مراجعة Azure Well-Architected Framework - قاعدة بيانات Azure ل PostgreSQL
توفر هذه المقالة أفضل الممارسات المعمارية لقاعدة بيانات Azure ل PostgreSQL.
تستند الإرشادات إلى الركائز الخمس للتميز المعماري:
- الموثوقية
- الأمان
- تحسين التكلفة
- التميز التشغيلي
- كفاءة الأداء
المتطلبات الأساسية
يمكن أن يساعد فهم ركائز إطار عمل Well-Architected في إنتاج بنية سحابية عالية الجودة ومستقرة وفعالة. نوصي بمراجعة حمل العمل باستخدام تقييم Azure Well-Architected Framework Review .
قاعدة بيانات Azure ل PostgreSQL هي خدمة قاعدة بيانات ارتباطية في Azure استنادا إلى قاعدة بيانات PostgreSQL الارتباطية مفتوحة المصدر. إنها قاعدة بيانات مدارة بالكامل كعرض خدمة يمكنها التعامل مع أحمال العمل الحرجة للمهام بأداء يمكن التنبؤ به وأمان وقابلية وصول عالية وقابلية توسع ديناميكية. تم إنشاء قاعدة بيانات Azure ل PostgreSQL على إصدار المجتمع من محرك قاعدة بيانات PostgreSQL. وهو متوافق مع إصدار مجتمع خادم PostgreSQL ويدعم ميزات ملحق PostgreSQL مثل PostGIS و TimescaleDB.
ملاحظة
لاستكشاف فكرة حل خفيف الوزن تستخدم قاعدة بيانات Azure ل PostgreSQL لتخزين النتائج التحليلية من واجهة برمجة تطبيقات الخدمات المعرفية، راجع التطبيقات الذكية باستخدام قاعدة بيانات Azure ل PostgreSQL.
الموثوقية
قاعدة بيانات Azure ل PostgreSQL - يوفر الخادم المرن دعما عالي التوفر من خلال توفير نسخ متماثلة أساسية وموقفة منفصلة فعليا إما داخل نفس منطقة التوفر (المنطقة) أو عبر مناطق التوفر (المنطقة المكررة). يضمن نموذج قابلية الوصول العالية هذا عدم فقدان البيانات الملتزم بها أبدا في حالة حدوث فشل. تم تصميم النموذج أيضا بحيث لا تصبح قاعدة البيانات نقطة فشل واحدة في بنية البرامج الخاصة بك. قاعدة بيانات Azure ل PostgreSQL - يوفر الخادم المرن ميزات تحمي البيانات وتخفف من وقت التعطل لقواعد البيانات المهمة أثناء أحداث وقت التعطل المخطط لها وغير المخطط لها. استنادا إلى البنية الأساسية ل Azure التي توفر مرونة وتوافرا قويا، يحتوي الخادم المرن على ميزات استمرارية الأعمال التي توفر الحماية من الأخطاء، وتعالج متطلبات وقت الاسترداد، وتقليل التعرض لفقدان البيانات.
قائمة اختيار تصميم الموثوقية
يجب عليك مراجعة مبادئ التصميم لتحسين تكلفة البنية الخاصة بك.
- أهداف محددة ل RPO (هدف نقطة الاسترداد) وRTO (هدف وقت الاسترداد) لأحمال العمل.
- حدد التكوين المناسب عالي التوفر.
- تكوين النسخ الاحتياطي للتكرار الجغرافي.
- اختبر خطة الإصلاح بعد كارثة لضمان استعادة البيانات بسرعة في حالة حدوث فشل.
- اختبر تجاوز الفشل عند الطلب للخادم الذي يدعم قابلية الوصول العالية للتأكد من أن تطبيقنا يتصرف كما هو متوقع.
- راقب الخادم الخاص بك للتأكد من أنه سليم وينفذ كما هو متوقع.
توصيات الموثوقية
| التوصية | الميزة |
|---|---|
| أهداف محددة ل RPO (هدف نقطة الاسترداد) وRTO (هدف وقت الاسترداد) لأحمال العمل. | اشتق هذه القيم من خلال إجراء تقييم للمخاطر وضمان فهمك لتكلفة ومخاطر التوقف عن العمل وفقدان البيانات. وتعد هذه هي المتطلبات غير الوظيفية للنظام ويجب أن تمليها متطلبات العمل. |
| حدد تكوين قابلية الوصول العالية المناسب. | توفر قاعدة بيانات Azure لخادم PostgreSQL تكوينات توفر عالية، ما يضمن بقاء الخدمة متوفرة إذا كان هناك انقطاع في المنطقة ولم يتم فقدان أي بيانات. عند تكوين قابلية وصول عالية، توفر قاعدة بيانات Azure لخادم PostgreSQL تلقائيا نسخة متماثلة احتياطية وتديرها. |
| تكوين النسخ الاحتياطي للتكرار الجغرافي. | يمكن نشر النسخ المتماثلة للقراءة عبر المناطق لحماية قواعد البيانات الخاصة بك من حالات الفشل على مستوى المنطقة. يتم تمكين النسخ الاحتياطية الجغرافية المكررة في مناطق محددة والمساعدة في الإصلاح بعد كارثة إذا كانت منطقة الخادم الأساسي معطلة. |
| اختبر خطة الإصلاح بعد كارثة لضمان استعادة البيانات بسرعة إذا كان هناك فشل. | يمكن نشر النسخ المتماثلة للقراءة على منطقة مختلفة والترويج لها إلى خادم للقراءة والكتابة إذا كانت هناك حاجة إلى الإصلاح بعد كارثة. |
| راقب الخادم الخاص بك للتأكد من أنه سليم وينفذ كما هو متوقع. | لدينا مراقبة قاعدة البيانات لمراقبة حالات الفشل على مستوى قاعدة البيانات والتنبيه بشأنها. |
تلميح
لمزيد من التفاصيل حول إرشادات الموثوقية لقاعدة بيانات Azure ل PostgreSQL، راجع الموثوقية مع قاعدة بيانات Azure ل PostgreSQL.
تعريفات نهج Azure
تساعدك تعريفات نهج Azure على فرض قواعد وتكوينات محددة للموارد داخل بيئة Azure. لضمان الموثوقية لقاعدة بيانات Azure ل PostgreSQL، يمكنك إنشاء تعريفات نهج Azure مخصصة لتنفيذ تكوينات وأفضل ممارسات محددة. فيما يلي مثال على بعض تعريفات نهج Azure المخصصة التي يمكنك إنشاؤها للموثوقية:
الأمان
فكر في الأمان طوال دورة حياة التطبيق بأكملها، بدءاً من التصميم والتنفيذ وحتى التوزيع والعمليات. يحمي النظام الأساسي ل Azure من التهديدات المختلفة مثل اختراق الشبكة وهجمات DDoS. لا تزال بحاجة إلى بناء الأمان في تطبيقك وعمليات DevOps الخاصة بك.
قائمة اختيار تصميم الأمان
يجب عليك مراجعة مبادئ التصميم لتحسين تكلفة البنية الخاصة بك.
- SSL وفرض التشفير لتأمين البيانات أثناء النقل.
- تنفيذ مجموعات أمان الشبكة وجدران الحماية للتحكم في الوصول إلى قاعدة البيانات الخاصة بك.
- استخدم Azure Active Directory للمصادقة والتخويل لتحسين إدارة الهوية.
- تكوين الأمان على مستوى الصف.
توصيات الأمان
| التوصية | الميزة |
|---|---|
| SSL وفرض التشفير لتأمين البيانات أثناء النقل. | انشر شهادة DigiCert Global Root من شهادة المرجع المصدق الموثوق به (CA) اللازمة للاتصال عبر SSL مع تطبيقات العميل. |
| تنفيذ مجموعات أمان الشبكة وجدران الحماية للتحكم في الوصول إلى قاعدة البيانات الخاصة بك. | كجزء من نموذج ثقة معدومة للأمان، يوصى بتجزئة الشبكة حيث تقتصر مسارات الاتصال بين المكونات (في هذه الحالة، خادم التطبيق وقاعدة البيانات) على ما هو مطلوب فقط. يمكن تنفيذ ذلك باستخدام مجموعة أمان الشبكة ومجموعات أمان التطبيقات. |
| استخدم Azure Active Directory للمصادقة والتخويل لتحسين إدارة الهوية. | مصادقة Microsoft Azure Active Directory (Azure AD) هي آلية للاتصال بـ Azure Database for PostgreSQL باستخدام الهويات المحددة في Azure AD. |
| تكوين الأمان على مستوى الصف. | أمان مستوى الصف (RLS) هو ميزة أمان PostgreSQL تسمح لمسؤولي قاعدة البيانات بتحديد النهج للتحكم في كيفية عرض صفوف معينة من البيانات وتشغيلها لأدوار واحدة أو أكثر. الأمان على مستوى الصف هو عامل تصفية إضافي يمكنك تطبيقه على جدول قاعدة بيانات PostgreSQL. |
تحسين التكلفة
يتعلق تحسين التكلفة بفهم خيارات التكوين وأفضل الممارسات الموصى بها لتقليل النفقات غير الضرورية وتحسين الكفاءات التشغيلية. يجب عليك مراجعة حمل العمل الخاص بك لتحديد فرص تقليل التكاليف.
قائمة اختيار تصميم التكلفة
يجب عليك مراجعة مبادئ التصميم لتحسين تكلفة البنية الخاصة بك.
- اختر المستوى الصحيح وSKU.
- فهم وضع قابلية الوصول العالية.
- قياس مستويات الحوسبة والتخزين.
- ضع في اعتبارك المثيلات المحجوزة.
- استخدم التخزين الذي تم توفيره.
- فهم تكاليف التكرار الجغرافي.
- تقييم قرارات توسيع نطاق التخزين.
- التوزيع إلى نفس المنطقة مثل التطبيق.
- وصف التكلفة الموجهة نحو قابلية الوصول العالية.
- دمج قواعد البيانات والخوادم.
توصيات التكلفة
| التوصيات | المزايا |
|---|---|
| اختر المستوى الصحيح وSKU. | اختر مستوى التسعير واحسب وحدات SKU التي تدعم الاحتياجات المحددة لحمل العمل الخاص بك. يقدم لك Azure Advisor توصيات لتحسين إنفاق Azure الإجمالي وتقليله. تتضمن التوصيات التحجيم الصحيح للخادم الذي يجب اتباعه. |
| فهم وضع قابلية الوصول العالية. | توفر عال يجعل خادم الاستعداد متوفرا دائما داخل نفس المنطقة أو المنطقة. يؤدي تمكين قابلية الوصول العالية إلى مضاعفة التكلفة. |
| ضبط مستويات الحوسبة والتخزين. | يجب ضبط مستويات الحوسبة والتخزين يدويا لتلبية متطلبات التطبيق بمرور الوقت. |
| استخدم ميزة البدء/الإيقاف. | يحتوي الخادم المرن على ميزة البدء/الإيقاف التي يمكنك استخدامها لإيقاف تشغيل الخادم عندما لا تحتاج إليه. |
| ضع في اعتبارك المثيلات المحجوزة. | ضع في اعتبارك حجزا لمدة سنة أو ثلاث سنوات للحصول على خصومات كبيرة على الحوسبة. استخدم هذه الحجوزات لأحمال العمل مع استخدام حساب متسق لمدة عام أو أكثر. |
| استخدم التخزين الذي تم توفيره. | لا توجد رسوم إضافية لتخزين النسخ الاحتياطي حتى 100٪ من إجمالي مساحة تخزين الخادم المتوفرة. |
| فهم تكاليف التكرار. | يكلف التخزين المتكرر جغرافيا (GRS) ضعف تكلفة التخزين المحلي المتكرر (LRS). يتطلب GRS ضعف سعة التخزين ل LRS. |
| تقييم قرارات توسيع نطاق التخزين. | يجب تقييم احتياجات التخزين الحالية والمستقبلية قبل توسيع نطاق التخزين الخاص بك. بعد توسيع نطاق التخزين، لا يمكنك تقليص الحجم. |
| التوزيع إلى نفس المنطقة مثل التطبيق. | انشر في نفس المنطقة مثل التطبيق (التطبيقات) لتقليل تكاليف النقل. عند استخدام تكامل الشبكة الظاهرية، لا يكون للتطبيقات في شبكة ظاهرية مختلفة حق الوصول المباشر إلى الخوادم المرنة. لمنحهم حق الوصول، تحتاج إلى تكوين تناظر الشبكة الظاهرية. يحتوي تناظر الشبكة الظاهرية على تكاليف نقل البيانات الواردة والصادرة الاسمية. |
| وصف التكلفة الموجهة نحو قابلية الوصول العالية. | إنها مفاضلة بين قابلية الوصول العالية والتكاليف. قابلية الوصول العالية ضعف تكلفة التكوين غير قابلية الوصول العالية، ولكن هناك حاجة إليها. |
| دمج قواعد البيانات والخوادم. | يمكنك دمج قواعد بيانات وخوادم متعددة في خادم واحد لتقليل التكاليف. |
تعريفات نهج Azure
تساعدك تعريفات نهج Azure على فرض قواعد وتكوينات محددة للموارد داخل بيئة Azure. لضمان تحسين التكلفة لقاعدة بيانات Azure ل PostgreSQL، يمكنك إنشاء تعريفات نهج Azure مخصصة لفرض تكوينات محددة وأفضل الممارسات. فيما يلي مثال على بعض تعريفات نهج Azure المخصصة التي يمكنك إنشاؤها لتحسين التكلفة:
التميز التشغيلي
مبادئ التميز التشغيلي هي سلسلة من الاعتبارات التي يمكن أن تساعد في تحقيق ممارسات تشغيلية فائقة.
لتحقيق كفاءة أعلى في العمليات، ضع في اعتبارك كيفية تطوير البرامج وتوزيعها وتشغيلها وصيانتها وتحسينها.
قائمة اختيار تصميم التميز التشغيلي
يجب عليك مراجعة مبادئ التصميم لتحسين تكلفة البنية الخاصة بك.
- إعداد النسخ الاحتياطية التلقائية ونهج الاستبقاء للحفاظ على توفر البيانات وتلبية متطلبات التوافق.
- تنفيذ التحديثات والتحديثات التلقائية للحفاظ على أمان مثيل PostgreSQL وتحديثه.
- مراقبة صحة قاعدة البيانات وأدائها باستخدام Azure Monitor وإعداد تنبيهات للمقاييس الهامة.
توصيات التميز التشغيلي
| التوصية | المزايا |
|---|---|
| إعداد النسخ الاحتياطية التلقائية ونهج الاستبقاء للحفاظ على توفر البيانات وتلبية متطلبات التوافق. | توفر قاعدة بيانات Azure ل PostgreSQL نسخا احتياطية تلقائية واستعادة في نقطة زمنية لقاعدة البيانات الخاصة بك. يمكنك تكوين فترة الاستبقاء للنسخ الاحتياطية حتى 35 يوما. |
| تنفيذ التحديثات والتحديثات التلقائية للحفاظ على أمان مثيل PostgreSQL وتحديثه. | توفر قاعدة بيانات Azure ل PostgreSQL تصحيحا تلقائيا وتحديثات لقاعدة البيانات الخاصة بك. يمكنك تكوين نافذة الصيانة للخادم لتقليل التأثير على حمل العمل الخاص بك. |
| مراقبة صحة قاعدة البيانات وأدائها باستخدام Azure Monitor وإعداد تنبيهات للمقاييس الهامة. | توفر قاعدة بيانات Azure ل PostgreSQL إمكانات مراقبة وتنبيه مضمنة. يمكنك مراقبة صحة قاعدة البيانات وأدائها باستخدام Azure Monitor. يمكنك أيضا إعداد تنبيهات للمقاييس الهامة للحصول على إعلام عندما لا تعمل قاعدة البيانات كما هو متوقع. |
تعريفات سياسة التميز التشغيلي
تساعدك تعريفات نهج Azure على فرض قواعد وتكوينات محددة للموارد داخل بيئة Azure. لضمان التميز التشغيلي لقاعدة بيانات Azure ل PostgreSQL، يمكنك إنشاء تعريفات نهج Azure مخصصة لفرض تكوينات محددة وأفضل الممارسات. فيما يلي مثال على بعض تعريفات نهج Azure المخصصة التي يمكنك إنشاؤها للتميز التشغيلي:
كفاءة الأداء
كفاءة الأداء هي قدرة حمل العمل الخاص بك على التوسع لتلبية الطلبات التي يضعها المستخدمون عليه بكفاءة. نوصي بمراجعة مبادئ كفاءة الأداء.
في قائمة اختيار التصميم وقائمة التوصيات أدناه، تشير عمليات الاستدعاء إلى ما إذا كان كل خيار ينطبق على بنية نظام المجموعة أو بنية حمل العمل أو كليهما.
قائمة اختيار تصميم كفاءة الأداء
يجب عليك مراجعة مبادئ التصميم لتحسين تكلفة البنية الخاصة بك.
- تصميم المخطط والاستعلامات لتحقيق الكفاءة لتقليل استهلاك الموارد.
- تنفيذ النسخ المتماثلة للقراءة لإلغاء تحميل نسبة استخدام الشبكة للقراءة وتحسين الأداء العام.
توصيات كفاءة الأداء
| التوصية | المزايا |
|---|---|
| تصميم المخطط والاستعلامات لتحقيق الكفاءة لتقليل استهلاك الموارد. | يجب عليك تصميم المخطط والاستعلامات لتحقيق الكفاءة لتقليل استهلاك الموارد. |
| تنفيذ النسخ المتماثلة للقراءة لإلغاء تحميل نسبة استخدام الشبكة للقراءة وتحسين الأداء العام. | يمكنك استخدام النسخ المتماثلة للقراءة لإلغاء تحميل حركة مرور القراءة وتحسين الأداء. |
تعريفات نهج كفاءة الأداء
تساعدك تعريفات نهج Azure على فرض قواعد وتكوينات محددة للموارد داخل بيئة Azure. لضمان كفاءة الأداء لقاعدة بيانات Azure ل PostgreSQL، يمكنك إنشاء تعريفات نهج Azure مخصصة لفرض تكوينات محددة وأفضل الممارسات. فيما يلي مثال على بعض تعريفات نهج Azure المخصصة التي يمكنك إنشاؤها لكفاءة الأداء:
موارد إضافية
ضع في اعتبارك المزيد من الموارد المتعلقة بقاعدة بيانات Azure ل PostgreSQL.
إرشادات مركز تصميم Azure
إرشادات إطار عمل استخدام السحابة
الخطوة التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ