REL01-BP02 Gestione delle quote di servizio in più account e regioni
Se utilizzi più account o Regioni, assicurati di richiedere le quote appropriate in tutti gli ambienti in cui vengono eseguiti i carichi di lavoro di produzione.
Risultato desiderato: i servizi e le applicazioni non dovrebbero essere interessati dall'esaurimento delle quote di servizio per le configurazioni che si estendono su account o Regioni o con progetti di resilienza che utilizzano il failover di zona, Regione o account.
Anti-pattern comuni:
-
Consentire l'aumento dell'utilizzo delle risorse in una Regione di isolamento senza alcun meccanismo per mantenere la capacità nelle altre.
-
Impostare manualmente tutte le quote in modo indipendente nelle Regioni di isolamento.
-
Non considerare l'effetto delle architetture di resilienza (come quelle attive o passive) nelle future esigenze di quote durante un degrado nella Regione non primaria.
-
Non valutare regolarmente le quote e apportare le modifiche necessarie in ogni Regione e account in cui viene gestito il carico di lavoro.
-
Non sfruttare modelli di richiesta delle quote per richiedere incrementi su più Regioni e account.
-
Non aggiornare le quote dei servizi, perché si pensa erroneamente che l'aumento delle quote abbia implicazioni di costo, come le richieste di prenotazione di calcolo.
Vantaggi derivanti dall'adozione di questa best practice: verificare che sia possibile gestire il proprio carico attuale in Regioni o account secondari in caso di mancata disponibilità dei servizi regionali. Questo consente di ridurre il numero di errori o livelli di degrado che si verificano durante la perdita di Regioni.
Livello di rischio associato se questa best practice non fosse adottata: Elevato
Guida all'implementazione
Le quote di servizio vengono monitorate per account. Salvo diversa indicazione, ogni quota è specifica della Regione AWS. Oltre agli ambienti di produzione, gestisci anche le quote in tutti gli ambienti non di produzione applicabili, in modo che i test e lo sviluppo non siano ostacolati. Il mantenimento di un elevato grado di resilienza richiede una valutazione continua delle quote di servizio (sia automatica che manuale).
Con più carichi di lavoro in diverse Regioni a causa dell'implementazione di progetti che usano approcci Active/Active, Active/Passive – Hot, Active/Passive-Cold e Active/Passive-Pilot Light, è fondamentale comprendere tutti i livelli di quote di account e Regioni. I modelli di traffico passati non sono sempre un buon indicatore per stabilire se la quota di servizio è impostata correttamente.
Altrettanto importante è il fatto che il limite di nome della quota di servizio non è sempre lo stesso per ogni Regione. In una Regione il valore potrebbe essere cinque, in un'altra potrebbe essere dieci. La gestione di queste quote deve riguardare tutti gli stessi servizi, account e Regioni per garantire una resilienza costante sotto carico.
Riconciliare tutte le differenze di quota di servizio tra le diverse Regioni (Regione attiva o passiva) e creare processi per riconciliare continuamente queste differenze. I piani di test dei failover passivi delle Regioni sono raramente scalati in base alla capacità attiva di picco, il che significa che gli esercizi di game day o table top possono non riuscire a trovare le differenze nelle quote di servizio tra le Regioni e a mantenere i limiti corretti.
Deviazione delle quote di servizio, è molto importante da monitorare e valutare la condizione in cui i limiti delle quote di servizio per una specifica quota nominata vengono modificati in una Regione e non in tutte le Regioni. Si dovrebbe prendere in considerazione la possibilità di modificare la quota nelle Regioni con traffico o potenzialmente in grado di trasportare traffico.
-
Seleziona gli account e le regioni pertinenti in base ai tuoi requisiti di servizio, di latenza, normativi e di ripristino di emergenza.
Identifica le quote dei servizi per tutti gli account, le regioni e le zone di disponibilità pertinenti. Le restrizioni si riferiscono ad account e regione. Questi valori devono essere confrontati per far emergere le differenze.
Passaggi dell'implementazione
-
Rivedi i valori Service Quotas che potrebbero aver superato il livello di rischio di utilizzo. AWS Trusted Advisor offre allarmi per la violazione di soglie dell'80% e del 90%.
-
Rivedi i valori per le quote di servizio in qualsiasi Regione Passiva (in un progetto Attivo/Passivo). Verifica che il carico venga eseguito correttamente nelle Regioni secondarie in caso di guasto nella Regione primaria.
-
Valuta automaticamente se si è verificata una deviazione delle quote di servizio tra le Regioni dello stesso account e agisci di conseguenza per modificare i limiti.
-
Se le Unità Organizzative (UO) del cliente sono strutturate nel modo supportato, i modelli di quote di servizio devono essere aggiornati per riflettere le modifiche alle quote da applicare a più Regioni e account.
-
Crea un modello e associa le Regioni alla modifica della quota.
-
Rivedi tutti i modelli delle quote di servizio esistenti per qualsiasi modifica richiesta (Regione, limiti e account).
-
Risorse
Best practice correlate:
-
REL01-BP03 Adattamento di quote e vincoli di servizio fissi mediante l'architettura
-
REL03-BP01 Scelta del tipo di segmentazione del carico di lavoro
-
REL10-BP01 Implementazione del carico di lavoro in diversi luoghi
-
REL11-BP01 Monitoraggio di tutti i componenti del carico di lavoro per la rilevazione dei guasti
-
REL11-BP03 Automatizzazione della riparazione a tutti i livelli
-
REL12-BP05 Test della resilienza tramite l'utilizzo dell'ingegneria del caos
Documenti correlati:
-
Principio dell'affidabilità di AWS Well-Architected Framework: disponibilità
-
AWS Service Quotas (precedentemente note come restrizioni dei servizi)
-
Controlli delle best practice AWS Trusted Advisor (consulta la sezione Restrizioni dei servizi)
-
Gestione del ciclo di vita dell'account in ambienti SaaS account-per-tenant su AWS
-
Gestione e monitoraggio della limitazione delle API nei carichi di lavoro
-
Visualizza i suggerimenti di AWS Trusted Advisor su scala con AWS Organizations
-
Automazione dell'aumento dei limiti di servizio e supporto aziendale con AWS Control Tower
Video correlati:
Servizi correlati: