DevOps Wissensdatenbank
DevOps Wissensdatenbank

Beschleunigung der Anwendungsleistung mit AWS Global Accelerator: Ein Deep Dive

Erschließen Sie überlegene Anwendungsleistung und Verfügbarkeit für Ihre globalen Benutzer mit AWS Global Accelerator. Dieser Deep Dive untersucht, wie der Dienst statische Anycast-IPs und das globale AWS-Netzwerk nutzt, um Internetüberlastungen zu umgehen, die Latenz drastisch zu reduzieren und die Benutzererfahrung zu verbessern. Erfahren Sie mehr über seine Architektur, wichtige Vorteile wie verbesserte Fehlertoleranz und vereinfachtes Verkehrsmanagement sowie praktische Anwendungsfälle für globale Webanwendungen, Spiele und IoT. Entdecken Sie, wie sich Global Accelerator von CloudFront unterscheidet, und Best Practices für die Implementierung, um Sie in die Lage zu versetzen, wirklich globale, leistungsstarke Anwendungen zu erstellen.

24 Aufrufe

Beschleunigung der Anwendungsleistung mit AWS Global Accelerator: Eine eingehende Betrachtung

In der heutigen vernetzten Welt wird von Anwendungen erwartet, dass sie Benutzern unabhängig von ihrem geografischen Standort ein nahtloses Erlebnis mit geringer Latenz bieten. Herkömmliche Netzwerkarchitekturen haben oft Schwierigkeiten, diese Anforderung zu erfüllen, was zu Leistungshindernissen, frustrierten Benutzern und entgangenen Geschäftsmöglichkeiten führt. Amazon Web Services (AWS) Global Accelerator stellt eine leistungsstarke Lösung dar, um diese Herausforderungen zu bewältigen und die Verfügbarkeit sowie die Leistung von Anwendungen für eine globale Benutzerbasis erheblich zu verbessern.

Dieser Artikel bietet eine umfassende Erkundung von AWS Global Accelerator. Wir werden seine einzigartige Architektur untersuchen, verstehen, wie es das globale AWS-Netzwerk zur Optimierung des Datenverkehrs nutzt, und seine wichtigsten Vorteile beleuchten. Darüber hinaus werden wir gängige Anwendungsfälle diskutieren, es von anderen AWS-Diensten wie CloudFront abgrenzen und praktische Einblicke in seine Implementierung geben, um Ihnen zu helfen, weltweit eine überlegene Anwendungsleistung zu liefern.

Die globale Herausforderung: Latenz und Anwendungsleistung

Wenn Anwendungen zunehmend verteilt werden und Benutzer auf verschiedenen Kontinenten bedienen, wird die physische Entfernung zwischen Benutzern und Anwendungsservern zu einem kritischen Faktor. Daten reisen mit Lichtgeschwindigkeit, aber die Durchquerung des öffentlichen Internets beinhaltet zahlreiche Hops, unterschiedliche Netzwerkbedingungen und potenzielle Engpässe. Dies kann zu Folgendem führen:

  • Hohe Latenz: Die Zeit, die Daten benötigen, um vom Benutzer zur Anwendung und zurück zu gelangen, was die Reaktionsfähigkeit direkt beeinflusst.
  • Paketverlust: Datenpakete erreichen ihr Ziel nicht, was erneute Übertragungen erforderlich macht und die Latenz weiter erhöht.
  • Jitter (Schwankung): Variabilität bei der Ankunftszeit von Paketen, was besonders für Echtzeitanwendungen wie VoIP oder Gaming nachteilig ist.

Herkömmliche Ansätze, wie das einfache Bereitstellen von Instanzen in mehreren Regionen hinter regionalen Load Balancern, bieten zwar einige Verbesserungen, leiten den Benutzerverkehr jedoch für die erste Verbindung immer noch über das oft unvorhersehbare öffentliche Internet. Hier bietet ein Dienst wie Global Accelerator einen erheblichen Vorteil.

Was ist AWS Global Accelerator?

AWS Global Accelerator ist ein Netzwerkdienst, der die Verfügbarkeit und Leistung Ihrer Anwendungen für lokale und globale Benutzer verbessert. Dies wird erreicht, indem der Benutzerverkehr über das hochzuverlässige und leistungsstarke globale AWS-Netzwerk-Backbone an den nächstgelegenen funktionierenden Endpunkt geleitet wird. Anstatt den Verkehr über das öffentliche Internet zu leiten, nutzt Global Accelerator die riesige Netzwerkinfrastruktur von AWS, um den Pfad von der Edge-Location des Benutzers zu Ihren Anwendungsendpunkten zu optimieren.

Im Kern stellt Global Accelerator Ihnen statische Anycast-IP-Adressen zur Verfügung, die als feste Einstiegspunkte zu Ihrer Anwendung dienen. Diese IPs werden weltweit von mehreren AWS Edge Locations aus beworben. Wenn ein Benutzer eine Verbindung herstellt, wird sein Datenverkehr automatisch an die nächstgelegene Edge Location weitergeleitet, von wo aus er das optimierte private AWS-Netzwerk durchläuft, um den vorgesehenen Anwendungsendpunkt zu erreichen.

Wie AWS Global Accelerator funktioniert: Architektur und Schlüsselkonzepte

Um die Magie hinter Global Accelerator zu verstehen, zerlegen wir seine grundlegenden Komponenten und deren Interaktion:

Anycast-IP-Adressen

Im Gegensatz zu herkömmlichen Unicast-IP-Adressen, die nur einem einzigen Server zugeordnet sind, stellt Global Accelerator zwei statische Anycast-IP-Adressen bereit. Diese IPs werden gleichzeitig von mehreren AWS Edge Locations beworben. Wenn ein Benutzer versucht, sich über diese IPs mit Ihrer Anwendung zu verbinden, leiten Router im Internet seinen Datenverkehr an die nächstgelegene Edge Location weiter, die diese Adresse bewirbt. Dies stellt sicher, dass Benutzer immer eine Verbindung zu einem AWS PoP herstellen, der sich in geografischer Nähe zu ihnen befindet.

AWS Global Network Backbone

Die wahre Stärke von Global Accelerator liegt in der Nutzung des globalen AWS-Netzwerks. Sobald der Benutzerverkehr über die statische Anycast-IP eine AWS Edge Location erreicht hat, wird er über das schnelle, latenzarme private Glasfasernetzwerk von AWS zum optimalen Anwendungsendpunkt geleitet. Dies umgeht die Unvorhersehbarkeit des öffentlichen Internets und führt zu einer konsistenteren Leistung, reduziertem Jitter und geringerer Latenz.

Edge Locations (Points of Presence – PoPs)

Dies sind geografisch verteilte Rechenzentren, die als Ein- und Austrittspunkte für den Benutzerverkehr in und aus dem globalen AWS-Netzwerk dienen. Global Accelerator nutzt diese PoPs, um eingehende Verbindungen von Benutzern effizient entgegenzunehmen und weiterzuleiten.

Verkehrsoptimierung und Health Checks

Global Accelerator überwacht kontinuierlich den Zustand Ihrer Anwendungsendpunkte und die Leistung der Netzwerke zu diesen. Er leitet den Verkehr nicht nur intelligent an den nächstgelegenen geografischen Endpunkt, sondern an den nächstgelegenen funktionierenden Endpunkt mit der besten Leistung. Dabei werden Faktoren wie Netzwerkauslastung, Endpunktzustand und Latenzmessungen berücksichtigt. Wenn ein Endpunkt den Dienst einstellt oder ein Netzwerkpfad sich verschlechtert, leitet Global Accelerator den Verkehr automatisch um und gewährleistet so hohe Verfügbarkeit und Fehlertoleranz.

Listener, Endpunktgruppen und Endpunkte

  • Listener: Definieren die Ports und Protokolle (TCP/UDP), über die Global Accelerator eingehende Verbindungen von Clients annimmt.
  • Endpunktgruppen: Eine Endpunktgruppe ist einer bestimmten AWS-Region zugeordnet. Sie können mehrere Endpunktgruppen haben, die jeweils den Regionen entsprechen, in denen sich Ihre Anwendungsressourcen befinden. Sie können auch einen „Traffic Dial“ für jede Gruppe konfigurieren, um den Prozentsatz des an diese Gruppe weitergeleiteten Datenverkehrs zu steuern.
  • Endpunkte: Dies sind die tatsächlichen Ressourcen, die Ihre Anwendung bedienen. Global Accelerator unterstützt verschiedene Arten von Endpunkten, darunter:
    • Application Load Balancers (ALBs)
    • Network Load Balancers (NLBs)
    • EC2-Instanzen
    • Elastic IP-Adressen
    • VPC-Ressourcen (z. B. Ressourcen hinter einer privaten IP-Adresse innerhalb einer VPC).

Hauptvorteile der Verwendung von AWS Global Accelerator

Die Nutzung von Global Accelerator bietet mehrere überzeugende Vorteile für Ihre globalen Anwendungen:

  1. Verbesserte Leistung und reduzierte Latenz: Durch die Weiterleitung des Datenverkehrs über das globale AWS-Netzwerk-Backbone reduziert Global Accelerator die Latenz und den Jitter, die Benutzer erleben, erheblich, was zu einer schnelleren und reaktionsfähigeren Anwendung führt.
  2. Erhöhte Verfügbarkeit und Fehlertoleranz: Durch automatische Health Checks und intelligente Verkehrssteuerung stellt Global Accelerator sicher, dass Benutzeranfragen immer an funktionierende Endpunkte geleitet werden. Fällt eine gesamte Region oder Endpunktgruppe aus, wird der Verkehr automatisch an den nächstbesten verfügbaren funktionierenden Endpunkt in einer anderen Region umgeleitet.
  3. Vereinfachte Verkehrssteuerung mit statischen IPs: Die beiden vom Global Accelerator bereitgestellten statischen Anycast-IP-Adressen ändern sich nie. Dies vereinfacht DNS-Konfigurationen und Client-seitige Integrationen und macht es überflüssig, DNS-Einträge oder Client-Konfigurationen zu aktualisieren, wenn sich die zugrunde liegenden Endpunkte Ihrer Anwendung ändern oder verschoben werden.
  4. Verbesserte Sicherheit: Der Verkehr, der Global Accelerator erreicht, profitiert vom DDoS-Schutz AWS Shield Standard am Edge, was hilft, Ihre Anwendung vor gängigen Netzwerk-Layer-Angriffen zu schützen.
  5. Traffic Dials für gewichtete Weiterleitung: Sie können Traffic Dials verwenden, um den Prozentsatz des Datenverkehrs zu steuern, der an verschiedene regionale Endpunktgruppen gesendet wird. Dies ist hervorragend für A/B-Tests, Blue/Green-Bereitstellungen oder geplante Wartungsarbeiten.

Häufige Anwendungsfälle

AWS Global Accelerator ist ideal für eine Vielzahl von Anwendungen, die hohe Leistung und Verfügbarkeit für ein globales Publikum erfordern:

  • Globale Webanwendungen: E-Commerce-Websites, Content-Delivery-Plattformen, SaaS-Anwendungen mit Benutzern, die über mehrere Kontinente verteilt sind.
  • Gaming-Server: Reduziert die Latenz und verbessert das reaktionsschnelle Erlebnis für Online-Multiplayer-Spiele.
  • VoIP und Echtzeitkommunikation: Gewährleistet stabile Verbindungen mit geringer Latenz für Videokonferenzen und Sprachanrufe.
  • IoT-Backends: Bietet eine konsistente Verbindung mit geringer Latenz für eine große Anzahl geografisch verteilter IoT-Geräte, die Daten senden.
  • Disaster Recovery: Durch die Beibehaltung von Endpunkten in mehreren Regionen kann Global Accelerator im Falle eines Ausfalls nahtlos zu einer funktionierenden Region wechseln und so robuste Disaster-Recovery-Strategien unterstützen.

Einrichten von AWS Global Accelerator (Konzeptionelle Schritte)

Das Einrichten von Global Accelerator beinhaltet die Definition Ihrer Einstiegspunkte und deren Weiterleitung an die Ressourcen Ihrer Anwendung.

  1. Accelerator erstellen: Dies ist die übergeordnete Ressource, die Ihre beiden statischen Anycast-IP-Adressen generiert.
  2. Listener hinzufügen: Konfigurieren Sie die Ports und Protokolle, auf denen Ihr Accelerator eingehende Client-Verbindungen entgegennimmt (z. B. TCP 80, TCP 443, UDP 53).
  3. Endpunktgruppen erstellen: Erstellen Sie für jede AWS-Region, in der Ihre Anwendung Endpunkte hat, eine Endpunktgruppe. Sie können den „Traffic Dial“ (Prozentsatz des an diese Gruppe weitergeleiteten Datenverkehrs) anpassen und regionsspezifische Health-Check-Einstellungen konfigurieren.
  4. Endpunkte hinzufügen: Fügen Sie innerhalb jeder Endpunktgruppe Ihre Anwendungsressourcen (ALBs, NLBs, EC2-Instanzen, EIPs) hinzu. Sie können Gewichte für einzelne Endpunkte festlegen, um den Datenverkehr innerhalb einer Endpunktgruppe weiter zu verteilen.
# Konzeptionelle Schritte in der AWS CLI (vereinfacht)

# 1. Einen Accelerator erstellen
aws globalaccelerator create-accelerator \n    --name MyGlobalAppAccelerator \n    --ip-address-type IPV4 \n    --enabled

# 2. Einen Listener erstellen (z. B. für HTTP)
aws globalaccelerator create-listener \n    --accelerator-arn <accelerator-arn> \n    --port-ranges FromPort=80,ToPort=80 \n    --protocol TCP \n    --client-affinity NONE

# 3. Eine Endpunktgruppe erstellen (z. B. in us-east-1)
aws globalaccelerator create-endpoint-group \n    --accelerator-arn <accelerator-arn> \n    --listener-arn <listener-arn> \n    --endpoint-group-region us-east-1 \n    --traffic-dial-percentage 100 \n    --health-check-port 80 \n    --health-check-protocol HTTP \n    --health-check-path /health

# 4. Einen Endpunkt zur Gruppe hinzufügen (z. B. einen ALB)
aws globalaccelerator add-endpoints \n    --endpoint-group-arn <endpoint-group-arn> \n    --endpoint-configurations EndpointId=<your-alb-arn>,Weight=100

Tipp: Verwenden Sie immer zwei statische IP-Adressen für die Redundanz. Global Accelerator weist sie automatisch zu.

Warnung: Stellen Sie sicher, dass Ihre Sicherheitsgruppen und Netzwerk-ACLs den Verkehr von den IP-Bereichen der Health Checks von Global Accelerator und den Client-IPs zu Ihren Endpunkten zulassen.

AWS Global Accelerator im Vergleich zu Amazon CloudFront

Obwohl beide Dienste das globale AWS-Netzwerk und die Edge Locations nutzen, um die Leistung zu verbessern, dienen sie unterschiedlichen Hauptzwecken:

Merkmal AWS Global Accelerator Amazon CloudFront
Hauptziel Verbesserung der Netzwerkleistung und Verfügbarkeit von Anwendungen (TCP/UDP) Verbesserung der Leistung der Inhaltsbereitstellung (HTTP/HTTPS)
Ebene Ebene 4 (TCP, UDP) und Ebene 7 (HTTP, HTTPS über ALBs) Ebene 7 (HTTP, HTTPS)
Statische IPs Ja, zwei globale statische Anycast-IP-Adressen Nein, verwendet wechselnde DNS-Einträge für die Edge-Verteilung
Caching Nein Ja, speichert Inhalte an Edge Locations zwischen
Anwendungsfälle Gaming, VoIP, APIs, persistente Verbindungen, dynamische Inhalte Statische Websites, Video-Streaming, herunterladbare Inhalte
Endpunkttyp ELBs, EC2-Instanzen, EIPs, VPCs S3-Buckets, EC2-Instanzen, ELBs, jeder HTTP-Server

Wann sollte man was verwenden?

  • Verwenden Sie Global Accelerator, wenn Sie die Leistung und Verfügbarkeit von nicht zwischenspeicherbaren Inhalten, APIs, Spielen oder jeder Anwendung, die persistente Verbindungen oder latenzarme TCP/UDP-Datenübertragung über Regionen hinweg erfordert, verbessern müssen.
  • Verwenden Sie CloudFront, wenn Sie zwischenspeicherbare statische oder dynamische Inhalte (Bilder, Videos, Webdateien) mit geringer Latenz an Benutzer liefern müssen, oft für traditionelle Webanwendungen.

Es ist auch üblich, beide zusammen zu verwenden: CloudFront zum Caching statischer Inhalte und Global Accelerator zur Optimierung des Netzwerkpfads zu Ihrem dynamischen API-Backend der Anwendung.

Best Practices und Überlegungen

  • Health Checks: Konfigurieren Sie robuste Health Checks, die den Betriebsstatus Ihrer Anwendungsendpunkte genau widerspiegeln. Dies ist entscheidend, damit Global Accelerator den Datenverkehr korrekt von nicht funktionierenden Instanzen wegleiten kann.
  • Traffic Dials: Nutzen Sie Traffic Dials für kontrollierte Bereitstellungen (z. B. schrittweises Verschieben des Datenverkehrs in eine neue Region oder Version) und für Disaster-Recovery-Szenarien.
  • Überwachung und Protokollierung: Integrieren Sie Global Accelerator mit CloudWatch und CloudTrail, um Leistungsmetriken, Verkehrsflüsse und API-Aufrufe zu überwachen. Dies hilft beim Verständnis von Nutzungsmustern und bei der Fehlerbehebung.
  • Sicherheitsgruppen/NACLs: Stellen Sie sicher, dass Ihre Netzwerkkonfigurationen auf Backend-Ressourcen (ALBs, EC2) eingehenden Verkehr von den Health-Check-Sonden von Global Accelerator und von den Client-IPs, die Global Accelerator beibehält (oder vom IP-Bereich von Global Accelerator, wenn die Beibehaltung der Client-IP nicht aktiviert oder unterstützt wird), zulassen.
  • Kostenmanagement: Verstehen Sie das Preismodell, das auf der Anzahl der bereitgestellten Accelerator und dem ausgehenden Datentransfer basiert. Optimieren Sie die Endpunktnutzung, um die Kosten effektiv zu verwalten.

Fazit

AWS Global Accelerator ist ein leistungsstarker und wesentlicher Dienst für jede Organisation, die hochleistungsfähige, hochverfügbare Anwendungen einer globalen Benutzerbasis bereitstellen möchte. Durch die Abstraktion der Komplexität des Internet-Routings und die Nutzung des robusten globalen AWS-Netzwerks bietet es eine überlegene Benutzererfahrung mit reduzierter Latenz und erhöhter Fehlertoleranz. Das Verständnis seiner Architektur, der Hauptvorteile und der Funktionsweise in Ergänzung zu anderen AWS-Diensten wie CloudFront versetzt Architekten und Entwickler in die Lage, widerstandsfähigere und reaktionsschnellere globale Anwendungen zu erstellen, die sicherstellen, dass Benutzer weltweit konsistente, qualitativ hochwertige Interaktionen genießen.

Setzen Sie auf Global Accelerator, um die Reichweite und Leistung Ihrer Anwendung auf die nächste Stufe zu heben und sicherzustellen, dass Ihre Benutzer immer mit der bestmöglichen Erfahrung verbunden sind.