Najlepsze rozwiązania dotyczące architektury dla usługi Azure SQL Database
Usługa Azure SQL Database to w pełni zarządzany aparat bazy danych typu platforma jako usługa (PaaS), który obsługuje większość funkcji zarządzania bazą danych bez udziału użytkownika. Funkcje zarządzania obejmują uaktualnienia, poprawki, kopie zapasowe i monitorowanie.
Pojedynczy typ zasobu bazy danych tworzy bazę danych w usłudze Azure SQL Database z własnym zestawem zasobów i jest zarządzany za pośrednictwem serwera logicznego . Możesz wybrać model zakupu oparty na DTU lub model oparty na vCore. W jednej puli zasobów można utworzyć wiele baz danych z elastycznymi pulami.
Poniższe sekcje zawierają listę kontrolną projektu i zalecane opcje projektowania specyficzne dla zabezpieczeń usługi Azure SQL Database. Wskazówki są oparte na pięciu filarach doskonałości architektonicznej:
- Niezawodność
- Bezpieczeństwo
- Optymalizacja kosztów
- Doskonałość operacyjna
- Wydajność
Warunki wstępne
Zrozumienie filarów platformy Well-Architected Framework może pomóc w utworzeniu wysokiej jakości, stabilnej i wydajnej architektury chmury. Zapoznaj się ze stroną przeglądu Azure Well-Architected Framework, aby przejrzeć pięć filarów doskonałości architektury.
Zapoznaj się z podstawowymi pojęciami dotyczącymi usługi Azure SQL Database i Co nowego w usłudze Azure SQL Database?.
Azure SQL Database i niezawodność
Usługa Azure SQL Database to w pełni zarządzany silnik bazy danych w modelu PaaS, który obsługuje większość funkcji zarządzania bazami danych bez udziału użytkownika. Funkcje zarządzania obejmują:
- Aktualizacje
- Poprawki
- Kopie zapasowe
- Monitorowanie
Ta usługa umożliwia utworzenie warstwy magazynu danych o wysokiej dostępności i wysokiej wydajności dla aplikacji i obciążeń platformy Azure. Usługa Azure SQL Database jest zawsze uruchamiana na najnowszej stabilnej wersji aparatu bazy danych programu SQL Server i zaktualizowanym systemie operacyjnym z dostępnością 99.99%.
Aby uzyskać więcej informacji o tym, jak usługa Azure SQL Database promuje niezawodność i umożliwia twojej firmie kontynuowanie działania podczas zakłóceń, zapoznaj się z informacjami na temat możliwości dostępności.
W poniższych sekcjach opisano zagadnienia dotyczące projektowania, listę kontrolną konfiguracji i zalecane opcje konfiguracji specyficzne dla usługi Azure SQL Database i niezawodności.
Zagadnienia dotyczące projektowania
Usługa Azure SQL Database obejmuje następujące zagadnienia dotyczące projektowania:
Warstwa Krytyczne dla działania usługi Azure SQL Database skonfigurowana z replikacją geograficzną ma gwarantowany cel czasu odzyskiwania (RTO)
30sekund przez100%wdrożonych godzin.Użyj shardowania, aby dystrybuować dane i procesy w wielu bazach danych o identycznej strukturze. Fragmentowanie zapewnia alternatywę dla tradycyjnych metod skalowania w górę pod kątem kosztów i elastyczności. Rozważ użycie fragmentowania do partycjonowania bazy danych w poziomie. Fragmentowanie może zapewnić izolację błędów. Aby uzyskać więcej informacji, zapoznaj się z Skalowanie w górę za pomocą usługi Azure SQL Database.
Warstwy Krytyczne dla biznesu lub Premium usługi Azure SQL Database, które nie są skonfigurowane jako wdrożenia strefowo-nadmiarowe, warstwy Ogólnego Przeznaczenia, Standardowe lub Podstawowe, lub warstwy Hiperskalowe z co najmniej dwiema replikami, mają gwarancję dostępności. Aby uzyskać więcej informacji na temat gwarancji dostępności, zapoznaj się z umową SLA dla usługi Azure SQL Database.
Zapewnia wbudowaną regionalną wysoką dostępność i gotową replikację geograficzną do dowolnego regionu Azure. Obejmuje ona inteligencję do obsługi funkcji samodzielnej jazdy, takich jak:
- Dostrajanie wydajności
- Monitorowanie zagrożeń
- Oceny luk w zabezpieczeniach
- W pełni zautomatyzowane stosowanie poprawek i aktualizowanie bazy kodu
Definiowanie umowy SLA dotyczącej wydajności aplikacji i monitorowanie jej przy użyciu alertów. Szybko wykrywaj, kiedy wydajność aplikacji przypadkowo spada poniżej akceptowalnego poziomu, co jest ważne, aby zachować wysoką odporność. Użyj wcześniej zdefiniowanego rozwiązania do monitorowania, aby ustawić alerty dotyczące kluczowych metryk wydajności zapytań, aby można było podjąć działania, gdy wydajność przerywa umowę SLA. Aby uzyskać więcej informacji, przejdź do Monitoruj swoją bazę danych i narzędzia alertowania.
Użyj przywracania geograficznego, aby odzyskać dane po awarii usługi. Bazę danych można przywrócić na dowolnym serwerze usługi SQL Database lub w bazie danych wystąpienia w dowolnym wystąpieniu zarządzanym w dowolnym regionie świadczenia usługi Azure z najnowszych kopii zapasowych replikowanych geograficznie. Przywracanie geograficzne używa kopii zapasowej replikowanej geograficznie jako źródła. Możesz zażądać przywracania geograficznego, nawet jeśli baza danych lub centrum danych jest niedostępna z powodu awarii. Przywracanie geograficzne przywraca bazę danych z kopii zapasowej z redundancją geograficzną. Aby uzyskać więcej informacji, zobacz Odzyskiwanie bazy danych Azure SQL Database przy użyciu automatycznych kopii zapasowych baz danych.
Użyj warstwy Krytyczne dla Biznesu skonfigurowanej z replikacją geograficzną, z gwarantowanym celem punktu odzyskiwania (RPO)
5sekund na100%godzin wdrożeń.Funkcje paaS wbudowane w usługę Azure SQL Database umożliwiają skoncentrowanie się na administrowaniu bazami danych i działaniach optymalizacji specyficznych dla domeny, które mają kluczowe znaczenie dla Twojej firmy.
Użyj przywracania stanu na określony moment, aby odzyskać po błędzie człowieka. Przywracanie do wcześniejszego stanu zwraca bazę danych do wcześniejszego punktu w czasie, aby odzyskać dane ze zmian wykonanych nieumyślnie. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją Przywracanie do określonego punktu w czasie (PITR).
Warstwy Krytyczne dla działania firmy lub Premium są konfigurowane jako wdrożenia strefowo nadmiarowe, które mają gwarancję dostępności. Aby uzyskać więcej informacji na temat gwarancji dostępności, zapoznaj się z umową SLA dla usługi Azure SQL Database.
Lista kontrolna
Czy skonfigurowano usługę Azure SQL Database z myślą o niezawodności?
- Użyj Active Geo-Replication, aby utworzyć czytelną pomocniczą w innym regionie.
- Użyj grup automatycznego trybu failover, które mogą zawierać jedną lub wiele baz danych, zwykle używanych przez tę samą aplikację.
- Użyj bazy danych Zone-Redundant.
- Monitoruj usługę Azure SQL Database w czasie niemal rzeczywistym, aby wykrywać zdarzenia dotyczące niezawodności.
- Zaimplementuj logikę ponawiania prób.
- Tworzenie kopii zapasowej kluczy.
Zalecenia dotyczące konfiguracji
Zapoznaj się z poniższą tabelą zaleceń, aby zoptymalizować konfigurację usługi Azure SQL Database pod kątem niezawodności:
| Zalecenie | Opis |
|---|---|
| Użyj aktywnej Geo-Replication, aby utworzyć czytelną wersję zapasową w innym regionie. | Jeśli podstawowa baza danych zakończy się niepowodzeniem, wykonaj ręczne przejście w tryb failover do pomocniczej bazy danych. Dopóki nie przełączysz w tryb failover, pomocnicza baza danych pozostanie tylko do odczytu. Aktywna replikacja geograficzna umożliwia tworzenie replik z możliwością odczytu i ręczne przełączenie do dowolnej repliki, jeśli wystąpi awaria centrum danych lub aktualizacja aplikacji. Do czterech replik zapasowych jest obsługiwanych w tych samych lub różnych regionach, a repliki zapasowe można również używać do zapytań z dostępem tylko do odczytu. Przejście w tryb failover musi zostać zainicjowane ręcznie przez aplikację lub użytkownika. Po przejściu w tryb failover nowy serwer podstawowy ma inny punkt końcowy dla połączenia. |
| Użyj grup automatycznego trybu failover, które mogą zawierać jedną lub wiele baz danych, zwykle używanych przez tę samą aplikację. | Pomocnicze bazy danych można użyć do odciążania obciążeń zapytań tylko do odczytu. Ponieważ grupy autofailover obejmują wiele baz danych, te bazy danych muszą być skonfigurowane na serwerze podstawowym. Grupy autofailover obsługują replikację wszystkich baz danych w grupie tylko na jeden serwer pomocniczy lub instancję w innym regionie. Dowiedz się więcej na temat grup AutoFailover i projektowania odzyskiwania po awarii . |
| Użyj bazy danych Zone-Redundant. | Domyślnie klaster węzłów dla modelu dostępności Premium jest tworzony w tym samym centrum danych. Wraz z wprowadzeniem stref dostępności platformy Azure usługa SQL Database może umieścić różne repliki bazy danych krytycznej dla działania firmy w różnych strefach dostępności w tym samym regionie. Aby wyeliminować pojedynczy punkt awarii, pierścień kontrolny jest również duplikowany w wielu strefach jako trzy pierścienie bramowe (GW). Trasy do określonego pierścienia bramy są kontrolowane przez usługę Azure Traffic Manager (ATM) . Ponieważ konfiguracja strefowo nadmiarowa w warstwach usługi Premium lub Krytyczne dla działania firmy nie tworzy dodatkowej nadmiarowości bazy danych, można ją włączyć bez dodatkowych kosztów. Dowiedz się więcej o bazach danych z nadmiarowością strefową. |
| Monitoruj usługę Azure SQL Database w czasie niemal rzeczywistym, aby wykrywać zdarzenia dotyczące niezawodności. | Użyj jednego z dostępnych rozwiązań do monitorowania bazy danych SQL w celu wczesnego wykrywania potencjalnych zdarzeń dotyczących niezawodności i zwiększenia niezawodności baz danych. Wybierz rozwiązanie do monitorowania niemal w czasie rzeczywistym, aby szybko reagować na zdarzenia. Aby uzyskać więcej informacji, zobacz Azure SQL Analytics. |
| Zaimplementuj logikę ponawiania prób. | Chociaż usługa Azure SQL Database jest odporna, gdy dotyczy przejściowych awarii infrastruktury, te błędy mogą mieć wpływ na łączność. Jeśli podczas pracy z usługą SQL Database wystąpi błąd przejściowy, upewnij się, że kod może ponowić próbę wywołania. Aby uzyskać więcej informacji, jak zaimplementować logikę ponawiania prób, zobacz . |
| Tworzenie kopii zapasowej kluczy. | Jeśli nie używanie kluczy szyfrowania w usłudze Azure Key Vault w celu ochronydanych, wykonaj kopię zapasową kluczy. |
Azure SQL Database i bezpieczeństwo
Usługa SQL Database oferuje szereg wbudowanych funkcji zabezpieczeń i zgodności , które ułatwiają aplikacji spełnienie różnych wymagań dotyczących zabezpieczeń i zgodności.
Lista kontrolna projektu
Czy zaprojektowano obciążenie i skonfigurowano usługę Azure SQL Database z uwzględnieniem zabezpieczeń?
- Informacje na temat serwerów logicznych i sposobu administrowania loginami dla wielu baz danych, gdy jest to stosowne.
- Włącz uwierzytelnianie Microsoft Entra przy użyciu usługi Azure SQL. Uwierzytelnianie firmy Microsoft Entra umożliwia uproszczone zarządzanie uprawnieniami i scentralizowane zarządzanie tożsamościami.
- Serwery logiczne usługi Azure SQL powinny mieć administratora usługi Microsoft Entra skonfigurowanego.
- Sprawdź, czy adres e-mail z informacjami kontaktowymi w subskrypcji platformy Azure dla administratora usługi i współadministratorów jest skierowany do właściwych osób w przedsiębiorstwie. Nie chcesz przegapić ani ignorować ważnych powiadomień zabezpieczeń z platformy Azure!
- Zapoznaj się z architekturą połączeń usługi Azure SQL Database . Wybierz odpowiednią politykę połączeń
RedirectlubProxy. - Przejrzyj reguły zapory usługi Azure SQL Database.
- Użyj reguł sieci wirtualnej, aby kontrolować komunikację pomiędzy określonymi podsieciami w sieciach wirtualnych.
- Jeśli korzystasz z Azure Firewall, skonfiguruj reguły aplikacji Azure Firewall za pomocą nazw FQDN SQL.
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| Przejrzyj minimalną wersję protokołu TLS. | Ustal, czy masz starsze aplikacje, które wymagają starszych połączeń TLS, czy niezaszyfrowanych. Po wymusieniu wersji protokołu TLS nie można przywrócić wartości domyślnej. Przejrzyj i skonfiguruj minimalną wersję protokołu TLS dla połączeń usługi SQL Database za pośrednictwem witryny Azure Portal. Jeśli nie, ustaw najnowszą wersję TLS jako minimalną. |
| Księga główna | Rozważ projektowanie tabel baz danych na podstawie Rejestr w celu zapewnienia audytu, obronności przed nadużyciami oraz zaufania do wszystkich zmian danych. |
| Zawsze szyfrowane | Rozważ projektowanie dostępu do aplikacji na podstawie Always Encrypted w celu ochrony poufnych danych wewnątrz aplikacji przez delegowanie dostępu do danych do kluczy szyfrowania. |
| Prywatne punkty końcowe i łącze prywatne | Połączenia prywatnych punktów końcowych wymuszają bezpieczną komunikację, poprzez zapewnienie prywatnej łączności z usługą Azure SQL Database. Prywatny punkt końcowy służy do zabezpieczania połączeń i domyślnego odmowy dostępu do sieci publicznej. usługa Azure Private Link dla usługi Azure SQL Database jest typem prywatnego punktu końcowego zalecanego dla usługi Azure SQL Database. |
| Zautomatyzowane oceny luk w zabezpieczeniach | Monitoruj wyniki skanowania oceny luk bezpieczeństwa i oraz zalecenia dotyczące sposobu usuwania luk w bazie danych. |
| Zaawansowana ochrona przed zagrożeniami | Wykrywanie nietypowych działań wskazujących nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich za pomocą usługi Advanced Threat Protection dla usługi Azure SQL Database. Usługa Advanced Threat Protection integruje swoje alerty z usługą Microsoft Defender for Cloud. |
| Inspekcja | Śledzenie zdarzeń bazy danych przy użyciu audytu dla usługi Azure SQL Database. |
| Tożsamości zarządzane | Rozważ skonfigurowanie tożsamości zarządzanej przypisanej przez użytkownika (UMI). Tożsamości zarządzane systemowo dla zasobów platformy Azure eliminuje konieczność zarządzania poświadczeniami w kodzie. |
| Uwierzytelnianie tylko Microsoft Entra | Rozważ wyłączenie uwierzytelniania opartego na języku SQL i zezwalanie tylko na uwierzytelnianie w usłudze Microsoft Entra. |
Definicje zasad
Przejrzyj punkt odniesienia zabezpieczeń platformy Azure dla usługi Azure SQL Database i wbudowanych definicji usługi Azure Policy.
Wszystkie wbudowane definicje zasad związane z usługą Azure SQL są wymienione w Wbudowane zasady.
Przejrzyj Samouczek: zabezpieczanie bazy danych w usłudze Azure SQL Database.
Usługa Azure SQL Database i optymalizacja kosztów
usługa Azure SQL Database to w pełni zarządzany aparat bazy danych typu platforma jako usługa (PaaS), który obsługuje większość funkcji zarządzania bazami danych bez udziału użytkownika. Funkcje zarządzania obejmują:
- Aktualizacje
- Poprawki
- Kopie zapasowe
- Nadzorowanie
Ta usługa umożliwia utworzenie warstwy magazynu danych o wysokiej dostępności i wysokiej wydajności dla aplikacji i obciążeń platformy Azure. Usługa SQL Database zawiera wbudowaną analizę, która pomaga znacznie zmniejszyć koszty uruchamiania baz danych i zarządzania nimi za pomocą automatycznego monitorowania wydajności i dostrajania.
Aby uzyskać więcej informacji na temat sposobu, w jaki usługa Azure SQL Database oferuje funkcje oszczędzania kosztów, zapoznaj się z tematem Planowanie i zarządzanie kosztami usługi Azure SQL Database.
Poniższe sekcje zawierają listę kontrolną konfiguracji i zalecane opcje konfiguracji specyficzne dla usługi Azure SQL Database i optymalizacji kosztów.
Lista kontrolna
Czy skonfigurowano usługę Azure SQL Database z myślą o optymalizacji kosztów?
- Optymalizowanie zapytań.
- Oceń użycie zasobów.
- Dostosuj użycie magazynu kopii zapasowych.
- Oceń bezserwerową usługę Azure SQL Database.
- Rozważ pojemność zarezerwowaną dla usługi Azure SQL Database.
- Rozważ elastyczne pule do zarządzania i skalowania wieloma bazami danych .
Zalecenia dotyczące konfiguracji
Zapoznaj się z poniższą tabelą zaleceń, aby zoptymalizować konfigurację usługi Azure SQL Database pod kątem oszczędności kosztów:
| Zalecenie | Opis |
|---|---|
| Optymalizowanie zapytań. | Zoptymalizuj zapytania, tabele i bazy danych przy użyciu szczegółowych informacji o wydajności zapytań i zaleceń dotyczących wydajności , aby zmniejszyć zużycie zasobów i uzyskać odpowiednią konfigurację. |
| Oceń użycie zasobów. | Zbadaj wykorzystanie zasobów dla wszystkich baz danych i ustal, czy zostały one właściwie dobrane i zapewnione. W przypadku nieprodukcyjnych baz danych rozważ skalowanie zasobów w dół zgodnie z zastosowaniem. Jednostki DTU lub rdzeni wirtualnych dla bazy danych można skalować na żądanie, na przykład podczas uruchamiania testu obciążeniowego lub testu akceptacji użytkownika. |
| Dostrajanie użycia magazynu kopii zapasowych | W przypadku baz danych vCore w usłudze Azure SQL Database przechowywana przestrzeń używana przez każdy typ kopii zapasowej (pełny, różnicowy i dziennik) jest raportowana w okienku monitorowania bazy danych jako oddzielna metryka. Nie są naliczane opłaty za użycie magazynu kopii zapasowej do maksymalnego dopuszczalnego rozmiaru danych bazy danych. Nadmierne użycie magazynu kopii zapasowych będzie zależeć od obciążenia i maksymalnego rozmiaru poszczególnych baz danych. Aby uzyskać więcej informacji, zobacz Konsumpcja pamięci kopii zapasowej. |
| Ocena bezserwerowej usługi Azure SQL Database. | Rozważ użycie bezserwerowych usługi Azure SQL Database w warstwie aprowizowania przetwarzania. Bezserwerowa warstwa obliczeniowa dla pojedynczych baz danych, która automatycznie skaluje obliczenia na podstawie zapotrzebowania na obciążenie i opłaty za ilość zasobów obliczeniowych używanych na sekundę. Warstwa obliczeniowa bezserwerowa automatycznie wstrzymuje również bazy danych podczas okresów nieaktywnych, gdy naliczana jest opłata tylko za magazynowanie. Automatycznie wznawia bazy danych po powrocie działania. Usługa Azure SQL Database bezserwerowa nie jest odpowiednia dla wszystkich scenariuszy. Jeśli masz bazę danych z nieprzewidywalnymi lub gwałtownymi wzorcami użycia, przeplatanymi okresami niskiego lub bezczynnego użycia, rozwiązanie w chmurze bezserwerowe może pomóc w optymalizacji stosunku ceny do wydajności. |
| Rozważ użycie pojemności zarezerwowanej dla usługi Azure SQL Database. | Możesz zmniejszyć koszty obliczeń skojarzone z usługą Azure SQL Database przy użyciu rabatu na rezerwację . Po określeniu całkowitej pojemności obliczeniowej i warstwy wydajności dla baz danych Azure SQL Database w regionie możesz użyć tych informacji, aby zarezerwować pojemność. Rezerwacja może obejmować jeden lub trzy lata. Aby uzyskać więcej informacji, zobacz Oszczędzanie kosztów zasobów przy użyciu pojemności zarezerwowanej. |
| Elastyczne pule ułatwiają zarządzanie wieloma bazami danych i skalowanie ich w usłudze Azure SQL Database | Elastyczne pule usługi Azure SQL Database to proste, ekonomiczne rozwiązanie do zarządzania i skalowania wielu baz danych, które mają różne i nieprzewidywalne wymagania dotyczące użycia. Bazy danych w elastycznej puli znajdują się na jednym serwerze i współdzielą określoną liczbę zasobów w ustalonej cenie. Aby uzyskać więcej informacji, zobacz Pule elastyczne do zarządzania i skalowania wielu baz danych. |
Aby uzyskać więcej informacji, zobacz Planowanie kosztów usługi Azure SQL Databasei zarządzanie nimi.
Azure SQL Database i doskonałość operacyjna
usługa Azure SQL Database to w pełni zarządzany silnik bazy danych typu platforma jako usługi (PaaS), który obsługuje większość funkcji zarządzania bazami danych bez udziału użytkownika. Funkcje zarządzania obejmują:
- Ulepszenia
- Poprawki
- Kopie zapasowe
- Nadzór
Ta usługa umożliwia utworzenie warstwy magazynu danych o wysokiej dostępności i wysokiej wydajności dla aplikacji i obciążeń platformy Azure. Usługa Azure SQL Database udostępnia zaawansowane funkcje monitorowania i dostrajania wspierane przez sztuczną inteligencję, które ułatwiają rozwiązywanie problemów i maksymalizowanie wydajności baz danych i rozwiązań.
Aby uzyskać więcej informacji na temat tego, jak usługa Azure SQL Database promuje doskonałość operacyjną i umożliwia twojej firmie kontynuowanie działania podczas zakłóceń, zapoznaj się z tematem Monitorowanie i dostrajanie wydajności w usłudze Azure SQL Database.
W poniższych sekcjach opisano zagadnienia dotyczące projektowania, listę kontrolną konfiguracji i zalecane opcje konfiguracji specyficzne dla usługi Azure SQL Database oraz doskonałość operacyjną.
Zagadnienia dotyczące projektowania
Usługa Azure SQL Database obejmuje następujące zagadnienia dotyczące projektowania:
Warstwa Business Critical usługi Azure SQL Database, skonfigurowana z replikacją geograficzną, ma gwarantowany cel czasu odzyskiwania (RTO) wynoszący
30sekund przez100%godzin wdrożenia.Użyj fragmentowania, aby dystrybuować dane i procesy w wielu identycznych strukturalnych bazach danych. Fragmentowanie zapewnia alternatywę dla tradycyjnych metod skalowania w górę pod kątem kosztów i elastyczności. Rozważ użycie fragmentowania do partycjonowania bazy danych w poziomie. Fragmentowanie może zapewnić izolację błędów. Aby uzyskać więcej informacji, zapoznaj się z Skalowanie usługi Azure SQL Database.
Warstwy usługi Azure SQL Database Krytyczne dla działania firmy lub Premium, które nie są skonfigurowane dla wdrożeń strefowo nadmiarowych, lub warstwy Ogólnego przeznaczenia, Standardowa, Podstawowa albo warstwa Hiperskala z co najmniej dwiema replikami, mają gwarancję dostępności. Aby uzyskać więcej informacji, zobacz SLA dla Azure SQL Database.
Zapewnia wbudowaną wysoką dostępność regionalną oraz kompleksową replikację geograficzną w dowolnym regionie usługi Azure. Obejmuje ona inteligencję do obsługi funkcji samodzielnej jazdy, takich jak:
- Dostrajanie wydajności
- Monitorowanie zagrożeń
- Oceny luk w zabezpieczeniach
- W pełni zautomatyzowane stosowanie poprawek i aktualizowanie bazy kodu
Definiowanie umowy SLA dotyczącej wydajności aplikacji i monitorowanie jej przy użyciu alertów. Szybko wykrywaj, kiedy wydajność aplikacji przypadkowo spada poniżej akceptowalnego poziomu, co jest ważne, aby zachować wysoką odporność. Użyj wcześniej zdefiniowanego rozwiązania do monitorowania, aby ustawić alerty dotyczące kluczowych metryk wydajności zapytań, aby można było podjąć działania, gdy wydajność przerywa umowę SLA. Aby uzyskać więcej informacji, przejdź do Monitoruj swoją bazę danych.
Użyj przywracania geograficznego, aby odzyskać dane po awarii usługi. Bazę danych można przywrócić na dowolnym serwerze usługi SQL Database lub w bazie danych wystąpienia w dowolnym wystąpieniu zarządzanym w dowolnym regionie świadczenia usługi Azure z najnowszych kopii zapasowych replikowanych geograficznie. Przywracanie geograficzne używa kopii zapasowej replikowanej geograficznie jako źródła. Możesz zażądać przywracania geograficznego, nawet jeśli baza danych lub centrum danych jest niedostępna z powodu awarii. Przywracanie geograficzne przywraca bazę danych z geograficznie nadmiarowej kopii zapasowej. Aby uzyskać więcej informacji, zobacz Odzyskiwanie bazy danych Azure SQL Database przy użyciu automatycznych kopii zapasowych baz danych.
Użyj warstwy Business Critical skonfigurowanej z replikacją geograficzną, która zapewnia gwarantowany cel punktu odzyskiwania (RPO) wynoszący
5sekund przez100%godzin działania wdrożenia.Funkcje paaS wbudowane w usługę Azure SQL Database umożliwiają skoncentrowanie się na administrowaniu bazami danych i działaniach optymalizacji specyficznych dla domeny, które mają kluczowe znaczenie dla Twojej firmy.
Użyj przywracania do punktu w czasie, aby naprawić błędy ludzkie. Przywracanie do określonego momentu w czasie cofa bazę danych do wcześniejszego stanu, aby odzyskać dane, które zostały przypadkowo zmienione. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją przywracania do punktu w czasie (PITR).
Warstwy Business Critical lub Premium są konfigurowane jako wdrożenia ze strefową nadmiarowością. Aby uzyskać więcej informacji na temat gwarancji dostępności, zapoznaj się z SLA dla usługi Azure SQL Database.
Usługa Azure Backup jest alternatywą dla wbudowanego systemu kopii zapasowych Usługi Azure SQL. Oferuje scentralizowane rozwiązania bez infrastruktury do tworzenia pełnych, różnicowych i dziennikowych kopii zapasowych. Kluczowe funkcje obejmują odzyskiwanie do punktu w czasie, długoterminowe przechowywanie i scentralizowane zarządzanie bazami danych programu SQL Server na maszynach wirtualnych platformy Azure. Używa ona natywnych interfejsów API SQL i bezproblemowo integruje się z magazynem usługi Recovery Services platformy Azure w celu wykonywania bezpiecznych i wydajnych operacji tworzenia kopii zapasowych i przywracania. Aby uzyskać więcej informacji, zobacz Omówienie kopii zapasowej programu SQL Server na maszynach wirtualnych platformy Azure.
Lista kontrolna
Czy skonfigurowano usługę Azure SQL Database z myślą o doskonałości operacyjnej?
- Użyj Active Geo-Replication, aby utworzyć sekundarną do odczytu w innym regionie.
- Użyj grup automatycznego trybu failover, które mogą zawierać jedną lub wiele baz danych, zwykle używanych przez tę samą aplikację.
- Użyj bazy danych Zone-Redundant.
- Monitoruj usługę Azure SQL Database w czasie niemal rzeczywistym, aby wykrywać zdarzenia dotyczące niezawodności.
- Zaimplementuj logikę ponawiania prób.
- Tworzenie kopii zapasowej kluczy.
- Użyj usługi Azure Backup, aby chronić serwer usługi Azure SQL Database.
Zalecenia dotyczące konfiguracji
Zapoznaj się z poniższą tabelą zaleceń, aby zoptymalizować konfigurację usługi Azure SQL Database pod kątem doskonałości operacyjnej:
| Zalecenie | Opis |
|---|---|
| Użyj Active Geo-Replication, aby utworzyć czytelnego pomocnika w innym regionie. | Jeśli podstawowa baza danych zakończy się niepowodzeniem, wykonaj ręczne przejście w tryb failover do pomocniczej bazy danych. Dopóki nie przełączysz w tryb failover, pomocnicza baza danych pozostanie tylko do odczytu. aktywna replikacja geograficzna umożliwia tworzenie czytelnych replik i ręczne przełączenie awaryjne do dowolnej repliki, jeśli wystąpi awaria centrum danych lub aktualizacja aplikacji. Obsługiwane są do czterech drugorzędnych replik w tych samych lub różnych regionach, a repliki te mogą być również używane do zapytań dostępu tylko do odczytu. Przejście w tryb failover musi zostać zainicjowane ręcznie przez aplikację lub użytkownika. Po przełączeniu awaryjnym nowy serwer główny ma inny punkt końcowy połączenia. |
| Użyj grup automatycznego trybu failover, które mogą zawierać jedną lub wiele baz danych, zwykle używanych przez tę samą aplikację. | Pomocnicze bazy danych można użyć do odciążania obciążeń zapytań tylko do odczytu. Ponieważ grupy autofailover obejmują wiele baz danych, te bazy danych muszą być skonfigurowane na serwerze podstawowym. Grupy autofailover obsługują replikację wszystkich baz danych w grupie tylko do jednego serwera pomocniczego lub instancji w innym regionie. Dowiedz się więcej na temat grup automatycznego trybu failover i projektowania odzyskiwania po awarii . |
| Użyj bazy danych Zone-Redundant. | Domyślnie klaster węzłów dla modelu dostępności Premium jest tworzony w tym samym centrum danych. Wraz z wprowadzeniem stref dostępności platformy Azure usługa SQL Database może umieścić różne repliki bazy danych krytycznej dla działania firmy w różnych strefach dostępności w tym samym regionie. Aby wyeliminować pojedynczy punkt awarii, pierścień kontrolny jest również duplikowany w wielu strefach jako trzy pierścienie bramy (GW). Routing do określonego pierścienia bramy jest kontrolowany przez usługi Azure Traffic Manager (ATM). Ponieważ konfiguracja nadmiarowości strefowej w warstwach usługi Premium lub Krytyczne dla biznesu nie tworzy dodatkowej nadmiarowości bazy danych, można ją włączyć bez dodatkowych kosztów. Dowiedz się więcej o bazach danych z nadmiarowością strefową. |
| Monitoruj usługę Azure SQL Database w czasie niemal rzeczywistym, aby wykrywać zdarzenia dotyczące niezawodności. | Użyj jednego z dostępnych rozwiązań do monitorowania bazy danych SQL w celu wczesnego wykrywania potencjalnych zdarzeń dotyczących niezawodności i zwiększenia niezawodności baz danych. Wybierz rozwiązanie do monitorowania niemal w czasie rzeczywistym, aby szybko reagować na zdarzenia. Aby uzyskać więcej informacji, zobacz Azure SQL Analytics. |
| Zaimplementuj logikę ponawiania prób. | Chociaż usługa Azure SQL Database jest odporna, gdy dotyczy przejściowych awarii infrastruktury, te błędy mogą mieć wpływ na łączność. Jeśli podczas pracy z usługą SQL Database wystąpi błąd przejściowy, upewnij się, że kod może ponowić próbę wywołania. Aby uzyskać więcej informacji, odwiedź jak zaimplementować logikę ponawiania oraz Konfigurowalna logika ponawiania wprowadzona w SqlClient. |
| Tworzenie kopii zapasowej kluczy. | Jeśli nie używasz kluczy szyfrowania w usłudze Azure Key Vault, aby chronić swojedane, wykonaj kopię zapasową kluczy. |
| Użyj usługi Azure Backup, aby chronić serwer usługi Azure SQL Database. | Użycie usługi Azure Backup do ochrony serwera Azure SQL Database umożliwia centralne zarządzanie ciągłością biznesową i odzyskiwaniem po awarii z poziomu magazynu Recovery Services, przechowywanie punktów odzyskiwania dla długoterminowego przechowywania oraz wykonywanie przywracania między regionami i przywracania między subskrypcjami. Za pomocą funkcji [wbudowanych funkcji ochrony danych] w magazynie usługi Azure Recovery Services](/azure/backup/backup-azure-recovery-services-vault-overview#key-features) można zapobiec przypadkowemu lub złośliwemu usunięciu kopii zapasowych. |
Usługa Azure SQL Database i wydajność
usługa Azure SQL Database to w pełni zarządzany aparat bazy danych typu platforma jako usługa (PaaS), który obsługuje większość funkcji zarządzania bazami danych bez udziału użytkownika. Funkcje zarządzania obejmują:
- Aktualizacje
- Poprawki
- Kopie zapasowe
- Monitorowanie
Poniższe sekcje zawierają listę kontrolną projektu i zalecane opcje projektowania specyficzne dla wydajności usługi Azure SQL Database.
Lista kontrolna projektu
Czy zaprojektowano obciążenie i skonfigurowano usługę Azure SQL Database z myślą o wydajności?
- Przejrzyj limity zasobów. W przypadku określonych limitów zasobów na warstwę cenową (znaną również jako cel usługi) dla pojedynczych baz danych zapoznaj się z limitami zasobów pojedynczej bazy danych w oparciu o jednostki DTU lub limitami zasobów pojedynczej bazy danych w oparciu o vCore . W przypadku limitów zasobów puli elastycznej zapoznaj się z limitami zasobów elastycznej puli opartymi na jednostkach DTU lub limitami zasobów elastycznej puli opartej na rdzeniach wirtualnych .
- Wybierz odpowiedni model wdrażania dla swojego obciążenia, vCore lub DTU. Porównanie modeli zakupów opartych na rdzeniach wirtualnych i jednostkach DTU.
- Firma Microsoft zaleca użycie najnowszej serii sprzętowej baz danych standardowej lub premium opartej na rdzeniach wirtualnych (vCore). Starszy sprzęt gen4 został wycofany.
- Podczas korzystania z elastycznych pul zapoznaj się z zarządzaniem zasobami.
- Przejrzyj domyślny maksymalny stopień równoległości (MAXDOP) i skonfiguruj go zgodnie z potrzebami, opierając się na obciążeniu po migracji lub na oczekiwanym obciążeniu.
- Rozważ użycie replik tylko do odczytu krytycznej bazy danych w celu odciążenia obciążeń zapytań tylko do odczytu.
- Przejrzyj Performance Center for SQL Server Database Engine and Azure SQL Database.
- Aplikacje łączące się z usługą Azure SQL Database powinny używać najnowszych dostawców połączeń, na przykład najnowszych sterowników OLE DB lub sterowników ODBC .
Zalecenia
| Zalecenie | Korzyść |
|---|---|
| Diagnozowanie i rozwiązywanie problemów z wysokim obciążeniem procesora. | Usługa Azure SQL Database udostępnia wbudowane narzędzia umożliwiające identyfikowanie przyczyn wysokiego użycia procesora CPU oraz optymalizowanie wydajności obciążeń. |
| Omówienie problemów z blokowaniem i zakleszczaniem. | Blokowanie z powodu współbieżności i przerwane sesje z powodu zakleszczenia mają różne przyczyny i wyniki. |
| Dostrajanie aplikacji i baz danych pod kątem wydajności. | Dostosuj aplikację i bazę danych, aby zwiększyć wydajność. Przejrzyj najlepsze rozwiązania. |
| Przejrzyj raporty dotyczące wykorzystania portalu Azure i odpowiednio je skaluj. | Po wdrożeniu użyj wbudowanego raportowania w witrynie Azure Portal, aby regularnie przeglądać szczytowe i średnie wykorzystanie bazy danych oraz odpowiedni rozmiar w górę lub w dół. Można łatwo skalować pojedyncze bazy danych lub elastyczne pule bez utraty danych i minimalnych przestojów. |
| Przejrzyj zalecenia dotyczące wydajności. | W menu inteligentnej wydajności strony bazy danych w witrynie Azure Portal przejrzyj i rozważ akcję dotyczącą dowolnego z zaleceń dotyczących wydajności i zaimplementować wszelkie problemy z indeksem, schematem i parametryzacji. |
| Przejrzyj szczegółowe informacje o wydajności zapytań. | Przejrzyj Wskaźnik wydajności zapytań w raportach Azure SQL Database, aby zidentyfikować zapytania zużywające najwięcej zasobów, długotrwałe zapytania oraz inne. |
| Skonfiguruj Automatyczne dostrajanie. | Zapewnienie szczytowej wydajności i stabilnych obciążeń poprzez ciągłe dostrajanie wydajności na podstawie sztucznej inteligencji i uczenia maszynowego. Rozważ użycie usługi Azure Automation do skonfigurowania powiadomień e-mail na potrzeby automatycznego dostrajania. |
| Oceń potencjalne użycie obiektów bazy danych w pamięci. | technologie w pamięci umożliwiają zwiększenie wydajności aplikacji i potencjalnie obniżenie kosztów bazy danych. Rozważ zaprojektowanie niektórych obiektów bazy danych w aplikacjach OLTP o dużym ruchu. |
| Skorzystaj z magazynu zapytań. | Domyślnie włączony w usłudze Azure SQL Database magazyn zapytań zawiera wiele wydajności zapytań i użycia zasobów danych, a także zaawansowane funkcje dostrajania, takie jak wskazówki dotyczące magazynu zapytań i automatyczną korektę planu. Przejrzyj ustawienia domyślne magazynu zapytań w usłudze Azure SQL Database. |
| Zaimplementuj logikę ponawiania prób dla błędów przejściowych. | Aplikacje powinny zawierać automatyczną logikę ponawiania transakcji w przypadku błędów przejściowych, w tym typowych błędów połączenia. Wykorzystaj logikę wykładniczego interwału ponawiania prób. |
Dodatkowe zasoby
Aby uzyskać informacje o obsługiwanych funkcjach, zobacz Funkcje i Rozwiązywanie różnic Transact-SQL podczas migracji do usługi SQL Database.
Migrowanie do usługi Azure SQL Database? Przejrzyj nasze przewodniki dotyczące migracji baz danych Azure .
Obejrzyj odcinki Data Exposed obejmujące tematy usługi Azure SQL i nie tylko.