REL01-BP06 현재의 할당량과 최대 사용량 간에 장애 조치를 수용할 만큼 여유가 충분히 있는지 확인

PDFRSS

이 문서에서는 리소스 할당량과 사용량 사이에서 일정 간격을 유지하는 방법과 리소스 할당량이 조직에 어떤 이점을 줄 수 있는지 설명합니다. 리소스 사용을 완료한 후에도 사용량 할당량에서는 해당 리소스를 계속 고려할 수 있습니다. 이로 인해 리소스에서 장애가 실패하거나 리소스에 액세스하지 못할 수 있습니다. 액세스할 수 없는 리소스와 대체 리소스가 중복되는 부분이 할당량에 반영되는지 확인하여 리소스 장애를 방지합니다. 이 차이를 계산할 때 네트워크 장애, 가용 영역 장애 또는 리전 장애와 같은 사용 사례를 고려합니다.

원하는 성과: 리소스 또는 리소스 액세스 가능성에서 발생하는 작거나 큰 장애는 현재 서비스 임곗값 내에서 처리될 수 있습니다. 영역 장애, 네트워크 장애 또는 리전 장애도 리소스 계획에서 고려되었습니다.

일반적인 안티 패턴:

• 장애 조치 시나리오를 고려하지 않고 현재의 수요를 기준으로 서비스 할당량을 설정합니다.

• 서비스의 최대 할당량을 계산할 때 정적 안정성 원칙을 고려하지 않습니다.

• 각 리전에 필요한 총 할당량을 계산할 때 액세스할 수 없는 리소스의 가능성을 고려하지 않습니다.

• 일부 서비스에 대한 AWS 서비스 장애 격리 경계 및 잠재적인 비정상적인 사용 패턴을 고려하지 않습니다.

이 모범 사례 확립의 이점: 서비스 중단 이벤트가 애플리케이션 가용성에 영향을 미치는 경우 클라우드를 통해 이러한 이벤트를 복구하는 전략을 구현합니다. 추가 리소스를 만들어 서비스 한도를 소진하지 않으면서 장애 조치 조건을 수용할 수 있도록 액세스할 수 없는 리소스를 대체하는 전략이 한 가지 예입니다.

이 모범 사례가 확립되지 않을 경우 노출되는 위험 수준: 중간

구현 가이드

할당량 한도를 평가할 때 일부 성능 저하로 인해 발생할 수 있는 장애 조치 사례를 고려합니다. 다음 장애 조치 사례를 고려합니다.

• 장애가 발생했거나 액세스할 수 없는 VPC.

• 액세스할 수 없는 서브넷.

• 리소스 액세스 가능성에 영향을 미치는 성능이 저하된 가용 영역.

• 네트워킹 경로 또는 수신 및 송신 지점이 차단되거나 변경됩니다.

• 리소스 액세스 가능성에 영향을 미치는 성능이 저하된 리전.

• 리전 또는 가용 영역에서 발생한 장애로 영향을 받는 리소스의 하위 세트.

장애 조치 결정은 비즈니스에 미치는 영향이 크게 다를 수 있으므로 상황마다 다릅니다. 애플리케이션 또는 서비스 장애 조치를 결정하기 전에 장애 조치 위치에서 리소스의 용량 계획 및 해당 리소스의 할당량을 해결합니다.

각 서비스의 할당량을 검토할 때 정상적인 활동 피크보다 높은 상황을 고려합니다. 이러한 피크는 네트워킹 또는 권한으로 인해 액세스할 수 없지만 여전히 활성 상태인 리소스와 관련이 있을 수 있습니다. 종료되지 않은 활성 리소스는 여전히 서비스 할당량 한도에 포함됩니다.

구현 단계

• 장애 조치와 액세스 가능성 손실을 수용할 수 있도록 서비스 할당량과 최대 사용량 사이에서 일정 간격을 유지합니다.

• 서비스 할당량을 결정합니다. 일반적인 배포 패턴, 가용성 요구 사항, 사용량 증가를 고려합니다.

• 필요한 경우 할당량 증가를 요청합니다. 할당량 증가 요청에 대한 대기 시간을 예상합니다.

• 신뢰성 요구 사항(9의 개수로도 표현)을 확인합니다.

• 구성 요소, 가용 영역 또는 리전의 손실과 같은 잠재적 장애 시나리오를 파악합니다.

• 배포 방법(예: canary, 블루/그린, 레드/블랙, 롤링)을 설정합니다.

• 현재 할당향 한도에 적절한 버퍼를 포함합니다. 예를 들어 버퍼는 15%일 수 있습니다.

• 적절한 경우 정적 안정성(영역 및 리전)에 대한 계산을 포함합니다.

• 사용량 증가 계획을 세우고 사용 추세를 모니터링합니다.

• 가장 중요한 워크로드에 대한 정적 안정성의 영향을 고려합니다. 모든 리전 및 가용 영역에서 정적으로 안정적인 시스템을 준수하는 리소스를 평가합니다.

• 온디맨드 용량 예약을 사용하여 장애 조치 전에 용량을 예약하는 것을 고려합니다. 이는 장애 조치 중에 올바른 양과 유형의 리소스를 확보하여 가장 중요한 비즈니스 일정에서 잠재적 위험을 줄일 수 있는 유용한 전략이 될 수 있습니다.

리소스

관련 모범 사례:

• REL01-BP01 서비스 할당량 및 제약 조건 인식

• REL01-BP02 계정 및 리전 전체에서 서비스 할당량 관리

• REL01-BP03 아키텍처를 통해 고정된 서비스 할당량 및 제약 조건 수용

• REL01-BP04 할당량 모니터링 및 관리

• REL01-BP05 할당량 관리 자동화

• REL03-BP01 워크로드를 세그먼트화하는 방법 선택

• REL10-BP01 워크로드를 여러 위치에 배포

• REL11-BP01 워크로드의 모든 구성 요소를 모니터링하여 장애 감지

• REL11-BP03 모든 계층에서 복구 자동화

• REL12-BP04 카오스 엔지니어링을 이용한 복원력 테스트

관련 문서:

• AWS Well-Architected Framework 신뢰성 원칙: 가용성

• AWS Service Quotas(이전의 서비스 한도)

• AWS Trusted Advisor Best Practice Checks (see the Service Limits section)

• AWS Limit Monitor on AWS 질문

• Amazon EC2 서비스 한도

• What is Service Quotas?

• How to Request Quota Increase

• Service endpoints and quotas

• Service Quotas 사용 설명서

• Quota Monitor for AWS

• AWS Fault Isolation Boundaries

• Availability with redundancy

• AWS for Data

• 지속적 통합이란 무엇입니까?

• 지속적 전달이란 무엇입니까?

• APN 파트너: 구성 관리를 지원할 수 있는 파트너

• Managing the account lifecycle in account-per-tenant SaaS environments on AWS

• Managing and monitoring API throttling in your workloads

• View AWS Trusted Advisor recommendations at scale with AWS Organizations

• Automating Service Limit Increases and Enterprise Support with AWS Control Tower

• Actions, resources, and condition keys for Service Quotas

관련 비디오:

• AWS Live re:Inforce 2019 - Service Quotas

• View and Manage Quotas for AWS Services Using Service Quotas

• AWS IAM Quotas Demo

• AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small

관련 도구:

• AWS CodeDeploy

• AWS CloudTrail

• Amazon CloudWatch

• Amazon EventBridge

• Amazon DevOps Guru

• AWS Config

• AWS Trusted Advisor

• AWS CDK

• AWS Systems Manager

• AWS Marketplace