Banco de Dados do Azure para servidor único MySQL

APLICA-SE A: Banco de Dados do Azure para MySQL - Servidor Único

Importante

O servidor único do Banco de Dados do Azure para MySQL está no caminho de desativação. É altamente recomendável que você atualize para o Banco de Dados do Azure para o servidor flexível MySQL. Para obter mais informações sobre como migrar para o Banco de Dados do Azure para servidor flexível MySQL, consulte O que está acontecendo com o Banco de Dados do Azure para Servidor Único MySQL?

O Banco de Dados do Azure para MySQL com tecnologia MySQL community edition está disponível em dois modos de implantação:

  • Servidor Flexível
  • Servidor Único

Neste artigo, forneceremos uma visão geral e uma introdução aos principais conceitos do modelo de implantação de Servidor Único. Para saber mais sobre o modo de implantação de servidor flexível, consulte Visão geral do servidor flexível. Para obter informações sobre como decidir qual opção de implantação é apropriada para sua carga de trabalho, consulte escolhendo a opção de servidor MySQL certa no Azure.

Descrição geral

O servidor único do Banco de Dados do Azure para MySQL é um serviço de banco de dados totalmente gerenciado projetado para personalização mínima. A plataforma de servidor único foi projetada para lidar com a maioria das funções de gerenciamento de banco de dados, como patching, backups, alta disponibilidade, segurança com configuração e controle mínimos do usuário. A arquitetura é otimizada para alta disponibilidade integrada com 99,99% de disponibilidade em uma única zona de disponibilidade. Ele suporta a versão da comunidade do MySQL 5.6 (aposentado), 5.7 e 8.0. O serviço está geralmente disponível hoje em uma ampla variedade de regiões do Azure.

Os servidores únicos são mais adequados apenas para aplicativos existentes que já utilizam um único servidor. Para todos os novos desenvolvimentos ou migrações, o Servidor Flexível seria a opção de implantação recomendada. Para saber mais sobre as diferenças entre as opções de implantação do Servidor Flexível e do Servidor Único, consulte selecionar a opção de implantação correta para sua documentação.

Elevada disponibilidade

O modelo de implantação de Servidor Único é otimizado para alta disponibilidade interna e elasticidade a um custo reduzido. A arquitetura separa computação e armazenamento. O mecanismo de banco de dados é executado em um contêiner de computação proprietário, enquanto os arquivos de dados residem no armazenamento do Azure. O armazenamento mantém três cópias síncronas localmente redundantes dos arquivos de banco de dados, garantindo a durabilidade dos dados.

Durante eventos de failover planejados ou não planejados, se o servidor ficar inativo, o serviço manterá alta disponibilidade dos servidores usando o seguinte procedimento automatizado:

  1. Um novo contêiner de computação é provisionado
  2. O armazenamento com arquivos de dados é mapeado para o novo contêiner
  3. O mecanismo de banco de dados MySQL é colocado online no novo contêiner de computação
  4. O serviço de gateway garante failover transparente, garantindo que nenhuma alteração do lado do aplicativo exija.

O tempo típico de failover varia de 60 a 120 segundos. O design nativo da nuvem do Single Server permite que ele suporte 99,99% da disponibilidade, eliminando o custo do hot standby passivo.

O contrato de nível de serviço (SLA) de disponibilidade (SLA) de 99,99% líder do setor do Azure, alimentado por uma rede global de datacenters gerenciados pela Microsoft, ajuda a manter seus aplicativos funcionando 24 horas por dia, 7 dias por semana.

Aplicação de Patches Automatizada

O serviço executa patches automatizados do hardware, do sistema operacional e do mecanismo de banco de dados subjacentes. O patch inclui atualizações de segurança e software. Para o mecanismo MySQL, as atualizações de versões secundárias são automáticas e incluídas como parte do ciclo de patching. Não há nenhuma ação do usuário ou definições de configuração necessárias para a aplicação de patches. A frequência de aplicação de patches é gerenciada com base na criticidade da carga útil. Em geral, o serviço segue o cronograma de lançamento mensal como parte da integração e lançamento contínuos. Os utilizadores podem subscrever a notificação de manutenção planeada para receber a notificação da próxima manutenção 72 horas antes do evento.

Cópias de Segurança Automáticas

O Servidor Único cria automaticamente backups do servidor e os armazena em armazenamento com redundância local ou georredundante configurado pelo usuário. Os backups podem ser usados para restaurar o servidor para qualquer point-in-time dentro do período de retenção de backup. O período de retenção de backup padrão é de sete dias. A retenção pode ser configurada opcionalmente até 35 dias. Todas as cópias de segurança são encriptadas através da encriptação AES de 256 bits. Consulte Backups para obter detalhes.

Ajuste o desempenho e dimensione em segundos

O Servidor Único está disponível em três camadas de SKU: Básico, Uso Geral e Memória Otimizada. A camada Basic é mais adequada para desenvolvimento de baixo custo e cargas de trabalho de simultaneidade baixas. O uso geral e a memória otimizada são mais adequados para cargas de trabalho de produção que exigem alta simultaneidade, escala e desempenho previsível. Pode criar a sua primeira aplicação numa base de dados pequena por alguns euros por mês e, em seguida, dimensionar para satisfazer as necessidades da sua solução. O dimensionamento de armazenamento está on-line e oferece suporte ao crescimento automático de armazenamento. A escalabilidade dinâmica permite que a base de dados responda de forma transparente à mudança dos requisitos de recursos. Você paga apenas pelos recursos que consome. Consulte Escalões de preço para obter mais detalhes.

Segurança, conformidade e governança de nível empresarial

O Single Server usa o módulo criptográfico validado FIPS 140-2 para criptografia de armazenamento de dados em repouso. Os dados, incluindo cópias de segurança, e ficheiros temporários criados durante a execução de consultas são encriptados. O serviço usa a cifra AES de 256 bits incluída na criptografia de armazenamento do Azure e as chaves podem ser gerenciadas pelo sistema (padrão) ou pelo cliente. O serviço criptografa dados em movimento com segurança de camada de transporte (SSL/TLS) imposta por padrão. O serviço suporta as versões 1.2, 1.1 e 1.0 do TLS com a capacidade de impor a versão mínima do TLS.

O serviço permite acesso privado aos servidores usando link privado e oferece proteção contra ameaças por meio do plano opcional Microsoft Defender para bancos de dados relacionais de código aberto. O Microsoft Defender para bancos de dados relacionais de código aberto deteta atividades anômalas indicando tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados.

Além da autenticação nativa, o Single Server suporta a autenticação Microsoft Entra ID . A autenticação Microsoft Entra é um mecanismo de conexão com os servidores MySQL usando identidades definidas e gerenciadas no Microsoft Entra ID. Com a autenticação do Microsoft Entra, você pode gerenciar identidades de usuário de banco de dados e outros serviços do Azure em um local central, o que simplifica e centraliza o controle de acesso.

O log de auditoria está disponível para controlar toda a atividade no nível do banco de dados.

Single Server é reclamação com todas as certificações líderes do setor, como FedRAMP, HIPAA, PCI DSS. Visite o Centro de Fidedignidade do Azure para obter informações sobre a segurança da plataforma do Azure.

Para obter mais informações sobre os recursos de segurança do Banco de Dados do Azure para MySQL, consulte a visão geral de segurança.

Monitorização e alertas

O Single Server está equipado com recursos integrados de monitoramento e alerta de desempenho. Todas as métricas do Azure têm uma frequência de um minuto, sendo que cada métrica fornece 30 dias de histórico. Pode configurar alertas relacionados com as métricas. O serviço permite configurar logs de consulta lentos e vem com um recurso de armazenamento de consultas diferenciado. O Repositório de Consultas simplifica a solução de problemas de desempenho, ajudando você a encontrar rapidamente as consultas de execução mais longa e que consomem mais recursos. Usando essas ferramentas, você pode otimizar rapidamente suas cargas de trabalho e configurar seu servidor para obter o melhor desempenho. Consulte Monitoramento para obter detalhes.

Migração

O serviço executa a versão comunitária do MySQL. Isso permite total compatibilidade de aplicativos e requer um custo mínimo de refatoração para migrar o aplicativo existente desenvolvido no mecanismo MySQL para o Servidor Único. A migração para o servidor único pode ser realizada usando uma das seguintes opções:

  • Despejar e restaurar – Para migrações offline, onde os usuários podem pagar algum tempo de inatividade, despejar e restaurar usando ferramentas da comunidade como mysqldump/mydumper pode fornecer uma maneira mais rápida de migrar. Consulte Migrar usando despejo e restauração para obter detalhes.
  • Serviço de Migração de Banco de Dados do Azure – Para migrações offline contínuas e simplificadas para um único servidor com migração de dados de alta velocidade, o Serviço de Migração de Banco de Dados do Azure pode ser aproveitado.
  • Replicação de dados – Para migrações mínimas de tempo de inatividade, a replicação de dados, que depende da replicação baseada em binlog, também pode ser aproveitada. A replicação de dados é preferida para migrações com tempo de inatividade mínimo por especialistas práticos que procuram mais controle sobre a migração. Consulte replicação de dados para obter detalhes.

Comentários e suporte

Para quaisquer perguntas ou sugestões que você possa ter sobre como trabalhar com o Banco de Dados do Azure para o servidor flexível MySQL, considere os seguintes pontos de contato:

Próximos passos

Agora que você leu uma introdução ao Banco de Dados do Azure para MySQL - modo de implantação de Servidor Único, está pronto para: