Przegląd platformy Azure Well-Architected Framework — Azure SQL Database
Azure SQL Database to w pełni zarządzany aparat bazy danych platformy jako usługi (PaaS), który obsługuje większość funkcji zarządzania bazami danych bez udziału użytkownika. Funkcje zarządzania obejmują uaktualnienia, poprawki, kopie zapasowe i monitorowanie.
Pojedynczy typ zasobu bazy danych tworzy bazę danych w usłudze Azure SQL Database z własnym zestawem zasobów i jest zarządzany za pośrednictwem serwera logicznego. Możesz wybrać model zakupów oparty na jednostkach DTU lub model zakupów oparty na rdzeniach wirtualnych. Można utworzyć wiele baz danych w jednej puli zasobów z elastycznymi pulami.
Poniższe sekcje zawierają listę kontrolną projektu i zalecane opcje projektowania specyficzne dla zabezpieczeń usługi Azure SQL Database. Wskazówki są oparte na pięciu filarach doskonałości architektonicznej:
- Niezawodność
- Zabezpieczenia
- Optymalizacja kosztów
- Doskonałość operacyjna
- Efektywność wydajności
Wymagania wstępne
Zrozumienie filarów dobrze zaprojektowanej struktury może pomóc w utworzeniu wysokiej jakości, stabilnej i wydajnej architektury chmury. Zapoznaj się ze stroną przeglądu platformy Azure Well-Architected Framework, aby przejrzeć pięć filarów doskonałości architektury.
Zapoznaj się z podstawowymi pojęciami dotyczącymi usługi Azure SQL Database i co nowego w usłudze Azure SQL Database?.
Azure SQL Database i niezawodność
Azure SQL Database to w pełni zarządzany aparat bazy danych platformy jako usługi (PaaS), który obsługuje większość funkcji zarządzania bazami danych bez udziału użytkownika. Funkcje zarządzania obejmują:
- Uaktualnienia
- Aktualizacje
- Kopie zapasowe
- Monitorowanie
Ta usługa umożliwia utworzenie warstwy magazynu danych o wysokiej dostępności i wysokiej wydajności dla aplikacji i obciążeń platformy Azure. Usługa Azure SQL Database jest zawsze uruchomiona w najnowszej stabilnej wersji aparatu bazy danych programu SQL Server i poprawionego systemu operacyjnego z dostępnością 99.99% .
Aby uzyskać więcej informacji o tym, jak usługa Azure SQL Database promuje niezawodność i umożliwia firmie kontynuowanie działania podczas zakłóceń, zapoznaj się z tematem Możliwości dostępności.
W poniższych sekcjach opisano zagadnienia dotyczące projektowania, listę kontrolną konfiguracji i zalecane opcje konfiguracji specyficzne dla usługi Azure SQL Database i niezawodności.
Uwagi dotyczące projektowania
Usługa Azure SQL Database obejmuje następujące zagadnienia dotyczące projektowania:
Warstwa Krytyczne dla działania firmy usługi Azure SQL Database skonfigurowana z replikacją geograficzną ma gwarantowany cel czasu odzyskiwania (RTO) sekund
30dla100%wdrożonych godzin.Fragmentowanie służy do dystrybuowania danych i procesów w wielu identycznie ustrukturyzowanych bazach danych. Fragmentowanie zapewnia alternatywę dla tradycyjnych metod skalowania w górę pod kątem kosztów i elastyczności. Rozważ użycie fragmentowania do partycjonowania bazy danych w poziomie. Fragmentowanie może zapewnić izolację błędów. Aby uzyskać więcej informacji, zapoznaj się z tematem Skalowanie w górę za pomocą usługi Azure SQL Database.
Usługa Azure SQL Database Krytyczne dla działania firmy lub warstwy Premium nieskonfigurowane dla strefowo nadmiarowych wdrożeń, warstw Ogólnego przeznaczenia, Standardowa lub Podstawowa albo warstwy Hiperskala z co najmniej dwiema replikami mają gwarancję dostępności. Aby uzyskać więcej informacji na temat gwarancji dostępności, zapoznaj się z umową SLA dotyczącą usługi Azure SQL Database.
Zapewnia wbudowaną regionalną wysoką dostępność i gotową replikację geograficzną do dowolnego regionu świadczenia usługi Azure. Obejmuje ona inteligencję do obsługi funkcji samodzielnej jazdy, takich jak:
- Dostrajanie wydajności
- Monitorowanie zagrożeń
- Oceny luk w zabezpieczeniach
- W pełni zautomatyzowane stosowanie poprawek i aktualizowanie bazy kodu
Definiowanie umowy SLA dotyczącej wydajności aplikacji i monitorowanie jej przy użyciu alertów. Szybko wykrywaj, kiedy wydajność aplikacji przypadkowo spada poniżej akceptowalnego poziomu, co jest ważne, aby zachować wysoką odporność. Użyj wcześniej zdefiniowanego rozwiązania do monitorowania, aby ustawić alerty dotyczące kluczowych metryk wydajności zapytań, aby można było podjąć działania, gdy wydajność przerywa umowę SLA. Aby uzyskać więcej informacji, przejdź do tematu Monitorowanie bazy danych i narzędzi do zgłaszania alertów.
Użyj przywracania geograficznego, aby odzyskać dane po awarii usługi. Bazę danych można przywrócić na dowolnym serwerze usługi SQL Database lub w bazie danych wystąpienia w dowolnym wystąpieniu zarządzanym w dowolnym regionie świadczenia usługi Azure z najnowszych kopii zapasowych replikowanych geograficznie. Przywracanie geograficzne używa kopii zapasowej replikowanej geograficznie jako źródła. Możesz zażądać przywracania geograficznego, nawet jeśli baza danych lub centrum danych jest niedostępna z powodu awarii. Przywracanie geograficzne przywraca bazę danych z geograficznie nadmiarowej kopii zapasowej. Aby uzyskać więcej informacji, zobacz Odzyskiwanie bazy danych Azure SQL Database przy użyciu automatycznych kopii zapasowych bazy danych.
Użyj warstwy Krytyczne dla działania firmy skonfigurowanej z replikacją geograficzną, która ma gwarantowany cel punktu odzyskiwania (RPO) sekund
5dla100%wdrożonych godzin.Funkcje paaS wbudowane w usługę Azure SQL Database umożliwiają skoncentrowanie się na administrowaniu bazami danych i działaniach optymalizacji specyficznych dla domeny, które mają kluczowe znaczenie dla Twojej firmy.
Użyj przywracania do punktu w czasie, aby odzyskać odzyskiwanie po błędzie człowieka. Przywracanie do punktu w czasie zwraca bazę danych do wcześniejszego punktu w czasie, aby odzyskać dane ze zmian wykonanych przypadkowo. Aby uzyskać więcej informacji, przeczytaj dokumentację przywracania do punktu w czasie (PITR ).
Krytyczne dla działania firmy lub warstwy Premium są konfigurowane jako wdrożenia strefowo nadmiarowe, które mają gwarancję dostępności. Aby uzyskać więcej informacji na temat gwarancji dostępności, zapoznaj się z umową SLA dotyczącą usługi Azure SQL Database.
Lista kontrolna
Czy skonfigurowano usługę Azure SQL Database z myślą o niezawodności?
- Użyj aktywnej replikacji geograficznej, aby utworzyć pomocniczą z możliwością odczytu w innym regionie.
- Użyj grup automatycznego trybu failover, które mogą zawierać jedną lub wiele baz danych, zwykle używanych przez tę samą aplikację.
- Użyj bazy danych strefowo nadmiarowej.
- Monitoruj usługę Azure SQL Database w czasie niemal rzeczywistym, aby wykrywać zdarzenia dotyczące niezawodności.
- Zaimplementuj logikę ponawiania prób.
- Tworzenie kopii zapasowej kluczy.
Zalecenia dotyczące konfiguracji
Zapoznaj się z poniższą tabelą zaleceń, aby zoptymalizować konfigurację usługi Azure SQL Database pod kątem niezawodności:
| Zalecenie | opis |
|---|---|
| Użyj aktywnej replikacji geograficznej, aby utworzyć pomocniczą z możliwością odczytu w innym regionie. | Jeśli podstawowa baza danych zakończy się niepowodzeniem, wykonaj ręczne przejście w tryb failover do pomocniczej bazy danych. Dopóki nie przełączysz w tryb failover, pomocnicza baza danych pozostanie tylko do odczytu. Aktywna replikacja geograficzna umożliwia tworzenie replik z możliwością odczytu i ręczne przejście w tryb failover do dowolnej repliki, jeśli wystąpi awaria centrum danych lub uaktualnienie aplikacji. Do czterech sekund jest obsługiwanych w tych samych lub różnych regionach, a drugich można również używać do zapytań dostępu tylko do odczytu. Przejście w tryb failover musi zostać zainicjowane ręcznie przez aplikację lub użytkownika. Po przejściu w tryb failover nowy podstawowy ma inny punkt końcowy połączenia. |
| Użyj grup automatycznego trybu failover, które mogą zawierać jedną lub wiele baz danych, zwykle używanych przez tę samą aplikację. | Pomocnicze bazy danych można użyć do odciążania obciążeń zapytań tylko do odczytu. Ponieważ grupy autofailover obejmują wiele baz danych, te bazy danych muszą być skonfigurowane na serwerze podstawowym. Grupy autofailover obsługują replikację wszystkich baz danych w grupie tylko do jednego serwera pomocniczego lub wystąpienia w innym regionie. Dowiedz się więcej o grupach autofailover i projektowaniu odzyskiwania po awarii. |
| Użyj bazy danych strefowo nadmiarowej. | Domyślnie klaster węzłów dla modelu dostępności Premium jest tworzony w tym samym centrum danych. Wraz z wprowadzeniem usługi Azure Strefy dostępności usługa SQL Database może umieścić różne repliki bazy danych Krytyczne dla działania firmy do różnych stref dostępności w tym samym regionie. Aby wyeliminować pojedynczy punkt awarii, pierścień kontrolny jest również duplikowany w wielu strefach jako trzy pierścienie bramy (GW). Routing do określonego pierścienia bramy jest kontrolowany przez usługę Azure Traffic Manager (ATM). Ponieważ konfiguracja strefowo nadmiarowa w warstwach usług Premium lub Krytyczne dla działania firmy nie tworzy dodatkowej nadmiarowości bazy danych, można ją włączyć bez dodatkowych kosztów. Dowiedz się więcej o bazach danych strefowo nadmiarowych. |
| Monitoruj usługę Azure SQL Database w czasie niemal rzeczywistym, aby wykrywać zdarzenia dotyczące niezawodności. | Użyj jednego z dostępnych rozwiązań do monitorowania bazy danych SQL w celu wczesnego wykrywania potencjalnych zdarzeń dotyczących niezawodności i zwiększenia niezawodności baz danych. Wybierz rozwiązanie do monitorowania niemal w czasie rzeczywistym, aby szybko reagować na zdarzenia. Aby uzyskać więcej informacji, zobacz Azure SQL Analytics . |
| Zaimplementuj logikę ponawiania prób. | Chociaż usługa Azure SQL Database jest odporna, gdy dotyczy przejściowych awarii infrastruktury, te błędy mogą mieć wpływ na łączność. Jeśli podczas pracy z usługą SQL Database wystąpi błąd przejściowy, upewnij się, że kod może ponowić próbę wywołania. Aby uzyskać więcej informacji, zapoznaj się ze sposobem implementowania logiki ponawiania prób. |
| Tworzenie kopii zapasowej kluczy. | Jeśli nie używasz kluczy szyfrowania w usłudze Azure Key Vault do ochrony danych, wykonaj kopię zapasową kluczy. |
Azure SQL Database i zabezpieczenia
Usługa SQL Database oferuje szeroką gamę wbudowanych funkcji zabezpieczeń i zgodności, co ułatwia spełnienie przez aplikację różnych wymagań dotyczących zabezpieczeń i zgodności.
Lista kontrolna projektu
Czy zaprojektowano obciążenie i skonfigurowano usługę Azure SQL Database z uwzględnieniem zabezpieczeń?
- Informacje o serwerach logicznych i sposobach administrowania nazwami logowania dla wielu baz danych, jeśli jest to konieczne.
- Włącz uwierzytelnianie w usłudze Microsoft Entra przy użyciu usługi Azure SQL. Uwierzytelnianie firmy Microsoft Entra umożliwia uproszczone zarządzanie uprawnieniami i scentralizowane zarządzanie tożsamościami.
- Serwery logiczne usługi Azure SQL powinny mieć aprowizowaną administratora firmy Microsoft Entra.
- Sprawdź, czy adres e-mail z informacjami kontaktowymi w subskrypcji platformy Azure dla administratora usługi i współadministratorzy docierają do odpowiednich firm w przedsiębiorstwie. Nie chcesz przegapić ani ignorować ważnych powiadomień zabezpieczeń z platformy Azure!
- Zapoznaj się z architekturą łączności usługi Azure SQL Database.
RedirectWybierz odpowiednie zasady połączenia lubProxy. - Przejrzyj reguły zapory usługi Azure SQL Database.
- Użyj reguł sieci wirtualnej, aby kontrolować komunikację z określonych podsieci w sieciach wirtualnych.
- W przypadku korzystania z usługi Azure Firewall skonfiguruj reguły aplikacji usługi Azure Firewall przy użyciu nazw FQDN SQL.
Zalecenia
| Zalecenie | Korzyści |
|---|---|
| Przejrzyj minimalną wersję protokołu TLS. | Ustal, czy masz starsze aplikacje, które wymagają starszych połączeń TLS, czy niezaszyfrowanych. Po wymuszeniu wersji protokołu TLS nie można przywrócić wartości domyślnej. Przejrzyj i skonfiguruj minimalną wersję protokołu TLS dla połączeń usługi SQL Database za pośrednictwem witryny Azure Portal. Jeśli nie, ustaw minimalną najnowszą wersję protokołu TLS. |
| Księga | Rozważ zaprojektowanie tabel baz danych na podstawie rejestru w celu zapewnienia inspekcji, dowodów naruszenia i zaufania do wszystkich zmian danych. |
| Zawsze szyfrowane | Rozważ zaprojektowanie dostępu do aplikacji opartego na funkcji Always Encrypted w celu ochrony poufnych danych wewnątrz aplikacji przez delegowanie dostępu do danych do kluczy szyfrowania. |
| Prywatne punkty końcowe i łącze prywatne | Połączenia prywatnych punktów końcowych wymuszają bezpieczną komunikację, włączając prywatną łączność z usługą Azure SQL Database. Prywatny punkt końcowy służy do zabezpieczania połączeń i domyślnego odmowy dostępu do sieci publicznej. Usługa Azure Private Link dla usługi Azure SQL Database to typ prywatnego punktu końcowego zalecanego dla usługi Azure SQL Database. |
| Zautomatyzowane oceny luk w zabezpieczeniach | Monitoruj wyniki skanowania oceny luk w zabezpieczeniach i zalecenia dotyczące sposobu korygowania luk w zabezpieczeniach bazy danych. |
| Zaawansowana ochrona przed zagrożeniami | Wykrywanie nietypowych działań wskazujących na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich za pomocą usługi Advanced Threat Protection dla usługi Azure SQL Database. Usługa Advanced Threat Protection integruje swoje alerty z Microsoft Defender dla Chmury. |
| Inspekcja | Śledzenie zdarzeń bazy danych za pomocą inspekcji dla usługi Azure SQL Database. |
| Tożsamości zarządzane | Rozważ skonfigurowanie tożsamości zarządzanej przypisanej przez użytkownika (UMI). Tożsamości zarządzane dla zasobów platformy Azure eliminują konieczność zarządzania poświadczeniami w kodzie. |
| Uwierzytelnianie tylko firmy Microsoft | Rozważ wyłączenie uwierzytelniania opartego na języku SQL i zezwolenie tylko na uwierzytelnianie w usłudze Microsoft Entra. |
Definicje zasad
Zapoznaj się z artykułem Punkt odniesienia zabezpieczeń platformy Azure dla wbudowanych definicji usług Azure SQL Database i Azure Policy.
Wszystkie wbudowane definicje zasad związane z usługą Azure SQL są wymienione we wbudowanych zasadach.
Zapoznaj się z samouczkiem: zabezpieczanie bazy danych w usłudze Azure SQL Database.
Usługa Azure SQL Database i optymalizacja kosztów
Azure SQL Database to w pełni zarządzany aparat bazy danych platformy jako usługi (PaaS), który obsługuje większość funkcji zarządzania bazami danych bez udziału użytkownika. Funkcje zarządzania obejmują:
- Uaktualnienia
- Aktualizacje
- Kopie zapasowe
- Monitorowanie
Ta usługa umożliwia utworzenie warstwy magazynu danych o wysokiej dostępności i wysokiej wydajności dla aplikacji i obciążeń platformy Azure. Usługa SQL Database zawiera wbudowaną analizę, która pomaga znacznie zmniejszyć koszty uruchamiania baz danych i zarządzania nimi za pomocą automatycznego monitorowania wydajności i dostrajania.
Aby uzyskać więcej informacji na temat sposobu, w jaki usługa Azure SQL Database zapewnia funkcje oszczędzania kosztów, zapoznaj się z tematem Planowanie kosztów i zarządzanie kosztami usługi Azure SQL Database.
Poniższe sekcje zawierają listę kontrolną konfiguracji i zalecane opcje konfiguracji specyficzne dla usługi Azure SQL Database i optymalizacji kosztów.
Lista kontrolna
Czy skonfigurowano usługę Azure SQL Database z myślą o optymalizacji kosztów?
- Optymalizowanie zapytań.
- Oceń użycie zasobów.
- Dostosuj użycie magazynu kopii zapasowych.
- Ocena bezserwerowej usługi Azure SQL Database.
- Rozważ użycie pojemności zarezerwowanej dla usługi Azure SQL Database.
- Rozważ elastyczne pule do zarządzania wieloma bazami danych i skalowania ich.
Zalecenia dotyczące konfiguracji
Zapoznaj się z poniższą tabelą zaleceń, aby zoptymalizować konfigurację usługi Azure SQL Database pod kątem oszczędności kosztów:
| Zalecenie | opis |
|---|---|
| Optymalizowanie zapytań. | Zoptymalizuj zapytania, tabele i bazy danych przy użyciu szczegółowych informacji o wydajności zapytań i zaleceń dotyczących wydajności, aby zmniejszyć zużycie zasobów i uzyskać odpowiednią konfigurację. |
| Oceń użycie zasobów. | Oceń użycie zasobów dla wszystkich baz danych i ustal, czy zostały one poprawnie o rozmiarze i aprowizacji. W przypadku nieprodukcyjnych baz danych rozważ skalowanie zasobów w dół zgodnie z zastosowaniem. Jednostki DTU lub rdzenie wirtualne dla bazy danych można skalować na żądanie, na przykład podczas uruchamiania testu obciążeniowego lub testu akceptacji użytkownika. |
| Dostosowywanie użycia magazynów kopii zapasowych | W przypadku baz danych z rdzeniami wirtualnymi w usłudze Azure SQL Database przestrzeń dyskowa używana przez każdy typ kopii zapasowych (pełna, różnicowa i dziennik) jest raportowana w panelu monitorowania baz danych jako osobna metryka. Użycie magazynu kopii zapasowych nieprzekraczające maksymalnego rozmiaru danych dla bazy danych nie podlega opłacie. Nadwyżka użycia magazynu kopii zapasowych będzie zależeć od obciążenia i maksymalnego rozmiaru poszczególnych baz danych. Aby uzyskać więcej informacji, zobacz Użycie magazynu kopii zapasowych. |
| Ocena bezserwerowej usługi Azure SQL Database. | Rozważ użycie bezserwerowej usługi Azure SQL Database w warstwie aprowizowania przetwarzania. Bezserwerowa warstwa obliczeniowa dla pojedynczych baz danych, która automatycznie skaluje obliczenia na podstawie zapotrzebowania na obciążenie i opłaty za ilość zasobów obliczeniowych używanych na sekundę. Warstwa obliczeniowa bezserwerowa automatycznie wstrzymuje również bazy danych w okresach nieaktywnych, gdy tylko magazyn jest rozliczany. Automatycznie wznawia bazy danych po powrocie działania. Usługa Azure SQL Database bezserwerowa nie jest odpowiednia dla wszystkich scenariuszy. Jeśli masz bazę danych z nieprzewidywalnymi lub pękniętymi wzorcami użycia przeplatanymi okresami niskiego lub bezczynnego użycia, bezserwerowe jest rozwiązaniem, które może pomóc w optymalizacji wydajności cen. |
| Rozważ użycie pojemności zarezerwowanej dla usługi Azure SQL Database. | Możesz zmniejszyć koszty obliczeń skojarzone z usługą Azure SQL Database, korzystając z rabatu na rezerwację. Po określeniu całkowitej pojemności obliczeniowej i warstwy wydajności dla baz danych Azure SQL Database w regionie możesz użyć tych informacji, aby zarezerwować pojemność. Rezerwacja może obejmować jeden lub trzy lata. Aby uzyskać więcej informacji, zobacz Oszczędzanie kosztów zasobów przy użyciu pojemności zarezerwowanej. |
| Elastyczne pule ułatwiają zarządzanie wieloma bazami danych i skalowanie ich w usłudze Azure SQL Database | Pule elastyczne usługi Azure SQL Database to proste i niedrogie rozwiązanie do zarządzania i skalowania wielu baz danych, które mają różne i nieprzewidywalne wymagania dotyczące użycia. Bazy danych w elastycznej puli znajdują się na jednym serwerze i współdzielą określoną liczbę zasobów w ustalonej cenie. Aby uzyskać więcej informacji, zobacz Elastyczne pule do zarządzania wieloma bazami danych i skalowania ich. |
Aby uzyskać więcej informacji, zobacz Planowanie kosztów usługi Azure SQL Database i zarządzanie nimi.
Azure SQL Database i doskonałość operacyjna
Azure SQL Database to w pełni zarządzany aparat bazy danych platformy jako usługi (PaaS), który obsługuje większość funkcji zarządzania bazami danych bez udziału użytkownika. Funkcje zarządzania obejmują:
- Uaktualnienia
- Aktualizacje
- Kopie zapasowe
- Monitorowanie
Ta usługa umożliwia utworzenie warstwy magazynu danych o wysokiej dostępności i wysokiej wydajności dla aplikacji i obciążeń platformy Azure. Usługa Azure SQL Database udostępnia zaawansowane funkcje monitorowania i dostrajania wspierane przez sztuczną inteligencję, które ułatwiają rozwiązywanie problemów i maksymalizowanie wydajności baz danych i rozwiązań.
Aby uzyskać więcej informacji o tym, jak usługa Azure SQL Database promuje doskonałość operacyjną i umożliwia firmie kontynuowanie działania podczas zakłóceń, zapoznaj się z tematem Monitorowanie i dostrajanie wydajności w usłudze Azure SQL Database.
W poniższych sekcjach opisano zagadnienia dotyczące projektowania, listę kontrolną konfiguracji i zalecane opcje konfiguracji specyficzne dla usługi Azure SQL Database oraz doskonałość operacyjną.
Uwagi dotyczące projektowania
Usługa Azure SQL Database obejmuje następujące zagadnienia dotyczące projektowania:
Warstwa Krytyczne dla działania firmy usługi Azure SQL Database skonfigurowana z replikacją geograficzną ma gwarantowany cel czasu odzyskiwania (RTO) sekund
30dla100%wdrożonych godzin.Fragmentowanie służy do dystrybuowania danych i procesów w wielu identycznie ustrukturyzowanych bazach danych. Fragmentowanie zapewnia alternatywę dla tradycyjnych metod skalowania w górę pod kątem kosztów i elastyczności. Rozważ użycie fragmentowania do partycjonowania bazy danych w poziomie. Fragmentowanie może zapewnić izolację błędów. Aby uzyskać więcej informacji, zapoznaj się z tematem Skalowanie w górę za pomocą usługi Azure SQL Database.
Usługa Azure SQL Database Krytyczne dla działania firmy lub warstwy Premium nieskonfigurowane dla strefowo nadmiarowych wdrożeń, warstw Ogólnego przeznaczenia, Standardowa lub Podstawowa albo warstwy Hiperskala z co najmniej dwiema replikami mają gwarancję dostępności. Aby uzyskać więcej informacji, zapoznaj się z umową SLA dotyczącą usługi Azure SQL Database.
Zapewnia wbudowaną regionalną wysoką dostępność i gotową replikację geograficzną do dowolnego regionu świadczenia usługi Azure. Obejmuje ona inteligencję do obsługi funkcji samodzielnej jazdy, takich jak:
- Dostrajanie wydajności
- Monitorowanie zagrożeń
- Oceny luk w zabezpieczeniach
- W pełni zautomatyzowane stosowanie poprawek i aktualizowanie bazy kodu
Definiowanie umowy SLA dotyczącej wydajności aplikacji i monitorowanie jej przy użyciu alertów. Szybko wykrywaj, kiedy wydajność aplikacji przypadkowo spada poniżej akceptowalnego poziomu, co jest ważne, aby zachować wysoką odporność. Użyj wcześniej zdefiniowanego rozwiązania do monitorowania, aby ustawić alerty dotyczące kluczowych metryk wydajności zapytań, aby można było podjąć działania, gdy wydajność przerywa umowę SLA. Aby uzyskać więcej informacji, przejdź do pozycji Monitorowanie bazy danych .
Użyj przywracania geograficznego, aby odzyskać dane po awarii usługi. Bazę danych można przywrócić na dowolnym serwerze usługi SQL Database lub w bazie danych wystąpienia w dowolnym wystąpieniu zarządzanym w dowolnym regionie świadczenia usługi Azure z najnowszych kopii zapasowych replikowanych geograficznie. Przywracanie geograficzne używa kopii zapasowej replikowanej geograficznie jako źródła. Możesz zażądać przywracania geograficznego, nawet jeśli baza danych lub centrum danych jest niedostępna z powodu awarii. Przywracanie geograficzne przywraca bazę danych z geograficznie nadmiarowej kopii zapasowej. Aby uzyskać więcej informacji, zobacz Odzyskiwanie bazy danych Azure SQL Database przy użyciu automatycznych kopii zapasowych bazy danych.
Użyj warstwy Krytyczne dla działania firmy skonfigurowanej z replikacją geograficzną, która ma gwarantowany cel punktu odzyskiwania (RPO) sekund
5dla100%wdrożonych godzin.Funkcje paaS wbudowane w usługę Azure SQL Database umożliwiają skoncentrowanie się na administrowaniu bazami danych i działaniach optymalizacji specyficznych dla domeny, które mają kluczowe znaczenie dla Twojej firmy.
Użyj przywracania do punktu w czasie, aby odzyskać odzyskiwanie po błędzie człowieka. Przywracanie do punktu w czasie zwraca bazę danych do wcześniejszego punktu w czasie, aby odzyskać dane ze zmian wykonanych przypadkowo. Aby uzyskać więcej informacji, przeczytaj dokumentację przywracania do punktu w czasie (PITR ).
Krytyczne dla działania firmy lub warstwy Premium są konfigurowane jako wdrożenia strefowo nadmiarowe. Aby uzyskać więcej informacji na temat gwarancji dostępności, zapoznaj się z umową SLA dotyczącą usługi Azure SQL Database .
Lista kontrolna
Czy skonfigurowano usługę Azure SQL Database z myślą o doskonałości operacyjnej?
- Użyj aktywnej replikacji geograficznej, aby utworzyć pomocniczą z możliwością odczytu w innym regionie.
- Użyj grup automatycznego trybu failover, które mogą zawierać jedną lub wiele baz danych, zwykle używanych przez tę samą aplikację.
- Użyj bazy danych strefowo nadmiarowej.
- Monitoruj usługę Azure SQL Database w czasie niemal rzeczywistym, aby wykrywać zdarzenia dotyczące niezawodności.
- Zaimplementuj logikę ponawiania prób.
- Tworzenie kopii zapasowej kluczy.
Zalecenia dotyczące konfiguracji
Zapoznaj się z poniższą tabelą zaleceń, aby zoptymalizować konfigurację usługi Azure SQL Database pod kątem doskonałości operacyjnej:
| Zalecenie | opis |
|---|---|
| Użyj aktywnej replikacji geograficznej, aby utworzyć pomocniczą z możliwością odczytu w innym regionie. | Jeśli podstawowa baza danych zakończy się niepowodzeniem, wykonaj ręczne przejście w tryb failover do pomocniczej bazy danych. Dopóki nie przełączysz w tryb failover, pomocnicza baza danych pozostanie tylko do odczytu. Aktywna replikacja geograficzna umożliwia tworzenie replik z możliwością odczytu i ręczne przejście w tryb failover do dowolnej repliki, jeśli wystąpi awaria centrum danych lub uaktualnienie aplikacji. Do czterech sekund jest obsługiwanych w tych samych lub różnych regionach, a drugich można również używać do zapytań dostępu tylko do odczytu. Przejście w tryb failover musi zostać zainicjowane ręcznie przez aplikację lub użytkownika. Po przejściu w tryb failover nowy podstawowy ma inny punkt końcowy połączenia. |
| Użyj grup automatycznego trybu failover, które mogą zawierać jedną lub wiele baz danych, zwykle używanych przez tę samą aplikację. | Pomocnicze bazy danych można użyć do odciążania obciążeń zapytań tylko do odczytu. Ponieważ grupy autofailover obejmują wiele baz danych, te bazy danych muszą być skonfigurowane na serwerze podstawowym. Grupy autofailover obsługują replikację wszystkich baz danych w grupie tylko do jednego serwera pomocniczego lub wystąpienia w innym regionie. Dowiedz się więcej o grupach automatycznego trybu failover i projektowaniu odzyskiwania po awarii. |
| Użyj bazy danych strefowo nadmiarowej. | Domyślnie klaster węzłów dla modelu dostępności Premium jest tworzony w tym samym centrum danych. Wraz z wprowadzeniem usługi Azure Strefy dostępności usługa SQL Database może umieścić różne repliki bazy danych Krytyczne dla działania firmy do różnych stref dostępności w tym samym regionie. Aby wyeliminować pojedynczy punkt awarii, pierścień kontrolny jest również duplikowany w wielu strefach jako trzy pierścienie bramy (GW). Routing do określonego pierścienia bramy jest kontrolowany przez usługę Azure Traffic Manager (ATM). Ponieważ konfiguracja strefowo nadmiarowa w warstwach usług Premium lub Krytyczne dla działania firmy nie tworzy dodatkowej nadmiarowości bazy danych, można ją włączyć bez dodatkowych kosztów. Dowiedz się więcej o bazach danych strefowo nadmiarowych. |
| Monitoruj usługę Azure SQL Database w czasie niemal rzeczywistym, aby wykrywać zdarzenia dotyczące niezawodności. | Użyj jednego z dostępnych rozwiązań do monitorowania bazy danych SQL w celu wczesnego wykrywania potencjalnych zdarzeń dotyczących niezawodności i zwiększenia niezawodności baz danych. Wybierz rozwiązanie do monitorowania niemal w czasie rzeczywistym, aby szybko reagować na zdarzenia. Aby uzyskać więcej informacji, zobacz Azure SQL Analytics . |
| Zaimplementuj logikę ponawiania prób. | Chociaż usługa Azure SQL Database jest odporna, gdy dotyczy przejściowych awarii infrastruktury, te błędy mogą mieć wpływ na łączność. Jeśli podczas pracy z usługą SQL Database wystąpi błąd przejściowy, upewnij się, że kod może ponowić próbę wywołania. Aby uzyskać więcej informacji, zapoznaj się z instrukcjami dotyczącymi implementowania logiki ponawiania prób i konfigurowania logiki ponawiania w temacie Wprowadzenie do klienta SqlClient. |
| Tworzenie kopii zapasowej kluczy. | Jeśli nie używasz kluczy szyfrowania w usłudze Azure Key Vault do ochrony danych, wykonaj kopię zapasową kluczy. |
Usługa Azure SQL Database i wydajność
Azure SQL Database to w pełni zarządzany aparat bazy danych platformy jako usługi (PaaS), który obsługuje większość funkcji zarządzania bazami danych bez udziału użytkownika. Funkcje zarządzania obejmują:
- Uaktualnienia
- Aktualizacje
- Kopie zapasowe
- Monitorowanie
Poniższe sekcje zawierają listę kontrolną projektu i zalecane opcje projektowania specyficzne dla wydajności usługi Azure SQL Database.
Lista kontrolna projektu
Czy zaprojektowano obciążenie i skonfigurowano usługę Azure SQL Database z myślą o wydajności?
- Przejrzyj limity zasobów. W przypadku określonych limitów zasobów na warstwę cenową (znaną również jako cel usługi) dla pojedynczych baz danych zobacz limity zasobów pojedynczej bazy danych oparte na jednostkach DTU lub limity zasobów pojedynczej bazy danych oparte na rdzeniach wirtualnych. W przypadku limitów zasobów puli elastycznej zapoznaj się z limitami zasobów puli elastycznej opartymi na jednostkach DTU lub limitami zasobów puli elastycznej opartymi na rdzeniach wirtualnych.
- Wybierz odpowiedni model wdrażania dla obciążenia, rdzeni wirtualnych lub jednostek DTU. Porównaj modele zakupów oparte na rdzeniach wirtualnych i jednostkach DTU.
- Firma Microsoft zaleca sprzęt z najnowszą serią baz danych opartych na rdzeniach wirtualnych lub premium. Starszy sprzęt gen4 został wycofany.
- W przypadku korzystania z elastycznych pul zapoznaj się z zarządzaniem zasobami.
- Przejrzyj domyślny maksymalny stopień równoległości (MAXDOP) i skonfiguruj zgodnie z potrzebami na podstawie zmigrowanego lub oczekiwanego obciążenia.
- Rozważ użycie replik krytycznych baz danych tylko do odczytu w celu odciążenia obciążeń zapytań tylko do odczytu.
- Przejrzyj centrum wydajności dla aparatu bazy danych programu SQL Server i usługi Azure SQL Database.
- Aplikacje łączące się z usługą Azure SQL Database powinny używać najnowszych dostawców połączeń, na przykład najnowszego sterownika OLE DB lub sterownika ODBC.
Zalecenia
| Zalecenie | Korzyści |
|---|---|
| Diagnozowanie i rozwiązywanie problemów z wysokim użyciem procesora CPU. | Usługa Azure SQL Database udostępnia wbudowane narzędzia do identyfikowania przyczyn wysokiego użycia procesora CPU i optymalizacji wydajności obciążenia. |
| Omówienie problemów z blokowaniem i zakleszczaniem. | Blokowanie z powodu współbieżności i zakończonych sesji z powodu zakleszczenia mają różne przyczyny i wyniki. |
| Dostrajanie aplikacji i baz danych pod kątem wydajności. | Dostosuj aplikację i bazę danych, aby zwiększyć wydajność. Przejrzyj najlepsze rozwiązania. |
| Przejrzyj odpowiednie raporty i skalowanie użycia witryny Azure Portal. | Po wdrożeniu użyj wbudowanego raportowania w witrynie Azure Portal, aby regularnie przeglądać szczytowe i średnie wykorzystanie bazy danych oraz odpowiedni rozmiar w górę lub w dół. Można łatwo skalować pojedyncze bazy danych lub elastyczne pule bez utraty danych i minimalnego przestoju. |
| Przejrzyj Zalecenia dotyczące wydajności. | W menu Inteligentnej wydajności strony bazy danych w witrynie Azure Portal przejrzyj i rozważ akcję dotyczącą dowolnych zaleceń dotyczących wydajności oraz zaimplementuj wszelkie problemy z indeksem, schematem i parametryzacji. |
| Przejrzyj szczegółowe informacje o wydajności zapytań. | Przejrzyj szczegółowe informacje o wydajności zapytań dla raportów usługi Azure SQL Database , aby zidentyfikować zapytania zużywające najwięcej zasobów, długotrwałe zapytania i nie tylko. |
| Skonfiguruj automatyczne dostrajanie. | Zapewnienie szczytowej wydajności i stabilnych obciążeń poprzez ciągłe dostrajanie wydajności na podstawie sztucznej inteligencji i uczenia maszynowego. Rozważ użycie usługi Azure Automation do skonfigurowania powiadomień e-mail na potrzeby automatycznego dostrajania. |
| Oceń potencjalne użycie obiektów bazy danych w pamięci. | Technologie w pamięci umożliwiają zwiększenie wydajności aplikacji i potencjalnie obniżenie kosztów bazy danych. Rozważ zaprojektowanie niektórych obiektów bazy danych w aplikacjach OLTP o dużej ilości. |
| Skorzystaj z magazynu zapytań. | Domyślnie włączony w usłudze Azure SQL Database magazyn zapytań zawiera wiele danych wydajności zapytań i zużycia zasobów, a także zaawansowane funkcje dostrajania, takie jak wskazówki dotyczące magazynu zapytań i automatyczna korekta planu. Przejrzyj ustawienia domyślne magazynu zapytań w usłudze Azure SQL Database. |
| Zaimplementuj logikę ponawiania prób dla błędów przejściowych. | Aplikacje powinny zawierać logikę ponawiania transakcji automatycznych dla błędów przejściowych, w tym typowe błędy połączenia. Korzystaj z logiki interwału ponawiania prób wykładniczych. |
Dodatkowe zasoby
Aby uzyskać informacje o obsługiwanych funkcjach, zobacz Funkcje i rozwiązywanie różnic języka Transact-SQL podczas migracji do usługi SQL Database.
Migrowanie do usługi Azure SQL Database? Zapoznaj się z naszymi przewodnikami migracji usługi Azure Database.
Obejrzyj odcinki danych uwidocznionych w tematach usługi Azure SQL i nie tylko.