REL 1: Como você gerencia as cotas e restrições de serviço?
Para arquiteturas de carga de trabalho baseadas na nuvem, há cotas de serviço, que também são conhecidas como limites de serviço. Essas cotas existem para evitar o aprovisionamento acidental de mais recursos do que o necessário e para limitar as taxas de solicitação nas operações de API para proteger os serviços contra abuso. Há também restrições de recursos, por exemplo, a taxa de envio de bits por um cabo de fibra óptica ou a quantidade de armazenamento em um disco físico.
Recursos
AWS Live re:Inforce 2019 - Service Quotas
What Is Service Quotas?
AWS Service Quotas (formerly referred to as service limits)
Amazon EC2 Service Limits
AWS Trusted Advisor Best Practice Checks (see the Service Limits section)
AWS
limit monitor on AWS answers
AWS Marketplace: CMDB products that help track limits
APN Partner: partners that can help with configuration management
Melhores práticas:
-
Conhecimento das cotas e restrições de serviço: Você está ciente das suas cotas padrão e das solicitações de aumento de cota referentes à sua arquitetura de carga de trabalho. Você também sabe quais restrições de recursos, como disco ou rede, podem gerar impactos.
-
Gerencie cotas de serviço de várias contas e regiões: Se você estiver usando várias contas ou regiões da AWS, solicite as cotas adequadas em todos os ambientes nos quais suas cargas de trabalho de produção são executadas.
-
Acomode as cotas e as restrições fixas de serviço por meio da arquitetura: Tenha conhecimento das cotas de serviço e dos recursos físicos imutáveis e elabore um plano para evitar que eles afetem a confiabilidade.
-
Monitore e gerencie cotas: Avalie seu uso potencial e aumente suas cotas adequadamente, permitindo o crescimento planejado do uso.
-
Automatize o gerenciamento de cotas: Implemente ferramentas para alertar você quando os limites estiverem perto de serem atingidos. Ao usar as APIs das Cotas de serviços da AWS, você pode automatizar as solicitações de aumento de cota.
-
Verifique se existe uma lacuna suficiente entre as cotas atuais e o uso máximo para acomodar o failover: Quando um recurso falha, ele ainda pode ser incluído na cotas até ser encerrado com êxito. Certifique-se de que suas cotas compensem a sobreposição de todos os recursos que falharam com substituições antes do encerramento desses recursos. Você deve considerar uma falha na zona de disponibilidade ao calcular essa lacuna.
Plano de melhoria
Conhecimento das cotas e restrições de serviço
What is Service Quotas?
- Selecione as contas e as regiões relevantes conforme seus requisitos de serviço, de latência, regulatórios e de Disaster Recovery (DR – Recuperação de desastres)
- Analise as cotas de serviço da AWS na documentação publicada e nas Cotas de serviços
AWS Service Quotas (formerly referred to as limits)- Examine o código da implantação para determinar todos os serviços necessários à sua carga de trabalho
- Use o AWS Config para encontrar todos os recursos da AWS usados nas suas contas da
AWS
AWS Config Supported AWS Resource Types and Resource Relationships - Você também pode usar o AWS CloudFormation para determinar os recursos da AWS usados.
Examine os recursos que foram criados no console AWS ou por meio do comando list-stack-resources
da CLI. Você também pode ver no próprio modelo os recursos configurados para implantação.
Viewing AWS CloudFormation Stack Data and Resources on the AWS Management Console
AWS CLI for CloudFormation: list-stack-resources - Determine as cotas de serviço aplicáveis. Use as informações acessíveis programaticamente por meio do Trusted Advisor e das Cotas de serviços.
Gerencie cotas de serviço de várias contas e regiões
What is Service Quotas?
- Selecione as contas e as regiões relevantes conforme seus requisitos de serviço, de latência, regulatórios e de Disaster Recovery (DR – Recuperação de desastres)
- Analise as cotas de serviço da AWS na documentação publicada e nas Cotas de serviços
AWS Service Quotas (formerly referred to as limits)- Examine o código da implantação para determinar todos os serviços necessários à sua carga de trabalho
- Use o AWS Config para encontrar todos os recursos da AWS usados nas suas contas da
AWS
AWS Config Supported AWS Resource Types and Resource Relationships - Você também pode usar o AWS CloudFormation para determinar os recursos da AWS usados.
Examine os recursos que foram criados no console AWS ou por meio do comando list-stack-resources
da CLI. Você também pode ver no próprio modelo os recursos configurados para implantação.
Viewing AWS CloudFormation Stack Data and Resources on the AWS Management Console
AWS CLI for CloudFormation: list-stack-resources - Determine as cotas de serviço aplicáveis. Use as informações acessíveis programaticamente por meio do Trusted Advisor e das Cotas de serviços.
Acomode as cotas e as restrições fixas de serviço por meio da arquitetura
AWS Service Quotas
Monitore e gerencie cotas
- Capture o consumo atual de recursos (por exemplo, buckets, instâncias etc.): Use as operações de API de serviço, como a API DescribeInstances do Amazon EC2, para coletar o consumo atual de recursos.
- Capture suas cotas atuais: Use as Cotas de serviços da AWS, o AWS Trusted Advisor e a documentação da AWS
- Use as Cotas de serviços da AWS, um serviço da AWS que ajuda a gerenciar cotas para mais de 100 serviços da AWS em um único local
- Use os limites de serviço do Trusted Advisor para determinar seus limites de serviço atuais
- Use as operações de API de serviço para determinar as cotas de serviço atuais, quando houver suporte
- Mantenha um registro dos aumentos de cota solicitados e dos respectivos status: Depois que um aumento de cota for aprovado, atualize seus registros para refletir essa alteração.
Automatize o gerenciamento de cotas
- Use as Cotas de serviços e aumente o serviço com uma solução automatizada de monitoramento
de cotas, como o AWS Limit Monitor ou uma oferta do AWS Marketplace
What is Service Quotas?
AWS limit monitor - Configure respostas acionadas com base nos limites de cota por meio do Amazon SNS
e das APIs das Cotas de serviços da AWS
- Configure os limites
- Integre-se a eventos de alteração do AWS Config, de pipelines de implantação, do Amazon EventBridge ou de terceiros
- Configure gatilhos para executar a ação adequada mediante notificações e entre em contato com o AWS Support quando necessário
- Teste a automação
- Defina limites baixos fictícios de cota para testar as respostas
- Acione manualmente os eventos de alteração
- Execute um dia de jogo para testar o processo de alteração de aumento de cota
Verifique se existe uma lacuna suficiente entre as cotas atuais e o uso máximo para
acomodar o failover
- Determine suas cotas de serviço, considerando os padrões de implantação, os requisitos
de disponibilidade e o aumento do consumo
- Determine os requisitos de confiabilidade (também conhecidos como “número de noves”)
- Estabeleça seus cenários de falha (por exemplo, perda de um componente, uma zona de disponibilidade ou uma região)
- Estabeleça a metodologia de implantação (por exemplo, canário, azul/verde, vermelho/preto ou gradual)
- Inclua uma reserva adequada (por exemplo, 15%) do limite atual
- Planeje o aumento do consumo (por exemplo, monitore suas tendências de consumo)
- Solicite aumentos de cota, se necessário: Planeje o tempo necessário para o atendimento das solicitações de aumento de cota