Revisione di Azure Well-Architected Framework - database SQL di Azure
Il Database SQL di Azure è una motore di database PaaS (Platform as a Service) completamente gestito che si occupa della maggior parte delle funzioni di gestione del database, senza alcun coinvolgimento dell'utente. Le funzioni di gestione includono aggiornamenti, patch, backup e monitoraggio.
Il tipo di risorsa database singolo crea un database in database SQL di Azure con il proprio set di risorse e viene gestito tramite un server logico. È possibile scegliere tra il modello di acquisto basato su DTU o il modello di acquisto basato su vCore. È possibile creare più database in un singolo pool di risorse, con pool elastici.
Le sezioni seguenti includono un elenco di controllo di progettazione e le opzioni di progettazione consigliate specifiche per database SQL di Azure sicurezza. Le linee guida si basano sui cinque pilastri dell'eccellenza architetturale:
- Affidabilità
- Sicurezza
- Ottimizzazione dei costi
- Eccellenza operativa
- Efficienza prestazionale
Prerequisiti
Comprendere i pilastri di Well-Architected Framework può contribuire a produrre un'architettura cloud di alta qualità, stabile ed efficiente. Vedere la pagina di panoramica di Azure Well-Architected Framework per esaminare i cinque pilastri dell'eccellenza dell'architettura.
Esaminare i concetti di base di database SQL di Azure e Novità di database SQL di Azure?.
Database SQL di Azure e affidabilità
Il Database SQL di Azure è una motore di database PaaS (Platform as a Service) completamente gestito che si occupa della maggior parte delle funzioni di gestione del database, senza alcun coinvolgimento dell'utente. Le funzioni di gestione includono:
- Aggiornamenti
- Patch
- Backup
- Monitoraggio
Questo servizio consente di creare un livello di archiviazione dati a disponibilità e prestazioni elevate per le applicazioni e i carichi di lavoro di Azure. Il database SQL di Azure è sempre in esecuzione nella versione stabile più recente del motore di database di SQL Server e del sistema operativo con patch con disponibilità del 99.99%.
Per altre informazioni sul modo in cui il Database SQL di Azure promuove l'affidabilità e consente all'azienda di rimanere operativa durante le interruzioni, vedere Funzionalità di disponibilità.
Le sezioni seguenti includono considerazioni sulla progettazione, un elenco di controllo per la configurazione e opzioni di configurazione consigliate specifiche per il Database SQL di Azure.
Considerazioni relative alla progettazione
Il Database SQL di Azure include le considerazioni seguenti sulla progettazione:
Il livello Business critical del Database SQL di Azure configurato con replica geografica include un obiettivo del tempo di ripristino garantito di
30secondi per il100%di ore distribuite.Usare il partizionamento orizzontale per distribuire i dati e i processi in molti database strutturati in modo identico. Il partizionamento fornisce un'alternativa agli approcci tradizionali di aumento delle prestazioni per costo ed elasticità. Considerare l'utilizzo del partizionamento orizzontale per il database. Il partizionamento orizzontale può isolare gli errori. Per altre informazioni, vedere Aumentare il numero di istanze con il Database SQL di Azure.
I livelli Business critical o Premium del Database SQL di Azure non configurati per distribuzioni con ridondanza della zona, i livelli Per utilizzo generico, Standard o Basic oppure il livello Hyperscale con due o più repliche includono una garanzia di disponibilità. Per altre informazioni sulla garanzia di disponibilità, vedere il Contratto di servizio per il Database SQL di Azure.
Fornisce la disponibilità elevata predefinita a livello di area e la replica geografica chiavi in mano in qualsiasi area di Azure. Include l'intelligence per il supporto di funzionalità di guida autonoma, tra cui:
- Ottimizzazione delle prestazioni
- Monitoraggio delle minacce
- Valutazioni della vulnerabilità
- Applicazione completamente automatica delle patch e degli aggiornamenti della codebase
Definire un contratto di servizio per le prestazioni dell'applicazione e monitorarlo mediante avvisi. Rilevare rapidamente se le prestazioni dell'applicazione scendono inavvertitamente sotto un livello accettabile, che è importante per mantenere una resilienza elevata. Usare la soluzione di monitoraggio definita in precedenza per configurare avvisi relativi a metriche essenziali delle prestazioni delle query per consentire di intervenire quando le prestazioni non rispettano il contratto di servizio. Per altre informazioni, vedere Monitorare il database e gli strumenti di avviso.
Eseguire il ripristino a livello geografico per recuperare da un'interruzione del servizio. È possibile ripristinare un database in qualsiasi server di database SQL o database dell'istanza in qualsiasi istanza gestita in tutte le aree di Azure dai backup con replica geografica più recenti. Il ripristino geografico usa come origine un backup con replica geografica. Può essere richiesto anche se il database o il data center è inaccessibile a causa di un'interruzione del servizio. Il ripristino geografico recupera un database da un backup con ridondanza geografica. Per altre informazioni, vedere Ripristinare un database SQL di Azure mediante i backup automatici del database.
Usare il livello Business critical configurato con replica geografica, che include un obiettivo del punto di ripristino garantito di
5secondi per il100%di ore distribuite.Le funzionalità PaaS incorporate nel Database SQL di Azure consentono di concentrarsi sulle attività di amministrazione e ottimizzazione dei database specifiche del dominio, fondamentali per le attività aziendali.
Usare il ripristino temporizzato per recuperare da un errore umano. Il ripristino temporizzato restituisce al database lo stato di un momento specifico precedente per ripristinare dati dalle modifiche apportate inavvertitamente. Per altre informazioni, leggere la documentazione del Ripristino temporizzato.
I livelli Business critical o Premium vengono configurati come distribuzioni con ridondanza della zona, che includono una garanzia di disponibilità. Per altre informazioni sulla garanzia di disponibilità, vedere il Contratto di servizio per il Database SQL di Azure.
Elenco di controllo
Il Database SQL di Azure è stato configurato in modo specifico per l'affidabilità?
- Usare la replica geografica attiva per creare una replica secondaria leggibile in un'area diversa.
- Usare i gruppi di failover automatico che includono uno o più database, usati in genere dalla stessa applicazione.
- Usare un database con ridondanza della zona.
- Monitorare il Database SQL di Azure in near real-time per rilevare gli eventi imprevisti relativi all'affidabilità.
- Implementare la logica di ripetizione dei tentativi.
- Eseguire il backup delle chiavi.
Raccomandazioni per la configurazione
Esplorare la tabella di raccomandazioni seguente per ottimizzare la configurazione del Database SQL di Azure per l'affidabilità del servizio:
| Suggerimento | Descrizione |
|---|---|
| Usare la replica geografica attiva per creare una replica secondaria leggibile in un'area diversa. | Se nel database primario si verifica un errore, effettuare un failover manuale al database secondario. Nella fase di failover il database secondario rimane in sola lettura. La replica geografica attiva consente di creare repliche leggibili e di eseguire il failover manuale a qualsiasi replica in caso di interruzione del data center o di aggiornamento dell'applicazione. Sono supportati al massimo quattro database secondari nella stessa area o in aree geografiche diverse ed è possibile usare i database secondari anche per le query di accesso in sola lettura. Il failover deve essere avviato manualmente dall'utente o dall'applicazione. Dopo il failover, il nuovo database primario dispone di un endpoint di connessione diverso. |
| Usare i gruppi di failover automatico che includono uno o più database, usati in genere dalla stessa applicazione. | È possibile usare i database con replica secondaria leggibile per l'offload dei carichi di lavoro delle query di sola lettura. Poiché i gruppi di failover automatico coinvolgono più database, questi ultimi devono essere configurati nel server primario. I gruppi di failover automatico supportano la replica di tutti i database nel gruppo in un solo server secondario o in una sola istanza secondaria in un'area diversa. Altre informazioni sui gruppi di failover automatico e sulla progettazione del ripristino di emergenza. |
| Usare un database con ridondanza della zona. | Per impostazione predefinita, il cluster di nodi per il modello di disponibilità Premium viene creato nello stesso data center. Grazie all'introduzione di Zone di disponibilità di Azure, il Database SQL può posizionare diverse repliche del database Business critical in zone di disponibilità diverse nella stessa area. Per eliminare un singolo punto di guasto, viene duplicato anche l'anello di controllo in più zone come tre anelli gateway. Il routing a un anello gateway specifico è controllato da Gestione traffico di Azure. Poiché la configurazione con ridondanza della zona nei livelli Premium o Business critical non crea ridondanza aggiuntiva del database, è possibile abilitarla senza costi aggiuntivi. Altre informazioni sui database con ridondanza della zona. |
| Monitorare il Database SQL di Azure in near real-time per rilevare gli eventi imprevisti relativi all'affidabilità. | Usare una delle soluzioni disponibili per monitorare il Database SQL per rilevare in anticipo potenziali eventi imprevisti per l'affidabilità e rendere più affidabili i database. Scegliere una soluzione di monitoraggio quasi in tempo reale per reagire rapidamente agli eventi imprevisti. Per altre informazioni, vedere Analisi SQL di Azure. |
| Implementare la logica di ripetizione dei tentativi. | Anche se il Database SQL di Azure è resiliente per quanto riguarda gli errori di infrastruttura transitivi, tali errori possono avere effetto sulla connettività. Quando si verifica un errore temporaneo durante l'uso del Database SQL, assicurarsi che il codice possa provare a ripetere la chiamata. Per altre informazioni, vedere come implementare la logica di ripetizione dei tentativi. |
| Eseguire il backup delle chiavi. | Se non sceglie di usare chiavi di crittografia in Azure Key Vault per proteggere i dati, eseguire il backup delle chiavi. |
database SQL di Azure e sicurezza
Il database SQL offre un'ampia gamma di funzionalità predefinite per sicurezza e conformità utili per fare in modo che le applicazioni possano soddisfare svariati requisiti di sicurezza e conformità.
Elenco di controllo della progettazione
Il carico di lavoro è stato progettato e configurato database SQL di Azure tenendo conto della sicurezza?
- Comprendere i server logici e come amministrare gli account di accesso per più database quando appropriato.
- Abilitare l'autenticazione di Microsoft Entra con Azure SQL. L'autenticazione di Microsoft Entra consente la gestione semplificata delle autorizzazioni e la gestione centralizzata delle identità.
- Per i server logici SQL di Azure deve essere stato effettuato il provisioning di un amministratore di Microsoft Entra.
- Verificare l'indirizzo di posta elettronica delle informazioni di contatto nella sottoscrizione di Azure per l'amministratore del servizio e i coamministratori raggiungono le parti corrette all'interno dell'organizzazione. Non si vuole perdere o ignorare le notifiche di sicurezza importanti da Azure.
- Esaminare l'architettura di connettività database SQL di Azure. Scegliere i
Redirectcriteri di connessione oProxyin base alle esigenze. - Esaminare database SQL di Azure regole del firewall.
- Usare le regole di rete virtuale per controllare la comunicazione da subnet specifiche nelle reti virtuali.
- Se si usa la Firewall di Azure, configurare Firewall di Azure regole dell'applicazione con FQDN SQL.
Consigli
| Elemento consigliato | Vantaggio |
|---|---|
| Esaminare la versione minima di TLS. | Determinare se sono presenti applicazioni legacy che richiedono connessioni TLS o non crittografate meno recenti. Dopo aver applicato una versione di TLS, non è possibile ripristinare le impostazioni predefinite. Esaminare e configurare la versione minima di TLS per le connessioni database SQL tramite il portale di Azure. In caso contrario, impostare la versione minima di TLS più recente. |
| Contabilità generale | Valutare la possibilità di progettare tabelle di database basate sul Libro mastro per fornire controllo, prove manomissioni e attendibilità di tutte le modifiche ai dati. |
| Always Encrypted | Valutare la possibilità di progettare l'accesso alle applicazioni in base a Always Encrypted per proteggere i dati sensibili all'interno delle applicazioni delegando l'accesso ai dati alle chiavi di crittografia. |
| Endpoint privati e collegamento privato | Le connessioni endpoint private applicano la comunicazione sicura abilitando la connettività privata alle database SQL di Azure. È possibile usare un endpoint privato per proteggere le connessioni e negare l'accesso alla rete pubblica per impostazione predefinita. collegamento privato di Azure per database SQL di Azure è un tipo di endpoint privato consigliato per database SQL di Azure. |
| Valutazioni automatizzate delle vulnerabilità | Monitorare i risultati dell'analisi della valutazione della vulnerabilità e le raccomandazioni per la correzione delle vulnerabilità del database. |
| Advanced Threat Protection | Rilevare attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database con Advanced Threat Protection per database SQL di Azure. Advanced Threat Protection integra gli avvisi con Microsoft Defender per il cloud. |
| Controllo | Tenere traccia degli eventi del database con il controllo per database SQL di Azure. |
| Identità gestite | Valutare la possibilità di configurare un'identità gestita assegnata dall'utente.Consider configuring a user-assigned managed identity (UMI). Le identità gestite per le risorse di Azure eliminano la necessità di gestire le credenziali nel codice. |
| Autenticazione solo tramite Microsoft Entra | È consigliabile disabilitare l'autenticazione basata su SQL e consentire solo l'autenticazione di Microsoft Entra. |
Definizioni dei criteri
Esaminare la baseline di sicurezza di Azure per database SQL di Azure e Criteri di Azure definizioni predefinite.
Tutte le definizioni di criteri predefinite correlate ad Azure SQL sono elencate nei criteri predefiniti.
Vedere Esercitazione: Proteggere un database in database SQL di Azure.
Database SQL di Azure e ottimizzazione dei costi
Il Database SQL di Azure è una motore di database PaaS (Platform as a Service) completamente gestito che si occupa della maggior parte delle funzioni di gestione del database, senza alcun coinvolgimento dell'utente. Le funzioni di gestione includono:
- Aggiornamenti
- Patch
- Backup
- Monitoraggio
Questo servizio consente di creare un livello di archiviazione dati a disponibilità e prestazioni elevate per le applicazioni e i carichi di lavoro di Azure. Il database SQL include funzionalità di intelligenza incorporate che consentono di ridurre drasticamente i costi di esecuzione e gestione dei database tramite il monitoraggio e l'ottimizzazione automatici delle prestazioni.
Per altre informazioni su come il database SQL di Azure offra funzionalità per un risparmio sui costi, vedere Pianificare e gestire i costi per il database SQL di Azure.
Le sezioni seguenti includono un elenco di controllo per la configurazione e opzioni di configurazione consigliate specifiche per il database SQL di Azure e l'ottimizzazione dei costi correlati.
Elenco di controllo
Il servizio Database SQL di Azure è stato configurato in modo specifico per l'ottimizzazione dei costi?
- Ottimizzare le query.
- Valutare l'utilizzo delle risorse.
- Ottimizzare l'utilizzo dell'archiviazione di backup.
- Valutare database SQL di Azure serverless.
- Prendere in considerazione la capacità riservata per database SQL di Azure.
- Prendere in considerazione i pool elastici per la gestione e il ridimensionamento di più database.
Raccomandazioni per la configurazione
Esplorare la tabella di raccomandazioni seguente per ottimizzare la configurazione del database SQL di Azure per l'ottimizzazione dei costi:
| Suggerimento | Descrizione |
|---|---|
| Ottimizzare le query. | Ottimizzare le query, le tabelle e i database usando Informazioni dettagliate prestazioni query e Raccomandazioni sulle prestazioni per ridurre l'utilizzo delle risorse e arrivare alla configurazione appropriata. |
| Valutare l'utilizzo delle risorse. | Valutare l'utilizzo delle risorse per tutti i database e determinare se sono stati ridimensionati e sottoposti a provisioning correttamente. Per i database non di produzione, valutare la possibilità di ridurre le risorse in base alle esigenze. Le DTU o i vCore per un database possono essere ridimensionati su richiesta, ad esempio quando si esegue un test di carico o un test di accettazione dell'utente. |
| Ottimizzare l'utilizzo dell'archivio di backup | Per i database vCore in database SQL di Azure, l'archiviazione utilizzata da ogni tipo di backup (completo, differenziale e log) viene segnalata nel riquadro di monitoraggio del database come una metrica separata. L'utilizzo dell'archivio di backup fino alle dimensioni massime dei dati per un database non viene addebitato. L'utilizzo in eccesso dell'archivio di backup dipende dal carico di lavoro e dalle dimensioni massime dei singoli database. Per altre informazioni, vedere Uso dell'archiviazione di backup. |
| Prendere in considerazione l'utilizzo del database SQL di Azure serverless. | È consigliabile usare database SQL di Azure serverless sul livello di calcolo con provisioning. Serverless è un livello di calcolo per database singoli che ridimensiona automaticamente le risorse di calcolo in base alle esigenze dei carichi di lavoro, addebitando la quantità di risorse di calcolo usata al secondo. Nei casi in cui viene fatturata solo l'archiviazione, il livello di calcolo serverless sospende inoltre automaticamente i database durante i periodi di inattività. Il database viene riattivato automaticamente quando riprende l'attività. Il database SQL di Azure serverless non è adatto a tutti gli scenari. Se si dispone di un database con modelli di utilizzo imprevedibili o burst interspersi con periodi di utilizzo basso o inattivi, serverless è una soluzione che consente di ottimizzare le prestazioni dei prezzi. |
| Prendere in considerazione la capacità riservata per il database SQL di Azure. | È possibile ridurre i costi di calcolo associati database SQL di Azure usufruendo dello sconto per la prenotazione. Dopo avere determinato la capacità di calcolo totale e il livello di prestazioni per i database SQL di Azure in un'area, è possibile usare queste informazioni per prenotare la capacità. La prenotazione può estendersi per uno o tre anni. Per altre informazioni, vedere Risparmiare sui costi per le risorse con capacità riservata. |
| I pool elastici consentono di gestire e dimensionare più database nel database SQL di Azure | I pool elastici di Database SQL di Azure offrono una soluzione semplice e conveniente per la gestione e il ridimensionamento di più database con esigenze di utilizzo variabili e imprevedibili. I database in un pool elastico si trovano in un singolo server e condividono un determinato numero di risorse a un prezzo stabilito. Per altre informazioni, vedere Pool elastici per la gestione e il ridimensionamento di più database. |
Per altre informazioni, vedere Pianificare e gestire i costi per database SQL di Azure.
Database SQL di Azure ed eccellenza operativa
Il Database SQL di Azure è una motore di database PaaS (Platform as a Service) completamente gestito che si occupa della maggior parte delle funzioni di gestione del database, senza alcun coinvolgimento dell'utente. Le funzioni di gestione includono:
- Aggiornamenti
- Patch
- Backup
- Monitoraggio
Questo servizio consente di creare un livello di archiviazione dati a disponibilità e prestazioni elevate per le applicazioni e i carichi di lavoro di Azure. Il Database SQL di Azure offre funzionalità avanzate di monitoraggio e ottimizzazione supportate dall'intelligenza artificiale che consentono di risolvere i problemi e ottimizzare le prestazioni dei database e delle soluzioni.
Per altre informazioni su come il Database SQL di Azure promuove l'eccellenza operativa e consente all'azienda di continuare a operare durante le interruzioni, vedere Monitoraggio e ottimizzazione delle prestazioni nel database SQL di Azure.
Le sezioni seguenti includono considerazioni sulla progettazione, un elenco di controllo per la configurazione e opzioni di configurazione consigliate specifiche per il Database SQL di Azure e l'eccellenza operativa.
Considerazioni relative alla progettazione
Il Database SQL di Azure include le considerazioni seguenti sulla progettazione:
Il livello Business critical del Database SQL di Azure configurato con replica geografica include un obiettivo del tempo di ripristino garantito di
30secondi per il100%di ore distribuite.Usare il partizionamento orizzontale per distribuire i dati e i processi in molti database strutturati in modo identico. Il partizionamento fornisce un'alternativa agli approcci tradizionali di aumento delle prestazioni per costo ed elasticità. Considerare l'utilizzo del partizionamento orizzontale per il database. Il partizionamento orizzontale può isolare gli errori. Per altre informazioni, vedere Aumentare il numero di istanze con il Database SQL di Azure.
I livelli Business critical o Premium del Database SQL di Azure non configurati per distribuzioni con ridondanza della zona, i livelli Per utilizzo generico, Standard o Basic oppure il livello Hyperscale con due o più repliche includono una garanzia di disponibilità. Per altre informazioni, vedere il Contratto di servizio per il Database SQL di Azure.
Fornisce la disponibilità elevata predefinita a livello di area e la replica geografica chiavi in mano in qualsiasi area di Azure. Include l'intelligence per il supporto di funzionalità di guida autonoma, tra cui:
- Ottimizzazione delle prestazioni
- Monitoraggio delle minacce
- Valutazioni della vulnerabilità
- Applicazione completamente automatica delle patch e degli aggiornamenti della codebase
Definire un contratto di servizio per le prestazioni dell'applicazione e monitorarlo mediante avvisi. Rilevare rapidamente se le prestazioni dell'applicazione scendono inavvertitamente sotto un livello accettabile, che è importante per mantenere una resilienza elevata. Usare la soluzione di monitoraggio definita in precedenza per configurare avvisi relativi a metriche essenziali delle prestazioni delle query per consentire di intervenire quando le prestazioni non rispettano il contratto di servizio. Per altre informazioni, passare a Monitorare il database.
Eseguire il ripristino a livello geografico per recuperare da un'interruzione del servizio. È possibile ripristinare un database in qualsiasi server di database SQL o database dell'istanza in qualsiasi istanza gestita in tutte le aree di Azure dai backup con replica geografica più recenti. Il ripristino geografico usa come origine un backup con replica geografica. Può essere richiesto anche se il database o il data center è inaccessibile a causa di un'interruzione del servizio. Il ripristino geografico recupera un database da un backup con ridondanza geografica. Per altre informazioni, vedere Ripristinare un database SQL di Azure mediante i backup automatici del database.
Usare il livello Business critical configurato con replica geografica, che include un obiettivo del punto di ripristino garantito di
5secondi per il100%di ore distribuite.Le funzionalità PaaS incorporate nel Database SQL di Azure consentono di concentrarsi sulle attività di amministrazione e ottimizzazione dei database specifiche del dominio, fondamentali per le attività aziendali.
Usare il ripristino temporizzato per recuperare da un errore umano. Il ripristino temporizzato restituisce al database lo stato di un momento specifico precedente per ripristinare dati dalle modifiche apportate inavvertitamente. Per altre informazioni, leggere la documentazione del Ripristino temporizzato.
I livelli Business Critical o Premium sono configurati come distribuzioni con ridondanza della zona. Per altre informazioni sulla garanzia di disponibilità, vedere il Contratto di servizio per il Database SQL di Azure.
Elenco di controllo
Il Database SQL di Azure è stato configurato tenendo presente l'eccellenza operativa?
- Usare la replica geografica attiva per creare una replica secondaria leggibile in un'area diversa.
- Usare i gruppi di failover automatico che includono uno o più database, usati in genere dalla stessa applicazione.
- Usare un database con ridondanza della zona.
- Monitorare il Database SQL di Azure in near real-time per rilevare gli eventi imprevisti relativi all'affidabilità.
- Implementare la logica di ripetizione dei tentativi.
- Eseguire il backup delle chiavi.
Raccomandazioni per la configurazione
Esplorare la tabella di raccomandazioni seguente per ottimizzare la configurazione del Database SQL di Azure per l'eccellenza operativa:
| Suggerimento | Descrizione |
|---|---|
| Usare la replica geografica attiva per creare una replica secondaria leggibile in un'area diversa. | Se nel database primario si verifica un errore, effettuare un failover manuale al database secondario. Nella fase di failover il database secondario rimane in sola lettura. La replica geografica attiva consente di creare repliche leggibili e di eseguire il failover manuale a qualsiasi replica in caso di interruzione del data center o di aggiornamento dell'applicazione. Sono supportati al massimo quattro database secondari nella stessa area o in aree geografiche diverse ed è possibile usare i database secondari anche per le query di accesso in sola lettura. Il failover deve essere avviato manualmente dall'utente o dall'applicazione. Dopo il failover, il nuovo database primario dispone di un endpoint di connessione diverso. |
| Usare i gruppi di failover automatico che includono uno o più database, usati in genere dalla stessa applicazione. | È possibile usare i database con replica secondaria leggibile per l'offload dei carichi di lavoro delle query di sola lettura. Poiché i gruppi di failover automatico coinvolgono più database, questi ultimi devono essere configurati nel server primario. I gruppi di failover automatico supportano la replica di tutti i database nel gruppo in un solo server secondario o in una sola istanza secondaria in un'area diversa. Altre informazioni sui gruppi di failover automatico e sulla progettazione del ripristino di emergenza. |
| Usare un database con ridondanza della zona. | Per impostazione predefinita, il cluster di nodi per il modello di disponibilità Premium viene creato nello stesso data center. Grazie all'introduzione di Zone di disponibilità di Azure, il Database SQL può posizionare diverse repliche del database Business critical in zone di disponibilità diverse nella stessa area. Per eliminare un singolo punto di guasto, viene duplicato anche l'anello di controllo in più zone come tre anelli gateway. Il routing a un anello gateway specifico è controllato da Gestione traffico di Azure. Poiché la configurazione con ridondanza della zona nei livelli Premium o Business critical non crea ridondanza aggiuntiva del database, è possibile abilitarla senza costi aggiuntivi. Altre informazioni sui database con ridondanza della zona. |
| Monitorare il Database SQL di Azure in near real-time per rilevare gli eventi imprevisti relativi all'affidabilità. | Usare una delle soluzioni disponibili per monitorare il Database SQL per rilevare in anticipo potenziali eventi imprevisti per l'affidabilità e rendere più affidabili i database. Scegliere una soluzione di monitoraggio quasi in tempo reale per reagire rapidamente agli eventi imprevisti. Per altre informazioni, vedere Analisi SQL di Azure. |
| Implementare la logica di ripetizione dei tentativi. | Anche se il Database SQL di Azure è resiliente per quanto riguarda gli errori di infrastruttura transitivi, tali errori possono avere effetto sulla connettività. Quando si verifica un errore temporaneo durante l'uso del Database SQL, assicurarsi che il codice possa provare a ripetere la chiamata. Per altre informazioni, vedere Come implementare la logica di ripetizione dei tentativi e La logica di ripetizione dei tentativi configurabile in Introduzione a SqlClient. |
| Eseguire il backup delle chiavi. | Se non sceglie di usare chiavi di crittografia in Azure Key Vault per proteggere i dati, eseguire il backup delle chiavi. |
database SQL di Azure ed efficienza delle prestazioni
Il Database SQL di Azure è una motore di database PaaS (Platform as a Service) completamente gestito che si occupa della maggior parte delle funzioni di gestione del database, senza alcun coinvolgimento dell'utente. Le funzioni di gestione includono:
- Aggiornamenti
- Patch
- Backup
- Monitoraggio
Le sezioni seguenti includono un elenco di controllo di progettazione e le opzioni di progettazione consigliate specifiche per database SQL di Azure l'efficienza delle prestazioni.
Elenco di controllo della progettazione
Il carico di lavoro è stato progettato e configurato database SQL di Azure tenendo conto dell'efficienza delle prestazioni?
- Esaminare i limiti delle risorse. Per limiti di risorse specifici per piano tariffario (noto anche come obiettivo di servizio) per database singoli, vedere Limiti delle risorse di database singoli basati su DTU o Limiti delle risorse di database singolo basati su vCore. Per i limiti delle risorse del pool elastico, fare riferimento ai Limiti delle risorse del pool elastico basato su DTU o ai Limiti delle risorse del pool elastico basati su vCore.
- Scegliere il modello di distribuzione appropriato per il carico di lavoro, vCore o DTU. Confrontare i modelli di acquisto basati su vCore e DTU.
- Microsoft consiglia la versione più recente dell'hardware della serie standard del database vCore o della serie Premium. L'hardware di prima generazione è stato ritirato.
- Quando si usano pool elastici, acquisire familiarità con la governance delle risorse.
- Esaminare il massimo grado di parallelismo predefinito (MAXDOP) e configurare in base alle esigenze in base a un carico di lavoro migrato o previsto.
- È consigliabile usare repliche di sola lettura del database critico per eseguire l'offload dei carichi di lavoro di query di sola lettura.
- Esaminare il Centro prestazioni per SQL Server motore di database e database SQL di Azure.
- Le applicazioni che si connettono a database SQL di Azure devono usare i provider di connessione più recenti, ad esempio la versione più recente del driver OLE DB o del driver ODBC.
Consigli
| Elemento consigliato | Vantaggio |
|---|---|
| Diagnosticare e risolvere i problemi di utilizzo elevato della CPU. | database SQL di Azure fornisce strumenti predefiniti per identificare le cause dell'utilizzo elevato della CPU e ottimizzare le prestazioni del carico di lavoro. |
| Informazioni sui problemi di blocco e deadlock. | Il blocco dovuto alla concorrenza e alle sessioni terminate a causa di deadlock presenta cause e risultati diversi. |
| Ottimizzare le applicazioni e i database per le prestazioni. | Ottimizzare l'applicazione e il database per migliorare le prestazioni. Esaminare le procedure consigliate. |
| Esaminare portale di Azure report di utilizzo e ridimensionare in base alle esigenze. | Dopo la distribuzione, usare i report predefiniti nel portale di Azure per esaminare regolarmente il picco e l'utilizzo medio del database e le dimensioni corrette verso l'alto o verso il basso. È possibile ridimensionare facilmente database singoli o pool elastici senza perdita di dati e tempi di inattività minimi. |
| Rivedere Raccomandazioni per le prestazioni | Nel menu Prestazioni intelligenti della pagina del database nel portale di Azure esaminare e prendere in considerazione un'azione su una delle raccomandazioni sulle prestazioni e implementare eventuali problemi di indicizzazione, schema e parametrizzazione. |
| Esaminare Informazioni dettagliate prestazioni query. | Vedere Informazioni dettagliate prestazioni query per database SQL di Azure report per identificare le query che usano più risorse, query a esecuzione prolungata e altro ancora. |
| Configurare l'ottimizzazione automatica. | Offrire prestazioni ottimali e carichi di lavoro stabili tramite l'ottimizzazione continua delle prestazioni basata su intelligenza artificiale e Machine Learning. È consigliabile usare Automazione di Azure per configurare le notifiche tramite posta elettronica per l'ottimizzazione automatica. |
| Valutare il potenziale utilizzo di oggetti di database in memoria. | Le tecnologie in memoria consentono di migliorare le prestazioni dell'applicazione e di ridurre potenzialmente i costi del database. Valutare la possibilità di progettare alcuni oggetti di database in applicazioni OLTP con volumi elevati. |
| Sfruttare Query Store. | Abilitato per impostazione predefinita in database SQL di Azure, Query Store contiene un'ampia gamma di dati sulle prestazioni delle query e sull'utilizzo delle risorse, oltre a funzionalità avanzate di ottimizzazione, come gli hint di Query Store e la correzione automatica dei piani. Esaminare le impostazioni predefinite di Query Store in database SQL di Azure. |
| Implementare la logica di ripetizione dei tentativi per gli errori temporanei. | Le applicazioni devono includere la logica di ripetizione automatica dei tentativi delle transazioni per gli errori temporanei, inclusi gli errori di connessione comuni. Sfruttare la logica dell'intervallo di ripetizione dei tentativi esponenziale. |
Risorse aggiuntive
Per informazioni sulle funzionalità supportate, vedere Funzionalità e risoluzione delle differenze di Transact-SQL durante la migrazione a database SQL.
Migrazione a database SQL di Azure? Esaminare le guide alla migrazione del database di Azure.
Guardare gli episodi di Data Exposed che illustrano gli argomenti di Azure SQL e altro ancora.
Passaggi successivi
- Provare database SQL di Azure gratuito con l'account Gratuito di Azure, quindi iniziare a usare database singoli in database SQL di Azure.