Přehled rozhraní Azure Well-Architected Framework – Azure SQL Database
Azure SQL Database je plně spravovaný databázový stroj PaaS (platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří upgrady, opravy, zálohování a monitorování.
Jeden typ prostředku databáze vytvoří databázi v Azure SQL Database s vlastní sadou prostředků a spravuje se prostřednictvím logického serveru. Můžete si vybrat mezi nákupním modelem založeným na jednotkách DTU nebo nákupním modelem založeným na virtuálních jádrech. V jednom fondu prostředků můžete vytvořit více databází s elastickými fondy.
Následující části obsahují kontrolní seznam návrhu a doporučené možnosti návrhu specifické pro zabezpečení Azure SQL Databáze. Pokyny vycházejí z pěti pilířů špičkové architektury:
- Spolehlivost
- Zabezpečení
- Optimalizace nákladů
- Efektivita provozu
- Efektivita výkonu
Požadavky
Pochopení pilířů Well-Architected frameworku může pomoct vytvořit vysoce kvalitní, stabilní a efektivní cloudovou architekturu. Podívejte se na stránku s přehledem architektury Azure Well-Architected Framework a projděte si pět pilířů špičkové architektury.
Projděte si základní koncepty Azure SQL Database a Co je nového ve službě Azure SQL Database?.
Azure SQL databáze a spolehlivost
Azure SQL Database je plně spravovaný databázový stroj PaaS (platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří:
- Upgrady
- Opravy
- Zálohování
- Monitorování
Tato služba umožňuje vytvořit vysoce dostupnou a vysoce výkonnou vrstvu úložiště dat pro aplikace a úlohy Azure. Azure SQL Database vždy běží na nejnovější stabilní verzi databázového stroje SQL Server a opraveném operačním systému s dostupností99.99%.
Další informace o tom, jak Azure SQL Database podporuje spolehlivost a umožňuje vaší firmě pokračovat v provozu během přerušení, najdete v tématu Možnosti dostupnosti.
Následující části obsahují aspekty návrhu, kontrolní seznam konfigurace a doporučené možnosti konfigurace specifické pro Azure SQL Databáze a spolehlivost.
Na co dát pozor při navrhování
Azure SQL Database zahrnuje následující aspekty návrhu:
úroveň Pro důležité obchodní informace databáze Azure SQL nakonfigurovaná s geografickou replikací má zaručený cíl doby obnovení (RTO)
30v sekundách po dobu100%nasazených hodin.Sharding slouží k distribuci dat a procesů napříč mnoha identicky strukturovanými databázemi. Horizontální dělení představuje alternativu k tradičním přístupům vertikálního navýšení kapacity z hlediska nákladů a elasticity. Zvažte horizontální dělení databáze pomocí horizontálního dělení. Horizontální dělení může zajistit izolaci chyb. Další informace najdete v tématu Horizontální navýšení kapacity s využitím Azure SQL Database.
Azure SQL úrovně databáze Pro důležité obchodní informace nebo Premium, které nejsou nakonfigurované pro zónově redundantní nasazení, úrovně Pro obecné účely, Standard nebo Basic nebo vrstvy Hyperscale se dvěma nebo více replikami, mají záruku dostupnosti. Další informace o záruce dostupnosti najdete v tématu SLA pro Azure SQL Database.
Poskytuje integrovanou regionální vysokou dostupnost a geografickou replikaci na klíč do libovolné oblasti Azure. Zahrnuje inteligentní funkce pro podporu funkcí pro samořídící, jako jsou:
- Ladění výkonu
- Monitorování hrozeb
- Posouzení ohrožení zabezpečení
- Plně automatizované opravy a aktualizace základu kódu
Definujte smlouvu SLA o výkonu aplikace a monitorujte ji pomocí výstrah. Rychle zjistěte, kdy se nedopatřením sníží výkon aplikace pod přijatelnou úroveň, což je důležité pro zachování vysoké odolnosti. Pomocí dříve definovaného řešení monitorování můžete nastavit upozornění na klíčové metriky výkonu dotazů, abyste mohli provést akci, když výkon přeruší smlouvu SLA. Další informace najdete v tématu Monitorování databáze a nástrojů pro upozorňování .
K zotavení po výpadku služby použijte geografické obnovení. Z nejnovějších geograficky replikovaných záloh můžete obnovit databázi na libovolném SQL Database serveru nebo databázi instance v libovolné spravované instanci v libovolné oblasti Azure. Geografické obnovení používá jako zdroj geograficky replikovanou zálohu. O geografické obnovení můžete požádat i v případě, že je databáze nebo datacentrum nedostupné z důvodu výpadku. Geografické obnovení obnoví databázi z geograficky redundantní zálohy. Další informace najdete v článku Obnovení databáze Azure SQL pomocí automatizovaného zálohování databází.
Použijte úroveň Pro důležité obchodní informace nakonfigurovanou s geografickou replikací, která má zaručený cíl bodu obnovení (RPO) v řádu
5sekund po dobu100%nasazených hodin.Funkce PaaS integrované do Azure SQL Database umožňují zaměřit se na aktivity správy a optimalizace databází specifické pro doménu, které jsou pro vaši firmu důležité.
Obnovení k určitému bodu v čase slouží k zotavení z lidské chyby. Obnovení k určitému bodu v čase vrátí databázi k dřívějšímu bodu v čase, aby se obnovila data ze změn provedených neúmyslně. Další informace najdete v dokumentaci k obnovení k určitému bodu v čase (PITR).
úrovně Pro důležité obchodní informace nebo Premium jsou nakonfigurované jako zónově redundantní nasazení, která mají záruku dostupnosti. Další informace o záruce dostupnosti najdete v tématu SLA pro Azure SQL Database.
Kontrolní seznam
Nakonfigurovali jste Azure SQL Database s ohledem na spolehlivost?
- Pomocí aktivního Geo-Replication můžete vytvořit čitelné sekundární v jiné oblasti.
- Použijte skupiny automatického převzetí služeb při selhání, které můžou obsahovat jednu nebo více databází, které obvykle používá stejná aplikace.
- Použijte Zone-Redundant databázi.
- Monitorujte databázi Azure SQL téměř v reálném čase, abyste zjistili incidenty spolehlivosti.
- Implementujte logiku opakování.
- Zálohujte si klíče.
Doporučení ke konfiguraci
Projděte si následující tabulku doporučení pro optimalizaci konfigurace Azure SQL Database z hlediska spolehlivosti:
| Doporučení | Description |
|---|---|
| Pomocí aktivního Geo-Replication můžete vytvořit čitelné sekundární v jiné oblasti. | Pokud primární databáze selže, proveďte ruční převzetí služeb při selhání sekundární databáze. Dokud nepřeberete služby při selhání, zůstane sekundární databáze jen pro čtení. Aktivní geografická replikace umožňuje vytvářet repliky pro čtení a ručně při selhání na libovolnou repliku v případě výpadku datacentra nebo upgradu aplikace. Ve stejných nebo různých oblastech jsou podporovány až čtyři sekundární objekty a sekundární můžou být také použity pro přístupové dotazy jen pro čtení. Převzetí služeb při selhání musí být inicializováno ručně aplikací nebo uživatelem. Po převzetí služeb při selhání má nový primární jiný koncový bod připojení. |
| Použijte skupiny automatického převzetí služeb při selhání, které můžou obsahovat jednu nebo více databází, které obvykle používá stejná aplikace. | Sekundární databáze pro čtení můžete použít k přesměrování zátěže dotazů jen pro čtení. Vzhledem k tomu, že skupiny automatického přecházení zahrnují více databází, musí být tyto databáze nakonfigurované na primárním serveru. Skupiny automatického přecházení podporují replikaci všech databází ve skupině pouze na jeden sekundární server nebo instanci v jiné oblasti. Přečtěte si další informace o skupinách automatického selhání a návrhu zotavení po havárii. |
| Použijte Zone-Redundant databázi. | Ve výchozím nastavení se cluster uzlů pro model dostupnosti Premium vytvoří ve stejném datacentru. Se zavedením Azure Zóny dostupnosti SQL Database umísťovat různé repliky databáze Pro důležité obchodní informace do různých zón dostupnosti ve stejné oblasti. Aby se eliminoval jediný bod selhání, je řídicí okruh duplikován napříč několika zónami jako tři okruhy bran (GW). Směrování do konkrétního okruhu brány řídí Azure Traffic Manager (ATM). Vzhledem k tomu, že zónově redundantní konfigurace na úrovních služby Premium nebo Pro důležité obchodní informace nevytvoří dodatečnou redundanci databáze, můžete ji povolit bez dalších poplatků. Přečtěte si další informace o zónově redundantních databázích. |
| Monitorujte databázi Azure SQL téměř v reálném čase, abyste zjistili incidenty spolehlivosti. | Pomocí jednoho z dostupných řešení můžete monitorovat databázi SQL, abyste mohli včas detekovat potenciální incidenty spolehlivosti a zajistit spolehlivější databáze. Zvolte řešení monitorování téměř v reálném čase, které vám umožní rychle reagovat na incidenty. Další informace najdete v Azure SQL Analytics. |
| Implementujte logiku opakování. | I když je Azure SQL Database odolná, pokud jde o přenosná selhání infrastruktury, můžou mít tato selhání vliv na vaše připojení. Pokud při práci s SQL Database dojde k přechodné chybě, ujistěte se, že váš kód může volání zopakovat. Další informace najdete v tématu implementace logiky opakování. |
| Zálohujte klíče. | Pokud v Azure Key Vault k ochraně dat nepoužíváte šifrovací klíče, zazálohujte si klíče. |
Azure SQL Databáze a zabezpečení
SQL Database poskytuje řadu integrovaných funkcí zabezpečení a dodržování předpisů, které vaší aplikaci pomůžou splnit různé požadavky na zabezpečení a dodržování předpisů.
Kontrolní seznam návrhu
Navrhli jste úlohu a nakonfigurovali Azure SQL Database s ohledem na zabezpečení?
- Seznamte se s logickými servery a s tím, jak můžete v případě potřeby spravovat přihlášení k více databázím.
- Povolte ověřování Microsoft Entra pomocí Azure SQL. Microsoft Entra ověřování umožňuje zjednodušenou správu oprávnění a centralizovanou správu identit.
- Azure SQL logických serverech by měl být zřízen správce Microsoft Entra.
- Ověřte, že e-mailová adresa kontaktních informací ve vašem předplatném Azure pro správce služeb a spolusprávce kontaktuje správné strany ve vašem podniku. Nechcete zmeškat nebo ignorovat důležitá oznámení zabezpečení z Azure!
- Projděte si architekturu připojení Azure SQL Database. Podle potřeby zvolte zásadu
Redirectpřipojení neboProxy. - Projděte si pravidla brány firewall služby Azure SQL Database.
- Pomocí pravidel virtuální sítě můžete řídit komunikaci z konkrétních podsítí ve virtuálních sítích.
- Pokud používáte Azure Firewall, nakonfigurujte pravidla aplikací Azure Firewall s plně kvalifikovanými názvy domén SQL.
Doporučení
| Doporučení | Výhoda |
|---|---|
| Zkontrolujte minimální verzi protokolu TLS. | Zjistěte, jestli máte starší verze aplikací, které vyžadují starší protokol TLS, nebo nešifrovaná připojení. Jakmile povolíte vynucování verze protokolu TLS, není možné se vrátit k výchozímu nastavení. Zkontrolujte a nakonfigurujte minimální verzi protokolu TLS pro SQL Database připojení prostřednictvím Azure Portal. Pokud ne, nastavte nejnovější verzi protokolu TLS na minimum. |
| Hlavní knihy | Zvažte návrh databázových tabulek založených na registru , které budou poskytovat auditování, důkazy o manipulaci a důvěryhodnost všech změn dat. |
| Funkce Always Encrypted | Zvažte návrh přístupu k aplikacím na základě Always Encrypted k ochraně citlivých dat uvnitř aplikací delegováním přístupu k datům k šifrovacím klíčům. |
| Privátní koncové body a privátní propojení | Připojení privátních koncových bodů vynucují zabezpečenou komunikaci povolením privátního připojení ke službě Azure SQL Database. Privátní koncový bod můžete použít k zabezpečení připojení a odepření přístupu z veřejné sítě ve výchozím nastavení. Azure Private Link pro Azure SQL Database je typ privátního koncového bodu doporučený pro službu Azure SQL Database. |
| Automatizované posouzení ohrožení zabezpečení | Monitorujte výsledky kontroly posouzení ohrožení zabezpečení a doporučení k nápravě ohrožení zabezpečení databáze. |
| Advanced Threat Protection | Detekce neobvyklých aktivit značící neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití pomocí služby Advanced Threat Protection pro Azure SQL Database Advanced Threat Protection integruje výstrahy se službou Microsoft Defender for Cloud. |
| Auditování | Sledování událostí databáze pomocí auditování pro službu Azure SQL Database |
| Spravované identity | Zvažte konfiguraci spravované identity přiřazené uživatelem (UMI). Spravované identity pro prostředky Azure eliminují nutnost spravovat přihlašovací údaje v kódu. |
| Ověřování jenom Microsoft Entra | Zvažte zakázání ověřování na základě SQL a povolení pouze ověřování na Microsoft Entra. |
Definice zásad
Projděte si standardní hodnoty zabezpečení Azure pro službu Azure SQL Database a Azure Policy předdefinované definice.
Všechny předdefinované definice zásad související s Azure SQL jsou uvedené v části Předdefinované zásady.
Projděte si Kurz: Zabezpečení databáze ve službě Azure SQL Database.
Azure SQL Databáze a optimalizace nákladů
Azure SQL Database je plně spravovaný databázový stroj PaaS (platforma jako služba), který zpracovává většinu funkcí správy databáze bez zásahu uživatele. Mezi funkce správy patří:
- Upgrady
- Opravy
- Zálohování
- Monitorování
Tato služba umožňuje vytvořit vysoce dostupnou a výkonnou vrstvu úložiště dat pro aplikace a úlohy Azure. SQL Database zahrnuje integrované inteligentní funkce, které pomáhají výrazně snížit náklady na provoz a správu databází prostřednictvím automatického monitorování výkonu a ladění.
Další informace o tom, jak Azure SQL Database poskytuje funkce pro úsporu nákladů, najdete v tématu Plánování a správa nákladů na službu Azure SQL Database.
Následující části obsahují kontrolní seznam konfigurace a doporučené možnosti konfigurace specifické pro Azure SQL Databázi a optimalizaci nákladů.
Kontrolní seznam
Nakonfigurovali jste Azure SQL Database s ohledem na optimalizaci nákladů?
- Optimalizujte dotazy.
- Vyhodnoťte využití prostředků.
- Vylaďte využití úložiště zálohování.
- Vyhodnoťte Azure SQL Bezserverovou databázi.
- Zvažte rezervovanou kapacitu pro Azure SQL Database.
- Zvažte elastické fondy pro správu a škálování více databází.
Doporučení ke konfiguraci
Projděte si následující tabulku doporučení pro optimalizaci konfigurace Azure SQL Database za účelem úspory nákladů:
| Doporučení | Description |
|---|---|
| Optimalizujte dotazy. | Optimalizujte dotazy, tabulky a databáze pomocí nástroje Query Performance Insights a doporučení k výkonu , které vám pomůžou snížit spotřebu prostředků a dosáhnout vhodné konfigurace. |
| Vyhodnoťte využití prostředků. | Vyhodnoťte využití prostředků pro všechny databáze a zjistěte, jestli mají správnou velikost a zřízení. U neprodukční databáze zvažte vertikální snížení kapacity podle potřeby. Jednotky DTU nebo virtuální jádra databáze je možné škálovat na vyžádání, například při spuštění zátěžového testu nebo testu přijetí uživatelem. |
| Optimalizace využití úložiště zálohování | U databází s virtuálními jádry v Azure SQL Database se velikost úložiště spotřebovaná jednotlivými typy zálohování (úplné, rozdílové a protokol) zaznamenává v podokně monitorování databáze jako samostatná metrika. Za využití úložiště zálohování až do maximální velikosti dat v databázi se neúčtují žádné poplatky. Nadměrné využití úložiště zálohování závisí na zatížení a maximální velikosti jednotlivých databází. Další informace najdete v tématu Využití úložiště zálohování. |
| Vyhodnoťte Azure SQL bezserverovou databázi. | Zvažte použití bezserverové databáze Azure SQL na úrovni Zřízené výpočetní služby. Bezserverová úroveň je výpočetní úroveň pro jednoúčelové databáze, která automaticky škáluje výpočetní prostředky na základě požadavků na úlohy a účtuje množství využitých výpočetních prostředků za sekundu. Bezserverová výpočetní úroveň také automaticky pozastavuje databáze během období nečinnosti, kdy se účtuje jenom úložiště. Po návratu aktivity se databáze automaticky obnoví. Azure SQL Bezserverová databáze není vhodná pro všechny scénáře. Pokud máte databázi s nepředvídatelnými nebo nárazovými vzory využití proloženými obdobími nízkého nebo nečinného využití, je bezserverové řešení, které vám pomůže optimalizovat cenu a výkon. |
| Zvažte rezervovanou kapacitu pro Azure SQL Database. | S využitím slevy za rezervaci můžete snížit náklady na výpočetní prostředky spojené se službou Azure SQL Database. Po určení celkové výpočetní kapacity a úrovně výkonu pro Azure SQL databází v oblasti můžete tyto informace použít k rezervaci kapacity. Rezervace může trvat jeden nebo tři roky. Další informace najdete v tématu Úspora nákladů na prostředky s rezervovanou kapacitou. |
| Elastické fondy pomáhají spravovat a škálovat více databází ve službě Azure SQL Database. | Elastické fondy Azure SQL Database jsou jednoduché a cenově výhodné řešení pro správu a škálování více databází s proměnlivými a nepředvídatelnými požadavky na využití. Databáze v elastickém fondu jsou na jednom serveru a sdílejí nastavený počet prostředků za stanovenou cenu. Další informace najdete v tématu Elastické fondy pro správu a škálování více databází. |
Další informace najdete v tématu Plánování a správa nákladů pro Azure SQL Database.
Azure SQL Databáze a efektivita provozu
Azure SQL Database je plně spravovaný databázový stroj PaaS (platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří:
- Upgrady
- Opravy
- Zálohování
- Monitorování
Tato služba umožňuje vytvořit vysoce dostupnou a vysoce výkonnou vrstvu úložiště dat pro aplikace a úlohy Azure. Azure SQL Database poskytuje pokročilé funkce monitorování a ladění s využitím umělé inteligence, které vám pomůžou řešit potíže a maximalizovat výkon databází a řešení.
Další informace o tom, jak Azure SQL Database podporuje efektivitu provozu a umožňuje vaší firmě pokračovat v provozu během přerušení, najdete v tématu Monitorování a ladění výkonu ve službě Azure SQL Database.
Následující části obsahují aspekty návrhu, kontrolní seznam konfigurace a doporučené možnosti konfigurace specifické pro Azure SQL Database a efektivitu provozu.
Na co dát pozor při navrhování
Azure SQL Database zahrnuje následující aspekty návrhu:
úroveň Pro důležité obchodní informace databáze Azure SQL nakonfigurovaná s geografickou replikací má zaručený cíl doby obnovení (RTO)
30v sekundách po dobu100%nasazených hodin.Sharding slouží k distribuci dat a procesů napříč mnoha identicky strukturovanými databázemi. Horizontální dělení představuje alternativu k tradičním přístupům vertikálního navýšení kapacity z hlediska nákladů a elasticity. Zvažte horizontální dělení databáze pomocí horizontálního dělení. Horizontální dělení může zajistit izolaci chyb. Další informace najdete v tématu Horizontální navýšení kapacity s využitím Azure SQL Database.
Azure SQL úrovně databáze Pro důležité obchodní informace nebo Premium, které nejsou nakonfigurované pro zónově redundantní nasazení, úrovně Pro obecné účely, Standard nebo Basic nebo vrstvy Hyperscale se dvěma nebo více replikami, mají záruku dostupnosti. Další informace najdete v tématu o smlouvě SLA pro Azure SQL Database.
Poskytuje integrovanou regionální vysokou dostupnost a geografickou replikaci na klíč do libovolné oblasti Azure. Zahrnuje inteligentní funkce pro podporu funkcí pro samořídící, jako jsou:
- Ladění výkonu
- Monitorování hrozeb
- Posouzení ohrožení zabezpečení
- Plně automatizované opravy a aktualizace základu kódu
Definujte smlouvu SLA o výkonu aplikace a monitorujte ji pomocí výstrah. Rychle zjistěte, kdy se nedopatřením sníží výkon aplikace pod přijatelnou úroveň, což je důležité pro zachování vysoké odolnosti. Pomocí dříve definovaného řešení monitorování můžete nastavit upozornění na klíčové metriky výkonu dotazů, abyste mohli provést akci, když výkon přeruší smlouvu SLA. Další informace najdete v části Monitorování databáze .
K zotavení po výpadku služby použijte geografické obnovení. Z nejnovějších geograficky replikovaných záloh můžete obnovit databázi na libovolném SQL Database serveru nebo databázi instance v libovolné spravované instanci v libovolné oblasti Azure. Geografické obnovení používá jako zdroj geograficky replikovanou zálohu. O geografické obnovení můžete požádat i v případě, že je databáze nebo datacentrum nedostupné z důvodu výpadku. Geografické obnovení obnoví databázi z geograficky redundantní zálohy. Další informace najdete v článku Obnovení databáze Azure SQL pomocí automatizovaného zálohování databází.
Použijte úroveň Pro důležité obchodní informace nakonfigurovanou s geografickou replikací, která má zaručený cíl bodu obnovení (RPO) v řádu
5sekund po dobu100%nasazených hodin.Funkce PaaS integrované do Azure SQL Database umožňují zaměřit se na aktivity správy a optimalizace databází specifické pro doménu, které jsou pro vaši firmu důležité.
Obnovení k určitému bodu v čase slouží k zotavení z lidské chyby. Obnovení k určitému bodu v čase vrátí databázi k dřívějšímu bodu v čase, aby se obnovila data ze změn provedených neúmyslně. Další informace najdete v dokumentaci k obnovení k určitému bodu v čase (PITR).
úrovně Pro důležité obchodní informace nebo Premium jsou nakonfigurované jako zónově redundantní nasazení. Další informace o záruce dostupnosti najdete v tématu o smlouvě SLA pro Azure SQL Database .
Kontrolní seznam
Nakonfigurovali jste Azure SQL Database s ohledem na efektivitu provozu?
- Pomocí aktivního Geo-Replication můžete vytvořit čitelné sekundární v jiné oblasti.
- Použijte skupiny automatického převzetí služeb při selhání, které můžou obsahovat jednu nebo více databází, které obvykle používá stejná aplikace.
- Použijte Zone-Redundant databázi.
- Monitorujte databázi Azure SQL téměř v reálném čase, abyste zjistili incidenty spolehlivosti.
- Implementujte logiku opakování.
- Zálohujte si klíče.
Doporučení ke konfiguraci
Projděte si následující tabulku doporučení pro optimalizaci konfigurace Azure SQL Database pro dosažení efektivity provozu:
| Doporučení | Description |
|---|---|
| Pomocí aktivního Geo-Replication můžete vytvořit čitelné sekundární v jiné oblasti. | Pokud primární databáze selže, proveďte ruční převzetí služeb při selhání sekundární databáze. Dokud nepřeberete služby při selhání, zůstane sekundární databáze jen pro čtení. Aktivní geografická replikace umožňuje vytvářet repliky pro čtení a ručně při selhání na libovolnou repliku v případě výpadku datacentra nebo upgradu aplikace. Ve stejných nebo různých oblastech jsou podporovány až čtyři sekundární objekty a sekundární můžou být také použity pro přístupové dotazy jen pro čtení. Převzetí služeb při selhání musí být inicializováno ručně aplikací nebo uživatelem. Po převzetí služeb při selhání má nový primární jiný koncový bod připojení. |
| Použijte skupiny automatického převzetí služeb při selhání, které můžou obsahovat jednu nebo více databází, které obvykle používá stejná aplikace. | Sekundární databáze pro čtení můžete použít k přesměrování zátěže dotazů jen pro čtení. Vzhledem k tomu, že skupiny automatického přecházení zahrnují více databází, musí být tyto databáze nakonfigurované na primárním serveru. Skupiny automatického přecházení podporují replikaci všech databází ve skupině pouze na jeden sekundární server nebo instanci v jiné oblasti. Přečtěte si další informace o skupinách automatického převzetí služeb při selhání a návrhu zotavení po havárii. |
| Použijte Zone-Redundant databázi. | Ve výchozím nastavení se cluster uzlů pro model dostupnosti Premium vytvoří ve stejném datacentru. Se zavedením Azure Zóny dostupnosti SQL Database umísťovat různé repliky databáze Pro důležité obchodní informace do různých zón dostupnosti ve stejné oblasti. Aby se eliminoval jediný bod selhání, je řídicí okruh duplikován napříč několika zónami jako tři okruhy bran (GW). Směrování do konkrétního okruhu brány řídí Azure Traffic Manager (ATM). Vzhledem k tomu, že zónově redundantní konfigurace na úrovních služby Premium nebo Pro důležité obchodní informace nevytvoří dodatečnou redundanci databáze, můžete ji povolit bez dalších poplatků. Přečtěte si další informace o zónově redundantních databázích. |
| Monitorujte databázi Azure SQL téměř v reálném čase, abyste zjistili incidenty spolehlivosti. | Pomocí jednoho z dostupných řešení můžete monitorovat databázi SQL, abyste mohli včas detekovat potenciální incidenty spolehlivosti a zajistit spolehlivější databáze. Zvolte řešení monitorování téměř v reálném čase, které vám umožní rychle reagovat na incidenty. Další informace najdete v Azure SQL Analytics. |
| Implementujte logiku opakování. | I když je Azure SQL Database odolná, pokud jde o přenosná selhání infrastruktury, můžou mít tato selhání vliv na vaše připojení. Pokud při práci s SQL Database dojde k přechodné chybě, ujistěte se, že váš kód může zkusit volání zopakovat. Další informace najdete v úvodu k implementaci logiky opakování a konfigurovatelné logiky opakování. |
| Zálohujte si klíče. | Pokud k ochraně dat nepoužíváte šifrovací klíče v Azure Key Vault, zazálohujte si klíče. |
Azure SQL Databáze a efektivita výkonu
Azure SQL Database je plně spravovaný databázový stroj PaaS (platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří:
- Upgrady
- Opravy
- Zálohování
- Monitorování
Následující části obsahují kontrolní seznam návrhu a doporučené možnosti návrhu specifické pro efektivitu výkonu Azure SQL databáze.
Kontrolní seznam návrhu
Navrhli jste úlohu a nakonfigurovali Azure SQL Database s ohledem na efektivitu výkonu?
- Zkontrolujte limity prostředků. Konkrétní limity prostředků na cenovou úroveň (označované také jako cíl služby) pro jednoúčelové databáze najdete v tématu Limity prostředků izolované databáze založené na DTU nebo limity prostředků izolované databáze založené na virtuálních jádrech. Informace o omezeních prostředků elastického fondu najdete v omezeních prostředků elastického fondu na základě DTU nebo omezení prostředků elastického fondu založeného na virtuálních jádrech.
- Zvolte správný model nasazení pro vaši úlohu, virtuální jádra nebo DTU. Porovnejte nákupní modely založené na virtuálních jádrech a DTU.
- Microsoft doporučuje nejnovější hardware databáze s virtuálními jádry řady Standard nebo Premium. Starší hardware Gen4 byl vyřazen.
- Při používání elastických fondů se seznamte se zásadami správného řízení prostředků.
- Zkontrolujte výchozí maximální stupeň paralelismu (MAXDOP) a podle potřeby proveďte konfiguraci na základě migrované nebo očekávané úlohy.
- Zvažte použití replik kritických databází jen pro čtení k přesměrování zpracování úloh dotazů jen pro čtení.
- Projděte si Centrum výkonu pro SQL Server databázový stroj a Azure SQL Database.
- Aplikace, které se připojují ke službě Azure SQL Database, by měly používat nejnovější zprostředkovatele připojení, například nejnovější ovladač OLE DB nebo ovladač ODBC.
Doporučení
| Doporučení | Výhoda |
|---|---|
| Diagnostika a řešení potíží s vysokým využitím procesoru | Azure SQL Database poskytuje integrované nástroje k identifikaci příčin vysokého využití procesoru a k optimalizaci výkonu úloh. |
| Seznamte se s problémy s blokováním a zablokováním. | Blokování z důvodu souběžnosti a ukončených relací kvůli vzájemnému zablokování má různé příčiny a výsledky. |
| Ladění aplikací a databází z hlediska výkonu | Vylaďte aplikaci a databázi, abyste zlepšili výkon. Projděte si osvědčené postupy. |
| Podle potřeby zkontrolujte, Azure Portal generování sestav a škálování využití. | Po nasazení můžete pomocí integrovaného generování sestav v Azure Portal pravidelně kontrolovat využití databáze ve špičce a průměrném využití a nastavení správné velikosti nahoru nebo dolů. Jednoúčelové databáze nebo elastické fondy můžete snadno škálovat bez ztráty dat a minimálního výpadku. |
| Projděte si doporučení k výkonu. | V nabídce Inteligentní výkon na stránce databáze v Azure Portal zkontrolujte a zvažte akci u kteréhokoli z doporučení k výkonu a implementujte případné problémy s indexem, schématem a parametrizací. |
| Projděte si téma Query Performance Insight. | Pokud chcete identifikovat dotazy s nejvyšším využitím prostředků, dlouhotrvající dotazy a další, projděte si téma Query Performance Insight pro Azure SQL databázové sestavy. |
| Nakonfigurujte automatické ladění. | Zajištění špičkového výkonu a stabilních úloh prostřednictvím průběžného ladění výkonu na základě AI a strojového učení. Zvažte použití Azure Automation ke konfiguraci e-mailových oznámení pro automatické ladění. |
| Vyhodnoťte potenciální využití databázových objektů v paměti. | Technologie v paměti umožňují zlepšit výkon aplikace a potenciálně snížit náklady na databázi. Zvažte návrh některých databázových objektů ve velkoobsáhových aplikacích OLTP. |
| Využijte úložiště dotazů. | Úložiště dotazů, které je ve výchozím nastavení ve službě Azure SQL Database povolené, obsahuje velké množství dat o výkonu dotazů a spotřebě prostředků a také pokročilé funkce ladění, jako jsou rady úložiště dotazů a automatická oprava plánu. Projděte si výchozí nastavení úložiště dotazů ve službě Azure SQL Database. |
| Implementujte logiku opakování pro přechodné chyby. | Aplikace by měly obsahovat logiku automatického opakování transakcí pro přechodné chyby, včetně běžných chyb připojení. Využijte logiku exponenciálního intervalu opakování. |
Další materiály
Informace o podporovaných funkcích najdete v tématu Funkce a řešení rozdílů jazyka Transact-SQL během migrace na SQL Database.
Migrujete na Azure SQL Database? Projděte si naše průvodce migrací databází do Azure.
Podívejte se na díly seriálu Data Exposed, který se věnuje Azure SQL tématům a dalším tématům.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro