Jednoúčelový server Azure Database for MySQL

PLATÍ PRO: Jednoúčelový server Azure Database for MySQL

Důležité

Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?

Azure Database for MySQL využívající komunitní edici MySQL je k dispozici ve dvou režimech nasazení:

• Flexibilní server
• Jeden server

V tomto článku vám poskytneme přehled a úvod do základních konceptů modelu nasazení jednoúčelového serveru. Další informace o režimu nasazení flexibilního serveru najdete v přehledu flexibilního serveru. Informace o tom, jak rozhodnout, jaká možnost nasazení je vhodná pro vaši úlohu, najdete v tématu Výběr správné možnosti serveru MySQL v Azure.

Přehled

Jednoúčelový server Azure Database for MySQL je plně spravovaná databázová služba navržená pro minimální přizpůsobení. Platforma s jedním serverem je navržená tak, aby zvládla většinu funkcí správy databází, jako jsou opravy, zálohy, vysoká dostupnost, zabezpečení s minimální konfigurací a řízením uživatelů. Architektura je optimalizovaná pro integrovanou vysokou dostupnost s 99,99% dostupností v jedné zóně dostupnosti. Podporuje komunitní verzi MySQL 5.6 (vyřazeno), 5.7 a 8.0. Služba je obecně dostupná v celé řadě oblastí Azure.

Jednoúčelové servery jsou nejvhodnější pouze pro existující aplikace, které už využívají jeden server. Pro všechny nové vývojy nebo migrace by flexibilní server byl doporučenou možností nasazení. Informace o rozdílech mezi možnostmi nasazení flexibilního serveru a jednoúčelového serveru najdete v dokumentaci výběrem správné možnosti nasazení.

Vysoká dostupnost

Model nasazení s jedním serverem je optimalizovaný pro integrovanou vysokou dostupnost a elasticitu s nižšími náklady. Architektura odděluje výpočetní prostředky a úložiště. Databázový stroj běží na proprietárním výpočetním kontejneru, zatímco datové soubory se nacházejí v úložišti Azure. Úložiště udržuje tři místně redundantní synchronní kopie databázových souborů, které zajišťují odolnost dat.

Pokud dojde k výpadku serveru během plánovaných nebo neplánovaných událostí převzetí služeb při selhání, služba udržuje vysokou dostupnost serverů pomocí následujícího automatizovaného postupu:

1. Zřídí se nový výpočetní kontejner.
2. Úložiště s datovými soubory se mapuje na nový kontejner.
3. Databázový stroj MySQL je v novém výpočetním kontejneru online.
4. Služba brány zajišťuje transparentní převzetí služeb při selhání, které zajistí, že se nevyžaduje žádné změny na straně aplikace.

Typický časový rozsah převzetí služeb při selhání je 60 až 120 sekund. Návrh jednoúčelového serveru nativní pro cloud umožňuje podporovat 99,99 % dostupnosti, což eliminuje náklady na pasivní aktivní pohotovostní režim.

Špičkové 99,99% smlouvy o úrovni služeb (SLA) azure, která je založená na globální síti datových center spravovaných Microsoftem, pomáhá udržovat vaše aplikace spuštěné 24/7.

Automatizované opravy

Služba provádí automatizované opravy základního hardwaru, operačního systému a databázového stroje. Opravy zahrnují aktualizace zabezpečení a softwaru. Pro modul MySQL jsou upgrady podverze automatické a zahrnuté jako součást cyklu oprav. Pro opravy není nutná žádná uživatelská akce ani nastavení konfigurace. Frekvence oprav je spravovaná službou na základě závažnosti datové části. Obecně platí, že služba se řídí měsíčním plánem vydávání jako součást kontinuální integrace a vydávání. Uživatelé se můžou přihlásit k odběru oznámení o plánované údržbě, aby dostávali oznámení o nadcházející údržbě 72 hodin před událostí.

Automatické zálohování

Jeden server automaticky vytvoří zálohy serveru a uloží je do uživatele nakonfigurovaného místně redundantního nebo geograficky redundantního úložiště. Zálohy je možné použít k obnovení serveru k jakémukoli bodu v čase během doby uchovávání záloh. Výchozí doba uchovávání záloh je sedm dnů. Uchovávání je možné volitelně nakonfigurovat až 35 dnů. Všechny zálohy se šifrují s využitím 256bitového šifrování AES. Podrobnosti najdete v části Zálohování .

Úprava výkonu a škálování během několika sekund

Jeden server je k dispozici ve třech úrovních skladové položky: Basic, Pro obecné účely a Optimalizováno pro paměť. Úroveň Basic je nejvhodnější pro úlohy s nízkými náklady na vývoj a nízkou souběžnost. Optimalizované pro obecné účely a paměť jsou vhodnější pro produkční úlohy vyžadující vysoký souběžnost, škálování a předvídatelný výkon. Svou první aplikaci můžete postavit na malé databázi za pár dolarů na měsíc a pak upravit škálování tak, aby vyhovovalo potřebám vašeho řešení. Škálování úložiště je online a podporuje automatické zvětšování úložiště. Dynamická škálovatelnost umožňuje databázím transparentně reagovat na rychle se měnící požadavky na prostředky. Platíte jenom za prostředky, které využíváte. Podrobnosti najdete v tématu Cenové úrovně.

Zabezpečení, dodržování předpisů a zásady správného řízení na podnikové úrovni

Jeden server používá k šifrování neaktivních uložených dat ověřený kryptografický modul FIPS 140-2. Data, včetně záloh a dočasných souborů vytvořených při spouštění dotazů, se šifrují. Služba používá 256bitovou šifru AES, která je součástí šifrování úložiště Azure, a klíče můžou být spravované systémem (výchozí) nebo spravované zákazníkem. Služba ve výchozím nastavení šifruje data v pohybu pomocí protokolu SSL/TLS (Transport Layer Security). Služba podporuje protokol TLS verze 1.2, 1.1 a 1.0 s možností vynutit minimální verzi protokolu TLS.

Služba umožňuje privátní přístup k serverům pomocí privátního propojení a nabízí ochranu před hrozbami prostřednictvím volitelného plánu Microsoft Defenderu pro opensourcové relační databáze . Microsoft Defender pro opensourcové relační databáze detekuje neobvyklé aktivity označující neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití.

Kromě nativního ověřování podporuje jednoúčelový server ověřování Microsoft Entra ID . Ověřování Microsoft Entra je mechanismus připojení k serverům MySQL pomocí identit definovaných a spravovaných v MICROSOFT Entra ID. S ověřováním Microsoft Entra můžete spravovat identity uživatelů databáze a další služby Azure v centrálním umístění, což zjednodušuje a centralizuje řízení přístupu.

Protokolování auditu je k dispozici ke sledování všech aktivit na úrovni databáze.

Jeden server si stěžuje na všechny špičkové certifikace, jako jsou FedRAMP, HIPAA, PCI DSS. Informace o zabezpečení platformy Azure najdete v Centru zabezpečení Azure.

Další informace o funkcích zabezpečení Azure Database for MySQL najdete v přehledu zabezpečení.

Monitorování a upozorňování

Jeden server je vybaven integrovanými funkcemi monitorování výkonu a upozorňování. Všechny metriky Azure mají frekvenci 1 minutu a každá metrika poskytuje 30 dnů historie. Na tyto metriky můžete nakonfigurovat upozornění. Služba umožňuje konfigurovat protokoly pomalých dotazů a dodává se s diferencovanou funkcí úložiště dotazů. Úložiště dotazů zjednodušuje řešení potíží s výkonem tím, že vám pomůže rychle najít nejdéle běžící a nejvýkonnější dotazy náročné na prostředky. Pomocí těchto nástrojů můžete rychle optimalizovat úlohy a nakonfigurovat server tak, aby byl co nejvýkonný. Podrobnosti najdete v tématu Monitorování .

Migrace

Služba spouští komunitní verzi MySQL. To umožňuje úplnou kompatibilitu aplikací a vyžaduje minimální náklady na refaktoring pro migraci stávajících aplikací vyvinutých v modulu MySQL na jednoúčelový server. Migraci na jeden server je možné provést pomocí jedné z následujících možností:

• Výpis a obnovení – pro offline migrace, kde si uživatelé můžou dovolit nějaký výpadek, výpis a obnovení pomocí komunitních nástrojů, jako je mysqldump/mydumper, můžou poskytnout nejrychlejší způsob migrace. Podrobnosti najdete v tématu Migrace s využitím výpisu a obnovení .
• Azure Database Migration Service – Pro bezproblémové a zjednodušené offline migrace na jeden server s vysokorychlostní migrací dat je možné využít službu Azure Database Migration Service .
• Replikace příchozích dat – Pro minimální prostojové migrace je možné využít také replikaci dat, která spoléhá na replikaci založenou na binlogu. Replikace dat je upřednostňovaná pro minimální prostoje migrací praktických odborníků, kteří hledají větší kontrolu nad migrací. Podrobnosti najdete v replikaci dat.

Kontakty

Pokud máte nějaké dotazy nebo návrhy týkající se práce se službou Azure Database for MySQL, pošlete e-mail týmu Azure Database for MySQL (@Ask Azure DB for MySQL). Tato e-mailová adresa není aliasem technické podpory.

Můžete také využít tyto komunikační kanály:

• Pro podporu Azure vytvořte lístek podpory na webu Azure Portal.
• Pokud řešíte problém s účtem, podejte prostřednictvím webu Azure Portal žádost o podporu.
• Pokud nám chcete sdělit svůj názor nebo požádat o nové funkce, využijte nástroj UserVoice.

Další kroky

Teď, když jste si přečetli úvod do režimu nasazení jednoúčelového serveru Azure Database for MySQL, jste připraveni:

• Vytvořte svůj první server.

  • Vytvoření serveru Azure Database for MySQL pomocí webu Azure Portal
  • Vytvoření serveru Azure Database for MySQL pomocí Azure CLI
  • Ukázky Azure CLI pro Službu Azure Database for MySQL

• Sestavte svou první aplikaci pomocí preferovaného jazyka:

  • Python
  • Node.js
  • Java
  • Ruby
  • PHP
  • .NET (C#)
  • Přejít