REL01-BP04 Kontingente überwachen und verwalten

Überprüfen Sie die potenzielle Nutzung und erhöhen Sie Ihre Kontingente entsprechend, um einen geplanten Nutzungsanstieg zu ermöglichen.

Gewünschtes Ergebnis: Es wurden aktive und automatisierte Verwaltungs- und Überwachungssysteme bereitgestellt. Diese operativen Lösungen reagieren, wenn die Schwellenwerte für die Kontingentnutzung fast erreicht werden. Sie lösen die Situation durch die proaktiven Änderungen des Kontingents.

Typische Anti-Muster:

• Keine Konfigurationsüberwachung zur Prüfung von Schwellenwerten für das Service-Kontingent.

• Keine Konfigurationsüberwachung für feste Beschränkungen, auch wenn diese Werte nicht geändert werden können.

• Sie gehen davon aus, dass eine Änderung des Soft-Kontingents direkt stattfindet oder nur wenig Zeit erfordert.

• Es werden Warnungen für den Fall konfiguriert, dass Servicekontingente erreicht werden, aber es gibt keinen Prozess für die Reaktion auf eine entsprechende Warnung.

• Nur Alarme für Dienste konfigurieren, die von AWS Service Quotas unterstützt werden, und keine Überwachung anderer AWS Dienste.

• Keine Berücksichtigung der Verwaltung von Kontingenten für die Ausfallsicherheit mehrerer Regionen, wie z. B. Aktiv/Aktiv-, Aktiv/Passiv-Hot-, Aktiv/Passiv-Cold- und Aktiv/Passiv-Pilot-Light-Ansätze.

• Keine Bewertung der Kontingentunterschiede zwischen den Regionen.

• Keine Bewertung des Bedarfs in jeder Region für eine bestimmte Kontingentserhöhung.

• Keine Nutzung von Vorlagen für die Verwaltung von Kontingenten für mehrere Regionen.

Vorteile der Einführung dieser bewährten Methode: Durch die automatische Verfolgung der AWS Service Quotas und die Überwachung Ihrer Nutzung anhand dieser Kontingente können Sie erkennen, wann Sie sich einer Kontingentbegrenzung nähern. Sie können diese Überwachungsdaten außerdem nutzen, um Verschlechterungen aufgrund einer Kontingentausschöpfung zu begrenzen.

Risikostufe bei fehlender Befolgung dieser bewährten Methode: Mittel

Implementierungsleitfaden

Bei unterstützten Services können Sie Ihre Kontingente überwachen, indem Sie verschiedene Services zur Bewertung und anschließenden Versendung von Warnungen konfigurieren. Auf diese Weise können Sie die Nutzung überwachen und werden auf sich nähernde Kontingentgrenzen aufmerksam gemacht. Diese Alarme können von Lambda-Funktionen AWS Config CloudWatch, Amazon oder von aufgerufen werden. AWS Trusted Advisor Sie können auch Metrikfilter für CloudWatch Protokolle verwenden, um Muster in Protokollen zu suchen und zu extrahieren, um festzustellen, ob sich die Nutzung den Kontingentschwellenwerten nähert.

Implementierungsschritte

Für die Überwachung:

• Erfassen Sie den aktuellen Ressourcenverbrauch (z. B. Buckets oder Instances). Verwenden Sie API Servicebetriebe wie Amazon EC2 DescribeInstancesAPI, um den aktuellen Ressourcenverbrauch zu ermitteln.

• Erfassen Sie Ihre aktuellen Kontingente, die für die Services wesentlich und anwendbar sind. Nutzen Sie dazu:

  • AWS Service Quotas

  • AWS Trusted Advisor

  • AWS Dokumentation

  • AWS dienstspezifische Seiten

  • AWS Command Line Interface (AWS CLI)

  • AWS Cloud Development Kit (AWS CDK)

• Verwenden Sie AWS Service Quotas, einen AWS Service, mit dem Sie Ihre Kontingente für über 250 AWS Dienste von einem Standort aus verwalten können.

• Verwenden Sie Trusted Advisor Servicelimits, um Ihre aktuellen Servicelimits bei verschiedenen Schwellenwerten zu überwachen.

• Prüfen Sie anhand der Historie der Servicekontingenten (Konsole oder AWS CLI), ob regionale Erhöhungen vorliegen.

• Vergleichen Sie die Änderungen der Service-Kontingente in jeder Region und jedem Konto, um bei Bedarf auszugleichen.

Für die Verwaltung:

• Automatisiert: Richten Sie eine AWS Config benutzerdefinierte Regel ein, um Servicekontingente in verschiedenen Regionen zu scannen und Unterschiede zu vergleichen.

• Automatisiert: Richten Sie eine geplante Lambda-Funktion ein, um Service-Kontingente in den Regionen zu scannen und Abweichungen zu ermitteln.

• Manuell: Scannen Sie die Service-Kontingente über AWS CLI API, oder die AWS Konsole, um Servicekontingente in verschiedenen Regionen zu scannen und auf Unterschiede zu vergleichen. Erstellen Sie einen Bericht zu den Abweichungen.

• Wenn Abweichungen in den Kontingenten zwischen den Regionen festgestellt werden, fordern Sie bei Bedarf eine Kontingentänderung an.

• Überprüfen Sie das Ergebnis aller Anforderungen.

Ressourcen

Zugehörige bewährte Methoden:

• REL01-BP01 Kenntnis der Servicequoten und Einschränkungen

• REL01-BP02 Servicekontingente über Konten und Regionen hinweg verwalten

• REL01-BP03 Berücksichtigung fester Servicequoten und Einschränkungen durch die Architektur

• REL01-BP05 Automatisieren Sie die Quotenverwaltung

• REL01-BP06 Stellen Sie sicher, dass zwischen den aktuellen Kontingenten und der maximalen Nutzung eine ausreichende Lücke besteht, um ein Failover zu ermöglichen

• REL03-BP01 Wählen Sie, wie Sie Ihre Arbeitslast segmentieren möchten

• REL10-BP01 Stellen Sie den Workload an mehreren Standorten bereit

• REL11-BP01 Überwachen Sie alle Komponenten des Workloads, um Fehler zu erkennen

• REL11-BP03 Automatisieren Sie die Heilung auf allen Ebenen

• REL12-BP05 Testen Sie die Resilienz mithilfe von Chaos Engineering

Zugehörige Dokumente:

• AWS Die Zuverlässigkeitssäule von Well-Architected Framework: Verfügbarkeit

• AWS Service Quotas (früher als Service Limits bezeichnet)

• AWS Trusted Advisor Prüfungen bewährter Verfahren (siehe Abschnitt Service Limits)

• AWS Beschränken Sie den Monitor auf AWS Antworten

• EC2Amazon-Servicebeschränkungen

• Was ist Service Quotas?

• How to Request Quota Increase

• Service endpoints and quotas

• Service Quotas-Benutzerhandbuch

• Kontingentmonitor für AWS

• AWS Grenzen der Fehlerisolierung

• Availability with redundancy

• AWS für Daten

• What is Continuous Integration?

• What is Continuous Delivery?

• APNPartner: Partner, die beim Konfigurationsmanagement helfen können

• Verwaltung des Kontolebenszyklus in account-per-tenant SaaS-Umgebungen auf AWS

• Verwaltung und Überwachung der API Drosselung Ihrer Workloads

• Sehen Sie sich AWS Trusted Advisor Empfehlungen in großem Umfang an mit AWS Organizations

• Automatisierung von Service-Limit-Erhöhungen und Unternehmenssupport mit AWS Control Tower

• Aktionen, Ressourcen und Bedingungsschlüssel für Service Quotas

Zugehörige Videos:

• AWS Live re:inForce 2019 — Service Quotas

• Kontingente für AWS Dienste mithilfe von Service Quotas anzeigen und verwalten

• AWS IAMDemo der Kontingente

• AWS re:Invent 2018: Kreisläufe schließen und neue Denkansätze eröffnen: Wie man die Kontrolle über große und kleine Systeme übernimmt

Zugehörige Tools:

• AWS CodeDeploy

• AWS CloudTrail

• Amazon CloudWatch

• Amazon EventBridge

• DevOpsAmazon-Guru

• AWS Config

• AWS Trusted Advisor

• AWS CDK

• AWS Systems Manager

• AWS Marketplace