REL01-BP06 Garantir un écart suffisant entre les quotas actuels et l'utilisation maximale pour permettre le basculement

En cas de panne ou d'inaccessibilité d'une ressource, celle-ci peut être comptabilisée dans un quota jusqu'à ce qu'elle soit correctement terminée. Vérifiez que vos quotas couvrent le chevauchement des ressources défaillantes ou inaccessibles et de leurs remplacements. Vous devez prendre en compte les cas d'utilisation tels que les pannes de réseau, la panne de la zone de disponibilité ou les pannes régionales lorsque vous calculez cet écart.

Résultat souhaité : les défaillances, petites ou grandes, des ressources ou de leur accessibilité peuvent être gérées par les seuils de service actuels. Les pannes de zone, les pannes de réseau, voire les pannes régionales ont été prises en compte dans la planification des ressources.

Anti-modèles courants :

Définition de quotas de service en fonction des quotas actuels sans tenir compte des scénarios de basculement.
Ne pas tenir compte des principes de stabilité statique lors du calcul du quota de pointe pour un service.
Ne pas tenir compte du potentiel des ressources inaccessibles dans le calcul du quota total nécessaire pour chaque région.
Ne pas prendre en compte les limites d'isolement des pannes de service AWS pour certains services et leurs potentiels schémas d'utilisation anormaux.

Avantages liés au respect de cette bonne pratique : lorsqu'une interruption de service a un impact sur la disponibilité des applications, le cloud vous permet de mettre en œuvre des stratégies pour atténuer ou récupérer ces événements. Ces stratégies incluent souvent la création de ressources supplémentaires pour remplacer celles qui ont échoué ou celles qui sont inaccessibles. Votre stratégie de quotas devrait tenir compte de ces conditions de basculement et ne pas ajouter de dégradations supplémentaires dues à l'épuisement des limites de service.

Niveau de risque exposé si cette bonne pratique n'est pas respectée : moyen

Directives d'implémentation

Lors de l'évaluation des limites de quotas, il faut tenir compte des cas de basculement qui pourraient survenir en raison d'une certaine dégradation. Les types de basculement suivants doivent être pris en compte :

Un VPC perturbé ou inaccessible.
Un sous-réseau inaccessible.
Une zone de disponibilité suffisamment dégradée pour avoir un impact sur l'accessibilité de nombreuses ressources.
Divers itinéraires de mise en réseau ou points d'entrée et de sortie sont bloqués ou modifiés.
Une région a été suffisamment dégradée pour avoir un impact sur l'accessibilité de nombreuses ressources.
Il existe plusieurs ressources, mais toutes ne sont pas affectées par une panne dans une région ou une zone de disponibilité.

Des pannes comme celles énumérées ci-dessus peuvent être le déclencheur d'un événement de basculement. La décision de basculement est unique selon la situation et le client, car l'impact sur l'entreprise peut varier considérablement. Toutefois, lorsque l'on décide, sur le plan opérationnel, de basculer une application ou des services, la planification de la capacité des ressources dans l'emplacement de basculement et les quotas correspondants doivent être définis avant l'événement.

Passez en revue les quotas de service pour chaque service en tenant compte des pics supérieurs à la normale qui pourraient se produire. Ces pics peuvent être liés à des ressources qui ne peuvent être atteintes en raison de la mise en réseau ou des autorisations, mais qui sont toujours actives. Les ressources actives non résiliées seront toujours comptabilisées dans la limite du quota de service.

Étapes d'implémentation

Vérifiez que l'écart entre votre quota de service et votre utilisation maximale est suffisant pour faire face à un basculement ou à une perte d'accessibilité.
Identifiez les quotas de service en tenant compte de vos modèles de déploiement, de vos exigences en matière de disponibilité et de la croissance de votre consommation.
Demandez des augmentations de quota si nécessaire Prévoyez le temps nécessaire pour l'approbation des demandes d'augmentation des quotas.
Déterminez vos exigences de fiabilité (également connues sous le nom de « nombre de neuf »).
Définissez vos scénarios de défaillance (par exemple, perte d'un composant, d'une zone de disponibilité ou d'une région).
Définissez votre méthodologie de déploiement (par exemple, canary, bleu/vert, rouge/noir ou par propagation).
Ajoutez une mémoire tampon appropriée (par exemple, 15 %) à la limite actuelle.
Ajoutez les calculs de stabilité statique (zonale et régionale), le cas échéant.
Anticipez la croissance de la consommation (par exemple, surveillance de vos tendances de consommation).
Songez à l'impact de la stabilité statique pour vos charges de travail les plus critiques. Évaluez les ressources conformes à un système statiquement stable dans toutes les régions et zones de disponibilité.
Envisagez l'utilisation de réservations de capacité à la demande pour programmer la capacité avant tout basculement. Cette stratégie peut s'avérer utile lors des calendriers d'activité les plus critiques afin de réduire les risques potentiels liés à l'obtention de la bonne quantité et du bon type de ressources lors du basculement.

Ressources

Bonnes pratiques associées :

Documents connexes :

Pilier Fiabilité du cadre AWS Well-Architected : Disponibilité
AWS Service Quotas (anciennement appelés limites de service)
Vérifications des bonnes pratiques AWS Trusted Advisor (voir la section Limites de service)
AWS limit monitor on AWS answers (Surveillance de limites AWS sur les réponses AWS)
Amazon EC2 Service Limits (Limites de service EC2)
Qu'est-ce qu'Service Quotas ?
How to Request quota increase (Comment demander une augmentation du quota)
Service endpoints and quotas (Points de terminaison et quotas de service)
Guide de l'utilisateur Service Quotas
Quota Monitor for AWS (Surveillance de quotas pour AWS)
AWS Fault Isolation Boundaries (Limites d'isolement des pannes AWS)
Availability with redundancy (Disponibilité avec redondance)
AWS pour les données
Qu'est-ce que l'intégration continue ?
Qu'est-ce que la livraison continue ?
Partenaire APN : partenaires facilitant la gestion de la configuration
Managing the account lifecycle in account-per-tenant SaaS environments on AWS (Gestion du cycle de vie des comptes dans les environnements SaaS de type compte par locataire sur AWS)
Gestion et surveillance de la limitation des API dans vos charges de travail
View AWS Trusted Advisor recommendations at scale with AWS Organizations (Examiner les recommandations AWS Trusted Advisor à grande échelle avec AWS Organizations)
Automating Service Limit Increases and Enterprise Support with AWS Control Tower (Automatisation de l'augmentation des limites de service et Enterprise Support avec AWS Control Tower)
Actions, ressources et clés de condition pour les Service Quotas

Vidéos connexes :

AWS Live re:Inforce 2019 - Service Quotas
View and Manage Quotas for AWS Services Using Service Quotas (Examiner et gérer les quotas pour les services AWS avec les quotas de service)
AWS IAM Quotas Demo (Démonstration sur les quotas IAM d'AWS)
AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small

Outils associés :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

REL01-BP05 Automatiser la gestion des quotas

Planification de votre topologie réseau