Gérer vos limites de service

Comprendre, surveiller et gérer les limites de service et les quotas de compartiment de votre location. Les limites de service sont des autorisations de ressource qui limitent les ressources que vous pouvez utiliser dans votre location. Elles sont établies lorsque vous créez votre location, mais peuvent être modifiées sur demande. Les quotas de compartiment sont des politiques qui permettent aux administrateurs d'affecter des ressources à des compartiments spécifiques avec un haut niveau de flexibilité.
Les limites de service servent les objectifs suivants :
  • Protégez-vous contre les augmentations imprévues de consommation et de coût en vous assurant que vos utilisateurs ne peuvent utiliser que la quantité de ressources prédéfinies.
  • Informez Oracle des ressources dont vous avez besoin pour exécuter votre charge de travail afin que ces ressources soient toujours disponibles pour vous.

Comprendre les limites de service par défaut de votre location

Architecte d'entreprise, architecte infonuagique, gestionnaire des opérations infonuagiques

En général, les limites de service associées à votre location sont établies lors de l'inscription à Oracle Cloud Infrastructure (OCI).

Si vous n'avez pas défini de limites avec votre représentant Oracle ou si vous êtes inscrit dans Oracle Store, les limites par défaut ou d'essai sont définies pour votre location. Utilisez la console ou l'API OCI pour voir vos limites de service.

Les limites de service servent les objectifs suivants :
  • Protégez-vous contre les augmentations imprévues de consommation et de coût en vous assurant que vos utilisateurs ne peuvent utiliser que la quantité de ressources prédéfinies.
  • Informez Oracle des ressources dont vous avez besoin pour exécuter votre charge de travail afin que ces ressources soient toujours disponibles pour vous.
Vous n'êtes facturé que pour les ressources que vous utilisez réellement, quelles que soient vos limites de service.

OCI est hébergé dans des régions et des domaines de disponibilité. Les régions sont des zones géographiques précises et les domaines de disponibilité comprennent un ou plusieurs centres de données dans une région. Chaque ressource a une limite et une portée définies. La portée d'une limite de service est régionale, de domaine de disponibilité ou propre à une ressource. Dans certains cas, la portée est définie par le service. Par exemple, une seule ressource de passerelle NAT est autorisée par réseau en nuage virtuel.

Suivez ces meilleures pratiques pour déterminer les limites de service de votre location :

  1. Sélectionnez vos régions Oracle Cloud Infrastructure en fonction de vos exigences en matière d'application, de latence et de récupération après sinistre.
  2. Identifiez les services dont vos applications ont besoin.

Pour déterminer vos besoins, vérifiez l'architecture d'application, le code d'infrastructure ou le déploiement sur place et suivez les meilleures pratiques suivantes :

  1. Vérifiez les limites et la portée par défaut des services requis. Par exemple, par domaine de disponibilité, région ou client. Certains services ont des limites supplémentaires.
  2. Identifiez les limites de service par défaut qui nécessitent une augmentation.
  3. Découvrez la capacité requise pour exécuter votre application à une charge maximale, et assurez-vous que vos limites assurent la résilience en cas de défaillance d'un domaine de disponibilité.

Surveiller et gérer vos limites de service

Architecte infonuagique, gestionnaire des opérations en nuage

Vous devez évaluer régulièrement l'utilisation des services Oracle Cloud Infrastructure en fonction de votre application. Laissez de la place pour la croissance et l'expansion afin de ne pas dépasser les limites de service par inadvertance grâce à l'utilisation courante de votre application. Faites le suivi de votre utilisation et surveillez la croissance.
  • Utilisez la console ou l'API de limites de service OCI pour saisir l'utilisation courante de vos ressources et les limites de service totales pour votre location. Par exemple, le nombre d'instances de calcul que vous utilisez par domaine de disponibilité et la quantité d'espace dont vous avez besoin pour croître dans ce domaine de disponibilité et cette région.

  • Demandez une augmentation ou une diminution de la limite de service d'une ressource, si nécessaire. Conservez un enregistrement et suivez la demande. Après avoir reçu la confirmation, allez à la console OCI ou à l'API de limites de service pour valider que la limite de service a été augmentée (ou diminuée).

Définir des quotas de compartiment

Architecte infonuagique, gestionnaire des opérations infonuagiques

Les administrateurs utilisent des énoncés de politique pour créer des quotas de compartiment. Les quotas de compartiment contrôlent la façon dont les ressources sont consommées dans chaque compartiment en nuage. Les administrateurs utilisent des énoncés de politique pour créer des quotas de compartiment.
  1. Identifiez les services et leurs quotas requis pour chaque compartiment, en fonction de la structure de votre compartiment. Quotas définis au niveau d'un compartiment parent, limiter l'utilisation des ressources pour ce compartiment et tous ses enfants. Lorsque vous définissez des quotas pour un compartiment parent, n'oubliez pas d'inclure l'utilisation dans les compartiments enfants.
  2. Identifiez la portée des quotas de compartiment en tant que domaine de disponibilité, régional ou global.
  3. Créer des énoncés de politique de quota de compartiment. Lors de la définition d'un quota ayant une portée de domaine de disponibilité, le quota est affecté à chaque domaine de disponibilité, sauf si vous spécifiez un domaine spécifique dans la politique. Les quotas régionaux s'appliquent à chaque région.

Méfiez-vous des limites de service fixes

Architecte infonuagique, gestionnaire des opérations infonuagiques

Notez que certaines ressources ont des limites de service fixes et non modifiables.

Identifiez ceux qui pourraient avoir une incidence sur vos applications et apportez les ajustements appropriés à l'architecture. Par exemple, vous pouvez attacher un maximum de 5 listes de sécurité à un seul sous-réseau. Pour dépasser cette limite, vous pouvez ajuster votre architecture pour utiliser des groupes de sécurité réseau en plus des listes de sécurité.

Prendre en compte l'utilisation du basculement dans les limites de service

Architecte infonuagique, gestionnaire des opérations infonuagiques

Assurez-vous de tenir compte d'un écart suffisant entre la limite de service en cours et l'utilisation maximale pour prendre en charge le basculement.

Lorsqu'une ressource échoue, elle peut toujours être prise en compte dans les limites jusqu'à ce qu'elle soit terminée. Assurez-vous que vos limites couvrent le chevauchement de toutes les ressources en échec avec des remplacements avant l'arrêt des ressources en échec. Vous devez tenir compte d'un échec de domaine de disponibilité lors du calcul de cet écart.

  1. Découvrez votre scénario de fiabilité et de disponibilité, et la façon dont vous rendez votre architecture suffisamment résiliente pour y répondre.
  2. Comprendre les modèles de déploiement, comme le bleu/vert, le report ou le test canari.
  3. Disposez d'un tampon approprié sur vos limites de service pour le basculement en cas de panne.
  4. Laissez de la place pour la croissance et l'expansion futures.