Рекомендации по архитектуре для Базы данных Azure для PostgreSQL
В этой статье приведены рекомендации по архитектуре для Базы данных Azure для PostgreSQL.
Руководство основано на пяти основных принципах архитектурного превосходства:
- Надёжность
- Безопасность
- Оптимизация затрат
- Эффективность работы
- Эффективность производительности
Необходимые условия
Понимание основных принципов Well-Architected Framework может помочь создать высококачественную, стабильную и эффективную облачную архитектуру. Мы рекомендуем оценить вашу рабочую нагрузку, используя обзор Azure Well-Architected Framework Review.
База данных Azure для PostgreSQL — это реляционная служба баз данных в Azure на основе реляционной базы данных с открытым исходным кодом PostgreSQL. Это полностью управляемая база данных как услуга, которая может обрабатывать критически важные рабочие нагрузки с прогнозируемой производительностью, безопасностью, высокой доступностью и динамической масштабируемостью. База данных Azure для PostgreSQL построена на редакции сообщества базы данных PostgreSQL. Она совместима с сообществом PostgreSQL и поддерживает такие функции расширения, как PostGIS и TimescaleDB.
Заметка
Чтобы изучить идею лёгкого решения, использующего базу данных Azure для PostgreSQL для хранения аналитических результатов из API Cognitive Services, см. раздел Интеллектуальные приложения с использованием базы данных Azure для PostgreSQL.
Надёжность
База данных Azure для PostgreSQL — гибкий сервер предлагает высокий уровень доступности поддержку путем подготовки физически отдельных первичных и резервных реплик в пределах одной зоны доступности (зональной) или между зонами доступности (избыточной между зонами). Эта модель высокой доступности гарантирует, что зафиксированные данные никогда не будут потеряны, если произойдет сбой. Модель также разработана таким образом, чтобы база данных не стала единственной точкой сбоя в архитектуре программного обеспечения. База данных Azure для PostgreSQL — гибкий сервер предоставляет функции, которые защищают данные и минимизируют простой для ваших критически важных баз данных во время плановых и внеплановых простоев. На основе инфраструктуры Azure, которая обеспечивает надежную устойчивость и доступность, гибкий сервер имеет функции непрерывности бизнес-процессов, обеспечивающие защиту от сбоев, требования к времени восстановления и снижение риска потери данных.
Контрольный список по проектированию надежности
Чтобы оптимизировать затраты на архитектуру, следует ознакомиться с принципами проектирования .
- Определенные целевые показатели для RPO (целевой точки восстановления) и RTO (целевого времени восстановления) для рабочих нагрузок.
- Выберите соответствующую конфигурацию высокого уровня доступности.
- Настройте резервную копию с геоизбыточностью.
- Проверьте план аварийного восстановления, чтобы обеспечить быстрое восстановление данных в случае сбоя.
- Проверьте отработку отказа по запросу для сервера с поддержкой высокой доступности, чтобы убедиться, что наше приложение работает должным образом.
- Отслеживайте сервер, чтобы убедиться, что он работоспособен и работает как ожидается.
Рекомендации по надежности
| Рекомендация | Выгода |
|---|---|
| Определенные целевые показатели для RPO (целевой точки восстановления) и RTO (целевого времени восстановления) для рабочих нагрузок. | Выведите эти значения, проводя оценку рисков и гарантируя, что вы понимаете затраты и риски простоя и потери данных. Это нефункциональные требования к системе и должны определяться бизнес-требованиями. |
| Выберите соответствующую конфигурацию высокого уровня доступности. | База данных Azure для PostgreSQL Server предлагает конфигурации с высоким уровнем доступности, обеспечивая доступность службы в случае сбоя зоны и отсутствия данных. При настройке высокой доступности сервер Базы данных Azure для PostgreSQL автоматически подготавливает резервную реплику и управляет ими. |
| Настройте георезервную резервную копию. | Межрегиональные реплики для чтения можно развернуть для защиты ваших баз данных от сбоев на уровне региона. Геоизбыточные резервные копии включены в выбранных регионах и помогают в аварийном восстановлении, если основной серверный регион отключен. Георезервирование также достигается, используя хранилище Azure Backup для долгосрочного хранения точек восстановления. В случае регионального сбоя или аварии можно использовать Azure Backup для восстановления сервера базы данных в парном регионе Azure, минимизируя время простоя. Azure Backup также обеспечивает геоизбыточность для гибкого сервера базы данных Azure для PostgreSQL, повышая эффективность и сокращая простои во время аварий или отказов в регионе. |
| Проверьте план аварийного восстановления, чтобы обеспечить быстрое восстановление данных в случае сбоя. | Реплики базы данных для чтения могут быть развернуты в другом регионе и продвинуты в роли сервера для чтения и записи для аварийного восстановления. |
| Отслеживайте сервер, чтобы убедиться, что он работоспособен и работает как ожидалось. | У нас есть мониторинг базы данных для мониторинга и оповещения о сбоях на уровне базы данных. |
Совет
Дополнительные сведения о рекомендациях по надежности базы данных Azure для PostgreSQL см. в разделе Надежность с Azure Database for PostgreSQL.
Определения политик Azure
Определения политики Azure помогают применять определенные правила и конфигурации для ресурсов в среде Azure. Чтобы обеспечить надежность базы данных Azure для PostgreSQL, можно создать пользовательские определения политики Azure для реализации конкретных конфигураций и рекомендаций. Ниже приведен пример некоторых пользовательских определений политики Azure, которые можно создать для надежности:
Безопасность
Думайте о безопасности на протяжении всего жизненного цикла приложения: от проектирования и реализации до развертывания и эксплуатации. Платформа Azure защищает от различных угроз, таких как сетевое вторжение и атаки DDoS. Вам по-прежнему необходимо создать безопасность в приложении и процессах DevOps.
Контрольный список проектирования безопасности
Чтобы оптимизировать затраты на архитектуру, следует ознакомиться с принципами проектирования .
- SSL и принудительное шифрование для защиты передаваемых данных.
- Реализуйте группы безопасности сети и брандмауэры для управления доступом к базе данных.
- Используйте идентификатор Microsoft Entra для проверки подлинности и авторизации для улучшения управления удостоверениями.
- Настройте безопасность на уровне строк.
Рекомендации по безопасности
| Рекомендация | Выгода |
|---|---|
| SSL и принудительное шифрование для защиты передаваемых данных. | Разверните глобальный корневой сертификат DigiCert из сертификата доверенного центра сертификации (ЦС), необходимого для обмена данными через SSL с клиентскими приложениями. |
| Реализуйте группы безопасности сети и брандмауэры для управления доступом к базе данных. | В рамках модели нулевого доверия для безопасности рекомендуется сегментация сети, где пути связи между компонентами (в данном случае приложение и сервер базы данных) ограничены только необходимыми. Это можно реализовать с помощью группы безопасности сети и групп безопасности приложений. |
| Используйте идентификатор Microsoft Entra для проверки подлинности и авторизации для улучшения управления удостоверениями. | Аутентификация Microsoft Entra ID — это механизм подключения к базе данных Azure для PostgreSQL, использующий идентификации, определенные в Azure AD. |
| Настройте безопасность на уровне строк. | безопасность на уровне строк (RLS) — это функция безопасности PostgreSQL, которая позволяет администраторам баз данных определять политики для управления отображением определенных строк данных и их функционированием для одной или нескольких ролей. Безопасность на уровне строк — это дополнительный фильтр, который можно применить к таблице базы данных PostgreSQL. |
Оптимизация затрат
Оптимизация затрат — это понимание параметров конфигурации и рекомендуемых рекомендаций по сокращению ненужных расходов и повышению эффективности работы. Чтобы определить возможности снижения затрат, необходимо просмотреть рабочую нагрузку.
Контрольный список по проектированию затрат
Чтобы оптимизировать затраты на архитектуру, следует ознакомиться с принципами проектирования .
- Выберите нужный уровень и номер SKU.
- Общие сведения о режиме высокой доступности.
- Масштабирование уровней вычислений и хранилищ.
- Рассмотрим зарезервированные экземпляры.
- Используйте подготовленное хранилище.
- Общие сведения о затратах на геоизбыточность.
- Оцените решения по масштабированию хранилища.
- Развертывание в том же регионе, что и приложение.
- Описание затрат, ориентированных на высокую доступность.
- Консолидация баз данных и серверов.
Рекомендации по затратам
| Рекомендации | Преимущества |
|---|---|
| Выберите нужный уровень и номер SKU. | Выберите ценовую категорию и вычислительные номера SKU, которые поддерживают конкретные потребности рабочей нагрузки. Помощник по Azure предоставляет рекомендации по оптимизации и сокращению общих расходов Azure. Рекомендации включают в себя оптимизацию размеров сервера, которую следует учитывать. |
| Общие сведения о режиме высокой доступности. | Высокий уровень доступности обеспечивает доступность резервного сервера в пределах одной зоны или региона. Включение функции высокой доступности удвоит ваши затраты. |
| Настройте уровни вычислений и хранилища. | С течением времени необходимо вручную настроить уровни вычислений и хранилища в соответствии с требованиями приложения. |
| Используйте функцию запуска и остановки. | Гибкий сервер имеет функцию запуска и остановки, которую можно использовать для остановки работы сервера, если он не нужен. |
| Рассмотрим зарезервированные экземпляры. | Рассмотрите одно- или трехлетнюю подписку, чтобы получить значительные скидки на вычислительные мощности. Используйте эти резервирования для рабочих нагрузок с согласованным использованием вычислительных ресурсов в течение года или более. |
| Используйте подготовленное хранилище. | Дополнительная плата за хранилище резервных копий объемом до 100% не взимается от вашего общего выделенного серверного хранилища. |
| Общие сведения о затратах на избыточность. | Геоизбыточное хранилище (GRS) стоит в два раза больше, чем локально избыточное хранилище (LRS). ДЛЯ GRS требуется двойная емкость хранилища LRS. |
| Общие сведения о затратах на защищённый экземпляр и хранилище резервных копий | При резервном копировании PostgreSQL — гибкого сервера с помощью Azure Backup взимается плата за защищенный экземпляр (за 250 ГБ) и плата за хранилище резервных копий (на основе общего объема хранимых данных и типа избыточности). |
| Оцените решения по масштабированию хранилища. | Перед масштабированием хранилища необходимо оценить текущие и будущие потребности хранилища. После увеличения масштаба хранилища невозможно уменьшить масштаб. |
| Разверните в том же регионе, что и приложение. | Разверните в том же регионе, что и приложения, чтобы свести к минимуму затраты на передачу. При использовании интеграции виртуальной сети приложения в другой виртуальной сети не имеют прямого доступа к гибким серверам. Чтобы предоставить им доступ, необходимо настроить пиринг виртуальной сети. Пиринг между виртуальными сетями имеет номинальные затраты на передачу входящих и исходящих данных. |
| Описание затрат, ориентированных на высокую доступность. | Это компромисс между высокой доступностью (HA) и затратами. HA (высокая доступность) стоит в два раза дороже конфигурации без высокой доступности, но она необходима. |
| Консолидация баз данных и серверов. | Вы можете объединить несколько баз данных и серверов на один сервер, чтобы сократить затраты. |
Определения политик Azure
Определения политики Azure помогают применять определенные правила и конфигурации для ресурсов в среде Azure. Чтобы обеспечить оптимизацию затрат для Базы данных Azure для PostgreSQL, можно создать пользовательские определения политики Azure для применения определенных конфигураций и рекомендаций. Ниже приведен пример некоторых пользовательских определений политики Azure, которые можно создать для оптимизации затрат:
Эффективность работы
Принципы операционного превосходства — это ряд рекомендаций, которые помогут достичь лучших операционных практик.
Чтобы достичь более высокой компетенции в операциях, рассмотрите и улучшите способ разработки, развертывания, эксплуатации и обслуживания программного обеспечения.
Контрольный список разработки операционного превосходства
Чтобы оптимизировать затраты на архитектуру, следует ознакомиться с принципами проектирования .
- Настройте автоматические резервные копии и политики хранения для обеспечения доступности данных и соответствия требованиям.
- Реализуйте автоматическое исправление и обновления, чтобы обеспечить безопасность экземпляра PostgreSQL и up-to-date.
- Мониторинг работоспособности и производительности базы данных с помощью Azure Monitor и настройки оповещений для критически важных метрик.
Рекомендации по повышению эффективности работы
| Рекомендация | Преимущества |
|---|---|
| Настройте автоматические резервные копии и политики хранения для обеспечения доступности данных и соответствия требованиям. Кроме того, используйте политику Azure Backup для резервного копирования Azure Database для сервера PostgreSQL. Эту политику резервного копирования Azure можно также использовать для защиты гибкого сервера Базы данных Azure для PostgreSQL. |
База данных Azure для PostgreSQL предоставляет автоматические резервные копии и восстановление на определенный момент времени для вашей базы данных. Срок хранения резервных копий можно настроить до 35 дней. Azure Backup позволяет определить способ и время создания резервных копий, период хранения для точек восстановления и правила защиты данных и восстановления. Точки восстановления можно хранить в хранилище резервных копий до 10 лет. Используйте политику Azure Backup для долгосрочной защиты базы данных Azure для PostgreSQL — гибкого сервера и управления безопасностью и целостностью базы данных. Вы также можете управлять операциями резервного копирования и восстановления с помощью Центра непрерывности бизнес-процессов Azure. |
| Реализуйте автоматическое исправление и обновления, чтобы обеспечить безопасность экземпляра PostgreSQL и up-to-date. | База данных Azure для PostgreSQL предоставляет автоматическую установку исправлений и обновлений для вашей базы данных. Вы можете настроить период обслуживания сервера, чтобы свести к минимуму влияние на рабочую нагрузку. |
| Мониторинг работоспособности и производительности базы данных с помощью Azure Monitor и настройки оповещений для критически важных метрик. | База данных Azure для PostgreSQL предоставляет встроенные возможности мониторинга и оповещения. Вы можете отслеживать работоспособность и производительность базы данных с помощью Azure Monitor. Вы также можете настроить оповещения для критически важных метрик, чтобы получать уведомления, когда база данных не выполняется должным образом. |
Определения политик операционного превосходства
Определения политики Azure помогают применять определенные правила и конфигурации для ресурсов в среде Azure. Чтобы обеспечить эффективность работы базы данных Azure для PostgreSQL, можно создать пользовательские определения политики Azure для применения конкретных конфигураций и рекомендаций. Ниже приведен пример некоторых пользовательских определений политик Azure, которые можно создать для повышения эффективности работы.
Эффективность производительности
Эффективность производительности — это возможность масштабирования рабочей нагрузки в соответствии с требованиями, заданными пользователями. Мы рекомендуем ознакомиться с принципами эффективности производительности.
В контрольном списке проектирования и списке рекомендаций ниже пометки указывают, применяется ли каждый выбор к архитектуре кластера, архитектуре рабочей нагрузки или к обеим.
Контрольный список по проектированию производительности
Чтобы оптимизировать затраты на архитектуру, следует ознакомиться с принципами проектирования .
- Разработайте схему и запросы для повышения эффективности, чтобы свести к минимуму потребление ресурсов.
- Реализуйте реплики чтения для разгрузки трафика чтения и повышения общей производительности.
Рекомендации по эффективности производительности
| Рекомендация | Преимущества |
|---|---|
| Разработайте схему и запросы для повышения эффективности, чтобы свести к минимуму потребление ресурсов. | Необходимо разработать схему и запросы для повышения эффективности, чтобы свести к минимуму потребление ресурсов. |
| Реализуйте реплики чтения для разгрузки трафика чтения и повышения общей производительности. | Вы можете использовать реплики чтения для разгрузки трафика чтения и повышения производительности. |
Определения политики эффективности производительности
Определения политики Azure помогают применять определенные правила и конфигурации для ресурсов в среде Azure. Чтобы обеспечить эффективность производительности для Базы данных Azure для PostgreSQL, можно создать пользовательские определения политики Azure для применения определенных конфигураций и рекомендаций. Ниже приведен пример некоторых настраиваемых определений политики Azure, которые можно создать для повышения эффективности производительности:
Дополнительные ресурсы
Рассмотрите дополнительные ресурсы, связанные с Базой данных Azure для PostgreSQL.
Руководство по Центру архитектуры Azure
- Многотенантность и База данных Azure для PostgreSQL
- Лучшие практики
- Оптимизация производительности
- настройки
Руководство по Cloud Adoption Framework
- приложение пакетных данных с базой данных Azure для PostgreSQL