REL01-BP01 Kesadaran tentang kuota (service quotas) dan kendala layanan

Perhatikan kuota default Anda dan kelola permintaan penambahan kuota untuk arsitektur beban kerja Anda. Ketahui kendala sumber daya cloud mana, seperti disk atau jaringan, yang berpotensi memberi dampak.

Hasil yang diinginkan: Pelanggan dapat mencegah terjadinya degradasi atau gangguan layanan dalam Akun AWS mereka dengan menerapkan pedoman yang tepat untuk melakukan pemantauan metrik utama, peninjauan infrastruktur, dan langkah-langkah remediasi otomatisasi untuk memverifikasi bahwa kuota layanan (service quotas) dan batas layanan tidak tercapai, dan hal ini dapat menyebabkan terjadinya degradasi atau gangguan terhadap layanan.

Anti-pola umum:

• Melakukan deployment beban kerja tanpa memahami kuota keras dan lunak serta batasan-batasannya untuk layanan yang digunakan.

• Melakukan deployment beban kerja pengganti tanpa menganalisis dan mengonfigurasi ulang kuota yang diperlukan atau menghubungi tim Dukungan sebelumnya.

• Berasumsi bahwa layanan cloud tidak memiliki batasan dan layanan dapat digunakan tanpa mempertimbangkan angka permintaan, batas, hitungan, dan kuantitas.

• Berasumsi bahwa kuota akan ditingkatkan secara otomatis.

• Tidak mengetahui proses dan lini waktu permintaan kuota.

• Berasumsi bahwa kuota layanan (service quotas) cloud default selalu sama untuk setiap layanan di semua wilayah.

• Berasumsi bahwa kendala layanan dapat ditembus dan sistem akan diskalakan secara otomatis dan meningkatkan batas di luar kendala sumber daya

• Tidak menguji aplikasi saat lalu lintas memuncak untuk membebani pemanfaatan sumber dayanya.

• Melakukan penyediaan sumber daya tanpa melakukan analisis terhadap ukuran sumber daya yang diperlukan.

• Melakukan penyediaan berlebihan dalam hal kapasitas dengan memilih jenis sumber daya yang jauh melampaui kebutuhan riil atau perkiraan lalu lintas puncak.

• Tidak menilai persyaratan kapasitas untuk tingkat lalu lintas yang baru sebelum adanya peristiwa pelanggan baru atau deployment teknologi baru.

Manfaat menerapkan praktik terbaik ini: Pemantauan dan manajemen otomatis kuota layanan (service quotas) dan kendala sumber daya dapat mengurangi kegagalan secara proaktif. Perubahan pada pola lalu lintas untuk layanan pelanggan dapat menyebabkan terjadinya gangguan atau penurunan kualitas jika praktik terbaik tidak diikuti. Dengan memantau dan mengelola nilai-nilai ini di semua wilayah dan semua akun, aplikasi dapat memiliki ketahanan yang lebih baik saat terjadi peristiwa yang tidak direncanakan atau tidak diinginkan.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Tinggi

Panduan implementasi

Service Quotas adalah sebuah layanan AWS yang akan membantu Anda mengelola kuota Anda untuk lebih dari 250 layanan AWS dari satu lokasi. Di samping mencari nilai kuota, Anda juga dapat meminta dan melacak peningkatan kuota dari konsol Service Quotas atau menggunakan SDK AWS. AWS Trusted Advisor menawarkan pemeriksaan kuota layanan (service quotas) yang menampilkan penggunaan dan kuota Anda untuk beberapa aspek dari beberapa layanan. Service Quotas default per layanan juga ada di dalam dokumentasi AWS berdasarkan layanan masing-masing (misalnya, lihat Kuota Amazon VPC).

Beberapa batas layanan, seperti batas tingkat pada API yang diberikan throttling diatur di Amazon API Gateway itu sendiri dengan mengonfigurasi rencana penggunaan. Beberapa batasan yang ditetapkan sebagai konfigurasi pada layanan masing-masing termasuk IOPS yang Disediakan, penyimpanan Amazon RDS yang dialokasikan, dan alokasi volume Amazon EBS. Amazon Elastic Compute Cloud memiliki dasbor batas layanannya sendiri yang akan dapat membantu Anda mengelola instans, Amazon Elastic Block Store, dan batas-batas alamat IP Elastic. Jika Anda memiliki kasus penggunaan di mana kuota layanan (service quotas) memengaruhi kinerja aplikasi Anda dan tidak dapat disesuaikan dengan kebutuhan Anda, hubungi AWS Support untuk mengetahui apakah terdapat langkah mitigasi.

Kuota layanan (service quotas) bisa menurut Wilayah atau bersifat global. Menggunakan sebuah layanan AWS yang mencapai kuotanya, tidak akan memberikan manfaat yang diharapkan sebagaimana dalam penggunaan normal dan dapat menyebabkan terjadinya gangguan atau penurunan kualitas layanan. Misalnya, sebuah kuota layanan (service quotas) membatasi jumlah instans DL Amazon EC2 yang digunakan di Wilayah. Batas tersebut dapat dicapai selama peristiwa penskalaan lalu lintas dengan menggunakan grup Auto Scaling (ASG).

Kuota layanan (service quotas) untuk setiap akun harus dinilai secara rutin dalam hal penggunaan untuk menentukan batas layanan yang tepat untuk akun tersebut. Kuota layanan (service quotas) ini dibuat sebagai pagar pembatas operasional, agar Anda tidak melakukan pengadaan sumber daya lebih dari yang dibutuhkan tanpa disadari. Kuota layanan (service quotas) juga berfungsi untuk membatasi angka permintaan pada operasi API guna melindungi layanan dari penyalahgunaan.

Kendala layanan berbeda dari kuota layanan (service quotas). Kendala-kendala layanan mewakili batasan sumber daya tertentu yang ditentukan oleh jenis sumber daya tersebut. Kendala tersebut dapat berupa kapasitas penyimpanan (misalnya, gp2 memiliki batas ukuran 1 GB - 16 TB) atau throughput diska (10.0000 iops). Sangat penting untuk merancang dan terus menilai kendala jenis sumber daya untuk penggunaan yang mungkin mencapai batasnya. Jika suatu kendala tercapai di luar perkiraan, maka aplikasi dan layanan akun dapat mengalami gangguan atau mengalami penurunan kualitas.

Jika terdapat kasus penggunaan di mana kuota layanan (service quotas) memengaruhi kinerja aplikasi dan tidak dapat disesuaikan dengan kebutuhan, hubungi AWS Support untuk mengetahui apakah terdapat langkah mitigasi. Untuk detail lebih lanjut tentang cara menyesuaikan kuota tetap, lihat REL01-BP03 Mengakomodasi kuota layanan (service quotas) tetap dan kendala melalui arsitektur.

Terdapat sejumlah layanan dan alat AWS yang dapat membantu Anda dalam melakukan pemantauan dan pengelolaan Service Quotas. Layanan dan alat harus dimanfaatkan untuk menyediakan pemeriksaan level kuota otomatis atau manual.

• AWS Trusted Advisor menawarkan pemeriksaan kuota layanan (service quotas) yang menampilkan penggunaan dan kuota Anda untuk beberapa aspek dari beberapa layanan. Alat ini dapat membantu Anda mengidentifikasi layanan yang sudah mendekati kuota.

• AWS Management Console menyediakan metode untuk menampilkan nilai kuota layanan (service quotas), mengelola, meminta kuota baru, memantau status permintaan kuota, dan menampilkan riwayat kuota.

• AWS CLI dan CDK menawarkan metode terprogram untuk mengelola dan memantau level serta penggunaan kuota layanan (service quotas) secara otomatis.

Langkah-langkah implementasi

Untuk Service Quotas:

• Tinjau AWS Service Quotas.

• Untuk mengetahui kuota layanan (service quotas) Anda saat ini, tentukan layanan (seperti IAM Access Analyzer) yang digunakan. Terdapat sekitar 250 layanan AWS yang dikontrol oleh kuota layanan (service quotas). Lalu, tentukan nama kuota layanan (service quotas) tertentu yang dapat digunakan di dalam setiap akun dan Wilayah. Terdapat sekitar 3000 nama kuota layanan (service quotas) per Wilayah.

• Tambahkan analisis kuota ini dengan AWS Config untuk menemukan semua sumber daya AWS yang digunakan dalam Akun AWS Anda.

• Gunakan data AWS CloudFormation untuk menentukan sumber daya AWS yang Anda gunakan. Lihatlah sumber daya yang dibuat baik di AWS Management Console atau dengan perintah list-stack-resources AWS CLI. Anda juga dapat melihat sumber daya yang dikonfigurasi untuk di-deploy di templat itu sendiri.

• Tentukan semua layanan yang diperlukan oleh beban kerja Anda dengan melihat kode deployment.

• Tentukan kuota layanan (service quotas) yang berlaku. Gunakan informasi yang dapat diakses secara terprogram dari Trusted Advisor dan Service Quotas.

• Tetapkan metode pemantauan otomatis (lihat REL01-BP02 Mengelola kuota layanan (service quotas) di seluruh akun dan wilayah dan REL01-BP04 Memantau dan mengelola kuota) untuk memperingatkan dan menginformasikan apakah kuota layanan (service quotas) sudah dekat atau telah mencapai batasnya.

• Tetapkan metode otomatis dan terprogram untuk memeriksa apakah kuota layanan (service quotas) telah diubah di satu wilayah tetapi tidak di wilayah lain dalam akun yang sama (lihat REL01-BP02 Mengelola kuota layanan (service quotas) di seluruh akun dan wilayah dan REL01-BP04 Memantau dan mengelola kuota).

• Lakukan otomatisasi terhadap pemindaian log dan metrik aplikasi untuk menentukan apakah terdapat kesalahan kuota atau kendala layanan yang terjadi. Jika terdapat kesalahan, kirimkan peringatan ke sistem pemantauan.

• Tetapkan prosedur teknik untuk menghitung perubahan kuota yang diperlukan (lihat REL01-BP05 Mengotomatiskan manajemen kuota) setelah diidentifikasi bahwa kuota yang lebih besar diperlukan untuk layanan tertentu.

• Buat alur kerja pengadaan dan persetujuan untuk meminta perubahan dalam kuota layanan (service quotas). Sertakan di dalamnya alur kerja pengecualian untuk mengantisipasi jika permintaan ditolak atau disetujui sebagian.

• Buat metode rekayasa untuk meninjau kuota layanan (service quotas) sebelum pengadaan dan menggunakan layanan AWS baru sebelum digulirkan ke produksi atau lingkungan yang berisi data (misalnya akun pengujian beban).

Untuk kendala layanan:

• Bangun metode pemantauan dan metrik untuk memberi peringatan jika terdapat pembacaan sumber daya yang mendekati kendala sumber dayanya. Manfaatkan CloudWatch apabila diperlukan untuk melakukan pemantauan metrik atau log.

• Tetapkan ambang batas peringatan untuk masing-masing sumber daya yang memiliki kendala yang dapat berpengaruh terhadap aplikasi atau sistem.

• Ciptakan prosedur manajemen alur kerja dan infrastruktur untuk mengubah jenis sumber daya jika pemanfaatan mendekati kendala. Alur kerja ini harus mencakup pengujian beban sebagai sebuah praktik terbaik untuk memverifikasi bahwa jenis sumber daya baru tersebut sudah tepat dengan kendala-kendala baru.

• Migrasikan sumber daya yang diidentifikasi ke jenis sumber daya baru yang disarankan, dengan menggunakan prosedur dan proses yang ada.

Sumber daya

Praktik-praktik terbaik terkait:

• REL01-BP02 Mengelola kuota layanan (service quotas) di seluruh akun dan wilayah

• REL01-BP03 Mengakomodasi kuota layanan (service quotas) tetap dan kendala melalui arsitektur

• REL01-BP04 Memantau dan mengelola kuota

• REL01-BP05 Mengotomatiskan manajemen kuota

• REL01-BP06 Memastikan adanya selisih yang memadai antara kuota saat ini dan penggunaan maksimum untuk mengakomodasi failover

• REL03-BP01 Memilih cara untuk menyegmentasi beban kerja

• REL10-BP01 Melakukan deployment beban kerja ke beberapa lokasi

• REL11-BP01 Memantau semua komponen beban kerja untuk mendeteksi kegagalan

• REL11-BP03 Melakukan otomatisasi pemulihan di semua lapisan

• REL12-BP05 Menguji ketahanan menggunakan chaos engineering

Dokumen terkait:

• Pilar Keandalan Kerangka Kerja AWS Well-Architected: Ketersediaan

• AWS Service Quotas (sebelumnya disebut batas layanan)

• Pemeriksaan Praktik Terbaik AWS Trusted Advisor (lihat bagian Batas Layanan)

• Pemantau batas AWS di jawaban AWS

• Batas Layanan Amazon EC2

• Apa itu Service Quotas?

• Cara Meminta Peningkatan Kuota

• Titik akhir dan kuota layanan (service quotas)

• Panduan Pengguna Service Quotas

• Pemantau Kuota untuk AWS

• Batas Isolasi Kesalahan AWS

• Ketersediaan dengan redundansi

• AWS untuk Data

• Apa itu Integrasi Berkelanjutan?

• Apa itu Pengiriman Berkelanjutan?

• Partner APN: partner yang dapat membantu Anda mengatasi manajemen konfigurasi

• Mengelola siklus hidup akun di lingkungan SaaS akun per penyewa di AWS

• Mengelola dan memantau throttling API di beban kerja Anda

• Lihat rekomendasi AWS Trusted Advisor dalam skala besar dengan AWS Organizations

• Melakukan Otomatisasi Peningkatan Batas Layanan dan Dukungan Perusahaan dengan AWS Control Tower

Video terkait:

• AWS Live re:Inforce 2019 - Service Quotas

• Melihat dan Mengelola Kuota untuk Layanan AWS Menggunakan Service Quotas

• Demo Kuota AWS IAM

Alat terkait:

• Amazon CodeGuru Reviewer

• AWS CodeDeploy

• AWS CloudTrail

• Amazon CloudWatch

• Amazon EventBridge

• Amazon DevOps Guru

• AWS Config

• AWS Trusted Advisor

• CDK AWS

• AWS Systems Manager

• AWS Marketplace