성능 대시보드 개요

성능 대시보드를 사용하면 전체 Google Cloud 네트워크 성능과 프로젝트 리소스 성능을 확인할 수 있습니다.

프로젝트 성능 뷰의 성능 대시보드는 Compute Engine 가상 머신(VM) 인스턴스가 있는 영역의 패킷 손실과 지연 시간 측정항목(요약 차트 및 히트맵 뷰)을 보여주며 최신 데이터와 지난 6주간의 측정항목을 제공합니다. 예를 들어 프로젝트에는 A 및 B 영역에 VM이 있는 Virtual Private Cloud(VPC) 네트워크가 있습니다. 이 경우 성능 대시보드는 두 영역 간 프로젝트의 패킷 손실과 지연 시간에 대한 데이터를 제공합니다. 프로젝트 측정항목을 보려면 성능 대시보드 페이지 상단에 있는 프로젝트 성능 보기를 클릭합니다. 측정되는 항목에 대한 예시와 세부정보는 측정항목을 참조하세요.

Google Cloud 성능 뷰의 성능 대시보드에는 모든 Google Cloud의 패킷 손실과 지연 시간 측정항목이 표시됩니다. 이러한 측정항목을 사용하면 프로젝트별 대시보드에 표시된 문제가 프로젝트에 고유한지 파악할 수 있습니다. 또한 전역 측정항목을 사용하면 향후 배포를 계획할 수 있습니다. 전역 측정항목을 보려면 성능 대시보드 페이지 상단에 있는 모든 Google Cloud의 성능 보기를 클릭합니다.

이러한 성능 모니터링 기능을 사용하면 애플리케이션의 문제와 기본 Google Cloud 네트워크의 문제를 구분할 수 있습니다. 이전 네트워크 성능 문제를 디버깅할 수도 있습니다.

또한 성능 대시보드는 데이터를 Cloud Monitoring으로 내보냅니다. Monitoring을 사용하여 데이터를 쿼리하고 추가 정보에 액세스할 수 있습니다. 자세한 내용은 모니터링 측정항목 보기를 참조하세요.

Google Cloud 성능 뷰

이 뷰의 Performance Dashboard에서는 가능한 각 Google Cloud 영역 쌍의 전체 Google Cloud 측정항목을 보여주며 Google Cloud 네트워크의 현재 상태를 표시합니다. 이 뷰를 사용하면 모든 Google Cloud 성능을 프로젝트에서 관찰된 성능과 비교할 수 있습니다.

Google Cloud 성능 뷰에는 선택한 기간 동안 최대 50개의 영역 쌍에 대한 시계열 데이터가 표시되며 기본값은 1시간입니다.

프로젝트가 영역에 배포되지 않은 경우에도 모든 Google Cloud 영역 쌍의 네트워크 성능을 볼 수 있습니다. 리전 수준과 영역 수준 모두에서 성능을 볼 수 있습니다. 요약 시계열 차트에는 모든 Google Cloud에서 집계된 VM 간 패킷 손실이나 지연 시간이 가장 높은 영역 쌍이 최대 50개까지 표시됩니다.

프로젝트의 성능 대시보드에서 모든 Google Cloud 성능 측정항목을 보려면 특정 영역 쌍 위에 포인터를 올려놓으면 됩니다. 성능 대시보드에서 전체 Google Cloud 네트워크의 성능을 보려면 모든 Google Cloud의 성능 보기를 클릭하면 됩니다.

측정항목

성능 대시보드는 패킷 손실 및 지연 시간(왕복 시간 또는 RTT)과 같은 두 가지 유형의 측정항목을 제공합니다. 프로젝트의 패킷 손실 측정항목을 가져오려면 프로젝트에 VM 수가 충분하게 있어야 합니다. 지연 시간 측정항목을 가져오려면 트래픽 양이 충분하게 있어야 합니다. 그 외에는 성능 대시보드에 별도의 설정이 필요하지 않습니다.

다음 섹션에서는 두 측정항목을 자세히 설명합니다.

패킷 손실

패킷 손실 측정항목은 다음 VM 간의 활성 프로브 결과를 보여줍니다.

  • 단일 VPC 네트워크 내 VM.

  • 피어링된 VPC 네트워크의 VM(프로젝트 내 하나 또는 두 네트워크가 위치하는 경우). 피어링된 네트워크가 서로 다른 프로젝트에 있는 경우 패킷 손실이 대상 프로젝트에 표시됩니다.

  • 프로젝트에서 사용되는 공유 VPC 네트워크의 VM. 대상 서비스 프로젝트에서 공유 VPC 네트워크를 사용하는 두 프로젝트 간의 패킷 손실을 확인할 수 있습니다.

예를 들어 프로젝트 A에 두 개의 VPC 네트워크(영역 A에만 VM이 있는 네트워크 A, 영역 M에만 VM이 있는 네트워크 M)가 있다고 가정해 보겠습니다. 이러한 두 네트워크가 피어링되면 프로젝트 A의 성능 대시보드에는 A/M 영역 쌍의 패킷 손실 데이터가 표시됩니다. 네트워크가 피어링되지 않으면 성능 대시보드에는 해당 영역 쌍의 패킷 손실 데이터가 표시되지 않습니다.

반면에 두 네트워크가 동일한 프로젝트에 없다고 가정해 보겠습니다. 즉, 네트워크 A가 프로젝트 A의 일부이고 네트워크 M이 프로젝트 M의 일부라고 가정합니다. 네트워크가 피어링되면 프로젝트 M의 성능 대시보드에는 영역 M이 대상 영역인 경우의 패킷 손실 데이터가 표시됩니다. 반대로 영역 A가 대상 영역이면 프로젝트 A에 대한 패킷 손실 데이터만 표시됩니다. 네트워크가 피어링되지 않은 경우, 프로젝트의 성능 대시보드에는 영역 쌍의 패킷 손실 데이터가 표시되지 않습니다.

모든 프로브를 통해 수집된 데이터는 성능 대시보드에서 집계됩니다. 즉, 성능 대시보드에서는 프로젝트 내 패킷 손실에 대한 데이터를 다른 유형(예: 다른 프로젝트의 피어링된 VPC 네트워크와 관련된 패킷 손실)과 별도로 분리할 수 없습니다. 하지만 Monitoring을 사용하여 상세히 살펴보고 더 세분화된 결과를 볼 수 있습니다. 자세한 내용은 모니터링 측정항목 보기를 참조하세요.

성능 대시보드는 Cloud VPN 연결을 통해 프로브를 전송하지 않습니다.

방법론

성능 대시보드는 VM이 있는 물리적 호스트에서 작업자를 실행합니다. 이러한 작업자는 트래픽과 동일한 네트워크에서 실행되는 프로브 패킷을 삽입하고 수신합니다. 작업자는 VM이 아닌 물리적 호스트에서 실행되므로 이러한 작업자는 VM 리소스를 소비하지 않으며 트래픽이 VM에 표시되지 않습니다.

프로브는 서로 통신할 수 있는 VM의 전체 메시를 포괄하며 이는 트래픽 패턴과 반드시 동일하지는 않습니다. 따라서 성능 대시보드에 패킷 손실이 표시될 수 있지만 애플리케이션에는 패킷 손실이 나타나지 않습니다.

모든 프로브된 VM에 대해 내부 IP 주소와 외부 IP 주소(있는 경우)를 사용하여 VM에 액세스하려고 합니다. 프로브는 Google Cloud에서 나가지 않지만 외부 IP 주소를 사용하여, 성능 대시보드는 인터넷에서 발생하는 트래픽과 같은 외부 트래픽이 사용할 경로의 일부를 다룰 수 있습니다.

내부 IP 주소의 패킷 손실은 UDP 패킷을 통해 측정되고 외부 IP 주소의 패킷 손실은 TCP 패킷을 통해 측정됩니다.

측정항목 가용성 및 신뢰도 수준

성능 대시보드는 네트워크의 모든 VM-VM 쌍의 하위 집합을 조사합니다. 수집된 데이터는 발생할 수 있는 패킷 손실을 추정하는 데 사용됩니다. Google의 데이터 신뢰도는 프로빙 속도에 따라 달라지며 프로빙 속도는 각 영역에 있는 VM 수와 VM을 배포한 영역의 수에 따라 달라집니다. 예를 들어 두 영역에 VM이 10개 있으면 10개 영역에 VM이 10개 있는 것보다 신뢰도가 높아집니다.

Google Kubernetes Engine(GKE)에서 만든 VM을 포함한 모든 VM은 총 VM 수에 포함됩니다.

다음 표는 다양한 수준의 신뢰도를 설명합니다. 신뢰도 수준이 낮은 경우 히트맵에서 별표(*) 또는 N/A로 플래그됩니다.

수준 각 영역에 필요한 VM 수 히트맵에서 성능 대시보드가 보여주는 항목
신뢰도 95% VM 10개 x 프로젝트의 영역 수입니다. 예를 들어 프로젝트에 영역이 12개 있으면 영역마다 VM이 120개 있어야 합니다. 추가적인 표기법이 없는 측정
신뢰도 90% VM 2.5개 x 프로젝트의 영역 수입니다. 예를 들어 프로젝트에 영역이 12개 있으면 영역마다 VM이 30개 있어야 합니다. 추가적인 표기법이 없는 측정
신뢰도 낮음 별표가 있는 측정
의미있는 데이터를 얻을 만큼 프로브가 충분하지 않음 N/A

언제든지 Google Cloud 패킷 손실 측정항목을 사용할 수 있습니다. 분당 프로브가 400개 미만인 경우 별표(*)가 표시됩니다.

지연 시간

지연 시간 측정항목은 다음 VM 간의 실제 고객 트래픽을 사용하여 측정됩니다.

  • 단일 VPC 네트워크 내 VM.

  • 피어링된 VPC 네트워크 간의 VM(네트워크가 동일한 프로젝트에 있는 경우).

또한 공유 VPC 네트워크 내 서비스 프로젝트의 성능 대시보드는 서비스 프로젝트 내 영역에 대해서만 데이터를 표시합니다. 즉, 영역 A에 있는 VM과 서비스 프로젝트 A에서 호스트 프로젝트를 사용하여 영역 B에 있는 VM과 서비스 프로젝트 B와 통신한다고 가정해 보겠습니다. 서비스 프로젝트 또는 호스트 프로젝트에서는 트래픽을 측정할 수 없습니다.

성능 대시보드에는 다음 트래픽에 대한 지연 시간 데이터가 표시되지 않습니다.

  • 피어링된 VPC 네트워크 간의 트래픽(VPC 네트워크 하나가 다른 프로젝트에 있는 경우)

  • Cloud VPN 연결을 통해 전송된 트래픽

방법론

지연 시간은 TCP 패킷을 사용하여 측정됩니다.

실제 트래픽의 샘플을 기반으로, 지연 시간은 TCP 시퀀스 번호(SEQ)를 보내고 네트워크 RTT와 TCP 스택 관련 지연이 포함된 해당 ACK를 수신하기까지 경과한 시간이 계산됩니다. UI는 지연 시간을 모든 관련 측정의 중앙값으로 표시합니다.

지연 시간 측정항목은 VPC 흐름 로그와 동일한 데이터 소스 및 샘플링 방법론을 기반으로 합니다.

측정항목 가용성

언제든지 Google Cloud 지연 시간 측정항목을 사용할 수 있습니다. TCP 트래픽이 분당 약 1000 패킷 이상인 경우에만 프로젝트당 지연 시간 측정항목을 사용할 수 있습니다.

측정항목 요약 표

다음 표에는 패킷 손실 및 지연 시간 측정항목을 보고하는 데 사용되는 프로브 메서드와 프로토콜이 요약되어 있습니다.

패킷 손실 지연 시간
프로빙 메서드 활성 프로빙(합성 VM 트래픽) 수동 프로빙(실제 VM 트래픽)
프로토콜 UDP(내부 IP 주소), TCP(외부 IP 주소) TCP(내부/외부 IP 주소)

위 표에서는 외부 IP 주소를 참조하지만 성능 대시보드에는 내부 트래픽에 대한 데이터만 표시됩니다. VM이 외부 소스에서 수신하는 트래픽에 대한 집계된 데이터를 찾으려면 Cloud Monitoring을 사용하면 됩니다.

권한

Cloud Console 또는 Monitoring을 통해 성능 대시보드 데이터에 액세스하려면 monitoring.timeSeries.list 권한이 있어야 합니다. 이 권한은 다음 표에 나열된 Monitoring 역할에 포함되어 있습니다.

역할 이름 역할 ID
모니터링 뷰어 roles/monitoring.viewer
모니터링 편집자 roles/monitoring.editor
모니터링 관리자 roles/monitoring.admin

monitoring.timeSeries.list 권한을 포함하는 다른 역할에 대한 자세한 내용은 역할 이해를 참조하세요.

다음 단계