Osvědčené postupy architektury pro Azure SQL Database
azure SQL Database je plně spravovaný databázový stroj PaaS (Platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří upgrady, opravy, zálohy a monitorování.
Typ prostředku izolované databáze vytvoří databázi ve službě Azure SQL Database s vlastní sadou prostředků a je spravován prostřednictvím logického serveru. Můžete si vybrat mezi modelem nákupu založeným na DTU nebo modelem nákupu založeným na virtuálních jádrech. Ve jednom fondu prostředků můžete vytvořit více databází pomocí elastických fondů.
Následující části obsahují kontrolní seznam návrhu a doporučené možnosti návrhu specifické pro zabezpečení služby Azure SQL Database. Pokyny vycházejí z pěti pilířů špičkové architektury:
- Spolehlivost
- Bezpečnost
- Optimalizace nákladů
- Efektivita provozu
- Efektivita výkonu
Požadavky
Pochopení pilířů architektury Well-Architected může pomoct vytvořit vysoce kvalitní, stabilní a efektivní cloudovou architekturu. Podívejte se na stránku s přehledem architektury Azure Well-Architected Framework a prohlédněte si pět pilířů špičkové architektury.
Projděte si základní koncepty služby Azure SQL Database a Co je nového ve službě Azure SQL Database?.
Azure SQL Database a spolehlivost
azure SQL Database je plně spravovaný databázový stroj PaaS (Platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří:
- Vylepšení
- Záplaty
- Zálohy
- Monitorování
Tato služba umožňuje vytvořit vysoce dostupnou a vysoce výkonnou vrstvu úložiště dat pro aplikace a úlohy Azure. Azure SQL Database vždy běží na nejnovější stabilní verzi databázového stroje SQL Serveru a opraveném operačním systému s dostupností 99.99%.
Další informace o tom, jak Azure SQL Database podporuje spolehlivost a umožňuje vaší firmě pokračovat v provozu během přerušení, najdete v tématu Možnosti dostupnosti.
Následující části zahrnují aspekty návrhu, kontrolní seznam konfigurace a doporučené možnosti konfigurace specifické pro Azure SQL Database a spolehlivost.
Aspekty návrhu
Azure SQL Database zahrnuje následující aspekty návrhu:
Úroveň Business Critical služby Azure SQL Database, nakonfigurovaná s geografickou replikací, má zaručený cíl doby obnovy (RTO)
30sekund pro100%nasazených hodin.Použijte horizontální dělení k distribuci dat a procesů napříč mnoha identicky strukturovanými databázemi. Horizontální dělení poskytuje alternativu k tradičním přístupům škálování směrem nahoru z hlediska nákladů a elasticity. Zvažte použití sharding k horizontálnímu rozdělení databáze. Sharding může zajistit izolaci chyb. Další informace najdete v tématu horizontální navýšení kapacity s využitím služby Azure SQL Database.
Úrovně Azure SQL Database pro důležité obchodní informace nebo úrovně Premium, které nejsou nakonfigurované pro zónově redundantní nasazení, úrovně Pro obecné účely, Standard nebo Basic nebo úroveň Hyperscale se dvěma nebo více replikami, mají záruku dostupnosti. Další informace o zárukě dostupnosti najdete v tématu SLA pro službu Azure SQL Database.
Poskytuje integrovanou regionální vysokou dostupnost a geografickou replikaci na klíč do libovolné oblasti Azure. Zahrnuje inteligentní funkce pro podporu samoobslužných funkcí, jako jsou:
- Ladění výkonu
- Monitorování hrozeb
- Posouzení zranitelnosti
- Plně automatizované opravy a aktualizace základu kódu
Definujte smlouvu SLA výkonu aplikace a monitorujte ji s upozorněními. Rychle zjistíte, kdy výkon aplikace neúmyslně snižuje přijatelnou úroveň, což je důležité k zajištění vysoké odolnosti. Pomocí dříve definovaného řešení monitorování nastavte upozornění na klíčové metriky výkonu dotazů, abyste mohli provést akci, když výkon přeruší smlouvu SLA. Další informace najdete v tématu Monitorování databáze a nástroje pro upozorňování .
K obnově po výpadku služby použijte geografické obnovení. Z nejnovějších geograficky replikovaných záloh můžete databázi obnovit na libovolném serveru služby SQL Database nebo v databázi instance v libovolné spravované instanci v libovolné oblasti Azure. Geografické obnovení používá jako zdroj geograficky replikovanou zálohu. Geografické obnovení můžete požádat, i když je databáze nebo datacentrum nepřístupné kvůli výpadku. Geografické obnovení obnoví databázi z geograficky redundantního zálohování. Další informace najdete v tématu Obnovení databáze Azure SQL pomocí automatizovaných záloh databází.
Použijte úroveň Business Critical nakonfigurovanou s geografickou replikací, která má zaručený cíl bodu obnovení (RPO)
5sekund po dobu100%hodin nasazení.Funkce PaaS integrované ve službě Azure SQL Database umožňují zaměřit se na aktivity správy a optimalizace databáze specifické pro doménu, které jsou pro vaši firmu důležité.
Obnovení k určitému bodu v čase použijte k zotavení z lidské chyby. Obnovení k určitému bodu v čase vrátí databázi do dřívějšího stavu, aby se obnovila data neúmyslně provedených změn. Další informace najdete v dokumentaci obnovení k určitému bodu v čase (PITR).
cs-CZ: Úrovně Kritické pro podnikání nebo Premium jsou nakonfigurované jako zónově redundantní nasazení se zárukou dostupnosti. Další informace o zárukě dostupnosti najdete v tématu SLA pro službu Azure SQL Database.
Kontrolní seznam
Jste nakonfigurovali službu Azure SQL Database s ohledem na spolehlivost?
- Pomocí služby Active Geo-Replication vytvořte čitelnou sekundární jednotku v jiné oblasti.
- Použijte skupiny automatického převzetí služeb při selhání, které můžou obsahovat jednu nebo více databází obvykle používaných stejnou aplikací.
- Použijte databázi Zone-Redundant.
- Monitorujte službu Azure SQL Database téměř v reálném čase a detekujte incidenty spolehlivosti.
- Implementujte logiku opakování.
- Zálohujte své klíče.
Doporučení pro konfiguraci
Projděte si následující tabulku doporučení pro optimalizaci konfigurace služby Azure SQL Database pro spolehlivost:
| Doporučení | Popis |
|---|---|
| Pomocí Active Geo-Replication vytvořte čitelné sekundární v jiné oblasti. | Pokud primární databáze selže, proveďte ruční převzetí služeb při selhání sekundární databázi. Dokud neprovedete přepnutí při selhání, sekundární databáze zůstane pouze pro čtení. Georeplikace umožňuje vytvářet použitelné repliky a přepnout na libovolnou repliku, pokud dojde k výpadku datového centra nebo upgradu aplikace. V rámci stejných nebo různých regionů jsou podporovány až čtyři sekundární repliky a lze je použít také pro dotazy s přístupem pouze ke čtení. Převzetí služeb při selhání musí být inicializováno ručně aplikací nebo uživatelem. Po přepnutí po selhání má nový primární jiný koncový bod připojení. |
| Použijte skupiny automatického převzetí služeb při selhání, které můžou obsahovat jednu nebo více databází, které obvykle používá stejná aplikace. | Čitelné sekundární databáze můžete použít pro odlehčení zpracování úloh dotazů jen pro čtení. Vzhledem k tomu, že skupiny automatického ověřování zahrnují více databází, musí být tyto databáze nakonfigurované na primárním serveru. Skupiny automatického ověřování podporují replikaci všech databází ve skupině pouze na jeden sekundární server nebo instanci v jiné oblasti. Přečtěte si další informace o skupin automatického ověřování a návrhu zotavení po havárii. |
| Použijte databázi Zone-Redundant. | Ve výchozím nastavení se cluster uzlů pro model dostupnosti Premium vytvoří ve stejném datacentru. Po zavedení zón dostupnosti Azure může SQL Database umístit různé repliky Business Critical databáze do různých zón dostupnosti v tomtéž regionu. Aby se zabránilo jedinému bodu selhání, kontrolní kruh je také duplikován napříč několika zónami jako tři kruhy brány (GW). Směrování do konkrétního okruhu brány je řízeno Azure Traffic Manageru ( ATM). Vzhledem k tomu, že zónově redundantní konfigurace na úrovních služby Premium nebo Pro důležité obchodní informace nevytvoří nadbytečnou redundanci databáze, můžete ji povolit bez dalších poplatků. Přečtěte si další informace o zónově redundantních databázích . |
| Monitorujte službu Azure SQL Database téměř v reálném čase a detekujte incidenty spolehlivosti. | Pomocí jednoho z dostupných řešení můžete monitorovat SQL databáze, abyste včas zjistili potenciální incidenty spolehlivosti a učinili své databáze spolehlivějšími. Vyberte řešení pro monitorování téměř v reálném čase, abyste mohli rychle reagovat na incidenty. Další informace naleznete v Azure SQL Analytics. |
| Implementujte logiku opakování. | I když je Azure SQL Database odolná, pokud se týká přechodných selhání infrastruktury, můžou mít tyto chyby vliv na vaše připojení. Pokud při práci se službou SQL Database dojde k přechodné chybě, ujistěte se, že kód může volání opakovat. Další informace najdete v postupu , jak implementovat logiku opakování. |
| Zálohujte své klíče. | Pokud nejste pomocí šifrovacích klíčů ve službě Azure Key Vault k ochraně vašich dat, zálohujte své klíče. |
Azure SQL Database a zabezpečení
SQL Database poskytuje řadu integrovaných funkcí zabezpečení a dodržování předpisů, které vaší aplikaci pomůžou splňovat různé požadavky na zabezpečení a dodržování předpisů.
Kontrolní seznam návrhu
Navrhli jste úlohu a nakonfigurovali službu Azure SQL Database s ohledem na zabezpečení?
- Seznamte se s logickými servery a zjistěte, jak můžete v případě potřeby spravovat přihlášení pro více databází.
- Povolení ověřování Microsoft Entra pomocí Azure SQL. Ověřování Microsoft Entra umožňuje zjednodušenou správu oprávnění a centralizovanou správu identit.
- Logické servery Azure SQL by měly mít správce Microsoft Entra zřízený.
- Ověřte, že e-mailová adresa kontaktní informace ve vašem předplatném Azure pro správce služeb a spolusprávce se dostává ke správným osobám ve vaší organizaci. Nechcete zMeškat ani ignorovat důležitá oznámení o zabezpečení z Azure!
- Projděte si architekturu připojení ke službě Azure SQL Database . Zvolte zásady připojení
RedirectneboProxypodle potřeby. - Projděte si pravidla brány firewall služby Azure SQL Database.
- Pomocí pravidel virtuální sítě můžete řídit komunikaci z konkrétních podsítí ve virtuálních sítích.
- Pokud používáte službu Azure Firewall, nakonfigurujte pravidla aplikací Azure Firewall pomocí FQDN SQL.
Doporučení
| Doporučení | Prospěch |
|---|---|
| Zkontrolujte minimální verzi protokolu TLS. | Určete, jestli máte starší aplikace, které vyžadují starší nebo nešifrovaná připojení TLS. Jakmile vynutíte verzi protokolu TLS, není možné se vrátit k výchozímu nastavení. Zkontrolujte a nakonfigurujte minimální verzi protokolu TLS pro připojení ke službě SQL Database prostřednictvím webu Azure Portal. Pokud ne, nastavte nejnovější verzi protokolu TLS na minimum. |
| Účetní kniha | Zvažte návrh databázových tabulek založených na registru pro zajištění auditování, důkazu o manipulaci a důvěry ve všechny změny dat. |
| Vždy zašifrováno | Zvažte návrh přístupu k aplikacím založeným na Always Encrypted k ochraně citlivých dat v aplikacích delegováním přístupu k datům na šifrovací klíče. |
| Privátní koncové body a privátní propojení | Připojení privátního koncového bodu vynucují zabezpečenou komunikaci umožněním privátního připojení ke službě Azure SQL Database. Privátní koncový bod můžete použít k zabezpečení připojení a odepření přístupu k veřejné síti ve výchozím nastavení. Azure Private Link pro Azure SQL Database je typ privátního koncového bodu doporučený pro Azure SQL Database. |
| Automatizovaná posouzení ohrožení zabezpečení | Sledujte výsledky posouzení zranitelností , výsledky kontroly a doporučení, jak napravit zranitelnosti databáze. |
| Rozšířená ochrana před internetovými útoky | Detekce neobvyklých aktivit označujících neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití pomocí služby Advanced Threat Protection pro službu Azure SQL Database. Advanced Threat Protection integruje své výstrahy s Microsoft Defender for Cloud. |
| Kontrola | Sledování databázových událostí pomocí auditování pro službu Azure SQL Database. |
| Spravované identity | Zvažte konfiguraci uživatelem přiřazené spravované identity (UMI) . Spravované identity pro prostředky Azure eliminují nutnost spravovat přihlašovací údaje v kódu. |
| Ověřování pouze Microsoft Entra | Zvažte zakázání ověřování na základě SQL a povolení pouze na ověřování Microsoft Entra. |
Definice zásad
Projděte si základní standardní hodnoty zabezpečení Azure pro azure SQL Database a předdefinované definice azure Policy.
Všechny předdefinované definice zásad související s Azure SQL jsou uvedené v předdefinovaných zásadách.
Projděte si kurz : Zabezpečení databáze ve službě Azure SQL Database.
Azure SQL Database a optimalizace nákladů
azure SQL Database je plně spravovaný databázový stroj PaaS (Platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří:
- Vylepšení
- Záplaty
- Zálohy
- Monitorování
Tato služba umožňuje vytvořit vysoce dostupnou a vysoce výkonnou vrstvu úložiště dat pro aplikace a úlohy Azure. SQL Database obsahuje integrované inteligentní funkce, které pomáhají výrazně snížit náklady na provoz a správu databází prostřednictvím automatického monitorování výkonu a ladění.
Další informace o tom, jak Azure SQL Database poskytuje funkce úspory nákladů, najdete v tématu Plánování a správa nákladů na službu Azure SQL Database.
Následující části obsahují kontrolní seznam konfigurace a doporučené možnosti konfigurace specifické pro Azure SQL Database a optimalizaci nákladů.
Kontrolní seznam
Jste nakonfigurovali službu Azure SQL Database s ohledem na optimalizaci nákladů?
- Optimalizujte dotazy.
- Vyhodnocení využití prostředků
- Optimalizovat spotřebu úložiště zálohování.
- Vyhodnoťte bezserverovéAzure SQL Database.
- Zvažte rezervovanou kapacitu pro službu Azure SQL Database.
- Zvažte elastické skupiny pro správu a škálování více databází.
Doporučení pro konfiguraci
Projděte si následující tabulku doporučení pro optimalizaci konfigurace služby Azure SQL Database za účelem úspor nákladů:
| Doporučení | Popis |
|---|---|
| Optimalizujte dotazy. | Optimalizujte dotazy, tabulky a databáze pomocí nástroje Query Performance Insights a doporučení výkonu, aby se snížila spotřeba prostředků a dosáhli odpovídající konfigurace. |
| Vyhodnocení využití prostředků | Vyhodnoťte využití prostředků pro všechny databáze a určete, jestli mají správnou velikost a zřízení. U neprodukčních databází zvažte podle potřeby omezení prostředků. Jednotky DTU nebo virtuální jádra pro databázi se dají škálovat na vyžádání, například při spuštění zátěžového testu nebo testu přijetí uživatelem. |
| Optimalizace spotřeby úložiště pro zálohování | U databází virtuálních jader ve službě Azure SQL Database se úložiště spotřebované každým typem zálohování (úplné, rozdílové a protokolové) hlásí v podokně monitorování databáze jako samostatná metrika. Spotřeba úložiště zálohování až do maximální velikosti dat pro databázi se neúčtuje. Nadbytečná spotřeba úložiště zálohování bude záviset na úloze a maximální velikosti jednotlivých databází. Další informace najdete v tématu Využití úložiště služby Backup. |
| Vyhodnocení bezserverové databáze Azure SQL Database | Zvažte využití bezserverové Azure SQL Database místo zřízené výpočetní vrstvy. Bezserverová úroveň je výpočetní úroveň pro jednoúčelové databáze, která automaticky škáluje výpočetní prostředky na základě poptávky na zatížení a účtuje množství výpočetních prostředků využitých za sekundu. Bezserverová výpočetní úroveň také automaticky pozastaví databáze během neaktivních období, když se účtuje jenom úložiště. Při návratu aktivity automaticky obnoví databáze. Bezserverová služba Azure SQL Database není vhodná pro všechny scénáře. Pokud máte databázi s nepředvídatelnými nebo nárazovými vzory využití v obdobích nízkého nebo nečinného využití, je bezserverové řešení, které vám pomůže optimalizovat výkon ceny. |
| Zvažte rezervovanou kapacitu pro Azure SQL Database. | Náklady na výpočetní prostředky spojené se službou Azure SQL Database můžete snížit pomocí slevy za rezervaci. Jakmile určíte celkovou výpočetní kapacitu a úroveň výkonu pro databáze Azure SQL v určité oblasti, můžete tuto informaci použít k rezervaci kapacity. Rezervace může trvat jeden nebo tři roky. Další informace najdete v tématu Úspora nákladů na prostředky s rezervovanou kapacitou. |
| Elastické fondy pomáhají spravovat a škálovat více databází ve službě Azure SQL Database | Elastické fondy Azure SQL Database představují jednoduché nákladově efektivní řešení pro správu a škálování více databází, které mají různé a nepředvídatelné požadavky na využití. Databáze v elastickém fondu jsou na jednom serveru a sdílejí nastavený počet prostředků za nastavenou cenu. Další informace najdete v tématu Elastické fondy pro správu a škálování více databází. |
Další informace najdete v tématu Plánování a správa nákladů na službu Azure SQL Database.
Azure SQL Database a efektivita provozu
azure SQL Database je plně spravovaný databázový stroj PaaS (Platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří:
- Vylepšení
- Záplaty
- Zálohy
- Monitorování
Tato služba umožňuje vytvořit vysoce dostupnou a vysoce výkonnou vrstvu úložiště dat pro aplikace a úlohy Azure. Azure SQL Database poskytuje pokročilé možnosti monitorování a ladění, které využívají umělou inteligenci, které vám pomůžou řešit potíže a maximalizovat výkon databází a řešení.
Další informace o tom, jak Azure SQL Database podporuje efektivitu provozu a umožňuje vaší firmě pokračovat v provozu během přerušení, najdete v tématu Monitorování a ladění výkonu ve službě Azure SQL Database.
Následující části zahrnují aspekty návrhu, kontrolní seznam konfigurace a doporučené možnosti konfigurace specifické pro Azure SQL Database a efektivitu provozu.
Aspekty návrhu
Azure SQL Database zahrnuje následující aspekty návrhu:
Úroveň Business Critical služby Azure SQL Database nakonfigurovaná s geografickou replikací má zaručený cíl doby obnovy (RTO)
30sekund pro100%z nasazených hodin.Použijte shardování k distribuci dat a procesů napříč mnoha identicky strukturovanými databázemi. Sharding poskytuje alternativu k tradičním přístupům škálování navýšením kapacity pro snížení nákladů a zajištění elasticity. Zvažte použití sharding pro horizontální dělení databáze. Sharding může zajistit izolaci chyb. Další informace najdete v tématu horizontální navýšení kapacity s využitím služby Azure SQL Database.
Úrovně Azure SQL Database pro důležité obchodní informace nebo úrovně Premium, které nejsou nakonfigurované pro zónově redundantní nasazení, úrovně Pro obecné účely, Standard nebo Basic nebo úroveň Hyperscale se dvěma nebo více replikami, mají záruku dostupnosti. Další informace najdete v SLA pro službu Azure SQL Database.
Poskytuje integrovanou regionální vysokou dostupnost a geografickou replikaci na klíč do libovolné oblasti Azure. Zahrnuje inteligentní funkce pro podporu samoobslužných funkcí, jako jsou:
- Ladění výkonu
- Monitorování hrozeb
- Hodnocení zranitelností
- Plně automatizované opravy a aktualizace základu kódu
Definujte smlouvu SLA výkonu aplikace a monitorujte ji s upozorněními. Rychle zjistíte, kdy výkon aplikace neúmyslně snižuje přijatelnou úroveň, což je důležité k zajištění vysoké odolnosti. Pomocí dříve definovaného řešení monitorování nastavte upozornění na klíčové metriky výkonu dotazů, abyste mohli provést akci, když výkon přeruší smlouvu SLA. Další informace najdete v tématu Monitorování databáze.
Použijte geografické obnovení k obnovení z přerušení služby. Z nejnovějších geograficky replikovaných záloh můžete databázi obnovit na libovolném serveru služby SQL Database nebo v databázi instance v libovolné spravované instanci v libovolné oblasti Azure. Geografické obnovení používá jako zdroj geograficky replikovanou zálohu. Geografické obnovení můžete požádat, i když je databáze nebo datacentrum nepřístupné kvůli výpadku. Geografické obnovení obnoví databázi z geograficky redundantního zálohování. Další informace najdete v tématu Obnovení databáze Azure SQL pomocí automatizovaných záloh databází.
Použijte úroveň Business Critical s geografickou replikací, která zaručuje cíl bodu obnovení (RPO)
5sekund během100%hodin nasazení.Funkce PaaS integrované ve službě Azure SQL Database umožňují zaměřit se na aktivity správy a optimalizace databáze specifické pro doménu, které jsou pro vaši firmu důležité.
Obnovení k určitému bodu v čase použijte k zotavení z lidské chyby. Obnovení databáze k určitému bodu v čase umožňuje vrátit ji zpět, aby se obnovila data z neúmyslně provedených změn. Další informace najdete v dokumentaci obnovení k určitému bodu v čase (PITR).
Úrovně Business Critical nebo Premium jsou konfigurovány jako zónově redundantní nasazení. Další informace o zárukě dostupnosti najdete v tématu SLA pro službu Azure SQL Database .
Azure Backup je alternativou k integrovanému systému zálohování Azure SQL. Nabízí centralizovaná řešení s nulovou infrastrukturou pro úplné, rozdílové zálohování a zálohování protokolů. Mezi klíčové funkce patří obnovení k určitému bodu v čase, dlouhodobé uchovávání a centralizovaná správa databází SQL Serveru na virtuálních počítačích Azure. Využívá nativní rozhraní API SQL a hladce se integruje s trezorem služby Azure Recovery Services pro zabezpečené a efektivní operace zálohování a obnovení. Další informace najdete v tématu Přehled zálohování SQL Serveru na virtuálních počítačích Azure.
Kontrolní seznam
Jste nakonfigurovali službu Azure SQL Database s ohledem na efektivitu provozu?
- Pomocí Active Geo-Replication vytvořte čitelnou sekundární instanci v jiné oblasti.
- Použijte skupiny automatického převzetí služeb při selhání, které můžou obsahovat jednu nebo více databází, které obvykle používá stejná aplikace.
- Použijte databázi Zone-Redundant.
- Monitorujte službu Azure SQL Database téměř v reálném čase a detekujte incidenty spolehlivosti.
- Implementujte logiku opakování.
- Zálohujte své klíče.
- Pomocí služby Azure Backup můžete chránit server služby Azure SQL Database.
Doporučení pro konfiguraci
Projděte si následující tabulku doporučení pro optimalizaci konfigurace služby Azure SQL Database pro efektivitu provozu:
| Doporučení | Popis |
|---|---|
| Pomocí Active Geo-Replication vytvořte čitelné sekundární zařízení v jiné oblasti. | Pokud primární databáze selže, proveďte ruční převzetí služeb na sekundární databázi. Dokud neprovedete přepnutí při selhání, sekundární databáze zůstane jen pro čtení. Aktivní geografická replikace umožňuje vytvářet čitelné repliky a při výpadku datacentra nebo upgradu aplikace můžete ručně přesunout provoz na libovolnou repliku. V rámci stejného nebo různých regionů jsou podporovány až čtyři sekundární repliky, které lze také použít pro dotazy s přístupem pouze ke čtení. Převzetí služeb při selhání musí být inicializováno ručně aplikací nebo uživatelem. Po převzetí služeb při selhání má nový primární server jiný koncový bod připojení. |
| Použijte skupiny automatického převzetí služeb při selhání, které můžou obsahovat jednu nebo více databází, které obvykle používá stejná aplikace. | Čitelné sekundární databáze lze použít k odlehčení zpracování úloh dotazů pouze pro čtení. Vzhledem k tomu, že skupiny automatického ověřování zahrnují více databází, musí být tyto databáze nakonfigurované na primárním serveru. Skupiny automatického ověřování podporují replikaci všech databází ve skupině pouze na jeden sekundární server nebo instanci v jiné oblasti. Přečtěte si další informace o skupinách automatického převzetí služeb při selhání a návrhuzotavení po havárii . |
| Použijte databázi Zone-Redundant. | Ve výchozím nastavení se cluster uzlů pro model dostupnosti Premium vytvoří ve stejném datacentru. Po zavedení zón dostupnosti Azure může SQL Database umístit repliky databáze pro důležité podnikové informace do různých zón dostupnosti ve stejné oblasti. Aby se zabránilo jedinému bodu selhání, řídicí okruh se také duplikuje napříč několika zónami jako tři kruhy brány (GW). Směrování do konkrétního okruhu brány je řízeno Azure Traffic Manageru ( ATM). Vzhledem k tomu, že zónově redundantní konfigurace na úrovních služby Premium nebo Pro důležité obchodní informace nevytvoří nadbytečnou redundanci databáze, můžete ji povolit bez dalších poplatků. Přečtěte si další informace o zónově redundantních databázích . |
| Monitorujte službu Azure SQL Database téměř v reálném čase a detekujte incidenty spolehlivosti. | Pomocí jednoho z dostupných řešení můžete sledovat SQL databázi, abyste včas zjistili potenciální problémy se spolehlivostí a zvýšili spolehlivost vašich databází. Vyberte řešení pro monitorování téměř v reálném čase, abyste mohli rychle reagovat na incidenty. Podívejte se na Azure SQL Analytics pro více informací. |
| Implementujte logiku opakování. | I když je Azure SQL Database odolná, pokud se týká přechodných selhání infrastruktury, můžou mít tyto chyby vliv na vaše připojení. Pokud při práci se službou SQL Database dojde k přechodné chybě, ujistěte se, že kód může volání opakovat. Další informace najdete v tématu , jak implementovat logiku opakování a Konfigurovatelnou logiku opakování v úvodnímSqlClient . |
| Zálohujte své klíče. | Pokud nepoužíváte šifrovací klíče ve službě Azure Key Vault k ochraně vašich dat, zálohujte vaši klíče. |
| Pomocí služby Azure Backup můžete chránit server služby Azure SQL Database. | Použití služby Azure Backup k ochraně serveru Azure SQL Database umožňuje centrálně spravovat provozní kontinuitu a zotavení po havárii z trezoru služby Recovery Services, uchovávat body obnovení pro dlouhodobé úložiště a provádět obnovení mezi oblastmi a obnovení mezi předplatnými. S [integrovanými funkcemi ochrany dat] v trezoru služby Azure Recovery Services](/azure/backup/backup-azure-recovery-services-vault-overview#key-features) můžete zabránit náhodnému nebo škodlivému odstranění záloh. |
Efektivita výkonu a služby Azure SQL Database
azure SQL Database je plně spravovaný databázový stroj PaaS (Platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří:
- Vylepšení
- Záplaty
- Zálohy
- Monitorování
Následující části obsahují kontrolní seznam návrhu a doporučené možnosti návrhu specifické pro efektivitu výkonu služby Azure SQL Database.
Kontrolní seznam návrhu
Jste navrhli úlohu a nakonfigurovali službu Azure SQL Database s ohledem na efektivitu výkonu?
- Zkontrolujte limity prostředků. Konkrétní limity prostředků na cenovou úroveň (označované také jako služební účel) pro jednotlivé databáze najdete v omezení prostředků jednotlivé databáze založené na DTU nebo omezení prostředků jednotlivé databáze založené na vCore. Limity prostředků elastického fondu najdete v limity prostředků elastického fondu na bázi DTU nebo limity prostředků elastického fondu na bázi virtuálních jader.
- Zvolte správný model nasazení pro vaši úlohu, virtuální jádro nebo DTU. Porovnejte nákupní modely založené na virtuálních jádrech a DTU.
- Microsoft doporučuje nejnovější hardware pro databáze typu standard-series nebo premium-series s virtuálními jádry. Starší hardware Gen4 byl vyřazen.
- Při použití elastických fondů se seznamte s zásadami správného řízení prostředků.
- Zkontrolujte výchozí maximální stupeň paralelismu (MAXDOP) a nakonfigurujte podle potřeby na základě migrované nebo očekávané úlohy.
- Zvažte použití replik pouze pro čtení kritické databáze k uvolnění zátěže dotazů pouze pro čtení.
- Přezkoumejte centrum Performance Center pro databázový stroj SQL Serveru a službu Azure SQL Database.
- Aplikace, které se připojují ke službě Azure SQL Database, by měly používat nejnovější poskytovatele připojení, například nejnovější ovladače OLE DB nebo ovladače ODBC.
Doporučení
| Doporučení | Prospěch |
|---|---|
| Diagnostika a řešení potíží s vysokým využitím procesoru | Azure SQL Database poskytuje integrované nástroje, které identifikovat příčiny vysokého využití procesoru a optimalizovat výkon úloh. |
| Pochopit problémy s blokováním a zacyklením. | blokování kvůli souběžnosti a ukončené relace kvůli uvíznutí mají různé příčiny a důsledky. |
| Ladění výkonu aplikací a databází | Vylaďte aplikaci a databázi, aby se zlepšil výkon. Projděte si osvědčené postupy. |
| Zkontrolujte využití Azure portálu a podle potřeby jej škálujte. | Po nasazení můžete pomocí integrovaných sestav v Azure portálu pravidelně kontrolovat špičkové a průměrné využití databáze a přizpůsobit velikost nahoru nebo dolů. Můžete snadno škálovat jednoúčelové databáze nebo elastické fondybez ztráty dat a minimálního výpadku. |
| Zkontrolujte doporučení pro výkon. | V nabídce inteligentního výkonu stránky databáze na webu Azure Portal zkontrolujte a zvažte akci na kterékoli z doporučení k výkonu a implementujte všechny problémy s indexem, schématem a parametrizací. |
| Projděte si Analýzu výkonu dotazů. | Projděte si sestavy Query Performance Insight pro službu Azure SQL Database a identifikujte dotazy s nejvyšší spotřebou prostředků, dlouho běžící dotazy a další. |
| Nakonfigurujte automatické ladění. | Zajištění špičkového výkonu a stabilních úloh prostřednictvím průběžného ladění výkonu na základě AI a strojového učení. Zvažte použití služby Azure Automation ke konfiguraci e-mailových oznámení pro automatickou optimalizaci. |
| Vyhodnoťte potenciální použití databázových objektů v paměti. | technologie v paměti umožňují zlepšit výkon aplikace a potenciálně snížit náklady na databázi. Zvažte návrh některých databázových objektů v aplikacích OLTP s velkým objemem. |
| Využijte úložiště dotazů. | Úložiště dotazů ve výchozím nastavení ve službě Azure SQL Database obsahuje velké množství výkonu dotazů a spotřeby prostředků dat a také pokročilé funkce ladění, jako jsou rady úložiště dotazů a automatické opravy plánu. Zkontrolujte výchozí nastavení úložiště dotazů ve službě Azure SQL Database. |
| Implementujte logiku opakování pro přechodné chyby. | Aplikace by měly zahrnovat logiku automatického opakování transakcí pro přechodné chyby, včetně běžných chyb připojení. Využijte exponenciální logiku opakování. |
Další zdroje informací
Informace o podporovaných funkcích najdete v tématu Funkce a Řešení rozdílů Transact-SQL během migrace do služby SQL Database.
Migrujete do Azure SQL Database? Projděte si naše průvodce pro migraci Azure Database.
Podívejte se na epizody Data Exposed, která pokrývají témata Azure SQL a další.