Best practices voor de architectuur van Azure SQL Database
Azure SQL Database is een volledig beheerde PaaS-database-engine (Platform as a Service) die de meeste databasebeheerfuncties verwerkt zonder tussenkomst van de gebruiker. Beheerfuncties omvatten upgrades, patches, back-ups en bewaking.
Het resourcetype voor één database maakt een database in Azure SQL Database met zijn eigen set aan resources en wordt beheerd via een logische server. U kunt kiezen tussen het aankoopmodel op basis van DTU of aankoopmodel op basis van vCore. U kunt meerdere databases maken in één resourcepool, met elastische pools.
De volgende secties bevatten een controlelijst voor ontwerpen en aanbevolen ontwerpopties die specifiek zijn voor Azure SQL Database-beveiliging. De richtlijnen zijn gebaseerd op de vijf pijlers van architecturale uitmuntendheid:
- Betrouwbaarheid
- Veiligheid
- Kostenoptimalisatie
- Operationele uitmuntendheid
- Prestatie-efficiëntie
Voorwaarden
Als u de Well-Architected Framework-pijlers begrijpt, kunt u een hoogwaardige, stabiele en efficiënte cloudarchitectuur produceren. Bekijk de overzichtspagina van Azure Well-Architected Framework om de vijf pijlers van architectonische uitmuntendheid te bekijken.
Bekijk de kernconcepten van Azure SQL Database en Wat is er nieuw in Azure SQL Database?.
Azure SQL Database en betrouwbaarheid
Azure SQL Database is een volledig beheerde PaaS-database-engine (Platform as a Service) die de meeste databasebeheerfuncties verwerkt zonder tussenkomst van de gebruiker. Beheerfuncties zijn onder andere:
- Verbeteringen
- Patches
- Reservekopieën
- Bewaking
Met deze service kunt u een maximaal beschikbare en krachtige gegevensopslaglaag maken voor uw Azure-toepassingen en -workloads. Azure SQL Database wordt altijd uitgevoerd op de nieuwste stabiele versie van de SQL Server-database-engine en een gepatcht besturingssysteem met 99.99% beschikbaarheid.
Raadpleeg beschikbaarheidsmogelijkhedenvoor meer informatie over hoe Azure SQL Database betrouwbaarheid bevordert en uw bedrijf kan blijven werken tijdens onderbrekingen.
De volgende secties bevatten ontwerpoverwegingen, een configuratiecontrolelijst en aanbevolen configuratieopties die specifiek zijn voor Azure SQL Database en betrouwbaarheid.
Ontwerpoverwegingen
Azure SQL Database bevat de volgende ontwerpoverwegingen:
De bedrijfskritieke laag van Azure SQL Database die is geconfigureerd met geo-replicatie, heeft een gegarandeerde RTO (Recovery Time Objective) van
30seconden voor100%geïmplementeerde uren.Gebruik sharding om gegevens en processen te distribueren over veel identiek gestructureerde databases. Sharding biedt een alternatief voor traditionele opschaalmethoden voor kosten en elasticiteit. Overweeg het gebruik van sharding om de database horizontaal te partitioneren. Sharding kan foutisolatie bieden. Raadpleeg Uitschalen met Azure SQL Databasevoor meer informatie.
Azure SQL Database Bedrijfskritieke of Premium-lagen die niet zijn geconfigureerd voor zone-redundante implementaties, algemeen gebruik, Standard of Basic, of Hyperscale-laag met twee of meer replica's hebben een beschikbaarheidsgarantie. Raadpleeg SLA voor Azure SQL Databasevoor meer informatie over de beschikbaarheidsgarantie.
Biedt ingebouwde regionale hoge beschikbaarheid en kant-en-klare geo-replicatie naar elke Azure-regio. Het bevat informatie om zelfrijdende functies te ondersteunen, zoals:
- Optimalisatie van prestaties
- Bedreigingsbewaking
- Evaluaties van beveiligingsproblemen
- Volledig geautomatiseerd patchen en bijwerken van de codebasis
Definieer een SLA voor toepassingsprestaties en bewaak deze met waarschuwingen. Snel detecteren wanneer de prestaties van uw toepassing per ongeluk afnemen onder een acceptabel niveau, wat belangrijk is om hoge tolerantie te behouden. Gebruik de bewakingsoplossing die eerder is gedefinieerd om waarschuwingen in te stellen voor belangrijke metrische gegevens over queryprestaties, zodat u actie kunt ondernemen wanneer de prestaties de SLA breken. Ga naar Uw database bewaken en waarschuwingshulpprogramma's voor meer informatie.
Gebruik geo-herstel om te herstellen na een servicestoring. U kunt een database herstellen op elke SQL Database-server of een exemplaardatabase op een beheerd exemplaar in elke Azure-regio vanuit de meest recente geo-gerepliceerde back-ups. Geo-herstel maakt gebruik van een geo-gerepliceerde back-up als bron. U kunt geo-herstel aanvragen, zelfs als de database of het datacenter niet toegankelijk is vanwege een storing. Met geo-herstel wordt een database hersteld vanuit een geografisch redundante back-up. Raadpleeg Een Azure SQL-database herstellen met behulp van automatische databaseback-upsvoor meer informatie.
Gebruik de bedrijfskritieke categorie die is geconfigureerd met geo-replicatie, met een gegarandeerde RPO (Recovery Point Objective) van
5seconden voor100%van geïmplementeerde uren.Met PaaS-mogelijkheden die zijn ingebouwd in Azure SQL Database, kunt u zich richten op de domeinspecifieke databasebeheer- en optimalisatieactiviteiten die essentieel zijn voor uw bedrijf.
Gebruik herstel naar een bepaald tijdstip om te herstellen van menselijke fouten. Herstel naar een bepaald tijdstip retourneert uw database naar een eerder tijdstip om gegevens te herstellen van wijzigingen die per ongeluk zijn uitgevoerd. Lees de documentatie voor herstel naar een bepaald tijdstip (PITR) voor meer informatie.
Bedrijfskritieke of Premium-lagen worden geconfigureerd als zone-redundante implementaties die een beschikbaarheidsgarantie hebben. Raadpleeg SLA voor Azure SQL Databasevoor meer informatie over de beschikbaarheidsgarantie.
Controlelijst
Hebt u Azure SQL Database geconfigureerd met het oog op betrouwbaarheid?
- Gebruik Active Geo-Replication om een leesbare secundaire bron te maken in een andere regio.
- Gebruik automatische failovergroepen die een of meerdere databases kunnen bevatten, die doorgaans door dezelfde toepassing worden gebruikt.
- Gebruik een Zone-Redundant-database.
- Bewaak uw Azure SQL Database in bijna realtime om betrouwbaarheidsincidenten te detecteren.
- Het implementeren van opnieuw probeerlogica.
- Maak een back-up van uw sleutels.
Aanbevelingen voor configuratie
Bekijk de volgende tabel met aanbevelingen voor het optimaliseren van uw Azure SQL Database-configuratie voor betrouwbaarheid:
| Aanbeveling | Beschrijving |
|---|---|
| Gebruik Active Geo-Replication om een leesbare secundaire kopie te maken in een andere regio. | Als uw primaire database mislukt, voert u een handmatige failover uit naar de secundaire database. Totdat u een failover uitvoert, blijft de secundaire database alleen-lezen. Actieve geo-replicatie geeft u de mogelijkheid om een aantal leesbare replica's te maken en handmatig een failover uit te oefenen naar een replica als er een storing of toepassingsupgrade optreedt in een datacenter. Maximaal vier secundaire databases worden ondersteund in dezelfde of verschillende regio's en de secundaire bestanden kunnen ook worden gebruikt voor alleen-lezentoegangsquery's. De failover moet handmatig worden gestart door de toepassing of de gebruiker. Na een failover heeft de nieuwe primaire server een ander verbindingseindpunt. |
| Gebruik automatische failovergroepen die een of meerdere databases kunnen bevatten, die doorgaans door dezelfde toepassing worden gebruikt. | U kunt de leesbare secundaire databases gebruiken om alleen-lezen queries te verplaatsen. Omdat autofailover-groepen meerdere databases omvatten, moeten deze databases worden geconfigureerd op de primaire server. AutoFailover-groepen ondersteunen replicatie van alle databases in de groep naar slechts één secundaire server of instantie in een andere regio. Meer informatie over AutoFailover Groups en DR-ontwerp. |
| Gebruik een Zone-Redundant-database. | Standaard wordt het cluster met knooppunten voor het premium-beschikbaarheidsmodel gemaakt in hetzelfde datacenter. Met de introductie van Azure-beschikbaarheidszones kan SQL Database verschillende replica's van de bedrijfskritieke database naar verschillende beschikbaarheidszones in dezelfde regio plaatsen. Als u een single point of failure wilt voorkomen, wordt de besturingsring ook gedupliceerd in meerdere zones als drie gateway-ringen (GW). De routering naar een specifieke gatewayring wordt beheerd door Azure Traffic Manager (ATM). Omdat de zone-redundante configuratie in de servicelagen Premium of Bedrijfskritiek geen extra databaseredundantie maakt, kunt u deze zonder extra kosten inschakelen. Meer weten over zone-redundante databases . |
| Bewaak uw Azure SQL Database in bijna realtime om betrouwbaarheidsincidenten te detecteren. | Gebruik een van de beschikbare oplossingen om SQL DB te bewaken om potentiële betrouwbaarheidsincidenten vroeg te detecteren en uw databases betrouwbaarder te maken. Kies een bijna realtime bewakingsoplossing om snel te reageren op incidenten. Raadpleeg Azure SQL Analytics- voor meer informatie. |
| Implementeer logica voor herhaalde pogingen. | Hoewel Azure SQL Database tolerant is wanneer het gaat om transitieve infrastructuurfouten, kunnen deze fouten van invloed zijn op uw connectiviteit. Wanneer er een tijdelijke fout optreedt tijdens het werken met SQL Database, moet u ervoor zorgen dat de code de aanroep opnieuw kan uitvoeren. Raadpleeg voor meer informatie hoe u retrylogica kunt implementeren. |
| Maak een back-up van uw sleutels. | Als u niet versleutelingssleutels in Azure Key Vault gebruikt om uw gegevenste beveiligen, maakt u een back-up van uw sleutels. |
Azure SQL Database en beveiliging
SQL Database biedt een scala aan ingebouwde functies voor beveiliging en naleving om uw toepassing te helpen voldoen aan verschillende beveiligings- en nalevingsvereisten.
Controlelijst voor ontwerpen
Hebt u uw workload ontworpen en Azure SQL Database geconfigureerd met het oog op beveiliging?
- Begrijp logische servers en hoe u aanmeldingen voor meerdere databases kunt beheren, indien van toepassing.
- Schakel Microsoft Entra-verificatie in met Azure SQL. Microsoft Entra-verificatie maakt vereenvoudigd machtigingsbeheer en gecentraliseerd identiteitsbeheer mogelijk.
- Logische Azure SQL-servers moeten een Microsoft Entra-beheerderingericht.
- Controleer of het e-mailadres van de contactgegevens in uw Azure-abonnement voor servicebeheerder en medebeheerders de juiste partijen binnen uw onderneming bereiken. U wilt belangrijke beveiligingsmeldingen van Azure niet missen of negeren.
- Bekijk de Azure SQL Database-connectiviteitsarchitectuur. Kies
Redirect- ofProxy--verbindingsbeleid. - Controleer Firewallregels van Azure SQL Database.
- Gebruik regels voor virtuele netwerken om de communicatie van bepaalde subnetten in virtuele netwerken te beheren.
- Als u de Azure Firewall gebruikt, u Azure Firewall-toepassingsregels configureren met SQL-FQDN's.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Controleer de minimale TLS-versie. | Bepaal of u verouderde toepassingen hebt waarvoor oudere TLS- of niet-versleutelde verbindingen zijn vereist. Nadat u een versie van TLS hebt afgedwongen, is het niet mogelijk om terug te keren naar de standaardinstelling. Controleer en configureer de minimale TLS-versie voor SQL Database-verbindingen via Azure Portal. Zo niet, stelt u de nieuwste TLS-versie in op het minimum. |
| Grootboek | Overweeg om databasetabellen te ontwerpen op basis van het grootboek om vertrouwen, controle en manipulatiebestendigheid van alle gegevenswijzigingen te bieden. |
| Altijd Versleuteld | Overweeg om toepassingstoegang te ontwerpen op basis van Always Encrypted- om gevoelige gegevens in toepassingen te beveiligen door gegevenstoegang tot versleutelingssleutels te delegeren. |
| Privé-eindpunten en privékoppeling | Privé-eindpuntverbindingen zorgen voor beveiligde communicatie door privéconnectiviteit met Azure SQL Database in te schakelen. U kunt een privé-eindpunt gebruiken om verbindingen te beveiligen en openbare netwerktoegang standaard te weigeren. Azure Private Link voor Azure SQL Database is een type privé-eindpunt dat wordt aanbevolen voor Azure SQL Database. |
| Geautomatiseerde evaluaties van beveiligingsproblemen | Controleer op evaluatie van beveiligingsproblemen scanresultaten en aanbevelingen voor het oplossen van beveiligingsproblemen in databases. |
| Geavanceerde Dreigingsbescherming | Detecteer afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om databases te openen of misbruiken met Advanced Threat Protection voor Azure SQL Database. Advanced Threat Protection integreert de waarschuwingen met Microsoft Defender voor Cloud. |
| Controle | Database-gebeurtenissen bijhouden met Auditing voor Azure SQL Database. |
| Beheerde identiteiten | Overweeg te configureren als een door de gebruiker toegewezen beheerde identiteit (UMI). Beheerde identiteiten voor Azure-resources helpen bij het elimineren van het beheer van referenties in code. |
| Microsoft Entra-uitsluitend-verificatie | Overweeg om verificatie op basis van SQL uit te schakelen en alleen toe te staan op Microsoft Entra-verificatie. |
Beleidsdefinities
Bekijk de Azure-beveiligingsbasislijn voor Azure SQL Database- en ingebouwde Azure Policy-definities.
Alle ingebouwde beleidsdefinities met betrekking tot Azure SQL worden vermeld in ingebouwde beleidsregels.
Bekijk zelfstudie: Een database beveiligen in Azure SQL Database.
Azure SQL Database en kostenoptimalisatie
Azure SQL Database is een volledig beheerde PaaS-database-engine (Platform as a Service) die de meeste databasebeheerfuncties verwerkt zonder tussenkomst van de gebruiker. Beheerfuncties zijn onder andere:
- Verbeteringen
- Patches
- Backups
- Monitoring en Analyse
Met deze service kunt u een maximaal beschikbare en krachtige gegevensopslaglaag maken voor uw Azure-toepassingen en -workloads. SQL Database bevat ingebouwde intelligentie waarmee u de kosten voor het uitvoeren en beheren van databases aanzienlijk kunt verlagen door middel van automatische prestatiebewaking en afstemming.
Raadpleeg Plan en beheer kosten voor Azure SQL Databasevoor meer informatie over de kostenbesparende functies van Azure SQL Database.
De volgende secties bevatten een configuratiecontrolelijst en aanbevolen configuratieopties die specifiek zijn voor Azure SQL Database en kostenoptimalisatie.
Controlelijst
Hebt u Azure SQL Database geconfigureerd met kostenoptimalisatie in gedachten?
- Query's optimaliseren.
- Evalueer het resourcegebruik.
- Verfijn back-upopslagverbruik.
- Evalueer serverlozevan Azure SQL Database.
- Denk aan gereserveerde capaciteit voor Azure SQL Database.
- Overweeg elastische pools voor het beheren en schalen van meerdere databases.
Aanbevelingen voor configuratie
Bekijk de volgende tabel met aanbevelingen om uw Azure SQL Database-configuratie te optimaliseren voor kostenbesparingen:
| Aanbeveling | Beschrijving |
|---|---|
| Queries optimaliseren. | Optimaliseer de query's, tabellen en databases met behulp van Query Performance Insights en Prestatieaanbevelingen om het resourceverbruik te verminderen en een geschikte configuratie te bereiken. |
| Evalueer het resourcegebruik. | Evalueer het resourcegebruik voor alle databases en bepaal of ze correct zijn aangepast en ingericht. Voor niet-productiedatabases kunt u overwegen om resources omlaag te schalen, indien van toepassing. De DTU's of vCores voor een database kunnen op aanvraag worden geschaald, bijvoorbeeld bij het uitvoeren van een belastingstest of gebruikersacceptatietest. |
| Verbruik van back-upopslag verfijnen | Voor vCore-databases in Azure SQL Database wordt de opslag die door elk type back-up (volledig, differentieel en logboek) wordt gebruikt, gerapporteerd in het deelvenster databasebewaking als afzonderlijke metrische gegevens. Het verbruik van back-upopslag tot de maximale gegevensgrootte voor een database wordt niet in rekening gebracht. Het overtollige verbruik van back-upopslag is afhankelijk van de workload en de maximale grootte van de afzonderlijke databases. Zie Back-upopslagverbruikvoor meer informatie. |
| Beoordeel Azure SQL Database in de serverloze modus. | Overweeg om serverloze Azure SQL Database boven de ingerichte computing-laag te gebruiken. Serverloos is een rekenlaag voor individuele databases waarmee de rekenkracht automatisch wordt geschaald op basis van de vraag naar de werkdruk en factureert voor de hoeveelheid rekenkracht die per seconde wordt verbruikt. De serverloze rekenlaag onderbreekt ook automatisch databases tijdens inactieve perioden wanneer alleen opslag wordt gefactureerd. Databases worden automatisch hervat wanneer er weer activiteit is. Serverloze Azure SQL Database is niet geschikt voor alle scenario's. Als u een database hebt met onvoorspelbare of bursty gebruikspatronen die worden afgewisseld met perioden met weinig of niet-actief gebruik, is serverloos een oplossing waarmee u de prijsprestaties kunt optimaliseren. |
| Overweeg gereserveerde capaciteit voor Azure SQL Database. | U kunt de rekenkosten die zijn gekoppeld aan Azure SQL Database verlagen met behulp van reserveringskorting. Zodra u de totale rekencapaciteit en prestatielaag voor Azure SQL-databases in een regio hebt bepaald, kunt u deze informatie gebruiken om de capaciteit te reserveren. De reservering kan één of drie jaar duren. Voor meer informatie, raadpleeg Kosten besparen voor resources met gereserveerde capaciteit. |
| Elastische pools helpen u bij het beheren en schalen van meerdere databases in Azure SQL Database | Elastische pools van Azure SQL Database zijn een eenvoudige, rendabele oplossing voor het beheren en schalen van meerdere databases met uiteenlopende en onvoorspelbare gebruiksvereisten. De databases in een elastische pool bevinden zich op één server en delen een vast aantal resources tegen een vaste prijs. Zie Elastische pools voor het beheren en schalen van meerdere databasesvoor meer informatie. |
Voor meer informatie, zie Kosten voor Azure SQL Database plannen en beheren.
Azure SQL Database en operationele uitmuntendheid
Azure SQL Database is een volledig beheerde PaaS-database-engine (Platform as a Service) die de meeste databasebeheerfuncties verwerkt zonder tussenkomst van de gebruiker. Beheerfuncties zijn onder andere:
- Verbeteringen
- Pleisters
- Backups
- Controle
Met deze service kunt u een maximaal beschikbare en krachtige gegevensopslaglaag maken voor uw Azure-toepassingen en -workloads. Azure SQL Database biedt geavanceerde bewakings- en afstemmingsmogelijkheden die worden ondersteund door kunstmatige intelligentie om u te helpen bij het oplossen van problemen en het maximaliseren van de prestaties van uw databases en oplossingen.
Voor meer informatie over hoe Azure SQL Database operationele uitmuntendheid bevordert en uw bedrijf kan blijven werken tijdens onderbrekingen, raadpleegt u Bewaking en prestaties afstemmen in Azure SQL Database.
De volgende secties bevatten ontwerpoverwegingen, een configuratiecontrolelijst en aanbevolen configuratieopties die specifiek zijn voor Azure SQL Database en operationele uitmuntendheid.
Ontwerpoverwegingen
Azure SQL Database bevat de volgende ontwerpoverwegingen:
De bedrijfskritieke laag van Azure SQL Database, geconfigureerd met geo-replicatie, heeft een gegarandeerde RTO (Recovery Time Objective) van
30seconden voor100%uren van implementatie.Gebruik sharding om gegevens en processen te distribueren over veel identiek gestructureerde databases. Sharding biedt een alternatief voor traditionele opschaalmethoden voor kosten en elasticiteit. Overweeg het gebruik van sharding om de database horizontaal te partitioneren. Sharding kan foutisolatie bieden. Raadpleeg Uitschalen met Azure SQL Databasevoor meer informatie.
Azure SQL Database Bedrijfskritieke of Premium-lagen die niet zijn geconfigureerd voor zone-redundante implementaties, algemeen gebruik, Standard of Basic, of Hyperscale-laag met twee of meer replica's hebben een beschikbaarheidsgarantie. Raadpleeg SLA voor Azure SQL Databasevoor meer informatie.
Biedt ingebouwde regionale hoge beschikbaarheid en kant-en-klare geo-replicatie naar elke Azure-regio. Het bevat informatie om zelfrijdende functies te ondersteunen, zoals:
- Prestatieoptimalisatie
- Bedreigingsbewaking
- Evaluaties van beveiligingsproblemen
- Volledig geautomatiseerd patchen en bijwerken van de codebasis
Definieer een SLA voor toepassingsprestaties en bewaak deze met waarschuwingen. Snel detecteren wanneer de prestaties van uw toepassing per ongeluk afnemen onder een acceptabel niveau, wat belangrijk is om hoge tolerantie te behouden. Gebruik de bewakingsoplossing die eerder is gedefinieerd om waarschuwingen in te stellen voor belangrijke metrische gegevens over queryprestaties, zodat u actie kunt ondernemen wanneer de prestaties de SLA breken. Ga naar Uw database controleren voor meer informatie.
Gebruik geo-herstel om te herstellen na een servicestoring. U kunt een database herstellen op elke SQL Database-server of een exemplaardatabase op een beheerd exemplaar in elke Azure-regio vanuit de meest recente geo-gerepliceerde back-ups. Geo-herstel maakt gebruik van een geo-gerepliceerde back-up als bron. U kunt geo-herstel aanvragen, zelfs als de database of het datacenter niet toegankelijk is vanwege een storing. Met geo-herstel wordt een database hersteld vanuit een geografisch redundante back-up. Raadpleeg Een Azure SQL-database herstellen met behulp van automatische databaseback-upsvoor meer informatie.
Gebruik de Business Critical-laag die is geconfigureerd met geo-replicatie, met een gegarandeerde RPO (Recovery Point Objective) van
5seconden voor100%van geïmplementeerde uren.Met PaaS-mogelijkheden die zijn ingebouwd in Azure SQL Database, kunt u zich richten op de domeinspecifieke databasebeheer- en optimalisatieactiviteiten die essentieel zijn voor uw bedrijf.
Gebruik het herstel op een specifiek tijdstip om te herstellen van een menselijke fout. Herstel naar een bepaald tijdstip retourneert uw database naar een eerder tijdstip om gegevens te herstellen van wijzigingen die per ongeluk zijn uitgevoerd. Lees de documentatie voor herstel naar een bepaald tijdstip (PITR) voor meer informatie.
Bedrijfskritieke of Premium-niveaus worden geconfigureerd als zone-redundante uitvoeringen. Raadpleeg SLA voor Azure SQL Database voor meer informatie over de beschikbaarheidsgarantie.
Azure Backup is een alternatief voor het ingebouwde Azure SQL-back-upsysteem. Het biedt gecentraliseerde oplossingen voor nulinfrastructuur voor volledige, differentiële en logboekback-ups. Belangrijke functies zijn herstel naar een bepaald tijdstip, langetermijnretentie en gecentraliseerd beheer van SQL Server-databases op Virtuele Azure-machines. Het maakt gebruik van systeemeigen SQL-API's en integreert probleemloos met de Recovery Services-kluis van Azure voor veilige en efficiënte back-up- en herstelbewerkingen. Zie Overzicht van SQL Server Backup in Azure-VM'svoor meer informatie.
Controlelijst
Hebt u Azure SQL Database geconfigureerd met operationele uitmuntendheid in het achterhoofd?
- Gebruik Active Geo-Replication om een goed leesbaar secundair exemplaar in een andere regio te maken.
- Gebruik automatische failovergroepen die een of meerdere databases kunnen bevatten, die doorgaans door dezelfde toepassing worden gebruikt.
- Gebruik een Zone-Redundant-database.
- Bewaak uw Azure SQL Database in bijna realtime om betrouwbaarheidsincidenten te detecteren.
- Voeg herhaal-logica toe.
- Maak een back-up van uw sleutels.
- Gebruik Azure Backup om een Azure SQL Database-server te beveiligen.
Aanbevelingen voor configuratie
Bekijk de volgende tabel met aanbevelingen voor het optimaliseren van uw Azure SQL Database-configuratie voor operationele uitmuntendheid:
| Aanbeveling | Beschrijving |
|---|---|
| Gebruik Active Geo-Replication om een leesbare secundaire te maken in een andere regio. | Als uw primaire database mislukt, voert u een handmatige failover uit naar de secundaire database. Totdat u een failover uitvoert, blijft de secundaire database in alleen-lezen modus. Actieve geo-replicatie kunt u leesbare replica's maken en handmatig een failover uitvoeren naar een replica als er een storing of toepassingsupgrade optreedt in een datacenter. Maximaal vier secundaire databases worden ondersteund in dezelfde of verschillende regio's en de secundaire bestanden kunnen ook worden gebruikt voor alleen-lezentoegangsquery's. De failover moet handmatig worden gestart door de toepassing of de gebruiker. Na een failover heeft de nieuwe primaire server een ander verbindingseindpunt. |
| Gebruik automatische failovergroepen die een of meerdere databases kunnen bevatten, die doorgaans door dezelfde toepassing worden gebruikt. | U kunt de leesbare secundaire databases gebruiken om alleen-lezen query-werkbelastingen te offloaden. Omdat autofailover-groepen meerdere databases omvatten, moeten deze databases worden geconfigureerd op de primaire server. AutoFailover-groepen ondersteunen replicatie van alle databases in de groep naar slechts één secundaire server of instantie in een andere regio. Meer informatie over groepen voor automatische failover en dr-ontwerp. |
| Gebruik een Zone-Redundant-database. | Standaard wordt het cluster met knooppunten voor het premium-beschikbaarheidsmodel gemaakt in hetzelfde datacenter. Met de introductie van Azure-beschikbaarheidszones kan SQL Database verschillende replica's van de bedrijfskritieke database naar verschillende beschikbaarheidszones in dezelfde regio plaatsen. Als u een single point of failure wilt voorkomen, wordt de besturingsring ook gedupliceerd in meerdere zones als drie gateway-ringen (GW). De routering naar een specifieke gatewayring wordt beheerd door Azure Traffic Manager (ATM). Omdat de zone-redundante configuratie in de servicelagen Premium of Bedrijfskritiek geen extra databaseredundantie maakt, kunt u deze zonder extra kosten inschakelen. Meer informatie over zone-redundante databases. |
| Bewaak uw Azure SQL Database in bijna realtime om betrouwbaarheidsincidenten te detecteren. | Gebruik een van de beschikbare oplossingen om SQL DB te bewaken om potentiële betrouwbaarheidsincidenten vroeg te detecteren en uw databases betrouwbaarder te maken. Kies een bijna realtime bewakingsoplossing om snel te reageren op incidenten. Raadpleeg Azure SQL Analytics- voor meer informatie. |
| Implementeer logica voor herhaling. | Hoewel Azure SQL Database tolerant is wanneer het gaat om transitieve infrastructuurfouten, kunnen deze fouten van invloed zijn op uw connectiviteit. Wanneer er een tijdelijke fout optreedt tijdens het werken met SQL Database, moet u ervoor zorgen dat de code de aanroep opnieuw kan uitvoeren. Raadpleeg voor meer informatie het implementeren van logica voor opnieuw proberen en Configureerbare logica voor opnieuw proberen in SqlClient inleiding. |
| Maak een back-up van uw sleutels. | Als u niet versleutelingssleutels in Azure Key Vault gebruikt om uw gegevenste beveiligen, maakt u een back-up van uw sleutels. |
| Gebruik Azure Backup om een Azure SQL Database-server te beveiligen. | Door Azure Backup te gebruiken om uw Azure SQL Database-server te beveiligen, kunt u de bedrijfscontinuïteit en herstel na noodgevallen centraal beheren vanuit de Recovery Services-kluis, herstelpunten voor langetermijnopslag behouden en herstel tussen regio's en voor meerdere abonnementen herstellen uitvoeren. Met de [ingebouwde mogelijkheden voor gegevensbescherming] in de Azure Recovery Services-kluis](/azure/backup/backup-azure-recovery-services-vault-overview#key-features) kunt u voorkomen dat back-ups per ongeluk of kwaadwillend worden verwijderd. |
Efficiëntie van Azure SQL Database en prestaties
Azure SQL Database is een volledig beheerde PaaS-database-engine (Platform as a Service) die de meeste databasebeheerfuncties verwerkt zonder tussenkomst van de gebruiker. Beheerfuncties zijn onder andere:
- Verbeteringen
- Patches
- Reservekopieën
- Bewaking
De volgende secties bevatten een controlelijst voor ontwerpen en aanbevolen ontwerpopties die specifiek zijn voor de efficiëntie van de prestaties van Azure SQL Database.
Controlelijst voor ontwerpen
Hebt u uw workload ontworpen en Azure SQL Database geconfigureerd met prestatie-efficiëntie in gedachten?
- Controleer de limieten van hulpmiddelen. Voor specifieke resourcelimieten per prijscategorie (ook wel servicedoelstelling genoemd) voor individuele databases raadpleegt u op DTU gebaseerde resourcelimieten voor individuele databases of op vCore gebaseerde resourcelimieten voor individuele databases. Raadpleeg voor limieten van elastische poolresources de resourcelimieten voor elastische pools die gebaseerd zijn op DTU of op vCore.
- Kies het juiste implementatiemodel voor uw workload, vCore of DTU. Vergelijk de aankoopmodellen op basis van vCore en DTU.
- Microsoft raadt de nieuwste hardware van de vCore-database uit de standaard-serie of premium-serie aan. Oudere Gen4-hardware is buiten gebruik gesteld.
- Wanneer u elastische pools gebruikt, moet u vertrouwd raken met resourcebeheer.
- Bekijk de standaard maximale mate van parallelle uitvoering (MAXDOP) en configureer indien nodig op basis van een gemigreerde of verwachte workload.
- Overweeg het gebruik van alleen-lezen replica's van kritieke database om alleen-lezen queryworkloads te offloaden.
- Bekijk het Performance Center voor SQL Server Database Engine en Azure SQL Database.
- Toepassingen die verbinding maken met Azure SQL Database, moeten gebruikmaken van de meest recente verbindingsproviders, bijvoorbeeld het meest recente OLE DB-stuurprogramma of ODBC-stuurprogramma.
Aanbevelingen
| Aanbeveling | Voordeel |
|---|---|
| Diagnoses uitvoeren en problemen met hoog CPU-gebruik oplossen. | Azure SQL Database biedt ingebouwde hulpprogramma's om de oorzaken van hoog CPU-gebruik te identificeren en de prestaties van workloads te optimaliseren. |
| Problemen met blokkades en deadlocks begrijpen. | Blokkades als gevolg van gelijktijdigheid en beëindigde sessies door deadlocks hebben verschillende oorzaken en resultaten. |
| Toepassingen en databases afstemmen op prestaties. | Stem uw toepassing en database af om de prestaties te verbeteren. Beste praktijkenbeoordelen. |
| Controleer waar nodig de gebruiksrapportage en schaal van de Azure-portal. | Na de implementatie gebruikt u ingebouwde rapportage in Azure Portal om regelmatig het piek- en gemiddelde databasegebruik te controleren en de juiste grootte omhoog of omlaag te bepalen. U kunt eenvoudig individuele databases of elastische pools schalen zonder gegevensverlies en met minimale uitvaltijd. |
| Bekijk de aanbevelingen voor prestaties. | Controleer en overweeg in het menu Intelligent Performance van de databasepagina in Azure Portal actie te ondernemen op een van de aanbevelingen voor prestaties en eventuele index-, schema- en parameterisatieproblemenimplementeren. |
| Bekijk inzicht in queryprestaties. | Bekijk Query Performance Insight voor Azure SQL Database-rapporten om query's te identificeren die veel resources verbruiken, langdurige query's en meer. |
| Configureer Automatische afstemming. | Bied piekprestaties en stabiele workloads door continue prestaties af te stemmen op basis van AI en machine learning. Overweeg azure Automation te gebruiken om e-mailmeldingen te configureren voor het automatisch afstemmen van. |
| Evalueer mogelijk gebruik van in-memory databaseobjecten. | In-memory technologieën maken het mogelijk om de prestaties van uw toepassing te verbeteren en mogelijk de kosten van uw database te verlagen. Overweeg om een aantal databaseobjecten te ontwerpen in OLTP-toepassingen met een groot volume. |
| Maak gebruik van de Query Store. | Query Store is standaard ingeschakeld in Azure SQL Database en bevat een schat aan queryprestaties en resourceverbruik gegevens, evenals geavanceerde afstemmingsfuncties zoals Query Store-hints en automatische correctie van plannen. Controleer de standaardinstellingen van Query Store in Azure SQL Database. |
| Implementeer logica voor nieuwe pogingen voor tijdelijke fouten. | Toepassingen moeten logica voor het automatisch opnieuw proberen van transacties bevatten voor tijdelijke fouten, waaronder veelvoorkomende verbindingsfouten. Maak gebruik van exponentiële intervallogica voor het opnieuw proberen. |
Aanvullende informatiebronnen
Zie Functies en Het oplossen van Transact-SQL verschillen tijdens de migratie naar SQL Databasevoor meer informatie over ondersteunde functies.
Migreren naar Azure SQL Database? Bekijk onze Azure Database Migration Guides.
Bekijk afleveringen van Data Exposed over Azure SQL-onderwerpen en meer.