REL01-BP02 Gestione delle quote di servizio in più account e regioni

Se utilizzi più account o regioni, assicurati di richiedere le quote opportune in tutti gli ambienti di esecuzione dei carichi di lavoro di produzione.

Risultato desiderato: servizi e applicazioni non dovrebbero essere influenzati dall'esaurimento della quota di servizio per le configurazioni che si estendono su account o regioni o che presentano progetti di resilienza che utilizzano il failover di zona, regione o account.

Anti-pattern comuni:

• Si consente l'aumento dell'utilizzo delle risorse in una regione di isolamento senza alcun meccanismo per mantenere la capacità nelle altre.

• Impostazione manualmente tutte le quote in modo indipendente nelle regioni di isolamento.

• Mancata valutazione dell'effetto delle architetture di resilienza (come quelle attive o passive) nelle future esigenze di quote durante un degrado nella regione non primaria.

• Mancata valutazione regolare delle quote e applicazione dele modifiche necessarie in ogni regione e account in cui viene gestito il carico di lavoro.

• Mancato utilizzo dei modelli di richiesta di quote per la richiesta di aumenti in più regioni e account.

• Mancato aggiornamento delle quote dei servizi, perché si pensa erroneamente che l'aumento delle quote abbia implicazioni di costo, come le richieste di prenotazione di calcolo.

Vantaggi dell'adozione di questa best practice: verifica della capacità di gestire il carico corrente nelle regioni o negli account secondari in caso di indisponibilità dei servizi regionali. Questo consente di ridurre il numero di errori o livelli di degrado che si verificano durante la perdita di regioni.

Livello di rischio associato se questa best practice non fosse adottata: elevato

Guida all'implementazione

Il monitoraggio delle quote di servizio avviene per account. Salvo diversa indicazione, ogni quota è specifica della Regione AWS. Oltre agli ambienti di produzione, gestisci anche le quote in tutti gli ambienti non di produzione applicabili, in modo che test e sviluppo non siano ostacolati. Il mantenimento di un elevato grado di resilienza richiede una valutazione continua delle quote di servizio (sia automatica che manuale).

Con un aumento dei carichi di lavoro in tutte le regioni dovuto all'implementazione di progetti che utilizzano approcci attivo/attivo, attivo/passivo con standby a caldo, attivo/passivo con standby a freddo e attivo/passivo con Pilot Light, è essenziale conoscere tutti i livelli di quota di regione e account. I modelli di traffico passati non sono sempre un buon indicatore per stabilire se la quota di servizio è impostata correttamente.

Altrettanto importante è il fatto che il limite di nome della quota di servizio non è sempre lo stesso per ogni regione. In una regione, il valore potrebbe essere cinque, in un'altra potrebbe essere dieci. La gestione di queste quote deve riguardare tutti gli stessi servizi, account e regioni per garantire una resilienza costante sotto carico.

Riconcilia tutte le differenze di quota di servizio tra le diverse regioni (regione attiva o passiva) e crea processi per riconciliare continuamente queste differenze. I piani di test dei failover passivi delle regioni sono raramente scalati in base alla capacità attiva di picco, il che significa che gli esercizi delle giornate di gioco o table top potrebbero non riuscire a trovare le differenze nelle quote di servizio tra le regioni e a mantenere i limiti corretti.

La deviazione della quota di servizio, la condizione in cui la modifica dei limiti della quota di servizio per una determinata quota denominata avviene in una regione e non in tutte le regioni, è un fattore molto importante da monitorare e valutare. Si dovrebbe prendere in considerazione la possibilità di modificare la quota nelle regioni con traffico o potenzialmente in grado di trasportare traffico.

• Seleziona account e regioni pertinenti in base ai tuoi requisiti di servizio, latenza, normativi e ripristino di emergenza.

• Identifica le quote dei servizi per tutti gli account, le regioni e le zone di disponibilità pertinenti. Le restrizioni si riferiscono ad account e regione. Confronta questi valori per individuare le differenze.

Passaggi dell'implementazione

• Rivedi i valori di Service Quotas che potrebbero aver superato il livello di rischio di utilizzo. AWS Trusted Advisor offre allarmi per la violazione di soglie dell'80% e del 90%.

• Rivedi i valori per le quote di servizio in qualsiasi regione passiva (in un progetto Attivo/Passivo). Verifica che il carico venga eseguito in modo corretto nelle regioni secondarie in caso di guasto nella regione primaria.

• Valuta in modo automatizzato se si è verificata una deviazione delle quote di servizio tra le regioni dello stesso account e agisci di conseguenza per modificare i limiti.

• Se le unità organizzative (UO) del cliente sono strutturate nel modo supportato, aggiorna i modelli di quote di servizio per riflettere le modifiche alle quote da applicare a più regioni e account.

  • Crea un modello e associa le regioni alla modifica della quota.

  • Rivedi tutti i modelli delle quote di servizio esistenti per qualsiasi modifica richiesta (regione, limiti e account).

Risorse

Best practice correlate:

• REL01-BP01 Consapevolezza su quote e vincoli di servizio

• REL01-BP03 Adattamento di quote e vincoli di servizio fissi mediante l'architettura

• REL01-BP04 Monitoraggio e gestione delle quote

• REL01-BP05 Automazione della gestione delle quote

• REL01-BP06 Creazione di un divario sufficiente tra le quote attuali e l'utilizzo massimo per consentire eventuali failover

• REL03-BP01 Scelta del tipo di segmentazione del carico di lavoro

• REL10-BP01 Implementazione del carico di lavoro in diversi luoghi

• REL11-BP01 Monitoraggio di tutti i componenti del carico di lavoro per la rilevazione dei guasti

• REL11-BP03 Automatizzazione della riparazione a tutti i livelli

• REL12-BP05 Test della resilienza tramite l'utilizzo dell'ingegneria del caos

Documenti correlati:

• Pilastro dell'affidabilità di AWS Well-Architected Framework: disponibilità

• AWS Service Quotas (precedentemente definite restrizioni dei servizi)

• AWS Trusted Advisor Best Practice Checks (consulta la sezione Service Limits)

• AWS limit monitor on AWS answers

• Amazon EC2 Service Limits

• What is Service Quotas?

• How to Request Quota Increase

• Service endpoints and quotas

• Guida per l'utente di Service Quotas

• Quota Monitor for AWS

• Limiti di isolamento dei guasti di AWS

• Availability with redundancy

• AWS for Data

• Cos'è l'integrazione continua?

• Cos'è la distribuzione continua?

• Partner APN: partner per la gestione della configurazione

• Managing the account lifecycle in account-per-tenant SaaS environments on AWS

• Managing and monitoring API throttling in your workloads

• View AWS Trusted Advisor recommendations at scale with AWS Organizations

• Automating Service Limit Increases and Enterprise Support with AWS Control Tower

Video correlati:

• AWS Live re:Inforce 2019 - Service Quotas

• View and Manage Quotas for AWS Services Using Service Quotas

• AWS IAM Quotas Demo

Servizi correlati:

• Revisore Amazon CodeGuru

• AWS CodeDeploy

• AWS CloudTrail

• Amazon CloudWatch

• Amazon EventBridge

• Amazon DevOps Guru

• AWS Config

• AWS Trusted Advisor

• AWS CDK

• AWS Systems Manager

• Marketplace AWS