REL 1: Come si gestiscono quote e vincoli di servizio?
Per le architetture di carichi di lavoro basate sul cloud, esistono quote di servizio (definite anche come restrizioni dei servizi). Queste quote sono presenti per evitare di effettuare accidentalmente il provisioning di più risorse di quelle necessarie e limitare i tassi di richiesta sulle operazioni API in modo da proteggere i servizi da un uso illecito. Esistono anche vincoli di risorse, ad esempio la velocità con cui è possibile trasferire i bit su un cavo in fibra ottica o la quantità di storage su un disco fisico.
Risorse
AWS Live re:Inforce 2019 - Service Quotas
What Is Service Quotas?
AWS Service Quotas (formerly referred to as service limits)
Amazon EC2 Service Limits
AWS Trusted Advisor Best Practice Checks (see the Service Limits section)
AWS
limit monitor on AWS answers
AWS Marketplace: CMDB products that help track limits
APN Partner: partners that can help with configuration management
Best practice:
-
Consapevolezza su quote e vincoli di servizio: Conosci le quote predefinite e le richieste di aumento delle quote per l'architettura del carico di lavoro. Inoltre, sai quali vincoli delle risorse, ad esempio disco o rete, sono potenzialmente influenti.
-
Gestione delle quote di servizio in più account e regioni: Se utilizzi più account AWS o regioni AWS, assicurati di richiedere le quote appropriate in tutti gli ambienti in cui vengono eseguiti i carichi di lavoro di produzione.
-
Rispetto di quote e vincoli di servizio fissi mediante l'architettura: Considera le quote di servizio immutabili e le risorse fisiche e progetta per evitare che queste compromettano l'affidabilità.
-
Monitoraggio e gestione delle quote: Valuta il tuo utilizzo potenziale e aumenta le quote in modo appropriato per una crescita pianificata dell'utilizzo.
-
Automazione della gestione delle quote: Implementa strumenti per ricevere avvisi quando le soglie stanno per essere raggiunte. Utilizzando le API di AWS Service Quotas, puoi automatizzare le richieste di aumento delle quote.
-
Assicurarsi che vi sia un intervallo sufficiente tra le quote attuali e l'utilizzo massimo per consentire eventuali failover: Quando una risorsa presenta un errore, può continuare a essere conteggiata ai fini del raggiungimento delle quote fino a quando non viene terminata correttamente. Assicurati che le quote coprano la sovrapposizione di tutte le risorse non riuscite con sostituzioni prima che le risorse non riuscite vengano terminate. Nel calcolo di questo intervallo dovresti considerare un errore nella zona di disponibilità.
Piano di miglioramento
Consapevolezza su quote e vincoli di servizio
What is Service Quotas?
- Seleziona gli account e le regioni pertinenti in base ai tuoi requisiti di servizio, di latenza, normativi e di disaster recovery (DR)
- Esamina le quote dei servizi AWS nella documentazione pubblicata e in Service Quotas
AWS Service Quotas (formerly referred to as limits)- Stabilisci tutti i servizi necessari per il tuo carico di lavoro analizzando il codice della distribuzione
- Utilizza AWS Config per trovare tutte le risorse AWS utilizzate nei tuoi account AWS
AWS Config Supported AWS Resource Types and Resource Relationships - Puoi anche utilizzare AWS CloudFormation per individuare le risorse AWS utilizzate.
Esamina le risorse create nella console AWS o tramite il comando list-stack-resources
dell'interfaccia a riga di comando. Puoi anche visualizzare le risorse configurate
per essere distribuite nel modello stesso.
Viewing AWS CloudFormation Stack Data and Resources on the AWS Management Console
AWS CLI for CloudFormation: list-stack-resources - Determina le quote di servizio applicabili. Utilizza le informazioni accessibili in modo programmatico tramite Trusted Advisor e Service Quotas.
Gestione delle quote di servizio in più account e regioni
What is Service Quotas?
- Seleziona gli account e le regioni pertinenti in base ai tuoi requisiti di servizio, di latenza, normativi e di disaster recovery (DR)
- Esamina le quote dei servizi AWS nella documentazione pubblicata e in Service Quotas
AWS Service Quotas (formerly referred to as limits)- Stabilisci tutti i servizi necessari per il tuo carico di lavoro analizzando il codice della distribuzione
- Utilizza AWS Config per trovare tutte le risorse AWS utilizzate nei tuoi account AWS
AWS Config Supported AWS Resource Types and Resource Relationships - Puoi anche utilizzare AWS CloudFormation per individuare le risorse AWS utilizzate.
Esamina le risorse create nella console AWS o tramite il comando list-stack-resources
dell'interfaccia a riga di comando. Puoi anche visualizzare le risorse configurate
per essere distribuite nel modello stesso.
Viewing AWS CloudFormation Stack Data and Resources on the AWS Management Console
AWS CLI for CloudFormation: list-stack-resources - Determina le quote di servizio applicabili. Utilizza le informazioni accessibili in modo programmatico tramite Trusted Advisor e Service Quotas.
Rispetto di quote e vincoli di servizio fissi mediante l'architettura
AWS Service Quotas
Monitoraggio e gestione delle quote
- Acquisisci l'attuale consumo di risorse, ad esempio bucket, istanze e così via.: Utilizza le operazioni delle API di servizi come l'API DescribeInstances di Amazon EC2 per raccogliere informazioni sul consumo attuale delle risorse.
- Acquisizione delle tue restrizioni attuali: Utilizzo di AWS Service Quotas, AWS Trusted Advisor e documentazione AWS
- Utilizza AWS Service Quotas, un servizio AWS che ti aiuta a gestire le quote per oltre 100 servizi AWS da un'unica posizione
- Utilizza le restrizioni dei servizi di Trusted Advisor per determinare le restrizioni dei servizi attuali
- Utilizza le operazioni delle API di servizi per determinare le attuali quote di servizio, quando supportate
- Registrazione delle richieste di incremento delle quote e del loro stato: Dopo che un aumento della quota viene approvato, assicurati di aggiornare i registri affinché riflettano la modifica della quota.
Automazione della gestione delle quote
- Utilizza Service Quotas e potenzia il servizio con una soluzione di monitoraggio automatico
delle quote come AWS Limit Monitor o un'offerta di AWS Marketplace
What is Service Quotas?
AWS limit monitor - Impostazione di risposte attivate in base alle soglie delle quote tramite l'utilizzo
delle API di Amazon SNS e AWS Service Quotas
- Configura le soglie delle restrizioni
- Integrazione con eventi di modifica di AWS Config, pipeline di distribuzione, Amazon EventBridge o terze parti
- Configurazione di trigger per eseguire azioni adeguate in seguito alle notifiche e contattare AWS Support se necessario
- Automazione dei test
- Imposta artificialmente soglie basse per le quote in modo da testare le risposte
- Attiva manualmente gli eventi di modifica.
- Esegui una giornata di gioco per testare il processo di modifica dell'aumento delle quote
Assicurarsi che vi sia un intervallo sufficiente tra le quote attuali e l'utilizzo
massimo per consentire eventuali failover
- Determina le quote di servizio, specificando i pattern di distribuzione, i requisiti
di disponibilità e la crescita dei consumi
- Determina i requisiti di affidabilità, chiamati anche "numero di 9"
- Determina gli scenari di errore (ad esempio, perdita di un componente, una zona di disponibilità o una regione)
- Stabilisci la metodologia di distribuzione (ad esempio, canary, blu/verde, rosso/nero o rolling)
- Includi un buffer appropriato (ad esempio, 15%) rispetto alla restrizione attuale.
- Pianifica la crescita dei consumi (ad esempio, monitora le tendenze dei consumi).
- Richiedi aumenti delle quote, se necessario: Pianifica tenendo conto del tempo necessario affinché le richieste di aumento delle quote siano soddisfatte