Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure SQL Database je plně spravovaná platforma jako databázový stroj služby, který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří upgrady, opravy, zálohy a monitorování.
Typ zdroje databáze pro jednoho uživatele vytvoří databázi ve službě SQL databáze. Databáze má vlastní sadu prostředků a spravuje se prostřednictvím logického serveru. V jednom fondu prostředků můžete vytvořit více databází pomocí elastických fondů.
Tento článek předpokládá, že jste jako architekt zkontrolovali možnosti úložiště dat a jako databázový stroj pro vaši úlohu zvolili SQL Database. Pokyny v tomto článku poskytují architektonická doporučení, která odpovídají principům pilířů Well-Architected Framework.
Tento článek také předpokládá, že znáte základní koncepty služby SQL Database. Další informace najdete v tématu Základní koncepty služby SQL Database a co je nového ve službě SQL Database?.
rozsah technologie
Tato kontrola se zaměřuje na vzájemně nesouvisející rozhodnutí pro následující prostředky Azure:
- Databáze SQL
Reliability
Účelem pilíře spolehlivosti je zajistit nepřetržitou funkčnost budováním dostatečné odolnosti a schopnosti rychle se zotavit ze selhání.
principy návrhu spolehlivosti poskytují základní strategii návrhu použitou pro jednotlivé komponenty, systémové toky a systém jako celek.
Kontrolní seznam návrhu úloh
Zahajte strategii návrhu na základě kontrolního seznamu pro kontrolu návrhů z hlediska spolehlivosti. Určete její význam pro vaše obchodní požadavky a přitom mějte na paměti spolehlivost služby SQL Database. Rozšiřte strategii tak, aby podle potřeby zahrnovala více přístupů.
Seznamte se s pokyny k spolehlivosti produktů SQL Database: Další informace najdete v následujících zdrojích informací:
Zvolte vhodné konfigurace SKU: Pro kritické úlohy používejte úroveň Business Critical, protože nabízí nejvyšší záruky spolehlivosti.
Zvažte úroveň hyperscale služby SQL Database pro splnění přísných cílů pro čas obnovení a bod obnovení, když úroveň Business Critical není praktická. Úroveň Hyperscale používá snímky úložiště místo tradičních mechanismů zálohování databáze, které poskytují nulové výpadky a rychlé obnovení.
Zajištění redundance za účelem zlepšení odolnosti: Zvyšte dostupnost databází pomocí aktivní geografické replikace, skupin převzetí služeb při selhání a redundance zón.
Použijte nativní funkce zotavení po havárii a zálohování: Geografické obnovení použijte k obnovení z výpadku služby. Databázi můžete obnovit na libovolném serveru SQL Database nebo spravované instanci v libovolné oblasti Azure. Obnovení používá nejnovější geograficky replikované zálohy.
Použijte obnovení do určitého bodu v čase k zotavení z lidské chyby. Obnovení k určitému bodu v čase vrátí databázi k dřívějšímu bodu v čase, aby se obnovila data z neúmyslných změn.
Monitorování spolehlivosti a celkového indikátoru stavu služby SQL Database: Monitorujte SLUŽBU SQL Database téměř v reálném čase a detekujte incidenty spolehlivosti.
Implementace logiky opakování a logiky zpětného odvrácení: Pomocí těchto funkcí můžete zpracovávat přechodné chyby ve vaší aplikaci.
Data horizontálního dělení: Replikujte schéma napříč několika databázemi a ukládejte do každé instance podmnožinu dat. Horizontální dělení může poskytovat izolaci chyb, kdy selhání jedné instance databáze nemá vliv na dostupnost jiných instancí ve fondu.
Zálohujte šifrovací klíče transparentního šifrování dat: Při použití klíčů spravovaných zákazníkem pro transparentní šifrování dat zálohujte klíče do služby Azure Key Vault.
Doporučení pro konfiguraci
| Recommendation | Benefit |
|---|---|
| Aktivní geografická replikace slouží k vytvoření čitelné sekundární databáze v jiné oblasti.
Pokud vaše aplikace podporuje připojovací řetězce jen pro čtení, použijte sekundární databázi ke zpracování akcí databáze jen pro čtení. Tato metoda snižuje zatížení primární instance. |
Pokud primární databáze selže, můžete provést ruční převzetí služeb na replikovanou databázi, abyste zajistili, že vaše aplikace bude pokračovat v provozu s minimálními výpadky. Sekundární databáze, která má připojení jen pro čtení, zlepšuje celkový výkon a zajišťuje vyšší dostupnost operací čtení. |
| Pomocí skupin převzetí služeb při selhání můžete automatizovat převzetí služeb při selhání z primárních do sekundárních databázových instancí. Skupiny převzetí služeb při selhání poskytují naslouchací koncové body pro čtení a zápis a pouze pro čtení, které se během geografického převzetí služeb při selhání nemění. Geografické převzetí při selhání přepne všechny sekundární databáze ve skupině do primární role. Po dokončení geografického převzetí služeb při selhání se záznam DNS (Domain Name System) automaticky aktualizuje, aby se koncové body přesměrovaly do nové oblasti. | Geo-failover skupiny zjednodušují nasazení a správu geograficky replikovaných databází, což zajišťuje nepřetržitou dostupnost bez ručního zásahu. Po geografickém převzetí služeb při selhání nemusíte měnit připojovací řetězec vaší aplikace, protože připojení se automaticky směrují do nové primární databáze. |
| Nakonfigurujte databázi pro redundanci zón. | Zónově redundantní dostupnost zajišťuje distribuci výpočetních komponent a komponent úložiště napříč několika zónami dostupnosti Azure v rámci primární oblasti. Komponenty výpočetních prostředků a úložiště zahrnují dvě nebo tři zóny vybrané službou Azure SQL Database pro zajištění optimální odolnosti v samostatných fyzických umístěních s nezávislým napájením, chlazením a sítěmi. Pokud dojde k výpadku jedné ze zón dostupnosti, instance SQL databáze zůstane funkční a automaticky převezme řízení do jiné provozní zóny bez ztráty potvrzených dat. |
| Implementujte logiku opakování ve vašich aplikacích. SQL Database je odolná vůči přechodným selháním infrastruktury, ale tato selhání můžou mít vliv na vaše připojení. Implementujte logiku s odstupem do logiky opakování. | Logika opakování zlepšuje odolnost aplikace vůči dočasným selháním a pomáhá aplikaci obnovit bez ručního zásahu. Když aplikace při interakci se službou SQL Database narazí na přechodnou chybu, ujistěte se, že váš kód může volání opakovat.
Logika zpětného ukončení přidává zpoždění mezi opakovanými pokusy, což pomáhá zabránit přetížení sítě a přetížení serveru. |
| Nakonfigurujte zálohy pro obnovení k určitému bodu v čase (PITR), geografické obnovení a dlouhodobé uchovávání. | Automatizované zálohy poskytují možnosti obnovení, které používáte při splnění požadavků rto a cíle bodu obnovení úlohy. PitR můžete například použít k zotavení z lidské chyby při rezervaci geografického obnovení pro úplné výpadky služeb. |
| Zálohujte šifrovací klíče při použití vlastních klíčů. Když používáte vlastní šifrovací klíče, získáte plnou a podrobnou kontrolu nad klíči, ale musíte spravovat klíče a obměnu klíčů. Key Vault poskytuje centralizované umístění pro správu šifrovacích klíčů. | Key Vault centrálně spravuje klíče v jednom nástroji a pomáhá zabránit náhodné ztrátě klíčů. |
Zabezpečení
Účelem pilíře zabezpečení je poskytnout záruky důvěrnosti, integrity a dostupnosti úloh.
Principy návrhu zabezpečení poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů použitím přístupů k technickému návrhu služby SQL Database.
Kontrolní seznam návrhu úloh
Zahajte strategii návrhu na základě kontrolního seznamu pro kontrolu návrhu pro zabezpečení a identifikujte ohrožení zabezpečení a kontrolní mechanismy, které zlepšují stav zabezpečení. Rozšiřte strategii tak, aby podle potřeby zahrnovala více přístupů.
Kontrola standardních hodnot zabezpečení: Pokud chcete zvýšit stav zabezpečení vaší úlohy, projděte si standardní hodnoty zabezpečení Azure pro SLUŽBU SQL Database.
Další informace o funkcích, které můžou úlohám pomoct splňovat požadavky na zabezpečení a dodržování předpisů, najdete v tématu Integrované funkce zabezpečení a dodržování předpisů.
Implementujte striktní, podmíněnou a auditovatelnou správu identit a přístupu: Použijte ID Microsoft Entra pro potřeby ověřování a autorizace vaší úlohy. Microsoft Entra ID poskytuje centralizovanou správu autorizace a přístupu.
Centralizovaná správa přihlašování, pravidel brány firewall, pravidel auditování a zásad detekce hrozeb pro kolekce databází na úrovni logického serveru .
Šifrování dat: Zabezpečte důvěrnost a integritu šifrování dat. Používejte funkce jako
Always EncryptedaAlways Encrypted with secure enclaveschraňte vysoce citlivé informace, jako jsou čísla platebních karet a čísla sociálního pojištění. Tyto funkce pomáhají zabránit zpřístupnění šifrovacích klíčů databázovému stroji.Použití segmentace sítě a kontrolních mechanismů zabezpečení: Vytvářejte záměrné segmentace a hraniční sítě v návrhu sítě a použijte zásady hloubkové ochrany pomocí lokalizovaných síťových ovládacích prvků na všech hranicích sítě.
Pravidla virtuální sítě slouží k řízení komunikace z konkrétních podsítí ve virtuálních sítích.
Nakonfigurujte pravidla brány firewall služby SQL Database na úrovni databáze a na úrovni serveru, abyste omezili přístup k databázím. Pokud používáte bránu Azure Firewall, nakonfigurujte pravidla aplikací služby Azure Firewall s plně kvalifikovanými názvy domén SQL (FQDN).
Projděte si architekturu připojení ke službě SQL Database. Pokud je to praktické, použijte
RedirectProxyzásadu připojení.
Doporučení pro konfiguraci
| Recommendation | Benefit |
|---|---|
| Nakonfigurujte minimální verzi protokolu TLS (Transport Layer Security) na minimálně verzi 1.2 a pokud je praktická verze 1.3. | Azure ukončuje podporu TLS verzí 1.0 a 1.1, protože jsou nezabezpečené. Verze 1.3 je nejnovější a nejbezpečnější verze. |
| Zvažte návrh databázových tabulek na základě registru. | Funkce registru poskytuje auditování, detekci neoprávněné manipulace a důvěryhodnost pro všechny změny dat. |
| Nakonfigurujte funkci Always Encrypted tak, aby chránila citlivá data v aplikacích delegováním přístupu k datům k šifrovacím klíčům. | Funkce Always Encrypted pomáhá zabránit zpřístupnění šifrovacích klíčů databázovému stroji. Tato funkce poskytuje oddělení mezi lidmi, kteří vlastní data, a měli by mít přístup k datům a lidem, kteří data spravují, ale neměli by mít přístup. Například místní správci databází, operátoři cloudových databází nebo jiní uživatelé s vysokým oprávněním by neměli mít přístup. |
| Rozšiřte možnosti funkce Always Encrypted povolením zabezpečených enkláv. | Používejte zabezpečené enklávy k provádění jinak nepodporovaných operací v databázích Always Encrypted uvnitř zabezpečené enklávy paměti na straně serveru. |
| Pomocí služby Azure Private Link pro SQL Database vynucujte zabezpečenou komunikaci prostřednictvím privátních koncových bodů. | Private Link poskytuje privátní připojení mezi vaší databází a virtuální sítí, abyste mohli zakázat veřejný přístup. |
| Zkontrolujte ohrožení zabezpečení pomocí posouzení ohrožení zabezpečení v programu Microsoft Defender for SQL Database. | Posouzení zranitelností SQL je integrovaná služba pro službu SQL Database, která identifikuje a pomáhá napravit potenciální zranitelnosti zabezpečení. Poskytuje užitečné kroky a přizpůsobené skripty pro nápravu na základě osvědčených postupů Microsoftu. |
| Detekce neobvyklých aktivit pomocí pokročilé ochrany před hrozbami pro SLUŽBU SQL Database Tyto aktivity můžou značit neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. | Rozšířená ochrana před hrozbami poskytuje výstrahy zabezpečení pro neobvyklé aktivity, které vám pomůžou detekovat potenciální hrozby a reagovat na ně, když k nim dojde. Výstrahy jsou integrované do Microsoft Defenderu pro cloud. |
| Sledování databázových událostí pomocí auditování služby SQL Database | Auditování pomáhá zajistit dodržování právních předpisů, porozumět databázové aktivitě a získat přehled o nesrovnalostech a anomáliích, které můžou značit problémy obchodního charakteru nebo vzbuzovat podezření na narušení zabezpečení. |
| Nakonfigurujte spravovanou identitu přiřazenou uživatelem jako identitu serveru. | Spravované identity pro prostředky Azure eliminují potřebu správy přihlašovacích údajů v kódu. |
| Zakažte ověřování založené na SQL a povolte pouze ověřování Microsoft Entra. | Microsoft Entra pro ověřování centralizuje správu identit, přístupu a autorizace a poskytuje podrobná oprávnění k prostředkům služby SQL Database. |
Optimalizace nákladů
Optimalizace nákladů se zaměřuje na odhalování vzorců výdajů, upřednostnění investic do klíčových oblastí a optimalizaci jiných oblastí pro splnění rozpočtu organizace a zároveň obchodních požadavků.
Principy návrhu optimalizace nákladů poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů a dosažení kompromisů v technickém návrhu souvisejícím s SQL Database.
Kontrolní seznam návrhu úloh
Seznamte se s prostředky správy nákladů služby SQL Database: Projděte si článek o plánování a správě nákladů na službu SQL Database . Tento prostředek obsahuje strategie úspory nákladů, včetně doporučení k optimalizaci nákladově efektivních instancí a prostředků a způsobu výběru správného fakturačního modelu pro vaši úlohu.
Odhad počátečních nákladů: V rámci cvičení modelování nákladů můžete pomocí cenové kalkulačky Azure vyhodnotit přibližné náklady spojené se službou SQL Database ve vaší úloze.
Zvolte správnou úroveň služby SQL Database pro vaši úlohu: Vyhodnoťte úrovně BEZserverové služby SQL Database a Hyperscale , abyste lépe odpovídali cenám s vaším případem použití.
Zvažte elastické fondy pro správu a škálování více databází.
Optimalizace nákladů na komponenty: Zvažte rezervovanou kapacitu pro službu SQL Database pro statické úlohy, které chcete provozovat po dlouhou dobu.
Dolaďte spotřebu úložiště zálohování, abyste se vyhnuli poplatkům za nadbytečné využití.
Optimalizace nákladů na kód aplikace: Optimalizujte dotazy a další operace, abyste snížili spotřebu prostředků, minimalizovali modul runtime a zlepšili celkový výkon.
Optimalizace nákladů na škálování: Začleňte aspekty optimalizace nákladů do strategií škálování databáze.
Chcete-li snížit náklady, snižte kapacitu databází během období nízkého využití. Mezi příklady patří sezónní úlohy, které mají týdny nebo měsíce snížené zátěže nebo úlohy, které jsou nečinné přes noc.
Doporučení pro konfiguraci
| Recommendation | Benefit |
|---|---|
| Probírejte dostupné úrovně služby SQL Database a na základě plánování kapacity vyberte nejlepší model pro každý případ použití. | Odpovídající úroveň servisní podpory vám může pomoct vyhnout se zbytečným nákladům z přílišné rezervace. |
| Optimalizujte dotazy, tabulky a databáze pomocí přehledu výkonu dotazů a doporučení k výkonu dotazů. | Optimalizované operace můžou pomoct snížit spotřebu prostředků a určit odpovídající skladové položky služby SQL Database tak, aby splňovaly vaše požadavky na výkon a rozpočet. |
| Pomocí doporučených strategií zálohování můžete doladit spotřebu úložiště zálohování.
U databází virtuálních jader ve službě SQL Database se úložiště, které jednotlivé typy záloh spotřebovávají, hlásí v podokně monitorování databáze jako samostatnou metriku. Mezi typy zálohování patří úplné, rozdílové a protokolové zálohy. Spotřeba úložiště zálohování až do maximální velikosti dat pro databázi je zahrnuta v ceně databáze. Nadměrné náklady na úložiště závisí na úloze a maximální velikosti jednotlivých databází. |
Seznamte se s faktory, které ovlivňují náklady na úložiště zálohování, jako je velikost databáze, četnost změn a doba uchovávání. Správně nakonfigurujte back storage, abyste optimalizovali strategii zálohování a minimalizovali výdaje. |
| Zvažte použití bezserverové úrovně pro izolované databáze, které mají přerušované, nepředvídatelné vzory využití a můžou si dovolit zpoždění výpočetního zahřátí po nečinných obdobích využití. | Bezserverové databáze automaticky pozastaví a škálují své výpočetní prostředky na základě poptávky po úlohách. Fakturace vychází z množství výpočetních prostředků použitých za sekundu. Pokud má vaše databáze nepředvídatelné nebo nárazové využití s obdobími nízkého nebo nečinného využití, můžou bezserverové databáze pomoct optimalizovat náklady a výkon. |
| Zvažte použití úrovně Hyperscale pro všechny typy úloh. | Architektura nativní pro cloud na úrovni Hyperscale poskytuje nezávisle škálovatelné výpočetní prostředky a úložiště, které podporují širokou škálu tradičních a moderních aplikací. Prostředky výpočetních prostředků a prostředků úložiště na úrovni Hyperscale výrazně překračují prostředky dostupné na úrovních Pro obecné účely a Pro důležité obchodní informace. Databáze Hyperscale nevyžadují dodatečné náklady na licencování SQL. |
| Úspora nákladů na prostředky pomocí rezervované kapacity Jakmile určíte celkovou výpočetní kapacitu a úroveň výkonu pro databáze Azure SQL v oblasti, použijte tyto informace k rezervaci kapacity po dobu jednoho nebo tří let. | Předkupujte výpočetní prostředky, abyste snížili náklady na výpočetní prostředky pro SLUŽBU SQL Database. Roční rezervace vám můžou ušetřit až 40%a 3leté rezervace vám můžou ušetřit až 60%. |
| Ušetřete náklady na licencování SQL výměnou licencí SQL Serveru s podporou Software Assurance s využitím zvýhodněného hybridního využití Azure. | Zvýhodněné hybridní využití Azure vám může ušetřit až 30% nákladů na licencování ve službě SQL Database. A při migraci databází do Azure můžete využít stávající smlouvu Software Assurance. |
| Pomocí elastických fondů můžete spravovat a škálovat více databází. | Elastické fondy SQL Database představují jednoduché nákladově efektivní řešení pro správu a škálování více databází, které mají různé a nepředvídatelné požadavky na využití. Databáze v elastickém fondu jsou na jednom serveru a sdílejí nastavený počet prostředků za nastavenou cenu. |
Efektivita provozu
Principy návrhu efektivity provozu poskytují strategii návrhu vysoké úrovně pro dosažení těchto cílů pro provozní požadavky úlohy.
Kontrolní seznam návrhu úloh
Začněte strategii návrhu založenou na kontrolním seznamu pro kontrolu návrhu pro efektivitu provozu pro definování procesů pozorovatelnosti, testování a nasazení souvisejících se službou SQL Database.
Seznamte se s prostředky efektivity provozu služby SQL Database: Projděte si článek o monitorování a ladění výkonu ve službě SQL Database . Tento článek obsahuje podrobné pokyny k monitorování, včetně doporučení pro monitorování výkonu dotazů, konfigurace upozornění a použití automatického ladění ke zvýšení efektivity.
Použití technologií infrastruktury jako kódu (IaC): Pomocí technologií IaC, jako jsou bicep a šablony Azure Resource Manageru , nasaďte databáze Azure SQL, abyste dosáhli konzistentních výsledků a využili výhod opakovaného použití.
Využijte nejnovější verzi rozhraní API Resource Manageru k využití nejnovějších funkcí, aktualizací zabezpečení a vylepšení výkonu.
Monitorování služby SQL Database: Monitorování slouží ke zjišťování incidentů spolehlivosti a optimalizaci výkonu. Začněte monitorováním procesoru a vstupních/výstupních prostředků, které vaše úloha používá. Nápovědu k návrhu řešení pro monitorování spolehlivosti a stavu pro vaši úlohu najdete v tématu Modelování stavu pro úlohy.
Optimalizace správy provozní kontinuity a zotavení po havárii: Pomocí služby Azure Backup můžete chránit službu SQL Database a pravidelně testovat strategii zálohování.
Používejte nativní funkce správy databází: Osvojte si SLUŽBU SQL Database, aby správcům databází uvolnila řadu tradičních úloh, jako je správa související s infrastrukturou, správa zálohování a vysoká dostupnost a operace zotavení po havárii. Povzbuďte jejich růst v správě cloud-native systémů a integraci s týmy DevOps, když přijmou mindset „data jako kód“.
Doporučení pro konfiguraci
| Recommendation | Benefit |
|---|---|
| Monitorovat SQL databázi pomocí nástrojů, jako je sledovač databází, k detekci incidentů spolehlivosti. | Rychlá detekce incidentů spolehlivosti umožňuje rychle identifikovat a řešit problémy s výkonem, které minimalizují přerušení vaší úlohy. |
| Pomocí pracovních postupů kontinuální integrace a průběžného nasazování zjednodušte proces nasazení projektů SQL. | Opakovatelný pracovní postup pro vydání změn minimalizuje potřebu lidského zásahu a snižuje možnost chyb. Tento přístup zajišťuje spolehlivější a efektivnější proces nasazení. |
| Pomocí služby Azure Backup zálohujte server služby SQL Database. | Azure Backup umožňuje centralizovanou správu provozní kontinuity a zotavení po havárii, abyste mohli efektivně dohlížet na operace zálohování. Azure Backup podporuje dlouhodobé uchovávání bodů obnovení, aby se zajistilo, že se vaše data zachovají po delší dobu. Provádí také obnovení mezi oblastmi a mezi předplatnými, což zvyšuje flexibilitu a odolnost vaší strategie zálohování. |
Efektivita výkonu
Výkonnostní efektivita se týká zachování uživatelského zážitku i při rostoucím zatížení řízením kapacity. Strategie zahrnuje škálování prostředků, identifikaci a optimalizaci potenciálních kritických bodů a optimalizaci výkonu ve špičce.
Návrhové principy efektivity výkonu poskytují strategii návrhu na vysoké úrovni pro dosažení cílů kapacity s ohledem na očekávané využití.
Kontrolní seznam návrhu úloh
Zahajte strategii návrhu založenou na kontrolním seznamu revize návrhu pro výkonnostní efektivitu pro definování směrného plánu na základě klíčových ukazatelů výkonu pro SQL Database.
Seznamte se s prostředky efektivity výkonu služby SQL Database: Projděte si Centrum výkonu pro databázový stroj SQL Serveru a SQL Database a Články o ladění aplikací a databází pro výkon. Tyto články poskytují přehledy o tom, jak zlepšit výkon služby SQL Database, včetně doporučení pro optimalizaci konfigurace serveru a výkonu dotazů.
Vyberte správnou úroveň, funkce a fakturační model: Microsoft doporučuje nejnovější nákupní model založený na virtuálních jádrech .
Zkontrolujte limity prostředků. Limity prostředků pro jednotlivé databáze v každé cenové úrovni se také označují jako cíle služby. Další informace najdete v tématu Omezení prostředků databáze založené na výpočetní kapacitě (vCore). Omezení prostředků elastického fondu založeného na virtuálních jádrech najdete v tématu Omezení prostředků elastického fondu.
Zkontrolujte výchozí maximální stupeň paralelismu (MAXDOP) a podle potřeby ho nakonfigurujte na základě migrované nebo očekávané úlohy.
Optimalizace návrhu úloh a kódu aplikace pro výkon: Zvažte přesměrování akcí jen pro čtení na repliky jen pro čtení.
Aplikace, které se připojují ke službě SQL Database, by měly používat nejnovější poskytovatele připojení, například nejnovější ovladač OLE DB nebo ovladač ODBC.
Když používáte elastické fondy, seznamte se se zásadami správného řízení prostředků.
Preferovat nativní funkce SQL: Výkon dotazů můžete zlepšit snížením režijních nákladů na zpracování aplikací a zajištěním standardního dodržování předpisů SQL. Jedná se o problém pro mezinárodní aplikace, které vyžadují podporu Unicode.
Doporučení pro konfiguraci
| Recommendation | Benefit |
|---|---|
| Využijte doporučení k výkonu pro optimalizaci služby SQL Database nebo řešení problémů s úlohami. | Tato doporučení použijte ke zlepšení výkonu databáze. |
| Nakonfigurujte automatické ladění pro automatickou optimalizaci výkonu databáze. Automatické ladění je funkce, která monitoruje dotazy, přizpůsobuje se změnám úloh a automaticky používá doporučení pro ladění. | Nepřetržité ladění výkonu založené na umělé inteligenci a strojovém učení může optimalizovat výkon a stabilizovat úlohy. |
| Úložiště dotazů vám pomůže optimalizovat výkon dotazů. Úložiště dotazů vám pomůže rychle najít rozdíly v výkonu, které způsobují změny plánu dotazů, což zjednodušuje řešení potíží s výkonem. | Úložiště dotazů průběžně shromažďuje podrobné informace o všech dotazech. Tato funkce zjednodušuje řešení potíží s výkonem dotazů, protože tyto informace můžete použít k rychlé diagnostice a řešení problémů s výkonem dotazů. |
| Pomocí nástroje Query Performance Insight identifikujte dotazy s nejvyšším využitím prostředků a dlouhotrvající dotazy ve vaší úloze. Přehled výkonu dotazů poskytuje podrobnosti o databázových dotazech podle procesoru, doby trvání a počtu implementací. A můžete zobrazit historii využití prostředků. | Přehled výkonu dotazů poskytuje podrobný přehled o metrikách databázových dotazů, jako je procesor, doba trvání a počet implementací. Tato funkce zkracuje dobu strávenou odstraňováním potíží s výkonem databáze. |
| K diagnostice a řešení potíží s vysokým využitím procesoru využijte integrované nástroje. Tyto nástroje můžou pomoct identifikovat příčiny vysokého využití procesoru a optimalizovat Transact-SQL dotazy. | Správně vyladěné aplikace a databáze vedou k efektivnějším operacím a potenciálně nižším nákladům. |
| Seznamte se s tím, jak problémy s blokováním a zablokováním ovlivňují výkon databáze. | Řešení problémů s blokováním a zablokováním pomáhá vaší databázi pracovat efektivněji, eliminuje kritické body a zlepšuje výkon. |
| Zkontrolujte sestavy využití portálu Azure a v případě potřeby škálujte jednotlivé databáze nebo elastické fondy. | Pravidelně kontrolujte sestavy využití, abyste měli jistotu, že prostředky efektivně používáte. Tento postup pomáhá identifikovat nedostatečně nevyužité prostředky, což může snížit náklady. |
| Pomocí databázových objektů v paměti můžete zvýšit výkon vašich úloh ve scénářích, jako jsou vysoce výkonné aplikace pro zpracování transakcí a analýzy v reálném čase. | Technologie v paměti umožňují zlepšit výkon úloh a potenciálně snížit náklady na databázi. |
Zásady Azure
Azure poskytuje rozsáhlou sadu předdefinovaných zásad souvisejících se službou SQL Database. Sada zásad Azure může auditovat některá z předchozích doporučení. Můžete například zkontrolovat, jestli:
- Ověřování Microsoft Entra-only je ve výchozím nastavení povoleno během vytváření.
- Redundance zón je povolená pro zvýšení dostupnosti a odolnosti.
- Pro databáze Azure SQL by se mělo povolit dlouhodobé geograficky redundantní zálohování.
- Nastavení minimální verze protokolu TLS na 1.2 zlepšuje zabezpečení tím, že zajišťuje, aby k SQL Database bylo možné přistupovat pouze z klientů, kteří používají protokol TLS 1.2. Nepoužívejte starší verze protokolu TLS, protože mají dobře zdokumentovaná ohrožení zabezpečení.
- Sql Servery by měly mít povolené auditování, abyste měli jistotu, že zachytáváte operace prováděné s prostředky SQL.
Pro komplexní správu si prohlédněte předdefinované definice zásad pro SQL Database, které jsou uvedeny v předdefinovaných definicích služby Azure Policy.
Doporučení azure Advisoru
Azure Advisor je individuální cloudový konzultant, který vám pomůže postupovat podle osvědčených postupů pro optimalizaci nasazení Azure.
Další informace najdete v tématu Azure Advisor.
Příklad architektury
Základní architektura, která demonstruje klíčová doporučení: Standardní vysoce dostupná zónově redundantní webová aplikace