Vysvětlení hyperškálování databáze SQL

  • 10 min

Azure SQL Database je po mnoho let omezený na 4 TB úložiště na databázi. Toto omezení je způsobeno fyzickým omezením infrastruktury Azure. Azure SQL Database Hyperscale změní paradigma a umožňuje, aby databáze měly velikost 100 TB nebo více. Hyperscale zavádí nové techniky horizontálního škálování pro přidání výpočetních uzlů s rostoucí velikostí dat. Náklady na Hyperscale jsou stejné jako náklady na Azure SQL Database; za úložiště je ale cena za terabajt. Měli byste si uvědomit, že jakmile se Azure SQL Database převede na Hyperscale, nemůžete ji převést zpět na "běžnou" službu Azure SQL Database. Hyperscale je schopnost architektury odpovídajícím způsobem škálovat podle poptávky.

Azure SQL Database Hyperscale je skvělou volbou pro většinu obchodních úloh, protože poskytuje skvělou flexibilitu a vysoký výkon s nezávisle škálovatelnými výpočetními prostředky a prostředky úložiště.

Hyperscale odděluje modul pro zpracování dotazů, kde se sémantika různých datových modulů liší od komponent, které poskytují dlouhodobé úložiště a stálost dat. Tímto způsobem je možné kapacitu úložiště hladce škálovat podle potřeby.

Úroveň služby Hyperscale v Azure SQL Database je nejnovější úrovní služby v nákupním modelu založeném na virtuálních jádrech. Tato úroveň služby je vysoce škálovatelná úroveň výkonu úložiště a výpočetních prostředků, která využívá Azure k horizontálnímu navýšení kapacity úložiště a výpočetních prostředků pro službu Azure SQL Database podstatně nad rámec limitů dostupných pro úrovně služby Pro obecné účely a Pro důležité obchodní informace.

Zaměstnanecké výhody

Úroveň služby Hyperscale odebere mnoho praktických omezení, která se tradičně zobrazují v cloudových databázích. Pokud je většina ostatních databází omezena prostředky dostupnými v jednom uzlu, nemají databáze na úrovni služby Hyperscale žádné takové limity. Díky flexibilní architektuře úložiště se úložiště podle potřeby zvětšuje. Databáze Hyperscale se ve skutečnosti nevytvořily s definovanou maximální velikostí. Databáze Hyperscale roste podle potřeby – a účtuje se vám jenom kapacita, kterou používáte. U úloh náročných na čtení poskytuje úroveň služby Hyperscale rychlé horizontální navýšení kapacity zřízením dalších replik podle potřeby pro snižování zátěže úloh čtení.

Kromě toho čas potřebný k vytvoření záloh databáze nebo vertikálního navýšení nebo snížení kapacity už není svázaný s objemem dat v databázi. Databáze Hyperscale je možné zálohovat okamžitě. Databázi můžete také škálovat v desítkách terabajtů v řádu minut nahoru nebo dolů. Tato funkce vám uvolní obavy z toho, že se do počátečních možností konfigurace zasadíte. Hyperscale také poskytuje rychlé obnovení databáze, které se spouští v minutách a ne v hodinách nebo dnech.

Hyperscale poskytuje rychlou škálovatelnost na základě vaší poptávky po úlohách.

  • Vertikální navýšení/snížení kapacity – Kapacitu primárního výpočetního výkonu můžete vertikálně navýšit z hlediska prostředků, jako je procesor a paměť, a pak vertikálně snížit kapacitu v konstantním čase. Vzhledem k tomu, že je úložiště sdílené, vertikální navýšení a snížení kapacity není propojené s objemem dat v databázi.

  • Horizontální navýšení/snížení kapacity – získáte také možnost zřídit jednu nebo více výpočetních replik, které můžete použít k poskytování žádostí o čtení. To znamená, že můžete použít další výpočetní repliky jako repliky jen pro čtení k přesměrování zatížení čtení z primárního výpočetního prostředí. Kromě jen pro čtení slouží tyto repliky jako pohotovostní režim pro převzetí služeb při selhání z primárního serveru.

Zřizování každé z těchto dodatečných výpočetních replik je možné provádět v konstantním čase a jedná se o online operaci. K výpočetním replikám jen pro čtení se můžete připojit nastavením argumentu ApplicationIntent na připojovací řetězec na jen pro čtení. Všechna připojení s záměrem aplikace ReadOnly se automaticky směrují na jednu z výpočetních replik jen pro čtení.

Hyperscale odděluje modul zpracování dotazů od komponent, které poskytují dlouhodobé úložiště a stálost dat. Tato architektura poskytuje možnost hladce škálovat kapacitu úložiště podle potřeby (počáteční cíl je 100 TB) a schopnost rychle škálovat výpočetní prostředky.

Architektura hyperškálování

Bezpečnostní aspekty

Zabezpečení pro úroveň služby Hyperscale sdílí stejné skvělé funkce jako ostatní úrovně služby Azure SQL Database. Jsou chráněny vícevrstvým přístupem hloubkové ochrany, jak je znázorněno na obrázku níže, a pohybuje se odjinud:

Zabezpečení Hyperscale

  • Zabezpečení sítě je první vrstva ochrany a používá pravidla brány firewall protokolu IP k povolení přístupu na základě původní IP adresy a pravidel brány firewall virtuální sítě, která umožňují přijímat komunikaci odesílanou z vybraných podsítí uvnitř virtuální sítě.

  • Správa přístupu je poskytována pomocí následujících metod ověřování, aby se zajistilo, že uživatel je, za koho se tvrdí:

    • Ověřování SQL
    • Ověřování Microsoft Entra
    • Ověřování systému Windows pro objekty zabezpečení Microsoft Entra (Preview)

    Azure SQL Database Hyperscale také podporuje zabezpečení na úrovni řádků. Zabezpečení na úrovni řádků umožňuje zákazníkům řídit přístup k řádkům v databázové tabulce na základě charakteristik uživatele, který provádí dotaz (například členství ve skupině nebo kontext spuštění).

    Zabezpečení na úrovni řádků

  • Možnosti ochrany před hrozbami v možnostech auditování a detekce hrozeb. Auditování služby SQL Database a SQL Managed Instance sleduje databázové aktivity a pomáhá udržovat dodržování standardů zabezpečení zaznamenáváním událostí databáze do protokolu auditu v účtu úložiště Azure vlastněného zákazníkem. Rozšířená ochrana před internetovými útoky může být povolená na jeden server za příplatek a analyzuje vaše protokoly, aby zjistila neobvyklé chování a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Výstrahy se vytvářejí pro podezřelé aktivity, jako je injektáž SQL, potenciální infiltrace dat a útoky hrubou silou nebo pro anomálie ve vzorech přístupu za účelem zachycení eskalací oprávnění a porušení přihlašovacích údajů.

  • Služba Information Protection je poskytována různými způsoby:

    • Transport Layer Security (šifrování během přenosu)
    • transparentní šifrování dat (šifrování neaktivních uložených dat)
    • Správa klíčů pomocí služby Azure Key Vault
    • Always Encrypted (použití šifrování)
    • Dynamické maskování dat

Důležité informace o výkonu

Úroveň služby Hyperscale je určená pro zákazníky, kteří mají velké místní databáze SQL Serveru a chtějí modernizovat své aplikace přechodem do cloudu nebo pro zákazníky, kteří už službu Azure SQL Database používají, a chtějí výrazně rozšířit potenciál růstu databáze. Hyperscale je také určený pro zákazníky, kteří hledají vysoký výkon i vysokou škálovatelnost.

Hyperscale poskytuje následující možnosti výkonu:

  • Téměř okamžité zálohy databází (na základě snímků souborů uložených v úložišti objektů blob v Azure) bez ohledu na velikost bez vlivu vstupně-výstupních operací na výpočetní prostředky.
  • Rychlé obnovení databáze (na základě snímků souborů) v minutách, nikoli hodinách nebo dnech (nikoli velikosti operace s daty).
  • Vyšší celkový výkon kvůli vyšší propustnosti transakčních protokolů a rychlejší době potvrzení transakcí bez ohledu na objemy dat.
  • Rychlé škálování na více instancí – můžete zřídit jednu nebo více replik jen pro čtení pro snižování zátěže úloh čtení a pro použití v pohotovostním režimu za provozu.
  • Rychlé vertikální navýšení kapacity – můžete v konstantním čase vertikálně navýšit kapacitu výpočetních prostředků tak, aby vyhovovaly náročným úlohám v případě potřeby, a pak kapacitu výpočetních prostředků v případě potřeby zase snížit.

Poznámka:

Sql Database Hyperscale nepodporuje následující funkce:

  • Spravovaná instance SQL
  • Elastické fondy
  • Geografická replikace
  • Přehled o výkonu dotazů

Nasazení hyperškálování služby Azure SQL Database

Nasazení služby Azure SQL Database s úrovní Hyperscale:

  1. Přejděte na stránku s možností Vybrat nasazení SQL.

  2. V části Databáze SQL ponechte typ prostředku nastavený na Jednoúčelová databáze a vyberte Vytvořit.

    Nasazení hyperškálování služby Azure SQL Database

  3. Na kartě Základy na stránce Vytvořit databázi SQL vyberte požadované předplatné, skupinu prostředků a název databáze.

  4. Vyberte odkaz Vytvořit nový server a vyplňte nové informace o serveru, jako je název serveru, přihlašovací jméno správce serveru a heslo a umístění.

  5. V části Compute + Storage vyberte odkaz Konfigurovat databázi .

    Konfigurace hyperškálování služby Azure SQL Database

  6. V případě úrovně služby vyberte Hyperscale.

    Výběr úrovně služby Hyperscale

  7. V části Konfigurace hardwaru vyberte odkaz Změnit konfiguraci . Zkontrolujte dostupné konfigurace hardwaru a vyberte nejvhodnější konfiguraci pro vaši databázi. V tomto příkladu vybereme konfiguraci Gen5 .

  8. Výběrem tlačítka OK potvrďte generování hardwaru.

  9. Volitelně můžete upravit posuvník virtuálních jader, pokud chcete zvýšit počet virtuálních jader pro vaši databázi. V tomto příkladu vybereme 2 virtuální jádra.

  10. Upravte posuvník Sekundární repliky s vysokou dostupností a vytvořte jednu repliku vysoké dostupnosti (HA). Vyberte Použít.

  11. Vyberte Další: Sítě v dolní části stránky.

    Stránka sítě při zřizování hyperškálování služby Azure SQL Database

  12. V případě pravidel brány firewall na kartě Sítě nastavte možnost Přidat aktuální IP adresu klienta na hodnotu Ano. Ponechte možnost Povolit službám a prostředkům Azure přístup k tomuto serveru na hodnotu Ne.

  13. Vyberte Další: Zabezpečení v dolní části stránky.

  14. Na kartě Revize a vytvoření vyberte Vytvořit.

    Kontrola a vytvoření stránky při zřizování hyperškálování služby Azure SQL Database