Osvědčené postupy architektury pro Azure Database for PostgreSQL
Tento článek obsahuje osvědčené postupy architektury pro Službu Azure Database for PostgreSQL.
Pokyny vycházejí z pěti pilířů špičkové architektury:
- Spolehlivost
- Bezpečnost
- Optimalizace nákladů
- Efektivita provozu
- Efektivita výkonu
Požadavky
Pochopení pilířů architektury Well-Architected může pomoct vytvořit vysoce kvalitní, stabilní a efektivní cloudovou architekturu. Doporučujeme zkontrolovat své pracovní zatížení pomocí posouzení architektury Azure Framework Review Well-Architected.
azure Database for PostgreSQL je relační databázová služba v Azure založená na opensourcové relační databázi PostgreSQL. Jedná se o plně spravovanou databázi jako službu, která dokáže zpracovávat důležité úlohy s předvídatelným výkonem, zabezpečením, vysokou dostupností a dynamickou škálovatelností. Azure Database for PostgreSQL je postavená na komunitní edici databázového stroje PostgreSQL. Je kompatibilní s komunitní edicí serveru PostgreSQL a podporuje funkce rozšíření PostgreSQL, jako jsou PostGIS a TimescaleDB.
Poznámka
Pokud chcete prozkoumat nenáročné řešení, které k ukládání analytických výsledků z rozhraní API služeb Cognitive Services používá azure Database for PostgreSQL, přečtěte si téma Inteligentní aplikace využívající službu Azure Database for PostgreSQL.
Spolehlivost
Flexibilní server Azure Database for PostgreSQL nabízí vysokou dostupnost podporu zřizováním fyzicky samostatných primárních a pohotovostních replik buď ve stejné zóně dostupnosti (zónově redundantní), nebo napříč zónami dostupnosti (zónově redundantní). Tento model s vysokou dostupností zajišťuje, že v případě selhání se potvrzená data nikdy neztratí. Model je také navržený tak, aby se databáze nestala kritickým bodem způsobujícím selhání ve vaší softwarové architektuře. Flexibilní server Azure Database for PostgreSQL poskytuje funkce, které chrání data a snižují výpadky pro důležité databáze během plánovaných a neplánovaných výpadků. Flexibilní server založený na infrastruktuře Azure, která nabízí robustní odolnost a dostupnost, má funkce provozní kontinuity, které poskytují ochranu proti chybám, řeší požadavky na dobu obnovení a snižují riziko ztráty dat.
Kontrolní seznam pro návrh spolehlivosti
Pokud chcete optimalizovat náklady na architekturu, měli byste si projít principy návrhu .
- Definované cíle pro RPO (cílový bod obnovení) a RTO (cílový čas obnovení) pro úlohy.
- Vyberte odpovídající konfiguraci vysoké dostupnosti.
- Nakonfigurujte geo-redundantní zálohování.
- Otestujte plán zotavení po havárii, abyste zajistili rychlé obnovení dat v případě selhání.
- Otestujte failover na vyžádání pro váš server s vysokou dostupností a zajistěte, že naše aplikace funguje podle očekávání.
- Monitorujte server, abyste měli jistotu, že je v pořádku a funguje podle očekávání.
Doporučení pro spolehlivost
| Doporučení | Prospěch |
|---|---|
| Definované cíle pro bod obnovení (RPO) a dobu obnovení (RTO) pro úlohy. | Odvozujte tyto hodnoty provedením posouzení rizik a zajištěním porozumění nákladům a riziku výpadků a ztráty dat. Jedná se o nefunkční požadavky systému a měly by být diktovány obchodními požadavky. |
| Vyberte odpovídající konfiguraci vysoké dostupnosti. | Azure Database for PostgreSQL Server nabízí konfigurace s vysokou dostupností a zajišťuje, aby služba zůstala dostupná, pokud dojde k výpadku zóny a neztratila se žádná data. Když je nakonfigurovaná vysoká dostupnost, server Azure Database for PostgreSQL automaticky zřídí a spravuje pohotovostní repliku. |
| Konfigurovat zálohování geografické redundance | Repliky pro čtení mezi oblastmi je možné nasadit za účelem ochrany databází před selháními na úrovni oblasti. Ve vybraných oblastech jsou povolené geograficky redundantní zálohy a pomáhají s zotavením po havárii, pokud je oblast primárního serveru neaktivní. Geografickou redundanci je možné dosáhnout také pomocí trezoru služby Azure Backup pro dlouhodobé ukládání bodů obnovení. V případě regionálního výpadku nebo havárie můžete pomocí služby Azure Backup obnovit databázový server do spárované oblasti Azure a minimalizovat tak výpadky. Azure Backup také nabízí geografickou redundanci pro flexibilní server Azure Database for PostgreSQL, což zvyšuje efektivitu a snižuje výpadky během havárií nebo výpadků oblastí. |
| Otestujte plán zotavení po havárii, abyste zajistili rychlé obnovení dat, pokud dojde k selhání. | Repliky pro čtení lze nasadit v jiné oblasti a v případě potřeby obnovy po havárii je lze povýšit na server s možností čtení a zápisu. |
| Monitorujte server, abyste měli jistotu, že je v pořádku a funguje podle očekávání. | K monitorování a upozorňování na selhání na úrovni databáze máme zavedené monitorování databáze. |
Tip
Další podrobnosti o pokynech ke spolehlivosti pro Azure Database for PostgreSQL najdete v tématu spolehlivost s využitím služby Azure Database for PostgreSQL.
Definice zásad Azure
Definice Azure Policy vám pomůžou vynutit konkrétní pravidla a konfigurace pro prostředky v rámci vašeho prostředí Azure. Pokud chcete zajistit spolehlivost služby Azure Database for PostgreSQL, můžete vytvořit vlastní definice služby Azure Policy pro implementaci konkrétních konfigurací a osvědčených postupů. Tady je příklad některých vlastních definic Azure Policy, které můžete vytvořit pro spolehlivost:
Bezpečnost
Uvažujte o zabezpečení během celého životního cyklu aplikace, od návrhu a implementace až po nasazení a provoz. Platforma Azure chrání před různými hrozbami, jako jsou narušení sítě a útoky DDoS. Stále potřebujete integrovat zabezpečení do aplikace a procesů DevOps.
Kontrolní seznam návrhu zabezpečení
Pokud chcete optimalizovat náklady na architekturu, měli byste si projít principy návrhu .
- SSL a vynucování šifrování pro zabezpečení přenášených dat
- Implementujte skupiny zabezpečení sítě a brány firewall pro řízení přístupu k databázi.
- K vylepšení správy identit použijte MICROSOFT Entra ID pro ověřování a autorizaci.
- Nakonfigurujte zabezpečení na úrovni řádků.
Doporučení zabezpečení
| Doporučení | Prospěch |
|---|---|
| SSL a vynucování šifrování pro zabezpečení přenášených dat | Nasaďte globální kořenový certifikát DigiCert z certifikátu důvěryhodné certifikační autority (CA) potřebného ke komunikaci přes PROTOKOL SSL s klientskými aplikacemi. |
| Implementujte skupiny zabezpečení sítě a brány firewall pro řízení přístupu k databázi. | V rámci modelu nulové důvěryhodnosti pro zabezpečení se doporučuje segmentace sítě, kde jsou komunikační cesty mezi komponentami (v tomto případě aplikačním a databázovým serverem) omezené jenom na to, co je potřeba. To lze implementovat pomocí skupiny zabezpečení sítě a skupin zabezpečení aplikací. |
| K vylepšení správy identit použijte MICROSOFT Entra ID pro ověřování a autorizaci. | Ověřování Microsoft Entra ID je mechanismus připojení ke službě Azure Database for PostgreSQL pomocí identit definovaných v Azure AD. |
| Nakonfigurujte zabezpečení na úrovni řádků. | zabezpečení na úrovni řádků (RLS) je funkce zabezpečení PostgreSQL, která správcům databází umožňuje definovat zásady pro řízení toho, jak konkrétní řádky dat zobrazují a fungují pro jednu nebo více rolí. Zabezpečení na úrovni řádků je další filtr, který můžete použít pro tabulku databáze PostgreSQL. |
Optimalizace nákladů
Optimalizace nákladů spočívá v pochopení možností konfigurace a doporučených osvědčených postupů, které snižují zbytečné výdaje a zlepšují efektivitu provozu. Měli byste zkontrolovat svou úlohu a identifikovat příležitosti ke snížení nákladů.
Kontrolní seznam návrhu nákladů
Pokud chcete optimalizovat náklady na architekturu, měli byste si projít principy návrhu .
- Vyberte správnou úroveň a skladovou položku.
- Seznamte se s režimem vysoké dostupnosti.
- Škálování úrovní výpočetních prostředků a úložiště
- Zvažte rezervované instance.
- Použijte zřízené úložiště.
- Vysvětlení nákladů na geografickou redundanci
- Vyhodnocení rozhodnutí o navýšení kapacity úložiště.
- Nasaďte ji do stejné oblasti jako aplikace.
- Popis nákladů orientovaných na vysokou dostupnost
- Konsolidace databází a serverů
Doporučení k nákladům
| Doporučení | Výhody |
|---|---|
| Vyberte správnou úroveň a skladovou položku. | Vyberte cenovou úroveň a výpočetní SKU, které podporují specifické potřeby vaší úlohy. Azure Advisor poskytuje doporučení k optimalizaci a snížení celkových výdajů na Azure. Mezi doporučení patří nastavení správné velikosti serveru, které byste měli dodržovat. |
| Seznamte se s režimem vysoké dostupnosti. | Vysoká dostupnost zpřístupňuje pohotovostní server vždy ve stejné zóně nebo oblasti. Povolení vysoké dostupnosti zdvojnásobí vaše náklady. |
| Upravte úrovně výpočetních prostředků a úložiště. | Úrovně výpočetních prostředků a úložiště byste měli ručně upravit tak, aby splňovaly požadavky aplikace v průběhu času. |
| Použijte funkci Start/Stop. | Flexibilní server má funkci Start/Stop, kterou můžete použít k zastavení provozu serveru, když ho nepotřebujete. |
| Zvažte rezervované instance. | Zvažte rezervaci na jeden nebo tři roky, abyste získali významné slevy na výpočetní prostředí. Tyto rezervace použijte pro úlohy s trvalým využitím výpočetních prostředků na rok nebo déle. |
| Použijte zřízené úložiště. | Za úložiště pro zálohování až do 100% celkového přiděleného úložiště serveru se neúčtují žádné další poplatky. |
| Vysvětlení nákladů na redundanci | Geograficky redundantní úložiště (GRS) stojí dvakrát tolik jako místní redundantní úložiště (LRS). GRS vyžaduje dvojnásobnou kapacitu úložiště LRS. |
| Vysvětlení nákladů na chráněné instance a úložiště zálohování | Při zálohování flexibilního serveru PostgreSQL pomocí služby Azure Backup se účtují poplatky za chráněné instance (za 250 GB) a poplatky za úložiště zálohování (na základě celkového typu uložených dat a redundance). |
| Vyhodnoťte rozhodnutí o navýšení kapacity úložiště | Před rozšířením kapacity úložiště byste měli vyhodnotit své aktuální a budoucí potřeby úložiště. Po vertikálním navýšení kapacity úložiště nemůžete vertikálně snížit kapacitu. |
| Nasaďte ji do stejné oblasti jako aplikace. | Nasaďte je do stejné oblasti jako aplikace, abyste minimalizovali náklady na převod. Při použití integrace virtuální sítě nemají aplikace v jiné virtuální síti přímý přístup k flexibilním serverům. Pokud jim chcete udělit přístup, musíte nakonfigurovat peerování virtuálních sítí. Propojení virtuálních sítí mají nominální náklady na příchozí a odchozí přenos dat. |
| Popis nákladů orientovaných na vysokou dostupnost | Jedná se o kompromis mezi vysokou dostupností a náklady. Konfigurace s vysokou dostupností je dvakrát dražší než konfigurace bez vysoké dostupnosti, ale je nezbytná. |
| Konsolidace databází a serverů | Pokud chcete snížit náklady, můžete konsolidovat více databází a serverů do jednoho serveru. |
Definice zásad Azure
Definice Azure Policy vám pomůžou vynutit konkrétní pravidla a konfigurace pro prostředky v rámci vašeho prostředí Azure. Pokud chcete zajistit optimalizaci nákladů pro Službu Azure Database for PostgreSQL, můžete vytvořit vlastní definice služby Azure Policy, které vynutí konkrétní konfigurace a osvědčené postupy. Tady je příklad některých vlastních definic Azure Policy, které můžete vytvořit pro optimalizaci nákladů:
Efektivita provozu
Principy efektivity provozu jsou řadou aspektů, které mohou pomoci dosáhnout vynikajících provozních postupů.
Pokud chcete dosáhnout vyšší kompetence v operacích, zvažte a vylepšete způsob vývoje, nasazení, provozu a údržby softwaru.
Kontrolní seznam k návrhu efektivity provozu
Pokud chcete optimalizovat náklady na architekturu, měli byste si projít principy návrhu .
- Nastavte automatizované zálohy a zásady uchovávání informací, abyste zachovali dostupnost dat a splňovali požadavky na dodržování předpisů.
- Implementujte automatizované opravy a aktualizace, aby vaše instance PostgreSQL byla zabezpečená a up-to-date.
- Monitorování stavu a výkonu databáze pomocí služby Azure Monitor a nastavení výstrah pro kritické metriky
Doporučení pro efektivitu provozu
| Doporučení | Výhody |
|---|---|
| Nastavte automatizované zálohy a zásady uchovávání informací, abyste zachovali dostupnost dat a splňovali požadavky na dodržování předpisů. Případně můžete k zálohování serveru Azure Database for PostgreSQL použít zásad služby Azure Backup. Tyto zásady azure Backup můžete použít také k ochraně flexibilního serveru Azure Database for PostgreSQL. |
Azure Database for PostgreSQL poskytuje automatizované zálohování a obnovení k určitému bodu v čase pro vaši databázi. Dobu uchovávání záloh můžete nakonfigurovat až 35 dnů. Azure Backup umožňuje definovat, jak a kdy se vytvářejí zálohy, doba uchovávání bodů obnovení a pravidla pro ochranu a obnovení dat. V trezoru služby Backup můžete uchovávat body obnovení po dobu až 10 let. K zajištění dlouhodobé ochrany flexibilního serveru Azure Database for PostgreSQL a ke správě bezpečnosti a integrity databáze použijte zásady azure Backup. Operace zálohování a obnovení můžete spravovat také pomocí služby Azure Business Continuity Center. |
| Implementujte automatizované opravy a aktualizace, aby vaše instance PostgreSQL byla zabezpečená a up-to-date. | Azure Database for PostgreSQL poskytuje automatizované opravy a aktualizace pro vaši databázi. Můžete nakonfigurovat časové období údržby pro váš server, aby se minimalizoval dopad na vaši úlohu. |
| Monitorování stavu a výkonu databáze pomocí služby Azure Monitor a nastavení výstrah pro kritické metriky | Azure Database for PostgreSQL poskytuje integrované funkce monitorování a upozorňování. Stav a výkon databáze můžete monitorovat pomocí služby Azure Monitor. Můžete také nastavit upozornění na kritické metriky, abyste dostávali oznámení, když vaše databáze nefunguje podle očekávání. |
Definice zásad efektivity provozu
Definice Azure Policy vám pomůžou vynutit konkrétní pravidla a konfigurace pro prostředky v rámci vašeho prostředí Azure. Pokud chcete zajistit efektivitu provozu pro Azure Database for PostgreSQL, můžete vytvořit vlastní definice služby Azure Policy, které vynucují konkrétní konfigurace a osvědčené postupy. Tady je příklad některých vlastních definic Azure Policy, které můžete vytvořit pro efektivitu provozu:
Efektivita výkonu
Efektivita výkonu je schopnost vaší úlohy škálovat tak, aby splňovala požadavky, které na ni uživatelé efektivně umístili. Doporučujeme vám projít si principy efektivity výkonu.
V kontrolním seznamu návrhu a v seznamu níže uvedených doporučení upozornění naznačují, zda každá volba platí pro architekturu clusteru, architekturu úloh nebo obojí.
Kontrolní seznam k návrhu efektivity výkonu
Pokud chcete optimalizovat náklady na architekturu, měli byste si projít principy návrhu .
- Navrhněte schéma a dotazy na efektivitu, abyste minimalizovali spotřebu prostředků.
- Implementujte repliky pro čtení, abyste odlehčili přenosy čtení a zvýšili celkový výkon.
Doporučení k efektivitě výkonu
| Doporučení | Výhody |
|---|---|
| Navrhněte schéma a dotazy na efektivitu, abyste minimalizovali spotřebu prostředků. | Schéma a dotazy byste měli navrhnout tak, aby se minimalizovala spotřeba prostředků. |
| Implementujte repliky pro čtení, aby se čtecí provoz odlehčil a zvýšil se celkový výkon. | Pomocí replik určených ke čtení můžete přenést zátěž čtení a zvýšit výkon. |
Definice zásad efektivity výkonu
Definice Azure Policy vám pomůžou vynutit konkrétní pravidla a konfigurace pro prostředky v rámci vašeho prostředí Azure. Pokud chcete zajistit efektivitu výkonu služby Azure Database for PostgreSQL, můžete vytvořit vlastní definice služby Azure Policy, které vynucují konkrétní konfigurace a osvědčené postupy. Tady je příklad některých vlastních definic azure Policy, které můžete vytvořit pro efektivitu výkonu:
Další zdroje informací
Zvažte další prostředky související se službou Azure Database for PostgreSQL.
Doprovodné materiály k Centru architektury Azure
- víceklientské architektury a azure Database for PostgreSQL
- osvědčené postupy
- Optimalizace výkonu
- ladění