Freigeben über


Azure Well-Architected Framework–Überprüfung – Azure SQL Datenbank

Azure SQL-Datenbank ist eine vollständig verwaltete PaaS-Datenbank-Engine (Platform as a Service), bei der die meisten Funktionen für die Datenbankverwaltung ohne Benutzereingriff erfolgen. Verwaltungsfunktionen umfassen Upgrades, Patches, Sicherungen und Überwachung.

Der Einzelne Datenbankressourcentyp erstellt eine Datenbank in Azure SQL Datenbank mit einem eigenen Ressourcensatz und wird über einen logischen Server verwaltet. Sie können zwischen dem DTU-basierten Kaufmodell oder dem vCore-basierten Kaufmodell wählen. Sie können mehrere Datenbanken in einem einzelnen Ressourcenpool mit Pools für elastische Datenbanken erstellen.

Die folgenden Abschnitte enthalten eine Entwurfsprüfliste und empfohlene Entwurfsoptionen für Azure SQL Datenbanksicherheit. Die Anleitung basiert auf den fünf Säulen architektonischer Exzellenz:

  • Zuverlässigkeit
  • Sicherheit
  • Kostenoptimierung
  • Optimaler Betrieb
  • Effiziente Leistung

Voraussetzungen

Azure SQL-Datenbank und Zuverlässigkeit

Azure SQL-Datenbank ist eine vollständig verwaltete PaaS-Datenbank-Engine (Platform-as-a-Service), bei der die meisten Funktionen für die Datenbankverwaltung ohne Benutzereingriff erfolgen. Zu den Verwaltungsfunktionen gehören:

  • Upgrades
  • Patches
  • Backups
  • Überwachung

Mit diesem Dienst können Sie eine hoch verfügbare und leistungsstarke Datenspeicherebene für Ihre Azure-Anwendungen und -Workloads erstellen. Azure SQL-Datenbank wird immer in der aktuellen stabilen Version der SQL Server-Datenbank-Engine und auf einem gepatchten Betriebssystem mit 99.99%Verfügbarkeit ausgeführt.

Weitere Informationen dazu, wie Azure SQL-Datenbank die Zuverlässigkeit fördert und es Ihrem Unternehmen ermöglicht,den Betrieb auch bei Störungen aufrechtzuerhalten, finden Sie unter Verfügbarkeitsfunktionen.

Die folgenden Abschnitte enthalten Entwurfsüberlegungen, eine Konfigurationsprüfliste und empfohlene Konfigurationsoptionen speziell für Azure SQL-Datenbank und die Zuverlässigkeit dieses Diensts.

Überlegungen zum Entwurf

Für Azure SQL-Datenbank gelten die folgenden Entwurfsüberlegungen:

  • Die mit Georeplikation konfigurierte Azure SQL-Datenbank-Dienstebene Unternehmenskritisch bietet eine garantierte Wiederherstellungszeit (Recovery Time Objective, RTO) von 30 Sekunden für 100% der bereitgestellten Stunden.

  • Verwenden Sie Sharding, um Daten und Prozesse auf viele identisch strukturierte Datenbanken zu verteilen. Sharding stellt eine Alternative zur herkömmlichen Hochskalierung in Hinblick auf Kosten und Elastizität dar. Erwägen Sie die Verwendung von Sharding, um die Datenbank horizontal zu partitionieren. Sharding kann Fehlerisolation bereitstellen. Weitere Informationen finden Sie unter Horizontales Hochskalieren mit Azure SQL-Datenbank.

  • Die Azure SQL-Datenbank-Dienstebenen „Unternehmenskritisch“ und „Premium“, die nicht für zonenredundante Bereitstellungen konfiguriert sind, und die Dienstebenen „Universell“, „Standard“, „Basic“ und „Hyperscale“ mit zwei oder mehr Replikaten bieten eine Verfügbarkeitsgarantie. Weitere Informationen zur Verfügbarkeitsgarantie finden Sie unter SLA für Azure SQL-Datenbank.

  • Bietet integrierte regionale Hochverfügbarkeit und schlüsselfertige Georeplikation in jeder Azure-Region. Sie enthält Business Intelligence zur Unterstützung selbstangetriebener Funktionen, darunter:

    • Leistungsoptimierung
    • Bedrohungsüberwachung
    • Sicherheitsrisikobewertungen
    • Vollständig automatisiertes Patchen und Aktualisieren der Codebasis
  • Definieren Sie eine SLA zur Anwendungsleistung, und überwachen Sie sie mit Warnungen. Erkennen Sie schnell, wenn die Leistung Ihrer Anwendung versehentlich unter ein akzeptables Maß fällt, was wichtig ist, um eine hohe Resilienz aufrechtzuerhalten. Verwenden Sie die zuvor definierte Überwachungslösung, um Warnungen für wichtige Metriken zur Abfrageleistung festzulegen, damit Sie Maßnahmen ergreifen können, wenn die Leistung nicht mehr die SLA erfüllt. Weitere Informationen erhalten Sie unter Überwachen Ihrer Datenbank und Warnungstools .

  • Verwenden Sie die Geowiederherstellung für die Wiederherstellung nach einem Dienstausfall. Sie können eine Datenbank auf einem SQL-Datenbank-Server oder eine Instanzdatenbank einer beliebigen verwalteten Instanz in einer beliebigen Azure-Region aus den aktuellsten georeplizierten Sicherungen wiederherstellen. Geowiederherstellung verwendet eine georeplizierte Sicherung als Quelle. Sie können die Geowiederherstellung auch dann anfordern, wenn aufgrund eines Ausfalls kein Zugriff auf Datenbank oder Rechenzentrum möglich ist. Mit der Geowiederherstellung wird eine Datenbank auf der Basis einer georedundanten Sicherung wiederhergestellt. Weitere Informationen finden Sie unter Wiederherstellen einer Azure SQL-Datenbank mit automatisierten Datenbanksicherungen.

  • Nutzen Sie die mit Georeplikation konfigurierte Dienstebene Unternehmenskritisch, die eine garantierte Wiederherstellungszeit (Recovery Time Objective, RTO) von 5 Sekunden für 100% der bereitgestellten Stunden bietet.

  • Dank der in Azure SQL-Datenbank integrierten PaaS-Funktionen können Sie sich auf die domänenspezifischen Datenbankverwaltungs- und -optimierungsaktivitäten konzentrieren, die für Ihr Unternehmen entscheidend sind.

  • Verwenden Sie die Point-in-Time-Wiederherstellung für eine Wiederherstellung nach einem menschlichen Fehler. Bei der Zeitpunktwiederherstellung wird Ihre Datenbank auf einen früheren Zeitpunkt zurückgesetzt, um Daten nach versehentlich vorgenommenen Änderungen wiederherzustellen. Weitere Informationen finden Sie im Artikel zur Zeitpunktwiederherstellung.

  • Die Ebenen „Unternehmenskritisch“ und „Premium“ werden als zonenredundante Bereitstellungen konfiguriert, die über eine Verfügbarkeitsgarantie verfügen. Weitere Informationen zur Verfügbarkeitsgarantie finden Sie unter SLA für Azure SQL-Datenbank.

Checkliste

Haben Sie Azure SQL-Datenbank unter Berücksichtigung der Zuverlässigkeit konfiguriert?


  • Verwenden Sie die aktive Georeplikation, um ein lesbares sekundäres Replikat in einer anderen Region zu erstellen.
  • Verwenden Sie Autofailover-Gruppen, die eine oder mehrere Datenbanken enthalten können, die in der Regel von der gleichen Anwendung verwendet werden.
  • Nutzen Sie eine zonenredundante Datenbank.
  • Überwachen Sie Ihre Azure SQL-Datenbank in Quasi-Echtzeit, um Incidents mit Auswirkungen auf die Zuverlässigkeit zu erkennen.
  • Implementieren Sie Wiederholungslogik.
  • Sichern Sie Ihre Schlüssel.

Konfigurationsempfehlungen

Sehen Sie sich die folgende Tabelle mit Empfehlungen zur Zuverlässigkeit Ihrer Azure SQL-Datenbank-Konfiguration an:

Empfehlung BESCHREIBUNG
Verwenden Sie aktive Georeplikation, um ein lesbares sekundäres Replikat in einer anderen Region zu erstellen. Wenn Ihre primäre Datenbank fehlerhaft ist, führen Sie ein manuelles Failover zur sekundären Datenbank aus. Bis Sie ein Failover ausführen, bleibt die sekundäre Datenbank schreibgeschützt. Die aktive Georeplikation ermöglicht es Ihnen, lesbare Replikate zu erstellen und bei Ausfall eines Rechenzentrums oder bei einem Anwendungsupgrade ein manuelles Failover auf ein beliebiges Replikat durchzuführen. Bis zu vier sekundäre Datenbanken werden in derselben oder verschiedenen Regionen unterstützt, und die sekundären Datenbanken können auch für schreibgeschützten Abfragezugriff verwendet werden. Das Failover muss durch die Anwendung oder den Benutzer manuell eingeleitet werden. Nach einem Failover hat die neue primäre Datenbank einen anderen Verbindungsendpunkt.
Verwenden Sie Autofailover-Gruppen, die eine oder mehrere Datenbanken enthalten können, die in der Regel von der gleichen Anwendung verwendet werden. Sie können die lesbaren sekundären Datenbanken zur Auslagerung schreibgeschützter Abfrageworkloads verwenden. Da Autofailover-Gruppen mehrere Datenbanken umfassen, müssen diese Datenbanken auf dem primären Server konfiguriert werden. Autofailover-Gruppen unterstützen die Replikation aller Datenbanken in der Gruppe auf nur einem sekundären Server oder einer sekundären Instanz in einer anderen Region. Erfahren Sie mehr über Autofailover-Gruppen und den Entwurf für die Notfallwiederherstellung.
Nutzen Sie eine zonenredundante Datenbank. In der Standardeinstellung wird der Cluster von Knoten für das Premium-Verfügbarkeitsmodell im selben Rechenzentrum erstellt. Mit der Einführung von Azure-Verfügbarkeitszonen kann Azure SQL-Datenbank nun verschiedene Replikate von Datenbanken des Typs „Unternehmenskritisch“ in unterschiedlichen Verfügbarkeitszonen in derselben Region platzieren. Um einen Single Point of Failure auszuschließen, wird der Steuerring zudem in mehreren Zonen als drei Gatewayringe (GW) kopiert. Die Weiterleitung an einen bestimmten Gatewayring wird durch Azure Traffic Manager (ATM) gesteuert. Da die zonenredundante Konfiguration in den Dienstebenen Premium oder Unternehmenskritisch keine zusätzliche Datenbankredundanz erzeugt, können Sie sie ohne Zusatzkosten aktivieren. Erfahren Sie mehr über zonenredundante Datenbanken.
Überwachen Sie Ihre Azure SQL-Datenbank in Quasi-Echtzeit, um Incidents mit Auswirkungen auf die Zuverlässigkeit zu erkennen. Verwenden Sie eine der verfügbaren Lösungen für die Überwachung der SQL-Datenbank, um potenzielle Incidents, die sich auf die Zuverlässigkeit auswirken, frühzeitig zu erkennen und Ihre Datenbanken zuverlässiger zu machen. Verwenden Sie eine Überwachungslösung in Quasi-Echtzeit, um schnell auf Incidents reagieren zu können. Weitere Informationen finden Sie unter Azure SQL-Analyse.
Implementieren Sie Wiederholungslogik. Obwohl Azure SQL-Datenbank bei transitiven Infrastrukturfehlern resilient ist, können solche Fehler die Konnektivität beeinträchtigen. Wenn bei der Arbeit mit SQL-Datenbank ein vorübergehender Fehler auftritt, stellen Sie sicher, dass Ihr Code den Aufruf wiederholen kann. Weitere Informationen finden Sie unter Implementieren von Wiederholungslogik.
Sichern Sie Ihre Schlüssel. Wenn Sie keine Verschlüsselungsschlüssel in Azure Key Vault verwenden, um Ihre Daten zu schützen, sichern Sie Ihre Schlüssel.

Azure SQL Datenbank und Sicherheit

SQL-Datenbank bietet eine Reihe von integrierten Sicherheits- und Konformitätsfeatures, mit der Sie Ihre Anwendung an verschiedene Sicherheits- und Konformitätsanforderungen anpassen können.

Prüfliste für den Entwurf

Haben Sie Ihre Workload entworfen und Azure SQL Datenbank unter Berücksichtigung der Sicherheit konfiguriert?


Empfehlungen

Empfehlung Vorteil
Überprüfen Sie die TLS-Mindestversion. Ermitteln Sie, ob Sie über Legacyanwendungen verfügen, die ältere TLS- oder unverschlüsselte Verbindungen erfordern. Nachdem Sie eine bestimmte Version von TLS festgelegt haben, können Sie nicht mehr zum Standardwert zurückkehren. Überprüfen und konfigurieren Sie die TLS-Mindestversion für SQL-Datenbank Verbindungen über die Azure-Portal. Wenn nicht, legen Sie die neueste TLS-Version auf das Minimum fest.
Ledger Erwägen Sie das Entwerfen von Datenbanktabellen auf Basis des Ledgers , um Überwachung, Manipulationsbeweis und Vertrauenswürdigkeit aller Datenänderungen bereitzustellen.
Always Encrypted Erwägen Sie, den Anwendungszugriff basierend auf Always Encrypted zu entwerfen, um vertrauliche Daten in Anwendungen zu schützen, indem Sie den Datenzugriff auf Verschlüsselungsschlüssel delegieren.
Private Endpunkte und Private Link Private Endpunktverbindungen erzwingen eine sichere Kommunikation, indem sie private Konnektivität mit Azure SQL-Datenbank aktivieren. Sie können einen privaten Endpunkt verwenden, um Verbindungen zu schützen und den Zugriff auf öffentliche Netzwerke standardmäßig zu verweigern. Azure Private Link für Azure SQL-Datenbank ist ein privater Endpunkt, der für Azure SQL-Datenbank empfohlen wird.
Automatisierte Sicherheitsrisikobewertungen Überwachen Sie ergebnisse der Überprüfung der Sicherheitsrisikobewertung und Empfehlungen zur Behebung von Sicherheitsrisiken in der Datenbank.
Advanced Threat Protection Erkennen Sie anomale Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken mit Advanced Threat Protection für Azure SQL Database zuzugreifen oder diese auszunutzen. Warnungen des erweiterten Bedrohungsschutzes (Advanced Threat Protection) sind in Microsoft Defender für Cloud integriert.
Überwachung Nachverfolgen von Datenbankereignissen mit Überwachung für Azure SQL Datenbank.
Verwaltete Identitäten Erwägen Sie das Konfigurieren einer benutzerseitig zugewiesenen verwalteten Identität (UMI). Verwaltete Identitäten für Azure-Ressourcen vermeiden die Notwendigkeit, Anmeldeinformationen im Code zu verwalten.
Reine Microsoft Entra-Authentifizierung Erwägen Sie, die SQL-basierte Authentifizierung zu deaktivieren und nur bei Microsoft Entra Authentifizierung zuzulassen.

Richtliniendefinitionen

Überprüfen Sie die Azure-Sicherheitsbaseline für Azure SQL-Datenbank und Azure Policy integrierten Definitionen.

Alle integrierten Richtliniendefinitionen im Zusammenhang mit Azure SQL sind unter Integrierte Richtlinien aufgeführt.

Lesen Sie Tutorial: Sichern einer Datenbank in Azure SQL-Datenbank.

Azure SQL-Datenbank und Kostenoptimierung

Azure SQL-Datenbank ist eine vollständig verwaltete PaaS-Datenbank-Engine (Platform as a Service), bei der die meisten Funktionen für die Datenbankverwaltung ohne Benutzereingriff erfolgen. Zu den Verwaltungsfunktionen gehören:

  • Upgrades
  • Patches
  • Backups
  • Überwachung

Mit diesem Dienst können Sie eine hoch verfügbare und leistungsstarke Datenspeicherebene für Ihre Azure-Anwendungen und -Workloads erstellen. SQL-Datenbank enthält integrierte Datenanalysen, mit denen Sie die Kosten für die Ausführung und Verwaltung von Datenbanken durch eine automatische Leistungsüberwachung und -optimierung erheblich senken können.

Weitere Informationen dazu, wie Azure SQL-Datenbank Funktionen zur Kostenoptimierung bereitstellt, finden Sie unter Planen und Verwalten der Kosten für Azure SQL-Datenbank.

Die folgenden Abschnitte enthalten eine Konfigurationsprüfliste und empfohlene Konfigurationsoptionen speziell für Azure SQL-Datenbank und die Kostenoptimierung.

Checkliste

Haben Sie Azure SQL-Datenbank unter Berücksichtigung der Kostenoptimierung konfiguriert?


Konfigurationsempfehlungen

Sehen Sie sich die folgende Tabelle mit Empfehlungen für die Kostenoptimierung Ihrer Azure SQL-Datenbank-Konfiguration an:

Empfehlung BESCHREIBUNG
Optimieren von Abfragen Optimieren Sie die Abfragen, Tabellen und Datenbanken mithilfe von Query Performance Insights und Leistungsempfehlungen , um den Ressourcenverbrauch zu reduzieren und eine geeignete Konfiguration zu erzielen.
Auswerten der Ressourcennutzung. Bewerten Sie die Ressourcennutzung für alle Datenbanken, und ermitteln Sie, ob sie richtig dimensioniert und bereitgestellt wurden. Erwägen Sie bei Nichtproduktionsdatenbanken ggf. das Herunterskalieren von Ressourcen. Die DTUs oder virtuellen Kerne für eine Datenbank können bei Bedarf skaliert werden, z. B. beim Ausführen eines Auslastungstests oder eines Benutzerakzeptanztests.
Optimieren des Sicherungsspeicherverbrauchs Für Datenbanken mit virtuellen Kernen in Azure SQL-Datenbank wird der verbrauchte Speicher für jeden Sicherungstyp (vollständig, differenziell und Protokoll) im Bereich der Datenbanküberwachung als separate Metrik ausgewiesen. Der Speicherverbrauch für Sicherungen bis zur maximalen Datengröße für eine Datenbank wird nicht in Rechnung gestellt. Der zusätzliche Sicherungsspeicherverbrauch hängt von der Workload und der maximalen Größe der einzelnen Datenbanken ab. Weitere Informationen finden Sie unter Sicherungsspeicherverbrauch.
Auswerten von Azure SQL-Datenbank – serverlos Erwägen Sie, Azure SQL Datenbank serverlos über die bereitgestellte Computingebene zu verwenden. Bei der serverlosen Computeebene handelt es sich um eine Computeebene für Singletons, bei denen auf Workloadbedarf basierende Computeressourcen automatisch skaliert werden und die Nutzung sekundengenau abrechnet wird. Im Tarif „Serverloses Computing“ werden Datenbanken während inaktiver Phasen (in denen nur Speicher in Rechnung gestellt wird) außerdem automatisch angehalten. Datenbanken werden automatisch fortgesetzt, wenn die Aktivität fortgesetzt wird. Azure SQL-Datenbank – serverlos ist nicht in allen Szenarien geeignet. Wenn Sie über eine Datenbank mit unvorhersehbaren oder burstigen Nutzungsmustern verfügen, die mit Zeiträumen niedriger oder leerer Nutzung durchsetzt sind, ist serverlos eine Lösung, mit der Sie das Preis-Leistungs-Verhältnis optimieren können.
Verwenden von Reservekapazität für Azure SQL-Datenbank Sie können die Computekosten im Zusammenhang mit Azure SQL-Datenbank reduzieren, indem Sie den Reservierungsrabatt nutzen. Nachdem Sie die gesamte Computekapazität und eine Leistungsstufe für Azure SQL-Datenbank in einer Region ermittelt haben, können diese Informationen verwenden, um Kapazität zu reservieren. Die Reservierung kann ein Jahr oder drei Jahre umfassen. Weitere Informationen dazu finden Sie unter Sparen von Kosten für Ressourcen mit reservierter Kapazität.
Pools für elastische Datenbanken als Hilfe beim Verwalten und Skalieren vieler Datenbanken in Azure SQL-Datenbank Pools für elastische Azure SQL-Datenbank-Instanzen sind eine einfache, kostengünstige Lösung zum Verwalten und Skalieren einer großen Zahl von Datenbanken mit variierenden und unvorhersehbaren Nutzungsanforderungen. Die Datenbanken in einem Pool für elastische Datenbanken befinden sich auf einem einzelnen Server und nutzen gemeinsam eine festgelegte Anzahl von Ressourcen zu einem festen Preis. Weitere Informationen finden Sie unter Pools für elastische Datenbanken zum Verwalten und Skalieren mehrerer Datenbanken.

Weitere Informationen finden Sie unter Planen und Verwalten von Kosten für Azure SQL-Datenbank.

Azure SQL-Datenbank und erstklassige Betriebsprozesse

Azure SQL-Datenbank ist eine vollständig verwaltete PaaS-Datenbank-Engine (Platform as a Service), bei der die meisten Funktionen für die Datenbankverwaltung ohne Benutzereingriff erfolgen. Zu den Verwaltungsfunktionen gehören:

  • Upgrades
  • Patches
  • Backups
  • Überwachung

Mit diesem Dienst können Sie eine hoch verfügbare und leistungsstarke Datenspeicherebene für Ihre Azure-Anwendungen und -Workloads erstellen. Azure SQL-Datenbank bietet erweiterte Überwachungs- und Optimierungsfunktionen, die von künstlicher Intelligenz unterstützt werden, um Ihnen bei der Problembehandlung und Maximierung der Leistung Ihrer Datenbanken und Lösungen zu helfen.

Weitere Informationen dazu, wie Azure SQL-Datenbank erstklassige Betriebsprozesse fördert und es Ihrem Unternehmen ermöglicht, den Betrieb während Unterbrechungen fortzusetzen, erhalten Sie unter Überwachung und Optimierung in Azure SQL-Datenbank.

Die folgenden Abschnitte enthalten Entwurfsüberlegungen, eine Konfigurationsprüfliste und empfohlene Konfigurationsoptionen speziell für Azure SQL-Datenbank und erstklassige Betriebsprozesse.

Überlegungen zum Entwurf

Für Azure SQL-Datenbank gelten die folgenden Entwurfsüberlegungen:

  • Die mit Georeplikation konfigurierte Azure SQL-Datenbank-Dienstebene Unternehmenskritisch bietet eine garantierte Wiederherstellungszeit (Recovery Time Objective, RTO) von 30 Sekunden für 100% der bereitgestellten Stunden.

  • Verwenden Sie Sharding, um Daten und Prozesse auf viele identisch strukturierte Datenbanken zu verteilen. Sharding stellt eine Alternative zur herkömmlichen Hochskalierung in Hinblick auf Kosten und Elastizität dar. Erwägen Sie die Verwendung von Sharding, um die Datenbank horizontal zu partitionieren. Sharding kann Fehlerisolation bereitstellen. Weitere Informationen finden Sie unter Horizontales Hochskalieren mit Azure SQL-Datenbank.

  • Die Azure SQL-Datenbank-Dienstebenen Unternehmenskritisch oder Premium, die nicht für zonenredundante Bereitstellungen, die Dienstebenen Universell, Standard oder Basic oder die Dienstebene Hyperscale mit zwei oder mehr Replikaten konfiguriert sind, haben eine Verfügbarkeitsgarantie. Weitere Informationen finden Sie unter SLA für Azure SQL-Datenbank.

  • Bietet integrierte regionale Hochverfügbarkeit und schlüsselfertige Georeplikation in jeder Azure-Region. Sie enthält Business Intelligence zur Unterstützung selbstangetriebener Funktionen, darunter:

    • Leistungsoptimierung
    • Bedrohungsüberwachung
    • Sicherheitsrisikobewertungen
    • Vollständig automatisiertes Patchen und Aktualisieren der Codebasis
  • Definieren Sie eine SLA zur Anwendungsleistung, und überwachen Sie sie mit Warnungen. Erkennen Sie schnell, wenn die Leistung Ihrer Anwendung versehentlich unter ein akzeptables Maß fällt, was wichtig ist, um eine hohe Resilienz aufrechtzuerhalten. Verwenden Sie die zuvor definierte Überwachungslösung, um Warnungen für wichtige Metriken zur Abfrageleistung festzulegen, damit Sie Maßnahmen ergreifen können, wenn die Leistung nicht mehr die SLA erfüllt. Weitere Informationen finden Sie unter Überwachen Ihrer Datenbank.

  • Verwenden Sie die Geowiederherstellung für die Wiederherstellung nach einem Dienstausfall. Sie können eine Datenbank auf einem SQL-Datenbank-Server oder eine Instanzdatenbank einer beliebigen verwalteten Instanz in einer beliebigen Azure-Region aus den aktuellsten georeplizierten Sicherungen wiederherstellen. Geowiederherstellung verwendet eine georeplizierte Sicherung als Quelle. Sie können die Geowiederherstellung auch dann anfordern, wenn aufgrund eines Ausfalls kein Zugriff auf Datenbank oder Rechenzentrum möglich ist. Mit der Geowiederherstellung wird eine Datenbank auf der Basis einer georedundanten Sicherung wiederhergestellt. Weitere Informationen finden Sie unter Wiederherstellen einer Azure SQL-Datenbank mit automatisierten Datenbanksicherungen.

  • Nutzen Sie die mit Georeplikation konfigurierte Dienstebene Unternehmenskritisch, die eine garantierte Wiederherstellungszeit (Recovery Time Objective, RTO) von 5 Sekunden für 100% der bereitgestellten Stunden bietet.

  • Dank der in Azure SQL-Datenbank integrierten PaaS-Funktionen können Sie sich auf die domänenspezifischen Datenbankverwaltungs- und -optimierungsaktivitäten konzentrieren, die für Ihr Unternehmen entscheidend sind.

  • Verwenden Sie die Point-in-Time-Wiederherstellung für eine Wiederherstellung nach einem menschlichen Fehler. Bei der Zeitpunktwiederherstellung wird Ihre Datenbank auf einen früheren Zeitpunkt zurückgesetzt, um Daten nach versehentlich vorgenommenen Änderungen wiederherzustellen. Weitere Informationen finden Sie in der Dokumentation zur Zeitpunktwiederherstellung (Point-in-time restore, PITR).

  • Die Dienstebenen Unternehmenskritisch oder Premium werden als zonenredundante Bereitstellungen konfiguriert. Weitere Informationen zur Verfügbarkeitsgarantie finden Sie unter SLA für Azure SQL-Datenbank.

Checkliste

Haben Sie Azure SQL-Datenbank unter Berücksichtigung erstklassiger Betriebsprozesse konfiguriert?


  • Verwenden Sie aktive Georeplikation, um ein lesbares sekundäres Replikat in einer anderen Region zu erstellen.
  • Verwenden Sie Autofailover-Gruppen, die eine oder mehrere Datenbanken enthalten können, die in der Regel von der gleichen Anwendung verwendet werden.
  • Nutzen Sie eine zonenredundante Datenbank.
  • Überwachen Sie Ihre Azure SQL-Datenbank in Quasi-Echtzeit, um Incidents mit Auswirkungen auf die Zuverlässigkeit zu erkennen.
  • Implementieren Sie die Wiederholungslogik.
  • Sichern Sie Ihre Schlüssel.

Konfigurationsempfehlungen

Sehen Sie sich die folgende Tabelle mit Empfehlungen für die Optimierung erstklassiger Betriebsprozesse Ihrer Azure SQL-Datenbank-Konfiguration an:

Empfehlung BESCHREIBUNG
Verwenden Sie aktive Georeplikation, um ein lesbares sekundäres Replikat in einer anderen Region zu erstellen. Wenn Ihre primäre Datenbank fehlerhaft ist, führen Sie ein manuelles Failover zur sekundären Datenbank aus. Bis Sie ein Failover ausführen, bleibt die sekundäre Datenbank schreibgeschützt. Die aktive Georeplikation ermöglicht es Ihnen, lesbare Replikate zu erstellen und bei Ausfall eines Rechenzentrums oder bei einem Anwendungsupgrade ein manuelles Failover auf ein beliebiges Replikat durchzuführen. Bis zu vier sekundäre Datenbanken werden in derselben oder verschiedenen Regionen unterstützt, und die sekundären Datenbanken können auch für schreibgeschützten Abfragezugriff verwendet werden. Das Failover muss durch die Anwendung oder den Benutzer manuell eingeleitet werden. Nach einem Failover hat die neue primäre Datenbank einen anderen Verbindungsendpunkt.
Verwenden Sie Autofailover-Gruppen, die eine oder mehrere Datenbanken enthalten können, die in der Regel von der gleichen Anwendung verwendet werden. Sie können die lesbaren sekundären Datenbanken zur Auslagerung schreibgeschützter Abfrageworkloads verwenden. Da Autofailover-Gruppen mehrere Datenbanken umfassen, müssen diese Datenbanken auf dem primären Server konfiguriert werden. Autofailover-Gruppen unterstützen die Replikation aller Datenbanken in der Gruppe auf nur einen sekundären Server oder in einer sekundären Instanz in einer anderen Region. Erfahren Sie mehr über Autofailover-Gruppen und DR-Entwurf.
Nutzen Sie eine zonenredundante Datenbank. In der Standardeinstellung wird der Cluster von Knoten für das Premium-Verfügbarkeitsmodell im selben Rechenzentrum erstellt. Mit der Einführung von Azure-Verfügbarkeitszonen kann Azure SQL-Datenbank nun verschiedene Replikate von Datenbanken des Typs „Unternehmenskritisch“ in unterschiedlichen Verfügbarkeitszonen in derselben Region platzieren. Um einen Single Point of Failure auszuschließen, wird der Steuerring zudem in mehreren Zonen als drei Gatewayringe (GW) kopiert. Die Weiterleitung an einen bestimmten Gatewayring wird durch Azure Traffic Manager (ATM) gesteuert. Da die zonenredundante Konfiguration in den Dienstebenen Premium oder Unternehmenskritisch keine zusätzliche Datenbankredundanz erzeugt, können Sie sie ohne Zusatzkosten aktivieren. Erfahren Sie mehr über zonenredundante Datenbanken.
Überwachen Sie Ihre Azure SQL-Datenbank in Quasi-Echtzeit, um Incidents mit Auswirkungen auf die Zuverlässigkeit zu erkennen. Verwenden Sie eine der verfügbaren Lösungen für die Überwachung der SQL-Datenbank, um potenzielle Incidents, die sich auf die Zuverlässigkeit auswirken, frühzeitig zu erkennen und Ihre Datenbanken zuverlässiger zu machen. Verwenden Sie eine Überwachungslösung in Quasi-Echtzeit, um schnell auf Incidents reagieren zu können. Weitere Informationen finden Sie unter Azure SQL-Analyse.
Implementieren Sie Wiederholungslogik. Obwohl Azure SQL-Datenbank bei transitiven Infrastrukturfehlern resilient ist, können solche Fehler die Konnektivität beeinträchtigen. Wenn bei der Arbeit mit SQL-Datenbank ein vorübergehender Fehler auftritt, stellen Sie sicher, dass Ihr Code den Aufruf wiederholen kann. Weitere Informationen finden Sie unter Implementieren von Wiederholungslogik und konfigurierbarer Wiederholungslogik in der SqlClient-Einführung.
Sichern Sie Ihre Schlüssel. Wenn Sie keine Verschlüsselungsschlüssel in Azure Key Vault verwenden, um Ihre Daten zu schützen, sichern Sie Ihre Schlüssel.

Azure SQL Datenbank und Leistungseffizienz

Azure SQL-Datenbank ist eine vollständig verwaltete PaaS-Datenbank-Engine (Platform as a Service), bei der die meisten Funktionen für die Datenbankverwaltung ohne Benutzereingriff erfolgen. Zu den Verwaltungsfunktionen gehören:

  • Upgrades
  • Patches
  • Backups
  • Überwachung

Die folgenden Abschnitte enthalten eine Entwurfsprüfliste und empfohlene Entwurfsoptionen für Azure SQL Leistungseffizienz der Datenbank.

Prüfliste für den Entwurf

Haben Sie Ihre Workload entworfen und Azure SQL Datenbank unter Berücksichtigung der Leistungseffizienz konfiguriert?


Empfehlungen

Empfehlung Vorteil
Diagnostizieren und Beheben von Problemen mit hoher CPU-Auslastung Azure SQL-Datenbank bietet integrierte Tools, um die Ursachen einer hohen CPU-Auslastung zu identifizieren und die Workloadleistung zu optimieren.
Grundlegendes zu Blockierungs- und Deadlockproblemen. Blockierungen aufgrund von Parallelität und beendete Sitzungen aufgrund von Deadlocks haben unterschiedliche Ursachen und Ergebnisse.
Optimieren Sie Anwendungen und Datenbanken auf Leistung. Optimieren Sie Ihre Anwendung und Datenbank, um die Leistung zu verbessern. Überprüfen Sie bewährte Methoden.
Überprüfen Sie Azure-Portal nutzungsberichte und skalieren Sie nach Bedarf. Verwenden Sie nach der Bereitstellung die integrierte Berichterstellung im Azure-Portal, um die Spitzen- und Durchschnittliche Datenbankauslastung und die richtige Größe nach oben oder unten regelmäßig zu überprüfen. Sie können Einzeldatenbanken oder Pools für elastische Datenbanken ohne Datenverlust und minimale Ausfallzeiten problemlos skalieren.
Lesen Sie Leistungsempfehlungen. Überprüfen Sie im Menü Intelligente Leistung der Datenbankseite im Azure-Portal die Leistungsempfehlungen, und berücksichtigen Sie aktionen, und implementieren Sie alle Index-, Schema- und Parametrisierungsprobleme.
Lesen Sie Query Performance Insight. Lesen Sie Query Performance Insight für Azure SQL Datenbankberichte, um Abfragen mit dem höchsten Ressourcenverbrauch, Abfragen mit langer Ausführungsdauer und vieles mehr zu identifizieren.
Konfigurieren Sie die automatische Optimierung. Bereitstellen von Spitzenleistung und stabilen Workloads durch kontinuierliche Leistungsoptimierung basierend auf KI und maschinellem Lernen. Erwägen Sie die Verwendung von Azure Automation, um E-Mail-Benachrichtigungen für die automatische Optimierung zu konfigurieren.
Bewerten sie die potenzielle Verwendung von In-Memory-Datenbankobjekten. In-Memory-Technologien ermöglichen es Ihnen, die Leistung Ihrer Anwendung zu verbessern und möglicherweise die Kosten Ihrer Datenbank zu senken. Erwägen Sie das Entwerfen einiger Datenbankobjekte in OLTP-Anwendungen mit hohem Volumen.
Nutzen Sie die Abfragespeicher. Standardmäßig in Azure SQL-Datenbank aktiviert, enthält die Abfragespeicher eine Fülle von Daten zur Abfrageleistung und zum Ressourcenverbrauch sowie erweiterte Optimierungsfeatures wie Abfragespeicher Hinweise und automatische Plankorrekturen. Überprüfen Sie Abfragespeicher Standardwerte in Azure SQL-Datenbank.
Implementieren Sie Wiederholungslogik für vorübergehende Fehler. Anwendungen sollten automatische Wiederholungslogik für Transaktionen für vorübergehende Fehler einschließlich häufiger Verbindungsfehler enthalten. Nutzen Sie die Logik für exponentielle Wiederholungsintervalle.

Zusätzliche Ressourcen

Informationen zu unterstützten Features finden Sie unter Features und Auflösen von Transact-SQL-Unterschieden während der Migration zu SQL-Datenbank.

Migrieren zu Azure SQL-Datenbank? Lesen Sie unsere Azure-Datenbankmigrationsleitfäden.

Sehen Sie sich Episoden von Data Exposed an, die Azure SQL Themen und mehr abdecken.

Nächste Schritte