Přehled dobře architektuře Azure – Azure SQL Database
Azure SQL Database je plně spravovaný databázový stroj paaS (platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří upgrady, opravy, zálohy a monitorování.
Typ prostředku izolované databáze vytvoří databázi ve službě Azure SQL Database s vlastní sadou prostředků a spravuje se prostřednictvím logického serveru. Můžete si vybrat mezi nákupním modelem založeným na DTU nebo nákupním modelem založeným na virtuálních jádrech. V jednom fondu zdrojů můžete vytvořit více databází s elastickými fondy.
Následující části obsahují kontrolní seznam návrhu a doporučené možnosti návrhu specifické pro zabezpečení služby Azure SQL Database. Pokyny vycházejí z pěti pilířů špičkové architektury:
- Spolehlivost
- Zabezpečení
- Optimalizace nákladů
- Provozní dokonalost
- Efektivita výkonu
Požadavky
Pochopení pilířů dobře navržená architektura může pomoct vytvořit vysoce kvalitní, stabilní a efektivní cloudovou architekturu. Podívejte se na stránku přehledu architektury Azure Well-Architected Framework a prohlédněte si pět pilířů špičkové architektury.
Projděte si základní koncepty služby Azure SQL Database a co je nového ve službě Azure SQL Database?
Azure SQL Database a spolehlivost
Azure SQL Database je plně spravovaný databázový stroj paaS (platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří:
- Upgrady
- Opravy
- Zálohování
- Sledování
Tato služba umožňuje vytvořit vysoce dostupnou a vysoce výkonnou vrstvu úložiště dat pro aplikace a úlohy Azure. Azure SQL Database vždy běží na nejnovější stabilní verzi databázového stroje SQL Serveru a opraveném operačním systému s dostupností 99.99% .
Další informace o tom, jak Azure SQL Database podporuje spolehlivost a umožňuje vaší firmě pokračovat v provozu během přerušení, najdete v referenčních možnostech dostupnosti.
Následující části zahrnují aspekty návrhu, kontrolní seznam konfigurace a doporučené možnosti konfigurace specifické pro Azure SQL Database a spolehlivost.
Aspekty návrhu
Azure SQL Database zahrnuje následující aspekty návrhu:
Azure SQL Database Pro důležité obchodní informace úroveň nakonfigurovaná s geografickou replikací má zaručený cíl doby obnovení (RTO)
30sekund po100%dobu nasazených hodin.Použití horizontálního dělení k distribuci dat a procesů napříč mnoha identicky strukturovanými databázemi. Horizontální dělení poskytuje alternativu k tradičním přístupům vertikálního navýšení kapacity pro náklady a elasticitu. Zvažte horizontální dělení databáze pomocí horizontálního dělení. Horizontální dělení může poskytovat izolaci chyb. Další informace najdete v tématu Horizontální navýšení kapacity ve službě Azure SQL Database.
Azure SQL Database Pro důležité obchodní informace nebo úrovně Premium, které nejsou nakonfigurované pro zónově redundantní nasazení, úroveň Pro obecné účely, Standard nebo Basic nebo úroveň Hyperscale se dvěma nebo více replikami, mají záruku dostupnosti. Další informace o zárukě dostupnosti najdete v tématu SLA pro Azure SQL Database.
Poskytuje integrovanou regionální vysokou dostupnost a geografickou replikaci na klíč do libovolné oblasti Azure. Zahrnuje inteligentní funkce pro podporu samoobslužných funkcí, jako jsou:
- Ladění výkonu
- Monitorování hrozeb
- Posouzení ohrožení zabezpečení
- Plně automatizované opravy a aktualizace základu kódu
Definujte smlouvu SLA výkonu aplikace a monitorujte ji s upozorněními. Rychle zjistíte, kdy výkon aplikace neúmyslně snižuje přijatelnou úroveň, což je důležité k zajištění vysoké odolnosti. Pomocí dříve definovaného řešení monitorování nastavte upozornění na klíčové metriky výkonu dotazů, abyste mohli provést akci, když výkon přeruší smlouvu SLA. Další informace najdete v tématu Monitorování databáze a nástrojů pro upozorňování.
Geografické obnovení použijte k obnovení z výpadku služby. Z nejnovějších geograficky replikovaných záloh můžete databázi obnovit na libovolném serveru služby SQL Database nebo v databázi instance v libovolné spravované instanci v libovolné oblasti Azure. Geografické obnovení používá jako zdroj geograficky replikovanou zálohu. Geografické obnovení můžete požádat, i když je databáze nebo datacentrum nepřístupné kvůli výpadku. Geografické obnovení obnoví databázi z geograficky redundantního zálohování. Další informace najdete v tématu Obnovení databáze Azure SQL pomocí automatizovaných záloh databází.
Použijte úroveň Pro důležité obchodní informace nakonfigurovanou s geografickou replikací, která má zaručený cíl bodu obnovení (RPO)
5sekund po dobu100%nasazených hodin.Funkce PaaS integrované ve službě Azure SQL Database umožňují zaměřit se na aktivity správy a optimalizace databáze specifické pro doménu, které jsou pro vaši firmu důležité.
Obnovení k určitému bodu v čase použijte k zotavení z lidské chyby. Obnovení k určitému bodu v čase vrátí databázi k dřívějšímu bodu v čase, aby se obnovila data z provedených změn neúmyslně. Další informace najdete v dokumentaci k obnovení k určitému bodu v čase.
Pro důležité obchodní informace nebo úrovně Premium jsou nakonfigurované jako zónově redundantní nasazení, která mají záruku dostupnosti. Další informace o zárukě dostupnosti najdete v tématu SLA pro Azure SQL Database.
Kontrolní seznam
Nakonfigurovali jste službu Azure SQL Database s ohledem na spolehlivost?
- Aktivní geografická replikace slouží k vytvoření čitelné sekundární oblasti v jiné oblasti.
- Použijte skupiny automatického převzetí služeb při selhání, které můžou obsahovat jednu nebo více databází, které obvykle používá stejná aplikace.
- Použijte zónově redundantní databázi.
- Monitorujte službu Azure SQL Database téměř v reálném čase a detekujte incidenty spolehlivosti.
- Implementujte logiku opakování.
- Zálohujte své klíče.
Doporučení pro konfiguraci
Projděte si následující tabulku doporučení pro optimalizaci konfigurace služby Azure SQL Database pro spolehlivost:
| Doporučení | Popis |
|---|---|
| Aktivní geografická replikace slouží k vytvoření čitelné sekundární oblasti v jiné oblasti. | Pokud primární databáze selže, proveďte ruční převzetí služeb při selhání sekundární databázi. Dokud neprovedete převzetí služeb při selhání, sekundární databáze zůstane jen pro čtení. Aktivní geografická replikace umožňuje vytvářet čitelné repliky a ručně provést převzetí služeb při selhání do jakékoli repliky, pokud dojde k výpadku datacentra nebo upgradu aplikace. Ve stejných nebo různých oblastech jsou podporovány až čtyři sekundy a sekundární soubory se dají použít i pro dotazy na přístup jen pro čtení. Převzetí služeb při selhání musí být inicializováno ručně aplikací nebo uživatelem. Po převzetí služeb při selhání má nový primární bod jiný koncový bod připojení. |
| Použijte skupiny automatického převzetí služeb při selhání, které můžou obsahovat jednu nebo více databází, které obvykle používá stejná aplikace. | Sekundární databáze s možností čtení můžete použít k přesměrování zpracování úloh dotazů jen pro čtení. Vzhledem k tomu, že skupiny automatického ověřování zahrnují více databází, musí být tyto databáze nakonfigurované na primárním serveru. Skupiny automatického ověřování podporují replikaci všech databází ve skupině pouze na jeden sekundární server nebo instanci v jiné oblasti. Přečtěte si další informace o skupinách automatického ověřování a návrhu zotavení po havárii. |
| Použijte zónově redundantní databázi. | Ve výchozím nastavení se cluster uzlů pro model dostupnosti Premium vytvoří ve stejném datacentru. Po zavedení azure Zóny dostupnosti může SQL Database umístit různé repliky databáze Pro důležité obchodní informace do různých zón dostupnosti ve stejné oblasti. Aby se zabránilo jedinému bodu selhání, řídicí okruh se také duplikuje napříč několika zónami jako tři kruhy brány (GW). Směrování do konkrétního okruhu brány řídí Služba Azure Traffic Manager (ATM). Vzhledem k tomu, že zónově redundantní konfigurace ve vrstvách služeb Premium nebo Pro důležité obchodní informace nevytáčí nadbytečnou redundanci databáze, můžete ji povolit bez dalších poplatků. Přečtěte si další informace o zónově redundantních databázích. |
| Monitorujte službu Azure SQL Database téměř v reálném čase a detekujte incidenty spolehlivosti. | Pomocí jednoho z dostupných řešení můžete monitorovat databázi SQL, abyste včas zjistili potenciální incidenty spolehlivosti a zpřístupněte databáze spolehlivější. Vyberte řešení pro monitorování téměř v reálném čase, abyste mohli rychle reagovat na incidenty. Další informace najdete v Azure SQL Analytics . |
| Implementujte logiku opakování. | I když je Azure SQL Database odolná, pokud se týká přechodných selhání infrastruktury, můžou mít tyto chyby vliv na vaše připojení. Pokud při práci se službou SQL Database dojde k přechodné chybě, ujistěte se, že kód může volání opakovat. Další informace najdete v tématu implementace logiky opakování. |
| Zálohujte své klíče. | Pokud k ochraně dat nepoužíváte šifrovací klíče ve službě Azure Key Vault, zálohujte klíče. |
Azure SQL Database a zabezpečení
SQL Database nabízí řadu integrovaných funkcí zabezpečení a dodržování předpisů, které vaší aplikaci pomůžou se splněním nejrůznějších požadavků na zabezpečení a dodržování předpisů.
Kontrolní seznam návrhu
Navrhli jste úlohu a nakonfigurovali službu Azure SQL Database s ohledem na zabezpečení?
- Seznamte se s logickými servery a s tím, jak můžete v případě potřeby spravovat přihlášení pro více databází.
- Povolte ověřování Microsoft Entra pomocí Azure SQL. Ověřování Microsoft Entra umožňuje zjednodušenou správu oprávnění a centralizovanou správu identit.
- Logické servery Azure SQL by měly mít zřízený správce Microsoft Entra.
- Ověřte, že e-mailová adresa kontaktních informací ve vašem předplatném Azure pro správce služeb a spolusprávce dosahuje správných stran ve vašem podniku. Nechcete zMeškat ani ignorovat důležitá oznámení o zabezpečení z Azure!
- Projděte si architekturu připojení ke službě Azure SQL Database. Podle potřeby zvolte zásadu
RedirectProxypřipojení. - Projděte si pravidla brány firewall služby Azure SQL Database.
- Pravidla virtuální sítě slouží k řízení komunikace z konkrétních podsítí ve virtuálních sítích.
- Pokud používáte Azure Firewall, nakonfigurujte pravidla aplikací služby Azure Firewall pomocí plně kvalifikovaných názvů domén SQL.
Doporučení
| Doporučení | Výhoda |
|---|---|
| Zkontrolujte minimální verzi protokolu TLS. | Určete, jestli máte starší aplikace, které vyžadují starší nebo nešifrovaná připojení TLS. Jakmile povolíte vynucování verze protokolu TLS, není možné se vrátit k výchozímu nastavení. Zkontrolujte a nakonfigurujte minimální verzi protokolu TLS pro připojení ke službě SQL Database prostřednictvím webu Azure Portal. Pokud ne, nastavte nejnovější verzi protokolu TLS na minimum. |
| Registr | Zvažte návrh databázových tabulek založených na registru , abyste zajistili auditování, manipulaci s důkazy a důvěryhodnost všech změn dat. |
| Funkce Always Encrypted | Zvažte návrh přístupu k aplikacím založeným na funkci Always Encrypted , která chrání citlivá data v aplikacích delegováním přístupu k datům na šifrovací klíče. |
| Privátní koncové body a privátní propojení | Připojení privátního koncového bodu vynucují zabezpečenou komunikaci povolením privátního připojení ke službě Azure SQL Database. Privátní koncový bod můžete použít k zabezpečení připojení a odepření přístupu k veřejné síti ve výchozím nastavení. Azure Private Link pro Azure SQL Database je typ privátního koncového bodu doporučený pro Azure SQL Database. |
| Automatizovaná posouzení ohrožení zabezpečení | Monitorování výsledků kontroly posouzení ohrožení zabezpečení a doporučení pro nápravu ohrožení zabezpečení databáze |
| Advanced Threat Protection | Detekce neobvyklých aktivit označujících neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití pomocí služby Advanced Threat Protection pro Azure SQL Database Advanced Threat Protection integruje svoje výstrahy do Programu Microsoft Defender for Cloud. |
| Auditování | Sledování databázových událostí pomocí auditování služby Azure SQL Database |
| Spravované identity | Zvažte konfiguraci spravované identity přiřazené uživatelem (UMI). Spravované identity pro prostředky Azure eliminují potřebu správy přihlašovacích údajů v kódu. |
| Ověřování pouze Microsoft Entra | Zvažte zakázání ověřování založeného na SQL a povolení pouze pro ověřování Microsoft Entra. |
Definice zásad
Projděte si standardní hodnoty zabezpečení Azure pro azure SQL Database a předdefinované definice Azure Policy.
Všechny předdefinované definice zásad související s Azure SQL jsou uvedené v předdefinovaných zásadách.
Projděte si kurz: Zabezpečení databáze ve službě Azure SQL Database.
Azure SQL Database a optimalizace nákladů
Azure SQL Database je plně spravovaný databázový stroj paaS (platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří:
- Upgrady
- Opravy
- Zálohování
- Sledování
Tato služba umožňuje vytvořit vysoce dostupnou a vysoce výkonnou vrstvu úložiště dat pro aplikace a úlohy Azure. SQL Database obsahuje integrované inteligentní funkce, které pomáhají výrazně snížit náklady na provoz a správu databází prostřednictvím automatického monitorování výkonu a ladění.
Další informace o tom, jak Azure SQL Database poskytuje funkce úspory nákladů, referenční informace o plánování a správě nákladů pro Azure SQL Database.
Následující části obsahují kontrolní seznam konfigurace a doporučené možnosti konfigurace specifické pro Azure SQL Database a optimalizaci nákladů.
Kontrolní seznam
Nakonfigurovali jste službu Azure SQL Database s ohledem na optimalizaci nákladů?
- Optimalizujte dotazy.
- Vyhodnocení využití prostředků
- Dolaďte spotřebu úložiště zálohování.
- Vyhodnoťte bezserverovou službu Azure SQL Database.
- Zvažte rezervovanou kapacitu pro Azure SQL Database.
- Zvažte elastické fondy pro správu a škálování více databází.
Doporučení pro konfiguraci
Projděte si následující tabulku doporučení pro optimalizaci konfigurace služby Azure SQL Database za účelem úspor nákladů:
| Doporučení | Popis |
|---|---|
| Optimalizujte dotazy. | Optimalizujte dotazy, tabulky a databáze pomocí Nástroje Query Performance Insights a doporučení k výkonu, abyste snížili spotřebu prostředků a dostali odpovídající konfiguraci. |
| Vyhodnocení využití prostředků | Vyhodnoťte využití prostředků pro všechny databáze a určete, jestli mají správnou velikost a zřízení. U neprodukčních databází zvažte vertikální snížení kapacity prostředků podle potřeby. Jednotky DTU nebo virtuální jádra pro databázi se dají škálovat na vyžádání, například při spuštění zátěžového testu nebo testu přijetí uživatelem. |
| Optimalizace využití úložiště zálohování | U databází s virtuálními jádry v Azure SQL Database se velikost úložiště spotřebovaná jednotlivými typy zálohování (úplné, rozdílové a protokol) zaznamenává v podokně monitorování databáze jako samostatná metrika. Za využití úložiště zálohování až do maximální velikosti dat v databázi se neúčtují žádné poplatky. Nadměrné využití úložiště zálohování závisí na zatížení a maximální velikosti jednotlivých databází. Další informace najdete v tématu Využití úložiště zálohování. |
| Vyhodnocení bezserverové databáze Azure SQL Database | Zvažte použití bezserverové služby Azure SQL Database nad zřízenou výpočetní vrstvou. Bezserverová úroveň je výpočetní úroveň pro jednoúčelové databáze, která automaticky škáluje výpočetní prostředky na základě poptávky na zatížení a účtuje množství výpočetních prostředků využitých za sekundu. Bezserverová výpočetní úroveň také automaticky pozastaví databáze během neaktivních období, když se účtuje jenom úložiště. Při návratu aktivity automaticky obnoví databáze. Bezserverová služba Azure SQL Database není vhodná pro všechny scénáře. Pokud máte databázi s nepředvídatelnými nebo nárazovými vzory využití v obdobích nízkého nebo nečinného využití, je bezserverové řešení, které vám pomůže optimalizovat výkon ceny. |
| Zvažte rezervovanou kapacitu pro Azure SQL Database. | Náklady na výpočetní prostředky spojené se službou Azure SQL Database můžete snížit pomocí slevy za rezervaci. Jakmile určíte celkovou výpočetní kapacitu a úroveň výkonu pro databáze Azure SQL v určité oblasti, můžete tuto informaci použít k rezervaci kapacity. Rezervace může trvat jeden nebo tři roky. Další informace najdete v tématu Úspora nákladů na prostředky s rezervovanou kapacitou. |
| Elastické fondy pomáhají spravovat a škálovat více databází ve službě Azure SQL Database | Elastické fondy Azure SQL Database jsou jednoduché a cenově výhodné řešení pro správu a škálování více databází s proměnlivými a nepředvídatelnými požadavky na využití. Databáze v elastickém fondu jsou na jednom serveru a sdílejí nastavený počet prostředků za nastavenou cenu. Další informace najdete v tématu Elastické fondy pro správu a škálování více databází. |
Další informace najdete v tématu Plánování a správa nákladů na službu Azure SQL Database.
Azure SQL Database a efektivita provozu
Azure SQL Database je plně spravovaný databázový stroj paaS (platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří:
- Upgrady
- Opravy
- Zálohování
- Sledování
Tato služba umožňuje vytvořit vysoce dostupnou a vysoce výkonnou vrstvu úložiště dat pro aplikace a úlohy Azure. Azure SQL Database poskytuje pokročilé možnosti monitorování a ladění, které využívají umělou inteligenci, které vám pomůžou řešit potíže a maximalizovat výkon databází a řešení.
Další informace o tom, jak Azure SQL Database podporuje efektivitu provozu a umožňuje vaší firmě pokračovat v provozu během přerušení, referenční informace o monitorování a ladění výkonu ve službě Azure SQL Database.
Následující části zahrnují aspekty návrhu, kontrolní seznam konfigurace a doporučené možnosti konfigurace specifické pro Azure SQL Database a efektivitu provozu.
Aspekty návrhu
Azure SQL Database zahrnuje následující aspekty návrhu:
Azure SQL Database Pro důležité obchodní informace úroveň nakonfigurovaná s geografickou replikací má zaručený cíl doby obnovení (RTO)
30sekund po100%dobu nasazených hodin.Použití horizontálního dělení k distribuci dat a procesů napříč mnoha identicky strukturovanými databázemi. Horizontální dělení poskytuje alternativu k tradičním přístupům vertikálního navýšení kapacity pro náklady a elasticitu. Zvažte horizontální dělení databáze pomocí horizontálního dělení. Horizontální dělení může poskytovat izolaci chyb. Další informace najdete v tématu Horizontální navýšení kapacity ve službě Azure SQL Database.
Azure SQL Database Pro důležité obchodní informace nebo úrovně Premium, které nejsou nakonfigurované pro zónově redundantní nasazení, úroveň Pro obecné účely, Standard nebo Basic nebo úroveň Hyperscale se dvěma nebo více replikami, mají záruku dostupnosti. Další informace najdete v tématu SLA pro Azure SQL Database.
Poskytuje integrovanou regionální vysokou dostupnost a geografickou replikaci na klíč do libovolné oblasti Azure. Zahrnuje inteligentní funkce pro podporu samoobslužných funkcí, jako jsou:
- Ladění výkonu
- Monitorování hrozeb
- Posouzení ohrožení zabezpečení
- Plně automatizované opravy a aktualizace základu kódu
Definujte smlouvu SLA výkonu aplikace a monitorujte ji s upozorněními. Rychle zjistíte, kdy výkon aplikace neúmyslně snižuje přijatelnou úroveň, což je důležité k zajištění vysoké odolnosti. Pomocí dříve definovaného řešení monitorování nastavte upozornění na klíčové metriky výkonu dotazů, abyste mohli provést akci, když výkon přeruší smlouvu SLA. Další informace najdete v tématu Monitorování databáze .
Geografické obnovení použijte k obnovení z výpadku služby. Z nejnovějších geograficky replikovaných záloh můžete databázi obnovit na libovolném serveru služby SQL Database nebo v databázi instance v libovolné spravované instanci v libovolné oblasti Azure. Geografické obnovení používá jako zdroj geograficky replikovanou zálohu. Geografické obnovení můžete požádat, i když je databáze nebo datacentrum nepřístupné kvůli výpadku. Geografické obnovení obnoví databázi z geograficky redundantního zálohování. Další informace najdete v tématu Obnovení databáze Azure SQL pomocí automatizovaných záloh databází.
Použijte úroveň Pro důležité obchodní informace nakonfigurovanou s geografickou replikací, která má zaručený cíl bodu obnovení (RPO)
5sekund po dobu100%nasazených hodin.Funkce PaaS integrované ve službě Azure SQL Database umožňují zaměřit se na aktivity správy a optimalizace databáze specifické pro doménu, které jsou pro vaši firmu důležité.
Obnovení k určitému bodu v čase použijte k zotavení z lidské chyby. Obnovení k určitému bodu v čase vrátí databázi k dřívějšímu bodu v čase, aby se obnovila data z provedených změn neúmyslně. Další informace najdete v dokumentaci k obnovení k určitému bodu v čase.
Pro důležité obchodní informace nebo úrovně Premium se konfigurují jako zónově redundantní nasazení. Další informace o zárukě dostupnosti najdete v tématu SLA pro Azure SQL Database .
Kontrolní seznam
Nakonfigurovali jste službu Azure SQL Database s ohledem na efektivitu provozu?
- Aktivní geografická replikace slouží k vytvoření čitelné sekundární oblasti v jiné oblasti.
- Použijte skupiny automatického převzetí služeb při selhání, které můžou obsahovat jednu nebo více databází, které obvykle používá stejná aplikace.
- Použijte zónově redundantní databázi.
- Monitorujte službu Azure SQL Database téměř v reálném čase a detekujte incidenty spolehlivosti.
- Implementujte logiku opakování.
- Zálohujte své klíče.
Doporučení pro konfiguraci
Projděte si následující tabulku doporučení pro optimalizaci konfigurace služby Azure SQL Database pro efektivitu provozu:
| Doporučení | Popis |
|---|---|
| Aktivní geografická replikace slouží k vytvoření čitelné sekundární oblasti v jiné oblasti. | Pokud primární databáze selže, proveďte ruční převzetí služeb při selhání sekundární databázi. Dokud neprovedete převzetí služeb při selhání, sekundární databáze zůstane jen pro čtení. Aktivní geografická replikace umožňuje vytvářet čitelné repliky a ručně provést převzetí služeb při selhání do jakékoli repliky, pokud dojde k výpadku datacentra nebo upgradu aplikace. Ve stejných nebo různých oblastech jsou podporovány až čtyři sekundy a sekundární soubory se dají použít i pro dotazy na přístup jen pro čtení. Převzetí služeb při selhání musí být inicializováno ručně aplikací nebo uživatelem. Po převzetí služeb při selhání má nový primární bod jiný koncový bod připojení. |
| Použijte skupiny automatického převzetí služeb při selhání, které můžou obsahovat jednu nebo více databází, které obvykle používá stejná aplikace. | Sekundární databáze s možností čtení můžete použít k přesměrování zpracování úloh dotazů jen pro čtení. Vzhledem k tomu, že skupiny automatického ověřování zahrnují více databází, musí být tyto databáze nakonfigurované na primárním serveru. Skupiny automatického ověřování podporují replikaci všech databází ve skupině pouze na jeden sekundární server nebo instanci v jiné oblasti. Přečtěte si další informace o skupinách automatického převzetí služeb při selhání a návrhu zotavení po havárii. |
| Použijte zónově redundantní databázi. | Ve výchozím nastavení se cluster uzlů pro model dostupnosti Premium vytvoří ve stejném datacentru. Po zavedení azure Zóny dostupnosti může SQL Database umístit různé repliky databáze Pro důležité obchodní informace do různých zón dostupnosti ve stejné oblasti. Aby se zabránilo jedinému bodu selhání, řídicí okruh se také duplikuje napříč několika zónami jako tři kruhy brány (GW). Směrování do konkrétního okruhu brány řídí Služba Azure Traffic Manager (ATM). Vzhledem k tomu, že zónově redundantní konfigurace ve vrstvách služeb Premium nebo Pro důležité obchodní informace nevytáčí nadbytečnou redundanci databáze, můžete ji povolit bez dalších poplatků. Přečtěte si další informace o zónově redundantních databázích. |
| Monitorujte službu Azure SQL Database téměř v reálném čase a detekujte incidenty spolehlivosti. | Pomocí jednoho z dostupných řešení můžete monitorovat databázi SQL, abyste včas zjistili potenciální incidenty spolehlivosti a zpřístupněte databáze spolehlivější. Vyberte řešení pro monitorování téměř v reálném čase, abyste mohli rychle reagovat na incidenty. Další informace najdete v Azure SQL Analytics . |
| Implementujte logiku opakování. | I když je Azure SQL Database odolná, pokud se týká přechodných selhání infrastruktury, můžou mít tyto chyby vliv na vaše připojení. Pokud při práci se službou SQL Database dojde k přechodné chybě, ujistěte se, že kód může volání opakovat. Další informace najdete v tématu Implementace logiky opakování a konfigurovatelné logiky opakování v úvodu k SqlClient. |
| Zálohujte své klíče. | Pokud k ochraně dat nepoužíváte šifrovací klíče ve službě Azure Key Vault, zálohujte klíče. |
Efektivita služby Azure SQL Database a výkonu
Azure SQL Database je plně spravovaný databázový stroj paaS (platforma jako služba), který zpracovává většinu funkcí správy databází bez zásahu uživatele. Mezi funkce správy patří:
- Upgrady
- Opravy
- Zálohování
- Sledování
Následující části obsahují kontrolní seznam návrhu a doporučené možnosti návrhu specifické pro efektivitu výkonu služby Azure SQL Database.
Kontrolní seznam návrhu
Navrhli jste úlohu a nakonfigurovali službu Azure SQL Database s ohledem na efektivitu výkonu?
- Zkontrolujte limity prostředků. Konkrétní limity prostředků na cenovou úroveň (označované také jako cíl služby) pro izolované databáze najdete v omezeních prostředků izolované databáze založené na DTU nebo omezení prostředků izolované databáze založené na virtuálních jádrech. V případě omezení prostředků elastického fondu se podívejte na limity prostředků elastického fondu založené na DTU nebo limity prostředků elastického fondu založené na virtuálních jádrech.
- Zvolte správný model nasazení pro vaši úlohu, virtuální jádro nebo DTU. Porovnejte nákupní modely založené na virtuálních jádrech a DTU.
- Microsoft doporučuje nejnovější hardware řady standard-series nebo premium-series databáze virtuálních jader. Starší hardware Gen4 byl vyřazen.
- Při používání elastických fondů se seznamte se zásadami správného řízení prostředků.
- Zkontrolujte výchozí maximální stupeň paralelismu (MAXDOP) a podle potřeby nakonfigurujte podle potřeby na základě migrované nebo očekávané úlohy.
- Zvažte použití replik kritických databází jen pro čtení k přesměrování zpracování úloh dotazů jen pro čtení.
- Projděte si Centrum výkonu pro databázový stroj SQL Serveru a Azure SQL Database.
- Aplikace připojující se ke službě Azure SQL Database by měly používat nejnovější poskytovatele připojení, například nejnovější ovladač OLE DB nebo ovladač ODBC.
Doporučení
| Doporučení | Výhoda |
|---|---|
| Diagnostika a řešení potíží s vysokým využitím procesoru | Azure SQL Database poskytuje integrované nástroje pro identifikaci příčin vysokého využití procesoru a optimalizace výkonu úloh. |
| Vysvětlení problémů s blokováním a zablokováním | Blokování kvůli souběžnosti a ukončeným relacím kvůli zablokování mají různé příčiny a výsledky. |
| Ladění výkonu aplikací a databází | Vylaďte aplikaci a databázi, aby se zlepšil výkon. Projděte si osvědčené postupy. |
| Podle potřeby zkontrolujte sestavy a škálování využití na webu Azure Portal. | Po nasazení můžete pomocí integrovaných sestav na webu Azure Portal pravidelně kontrolovat využití databáze ve špičce a průměrné využití databáze a správnou velikost nahoru nebo dolů. Bez ztráty dat a minimálního výpadku můžete snadno škálovat izolované databáze nebo elastické fondy. |
| Projděte si téma Doporučení k výkonu. | V nabídce Inteligentní výkon na stránce databáze na webu Azure Portal zkontrolujte a zvažte akci týkající se některého z doporučení k výkonu a implementujte všechny problémy s indexem, schématem a parametrizací. |
| Projděte si Přehled výkonu dotazů. | Projděte si přehled výkonu dotazů pro sestavy služby Azure SQL Database a identifikujte dotazy s nejvyšším využitím prostředků, dlouhotrvající dotazy a další. |
| Nakonfigurujte automatické ladění. | Zajištění špičkového výkonu a stabilních úloh prostřednictvím průběžného ladění výkonu na základě AI a strojového učení. Zvažte použití služby Azure Automation ke konfiguraci e-mailových oznámení pro automatické ladění. |
| Vyhodnoťte potenciální použití databázových objektů v paměti. | Technologie v paměti umožňují zlepšit výkon aplikace a potenciálně snížit náklady na databázi. Zvažte návrh některých databázových objektů v aplikacích OLTP s velkým objemem. |
| Využijte úložiště dotazů. | Úložiště dotazů ve výchozím nastavení ve službě Azure SQL Database obsahuje velké množství dat o výkonu dotazů a spotřebě prostředků a také pokročilé funkce ladění, jako jsou rady úložiště dotazů a automatická oprava plánu. Zkontrolujte výchozí nastavení úložiště dotazů ve službě Azure SQL Database. |
| Implementujte logiku opakování pro přechodné chyby. | Aplikace by měly zahrnovat logiku automatického opakování transakcí pro přechodné chyby včetně běžných chyb připojení. Využijte logiku exponenciálního intervalu opakování. |
Další materiály
Informace o podporovaných funkcích najdete v tématu Funkce a řešení rozdílů jazyka Transact-SQL během migrace do služby SQL Database.
Migrujete do Azure SQL Database? Projděte si naše příručky k migraci databází Azure.
Podívejte se na epizody vystavených dat, které se týkají témat Azure SQL a dalších témat.