Přehled rozhraní Azure Well-Architected Framework – Azure Database for PostgreSQL
Tento článek obsahuje osvědčené postupy architektury pro Azure Database for PostgreSQL.
Pokyny vycházejí z pěti pilířů špičkové architektury:
- Spolehlivost
- Zabezpečení
- Optimalizace nákladů
- Efektivita provozu
- Efektivita výkonu
Požadavky
Pochopení pilířů Well-Architected Framework může pomoci vytvořit vysoce kvalitní, stabilní a efektivní cloudovou architekturu. Doporučujeme zkontrolovat úlohy pomocí posouzení Azure Well-Architected Framework Review .
Azure Database for PostgreSQL je služba relačních databází v Azure založená na opensourcové relační databázi PostgreSQL. Je to nabídka plně spravované databáze jako služby schopné spravovat důležité úlohy s předvídatelným výkonem, zabezpečením, vysokou dostupností a možností dynamického škálování. Azure Database for PostgreSQL je postaven na komunitní edici databázového stroje PostgreSQL. Je kompatibilní s komunitní edicí serveru PostgreSQL a podporuje funkce rozšíření PostgreSQL, jako jsou PostGIS a TimescaleDB.
Poznámka
Pokud chcete prozkoumat odlehčené řešení, které používá Azure Database for PostgreSQL k ukládání analytických výsledků z rozhraní API služeb Cognitive Services, přečtěte si téma Inteligentní aplikace využívající Azure Database for PostgreSQL.
Spolehlivost
Azure Database for PostgreSQL – Flexibilní server nabízí podporu vysoké dostupnosti zřizováním fyzicky oddělených primárních a pohotovostních replik v rámci stejné zóny dostupnosti (zónové) nebo napříč zónami dostupnosti (zónově redundantní). Tento model vysoké dostupnosti zajišťuje, že potvrzená data se v případě selhání nikdy neztratí. Model je také navržený tak, aby se databáze nestala kritickým bodem selhání ve vaší softwarové architektuře. Azure Database for PostgreSQL – Flexibilní server poskytuje funkce, které chrání data a zmírňují výpadky důležitých databází během plánovaných i neplánovaných výpadků. Flexibilní server postavený na infrastruktuře Azure, která nabízí robustní odolnost a dostupnost, má funkce provozní kontinuity, které poskytují ochranu před chybami, řeší požadavky na dobu obnovení a snižují riziko ztráty dat.
Kontrolní seznam pro návrh spolehlivosti
Měli byste si projít principy návrhu , abyste optimalizovali náklady na architekturu.
- Definované cíle pro cíle bodu obnovení (cíl bodu obnovení) a RTO (cíl doby obnovení) pro úlohy.
- Vyberte odpovídající konfiguraci vysoké dostupnosti.
- Nakonfigurujte zálohování geografické redundance.
- Otestujte plán zotavení po havárii, abyste zajistili rychlé obnovení dat v případě selhání.
- Otestujte převzetí služeb při selhání na vyžádání pro server s povolenou vysokou dostupností a ujistěte se, že se naše aplikace chová podle očekávání.
- Monitorujte server, abyste měli jistotu, že je v pořádku a funguje podle očekávání.
Doporučení ke spolehlivosti
| Doporučení | Výhoda |
|---|---|
| Definované cíle pro cíle bodu obnovení (cíl bodu obnovení) a RTO (cíl doby obnovení) pro úlohy. | Odvozujte tyto hodnoty provedením posouzení rizik a zajištěním, že rozumíte nákladům a rizikům výpadků a ztrát dat. Jedná se o nefunkční požadavky systému a měly by být diktovány obchodními požadavky. |
| Vyberte odpovídající konfiguraci vysoké dostupnosti. | Azure Database for PostgreSQL Server nabízí konfigurace s vysokou dostupností a zajišťuje, že služba zůstane dostupná, pokud dojde k výpadku zóny a nedojde ke ztrátě dat. Při konfiguraci vysoké dostupnosti server Azure Database for PostgreSQL automaticky zřídí a spravuje pohotovostní repliku. |
| Nakonfigurujte zálohování geografické redundance. | Repliky pro čtení mezi oblastmi je možné nasadit, aby chránily vaše databáze před selháními na úrovni oblasti. Geograficky redundantní zálohování je povolené ve vybraných oblastech a pomáhá s zotavením po havárii, pokud je primární oblast serveru mimo provoz. |
| Pokud dojde k selhání, otestujte plán zotavení po havárii a zajistěte rychlé obnovení dat. | Repliky pro čtení je možné nasadit v jiné oblasti a zvýšit úroveň na server pro čtení i zápis, pokud je potřeba zotavení po havárii. |
| Monitorujte server, abyste měli jistotu, že je v pořádku a funguje podle očekávání. | Máme k dispozici monitorování databáze, abychom mohli monitorovat a upozorňovat na selhání na úrovni databáze. |
Tip
Další podrobnosti o pokynech ke spolehlivosti pro Azure Database for PostgreSQL najdete v tématu Spolehlivost s Azure Database for PostgreSQL.
Definice zásad Azure
Azure Policy definice vám pomůžou vynucovat konkrétní pravidla a konfigurace pro prostředky v rámci prostředí Azure. Pro zajištění spolehlivosti Azure Database for PostgreSQL můžete vytvořit vlastní definice Azure Policy pro implementaci konkrétních konfigurací a osvědčených postupů. Tady je příklad některých vlastních definic Azure Policy, které můžete vytvořit pro spolehlivost:
Zabezpečení
Zamyslete se nad zabezpečením v průběhu celého životního cyklu aplikace, od návrhu a implementace až po nasazení a provoz. Platforma Azure chrání před různými hrozbami, jako jsou vniknutí do sítě a útoky DDoS. Stále potřebujete zabudovat zabezpečení do vaší aplikace a procesů DevOps.
Kontrolní seznam návrhu zabezpečení
Měli byste si projít principy návrhu , abyste optimalizovali náklady na architekturu.
- SSL a vynucování šifrování k zabezpečení přenášených dat.
- Implementujte skupiny zabezpečení sítě a brány firewall pro řízení přístupu k databázi.
- K vylepšení správy identit použijte Azure Active Directory k ověřování a autorizaci.
- Nakonfigurujte zabezpečení na úrovni řádků.
Doporučení zabezpečení
| Doporučení | Výhoda |
|---|---|
| SSL a vynucování šifrování k zabezpečení přenášených dat. | Nasaďte globální kořenový certifikát DigiCert z důvěryhodného certifikátu certifikační autority (CA), který je potřeba ke komunikaci s klientskými aplikacemi přes PROTOKOL SSL. |
| Implementujte skupiny zabezpečení sítě a brány firewall pro řízení přístupu k databázi. | V rámci modelu nulová důvěra (Zero Trust) pro zabezpečení se doporučuje segmentace sítě tam, kde jsou komunikační cesty mezi komponentami (v tomto případě aplikačním a databázovým serverem) omezené pouze na to, co je potřeba. To je možné implementovat pomocí skupiny zabezpečení sítě a skupin zabezpečení aplikací. |
| K vylepšení správy identit použijte Azure Active Directory k ověřování a autorizaci. | ověřování Microsoft Azure Active Directory (Azure AD) je mechanismus připojení k Azure Database for PostgreSQL pomocí identit definovaných v Azure AD. |
| Nakonfigurujte zabezpečení na úrovni řádků. | Zabezpečení na úrovni řádků (RLS) je funkce zabezpečení PostgreSQL, která správcům databází umožňuje definovat zásady pro řízení toho, jak se konkrétní řádky dat zobrazují a fungují pro jednu nebo více rolí. Zabezpečení na úrovni řádků je další filtr, který můžete použít u databázové tabulky PostgreSQL. |
Optimalizace nákladů
Optimalizace nákladů spočívá v pochopení možností konfigurace a doporučených osvědčených postupů ke snížení zbytečných nákladů a zlepšení provozní efektivity. Měli byste zkontrolovat úlohu, abyste identifikovali příležitosti ke snížení nákladů.
Kontrolní seznam návrhu nákladů
Měli byste si projít principy návrhu , abyste optimalizovali náklady na architekturu.
- Vyberte správnou úroveň a skladovou položku.
- Seznamte se s režimem vysoké dostupnosti.
- Škálujte úrovně výpočetních prostředků a úložiště.
- Zvažte rezervované instance.
- Použijte zřízené úložiště.
- Seznamte se s náklady na geografickou redundanci.
- Vyhodnoťte rozhodnutí o vertikálním navýšení kapacity úložiště.
- Nasazení do stejné oblasti jako aplikace
- Popis nákladů orientovaných na vysokou dostupnost
- Konsolidace databází a serverů
Doporučení k nákladům
| Doporučení | Výhody |
|---|---|
| Vyberte správnou úroveň a skladovou položku. | Vyberte cenovou úroveň a skladové položky výpočetních prostředků, které podporují konkrétní potřeby vaší úlohy. Azure Advisor poskytuje doporučení k optimalizaci a snížení celkové útraty za Azure. Mezi doporučení patří nastavení správné velikosti serveru, které byste měli dodržovat. |
| Seznamte se s režimem vysoké dostupnosti. | Díky vysoké dostupnosti je pohotovostní server vždy dostupný v rámci stejné zóny nebo oblasti. Povolením vysoké dostupnosti se zdvojnásobí náklady. |
| Upravte úrovně výpočetních prostředků a úložiště. | Úrovně výpočetních prostředků a úložiště byste měli ručně upravit tak, aby splňovaly požadavky aplikace v průběhu času. |
| Použijte funkci Start/Stop. | Flexibilní server obsahuje funkci Start/Stop, kterou můžete použít k zastavení provozu serveru, když ji nepotřebujete. |
| Zvažte rezervované instance. | Zvažte rezervaci na jeden nebo tři roky, abyste získali významné slevy na výpočetní prostředí. Tyto rezervace použijte pro úlohy s konzistentním využitím výpočetních prostředků po dobu roku nebo déle. |
| Použijte zřízené úložiště. | Za úložiště zálohování až do výše 100 % celkového zřízeného úložiště serveru se neúčtují žádné další poplatky. |
| Seznamte se s náklady na redundanci. | Geograficky redundantní úložiště (GRS) stojí dvakrát tolik než místní redundantní úložiště (LRS). GRS vyžaduje dvojnásobnou kapacitu úložiště LRS. |
| Vyhodnocení rozhodnutí o vertikálním navýšení kapacity úložiště | Před vertikálním navýšením kapacity úložiště byste měli vyhodnotit své aktuální a budoucí potřeby úložiště. Po vertikálním navýšení kapacity úložiště už nejde vertikálně snížit kapacitu. |
| Nasazení do stejné oblasti jako aplikace | Nasazením do stejné oblasti jako aplikace minimalizujete náklady na přenos. Když používáte integraci virtuální sítě, aplikace v jiné virtuální síti nemají přímý přístup k flexibilním serverům. Pokud jim chcete udělit přístup, musíte nakonfigurovat partnerský vztah virtuálních sítí. Partnerský vztah virtuálních sítí má nominální náklady na příchozí a odchozí přenos dat. |
| Popis nákladů orientovaných na vysokou dostupnost. | Je to kompromis mezi vysokou dostupností a náklady. Vysoká dostupnost je dvojnásobná než u konfigurace bez vysoké dostupnosti, ale je potřebná. |
| Konsolidace databází a serverů | Pokud chcete snížit náklady, můžete konsolidovat více databází a serverů do jednoho serveru. |
Definice azure policy
Azure Policy definice vám pomůžou vynutit konkrétní pravidla a konfigurace pro prostředky v rámci prostředí Azure. Pokud chcete zajistit optimalizaci nákladů pro Azure Database for PostgreSQL, můžete vytvořit vlastní definice Azure Policy, které vynutí konkrétní konfigurace a osvědčené postupy. Tady je příklad některých vlastních definic Azure Policy, které můžete vytvořit pro optimalizaci nákladů:
Efektivita provozu
Principy efektivity provozu představují řadu aspektů, které mohou pomoci dosáhnout vynikajících provozních postupů.
Pokud chcete dosáhnout vyšších provozních kompetencí, zvažte a vylepšete způsob vývoje, nasazování, provozu a údržby softwaru.
Kontrolní seznam k efektivitě provozního návrhu
Měli byste si projít principy návrhu , abyste optimalizovali náklady na architekturu.
- Nastavte automatizované zásady zálohování a uchovávání, abyste zachovali dostupnost dat a splňovali požadavky na dodržování předpisů.
- Implementujte automatizované opravy a aktualizace, aby vaše instance PostgreSQL byla zabezpečená a aktuální.
- Monitorujte stav a výkon databáze pomocí služby Azure Monitor a nastavte upozornění na kritické metriky.
Doporučení pro efektivitu provozu
| Doporučení | Výhody |
|---|---|
| Nastavte automatizované zásady zálohování a uchovávání, abyste zachovali dostupnost dat a splňovali požadavky na dodržování předpisů. | Azure Database for PostgreSQL poskytuje automatizované zálohy a obnovení k určitému bodu v čase pro vaši databázi. Dobu uchovávání záloh můžete nakonfigurovat až na 35 dnů. |
| Implementujte automatizované opravy a aktualizace, aby vaše instance PostgreSQL byla zabezpečená a aktuální. | Azure Database for PostgreSQL poskytuje automatické opravy a aktualizace databáze. Časové období údržby serveru můžete nakonfigurovat tak, aby se minimalizoval dopad na vaše úlohy. |
| Monitorujte stav a výkon databáze pomocí služby Azure Monitor a nastavte upozornění na kritické metriky. | Azure Database for PostgreSQL poskytuje integrované možnosti monitorování a upozorňování. Pomocí služby Azure Monitor můžete monitorovat stav a výkon databáze. Můžete také nastavit upozornění na kritické metriky, abyste dostávali oznámení, když vaše databáze nefunguje podle očekávání. |
Definice zásad efektivity provozu
Azure Policy definice vám pomůžou vynutit konkrétní pravidla a konfigurace pro prostředky v rámci prostředí Azure. Pokud chcete zajistit efektivitu provozu pro Azure Database for PostgreSQL, můžete vytvořit vlastní definice Azure Policy, které vynutí konkrétní konfigurace a osvědčené postupy. Tady je příklad některých vlastních definic Azure Policy, které můžete vytvořit pro dosažení efektivity provozu:
Efektivita výkonu
Efektivita výkonu je schopnost úlohy škálovat tak, aby efektivně splňovala požadavky uživatelů. Doporučujeme projít si principy efektivity výkonu.
V kontrolním seznamu k návrhu a v seznamu doporučení níže jsou uvedené popisky, jestli se jednotlivé možnosti vztahují na architekturu clusteru, architekturu úloh nebo obojí.
Kontrolní seznam k návrhu efektivity výkonu
Měli byste si projít principy návrhu , abyste optimalizovali náklady na architekturu.
- Navrhněte schéma a dotazy tak, aby se minimalizovala spotřeba prostředků.
- Implementujte repliky pro čtení, abyste odsměrovali provoz čtení a zvýšili celkový výkon.
Doporučení k efektivitě výkonu
| Doporučení | Výhody |
|---|---|
| Navrhněte schéma a dotazy tak, aby se minimalizovala spotřeba prostředků. | Pokud chcete minimalizovat spotřebu prostředků, měli byste navrhnout schéma a dotazy s ohledem na efektivitu. |
| Implementujte repliky pro čtení, abyste odsměrovali provoz čtení a zvýšili celkový výkon. | Repliky pro čtení můžete použít k přesměrování zatížení provozu čtení a zvýšení výkonu. |
Definice zásad efektivity výkonu
Azure Policy definice vám pomůžou vynutit konkrétní pravidla a konfigurace pro prostředky v rámci prostředí Azure. Pokud chcete zajistit efektivitu výkonu pro Azure Database for PostgreSQL, můžete vytvořit vlastní definice Azure Policy, které vynutí konkrétní konfigurace a osvědčené postupy. Tady je příklad některých vlastních definic Azure Policy, které můžete vytvořit pro zajištění efektivity výkonu:
Další prostředky
Zvažte další prostředky související s Azure Database for PostgreSQL.
Pokyny k Centru architektury Azure
- Víceklientská architektura a Azure Database for PostgreSQL
- Osvědčené postupy
- Optimalizace výkonu
- Optimalizace