Kasus penggunaan: Mengaudit performa jaringan

Misalkan Anda adalah administrator jaringan yang mendukung jaringan yang menyertakan beberapa aplikasi yang di-load balanced. Anda telah diminta untuk mengaudit konfigurasi jaringan yang mendukung aplikasi tersebut guna memastikan bahwa konfigurasi konsisten dengan status jaringan yang diharapkan. Dengan melakukan audit ini, Anda dapat memastikan bahwa pelanggan mendapatkan latensi serendah mungkin untuk aplikasi Anda.

Kasus penggunaan berikut menunjukkan cara Topologi Jaringan dapat membantu Anda memeriksa konfigurasi yang ada. Misalnya, Anda dapat memeriksa apakah semua permintaan klien dilayani oleh instance aplikasi dari region Google Cloud yang terdekat dengan klien. Anda juga dapat memastikan bahwa traffic lintas region rendah karena traffic tersebut berasal dari database yang mereplikasi data secara global.

Ringkasan topologi

Deployment ini mencakup tiga region Google Cloud (us-central1, europe-west1, dan asia-east1). Semua permintaan klien eksternal dilayani oleh satu Load Balancer Aplikasi eksternal yang memiliki beberapa backend di masing-masing dari tiga region ini. Permintaan klien yang berasal dari salah satu dari tiga region bisnis (Amerika, EMEA, dan APAC) dilayani oleh instance aplikasi di region Google Cloud terdekat.

Grafik berikut menunjukkan hierarki tingkat teratas untuk deployment.

Resource dan jalur traffic

Dalam contoh ini, project berisi resource Google Cloud berikut:

• 1 load balancer HTTPS

• 4 layanan backend: browse, shopping_cart, checkout, dan feeds

• 12 grup instance (yang merupakan backend load balancer)

  Ada satu grup instance untuk setiap layanan backend di masing-masing dari ketiga region.

• 3 instance database, satu di setiap region

Anda memperkirakan traffic dari negara tertentu akan masuk ke lokasi berikut:

• Traffic dari negara di wilayah bisnis Americas mengarah ke backend di region us-central1. Misalnya, traffic dari klien eksternal di Kanada berjalan melalui load balancer ke backend checkout di region us-central1.
• Traffic dari negara di wilayah bisnis EMEA mengarah ke backend di region europe-west1. Misalnya, traffic dari klien eksternal di Polandia berpindah melalui load balancer ke backend checkout di region europe-west1.
• Traffic dari negara di wilayah bisnis APAC mengarah ke backend di region asia-east1. Misalnya, traffic dari klien eksternal di Jepang bergerak melalui load balancer ke backend checkout di region asia-east1.
• Traffic ke instance database berasal dari backend di region yang sama. Misalnya, backend di asia-east1 hanya mengirim data ke instance database di asia-east1.
• Traffic lintas region dibatasi untuk replikasi database. Misalnya, traffic antara us-central1 dan europe-west1 hanya berpindah di antara instance database di region tersebut.

Alur traffic tak terduga

Dalam skenario ini, Anda mendapati bahwa traffic dari region bisnis EMEA sekarang mengarah ke dua region Google Cloud yang berbeda, us-central1 dan europe-west1. Dengan menggunakan Topologi Jaringan, Anda menemukan bahwa salah satu backend digunakan secara berlebihan.

1. Anda ingin memastikan bahwa traffic eksternal yang melewati load balancer pada akhirnya masuk ke region Google Cloud yang benar. Anda memfilter grafik agar hanya menampilkan traffic untuk load balancer eksternal Anda shopping-site-lb.

   Setelah Anda menerapkan filter, Topologi Jaringan hanya akan menampilkan koneksi yang terkait dengan load balancer, seperti yang ditunjukkan pada contoh berikut.

   

2. Anda mengarahkan kursor ke setiap region bisnis untuk menandai komunikasi ke region tersebut.

   Saat mengarahkan pointer ke Amerika dan APAC, Anda akan melihat traffic yang mengarah ke region Google Cloud terdekat: us-central1 dan asia- east1. Namun, saat mengarahkan kursor ke EMEA, Anda akan melihat traffic menuju us-central1 dan europe-west1. Idealnya, untuk mengurangi latensi, semua traffic dari EMEA harus mengarah ke europe-west1.

3. Selanjutnya, klik EMEA untuk mempelajari throughput antara region tersebut dan region Google Cloud. Topologi Jaringan menempatkan nilai {i>bandwidth<i} pada setiap koneksi. Anda lihat bahwa sekitar 0,58 byte per detik akan menjadi us-central1 dan 29,9 kilobyte per detik akan menjadi europe-west1. Anda tahu bahwa sebagian besar traffic diarahkan seperti yang diharapkan, tetapi sebagian traffic mengalir ke us-central1.

   

   ¹Gambar ini untuk referensi. Datanya tidak mencerminkan kasus penggunaan.

4. Untuk menyelidiki lebih lanjut, luaskan us-central1 untuk melihat tujuan traffic. Karena hanya ada satu jaringan dengan satu subnet di region tersebut, Topologi Jaringan tidak menampilkan tingkat hierarki tersebut dan melewati ke grup instance.

   Anda melihat bahwa traffic mengarah ke grup instance yang terkait dengan layanan backend load balancing. Karena jumlah traffic yang relatif kecil yang mengarah ke europe-west1, mungkin saja resource di europe-west1 digunakan secara berlebihan dan menyebabkan traffic tambahan ke us-central1.

   

   ¹Gambar ini untuk referensi. Datanya tidak mencerminkan kasus penggunaan.

5. Untuk mengonfirmasi kesimpulan, perluas region europe-west1 hingga Anda mencapai instance yang terkait dengan layanan backend load balancer yang sama. Topology Jaringan menampilkan diagram deret waktu di panel detail untuk instance tersebut.

   Dalam diagram, Anda melihat bahwa tingkat pemakaian CPU untuk instance tersebut adalah 81%. Ambang batas untuk contoh ini adalah 80%, yang menunjukkan bahwa instance berlangganan berlebihan. Anda mengatasi masalah ini dengan meningkatkan skala grup instance agar traffic kembali ke alur yang ideal.

   

   ¹Gambar ini untuk referensi. Datanya tidak mencerminkan kasus penggunaan.

Traffic antar-region

Di bagian berikut, Anda akan memeriksa bahwa traffic internal antar-region dibatasi hanya untuk traffic instance database.

1. Untuk berfokus pada traffic internal, dalam daftar Topology configuration, Anda hanya memilih kotak centang Instances dan Cloud NAT gateways. Karena Anda hanya melihat traffic dalam aplikasi, Anda tidak perlu melihat klien eksternal dan traffic load balancer eksternal.

   

2. Anda akan meluaskan region asia-east1, dan Anda akan melihat lima grup instance. Keduanya tidak digabungkan menurut jaringan, subnet, atau zona karena semuanya berada di jaringan, subnet, dan sebagainya yang sama.

   Anda melihat bahwa hanya satu grup instance (db-group-asia) yang berisi jalur untuk traffic antar-region. Semua grup instance lainnya berkomunikasi dalam region.

   Terus perluas grup db-group-asia hingga Anda mencapai entitas dasar. Dalam skenario ini, entity dasar adalah instance virtual machine (VM) (db-instance-asia) yang berfungsi sebagai server database. Sistem ini berkomunikasi dengan region lain untuk mereplikasi data, seperti yang Anda harapkan, sehingga tidak diperlukan investigasi lebih lanjut.

   

   ¹Gambar ini untuk referensi. Datanya tidak mencerminkan kasus penggunaan.

Langkah selanjutnya

• Memantau konfigurasi jaringan dengan Topologi Jaringan
• Kasus penggunaan: Memecahkan masalah konektivitas jaringan
• Memecahkan Masalah Topologi Jaringan