Azure Database لـ PostgreSQL خادم واحد

ينطبق على: قاعدة بيانات Azure لـ PostgreSQL - خادم واحد

هام

قاعدة بيانات Azure ل PostgreSQL - خادم واحد على مسار التقاعد. نوصي بشدة بالترقية إلى Azure Database for PostgreSQL - Flexible Server. لمزيد من المعلومات حول الترحيل إلى قاعدة بيانات Azure ل PostgreSQL - خادم مرن، راجع ما يحدث لقاعدة بيانات Azure لخادم PostgreSQL الفردي؟.

تتوفر قاعدة بيانات Azure ل PostgreSQL التي يتم تشغيلها بواسطة إصدار مجتمع PostgreSQL في وضعين للنشر:

• Single Server
• الخادم المرن

في هذه المقالة، سوف نقدم نظرة عامة ومقدمة للمفاهيم الأساسية لنموذج نشر الخادم الفردي. للتعرف على وضع نشر الخادم المرن، راجع نظرة عامة على الخادم المرن.

نظرة عامة

خادم وحيد هو خدمة قاعدة بيانات مدارة بالكامل مع متطلبات الحد الأدنى لتخصيصات قاعدة البيانات. تم تصميم منصة الخادم الوحيد لمعالجة معظم دوال إدارة قاعدة البيانات مثل التصحيح، النسخ الاحتياطية، التوفر العالي والأمان مع تكوين مستخدم الحد الأدنى والتحكم. تم تحسين البنية لتوفير 99.99٪ على منطقة توافر واحدة. وهو يدعم إصدار المجتمع من PostgreSQL 10 و11. الخدمة متاحة بشكل عام اليوم في مجموعة متنوعة من مناطق Azure.

الخوادم الأحادية هي الأنسب للتطبيقات الأصلية للسحابة، فهي مصممة للتعامل مع التصحيح الآلي دون الحاجة إلى السيطرة الدقيقة على جدول التصحيح وتخصيص إعدادات تكوين PostgreSQL.

التوافر العالي

حُسِّن نموذج نشر الخادم الفردي لقابلية الوصول العالية المدمجة والمرونة بالتكلفة المنخفضة. تفصل البنية بين الحوسبة والتخزين. يعمل محرك قاعدة البيانات على حاوية حوسبة خاصة، بينما توجد ملفات البيانات في تخزين Azure. تحتفظ مساحة التخزين بثلاث نسخ متزامنة مكررة محلياً من ملفات قاعدة البيانات لضمان استمرارية البيانات.

أثناء أحداث تجاوز الفشل المخطط لها أو غير المخطط لها، إذا تعطل الخادم، تحافظ الخدمة على قابلية وصول عالية للخوادم باستخدام الإجراء التلقائي التالي:

1. يتم توفير حاوية حساب جديدة.
2. يوضع التخزين مع ملفات البيانات في الحاوية الجديدة.
3. يتم الاتصال بمحرك بحث قاعدة البيانات PostgreSQL عبر الإنترنت في حاوية حوسبة جديدة.
4. تضمن خدمة البوابة تجاوز الفشل بشفافية لضمان عدم وجود تغييرات من جانب التطبيق.

يتراوح وقت تجاوز الفشل النموذجي من 60-120 ثانية. يسمح التصميم الأصلي للسحابة لخدمة الخادم الفردي بدعم 99.99٪ من التوافر مما يلغي تكلفة الاستعداد الزائد نحو المجهول.

تساعد صناعة Azure الرائدة في اتفاقية مستوى خدمة التوافر بنسبة 99.99٪ (SLA)، المدعومة بشبكة عالمية من مراكز البيانات التي تديرها Microsoft، في الحفاظ على تشغيل تطبيقاتك على مدار الساعة طوال أيام الأسبوع.

التحديث الجزئي المؤتمت

تقوم الخدمة بإجراء تصحيح تلقائي لجهاز الكمبيوتر ونظام التشغيل ومحرك قاعدة البيانات. يتضمن التصحيح الأمن وتحديثات البرامج. بالنسبة لمحرك PostgreSQL، تكون ترقيات الإصدار الثانوي تلقائية ومدرجة كجزء من دورة التصحيح. لا توجد إعدادات إجراء أو تكوين مطلوبة من قبل المستخدم للتصحيح. يدار تردد التصحيح على أساس خطورة الحمولة. بشكلٍ عام، تتبع الخدمة جدول الإصدار الشهري كجزء من التكامل والإصدار المستمر. يمكن للمستخدمين الاشتراك في إشعار الصيانة المخطط لها لتلقي إشعار بالصيانة القادمة قبل 72 ساعة من الحدث.

النسخ الاحتياطي التلقائي:

تُنشئ خدمة الخادم الفردي تلقائيًا نسخًا احتياطية للخادم، وتخزينها في وحدة تخزين زائدة عن الحاجة أو وحدة تخزين جغرافية مكررة محليًا خاصة بالمستخدم. يمكن استخدام النسخ الاحتياطية لاستعادة الخادم الخاص بك إلى أي نقطة في الوقت المناسب خلال فترة الاحتفاظ بالنسخ الاحتياطي. فترة الاحتفاظ الافتراضية للنسخ الاحتياطي سبعة أيام. يمكن تكوين الاحتفاظ اختياريًا لمدة تصل إلى 35 يومًا. يتم تشفير جميع النسخ الاحتياطية باستخدام تشفير AES 256 بت. راجع النسخ الاحتياطية للحصول على التفاصيل.

ضبط الأداء والمقياس في غضون ثوان

تتوفر خدمة الخادم الفردي في ثلاثة مستويات حسابية: الأساسي والأغراض العامة، والذاكرة المحسنة. المستوى الأساسي هو الأنسب للتطوير منخفض التكلفة، وأعباء العمل منخفضة التزامن. أما مستويا الأغراض العامة، ومُحسّن الذاكرة فهما أكثر ملاءمة لأحمال العمل الإنتاجية التي تتطلب التزامًا، وقياسًا، وأداءً عاليًا يمكن التنبؤ به. يُمكنك إنشاء التطبيق الأول الخاص بك على قاعدة بيانات صغيرة مقابل بضعة دولارات في الشهر، ثم ضبط الحجم لتلبية احتياجات الحل الخاصة بك. إن تحجيم التخزين متصل بالإنترنت، ويدعم النمو التلقائي للتخزين. تتيح قابلية التوسع الديناميكية لقاعدة البيانات الاستجابة بشفافية لمتطلبات الموارد المتغيرة بسرعة. أنت تدفع مقابل الموارد التي تستهلكها فقط. انظر إلىمستويات التسعيرللحصول على التفاصيل.

درجة أمان المؤسسة والامتثال والحوكمة

تستخدم خدمة الخادم الفردي وحدة التشفير FIPS 140-2 التي تم التحقق من صحتها لتشفير تخزين البيانات في عدم التشغيل. يتم تشفير البيانات، بما في ذلك النسخ الاحتياطية والملفات المؤقتة التي تم إنشاؤها أثناء تشغيل الاستعلامات. تستخدم الخدمة شفرة AES 256 بت المضمنة في تشفير تخزين Azure، ويمكن إدارة المفاتيح بواسطة النظام (افتراضيًّا) أو بواسطة إدارة العميل. تُشَفِّر الخدمة البيانات في الحركة باستخدام أمان طبقة النقل (SSL/TLS) الذي يتم وضعه بشكل افتراضي. تدعم الخدمة إصدارات TLS 1.2 و 1.1 و 1.0 مع القدرة على فرض الحد الأدنى من إصدار TLS.

تتيح الخدمة الوصول الخاص إلى الخوادم باستخدام رابط خاص، وتوفر ميزة متقدمة لحماية التهديدات. تكتشف الحماية المتقدمة من التهديدات الأنشطة غير المعروفة التي تشير إلى محاولات غير عادية، وربما ضارة للوصول إلى قواعد البيانات أو استغلالها.

بالإضافة إلى المصادقة الأصلية، تدعم خدمة الخادم الفردي مصادقة Microsoft Entra. مصادقة Microsoft Entra هي آلية للاتصال بخوادم PostgreSQL باستخدام الهويات المعرفة والمدارة في معرف Microsoft Entra. باستخدام مصادقة Microsoft Entra، يمكنك إدارة هويات مستخدمي قاعدة البيانات وخدمات Azure الأخرى في موقع مركزي، ما يبسط التحكم في الوصول ويركز عليه.

يتوفر تسجيل التدقيق (في المعاينة) لتعقب جميع أنشطة مستوى قاعدة البيانات.

خدمة الخادم الفردي متوافق مع جميع الشهادات الرائدة في الصناعة مثل FedRAMP وHIPAA وPCI DSS. تفضل بزيارة مركز ثقة Azure للحصول على معلومات حول أمان منصة Azure.

لمزيد من المعلومات حول قاعدة بيانات Azure لميزات أمان PostgreSQL، راجع نظرة عامة على الأمان.

المراقبة والتنبيه

جُهِزت خدمة الخادم الفردي بميزات مراقبة الأداء، والتنبيه المدمجة. جميع مقاييس Azure لها تردد لمدة دقيقة واحدة، ويوفر كل مقياس 30 يومًا من التاريخ. يمكنك تكوين التنبيهات حسب المقاييس. تسمح الخدمة بتكوين سجلات استعلام بطيئة وتأتي مع ميزة مخزن استعلام متباين. يعمل مخزن الاستعلام على تبسيط استكشاف أخطاء الأداء وإصلاحها من خلال مساعدتك في العثور بسرعة على أطول الاستعلامات قيد التشغيل وأكثرها استهلاكًا للموارد. باستخدام هذه الأدوات، يمكنك تحسين أحمال العمل بسرعة وتهيئة الخادم الخاص بك للحصول على أفضل أداء. راجعالمراقبةلمزيد من التفاصيل.

الترحيل

تعمل الخدمة على إصدار المجتمع من PostgreSQL. هذا يسمح التوافق الكامل للتطبيق، ويتطلب الحد الأدنى من تكلفة إعادة بناء التعليمات البرمجية لترحيل التطبيق الحالي الذي تم تطويره على محرك PostgreSQL لخدمة الخادم الفردي. يمكن تنفيذ الترحيل إلى خادم فردي باستخدام أحد الخيارات التالية:

• التفريغ والاستعادة – بالنسبة إلى عمليات الترحيل دون اتصال بالإنترنت، حيث يمكن للمستخدمين تحمل بعض وقت التعطل، يمكن أن يوفر التفريغ والاستعادة باستخدام أدوات المجتمع مثل Pg_dump Pg_restore أسرع طريقة للترحيل. راجع الترحيل باستخدام التفريغ والاستعادة للحصول على التفاصيل.
• خدمة ترحيل قاعدة بيانات Azure - لإجراء عمليات ترحيل سلسة ومبسطة إلى خادم واحد بأقل وقت تعطل، يمكن الاستفادة من Azure Database Migration Service. انظر DMS عبر البوابة وDMS عبر CLI.

الأسئلة المتداولة

هل سيحل الخادم المرن محل خادم واحد أم سيتم إيقاف الخادم الفردي قريبا؟

نواصل دعم Single Server ونشجعك على اعتماد Flexible Server الذي يحتوي على قدرات أكثر ثراء مثل قابلية الوصول العالية المرنة للمنطقة والأداء الذي يمكن التنبؤ به والحد الأقصى من التحكم ونافذة الصيانة المخصصة وعناصر التحكم في تحسين التكلفة وتجربة المطور المبسطة المناسبة لأحمال عمل مؤسستك. إذا قررنا إنهاء العمل بأي خدمة أو ميزة أو واجهة برمجة تطبيقات أو SKU، فستتلقى إشعاراً مسبقاً بما في ذلك مسار الترحيل أو الانتقال. تعرف على المزيد حول سياسات دورة حياة Microsoft هنا.

جهات الاتصال

في حال واجهت أية أسئلة أو اقتراحات بشأن العمل علىAzure Database for PostgreSQL، أرسل بريداً إلكترونياً إلى فريق Azure Database for PostgreSQL (@Ask Azure DB for PostgreSQL). عنوان البريد الإلكتروني هذا ليس اسمًا مستعارًا للدعم الفني.

وبالإضافة إلى ذلك، ضع في الاعتبار نقاط الاتصال التالية حسب الاقتضاء:

• اتصل بدعم Azure، قم بتقديم تذكرة من مدخل Azure.
• لإصلاح مشكلة في حسابك، قم بتقديم طلب دعم في مدخل Azure.
• لتقديم ملاحظات أو لطلب ميزات جديدة، قم بإنشاء إدخال عبر UserVoice.

الخطوات التالية

الآن بعد أن قرأت مقدمة لقاعدة بيانات Azure لوضع نشر خادم فردي لـ PostgreSQL، فإنك على استعداد لـ:

• إنشاء خادمك الأول