REL01-BP01 Sadar akan kuota dan kendala layanan - Pilar Keandalan
Panduan implementasiSumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

REL01-BP01 Sadar akan kuota dan kendala layanan

Perhatikan kuota default Anda dan kelola permintaan penambahan kuota untuk arsitektur beban kerja Anda. Ketahui kendala sumber daya cloud mana, seperti disk atau jaringan, yang berpotensi memberi dampak.

Hasil yang diinginkan: Pelanggan dapat mencegah degradasi atau gangguan layanan Akun AWS dengan menerapkan pedoman yang tepat untuk memantau metrik utama, tinjauan infrastruktur, dan langkah-langkah remediasi otomatisasi untuk memverifikasi bahwa kuota dan kendala layanan tidak tercapai yang dapat menyebabkan degradasi atau gangguan layanan.

Anti-pola umum:

  • Melakukan deployment beban kerja tanpa memahami kuota keras dan lunak serta batasan-batasannya untuk layanan yang digunakan.

  • Melakukan deployment beban kerja pengganti tanpa menganalisis dan mengonfigurasi ulang kuota yang diperlukan atau menghubungi tim Dukungan sebelumnya.

  • Berasumsi bahwa layanan cloud tidak memiliki batasan dan layanan dapat digunakan tanpa mempertimbangkan angka permintaan, batas, hitungan, dan kuantitas.

  • Berasumsi bahwa kuota akan ditingkatkan secara otomatis.

  • Tidak mengetahui proses dan lini waktu permintaan kuota.

  • Berasumsi bahwa kuota layanan (service quotas) cloud default selalu sama untuk setiap layanan di semua wilayah.

  • Berasumsi bahwa kendala layanan dapat ditembus dan sistem akan diskalakan secara otomatis dan meningkatkan batas di luar kendala sumber daya

  • Tidak menguji aplikasi saat lalu lintas memuncak untuk membebani pemanfaatan sumber dayanya.

  • Melakukan penyediaan sumber daya tanpa melakukan analisis terhadap ukuran sumber daya yang diperlukan.

  • Melakukan penyediaan berlebihan dalam hal kapasitas dengan memilih jenis sumber daya yang jauh melampaui kebutuhan riil atau perkiraan lalu lintas puncak.

  • Tidak menilai persyaratan kapasitas untuk tingkat lalu lintas yang baru sebelum adanya peristiwa pelanggan baru atau deployment teknologi baru.

Manfaat menerapkan praktik terbaik ini: Pemantauan dan manajemen otomatis kuota layanan (service quotas) dan kendala sumber daya dapat mengurangi kegagalan secara proaktif. Perubahan pada pola lalu lintas untuk layanan pelanggan dapat menyebabkan terjadinya gangguan atau penurunan kualitas jika praktik terbaik tidak diikuti. Dengan memantau dan mengelola nilai-nilai ini di semua wilayah dan semua akun, aplikasi dapat memiliki ketahanan yang lebih baik saat terjadi peristiwa yang tidak direncanakan atau tidak diinginkan.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Tinggi

Panduan implementasi

Service Quotas adalah AWS layanan yang membantu Anda mengelola kuota untuk lebih dari 250 AWS layanan dari satu lokasi. Seiring dengan mencari nilai kuota, Anda juga dapat meminta dan melacak kenaikan kuota dari konsol Service Quotas atau menggunakan. AWS SDK AWS Trusted Advisor menawarkan pemeriksaan kuota layanan yang menampilkan penggunaan dan kuota Anda untuk beberapa aspek dari beberapa layanan. Kuota layanan default per layanan juga ada dalam AWS dokumentasi per layanan masing-masing (misalnya, lihat VPCKuota Amazon).

Beberapa batasan layanan, seperti batas tarif pada throttled APIs ditetapkan dalam Amazon API Gateway itu sendiri dengan mengonfigurasi paket penggunaan. Beberapa batasan yang ditetapkan sebagai konfigurasi pada layanan masing-masing termasuk Provisioned, RDS penyimpanan IOPS Amazon dialokasikan, dan alokasi volume AmazonEBS. Amazon Elastic Compute Cloud memiliki dasbor batas layanannya sendiri yang akan dapat membantu Anda mengelola instans, Amazon Elastic Block Store, dan batas-batas alamat IP Elastic. Jika Anda memiliki kasus penggunaan di mana kuota layanan memengaruhi kinerja aplikasi Anda dan tidak dapat disesuaikan dengan kebutuhan Anda, hubungi AWS Support untuk melihat apakah ada mitigasi.

Kuota layanan (service quotas) bisa menurut Wilayah atau bersifat global. Menggunakan AWS layanan yang mencapai kuota tidak akan bertindak seperti yang diharapkan dalam penggunaan normal dan dapat menyebabkan gangguan atau penurunan layanan. Misalnya, kuota layanan membatasi jumlah EC2 instans Amazon DL yang digunakan di Wilayah. Batas tersebut dapat dicapai selama peristiwa penskalaan lalu lintas menggunakan grup ASG Auto Scaling ().

Kuota layanan (service quotas) untuk setiap akun harus dinilai secara rutin dalam hal penggunaan untuk menentukan batas layanan yang tepat untuk akun tersebut. Kuota layanan (service quotas) ini dibuat sebagai pagar pembatas operasional, agar Anda tidak melakukan pengadaan sumber daya lebih dari yang dibutuhkan tanpa disadari. Mereka juga berfungsi untuk membatasi tingkat permintaan pada API operasi untuk melindungi layanan dari penyalahgunaan.

Kendala layanan berbeda dari kuota layanan (service quotas). Kendala-kendala layanan mewakili batasan sumber daya tertentu yang ditentukan oleh jenis sumber daya tersebut. Ini mungkin kapasitas penyimpanan (misalnya, gp2 memiliki batas ukuran 1 GB - 16 TB) atau throughput disk. Sangat penting untuk merancang dan terus menilai kendala jenis sumber daya untuk penggunaan yang mungkin mencapai batasnya. Jika suatu kendala tercapai di luar perkiraan, maka aplikasi dan layanan akun dapat mengalami gangguan atau mengalami penurunan kualitas.

Jika ada kasus penggunaan di mana kuota layanan memengaruhi kinerja aplikasi dan tidak dapat disesuaikan dengan kebutuhan yang diperlukan, hubungi AWS Support untuk melihat apakah ada mitigasi. Untuk detail lebih lanjut tentang cara menyesuaikan kuota tetap, lihat REL01-BP03 Mengakomodasi kuota dan kendala layanan tetap melalui arsitektur.

Ada sejumlah AWS layanan dan alat untuk membantu memantau dan mengelola Service Quotas. Layanan dan alat harus dimanfaatkan untuk menyediakan pemeriksaan level kuota otomatis atau manual.

  • AWS Trusted Advisor menawarkan pemeriksaan kuota layanan yang menampilkan penggunaan dan kuota Anda untuk beberapa aspek dari beberapa layanan. Alat ini dapat membantu Anda mengidentifikasi layanan yang sudah mendekati kuota.

  • AWS Management Console menyediakan metode untuk menampilkan nilai kuota layanan, mengelola, meminta kuota baru, memantau status permintaan kuota, dan menampilkan riwayat kuota.

  • AWS CLI dan CDKs menawarkan metode terprogram untuk secara otomatis mengelola dan memantau tingkat kuota layanan dan penggunaan.

Langkah-langkah implementasi

Untuk Service Quotas:

  • Tinjau AWS Service Quotas.

  • Untuk mengetahui kuota layanan yang ada, tentukan layanan (seperti IAM Access Analyzer) yang digunakan. Ada sekitar 250 AWS layanan yang dikendalikan oleh kuota layanan. Lalu, tentukan nama kuota layanan (service quotas) tertentu yang dapat digunakan di dalam setiap akun dan Wilayah. Terdapat sekitar 3000 nama kuota layanan (service quotas) per Wilayah.

  • Tambahkan analisis kuota ini dengan AWS Config untuk menemukan semua AWS sumber daya yang digunakan dalam Anda. Akun AWS

  • Gunakan AWS CloudFormation data untuk menentukan AWS sumber daya yang Anda gunakan. Lihatlah sumber daya yang dibuat baik di AWS Management Console atau dengan list-stack-resources AWS CLI perintah. Anda juga dapat melihat sumber daya yang dikonfigurasi untuk di-deploy di templat itu sendiri.

  • Tentukan semua layanan yang diperlukan oleh beban kerja Anda dengan melihat kode deployment.

  • Tentukan kuota layanan (service quotas) yang berlaku. Gunakan informasi yang dapat diakses secara terprogram dari Trusted Advisor dan Service Quotas.

  • Tetapkan metode pemantauan otomatis (lihat REL01-BP02 Mengelola kuota layanan di seluruh akun dan wilayah dan REL01-BP04 Memantau dan mengelola kuota) untuk memperingatkan dan menginformasikan apakah kuota layanan (service quotas) sudah dekat atau telah mencapai batasnya.

  • Tetapkan metode otomatis dan terprogram untuk memeriksa apakah kuota layanan (service quotas) telah diubah di satu wilayah tetapi tidak di wilayah lain dalam akun yang sama (lihat REL01-BP02 Mengelola kuota layanan di seluruh akun dan wilayah dan REL01-BP04 Memantau dan mengelola kuota).

  • Lakukan otomatisasi terhadap pemindaian log dan metrik aplikasi untuk menentukan apakah terdapat kesalahan kuota atau kendala layanan yang terjadi. Jika terdapat kesalahan, kirimkan peringatan ke sistem pemantauan.

  • Tetapkan prosedur teknik untuk menghitung perubahan kuota yang diperlukan (lihat REL01-BP05 Mengotomatiskan manajemen kuota) setelah diidentifikasi bahwa kuota yang lebih besar diperlukan untuk layanan tertentu.

  • Buat alur kerja pengadaan dan persetujuan untuk meminta perubahan dalam kuota layanan (service quotas). Sertakan di dalamnya alur kerja pengecualian untuk mengantisipasi jika permintaan ditolak atau disetujui sebagian.

  • Buat metode teknik untuk meninjau kuota layanan sebelum penyediaan dan menggunakan AWS layanan baru sebelum diluncurkan ke lingkungan produksi atau dimuat. (misalnya, memuat akun pengujian).

Untuk kendala layanan:

  • Bangun metode pemantauan dan metrik untuk memberi peringatan jika terdapat pembacaan sumber daya yang mendekati kendala sumber dayanya. Manfaatkan yang CloudWatch sesuai untuk metrik atau pemantauan log.

  • Tetapkan ambang batas peringatan untuk masing-masing sumber daya yang memiliki kendala yang dapat berpengaruh terhadap aplikasi atau sistem.

  • Ciptakan prosedur manajemen alur kerja dan infrastruktur untuk mengubah jenis sumber daya jika pemanfaatan mendekati kendala. Alur kerja ini harus mencakup pengujian beban sebagai sebuah praktik terbaik untuk memverifikasi bahwa jenis sumber daya baru tersebut sudah tepat dengan kendala-kendala baru.

  • Migrasikan sumber daya yang diidentifikasi ke jenis sumber daya baru yang disarankan, dengan menggunakan prosedur dan proses yang ada.

Sumber daya

Praktik-praktik terbaik terkait:

Dokumen terkait:

Video terkait:

Alat terkait: