REL01-BP04 Monitoraggio e gestione delle quote
Valuta il tuo utilizzo potenziale e aumenta le quote in modo opportuno per una crescita pianificata dell'utilizzo.
Risultato desiderato: implementazione di sistemi attivi e automatizzati per la gestione e il monitoraggio. Queste soluzioni operative indicano che le soglie di utilizzo delle quote stanno per essere raggiunte. Il problema può essere risolto in modo proattivo tramite modifiche alle quote richieste.
Anti-pattern comuni:
-
Mancata configurazione del monitoraggio per verificare le soglie delle quote di servizio.
-
Mancata configurazione del monitoraggio dei limiti fissi, anche se i valori non possono essere modificati.
-
Valutazione errata della quantità di tempo necessaria per richiedere e ottenere la modifica di una quota flessibile, supponendo che sia immediata o rapida.
-
Configurazione di allarmi per l'avvicinamento alle quote di servizio, ma senza alcun processo di risposta a un avviso.
-
Configurazione degli allarmi solo per i servizi supportati da Service AWS Quotas e non monitoraggio di altri servizi. AWS
-
Valutazione errata della gestione delle quote per progettazioni di resilienza in più regioni, come gli approcci attivo/attivo, attivo/passivo con standby a caldo, attivo/passivo con standby a freddo e attivo/passivo con Pilot Light.
-
Mancata valutazione delle differenze di quota tra regioni.
-
Mancata valutazione delle esigenze in ogni regione per una richiesta di aumento di quota specifica.
-
Mancato utilizzo di modelli per la gestione delle quote multiregioni.
Vantaggi derivanti dall'adozione di questa best practice: il monitoraggio automatico delle AWS Service Quotas e il monitoraggio dell'utilizzo rispetto a tali quote ti consentiranno di vedere quando ti stai avvicinando a un limite di quota. Puoi usare questi dati di monitoraggio per limitare eventuali errori dovuti all'esaurimento della quota.
Livello di rischio associato se questa best practice non fosse adottata: medio
Guida all'implementazione
Per i servizi supportati, puoi monitorare le quote configurando servizi diversi in grado di eseguire una valutazione e quindi inviare avvisi o allarmi. In questo modo, il monitoraggio dell'utilizzo è più semplice e puoi ricevere avvisi all'avvicinamento delle quote. Questi allarmi possono essere richiamati da, funzioni AWS Config Lambda, Amazon CloudWatch o da. AWS Trusted Advisor Puoi anche utilizzare i filtri metrici sui CloudWatch registri per cercare ed estrarre modelli nei log per determinare se l'utilizzo si avvicina alle soglie di quota.
Passaggi dell'implementazione
Per il monitoraggio:
-
Acquisisci informazioni sull'attuale consumo di risorse, ad esempio bucket o istanze. Utilizza API le operazioni di servizio, come Amazon EC2
DescribeInstancesAPI, per raccogliere l'attuale consumo di risorse. -
Acquisisci le attuali quote essenziali e valide per i servizi usando:
-
AWS Service Quotas
-
AWS Trusted Advisor
-
AWS documentazione
-
AWS pagine specifiche del servizio
-
AWS Command Line Interface (AWS CLI)
-
AWS Cloud Development Kit (AWS CDK)
-
-
Utilizza AWS Service Quotas, un AWS servizio che ti aiuta a gestire le quote per oltre 250 AWS servizi da un'unica posizione.
-
Utilizza i limiti Trusted Advisor di servizio per monitorare i tuoi attuali limiti di servizio a varie soglie.
-
Utilizza la cronologia delle quote di servizio (console o AWS CLI) per verificare gli aumenti regionali.
-
Confronta la modifica delle quote di servizio in ogni regione e ogni account per creare equivalenze, se necessario.
Per la gestione:
-
Automatizzato: imposta una regola AWS Config personalizzata per scansionare le quote di servizio tra le regioni e confrontarle per individuare le differenze.
-
Automatica: configura una funzione Lambda personalizzata per analizzare le quote di servizio tra regioni e confrontarle per individuare le differenze.
-
Manuale: scansiona la quota dei servizi tramite AWS CLI o AWS Console per scansionare le quote di servizio tra le regioni e confrontarle per individuare eventuali differenze. API Segnala le differenze.
-
In caso di individuazione di differenze nelle quote tra regioni, richiedi una modifica della quota, se necessario.
-
Esamina il risultato di tutte le richieste.
Risorse
Best practice correlate:
-
REL01-BP02 Gestisci le quote di servizio tra account e regioni
-
REL01-BP03 Adattamento di quote e vincoli di servizio fissi mediante l'architettura
-
REL10-BP01 Implementazione del carico di lavoro in diversi luoghi
-
REL11-BP01 Monitoraggio di tutti i componenti del carico di lavoro per la rilevazione dei guasti
-
REL11-BP03 Automatizzazione della riparazione a tutti i livelli
-
REL12-BP04 Test della resilienza tramite l'utilizzo dell'ingegneria del caos
Documenti correlati:
-
AWS Il pilastro dell'affidabilità di Well-Architected Framework: disponibilità
-
AWS Service Quotas (precedentemente denominate limiti di servizio)
-
APNPartner: partner che possono aiutare nella gestione della configurazione
-
Gestione del ciclo di vita dell'account in ambienti SaaS account-per-tenant su AWS
-
Gestione e monitoraggio della limitazione dei carichi di API lavoro
-
Visualizza i AWS Trusted Advisor consigli su larga scala con AWS Organizations
-
Automatizzazione degli aumenti dei limiti di servizio e del supporto aziendale con AWS Control Tower
Video correlati:
Strumenti correlati:
