REL01-BP01 Conhecimento das cotas e restrições de serviço

Esteja ciente das suas cotas padrão e das solicitações de aumento de cota referentes à sua arquitetura de workload. Saiba quais restrições de recursos, como disco ou rede, podem gerar impactos.

Resultado desejado: os clientes conseguem evitar a degradação ou a interrupção do serviço nas Contas da AWS implementando diretrizes adequadas para monitorar as principais métricas, análises da infraestrutura e etapas de remediação da automação, a fim de confirmar que as cotas e as restrições do serviço não foram atingidas, o que poderia causar degradação ou interrupção do serviço.

Antipadrões comuns:

• Implantar uma workload sem compreender as cotas flexíveis ou fixas e seus limites para os serviços utilizados.

• Implantar uma workload de substituição sem analisar e reconfigurar as cotas necessárias ou entrar em contato com o suporte com antecedência.

• Pressupor que os serviços em nuvem não têm limites e os serviços podem ser usados sem considerar taxas, limites, contagens e quantidades.

• Pressupor que as cotas aumentarão automaticamente.

• Não saber o processo e a linha de tempo das solicitações de cota.

• Pressupor que a cota de serviço em nuvem padrão é idêntica para todos os serviços em comparação entre as regiões.

• Pressupor que as restrições do serviço podem ser violadas e os sistemas vão ser escalados automaticamente ou aumentar o limite além das restrições do recurso

• Não testar a aplicação em tráfego de pico a fim de aplicar tensão na utilização de seus recursos.

• Provisionar o recurso sem analisar o tamanho necessário dele.

• Superprovisionar capacidade selecionando tipos de recurso que superam em muito a necessidade real ou os picos esperados.

• Não avaliar os requisitos de capacidade para novos níveis de tráfego antes de um novo evento de cliente ou implantação de uma nova tecnologia.

Benefícios do estabelecimento desta prática recomendada: o monitoramento e o gerenciamento automatizado de cotas de serviço e restrições de recursos podem reduzir as falhas de forma proativa. As alterações nos padrões de tráfego do serviço de um cliente poderão causar interrupção ou degradação se as práticas recomendadas não forem seguidas. Ao monitorar e gerenciar esses valores em todas as regiões e contas, as aplicações podem ter uma resiliência aprimorada em eventos adversos ou não planejados.

Nível de exposição a riscos quando esta prática recomendada não é estabelecida: alto

Orientações para a implementação

O Service Quotas é um serviço da AWS que ajuda você a gerenciar as cotas de mais de 250 serviços da AWS em um único local. Além de pesquisar os valores de cotas, você também pode solicitar e acompanhar aumentos de cota no console do Service Quotas ou por meio do AWS SDK. O AWS Trusted Advisor oferece uma verificação de cotas de serviço que exibe o uso e as cotas para certos aspectos de alguns serviços. As cotas de serviço padrão por serviço também estão na documentação da AWS por respectivo serviço, por exemplo, consulte Cotas da Amazon VPC.

Alguns limites de serviço, como os limites de taxa para APIs limitadas, são definidos no próprio Amazon API Gateway por meio da configuração de um plano de uso. Alguns limites definidos como configuração em seus respectivos serviços incluem IOPS provisionadas, armazenamento do Amazon RDS alocado e alocações de volume do Amazon EBS. O Amazon Elastic Compute Cloud tem seu próprio painel de limites de serviço, que pode ajudar você a gerenciar sua instância, o Amazon Elastic Block Store e os limites de endereços IP elásticos. Se você tiver um caso de uso em que as cotas de serviço afetam a performance de sua aplicação e elas não forem ajustadas às suas necessidades, entre em contato com o AWS Support para ver se há mitigações.

As cotas de serviço podem ser específicas da região e também pode ser globais por natureza. O uso de um serviço da AWS com a cota atingida fará com que o comportamento dele não seja o esperado e poderá causar interrupção ou degradação do serviço. Por exemplo, a cota de um serviço limita o número de DL Amazon EC2 que pode ser usado em uma região e esse limite poderá ser atingido durante um evento de escalabilidade de tráfego usando grupos do Auto Scaling (ASG).

As cotas de serviço de cada conta devem ser avaliadas regularmente quanto ao uso a fim de determinar quais são os limites de serviço apropriados para a conta em questão. Essas cotas de serviço existem como barreiras de proteção operacionais, a fim de impedir o provisionamento acidental de recursos além do necessário. Elas também servem para limitar as taxas de solicitação em operações de API para proteger os serviços contra abuso.

Restrições de serviço são diferentes de cotas de serviço. As restrições de serviço representam os limites de um recurso específico conforme definido pelo tipo de recurso em questão. Podem ser a capacidade de armazenamento (por exemplo, o gp2 tem um limite de tamanho de 1 GB a 16 TB) ou o throughput de disco (10 mil iops). É essencial que a restrição de um tipo de recurso seja projetada e avaliada constantemente quanto ao uso que pode atingir o limite. Se uma restrição for atingida de modo inesperado, as aplicações da conta ou os serviços poderão sofrer degradação ou interrupção.

Se houver um caso de uso em que as cotas de serviço afetem a performance de uma aplicação e elas não puderem ser ajustadas às necessidades, entre em contato com o AWS Support para ver se há mitigações. Para obter mais detalhes sobre o ajuste de cotas fixas, consulte REL01-BP03 Acomodar as restrições e as cotas fixas de serviço por meio da arquitetura.

Há uma série de serviços e ferramentas da AWS para ajudar a monitorar e gerenciar o Service Quotas. O serviço e as ferramentas devem ser utilizadas para oferecer verificações automatizadas ou manuais dos níveis de cota.

• O AWS Trusted Advisor oferece uma verificação de cotas de serviço que exibe o uso e cotas para alguns aspectos de alguns serviços. Ele pode ajudar na identificação de serviços que estão próximos da cota.

• O AWS Management Console oferece métodos para exibir valores de cota de serviço, gerenciar, solicitar novas cotas, monitorar o status das solicitações de cota e exibir o histórico de cotas.

• A AWS CLI e os CDKs oferecem métodos programáticos para gerenciar e monitorar automaticamente os níveis e o uso de cotas de serviço.

Etapas da implementação

Para Service Quotas:

• Analisar o AWS Service Quotas.

• Para saber suas cotas de serviço existentes, determine os serviços (como o IAM Access Analyzer) utilizados. Há cerca de 250 serviços da AWS controlados por cotas de serviço. Depois, determine o nome específico da cota de serviço que pode estar sendo usada em cada conta e região. Há cerca de 3 mil nomes de cota de serviço por região.

• Incremente essa análise de cota com o AWS Config para encontrar todos os recursos da AWS utilizados em suas Contas da AWS.

• Use dados do AWS CloudFormation para determinar seus recursos da AWS utilizados. Examine os recursos que foram criados no AWS Management Console ou com o comando list-stack-resources da AWS CLI. Você também pode ver no próprio modelo os recursos configurados para implantação.

• Examine o código da implantação para determinar todos os serviços necessários à sua workload.

• Determine as cotas de serviço aplicáveis. Use as informações acessíveis programaticamente por meio do Trusted Advisor e do Service Quotas.

• Estabeleça um método de monitoramento automatizado (consulte REL01-BP02 Gerenciar cotas de serviço de várias contas e regiões e REL01-BP04 Monitorar e gerenciar cotas) para alertar e informar se as cotas de serviço estiverem perto do limite ou o atingirem.

• Estabeleça um método automatizado e programático para conferir se uma cota de serviço foi alterada em uma região, mas não em outras na mesma conta (consulte REL01-BP02 Gerenciar cotas de serviço de várias contas e regiões e REL01-BP04 Monitorar e gerenciar cotas).

• Automatize as verificações de logs e métricas de aplicações para determinar se há erros de restrição de serviço ou cota. Se houver esses erros, envie alertas ao sistema de monitoramento.

• Estabeleça os procedimentos de engenharia para calcular a alteração necessária na cota (consulte REL01-BP05 Automatizar o gerenciamento de cotas) depois de identificar que são necessárias cotas maiores para serviços específicos.

• Crie um fluxo de trabalho de provisionamento e aprovação para solicitar alterações na cota de serviço. Isso deve incluir um fluxo de trabalho de exceção em caso de negação de solicitação ou aprovação parcial.

• Crie um método de engenharia para analisar cotas de serviço antes de provisionar e usar novos serviços da AWS antes de distribuir na produção ou carregar ambientes (por exemplo, conta de teste de carga).

Para restrições de serviço:

• Estabeleça métodos de monitoramento e métricas para alertar sobre recursos que estejam próximos de suas restrições de recurso. Utilize o CloudWatch conforme apropriado para métricas ou monitoramento de logs.

• Estabeleça limites de alerta para cada recurso que tenha uma restrição significativa para a aplicação ou o sistema.

• Crie um fluxo de trabalho e procedimentos de gerenciamento de infraestrutura para alterar o tipo de recurso se a restrição estiver próxima da utilização. Esse fluxo de trabalho deve incluir testes de carga como prática recomendada para verificar se o novo tipo de recurso é o correto com as novas restrições.

• Migre o recurso identificado para o novo tipo de recurso usando os procedimentos e os processos existentes.

Recursos

Práticas recomendadas relacionadas:

• REL01-BP02 Gerenciar cotas de serviço de várias contas e regiões

• REL01-BP03 Acomodar as restrições e as cotas fixas de serviço por meio da arquitetura

• REL01-BP04 Monitorar e gerenciar cotas

• REL01-BP05 Automatizar o gerenciamento de cotas

• REL01-BP06 Garantir que existe uma lacuna suficiente entre as cotas atuais e o uso máximo para acomodar o failover

• REL03-BP01 Escolher como segmentar a workload

• REL10-BP01 Implantar a workload em vários locais

• REL11-BP01 Monitorar todos os componentes da workload para detectar falhas

• REL11-BP03 Automatizar a reparação em todas as camadas

• REL12-BP05 Testar a resiliência por meio da engenharia do caos

Documentos relacionados:

• AWS Pilar Confiabilidade da Well-Architected Framework: Disponibilidade

• AWS Service Quotas (anteriormente chamado de limites de serviço)

• AWS Trusted Advisor Best Practice Checks (Verificações de práticas recomendadas do AWS Trusted Advisor (consulte a seção Service Limits (Limites de serviço))

• AWS limit monitor on AWS answers (Monitor de limites da AWS em respostas da AWS)

• Amazon EC2 Service Limits (Limites de serviço do Amazon EC2)

• What is Service Quotas? (O que é o Service Quotas?)

• How to Request Quota Increase (Como solicitar aumento de cota)

• Service endpoints and quotas (Endpoints e cotas de serviço)

• Guia do usuário do Service Quotas

• Quota Monitor for AWS (Monitor de cotas da AWS)

• AWS Fault Isolation Boundaries (Limites de isolamento de falhas da AWS)

• Availability with redundancy (Disponibilidade com redundância)

• AWS para dados

• O que significa integração contínua?

• O que significa distribuição contínua?

• Parceiro do APN: parceiros que podem ajudar no gerenciamento de configuração

• Managing the account lifecycle in account-per-tenant SaaS environments on AWS (Gerenciar o ciclo devida da conta em ambientes de SaaS de conta por locatário na AWS)

• Managing and monitoring API throttling in your workloads (Gerenciar e monitorar o controle de utilização de API em workloads)

• View AWS Trusted Advisor recommendations at scale with AWS Organizations (Exibir recomendações do AWS Trusted Advisor em grande escala com AWS Organizations)

• Automating Service Limit Increases and Enterprise Support with AWS Control Tower (Automatizar aumentos de limite de serviço e suporte empresarial com AWS Control Tower)

Vídeos relacionados:

• AWS Live re:Inforce 2019 - Service Quotas

• View and Manage Quotas for AWS Services Using Service Quotas (Exibir e gerenciar cotas para serviços da AWS usando o Service Quotas)

• AWS IAM Quotas Demo (Demonstração de cotas do AWS IAM)

Ferramentas relacionadas:

• Amazon CodeGuru Reviewer

• AWS CodeDeploy

• AWS CloudTrail

• Amazon CloudWatch

• Amazon EventBridge

• Amazon DevOps Guru

• AWS Config

• AWS Trusted Advisor

• AWS CDK

• AWS Systems Manager

• AWS Marketplace