REL01-BP04 Monitoraggio e gestione delle quote

Valuta il tuo utilizzo potenziale e aumenta le quote in modo opportuno per una crescita pianificata dell'utilizzo.

Risultato desiderato: implementazione di sistemi attivi e automatizzati per la gestione e il monitoraggio. Queste soluzioni operative indicano che le soglie di utilizzo delle quote stanno per essere raggiunte. Il problema può essere risolto in modo proattivo tramite modifiche alle quote richieste.

Anti-pattern comuni:

• Mancata configurazione del monitoraggio per verificare le soglie delle quote di servizio.

• Mancata configurazione del monitoraggio dei limiti fissi, anche se i valori non possono essere modificati.

• Valutazione errata della quantità di tempo necessaria per richiedere e ottenere la modifica di una quota flessibile, supponendo che sia immediata o rapida.

• Configurazione di allarmi per l'avvicinamento alle quote di servizio, ma senza alcun processo di risposta a un avviso.

• Configurare allarmi solo per i servizi supportati da AWS Service Quotas, escludendo il monitoraggio di altri servizi AWS.

• Valutazione errata della gestione delle quote per progettazioni di resilienza in più regioni, come gli approcci attivo/attivo, attivo/passivo con standby a caldo, attivo/passivo con standby a freddo e attivo/passivo con Pilot Light.

• Mancata valutazione delle differenze di quota tra regioni.

• Mancata valutazione delle esigenze in ogni regione per una richiesta di aumento di quota specifica.

• Mancato utilizzo di modelli per la gestione delle quote multiregioni.

Vantaggi dell'adozione di questa best practice: il monitoraggio automatico di AWS Service Quotas e quello dell'utilizzo rispetto a tali quote consentono di sapere quando si sta per raggiungere il limite di una quota. Puoi usare questi dati di monitoraggio per limitare eventuali errori dovuti all'esaurimento della quota.

Livello di rischio associato se questa best practice non fosse adottata: medio

Guida all'implementazione

Per i servizi supportati, puoi monitorare le quote configurando servizi diversi in grado di eseguire una valutazione e quindi inviare avvisi o allarmi. In questo modo, il monitoraggio dell'utilizzo è più semplice e puoi ricevere avvisi all'avvicinamento delle quote. Funzioni AWS Config Lambda, Amazon CloudWatch o AWS Trusted Advisor possono richiamare questi allarmi. Puoi anche utilizzare i filtri dei parametri su CloudWatch Logs per cercare ed estrarre modelli nei log al fine di determinare se l'utilizzo è vicino alle soglie delle quote.

Passaggi dell'implementazione

Per il monitoraggio:

• Acquisisci informazioni sull'attuale consumo di risorse, ad esempio bucket o istanze. Utilizza le operazioni delle API di servizi come l'API Amazon EC2 DescribeInstances per raccogliere informazioni sul consumo attuale delle risorse.

• Acquisisci le attuali quote essenziali e valide per i servizi usando:

  • AWS Service Quotas

  • AWS Trusted Advisor

  • Documentazione AWS

  • Pagine specifiche dei servizi AWS

  • AWS Command Line Interface (AWS CLI)

  • AWS Cloud Development Kit (AWS CDK)

• Usa, AWS Service Quotas, un servizio AWS che consente di gestire le quote per 250 servizi AWS da un'unica posizione.

• Usa i limiti del servizio Trusted Advisor per monitorare gli attuali limiti del servizio a soglie diverse.

• Usa la cronologia delle quote di servizio (console o AWS CLI) per verificare gli aumenti regionali.

• Confronta la modifica delle quote di servizio in ogni regione e ogni account per creare equivalenze, se necessario.

Per la gestione:

• Automatica: configura una regola AWS Config personalizzata per analizzare le quote di servizio tra regioni e confrontarle per individuare le differenze.

• Automatica: configura una funzione Lambda personalizzata per analizzare le quote di servizio tra regioni e confrontarle per individuare le differenze.

• Manuale: analizza le quote di servizio tramite l'AWS CLI, l'API o la console AWS per esaminare le quote di servizio nelle diverse regioni e confrontarle per individuare le differenze. Segnala le differenze.

• In caso di individuazione di differenze nelle quote tra regioni, richiedi una modifica della quota, se necessario.

• Esamina il risultato di tutte le richieste.

Risorse

Best practice correlate:

• REL01-BP01 Consapevolezza su quote e vincoli di servizio

• REL01-BP02 Gestione delle quote di servizio in più account e regioni

• REL01-BP03 Adattamento di quote e vincoli di servizio fissi mediante l'architettura

• REL01-BP05 Automazione della gestione delle quote

• REL01-BP06 Creazione di un divario sufficiente tra le quote attuali e l'utilizzo massimo per consentire eventuali failover

• REL03-BP01 Scelta del tipo di segmentazione del carico di lavoro

• REL10-BP01 Implementazione del carico di lavoro in diversi luoghi

• REL11-BP01 Monitoraggio di tutti i componenti del carico di lavoro per la rilevazione dei guasti

• REL11-BP03 Automatizzazione della riparazione a tutti i livelli

• REL12-BP05 Test della resilienza tramite l'utilizzo dell'ingegneria del caos

Documenti correlati:

• Pilastro dell'affidabilità di AWS Well-Architected Framework: disponibilità

• AWS Service Quotas (precedentemente definite restrizioni dei servizi)

• AWS Trusted Advisor Best Practice Checks (consulta la sezione Service Limits)

• AWS limit monitor on AWS answers

• Amazon EC2 Service Limits

• What is Service Quotas?

• How to Request Quota Increase

• Service endpoints and quotas

• Guida per l'utente di Service Quotas

• Quota Monitor for AWS

• Limiti di isolamento dei guasti di AWS

• Availability with redundancy

• AWS for Data

• Cos'è l'integrazione continua?

• Cos'è la distribuzione continua?

• Partner APN: partner per la gestione della configurazione

• Managing the account lifecycle in account-per-tenant SaaS environments on AWS

• Managing and monitoring API throttling in your workloads

• View AWS Trusted Advisor recommendations at scale with AWS Organizations

• Automating Service Limit Increases and Enterprise Support with AWS Control Tower

• Actions, resources, and condition keys for Service Quotas

Video correlati:

• AWS Live re:Inforce 2019 - Service Quotas

• View and Manage Quotas for AWS Services Using Service Quotas

• AWS IAM Quotas Demo

• AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small

Strumenti correlati:

• AWS CodeDeploy

• AWS CloudTrail

• Amazon CloudWatch

• Amazon EventBridge

• Amazon DevOps Guru

• AWS Config

• AWS Trusted Advisor

• AWS CDK

• AWS Systems Manager

• Marketplace AWS