REL01-BP06 Memastikan adanya selisih yang memadai antara kuota saat ini dan penggunaan maksimum untuk mengakomodasi failover

Ketika sumber daya gagal atau tidak dapat diakses, sumber daya tersebut mungkin masih dihitung untuk kuota sampai berhasil dihentikan. Verifikasi apakah kuota meliputi tumpang tindih sumber daya yang gagal atau tidak dapat diakses dan penggantiannya. Anda harus mempertimbangkan kasus penggunaan seperti kegagalan jaringan, kegagalan Zona Ketersediaan, atau kegagalan Wilayah ketika menghitung selisih ini.

Hasil yang diinginkan: Kegagalan kecil atau besar dalam sumber daya atau kemampuan akses sumber daya dapat diatasi dalam ambang batas layanan saat ini. Kegagalan zona, kegagalan jaringan, atau bahkan kegagalan Wilayah telah dipertimbangkan dalam perencanaan sumber daya.

Antipola umum:

• Mengatur kuota layanan berdasarkan kebutuhan saat ini tanpa memperhitungkan skenario failover.

• Tidak mempertimbangkan prinsipal stabilitas statis ketika menghitung kuota puncak untuk layanan.

• Tidak mempertimbangkan potensi sumber daya yang tidak dapat diakses dalam menghitung kuota total yang diperlukan untuk setiap Wilayah.

• Tidak mempertimbangkan batas isolasi kesalahan layanan AWS untuk beberapa layanan dan potensi pola penggunaan abnormalnya.

Manfaat menjalankan praktik terbaik ini: Ketika peristiwa gangguan layanan memengaruhi ketersediaan aplikasi, cloud memungkinkan Anda untuk mengimplementasikan strategi guna memitigasi atau memulihkan dari peristiwa ini. Strategi tersebut sering kali mencakup pembuatan sumber daya tambahan untuk menggantikan sumber daya yang gagal atau tidak dapat diakses. Strategi kuota Anda akan mengakomodasi kondisi failover ini dan tidak menambahkan lapisan degradasi tambahan akibat tercapainya batas layanan.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan: Sedang

Panduan implementasi

Ketika mengevaluasi batas kuota, pertimbangkan kasus failover yang dapat terjadi karena degradasi. Jenis kasus failover berikut ini harus dipertimbangkan:

• VPC yang terganggu atau tidak dapat diakses.

• Subnet yang tidak dapat diakses.

• Zona Ketersediaan telah cukup mengalami degradasi sehingga memengaruhi kemampuan akses banyak sumber daya.

• Berbagai titik keluar dan masuk atau rute jaringan terblokir atau berubah.

• Wilayah telah cukup mengalami degradasi sehingga memengaruhi kemampuan akses banyak sumber daya.

• Ada beberapa sumber daya tetapi tidak semua terpengaruh oleh kegagalan di Wilayah atau Zona Ketersediaan.

Kegagalan seperti yang tercantum di atas dapat menjadi pemicu awal terjadinya peristiwa failover. Keputusan untuk failover bersifat unik untuk setiap situasi dan pelanggan, karena dampak bisnisnya bisa sangat berbeda. Tetapi, ketika memutuskan untuk failover aplikasi atau layanan secara operasional, perencanaan kapasitas sumber daya di lokasi failover dan kuota terkait harus ditangani sebelum peristiwa terjadi.

Tinjau kuota layanan untuk setiap layanan dengan mempertimbangkan puncak yang lebih tinggi dari normal yang mungkin terjadi. Puncak ini mungkin terkait dengan sumber daya yang dapat dicapai karena jaringan atau izin tetapi masih aktif. Sumber daya aktif yang tidak dihentikan akan masih dihitung untuk memenuhi batas kuota layanan.

Langkah implementasi

• Verifikasi bahwa ada selisih yang memadai antara kuota layanan saat ini dan penggunaan maksimum untuk mengakomodasi failover atau hilangnya kemampuan akses.

• Tentukan kuota layanan, perhitungkan pola deployment, persyaratan ketersediaan, dan peningkatan pemakaian.

• Minta peningkatan kuota jika perlu. Rencanakan waktu yang diperlukan agar permintaan peningkatan kuota dapat terpenuhi.

• Tentukan persyaratan keandalan (juga disebut sebagai jumlah angka sembilan Anda).

• Tetapkan skenario kesalahan (misalnya kehilangan komponen, Zona Ketersediaan, atau Wilayah).

• Tetapkan metodologi deployment (misalnya canary, blue/green, red/black, atau rolling).

• Sertakan buffer yang sesuai (misalnya, 15%) ke batas saat ini.

• Sertakan perhitungan untuk stabilitas statis (Zona dan Wilayah) apabila sesuai.

• Rencanakan peningkatan pemakaian (misalnya, memantau tren pemakaian).

• Pertimbangkan dampak stabilitas statis untuk beban kerja Anda yang paling penting. Nilai sumber daya yang sesuai dengan sistem stabil secara statis di semua Wilayah dan Zona Ketersediaan.

• Pertimbangkan penggunaan Reservasi Kapasitas Sesuai Permintaan untuk menjadwalkan kapasitas sebelum failover. Hal ini dapat menjadi strategi yang bermanfaat untuk penjadwalan bisnis yang paling penting guna mengurangi potensi risiko mendapatkan kuantitas dan jenis sumber daya yang benar selama failover.

Sumber daya

Praktik Terbaik Terkait:

• REL01-BP01 Kesadaran tentang kuota dan kendala layanan

• REL01-BP02 Mengelola kuota layanan di seluruh akun dan wilayah

• REL01-BP03 Mengakomodasi kuota layanan tetap dan kendala melalui arsitektur

• REL01-BP04 Memantau dan mengelola kuota

• REL01-BP05 Mengotomatiskan manajemen kuota

• REL03-BP01 Memilih cara untuk menyegmentasi beban kerja

• REL10-BP01 Melakukan deployment beban kerja ke beberapa lokasi

• REL11-BP01 Memantau semua komponen beban kerja untuk mendeteksi kegagalan

• REL11-BP03 Mengotomatisasi pemulihan di semua lapisan

• REL12-BP05 Menguji ketahanan menggunakan chaos engineering

Dokumen terkait:

• Pilar Keandalan Kerangka Kerja AWS Well-Architected: Ketersediaan

• AWS Service Quotas (sebelumnya disebut batas layanan)

• AWS Trusted Advisor Pemeriksaan Praktik Terbaik (lihat bagian Batas Layanan)

• Pemantau batas AWS di AWS Answers

• Batas Layanan Amazon EC2

• Apa itu Service Quotas?

• Cara Meminta Peningkatan Kuota

• Endpoint dan kuota layanan

• Panduan Pengguna Service Quotas

• Pemantau Kuota untuk AWS

• Batas Isolasi Kesalahan AWS

• Ketersediaan dengan redundansi

• AWS untuk Data

• Apa itu Integrasi Berkelanjutan?

• Apa itu Pengiriman Berkelanjutan?

• Partner APN: partner yang dapat membantu manajemen konfigurasi

• Mengelola siklus hidup akun di dalam lingkungan SaaS akun per tenant di AWS

• Mengelola dan memanfatau throttling API di dalam beban kerja Anda

• Lihat rekomendasi AWS Trusted Advisor pada skala besar dengan AWS Organizations

• Mengotomatiskan Peningkatan Batas Layanan dan Dukungan Korporat dengan AWS Control Tower

• Tindakan, sumber daya, dan kunci kondisi untuk Service Quotas

Video terkait:

• AWS Live re:Inforce 2019 - Service Quotas

• Melihat dan Mengelola Kuota untuk Layanan AWS Menggunakan Service Quotas

• Demo Kuota AWS IAM

• AWS re:Invent 2018: Menutup Lingkaran dan Membuka Pikiran: Cara Mengendalikan Sistem, Besar dan Kecil

Alat terkait:

• AWS CodeDeploy

• AWS CloudTrail

• Amazon CloudWatch

• Amazon EventBridge

• Amazon DevOps Guru

• AWS Config

• AWS Trusted Advisor

• AWS CDK

• AWS Systems Manager

• AWS Marketplace