Partager via

Révision d’Azure Well-Architected Framework - Azure SQL Database

  • Article

Azure SQL Database est un moteur de base de données PaaS complètement managé qui prend en charge la plupart des fonctions de gestion de base de données, sans nécessiter l’intervention de l’utilisateur. Les fonctions de gestion incluent les mises à niveau, les correctifs, les sauvegardes et la surveillance.

Le type de ressource de base de données unique crée une base de données dans Azure SQL Database avec son propre ensemble de ressources et est géré via un serveur logique. Vous pouvez choisir entre le modèle d’achat DTU ou le modèle d’achat vCore. Vous pouvez créer plusieurs bases de données dans un pool de ressources unique, avec des pools élastiques.

Les sections suivantes incluent une liste de contrôle de conception et des options de conception recommandées spécifiques à la sécurité Azure SQL Database. Les conseils sont basés sur les cinq piliers de l’excellence architecturale :

  • Fiabilité
  • Sécurité
  • Optimisation des coûts
  • Excellence opérationnelle
  • Efficacité des performances

Prérequis

Azure SQL Database et fiabilité

Azure SQL Database est un moteur de base de données PaaS complètement managé qui prend en charge la plupart des fonctions de gestion de base de données, sans nécessiter l’intervention de l’utilisateur. Les fonctions de gestion sont les suivantes :

  • Mises à niveau
  • Correctifs
  • Sauvegardes
  • Surveillance

Ce service vous permet de créer une couche de stockage de données hautement disponible et hautement performante pour vos applications et charges de travail Azure. Azure SQL Database s’exécute toujours sur la dernière version stable du moteur de base de données SQL Server et un système d’exploitation corrigé offrant une disponibilité de 99.99%.

Pour plus d’informations sur la façon dont Azure SQL Database accroît la fiabilité et permet aux entreprises de continuer leurs activités en cas d’interruption, consultez Fonctionnalités de disponibilité.

Les sections suivantes incluent des considérations relatives à la conception, une check-list de configuration et des options de configuration recommandées pour Azure SQL Database et la fiabilité.

Considérations sur la conception

Azure SQL Database inclut les considérations de conception suivantes :

  • Le niveau Critique pour l’entreprise d’Azure SQL Database qui est configuré pour la géoréplication a un objectif de délai de récupération (RTO) garanti de 30 secondes pour 100% des heures déployées.

  • Utilisez le partitionnement pour distribuer des données et des processus sur de nombreuses bases de données structurées de façon identique. Le partitionnement fournit une alternative aux approches traditionnelles de scale-up en ce qui concerne le coût et l’élasticité. Envisagez d’utiliser le partitionnement pour partitionner la base de données horizontalement. Le partitionnement peut assurer une isolation des erreurs. Pour plus d’informations, consultez Scale-out avec Azure SQL Database.

  • Les niveaux Critique pour l’entreprise et Premium d’Azure SQL Database qui ne sont pas configurés pour les déploiements redondants interzones, ni pour les niveaux Usage général, Standard et De base, ont une garantie de disponibilité. Il en est de même pour le niveau Hyperscale si celui-ci comprend au minimum deux réplicas. Pour plus d’informations sur la garantie de disponibilité, consultez le contrat SLA pour Azure SQL Database.

  • Fournit une haute disponibilité régionale ainsi qu’une géoréplication clés en main vers n’importe quelle région Azure. Cela comprend une logique pour la prise en charge des fonctionnalités libre-service, comme :

    • Réglage des performances
    • Monitoring des menaces
    • Évaluations des vulnérabilités
    • Mise à jour corrective entièrement automatisée et mise à jour du codebase

  • Définissez un Contrat de niveau de service relatif au niveau de performance des applications et surveillez-le à l’aide d’alertes. Lorsque le niveau de performance de votre application se dégrade et n’est plus acceptable, il est important de le détecter rapidement afin de maintenir une résilience élevée. Utilisez une solution de monitoring précédemment configurée pour définir des alertes concernant les principales métriques de performances des requêtes, afin de pouvoir prendre les mesures nécessaires lorsque le niveau de performance n’est plus conforme au Contrat de niveau de service. Accédez à Surveiller vos outils de base de données et d’alerte pour plus d’informations.

  • Utilisez la géorestauration pour récupérer d’une panne de service. Vous pouvez restaurer une base de données sur n’importe quel serveur SQL Database ou une base de données d’instance sur n’importe quelle instance managée dans toute région Azure à partir des sauvegardes géorépliquées les plus récentes. La géorestauration utilise une sauvegarde géorépliquée comme source. Vous pouvez demander une géorestauration même si la base de données ou le centre de données est inaccessible en raison d’une panne. La géorestauration assure la restauration d’une base de données à partir d’une sauvegarde géoredondante. Pour plus d’informations, consultez Récupérer une base de données Azure SQL à l’aide des sauvegardes de base de données automatisées.

  • Utilisez le niveau Critique pour l’entreprise qui est configuré pour la géoréplication, car celui-ci a un objectif de point de récupération (RPO) garanti de 5 secondes pour 100% des heures déployées.

  • Les fonctionnalités PaaS intégrées dans Azure SQL Database vous permettent de vous concentrer sur les activités d’administration et d’optimisation de base de données propres au domaine qui sont critiques pour votre activité.

  • Utilisez la limite de restauration dans le temps pour récupérer des erreurs humaines. La limite de restauration dans le temps ramène votre base de données à un point antérieur dans le temps pour récupérer des données après des modifications effectuées par inadvertance. Pour plus d’informations, lisez la documentation relative à la limite de restauration dans le temps (PITR).

  • Les niveaux Critique pour l’entreprise et Premium sont configurés comme des déploiements redondants interzones qui ont une garantie de disponibilité. Pour plus d’informations sur la garantie de disponibilité, consultez le contrat SLA pour Azure SQL Database.

Liste de contrôle

Avez-vous configuré Azure SQL Database en tenant compte de la fiabilité ?

  • Utilisez la géoréplication active pour créer un réplica secondaire accessible en lecture dans une autre région.
  • Utilisez des groupes de basculement automatique qui peuvent inclure une ou plusieurs bases de données, généralement utilisées par la même application.
  • Utilisez une base de données redondante interzone.
  • Monitorez votre instance Azure SQL Database en quasi-temps réel pour détecter les incidents de fiabilité.
  • Implémentez une logique de nouvelle tentative.
  • Sauvegardez vos clés.

Recommandations relatives à la configuration

Explorez le tableau suivant de recommandations dans le but d’optimiser votre configuration d’Azure SQL Database et d’accroître la fiabilité :

Recommandation Description
Utilisez la géoréplication active pour créer un réplica secondaire accessible en lecture dans une autre région. Si votre base de données primaire est défaillante, effectuez un basculement manuel vers la base de données secondaire. La base de données secondaire reste en lecture seule jusqu’à ce que vous effectuiez le basculement vers cette dernière. La géoréplication active vous permet de créer des réplicas accessibles en lecture et d’effectuer un basculement manuel vers n’importe quel réplica en cas de panne du centre de données ou de mise à niveau de l’application. Jusqu’à quatre bases de données secondaires sont prises en charge dans des régions identiques ou différentes, et les bases de données secondaires peuvent également servir pour les requêtes d’accès en lecture seule. Le basculement doit être lancé manuellement par l’application ou l’utilisateur. Après le basculement, la nouvelle base de données primaire présente un point de terminaison de connexion différent.
Utilisez des groupes de basculement automatique qui peuvent inclure une ou plusieurs bases de données, généralement utilisées par la même application. Vous pouvez utiliser les bases de données secondaires accessibles en lecture pour déplacer les charges de travail de requêtes en lecture seule. Comme les groupes de basculement automatique impliquent de nombreuses bases de données, celles-ci doivent être configurées sur le serveur principal. Les groupes de basculement automatique prennent en charge la réplication de toutes les bases de données du groupe vers une instance ou un serveur secondaire appartenant à une autre région. En savoir plus sur les groupes de basculement automatique et la conception de la récupération d’urgence.
Utilisez une base de données redondante interzone. Par défaut, le cluster de nœuds pour le modèle de disponibilité Premium est créé dans le même centre de données. Avec l’introduction des Zones de disponibilité Azure, SQL Database peut placer différents réplicas de la base de données Critique pour l’entreprise dans des zones de disponibilité distinctes au sein de la même région. Pour éliminer un point de défaillance unique, l’anneau de contrôle est également dupliqué sur plusieurs fuseaux horaires sous forme de trois anneaux de passerelle (GW). Le routage vers un anneau de passerelle spécifique est contrôlé par Azure Traffic Manager (ATM). Étant donné que la configuration redondante interzone dans les niveaux de service Premium ou Critique pour l’entreprise ne crée pas de redondance de base de données supplémentaire, vous pouvez l’activer sans frais supplémentaires. En savoir plus sur les bases de données avec redondance interzone.
Monitorez votre instance Azure SQL Database en quasi-temps réel pour détecter les incidents de fiabilité. Utilisez l’une des solutions disponibles pour monitorer SQL Database afin de détecter rapidement les incidents de fiabilité potentiels et rendre vos bases de données plus fiables. Choisissez une solution de monitoring en quasi-temps réel pour réagir rapidement aux incidents. Pour plus d’informations, consultez Azure SQL Analytics.
Implémentez une logique de nouvelle tentative. Bien qu’Azure SQL Database résiste aux échecs d’infrastructure transitive, ces échecs peuvent affecter votre connectivité. Lorsqu’une erreur transitoire se produit pendant l’utilisation de SQL Database, vérifiez que votre code peut effectuer une nouvelle tentative d’appel. Pour plus d’informations, consultez Comment implémenter une logique de nouvelle tentative.
Sauvegardez vos clés. Si vous n’avez pas choisi d’utiliser des clés de chiffrement dans Azure Key Vault pour protéger vos données, vous devez sauvegarder vos clés.

Azure SQL Database et sécurité

SQL Database fournit toute une gamme de fonctionnalités intégrées de sécurité et conformité pour que votre application réponde aux différentes exigences de conformité et de sécurité.

Check-list pour la conception

Avez-vous conçu votre charge de travail et configuré Azure SQL Database avec une sécurité à l’esprit ?

  • Comprendre les serveurs logiques et comment vous pouvez administrer les connexions pour plusieurs bases de données le cas échéant.
  • Activez l’authentification Microsoft Entra avec Azure SQL. L’authentification Microsoft Entra permet de simplifier la gestion des autorisations et la gestion centralisée des identités.
  • Les serveurs logiques Azure SQL doivent disposer d’un administrateur Microsoft Entra provisionné.
  • Vérifiez que l’adresse e-mail des informations de contact dans votre abonnement Azure pour l’administrateur de service et les coadministrateurs atteignent les parties appropriées au sein de votre entreprise. Vous ne souhaitez pas manquer ou ignorer les notifications de sécurité importantes d’Azure !
  • Passez en revue l’architecture de connectivité Azure SQL Database. Choisissez la stratégie de connexion ou Proxy le Redirect cas échéant.
  • Passez en revue les règles de pare-feu Azure SQL Database.
  • Utilisez des règles de réseau virtuel pour contrôler la communication à partir de sous-réseaux particuliers dans les réseaux virtuels.
  • Si vous utilisez le Pare-feu Azure, configurez Pare-feu Azure règles d’application avec des noms de domaine complets SQL.

Recommandations

Recommandation Avantage
Passez en revue la version minimale de TLS. Déterminez si vous avez des applications héritées qui nécessitent des connexions TLS antérieures ou non chiffrées. Une fois que vous avez appliqué une version de TLS, il n’est plus possible de rétablir le paramétrage par défaut. Passez en revue et configurez la version TLS minimale pour les connexions SQL Database via le Portail Azure. Si ce n’est pas le cas, définissez la dernière version TLS sur la valeur minimale.
Général Envisagez de concevoir des tables de base de données basées sur le Registre pour fournir des audits, des preuves de falsification et la confiance de toutes les modifications de données.
Always Encrypted Envisagez de concevoir l’accès aux applications basé sur Always Encrypted pour protéger les données sensibles à l’intérieur des applications en déléguant l’accès aux données aux clés de chiffrement.
Points de terminaison privés et liaison privée Les connexions de point de terminaison privé appliquent une communication sécurisée en activant la connectivité privée à Azure SQL Database. Vous pouvez utiliser un point de terminaison privé pour sécuriser les connexions et refuser l’accès au réseau public par défaut. Azure Private Link pour Azure SQL Database est un type de point de terminaison privé recommandé pour Azure SQL Database.
Évaluations automatisées des vulnérabilités Surveillez les résultats de l’analyse des vulnérabilités et les recommandations sur la façon de corriger les vulnérabilités de base de données.
Advanced Threat Protection Détecter les activités anormales indiquant des tentatives inhabituelles et potentiellement dangereuses d’accès ou d’exploitation de bases de données avec Advanced Threat Protection pour Azure SQL Database. La protection avancée contre les menaces intègre ses alertes à Microsoft Defender pour le cloud.
Audit Effectuez le suivi des événements de base de données avec l’audit pour Azure SQL Database.
Identités managées Envisagez de configurer une identité managée affectée par l’utilisateur (UMI). Les identités managées pour les ressources Azure éliminent la nécessité de gérer les informations d’identification dans le code.
Authentification Microsoft Entra uniquement Envisagez de désactiver l’authentification sql et d’autoriser uniquement l’authentification Microsoft Entra.

Définitions de stratégies

Passez en revue la base de référence de sécurité Azure pour les définitions intégrées Azure SQL Database et Azure Policy.

Toutes les définitions de stratégie intégrées liées à Azure SQL sont répertoriées dans les stratégies intégrées.

Tutoriel de révision : Sécuriser une base de données dans Azure SQL Database.

Azure SQL Database et optimisation des coûts

Azure SQL Database est un moteur de base de données PaaS complètement managé qui prend en charge la plupart des fonctions de gestion de base de données, sans nécessiter l’intervention de l’utilisateur. Les fonctions de gestion sont les suivantes :

  • Mises à niveau
  • Correctifs
  • Sauvegardes
  • Surveillance

Ce service vous permet de créer une couche de stockage de données hautement disponible et hautement performante pour vos applications et charges de travail Azure. SQL Database intègre une intelligence intégrée qui vous permet de réduire considérablement les coûts d’exécution et de gestion des bases de données grâce à la surveillance et au réglage automatiques des performances.

Pour plus d’informations sur la façon dont Azure SQL Database fournit des fonctionnalités d’économie de coût, consultez Planifier et gérer les coûts d’Azure SQL Database.

Les sections suivantes incluent une liste de vérification de configuration et des options de configuration recommandées spécifiques d’Azure SQL Database, ainsi que l’optimisation des coûts.

Liste de contrôle

Avez-vous configuré Azure SQL Database avec l’optimisation des coûts à l’esprit ?

Recommandations relatives à la configuration

Explorez le tableau suivant de recommandations dans le but d’optimiser votre configuration d’Azure SQL Database afin de réaliser des économies :

Recommandation Description
Optimiser les requêtes. Optimisez les requêtes, tables et bases de données à l’aide de Query Performance Insights et des recommandations de performances pour réduire la consommation des ressources et arriver à une configuration appropriée.
Évaluez l’utilisation des ressources. Évaluez l’utilisation des ressources pour toutes les bases de données et déterminez si elles ont été dimensionnées et configurées correctement. Pour les bases de données hors production, envisagez de réduire les ressources en fonction des besoins. Les DTU ou vCores d’une base de données peuvent être mis à l’échelle à la demande, par exemple lors de l’exécution d’un test de charge ou d’un test d’acceptation utilisateur.
Ajuster la consommation de stockage de sauvegarde Pour les bases de données vCore dans Azure SQL Database, le stockage consommé par chaque type de sauvegarde (complète, différentielle et de fichier journal) est signalé sur le volet de supervision de la base de données sous la forme d’une métrique distincte. La consommation du stockage de sauvegarde jusqu’à la taille maximale des données pour une base de données n’est pas facturée. Une consommation de stockage de sauvegarde excessive dépend de la charge de travail et de la taille maximale des bases de données individuelles. Pour plus d’informations, consultez la consommation du stockage de sauvegarde.
Évaluez Azure SQL Database serverless. Envisagez d’utiliser Azure SQL Database serverless sur le niveau de calcul provisionné. Serverless est un niveau de calcul pour les bases de données uniques qui met automatiquement à l’échelle les calculs en fonction de la demande en charge de travail et facture la quantité de calcul utilisée par seconde. Le niveau de calcul sans serveur interrompt aussi automatiquement les bases de données pendant les périodes d’inactivité où seul le stockage est facturé. Il reprend automatiquement les bases de données lorsque des nouvelles activités. Azure SQL Database serverless ne convient pas pour tous les scénarios. Si vous disposez d’une base de données avec des modèles d’utilisation imprévisibles ou rafales entrelacés avec des périodes d’utilisation faible ou inactive, serverless est une solution qui peut vous aider à optimiser les performances des prix.
Tenez compte de la capacité réservée pour Azure SQL Database. Vous pouvez réduire les coûts de calcul associés à Azure SQL Database à l’aide d’une Remise de réservation. Une fois que vous avez déterminé la capacité totale de calcul et le niveau de performances des bases de données Azure SQL dans une région, vous pouvez utiliser ces informations pour réserver la capacité. La réservation peut s’étendre sur une ou trois années. Pour plus d’informations, consultez Réduire les coûts des ressources grâce à une capacité de réserve.
Les pools élastiques vous aident à gérer et à mettre à l'échelle plusieurs bases de données Azure SQL Database Les pools élastiques Azure SQL Database constituent une solution simple et rentable de gestion et de mise à l’échelle de plusieurs bases de données qui ont des demandes d’utilisation variables et imprévisibles. Les bases de données d’un pool élastique se trouvent sur un seul serveur et partagent un nombre défini de ressources à prix fixe. Pour plus d’informations, consultez Pools élastiques pour la gestion et la mise à l’échelle de plusieurs bases de données.

Pour plus d’informations, consultez Planifier et gérer les coûts pour Azure SQL Database.

Azure SQL Database et excellence opérationnelle

Azure SQL Database est un moteur de base de données PaaS complètement managé qui prend en charge la plupart des fonctions de gestion de base de données, sans nécessiter l’intervention de l’utilisateur. Les fonctions de gestion sont les suivantes :

  • Mises à niveau
  • Correctifs
  • Sauvegardes
  • Surveillance

Ce service vous permet de créer une couche de stockage de données hautement disponible et hautement performante pour vos applications et charges de travail Azure. Azure SQL Database fournit des fonctionnalités avancées de surveillance et d’optimisation s’appuyant sur l’intelligence artificielle, pour vous aider à résoudre les problèmes et à optimiser les performances de vos bases de données et solutions.

Pour plus d’informations sur la façon dont Azure SQL Database promeut l’excellence opérationnelle et permet aux entreprises de continuer leurs activités en cas d’interruption, consultez Surveillance et optimisation des performances dans Azure SQL Database.

Les sections suivantes incluent des considérations relatives à la conception, une check-list de configuration et des options de configuration recommandées pour Azure SQL Database et l’excellence opérationnelle.

Considérations sur la conception

Azure SQL Database inclut les considérations de conception suivantes :

  • Le niveau Critique pour l’entreprise d’Azure SQL Database qui est configuré pour la géoréplication a un objectif de délai de récupération (RTO) garanti de 30 secondes pour 100% des heures déployées.

  • Utilisez le partitionnement pour distribuer des données et des processus sur de nombreuses bases de données structurées de façon identique. Le partitionnement fournit une alternative aux approches traditionnelles de scale-up en ce qui concerne le coût et l’élasticité. Envisagez d’utiliser le partitionnement pour partitionner la base de données horizontalement. Le partitionnement peut assurer une isolation des erreurs. Pour plus d’informations, consultez Scale-out avec Azure SQL Database.

  • Les niveaux Critique pour l’entreprise et Premium d’Azure SQL Database qui ne sont pas configurés pour les déploiements redondants interzones, ni pour les niveaux Usage général, Standard et De base, ont une garantie de disponibilité. Il en est de même pour le niveau Hyperscale si celui-ci comprend au minimum deux réplicas. Pour plus d’informations, consultez SLA pour Azure SQL Database.

  • Fournit une haute disponibilité régionale ainsi qu’une géoréplication clés en main vers n’importe quelle région Azure. Cela comprend une logique pour la prise en charge des fonctionnalités libre-service, comme :

    • Réglage des performances
    • Monitoring des menaces
    • Évaluations des vulnérabilités
    • Mise à jour corrective entièrement automatisée et mise à jour du codebase

  • Définissez un Contrat de niveau de service relatif au niveau de performance des applications et surveillez-le à l’aide d’alertes. Lorsque le niveau de performance de votre application se dégrade et n’est plus acceptable, il est important de le détecter rapidement afin de maintenir une résilience élevée. Utilisez une solution de monitoring précédemment configurée pour définir des alertes concernant les principales métriques de performances des requêtes, afin de pouvoir prendre les mesures nécessaires lorsque le niveau de performance n’est plus conforme au Contrat de niveau de service. Pour plus d’informations, consultez Monitorer une base de données.

  • Utilisez la géorestauration pour récupérer d’une panne de service. Vous pouvez restaurer une base de données sur n’importe quel serveur SQL Database ou une base de données d’instance sur n’importe quelle instance managée dans toute région Azure à partir des sauvegardes géorépliquées les plus récentes. La géorestauration utilise une sauvegarde géorépliquée comme source. Vous pouvez demander une géorestauration même si la base de données ou le centre de données est inaccessible en raison d’une panne. La géorestauration assure la restauration d’une base de données à partir d’une sauvegarde géoredondante. Pour plus d’informations, consultez Récupérer une base de données Azure SQL à l’aide des sauvegardes de base de données automatisées.

  • Utilisez le niveau Critique pour l’entreprise qui est configuré pour la géoréplication, car celui-ci a un objectif de point de récupération (RPO) garanti de 5 secondes pour 100% des heures déployées.

  • Les fonctionnalités PaaS intégrées dans Azure SQL Database vous permettent de vous concentrer sur les activités d’administration et d’optimisation de base de données propres au domaine qui sont critiques pour votre activité.

  • Utilisez la limite de restauration dans le temps pour récupérer des erreurs humaines. La limite de restauration dans le temps ramène votre base de données à un point antérieur dans le temps pour récupérer des données après des modifications effectuées par inadvertance. Pour plus d’informations, lisez la documentation relative à la limite de restauration dans le temps (PITR).

  • Les niveaux Critique pour l’entreprise ou Premium sont configurés en tant que déploiements redondants interzone. Pour plus d’informations sur la garantie de disponibilité, consultez le contrat SLA pour Azure SQL Database.

Liste de contrôle

Avez-vous configuré Azure SQL Database en pensant à l’excellence opérationnelle ?

  • Utilisez la géoréplication active pour créer un réplica secondaire accessible en lecture dans une autre région.
  • Utilisez des groupes de basculement automatique qui peuvent inclure une ou plusieurs bases de données, généralement utilisées par la même application.
  • Utilisez une base de données redondante interzone.
  • Monitorez votre instance Azure SQL Database en quasi-temps réel pour détecter les incidents de fiabilité.
  • Implémentez une logique de nouvelle tentative.
  • Sauvegardez vos clés.

Recommandations relatives à la configuration

Explorez le tableau de recommandations suivant pour optimiser votre configuration d’Azure SQL Database pour l’excellence opérationnelle :

Recommandation Description
Utilisez la géoréplication active pour créer un réplica secondaire accessible en lecture dans une autre région. Si votre base de données primaire est défaillante, effectuez un basculement manuel vers la base de données secondaire. La base de données secondaire reste en lecture seule jusqu’à ce que vous effectuiez le basculement vers cette dernière. La géoréplication active vous permet de créer des réplicas accessibles en lecture et d’effectuer un basculement manuel vers n’importe quel réplica en cas de panne du centre de données ou de mise à niveau de l’application. Jusqu’à quatre bases de données secondaires sont prises en charge dans des régions identiques ou différentes, et les bases de données secondaires peuvent également servir pour les requêtes d’accès en lecture seule. Le basculement doit être lancé manuellement par l’application ou l’utilisateur. Après le basculement, la nouvelle base de données primaire présente un point de terminaison de connexion différent.
Utilisez des groupes de basculement automatique qui peuvent inclure une ou plusieurs bases de données, généralement utilisées par la même application. Vous pouvez utiliser les bases de données secondaires accessibles en lecture pour déplacer les charges de travail de requêtes en lecture seule. Comme les groupes de basculement automatique impliquent de nombreuses bases de données, celles-ci doivent être configurées sur le serveur principal. Les groupes de basculement automatique prennent en charge la réplication de toutes les bases de données du groupe vers une instance ou un serveur secondaire appartenant à une autre région. Apprenez-en davantage sur les groupes de basculement automatique et la conception de la récupération d’urgence.
Utilisez une base de données redondante interzone. Par défaut, le cluster de nœuds pour le modèle de disponibilité Premium est créé dans le même centre de données. Avec l’introduction des Zones de disponibilité Azure, SQL Database peut placer différents réplicas de la base de données Critique pour l’entreprise dans des zones de disponibilité distinctes au sein de la même région. Pour éliminer un point de défaillance unique, l’anneau de contrôle est également dupliqué sur plusieurs fuseaux horaires sous forme de trois anneaux de passerelle (GW). Le routage vers un anneau de passerelle spécifique est contrôlé par Azure Traffic Manager (ATM). Étant donné que la configuration redondante interzone dans les niveaux de service Premium ou Critique pour l’entreprise ne crée pas de redondance de base de données supplémentaire, vous pouvez l’activer sans frais supplémentaires. En savoir plus sur les bases de données avec redondance interzone.
Monitorez votre instance Azure SQL Database en quasi-temps réel pour détecter les incidents de fiabilité. Utilisez l’une des solutions disponibles pour monitorer SQL Database afin de détecter rapidement les incidents de fiabilité potentiels et rendre vos bases de données plus fiables. Choisissez une solution de monitoring en quasi-temps réel pour réagir rapidement aux incidents. Pour plus d’informations, consultez Azure SQL Analytics.
Implémentez une logique de nouvelle tentative. Bien qu’Azure SQL Database résiste aux échecs d’infrastructure transitive, ces échecs peuvent affecter votre connectivité. Lorsqu’une erreur transitoire se produit pendant l’utilisation de SQL Database, vérifiez que votre code peut effectuer une nouvelle tentative d’appel. Pour plus d’informations, consultez la procédure d’implémentation de la logique de nouvelle tentative et de la logique de nouvelle tentative configurable dans l’introduction de SqlClient.
Sauvegardez vos clés. Si vous n’avez pas choisi d’utiliser des clés de chiffrement dans Azure Key Vault pour protéger vos données, vous devez sauvegarder vos clés.

Azure SQL Database et efficacité des performances

Azure SQL Database est un moteur de base de données PaaS complètement managé qui prend en charge la plupart des fonctions de gestion de base de données, sans nécessiter l’intervention de l’utilisateur. Les fonctions de gestion sont les suivantes :

  • Mises à niveau
  • Correctifs
  • Sauvegardes
  • Surveillance

Les sections suivantes incluent une liste de contrôle de conception et des options de conception recommandées spécifiques à l’efficacité des performances d’Azure SQL Database.

Check-list pour la conception

Avez-vous conçu votre charge de travail et configuré Azure SQL Database avec une efficacité des performances à l’esprit ?

Recommandations

Recommandation Avantage
Diagnostiquer et résoudre les problèmes d’utilisation élevée du processeur. Azure SQL Database fournit des outils intégrés pour identifier les causes de l’utilisation élevée du processeur et optimiser les performances de la charge de travail.
Comprendre les problèmes de blocage et de blocage. Le blocage en raison de la concurrence et des sessions terminées en raison d’interblocages a des causes et des résultats différents.
Paramétrez les applications et les bases de données pour les performances. Ajustez votre application et votre base de données pour améliorer les performances. Passez en revue les meilleures pratiques.
Examinez Portail Azure rapport d’utilisation et mettez à l’échelle selon les besoins. Après le déploiement, utilisez des rapports intégrés dans le Portail Azure pour examiner régulièrement les pics et l’utilisation moyenne de la base de données et une taille supérieure ou descendante. Vous pouvez facilement mettre à l’échelle des bases de données uniques ou des pools élastiques sans perte de données et un temps d’arrêt minimal.
Consultez les Recommandations de performance. Dans le menu Performances intelligentes de la page de base de données de la Portail Azure, examinez et envisagez d’agir sur l’une des recommandations de performances et implémentez tous les problèmes d’index, de schéma et de paramétrage.
Passez en revue Query Performance Insight. Passez en revue Query Performance Insight pour les rapports Azure SQL Database pour identifier les requêtes consommatrices de ressources, les requêtes longues et bien plus encore.
Configurer le réglage automatique. Fournir des performances optimales et des charges de travail stables grâce au réglage continu des performances en fonction de l’IA et du Machine Learning. Envisagez d’utiliser Azure Automation pour configurer Notifications par e-mail pour le réglage automatique.
Évaluez l’utilisation potentielle d’objets de base de données en mémoire. Les technologies en mémoire vous permettent d’améliorer les performances de votre application et de réduire potentiellement le coût de votre base de données. Envisagez de concevoir des objets de base de données dans des applications OLTP volumineuses.
Tirez parti de la Magasin des requêtes. Activé par défaut dans Azure SQL Database, le Magasin des requêtes contient une multitude de données de performances de requête et de consommation de ressources, ainsi que des fonctionnalités de réglage avancées telles que les indicateurs de Magasin des requêtes et la correction automatique du plan. Passez en revue les valeurs par défaut Magasin des requêtes dans Azure SQL Database.
Implémentez la logique de nouvelle tentative pour les erreurs temporaires. Les applications doivent inclure la logique de nouvelle tentative de transaction automatique pour les erreurs temporaires, y compris les erreurs de connexion courantes. Tirez parti de la logique d’intervalle de nouvelle tentative exponentielle.

Ressources supplémentaires

Pour plus d’informations sur les fonctionnalités prises en charge, consultez Fonctionnalités et résolution des différences Transact-SQL lors de la migration vers SQL Database.

Migration vers Azure SQL Database ? Passez en revue nos guides de migration Azure Database.

Regardez les épisodes de Data Exposed couvrant les rubriques Azure SQL et bien plus encore.

Étapes suivantes