REL 1: Was ist bei der Verwaltung von Servicekontingenten und Einschränkungen zu beachten?
Für cloudbasierte Workload-Architekturen gibt es Servicekontingente (die auch als Service Limits bezeichnet werden). Diese Kontingente dienen dazu, nicht versehentlich mehr Ressourcen bereitzustellen als nötig und Anfrageraten für API-Vorgänge zu begrenzen, um Services vor Missbrauch zu schützen. Darüber hinaus gibt es Ressourceneinschränkungen, z. B. die Rate, mit der Bits durch ein Glasfaserkabel geschleust werden können, oder die Speichermenge auf einer physischen Festplatte.
Ressourcen
AWS Live re:Inforce 2019 - Service Quotas
What Is Service Quotas?
AWS Service Quotas (formerly referred to as service limits)
Amazon EC2 Service Limits
AWS Trusted Advisor Best Practice Checks (see the Service Limits section)
AWS
limit monitor on AWS answers
AWS Marketplace: CMDB products that help track limits
APN Partner: partners that can help with configuration management
Bewährte Methoden:
-
Kenntnis von Servicekontingenten und Einschränkungen: Sie wissen über die Standardkontingente und Anfragen zur Kontingenterhöhung für Ihre Workload-Architektur Bescheid. Außerdem wissen Sie, welche Ressourceneinschränkungen, z. B. bezüglich Datenträgern oder Netzwerken, potenziell große Auswirkungen haben.
-
Verwalten von Servicekontingenten für mehrere Konten und Regionen: Wenn Sie mehrere AWS-Konten oder AWS-Regionen verwenden, müssen Sie die entsprechenden Kontingente in allen Umgebungen anfordern, in denen die Produktions-Workloads ausgeführt werden.
-
Berücksichtigen von festen Servicekontingenten und Einschränkungen durch die Architektur: Achten Sie auf unveränderliche Servicekontingente und physische Ressourcen und gestalten Sie sie so, dass sie keine Auswirkungen auf die Zuverlässigkeit haben.
-
Überwachen und Verwalten von Kontingenten: Überprüfen Sie die potenzielle Nutzung und erhöhen Sie Ihre Kontingente entsprechend, um einen geplanten Nutzungsanstieg zu ermöglichen.
-
Automatisieren der Kontingentverwaltung: Implementieren Sie Tools, um vor dem Erreichen von Schwellenwerten benachrichtigt zu werden. Durch die Verwendung von AWS Service Quotas-APIs können Sie Anfragen zur Kontingenterhöhung automatisieren.
-
Sicherstellen eines ausreichenden Spielraums zwischen den aktuellen Kontingenten und der maximalen Nutzung, damit ein Failover möglich ist: Eine ausgefallene Ressource kann bis zu ihrer ordnungsgemäßen Beendigung weiterhin zu den Kontingenten zählen. Stellen Sie sicher, dass etwaige Überschneidungen aller ausgefallenen Ressourcen mit ihrem Ersatz bis zur Beendigung der ausgefallenen Ressourcen durch Ihre Kontingente abgedeckt sind. Berücksichtigen Sie bei der Berechnung des Spielraums auch den Ausfall einer Availability Zone.
Verbesserungsplan
Kenntnis von Servicekontingenten und Einschränkungen
What is Service Quotas?
- Wählen Sie relevante Konten und Regionen anhand von Serviceanforderungen, regulatorischen Anforderungen sowie Anforderungen für die Latenz und die Notfallwiederherstellung aus.
- Überprüfen Sie die AWS-Servicekontingente in der veröffentlichten Dokumentation und
in Service Quotas.
AWS Service Quotas (formerly referred to as limits)- Ermitteln Sie alle für die Workload erforderlichen Services durch Untersuchung des Bereitstellungscodes.
- Suchen Sie mithilfe von AWS Config nach allen AWS-Ressourcen in Ihren AWS-Konten.
AWS Config Supported AWS Resource Types and Resource Relationships - Die verwendeten AWS-Ressourcen können Sie auch mit AWS CloudFormation ermitteln. Sehen
Sie sich die Ressourcen an, die in der AWS-Konsole oder über den Befehl "list-stack-resources"
in der Befehlszeilenschnittstelle erstellt wurden. Sie können zudem Ressourcen anzeigen,
die für die Bereitstellung in der Vorlage selbst konfiguriert sind.
Viewing AWS CloudFormation Stack Data and Resources on the AWS Management Console
AWS CLI for CloudFormation: list-stack-resources - Ermitteln Sie die geltenden Servicekontingente. Nutzen Sie die programmgesteuert über Trusted Advisor und Service Quotas zugänglichen Informationen.
Verwalten von Servicekontingenten für mehrere Konten und Regionen
What is Service Quotas?
- Wählen Sie relevante Konten und Regionen anhand von Serviceanforderungen, regulatorischen Anforderungen sowie Anforderungen für die Latenz und die Notfallwiederherstellung aus.
- Überprüfen Sie die AWS-Servicekontingente in der veröffentlichten Dokumentation und
in Service Quotas.
AWS Service Quotas (formerly referred to as limits)- Ermitteln Sie alle für die Workload erforderlichen Services durch Untersuchung des Bereitstellungscodes.
- Suchen Sie mithilfe von AWS Config nach allen AWS-Ressourcen in Ihren AWS-Konten.
AWS Config Supported AWS Resource Types and Resource Relationships - Die verwendeten AWS-Ressourcen können Sie auch mit AWS CloudFormation ermitteln. Sehen
Sie sich die Ressourcen an, die in der AWS-Konsole oder über den Befehl "list-stack-resources"
in der Befehlszeilenschnittstelle erstellt wurden. Sie können zudem Ressourcen anzeigen,
die für die Bereitstellung in der Vorlage selbst konfiguriert sind.
Viewing AWS CloudFormation Stack Data and Resources on the AWS Management Console
AWS CLI for CloudFormation: list-stack-resources - Ermitteln Sie die geltenden Servicekontingente. Nutzen Sie die programmgesteuert über Trusted Advisor und Service Quotas zugänglichen Informationen.
Berücksichtigen von festen Servicekontingenten und Einschränkungen durch die Architektur
AWS Service Quotas
Überwachen und Verwalten von Kontingenten
- Erfassen der aktuellen Ressourcennutzung (z. B. Buckets, Instances usw.): Erfassen Sie die aktuelle Ressourcennutzung mithilfe von Service-API-Vorgängen wie der DescribeInstances-API von Amazon EC2.
- Erfassen aktueller Kontingente: Verwenden von AWS Service Quotas, AWS Trusted Advisor und AWS-Dokumentation
- Mit dem AWS-Service namens AWS Service Quotas können Sie Ihre Kontingente für über 100 AWS-Services von einem Standort aus verwalten.
- Ermitteln aktueller Service Limits mit Trusted Advisor Service Limits
- Ermitteln aktueller Servicekontingente mithilfe von Service API-Vorgängen, sofern unterstützt
- Protokollieren von angeforderten Kontingenterhöhungen und deren Status: Aktualisieren Sie nach Genehmigung einer Kontingenterhöhung Ihre Datensätze, damit das geänderte Kontingent angezeigt wird.
Automatisieren der Kontingentverwaltung
- Nutzen Sie Service Quotas und erweitern Sie den Service mit einer Lösung zur automatisierten
Kontingentüberwachung, z. B. mit AWS Limit Monitor oder einem Angebot aus AWS Marketplace.
What is Service Quotas?
AWS limit monitor - Einrichten automatischer Reaktionen anhand von Schwellenwerten für Kontingente mit
Amazon SNS- und AWS Service Quotas-APIs
- Konfigurieren von Schwellenwerten für Limits
- Integrieren mit Änderungsereignissen von AWS Config, Bereitstellungspipelines, Amazon EventBridge oder mit Ereignissen von Drittanbietern
- Einrichten von Triggern, damit bei Benachrichtigungen geeignete Maßnahmen ergriffen werden und bei Bedarf der AWS Support kontaktiert wird
- Testen der Automatisierung
- Festlegen unnatürlich niedriger Schwellenwerte für Kontingente zum Testen von Reaktionen
- Manuelles Auslösen von Änderungsereignissen
- Ausführen einer Ernstfallübung, um den Prozess für die Kontingenterhöhung zu testen
Sicherstellen eines ausreichenden Spielraums zwischen den aktuellen Kontingenten und
der maximalen Nutzung, damit ein Failover möglich ist
- Ermitteln der Servicekontingente unter Berücksichtigung von Nutzungsmustern, Verfügbarkeitsanforderungen
und Nutzungsanstieg
- Ermitteln der Anforderungen bezüglich der Zuverlässigkeit ("Anzahl der Neunen")
- Festlegen von Fehlerszenarien (z. B. Verlust einer Komponente, Availability Zone oder Region)
- Einführen einer Bereitstellungsmethode (z. B. Canary, Blue/Green, Red/Black oder schrittweise)
- Einbeziehen eines angemessenen Puffers (z. B. 15 %) in aktuelle Limits
- Planen des Nutzungsanstiegs (z. B. Überwachen der Nutzungstrends)
- Anfordern von Kontingenterhöhungen bei Bedarf: Planen des erforderlichen Zeitraums bis zur Bewilligung von Kontingenterhöhungen