案的安全性](https://www.youtube.com/watch?v=FrhVV9nG4UM)
**相关示例:**
+ [AWS Transit Gateway 和可扩展的安全解决方案](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 联网研讨会](https://networking.workshop.aws/)
# PERF05-BP04 利用负载均衡和加密卸载
跨多个资源或服务分配流量,以便让工作负载能够利用云提供的弹性。您也可以使用负载均衡机制来卸载加密终端,以便提高性能并有效管理和路由流量。
在实施想要在其中针对服务内容使用多个实例的横向扩展架构时,您可以利用 Amazon VPC 内部的负载均衡器。AWS 为 ELB 服务中的应用程序提供了多个模型。Application Load Balancer 最适合 HTTP 和 HTTPS 流量的负载均衡,面向交付包括微服务和容器在内的现代化应用程序架构,提供高级请求路由功能。
若要对需要极高性能的 TCP 流量进行负载均衡,Network Load Balancer 是最佳选择。网络负载均衡器每秒能够处理数百万请求,同时能保持超低延迟,还针对处理突发和不稳定的流量模式进行了优化。
[https://aws.amazon.com/elasticloadbalancing/](https://aws.amazon.com/elasticloadbalancing/) 提供集成的证书管理和 SSL/TLS 解密,使您可以灵活地集中管理负载均衡器的 SSL 设置,并从工作负载中卸载占用大量 CPU 的工作。
**常见反模式:**
+ 您可以通过现有负载均衡器来路由所有互联网流量。
+ 您可以使用通用 TCP 负载均衡,并让每个计算节点处理 SSL 加密。
**建立此最佳实践的好处:** 负载均衡器可在单个可用区内或多个可用区之间处理您的应用程序的不断变化的流量负载。负载均衡器具有高可用性和自动扩展功能,并且具有强大的安全性,可让您的应用程序具有容错能力。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
使用适当的负载均衡器来处理工作负载:为您的工作负载选择适当的负载均衡器。如果您必须对 HTTP 请求进行负载均衡,我们建议您使用 Application Load Balancer。对于网络和传输协议(第 4 层 – TCP、UDP)负载均衡,以及极高性能和低延迟的应用程序,我们建议使用网络负载均衡器。Application Load Balancers 支持 HTTPS,网络负载均衡器支持 TLS 加密卸载。
启用卸载 HTTPS 或 TLS 加密:Elastic Load Balancing 包含集成化证书管理、用户身份验证和 SSL/TLS 解密功能。使用它可以灵活、集中地管理 TLS 设置,并且能够从您的应用程序中卸载 CPU 密集型工作负载。在部署负载均衡器的过程中加密所有 HTTPS 流量。
## 资源
**相关文档:**
+ [Amazon EBS – 优化实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Linux 上的 EC2 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows 上的 EC2 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 实例上启用 Elastic Network Adapter (ENA) 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 联网产品](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [过渡到 Amazon Route 53 中基于延迟的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 终端节点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [VPC 流日志](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**相关视频:**
+ [连接 AWS 和混合 AWS 网络架构(NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [优化 Amazon EC2 实例的网络性能 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
**相关示例:**
+ [AWS Transit Gateway 和可扩展的安全解决方案](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 联网研讨会](https://networking.workshop.aws/)
# PERF05-BP05 选择网络协议以提高性能
根据对工作负载性能的影响,做出有关系统与网络之间的通信协议的决策。
延迟和带宽之间的关系可以实现高吞吐量。如果文件传输使用 TCP 协议,则延迟越高,整体吞吐量越低。有一些方法可以使用 TCP 调整和优化的传输协议来解决此问题,有些方法则使用 UDP 协议。
**常见反模式:**
+ 无论有怎样的性能要求,您都可以为所有工作负载使用 TCP。
**建立此最佳实践的好处:** 为工作负载组件之间的通信选择适当的协议,可确保您获得该工作负载的最佳性能。无连接 UDP 虽然允许较高速度,但不提供重新传输或高可靠性。TCP 虽然是一个功能全面的协议,但它在处理这些数据包时需要较高的开销。
**未建立这种最佳实践的情况下暴露的风险等级:** 中
## 实施指导
优化网络流量:选择适当的协议来优化您的工作负载的性能。延迟和带宽之间的关系可以实现高吞吐量。如果文件传输使用 TCP,则延迟越高,整体吞吐量就越低。有一些方法可以使用 TCP 调整和优化的传输协议来解决延迟问题,有些方法使用 UDP。
## 资源
**相关文档:**
+ [Amazon EBS – 优化实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Linux 上的 EC2 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows 上的 EC2 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 实例上启用 Elastic Network Adapter (ENA) 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 联网产品](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [过渡到 Amazon Route 53 中基于延迟的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 终端节点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [VPC 流日志](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**相关视频:**
+ [连接 AWS 和混合 AWS 网络架构(NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [优化 Amazon EC2 实例的网络性能 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
**相关示例:**
+ [AWS Transit Gateway 和可扩展的安全解决方案](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 联网研讨会](https://networking.workshop.aws/)
# PERF05-BP06 根据网络要求选择工作负载的位置
使用可用的云位置选项来降低网络延迟或提高吞吐量。利用 AWS 区域、可用区、置放组和边缘站点(例如 AWS Outposts、AWS Local Zones 和 AWS Wavelength)来降低网络延迟或提高吞吐量。
AWS 云 基础设施围绕区域和可用区构建。区域是指全球范围内的某个物理位置,每个区域有多个可用区。
可用区由一个或多个分散的数据中心组成,每个都拥有独立的配套设施,其中包括冗余电源、联网和连接。可用区能够提高生产应用程序和数据库的运行效率,使其具备比单个数据中心更强的可用性、容错能力以及可扩展性
请根据以下关键元素,为您的部署选择一个或多个合适的区域:
+ **用户所在位置**:选择一个接近您的工作负载用户的区域,确保他们在使用工作负载时延迟较低。
+ **数据所在位置**:对于数据密集型应用程序,延迟方面的主要瓶颈是数据传输。应用程序代码的执行应尽量接近数据。
+ **其他制约**:考虑安全性和合规性等制约。
Amazon EC2 为联网提供置放群组。置放组是实例的逻辑分组,可以减少延迟或提高可靠性。使用具有支持的实例类型和 Elastic Network Adapter (ENA) 的置放群组,可使工作负载参与低延迟的 25 Gbps 网络。建议将置放群组用于可受益于低网络延迟和/或高网络吞吐量的工作负载。使用置放群组有降低网络通信抖动的优势。
延迟敏感型服务是使用全球边缘站点网络在边缘交付的。这些边缘站点通常提供内容分发网络 (CDN) 和域名系统 (DNS) 等服务。通过在边缘交付这些服务,工作负载可以低延迟响应内容或 DNS 解析请求。这些服务还提供地理定位服务,例如内容地理定位(基于最终用户位置提供不同内容),或基于延迟的路由,用于将最终用户引导至最近的区域(最小延迟)。
[https://aws.amazon.com/cloudfront/](https://aws.amazon.com/cloudfront/) 是一个全球性内容分发网络 (CDN),可用于加速静态内容(如图像、脚本和视频)以及动态内容(如 API 或 Web 应用程序)。它依赖于全球边缘站点网络,可以缓存内容并为您的用户提供高性能的网络连接。CloudFront 也加快了其他许多功能,如内容上传和动态应用程序,从而使通过互联网提供流量的所有应用程序的性能有所提高。 [https://aws.amazon.com/lambda/edge/](https://aws.amazon.com/lambda/edge/) 是 Amazon CloudFront 的一项功能,使您可以更接近工作负载用户运行代码,从而提高性能并减少延迟。
Amazon Route 53 是一种高度可用且可扩展的云 DNS Web 服务。它的目的是为开发人员和企业提供一种非常可靠且经济高效的方式,将名称(如 www.example.com)转换为计算机用于互相连接的数字 IP 地址(如 192.168.2.1),从而将最终用户路由到互联网应用程序。Route 53 与 IPv6 完全兼容。
[https://aws.amazon.com/outposts/](https://aws.amazon.com/outposts/) 专为因延迟要求而需要保留在本地的工作负载而设计,此时您希望该工作负载与 AWS 中的其他工作负载一起无缝运行。AWS Outposts 是完全托管且可配置的计算和存储机架,这些机架使用 AWS 设计的硬件构建,可让您在本地运行计算和存储,同时无缝连接到云中 AWS 的广泛服务。
[https://aws.amazon.com/about-aws/global-infrastructure/localzones/](https://aws.amazon.com/about-aws/global-infrastructure/localzones/) 设计用于运行需要几毫秒延迟的工作负载,例如视频渲染和图形密集型虚拟桌面应用程序。本地扩展区使您可以获得使计算和存储资源更接近最终用户的所有优势。
[https://aws.amazon.com/wavelength/](https://aws.amazon.com/wavelength/) 通过将 AWS 基础设施、服务、API 和工具扩展到 5G 网络,旨在向 5G 设备提供超低延迟应用程序。Wavelength 将存储和计算嵌入电信运营商 5G 网络内部,以在您的 5G 工作负载需要几毫秒延迟时提供帮助,例如 IoT 设备、游戏流、自动驾驶汽车和实时媒体制作。
可使用边缘服务来减少延迟并启用内容缓存。请确保您为 DNS 和 HTTP/HTTPS 正确配置了缓存控制,以便通过这些方式获得最大优势。
**常见反模式:**
+ 您可以将所有工作负载资源整合到一个地理位置中。
+ 您选择的是离您的位置最近的区域,而不是离工作负载最终用户最近的区域。
**建立此最佳实践的好处:** 您必须确保无论您在哪里希望联系客户时,您的网络均可用。使用 AWS 的专用全球网络,通过将工作负载部署到离他们最近的位置,可以确保您的客户获得最低的延迟体验。
**未建立此最佳实践暴露的风险等级:** 中
## 实施指导
通过选择正确的位置减少延迟:确定用户和数据的位置。利用 AWS 区域、可用区、置放组和边缘站点来降低延迟。
## 资源
**相关文档:**
+ [Amazon EBS – 优化实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Linux 上的 EC2 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows 上的 EC2 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 实例上启用 Elastic Network Adapter (ENA) 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 联网产品](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [过渡到 Amazon Route 53 中基于延迟的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 终端节点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [VPC 流日志](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
**相关视频:**
+ [连接 AWS 和混合 AWS 网络架构(NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [优化 Amazon EC2 实例的网络性能 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
**相关示例:**
+ [AWS Transit Gateway 和可扩展的安全解决方案](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 联网研讨会](https://networking.workshop.aws/)
# PERF05-BP07 根据各项指标优化网络配置
使用收集和分析的数据做出有关优化网络配置的明智决策。衡量更改带来的影响,并根据衡量结果来做出进一步决策。
为您的工作负载使用的所有 VPC 网络启用 VPC 流日志。VPC 流日志功能使您能够进一步捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。VPC 流日志可帮助您完成许多任务,例如解决为什么特定流量无法到达实例的问题,进而帮助您诊断过于严格的安全组规则。您可以使用流日志作为安全工具来监控到达实例的流量,以分析网络流量并查找异常的流量行为。
使用网络指标来随着工作负载的发展对网络配置进行更改。基于云的网络可以快速重建,因此有必要随着时间的推移改进网络架构,以保持性能效率。
**常见反模式:**
+ 您应认为所有性能相关的问题都与应用程序有关。
+ 您只需从距离已部署工作负载很近的位置测试您的网络性能。
**建立此最佳实践的好处:**为了确保您满足工作负载所需的指标,您必须监控网络性能指标。您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息,并使用这些数据为新的地理区域添加新的优化项目或部署您的工作负载。
**未建立这种最佳实践的情况下暴露的风险等级:** 低
## 实施指导
启用 VPC 流日志:使用 VPC 流日志,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。VPC 流日志可帮助您完成许多任务,例如解决为什么特定流量无法到达实例的问题,进而帮助您诊断过于严格的安全组规则。您可以使用流日志作为安全工具来监控到达实例的流量,以分析网络流量并查找异常的流量行为。
为网络选项启用适当的指标:确保您为工作负载选择适当的网络指标。您可以启用 VPC NAT 网关、Transit Gateway 和 VPN 隧道的指标。
## 资源
**相关文档:**
+ [Amazon EBS – 优化实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html)
+ [Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html)
+ [Linux 上的 EC2 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)
+ [Windows 上的 EC2 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)
+ [EC2 置放群组](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)
+ [在 Linux 实例上启用 Elastic Network Adapter (ENA) 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)
+ [AWS 联网产品](https://aws.amazon.com/products/networking/)
+ [Transit Gateway](https://docs.aws.amazon.com/vpc/latest/tgw)
+ [过渡到 Amazon Route 53 中基于延迟的路由](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/TutorialTransitionToLBR.html)
+ [VPC 终端节点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)
+ [VPC 流日志](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)
+ [使用 Amazon Cloudwatch 指标监控您的全球和核心网络](https://docs.aws.amazon.com/vpc/latest/tgwnm/monitoring-cloudwatch-metrics.html)
+ [持续监控网络流量和资源](https://docs.aws.amazon.com/whitepapers/latest/security-best-practices-for-manufacturing-ot/continuously-monitor-network-traffic-and-resources.html)
**相关视频:**
+ [连接 AWS 和混合 AWS 网络架构(NET317-R1)](https://www.youtube.com/watch?v=eqW6CPb58gs)
+ [优化 Amazon EC2 实例的网络性能 (CMP308-R1)](https://www.youtube.com/watch?v=DWiwuYtIgu0)
+ [监控网络流量并排查问题](https://www.youtube.com/watch?v=Ed09ReWRQXc)
+ [使用 Amazon VPC Traffic Mirroring 简化流量监控并提供可见性](https://www.youtube.com/watch?v=zPovlZxuZ-c)
**相关示例:**
+ [AWS Transit Gateway 和可扩展的安全解决方案](https://github.com/aws-samples/aws-transit-gateway-and-scalable-security-solutions)
+ [AWS 联网研讨会](https://networking.workshop.aws/)
+ [AWS 网络监控](https://github.com/aws-samples/monitor-vpc-network-patterns)