Metodtips för arkitektur för Azure Database for PostgreSQL
Den här artikeln innehåller metodtips för arkitektur för Azure Database for PostgreSQL.
Vägledningen baseras på de fem grundpelarna för arkitekturkvalitet:
- Tillförlitlighet
- Säkerhet
- Kostnadsoptimering
- Driftskvalitet
- Prestandaeffektivitet
Förutsättningar
Genom att förstå Well-Architected Framework-pelarna kan du skapa en högkvalitativ, stabil och effektiv molnarkitektur. Vi rekommenderar att du granskar din arbetsbelastning med hjälp av Azure Well-Architected Framework Review utvärdering.
Azure Database for PostgreSQL är en relationsdatabastjänst i Azure baserat på postgreSQL-relationsdatabasen med öppen källkod. Det är en fullständigt hanterad databas som en tjänst som kan hantera verksamhetskritiska arbetsbelastningar med förutsägbar prestanda, säkerhet, hög tillgänglighet och dynamisk skalbarhet. Azure Database for PostgreSQL bygger på community-utgåvan av PostgreSQL-databasmotorn. Den är kompatibel med PostgreSQL-servercommunityversionen och stöder PostgreSQL-tilläggsfunktioner som PostGIS och TimescaleDB.
Not
Information om hur du utforskar en lätt lösning som använder Azure Database for PostgreSQL för att lagra analysresultat från Cognitive Services-API:et finns i Intelligenta appar som använder Azure Database for PostgreSQL.
Tillförlitlighet
Azure Database for PostgreSQL – Flexibel server erbjuder stöd för hög tillgänglighet genom att etablera fysiskt separata primära repliker och väntelägesrepliker inom samma tillgänglighetszon (zonindelad) eller mellan tillgänglighetszoner (zonredundant). Den här modellen med hög tillgänglighet säkerställer att incheckade data aldrig går förlorade om ett fel inträffar. Modellen är också utformad så att databasen inte blir en enda felpunkt i din programvaruarkitektur. Azure Database for PostgreSQL – Flexibel server innehåller funktioner som skyddar data och minskar stilleståndstiden för dina verksamhetskritiska databaser under planerade och oplanerade driftstopp. Den flexibla servern bygger på Azure-infrastrukturen som erbjuder robust återhämtning och tillgänglighet och har funktioner för affärskontinuitet som ger felskydd, åtgärdar krav på återställningstid och minskar exponeringen för dataförlust.
Checklista för tillförlitlighetsdesign
Du bör granska designprinciper för att optimera kostnaden för din arkitektur.
- Definierade mål för RPO (Mål för återställningspunkt) och RTO (mål för återställningstid) för arbetsbelastningar.
- Välj lämplig konfiguration med hög tillgänglighet.
- Konfigurera säkerhetskopiering med georedundans.
- Testa din plan för haveriberedskap för att säkerställa snabb dataåterställning vid ett fel.
- Testa redundans på begäran för din HA-aktiverade server för att säkerställa att vårt program fungerar som förväntat.
- Övervaka servern för att säkerställa att den är felfri och fungerar som förväntat.
Tillförlitlighetsrekommendationer
| Rekommendation | Fördel |
|---|---|
| Definierade mål för RPO (Mål för återställningspunkt) och RTO (mål för återställningstid) för arbetsbelastningar. | Härled dessa värden genom att utföra en riskbedömning och se till att du förstår kostnaden och risken för driftstopp och dataförlust. Det här är icke-funktionella krav för ett system och bör styras av affärskrav. |
| Välj lämplig konfiguration för hög tillgänglighet. | Azure Database for PostgreSQL Server erbjuder konfigurationer med hög tillgänglighet, vilket säkerställer att tjänsten förblir tillgänglig om det uppstår ett zonfel och inga data går förlorade. När hög tillgänglighet har konfigurerats etablerar och hanterar Azure Database for PostgreSQL-servern automatiskt en standby-replik. |
| Konfigurera geografisk redundans för säkerhetskopiering. | Läsrepliker mellan regioner kan distribueras för att skydda dina databaser mot fel på regionnivå. Geo-redundanta säkerhetskopior är aktiverade i valda regioner och hjälper till med haveriberedskap om den primära serverregionen är nere. Geo-redundans kan också uppnås med hjälp av ett Azure Backup-valv för långsiktig lagring av återställningspunkterna. Om det uppstår ett regionalt avbrott eller haveri kan du använda Azure Backup för att återställa databasservern till en Azure-länkad region, vilket minimerar driftstoppet. Azure Backup erbjuder även geo-redundans för Azure Database for PostgreSQL – flexibel server, vilket ökar effektiviteten och minskar driftstopp vid haverier eller regionavbrott. |
| Kontrollera er katastrofåterhämtningsplan för att säkerställa snabb dataåterställning vid eventuella fel. | Läsrepliker kan placeras i en annan region och uppgraderas till en skriv- och lässerver om katastrofåterställning krävs. |
| Övervaka servern för att säkerställa att den är felfri och fungerar som förväntat. | Vi har databasövervakning på plats för att övervaka och avisera om fel på databasnivå. |
Tips
Mer information om tillförlitlighetsvägledning för Azure Database for PostgreSQL finns i Reliability with Azure Database for PostgreSQL.
Azure-principdefinitioner
Azure Policy-definitioner hjälper dig att framtvinga specifika regler och konfigurationer för resurser i din Azure-miljö. För att säkerställa tillförlitligheten för Azure Database for PostgreSQL kan du skapa anpassade Azure Policy-definitioner för att implementera specifika konfigurationer och metodtips. Här är ett exempel på några anpassade Azure Policy-definitioner som du kan skapa för tillförlitlighet:
Säkerhet
Tänk på säkerhet under hela livscykeln för en applikation, från design och implementering till distribution och drift. Azure-plattformen skyddar mot olika hot som nätverksintrång och DDoS-attacker. Du måste fortfarande bygga in säkerhet i ditt program och dina DevOps-processer.
Checklista för säkerhetsdesign
Du bör granska designprinciper för att optimera kostnaden för din arkitektur.
- SSL och framtvinga kryptering för att skydda data under överföring.
- Implementera nätverkssäkerhetsgrupper och brandväggar för att styra åtkomsten till databasen.
- Använd Microsoft Entra-ID för autentisering och auktorisering för att förbättra identitetshanteringen.
- Konfigurera säkerhet på radnivå.
Säkerhetsrekommendationer
| Rekommendation | Fördel |
|---|---|
| SSL och framtvinga kryptering för att skydda data under överföring. | Distribuera DigiCert Global Root-certifikatet från ett certifikat för betrodd certifikatutfärdare (CA) som behövs för att kommunicera via SSL med klientprogram. |
| Implementera nätverkssäkerhetsgrupper och brandväggar för att styra åtkomsten till databasen. | Som en del av noll förtroendemodellen för säkerhet rekommenderas nätverkssegmentering där kommunikationsvägar mellan komponenter (i det här fallet program- och databasservern) begränsas till endast det som behövs. Detta kan implementeras med hjälp av nätverkssäkerhetsgrupp och programsäkerhetsgrupper. |
| Använd Microsoft Entra-ID för autentisering och auktorisering för att förbättra identitetshanteringen. | Microsoft Entra ID-autentisering är en mekanism för att ansluta till Azure Database for PostgreSQL med hjälp av identiteter som definierats i Azure AD. |
| Konfigurera säkerhet på radnivå. | säkerhet på radnivå (RLS) är en PostgreSQL-säkerhetsfunktion som gör att databasadministratörer kan definiera principer för att styra hur specifika rader med data visas och fungerar för en eller flera roller. Säkerhet på radnivå är ytterligare ett filter som du kan använda för en PostgreSQL-databastabell. |
Kostnadsoptimering
Kostnadsoptimering handlar om att förstå dina konfigurationsalternativ och rekommenderade metodtips för att minska onödiga utgifter och förbättra drifteffektiviteten. Du bör granska din arbetsbelastning för att identifiera möjligheter att minska kostnaderna.
Checklista för kostnadsdesign
Du bör granska designprinciper för att optimera kostnaden för din arkitektur.
- Välj rätt nivå och SKU.
- Förstå läget för hög tillgänglighet.
- Skala beräknings- och lagringsnivåer.
- Överväg reserverade instanser.
- Använd din etablerade lagring.
- Förstå kostnader för geo-redundans.
- Utvärdera beslut om lagringsutökning.
- Distribuera till samma region som en applikation.
- Kostnadsbeskrivning inriktad på hög tillgänglighet.
- Konsolidera databaser och servrar.
Kostnadsrekommendationer
| Rekommendationer | Fördelar |
|---|---|
| Välj rätt nivå och SKU. | Välj prisnivån och SKU:er för beräkning som stöder de specifika behoven hos din arbetsbelastning. Azure Advisor ger dig rekommendationer för att optimera och minska dina totala Azure-utgifter. Rekommendationerna inkluderar rätt storleksanpassning av server som du bör följa. |
| Förstå läget för hög tillgänglighet. | Hög tillgänglighet gör en väntelägesserver alltid tillgänglig i samma zon eller region. Om du aktiverar hög tillgänglighet fördubblas kostnaden. |
| Justera beräknings- och lagringsnivåer. | Du bör justera beräknings- och lagringsnivåer manuellt för att uppfylla programmets krav över tid. |
| Använd funktionen Start/Stopp. | Den flexibla servern har en start-/stoppfunktion som du kan använda för att hindra servern från att köras när du inte behöver den. |
| Överväg reserverade instanser. | Överväg en en eller tre års reservation för att få betydande rabatter på databehandling. Använd dessa reservationer för arbetsbelastningar med konsekvent beräkningsanvändning i ett år eller mer. |
| Använd din etablerade lagring. | Det kostar inget extra för lagring av säkerhetskopior på upp till 100% av den totala allokerade serverlagringen. |
| Förstå redundanskostnader. | Geo-redundant lagring (GRS) kostar dubbelt så mycket som lokal redundant lagring (LRS). GRS kräver dubbelt så stor lagringskapacitet som LRS. |
| Förstå kostnaden för skyddad instans och lagring av säkerhetskopior | När du säkerhetskopierar PostgreSQL – flexibel server med Azure Backup ådrar du dig avgifter för skyddad instans (per 250 GB) och lagringsavgifter för säkerhetskopiering (baserat på den totala mängden lagrade data och redundanstypen). |
| Utvärdera beslut angående att skala upp lagring. | Du bör utvärdera dina aktuella och framtida lagringsbehov innan du skalar upp lagringen. När du har skalat upp lagringen kan du inte skala ned. |
| Distribuera till samma region som appen. | Distribuera till samma region som programmen för att minimera överföringskostnaderna. När du använder integrering av virtuella nätverk har program i ett annat virtuellt nätverk inte direkt åtkomst till flexibla servrar. För att ge dem åtkomst måste du konfigurera peering för virtuella nätverk. Peering för virtuella nätverk har nominella kostnader för inkommande och utgående dataöverföring. |
| Kostnadsbeskrivning inriktad på hög tillgänglighet. | Det är en kompromiss mellan HA och kostnader. HA är dubbel kostnaden av en icke-HA-konfiguration, men det behövs. |
| Konsolidera databaser och servrar. | Du kan konsolidera flera databaser och servrar till en enda server för att minska kostnaderna. |
Azure-principdefinitioner
Azure Policy-definitioner hjälper dig att framtvinga specifika regler och konfigurationer för resurser i din Azure-miljö. För att säkerställa kostnadsoptimering för Azure Database for PostgreSQL kan du skapa anpassade Azure Policy-definitioner för att framtvinga specifika konfigurationer och metodtips. Här är ett exempel på några anpassade Azure Policy-definitioner som du kan skapa för kostnadsoptimering:
Driftskvalitet
Principerna för driftskvalitet är en rad överväganden som kan bidra till att uppnå överlägsen driftspraxis.
För att uppnå en högre kompetens i verksamheten bör du överväga och förbättra hur programvara utvecklas, distribueras, drivs och underhålls.
Checklista för design av driftskvalitet
Du bör granska designprinciper för att optimera kostnaden för din arkitektur.
- Konfigurera automatiserade säkerhetskopieringar och kvarhållningsprinciper för att upprätthålla datatillgänglighet och uppfylla efterlevnadskraven.
- Implementera automatiserad korrigering och uppdateringar för att hålla PostgreSQL-instansen säker och up-to-date.
- Övervaka databasens hälsa och prestanda med hjälp av Azure Monitor och konfigurera aviseringar för kritiska mått.
Rekommendationer för driftskvalitet
| Rekommendation | Fördelar |
|---|---|
| Konfigurera automatiserade säkerhetskopieringar och kvarhållningsprinciper för att upprätthålla datatillgänglighet och uppfylla efterlevnadskraven. Du kan också använda en Azure Backup-princip för att säkerhetskopiera Azure Database for PostgreSQL Server. Du kan också använda den här Azure Backup-principen för att skydda Azure Database for PostgreSQL – flexibel server. |
Azure Database för PostgreSQL tillhandahåller automatiserade säkerhetskopior och återställning till en viss tidpunkt för din databas. Du kan konfigurera kvarhållningsperioden för säkerhetskopior upp till 35 dagar. Med Azure Backup kan du definiera hur och när säkerhetskopior skapas, kvarhållningsperioden för återställningspunkter och reglerna för dataskydd och återställning. Du kan behålla återställningspunkter i ett säkerhetskopieringsvalv i upp till 10 år. Använd Azure Backup-princip för långsiktigt skydd av Azure Database for PostgreSQL – flexibel server och för att hantera databasens säkerhet och integritet. Du kan också hantera säkerhetskopierings- och återställningsåtgärderna med hjälp av Azure Business Continuity Center. |
| Implementera automatiserad korrigering och uppdateringar för att hålla PostgreSQL-instansen säker och up-to-date. | Azure Database for PostgreSQL tillhandahåller automatisk korrigering och uppdateringar för din databas. Du kan konfigurera underhållsperioden för servern för att minimera påverkan på din arbetsbelastning. |
| Övervaka databasens hälsa och prestanda med hjälp av Azure Monitor och konfigurera aviseringar för kritiska mått. | Azure Database for PostgreSQL innehåller inbyggda funktioner för övervakning och aviseringar. Du kan övervaka hälsotillståndet och prestandan för databasen med hjälp av Azure Monitor. Du kan också konfigurera aviseringar för kritiska mått för att få aviseringar när databasen inte fungerar som förväntat. |
Principdefinitioner för driftskvalitet
Azure Policy-definitioner hjälper dig att framtvinga specifika regler och konfigurationer för resurser i din Azure-miljö. För att säkerställa driftskvalitet för Azure Database for PostgreSQL kan du skapa anpassade Azure Policy-definitioner för att framtvinga specifika konfigurationer och metodtips. Här är ett exempel på några anpassade Azure Policy-definitioner som du kan skapa för driftskvalitet:
Prestandaeffektivitet
Prestandaeffektivitet är arbetsbelastningens förmåga att skala för att effektivt uppfylla användarnas krav. Vi rekommenderar att du granskar principerna för prestandaeffektivitet.
I designchecklistan och listan med rekommendationer nedan indikerar markeringar om varje val gäller för klusterarkitektur, arbetslastarkitektur eller båda.
Checklista för design av prestandaeffektivitet
Du bör granska designprinciper för att optimera kostnaden för din arkitektur.
- Utforma ditt schema och fråga efter effektivitet för att minimera resursförbrukningen.
- Implementera läsrepliker för att avlasta lästrafik och förbättra övergripande prestanda.
Rekommendationer för prestandaeffektivitet
| Rekommendation | Fördelar |
|---|---|
| Utforma ditt schema och fråga efter effektivitet för att minimera resursförbrukningen. | Du bör utforma schemat och frågorna för effektivitet för att minimera resursförbrukningen. |
| Implementera läsrepliker för att avlasta lästrafik och förbättra övergripande prestanda. | Du kan använda läsrepliker för att avlasta lästrafik och förbättra prestanda. |
Principdefinitioner för prestandaeffektivitet
Azure Policy-definitioner hjälper dig att framtvinga specifika regler och konfigurationer för resurser i din Azure-miljö. För att säkerställa prestandaeffektivitet för Azure Database for PostgreSQL kan du skapa anpassade Azure Policy-definitioner för att framtvinga specifika konfigurationer och metodtips. Här är ett exempel på några anpassade Azure Policy-definitioner som du kan skapa för prestandaeffektivitet:
Extra resurser
Överväg fler resurser som är relaterade till Azure Database for PostgreSQL.