مراجعة Azure Well-Architected Framework - قاعدة بيانات Azure SQL
قاعدة بيانات Azure SQL هي محرك قاعدة بيانات مُدار بشكل كامل للنظام الأساسي كخدمة (PaaS) يعالج معظم وظائف إدارة قاعدة البيانات دون مشاركة المستخدم. تتضمن وظائف الإدارة الترقيات والتصحيحات والنسخ الاحتياطية والمراقبة.
ينشئ نوع مورد قاعدة البيانات الفردية قاعدة بيانات في قاعدة بيانات Azure SQL مع مجموعة الموارد الخاصة به وتتم إدارتها عبر خادم منطقي. يمكنك الاختيار بين نموذج الشراء المستند إلى DTU أو نموذج الشراء المستند إلى vCore. يمكنك إنشاء قواعد بيانات متعددة في تجمع موارد واحد، مع تجمعات مرنة.
تتضمن الأقسام التالية قائمة اختيار التصميم وخيارات التصميم الموصى بها الخاصة بأمان قاعدة بيانات Azure SQL. تستند الإرشادات إلى الركائز الخمس للتميز المعماري:
- الموثوقية
- الأمان
- تحسين التكلفة
- التميز التشغيلي
- كفاءة الأداء
المتطلبات الأساسية
يمكن أن يساعد فهم ركائز Well-Architected Framework في إنتاج بنية سحابية عالية الجودة ومستقرة وفعالة. راجع صفحة نظرة عامة على Azure Well-Architected Framework لمراجعة الركائز الخمس للتميز المعماري.
راجع المفاهيم الأساسية لقاعدة بيانات Azure SQL وما الجديد في قاعدة بيانات Azure SQL؟.
قاعدة بيانات Azure SQL والموثوقية
قاعدة بيانات Azure SQL هي محرك قاعدة بيانات مُدار بشكل كامل للنظام الأساسي كخدمة (PaaS) يعالج معظم وظائف إدارة قاعدة البيانات دون مشاركة المستخدم. وتشمل وظائف الإدارة ما يلي:
- ترقيات
- تصحيحات
- النسخ الاحتياطي
- المراقبة
تسمح لك هذه الخدمة بإنشاء طبقة تخزين بيانات بأداء وإمكانية وصول عالية لتطبيقاتك وأحمال أعمالك على Azure. تعمل قاعدة بيانات Azure SQL دائماً بأحدث إصدار ثابت لمحرك قاعدة بيانات SQL Server ونظام التشغيل المصحح مع إمكانية وصول 99.99%.
لمزيد من المعلومات عن كيفية تعزيز قاعدة بيانات Azure SQL الموثوقية وتمكين أعمالك التجارية من متابعة العمل أثناء الأعطال، راجع إمكانيات قابلية الوصول.
تتضمن الأقسام التالية اعتبارات التصميم وقائمة مراجعة التكوين وخيارات التكوين الموصى بها فيما يتعلق بقاعدة بيانات Azure SQL والموثوقية.
اعتبارات التصميم
تتضمن قاعدة بيانات Azure SQL اعتبارات التصميم التالية:
تحتوي طبقة الأعمال المهمة في قاعدة بيانات Azure SQL المُكوَنة مع النسخ الجغرافية على هدف وقت استرداد (RTO) مضمون من
30ثوانٍ لـ100%من ساعات النشر.استخدم التقسيم لتوزيع البيانات والعمليات في العديد من قواعد البيانات المنظمة بشكل متطابق. يوفر التقسيم بديلاً لنُهج التوسع التقليدية للتكلفة والمرونة. استخدم ميزة التقسيم لتقسيم قاعدة البيانات أفقياً. يمكن أن يوفر التقسيم إمكانية فصل الأعطال. لمزيد من المعلومات، راجع توسيع قاعدة بيانات Azure SQL.
تضمن طبقات الأعمال المهمة والطبقات المميزة في قاعدة بيانات Azure SQL غير المُكوَنة لعمليات النشر المكررة في المنطقة أو الأغراض العامة أو الوضع القياسي أو الطبقات الأساسية أو طبقة المقاييس الفائقة التي تحتوي على نسختين متماثلتين أو أكثر قابلية الوصول. لمزيد من المعلومات عن ضمان قابلية الوصول، راجع SLA لقاعدة بيانات Azure SQL.
توفر قابلية وصول إقليمية مضمنة عالية ونسخ متماثلة جغرافياً جاهزة لأي منطقة من مناطق Azure. وتتضمن معلومات استخبارية لدعم ميزات الإدارة الذاتية، مثل:
- ضبط الأداء
- رصد التهديدات
- تقييمات الثغرات الأمنية
- تصحيح قاعدة تعليمة برمجية وتحديثها تلقائياً بالكامل
تعريف خدمة SLA لأداء تطبيق ومراقبته مع التنبيهات. الاكتشاف السريع لانخفاض أداء تطبيقك دون المستوى المقبول بدون قصد، وهو أمر مهم للحفاظ على مرونة عالية. استخدام حل المراقبة المُحدد مسبقاً لتعيين التنبيهات على مقاييس أداء الاستعلام الرئيسية حتى تتمكن من اتخاذ إجراء عندما يخالف الأداء اتفاقية مستوى الخدمة. انتقل إلى مراقبة قاعدة البياناتوأدوات التنبيه للحصول على مزيد من المعلومات.
استخدم استعادة الموقع الجغرافي لإصلاح انقطاع الخدمة. يمكنك استعادة قاعدة بيانات على أي ملقم قاعدة بيانات SQL أو قاعدة بيانات مثيل على أي مثيل مدار في أي منطقة Azure من النسخ الاحتياطية الأكثر حداثة نسخا جغرافيا متماثلا. يستخدم الاستعادة الجغرافية نسخة احتياطية منسوخة جغرافيا كمصدر لها. يمكنك طلب استعادة الموقع الجغرافي حتى في حالة عدم الوصول إلى قاعدة البيانات أو مركز البيانات بسبب حدوث عطل. تستعيد خدمة استعادة الموقع الجغرافي قاعدة بيانات من نسخة احتياطية مكررة بالمواقع الجغرافية. لمزيد من المعلومات، راجع استرداد قاعدة بيانات SQL Azure باستخدام النسخ الاحتياطية التلقائية لقاعدة البيانات.
استخدم طبقة الأعمال المهمة المُكوَنة مع النسخ المتماثل للموقع الجغرافي، التي تحتوي على هدف نقطة الاسترداد مضمونة (RPO) من
5ثوانٍ لـ100%من ساعات النشر.تمكنك إمكانات منصة العمل كخدمة المضمنة في قاعدة بيانات Azure SQL من التركيز على إدارة قاعدة البيانات المحددة للمجال وأنشطة التحسين المهمة لأعمالك.
استخدم استرداد في نقطة زمنية لإصلاح الأخطاء البشرية. تُعيد ميزة استرداد في نقطة زمنية قاعدة البيانات إلى وقت سابق لاسترداد البيانات قبل التغييرات المُنفَذة دون قصد. لمزيد من المعلومات، اقرأ مستندات استرداد في نقطة زمنية (PITR).
تُكوَن طبقات الأعمال المهمة أو المميزة كعمليات نشر متكررة في المنطقة تضمن قابلية الوصول. لمزيد من المعلومات عن ضمان قابلية الوصول، راجع SLA لقاعدة بيانات Azure SQL.
قائمة الاختيار
هل كوّنت قاعدة بيانات Azure SQL مع مراعاة الموثوقية؟
- استخدم نسخة مماثلة للموقع الجغرافي نشطة لإنشاء أخرى ثانوية قابلة للقراءة في منطقة مختلفة.
- استخدم مجموعات تجاوز الفشل التلقائي التي يمكن أن تتضمن قاعدة بيانات واحدة أو أكثر يستخدمها التطبيق نفسه عادة.
- استخدم قاعدة بيانات متكررة في المنطقة.
- راقب قاعدة بيانات Azure SQL في الوقت الفعلي تقريباً للكشف عن حوادث الموثوقية.
- اتبع منطق إعادة المحاولة.
- انسخ مفاتيحك احتياطياً.
توصيات التكوين
اطَّلِع على جدول التوصيات التالي لتحسين تكوين قاعدة بيانات Azure SQL للحصول على الموثوقية:
| التوصية | الوصف |
|---|---|
| استخدم نسخة مماثلة للموقع الجغرافي نشطة لإنشاء أخرى ثانوية قابلة للقراءة في منطقة مختلفة. | في حالة فشل قاعدة البيانات الأساسية، نفِّذ ميزة تجاوز الفشل اليدوي على قاعدة البيانات الثانوية. حتى عند التعرض للتعطل، تظل قاعدة البيانات الثانوية للقراءة فقط. تمكِّنك النسخ المتماثلة للموقع الجغرافي النشطة من إنشاء نسخ متماثلة قابلة للقراءة وتجاوز الفشل يدوياً لأي نسخة متماثلة في حالة حدوث تعطل مركز البيانات أو ترقية التطبيق. يُدعم إنشاء ما يصل إلى أربع نسخ ثانوية في المناطق نفسها أو مناطق مختلفة، ويمكن استخدامها أيضاً مع استعلامات الوصول للقراءة فقط. يجب أن يبدأ التطبيق أو المستخدم تجاوز الفشل يدوياً. بعد تجاوز الفشل، تحتوي النسخة الأساسية الجديدة على نقطة نهاية اتصال مختلفة. |
| استخدم مجموعات تجاوز الفشل التلقائي التي يمكن أن تتضمن قاعدة بيانات واحدة أو أكثر يستخدمها التطبيق نفسه عادة. | يمكنك استخدام قواعد البيانات الثانوية القابلة للقراءة لتفريغ أحمال العمل لاستعلام للقراءة فقط. نظراً لأن مجموعات تجاوز الفشل التلقائي تتضمن قواعد بيانات متعددة، يجب تكوين قواعد البيانات هذه على الخادم الأساسي. تدعم مجموعات تجاوز الفشل التلقائي النسخ المتماثلة لجميع قواعد البيانات في المجموعة إلى خادم ثانوي واحد فقط أو مثيل في منطقة مختلفة. تعرّف على المزيد عن مجموعات تجاوز الفشل التلقائيوتصميم الإصلاح بعد كارثة. |
| استخدم قاعدة بيانات متكررة في المنطقة. | بشكل افتراضي، يتم إنشاء مجموعة العقد الخاصة بنموذج التوفر المتميز في نفس مركز البيانات. من خلال تقديم مناطق توافر Azure، يمكن لـ SQL Database وضع نسخ متماثلة مختلفة من قاعدة بيانات الأعمال المهمة إلى مناطق توافر مختلفة في نفس المنطقة. للتخلص من نقطة فشل واحدة، يتم أيضاً تكرار حلقة التحكم عبر مناطق متعددة على شكل ثلاث حلقات بوابة (GW). يتم التحكم في التوجيه إلى حلقة بوابة معينة باستخدام Azure Traffic Manager (ATM). نظراً لأن تكوين التكرار في المنطقة في طبقة خدمة الأعمال المهمة أو المميز لا ينشئ تكراراً إضافياً لقاعدة البيانات، يمكنك تمكينه دون أي تكلفة إضافية. تعرّف على المزيد عن قاعدة البيانات المكررة في المنطقة. |
| راقب قاعدة بيانات Azure SQL في الوقت الفعلي تقريباً للكشف عن حوادث الموثوقية. | استخدم أحد الحلول المتوفرة لمراقبة قاعدة بيانات SQL للكشف عن حوادث الموثوقية المحتملة مبكراً وجعل قواعد بياناتك أكثر موثوقية. اختر حل مراقبة قريباً من الوقت الحقيقي للاستجابة السريعة للحوادث. راجع Azure SQL Analytics لمزيد من المعلومات. |
| اتبع منطق إعادة المحاولة. | على الرغم من أن قاعدة بيانات Azure SQL تتسم بالمرونة فيما يتعلق بحدوث تعطل عابر في البنية الأساسية، فقد تؤثر هذه التعطلات في اتصالك. عند حدوث خطأ عابر أثناء العمل مع قاعدة بيانات SQL، تأكد من أن التعليمة البرمجية تعيد محاولة الاستدعاء. لمزيد من المعلومات، راجع كيفية تنفيذ منطق إعادة المحاولة. |
| انسخ مفاتيحك احتياطياً. | في حالة عدم استخدام مفاتيح التشفير في Azure Key Vault لحماية بياناتك، يمكنك إجراء نسخ احتياطي للمفاتيح. |
قاعدة بيانات Azure SQL والأمان
توفر قاعدة بيانات SQL مجموعة من ميزات الأمان والتوافق الداخلية لمساعدة التطبيق في تلبية متطلبات الأمان والتوافق المختلفة.
قائمة مراجعة التصميم
هل قمت بتصميم حمل العمل وتكوين قاعدة بيانات Azure SQL مع وضع الأمان في الاعتبار؟
- فهم الخوادم المنطقية وكيف يمكنك إدارة عمليات تسجيل الدخول لقواعد بيانات متعددة عند الاقتضاء.
- تمكين مصادقة Microsoft Entra باستخدام Azure SQL. تتيح المصادقة Microsoft Entra إدارة الأذونات المبسطة وإدارة الهوية المركزية.
- يجب أن تحتوي خوادم Azure SQL المنطقية على مسؤول Microsoft Entra تم توفيره.
- تحقق من أن عنوان البريد الإلكتروني لمعلومات الاتصال في اشتراك Azure لمسؤول الخدمة والمسؤولين المشاركين يصل إلى الأطراف الصحيحة داخل مؤسستك. لا تريد تفويت إعلامات الأمان المهمة من Azure أو تجاهلها!
- راجع بنية اتصال قاعدة بيانات Azure SQL. اختر نهج
Redirectالاتصال أوProxyحسب الاقتضاء. - راجع قواعد جدار حماية قاعدة بيانات Azure SQL.
- استخدم قواعد الشبكة الظاهرية للتحكم في الاتصال من شبكات فرعية معينة في الشبكات الظاهرية.
- إذا كنت تستخدم Azure Firewall، فقم بتكوين قواعد تطبيق Azure Firewall باستخدام SQL FQDNs.
التوصيات
| التوصية | الميزة |
|---|---|
| راجع الحد الأدنى من إصدار TLS. | حدد ما إذا كان لديك تطبيقات قديمة تتطلب TLS أقدم أو اتصالات غير مشفرة. بعد فرض إصدار من TLS، لا يمكن الرجوع إلى الإعداد الافتراضي. مراجعة وتكوين الحد الأدنى من إصدار TLS لاتصالات قاعدة بيانات SQL عبر مدخل Microsoft Azure. إذا لم يكن الأمر كذلك، فقم بتعيين أحدث إصدار من TLS إلى الحد الأدنى. |
| دفتر الأستاذ | ضع في اعتبارك تصميم جداول قاعدة البيانات استنادا إلى دفتر الأستاذ لتوفير التدقيق وأدلة التلاعب والثقة في جميع تغييرات البيانات. |
| مشفر دومًا | ضع في اعتبارك تصميم الوصول إلى التطبيق استنادا إلى Always Encrypted لحماية البيانات الحساسة داخل التطبيقات عن طريق تفويض الوصول إلى البيانات إلى مفاتيح التشفير. |
| نقاط النهاية الخاصة والارتباط الخاص | تفرض اتصالات نقطة النهاية الخاصة اتصالا آمنا عن طريق تمكين الاتصال الخاص بقاعدة بيانات Azure SQL. يمكنك استخدام نقطة نهاية خاصة لتأمين الاتصالات ورفض الوصول إلى الشبكة العامة بشكل افتراضي. Azure Private Link لقاعدة بيانات Azure SQL هو نوع من نقاط النهاية الخاصة الموصى بها لقاعدة بيانات Azure SQL. |
| تقييمات الثغرات الأمنية التلقائية | راقب نتائج فحص تقييم الثغرات الأمنية والتوصيات حول كيفية معالجة الثغرات الأمنية في قاعدة البيانات. |
| حماية من المخاطر المتقدمة | الكشف عن الأنشطة الشاذة التي تشير إلى محاولات غير عادية وربما ضارة للوصول إلى قواعد البيانات أو استغلالها باستخدام الحماية المتقدمة من التهديدات لقاعدة بيانات Azure SQL. تعمل الحماية المتقدمة من المخاطر على تكامل تنبيهاتها مع Microsoft Defender for Cloud. |
| التدقيق | تعقب أحداث قاعدة البيانات باستخدام التدقيق لقاعدة بيانات Azure SQL. |
| الهويات المُدارة | ضع في اعتبارك تكوين هوية مدارة معينة من قبل المستخدم (UMI). تلغي الهويات المدارة لموارد Azure الحاجة إلى إدارة بيانات الاعتماد في التعليمات البرمجية. |
| مصادقة Microsoft Entra فقط | ضع في اعتبارك تعطيل المصادقة المستندة إلى SQL والسماح فقط بالمصادقة Microsoft Entra. |
تعريفات السياسة
راجع أساس أمان Azure لقاعدة بيانات Azure SQLوالتعريفات المضمنة لنهج Azure.
يتم سرد جميع تعريفات النهج المضمنة المتعلقة ب Azure SQL في النهج المضمنة.
مراجعة البرنامج التعليمي: تأمين قاعدة بيانات في قاعدة بيانات Azure SQL.
Azure SQL Database وتحسين التكلفة
Azure SQL Database هي محرك قاعدة بيانات لنظام أساسي كخدمة (PaaS) مُدار بشكل كامل يعالج معظم وظائف إدارة قاعدة البيانات دون مشاركة المستخدم. وتشمل وظائف الإدارة ما يلي:
- ترقيات
- تصحيحات
- النسخ الاحتياطي
- المراقبة
تتيح لك هذه الخدمة إنشاء طبقة تخزين بيانات عالية الأداء وعالية التوفر لتطبيقات Azure وأحمال العمل. يتضمن SQL Database ذكاءً مضمناً يساعدك على تقليل تكاليف تشغيل وإدارة قواعد البيانات بشكل كبير من خلال مراقبة الأداء وضبطه تلقائياً.
للحصول على مزيدٍ من المعلومات حول كيفية تقديم Azure SQL Database لميزات توفير التكاليف، ارجع إلى التخطيط وإدارة التكاليف لـ Azure SQL Database.
تتضمن الأقسام التالية قائمة اختيار التكوين وخيارات التكوين الموصى بها الخاصة بـ Azure SQL Database وتحسين التكلفة.
قائمة الاختيار
هل قمت بتكوين Azure SQL Database مع وضع تحسين التكلفة في الاعتبار؟
- تحسين الاستعلامات.
- تقييم استخدام الموارد.
- ضبط استهلاك تخزين النسخ الاحتياطي.
- تقييم قاعدة بيانات Azure SQL بلا خادم.
- ضع في اعتبارك السعة المحجوزة لقاعدة بيانات Azure SQL.
- ضع في اعتبارك التجمعات المرنة لإدارة قواعد بيانات متعددة وتوسيع نطاقها.
توصيات التكوين
استكشف الجدول التالي من التوصيات لتحسين تكوين Azure SQL Database لتوفير التكاليف:
| التوصية | الوصف |
|---|---|
| تحسين الاستعلامات. | قم بتحسين الاستعلامات والجداول وقواعد البيانات باستخدام Query Performance Insightsوتوصيات الأداء للمساعدة في تقليل استهلاك الموارد والوصول إلى التكوين المناسب. |
| تقييم استخدام الموارد. | تقييم استخدام الموارد لجميع قواعد البيانات وتحديد ما إذا كان قد تم تغيير حجمها وتوفيرها بشكل صحيح. بالنسبة لقواعد البيانات غير الإنتاجية، ضع في اعتبارك تقليص الموارد حسب الاقتضاء. يمكن توسيع نطاق DTUs أو vCores لقاعدة بيانات عند الطلب، على سبيل المثال، عند تشغيل اختبار تحميل أو اختبار قبول المستخدم. |
| ضبط استهلاك تخزين النسخ الاحتياطي بدقة | بالنسبة لقواعد بيانات vCore في Azure SQL Database، يتم الإبلاغ عن التخزين الذي يستهلكه كل نوع من أنواع النسخ الاحتياطي (الكامل والتفاضلي والسجل) في جزء مراقبة قاعدة البيانات كمقياس منفصل. لا يتم احتساب استهلاك تخزين النسخ الاحتياطي حتى الحد الأقصى لحجم البيانات لقاعدة البيانات. سيعتمد الاستهلاك الزائد لتخزين النسخ الاحتياطي على عبء العمل والحجم الأقصى لقواعد البيانات الفردية. لمزيد من المعلومات، راجع استهلاك تخزين النسخ الاحتياطي. |
| تقييم Azure SQL Database بلا خادم. | ضع في اعتبارك استخدام قاعدة بيانات Azure SQL بلا خادم عبر طبقة الحوسبة المتوفرة. طبقة بلا خادم هي طبقة حوسبة لقواعد البيانات الأحادية التي تقوم تلقائياً بتغيير حجم الحوسبة بناءً على طلب حمل العمل وفواتير مقدار الحوسبة المستخدمة في الثانية. يقوم مستوى الحوسبة أيضاً بلا خادم بإيقاف قواعد البيانات مؤقتاً تلقائياً أثناء فترات عدم النشاط عند إصدار فواتير التخزين فقط. ثم يقوم باستئناف عمل قواعد البيانات تلقائيّاً عند رجوع النشاط. لا يناسب Azure SQL Database بلا خادم جميع السيناريوهات. إذا كانت لديك قاعدة بيانات ذات أنماط استخدام غير متوقعة أو متفجرة تتداخل مع فترات الاستخدام المنخفض أو الخامل، فإن بلا خادم هو حل يمكن أن يساعدك على تحسين أداء السعر. |
| دراسة السعة المحجوزة لـ Azure SQL Database. | يمكنك تقليل تكاليف حساب المقترنة بـ Azure SQL Database باستخدام خصم الحجز. بمجرد تحديد إجمالي سعة الحوسبة وطبقة الأداء لقواعد بيانات Azure SQL في منطقة ما، يمكنك استخدام هذه المعلومات لحجز السعة. يمكن أن يمتد الحجز لمدة سنة أو ثلاث سنوات. للحصول على مزيدٍ من المعلومات، راجع توفير التكاليف للموارد ذات السعة المحجوزة. |
| التجمعات المرنة تساعدك في إدارة قواعد بيانات متعددة وقياسها في قاعدة بيانات Azure SQL | تعد التجمعات المرنة لقاعدة بيانات Azure SQL حلاً بسيطًا وفعالاً من حيث التكلفة لإدارة قواعد البيانات المتعددة وتوسيع نطاقها التي لها متطلبات استخدام متنوعة وغير متوقعة. قواعد البيانات توجد في التجمع المرن على خادم واحد وتشارك في عدد محدد من الموارد بسعر محدد. لمزيد من المعلومات، راجع التجمعات المرنة لإدارة قواعد بيانات متعددة وتوسيع نطاقها. |
لمزيد من المعلومات، راجع تخطيط وإدارة تكاليف قاعدة بيانات Azure SQL.
قاعدة بيانات SQL لـ Azure والتميز التشغيلي
قاعدة بيانات Azure SQL هي محرك قاعدة بيانات للنظام الأساسي كخدمة (PaaS) مُدار بشكل كامل يعالج معظم وظائف إدارة قاعدة البيانات دون مشاركة المستخدم. وتشمل وظائف الإدارة ما يلي:
- ترقيات
- تصحيحات
- النسخ الاحتياطي
- المراقبة
تتيح لك هذه الخدمة إنشاء طبقة تخزين بيانات عالية الأداء وعالية التوفر لتطبيقات Azure وأحمال العمل. توفر قاعدة بيانات Azure SQL إمكانات مراقبة وضبط متقدمة مدعومة بالذكاء الاصطناعي لمساعدتك في استكشاف الأخطاء وإصلاحها وزيادة أداء قواعد البيانات والحلول.
لمزيد من المعلومات حول كيفية تعزيز قاعدة بيانات Azure SQL للتميز التشغيلي وتمكين عملك من مواصلة العمل أثناء الاضطرابات، راجع المراقبة وضبط الأداء في قاعدة بيانات Azure SQL.
تتضمن الأقسام التالية اعتبارات التصميم وقائمة اختيار التكوين وخيارات التكوين الموصى بها فيما يخص قاعدة بيانات Azure SQL والتميز التشغيلي.
اعتبارات التصميم
تتضمن قاعدة بيانات Azure SQL اعتبارات التصميم التالية:
تحتوي طبقة الأعمال المهمة في قاعدة بيانات Azure SQL المُكوَنة مع النسخ الجغرافية على هدف وقت استرداد (RTO) مضمون من
30ثوانٍ لـ100%من ساعات النشر.استخدم التقسيم لتوزيع البيانات والعمليات في العديد من قواعد البيانات المنظمة بشكل متطابق. يوفر التقسيم بديلاً لنُهج التوسع التقليدية للتكلفة والمرونة. استخدم ميزة التقسيم لتقسيم قاعدة البيانات أفقياً. يمكن أن يوفر التقسيم إمكانية فصل الأعطال. لمزيد من المعلومات، راجع توسيع قاعدة بيانات Azure SQL.
يتمتع بضمان التوافر كل من المستويات المهمة أو المتميزة لقاعدة بيانات Azure SQL التي لم يتم تكوينها لعمليات التوزيع المتكررة للمنطقة، أو الغرض العام، أو المستوى «القياسي» أو المستوى «الأساسي»، أو مستوى Hyperscale مع نسختين أو أكثر من النسخ المتماثلة. لمزيد من المعلومات، راجع اتفاقية مستوى الخدمة لقاعدة بيانات SQL Azure.
يوفر قابلية وصول إقليمية مضمنة عالية ونسخ متماثلة جغرافيًا جاهزة لأي منطقة من مناطق Azure. وتتضمن معلومات استخبارية لدعم ميزات الإدارة الذاتية، مثل:
- ضبط الأداء
- رصد التهديدات
- تقييمات الثغرات الأمنية
- تصحيح قاعدة تعليمة برمجية وتحديثها تلقائياً بالكامل
تعريف خدمة SLA لأداء تطبيق ومراقبته مع التنبيهات. الاكتشاف السريع لانخفاض أداء تطبيقك دون المستوى المقبول بدون قصد، وهو أمر مهم للحفاظ على مرونة عالية. استخدام حل المراقبة المُحدد مسبقاً لتعيين التنبيهات على مقاييس أداء الاستعلام الرئيسية حتى تتمكن من اتخاذ إجراء عندما يخالف الأداء اتفاقية مستوى الخدمة. انتقل إلى مراقبة قاعدة البيانات لمزيد من المعلومات.
استخدم استعادة الموقع الجغرافي لإصلاح انقطاع الخدمة. يمكنك استعادة قاعدة بيانات على أي ملقم قاعدة بيانات SQL أو قاعدة بيانات مثيل على أي مثيل مدار في أي منطقة Azure من النسخ الاحتياطية الأكثر حداثة نسخا جغرافيا متماثلا. يستخدم الاستعادة الجغرافية نسخة احتياطية منسوخة جغرافيا كمصدر لها. يمكنك طلب استعادة الموقع الجغرافي حتى في حالة عدم الوصول إلى قاعدة البيانات أو مركز البيانات بسبب حدوث عطل. تستعيد خدمة استعادة الموقع الجغرافي قاعدة بيانات من نسخة احتياطية مكررة بالمواقع الجغرافية. لمزيد من المعلومات، راجع استرداد قاعدة بيانات SQL Azure باستخدام النسخ الاحتياطية التلقائية لقاعدة البيانات.
استخدم طبقة الأعمال المهمة المُكوَنة مع النسخ المتماثل للموقع الجغرافي، التي تحتوي على هدف نقطة الاسترداد مضمونة (RPO) من
5ثوانٍ لـ100%من ساعات النشر.تمكنك إمكانات منصة العمل كخدمة المضمنة في قاعدة بيانات Azure SQL من التركيز على إدارة قاعدة البيانات المحددة للمجال وأنشطة التحسين المهمة لأعمالك.
استخدم استرداد في نقطة زمنية لإصلاح الأخطاء البشرية. تُعيد ميزة استرداد في نقطة زمنية قاعدة البيانات إلى وقت سابق لاسترداد البيانات قبل التغييرات المُنفَذة دون قصد. لمزيد من المعلومات، اقرأ وثائق استرداد في نقطة زمنية (PITR).
يتم تكوين مستويات الأعمال «المهمة» أو «المتميزة» كعمليات توزيع مكررة للمنطقة. لمزيد من المعلومات عن ضمان قابلية الوصول، راجع اتفاقية مستوى الخدمة لقاعدة بيانات Azure SQL.
قائمة الاختيار
هل قمت بتكوين قاعدة بيانات Azure SQL مع مراعاة التميز التشغيلي؟
- استخدم نسخة مماثلة نشطة للموقع الجغرافي لإنشاء أخرى ثانوية قابلة للقراءة في منطقة مختلفة.
- استخدم مجموعات تجاوز الفشل التلقائي التي يمكن أن تتضمن قاعدة بيانات واحدة أو أكثر يستخدمها التطبيق نفسه عادة.
- استخدم قاعدة بيانات متكررة في المنطقة.
- راقب قاعدة بيانات Azure SQL في الوقت الفعلي تقريباً للكشف عن حوادث الموثوقية.
- تنفيذ منطق إعادة المحاولة.
- انسخ مفاتيحك احتياطياً.
توصيات التكوين
استكشف جدول التوصيات التالي لتحسين تكوين قاعدة بيانات Azure SQL للتميز التشغيلي:
| التوصية | الوصف |
|---|---|
| استخدم نسخة مماثلة للموقع الجغرافي نشطة لإنشاء أخرى ثانوية قابلة للقراءة في منطقة مختلفة. | في حالة فشل قاعدة البيانات الأساسية، نفِّذ ميزة تجاوز الفشل اليدوي على قاعدة البيانات الثانوية. حتى عند التعرض للتعطل، تظل قاعدة البيانات الثانوية للقراءة فقط. تمكِّنك النسخ المتماثلة للموقع الجغرافي النشطة من إنشاء نسخ متماثلة قابلة للقراءة وتجاوز الفشل يدوياً لأي نسخة متماثلة في حالة حدوث تعطل مركز البيانات أو ترقية التطبيق. يُدعم إنشاء ما يصل إلى أربع نسخ ثانوية في المناطق نفسها أو مناطق مختلفة، ويمكن استخدامها أيضاً مع استعلامات الوصول للقراءة فقط. يجب أن يبدأ التطبيق أو المستخدم تجاوز الفشل يدوياً. بعد تجاوز الفشل، تحتوي النسخة الأساسية الجديدة على نقطة نهاية اتصال مختلفة. |
| استخدم مجموعات تجاوز الفشل التلقائي التي يمكن أن تتضمن قاعدة بيانات واحدة أو أكثر يستخدمها التطبيق نفسه عادة. | يمكنك استخدام قواعد البيانات الثانوية القابلة للقراءة لتفريغ أحمال العمل لاستعلام للقراءة فقط. نظراً لأن مجموعات تجاوز الفشل التلقائي تتضمن قواعد بيانات متعددة، يجب تكوين قواعد البيانات هذه على الخادم الأساسي. تدعم مجموعات تجاوز الفشل التلقائي النسخ المتماثلة لجميع قواعد البيانات في المجموعة إلى خادم ثانوي واحد فقط أو مثيل في منطقة مختلفة. تعرّف على المزيد عن مجموعات تجاوز الفشل التلقائي وتصميم الإصلاح بعد كارثة. |
| استخدم قاعدة بيانات متكررة في المنطقة. | بشكل افتراضي، يتم إنشاء مجموعة العقد الخاصة بنموذج التوفر المتميز في نفس مركز البيانات. من خلال تقديم مناطق توافر Azure، يمكن لـ SQL Database وضع نسخ متماثلة مختلفة من قاعدة بيانات الأعمال المهمة إلى مناطق توافر مختلفة في نفس المنطقة. للتخلص من نقطة فشل واحدة، يتم أيضاً تكرار حلقة التحكم عبر مناطق متعددة على شكل ثلاث حلقات بوابة (GW). يتم التحكم في التوجيه إلى حلقة بوابة معينة باستخدام Azure Traffic Manager (ATM). نظراً لأن تكوين التكرار في المنطقة في طبقة خدمة الأعمال المهمة أو المميز لا ينشئ تكراراً إضافياً لقاعدة البيانات، يمكنك تمكينه دون أي تكلفة إضافية. تعرّف على المزيد عن قاعدة البيانات المكررة في المنطقة. |
| راقب قاعدة بيانات Azure SQL في الوقت الفعلي تقريباً للكشف عن حوادث الموثوقية. | استخدم أحد الحلول المتوفرة لمراقبة قاعدة بيانات SQL للكشف عن حوادث الموثوقية المحتملة مبكراً وجعل قواعد بياناتك أكثر موثوقية. اختر حل مراقبة قريباً من الوقت الحقيقي للاستجابة السريعة للحوادث. راجع Azure SQL Analytics لمزيد من المعلومات. |
| اتبع منطق إعادة المحاولة. | على الرغم من أن قاعدة بيانات Azure SQL تتسم بالمرونة فيما يتعلق بحدوث تعطل عابر في البنية الأساسية، فقد تؤثر هذه التعطلات في اتصالك. عند حدوث خطأ عابر أثناء العمل مع قاعدة بيانات SQL، تأكد من أن التعليمة البرمجية تعيد محاولة الاستدعاء. لمزيد من المعلومات، راجع كيفية تنفيذ منطق إعادة المحاولةومنطق إعادة المحاولة القابل للتكوين في مقدمة SqlClient. |
| انسخ مفاتيحك احتياطياً. | في حالة عدم استخدام مفاتيح التشفير في Azure Key Vault لحماية بياناتك، يمكنك إجراء نسخ احتياطي للمفاتيح. |
قاعدة بيانات Azure SQL وكفاءة الأداء
قاعدة بيانات Azure SQL هي محرك قاعدة بيانات مُدار بشكل كامل للنظام الأساسي كخدمة (PaaS) يعالج معظم وظائف إدارة قاعدة البيانات دون مشاركة المستخدم. وتشمل وظائف الإدارة ما يلي:
- ترقيات
- تصحيحات
- النسخ الاحتياطي
- المراقبة
تتضمن الأقسام التالية قائمة اختيار التصميم وخيارات التصميم الموصى بها الخاصة بكفاءة أداء قاعدة بيانات Azure SQL.
قائمة مراجعة التصميم
هل قمت بتصميم حمل العمل وتكوين قاعدة بيانات Azure SQL مع مراعاة كفاءة الأداء؟
- مراجعة حدود الموارد. بالنسبة لحدود الموارد المحددة لكل مستوى تسعير (المعروف أيضاً باسم هدف الخدمة) لقواعد البيانات الفردية، راجع إما حدود موارد قاعدة البيانات الفردية المستندة إلى DTU أو مورد قاعدة البيانات الفردية المستند إلى vCore حدود . بالنسبة لحدود موارد التجمع المرن، راجع إما حدود موارد التجمع المرن المستندة إلى DTU أو حدود موارد التجمع المرن المستندة إلى vCore .
- اختر نموذج النشر المناسب لحمل العمل أو vCore أو DTU. قارن بين نماذج الشراء المستندة إلى vCore وDTU.
- توصي Microsoft بأحدث أجهزة السلسلة القياسية لقاعدة بيانات vCore أو السلسلة المتميزة. تم إيقاف أجهزة Gen4 الأقدم.
- عند استخدام التجمعات المرنة، تعرف على إدارة الموارد.
- راجع الحد الأقصى الافتراضي لدرجة التوازي (MAXDOP) وقم بالتكوين حسب الحاجة استنادا إلى حمل العمل الذي تم ترحيله أو المتوقع.
- ضع في اعتبارك استخدام النسخ المتماثلة للقراءة فقط من قاعدة البيانات الهامة لإلغاء تحميل أحمال عمل الاستعلام للقراءة فقط.
- راجع مركز الأداء لمحرك قاعدة بيانات SQL Server وقاعدة بيانات Azure SQL.
- يجب أن تستخدم التطبيقات المتصلة بقاعدة بيانات Azure SQL أحدث موفري الاتصال، على سبيل المثال أحدث برنامج تشغيل OLE DB أو برنامج تشغيل ODBC.
التوصيات
| التوصية | الميزة |
|---|---|
| تشخيص واستكشاف أخطاء الاستخدام العالي لوحدة المعالجة المركزية وإصلاحها. | توفر قاعدة بيانات Azure SQL أدوات مضمنة لتحديد أسباب الاستخدام العالي لوحدة المعالجة المركزية وتحسين أداء حمل العمل. |
| فهم مشكلات الحظر والتوقف التام. | الحظر بسبب التزامنوالجلسات المنتهية بسبب حالات التوقف التام لها أسباب ونتائج مختلفة. |
| ضبط التطبيقات وقواعد البيانات للأداء. | ضبط التطبيق وقاعدة البيانات لتحسين الأداء. مراجعة أفضل الممارسات. |
| راجع الإبلاغ عن استخدام مدخل Microsoft Azure وتوسيع نطاقه حسب الاقتضاء. | بعد التوزيع، استخدم التقارير المضمنة في مدخل Microsoft Azure لمراجعة ذروة ومتوسط استخدام قاعدة البيانات والحجم الصحيح لأعلى أو لأسفل. يمكنك بسهولة توسيع نطاق قواعد البيانات الفردية أو التجمعات المرنةدون فقدان البيانات والحد الأدنى من وقت التعطل. |
| مراجعة توصيات الأداء. | في قائمة الأداء الذكي لصفحة قاعدة البيانات في مدخل Microsoft Azure، راجع وفكر في اتخاذ إجراء بشأن أي من توصيات الأداءوتنفيذ أي مشكلات في الفهرس والمخطط والمعلمات. |
| راجع Query Performance Insight. | راجع Query Performance Insight لتقارير قاعدة بيانات Azure SQL لتحديد أهم الاستعلامات المستهلكة للموارد والاستعلامات طويلة الأمد والمزيد. |
| تكوين الضبط التلقائي. | توفير ذروة الأداء وأحمال العمل المستقرة من خلال ضبط الأداء المستمر استنادا إلى الذكاء الاصطناعي والتعلم الآلي. ضع في اعتبارك استخدام Azure Automation لتكوين إعلامات البريد الإلكتروني للضبط التلقائي. |
| تقييم الاستخدام المحتمل لكائنات قاعدة البيانات في الذاكرة. | تمكنك التقنيات الموجودة في الذاكرة من تحسين أداء التطبيق الخاص بك، ومن المحتمل أن تقلل من تكلفة قاعدة البيانات الخاصة بك. ضع في اعتبارك تصميم بعض كائنات قاعدة البيانات في تطبيقات OLTP عالية الحجم. |
| استفد من Query Store. | تم تمكينه بشكل افتراضي في قاعدة بيانات Azure SQL، يحتوي مخزن الاستعلام على ثروة من أداء الاستعلام وبيانات استهلاك الموارد ، بالإضافة إلى ميزات الضبط المتقدمة مثل تلميحات Query Storeوالتصحيح التلقائي للخطة. راجع الإعدادات الافتراضية لمخزن الاستعلام في قاعدة بيانات Azure SQL. |
| تنفيذ منطق إعادة المحاولة للأخطاء العابرة. | يجب أن تتضمن التطبيقات منطق إعادة محاولة المعاملات التلقائية للأخطاء العابرة بما في ذلك أخطاء الاتصال الشائعة. الاستفادة من منطق الفاصل الزمني لإعادة المحاولة الأسية. |
الموارد الإضافية
للحصول على معلومات حول الميزات المدعومة، راجع الميزاتوحل اختلافات Transact-SQL أثناء الترحيل إلى قاعدة بيانات SQL.
هل تريد الترحيل إلى قاعدة بيانات Azure SQL؟ راجع أدلة ترحيل قاعدة بيانات Azure.
شاهد حلقات البيانات المكشوفة التي تغطي مواضيع Azure SQL والمزيد.