Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure SQL Database es una plataforma como servicio totalmente administrada que controla la mayoría de las funciones de administración de bases de datos sin intervención del usuario. Las funciones de administración incluyen actualizaciones, revisiones, copias de seguridad y supervisión.
El tipo de recurso de base de datos única crea una base de datos en SQL Database. La base de datos tiene su propio conjunto de recursos y se administra a través de un servidor lógico. Puede crear varias bases de datos en un único grupo de recursos mediante grupos elásticos.
En este artículo se da por supuesto que, como arquitecto, ha revisado las opciones del almacén de datos y ha elegido SQL Database como motor de base de datos para la carga de trabajo. La guía de este artículo proporciona recomendaciones arquitectónicas que están alineadas con los principios de los pilares del marco Well-Architected.
En este artículo también se da por supuesto que está familiarizado con los conceptos básicos de SQL Database. Para obtener más información, consulte Conceptos básicos de SQL Database y Novedades de SQL Database.
Alcance de la tecnología
Esta revisión se centra en las decisiones relacionadas entre sí para los siguientes recursos de Azure:
- SQL Database
Reliability
El propósito del pilar Fiabilidad es proporcionar una funcionalidad continuada mediante la creación de suficiente resiliencia y la capacidad de recuperarse rápidamente de los fallos.
principios de diseño de confiabilidad proporcionar una estrategia de diseño de alto nivel aplicada a componentes individuales, flujos del sistema y al sistema en su conjunto.
Lista de comprobación de diseño de cargas de trabajo
Comience su estrategia de diseño basándose en la lista de comprobación de revisión de diseño para Fiabilidad. Determine su relevancia para los requisitos empresariales a la vez que tenga en cuenta la confiabilidad de SQL Database. Amplíe la estrategia para incluir más enfoques según sea necesario.
Familiarícese con la guía de confiabilidad del producto de SQL Database: Para obtener más información, consulte los siguientes recursos:
Elija las configuraciones de SKU adecuadas: Use el nivel Crítico para la empresa para cargas de trabajo críticas, ya que ofrece las garantías de confiabilidad más altas.
Considere el nivel Hyperscale de SQL Database para cumplir los estrictos objetivos de tiempo de recuperación y objetivo de punto de recuperación cuando el nivel crítico para la empresa no es práctico. El nivel Hiperescala usa instantáneas de almacenamiento en lugar de mecanismos tradicionales de copia de seguridad de base de datos, que proporcionan un tiempo de inactividad cero y una recuperación rápida.
Cree redundancia para mejorar la resistencia: Mejore la disponibilidad de las bases de datos mediante la replicación geográfica activa, los grupos de conmutación por error y la redundancia de zona.
Use características nativas de recuperación ante desastres y copia de seguridad: Use la restauración geográfica para recuperarse de una interrupción del servicio. Puede restaurar una base de datos en cualquier servidor de SQL Database o en una instancia administrada en cualquier región de Azure. La restauración usa las copias de seguridad con replicación geográfica más recientes.
Utilice la restauración a un momento dado para realizar la recuperación en caso de errores humanos. La restauración a un punto en el tiempo devuelve la base de datos a un momento anterior para recuperar datos de cambios no intencionados.
Supervise la confiabilidad y los indicadores generales de mantenimiento de SQL Database: Supervise SQL Database casi en tiempo real para detectar incidentes de confiabilidad.
Implemente la lógica de reintento y la lógica de retroceso: Use estas características para controlar errores transitorios en la aplicación.
Datos de particiones: Replique el esquema en varias bases de datos y almacene un subconjunto de los datos en cada instancia. El particionamiento puede proporcionar aislamiento de errores, donde el error de una instancia de base de datos no afecta a la disponibilidad de otras instancias del grupo.
Realice una copia de seguridad de las claves de cifrado de TDE: Al usar claves administradas por el cliente para el cifrado de datos transparente (TDE), realice una copia de seguridad de las claves en Azure Key Vault.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Use la replicación geográfica activa para crear una base de datos secundaria legible en otra región.
Si la aplicación admite cadenas de conexión de solo lectura, use la base de datos secundaria para controlar las acciones de base de datos de solo lectura. Este método reduce la carga de la instancia principal. |
Si se produce un error en la base de datos principal, puede realizar una conmutación por error manual en la base de datos replicada para asegurarse de que la aplicación sigue funcionando con un tiempo de inactividad mínimo. Una base de datos secundaria que tiene una conexión de solo lectura mejora el rendimiento general y garantiza una mayor disponibilidad para las operaciones de lectura. |
| Use grupos de conmutación por error para automatizar la conmutación por error de las instancias de base de datos principal a secundaria. Los grupos de conmutación por error proporcionan puntos de conexión de agentes de escucha de lectura-escritura y de solo lectura que no se modifican durante las conmutaciones por error con replicación geográfica. Una conmutación por error geográfica cambia todas las bases de datos secundarias del grupo al rol principal. Una vez finalizada la conmutación geográfica, el registro del sistema de nombres de dominio (DNS) se actualiza automáticamente para redirigir los puntos de conexión a la nueva región. | Los grupos de conmutación por error geográfica simplifican el despliegue y la gestión de bases de datos replicadas geográficamente, asegurando la disponibilidad continua sin necesidad de intervención manual. No es necesario cambiar la cadena de conexión de tu aplicación después de una conmutación geográfica por error porque las conexiones se enrutan automáticamente a la nueva base de datos principal. |
| Configure la base de datos para la redundancia de zona. | La disponibilidad con redundancia de zona garantiza que los componentes de proceso y almacenamiento se distribuyen entre varias zonas de disponibilidad de Azure dentro de la región primaria. Los componentes de proceso y almacenamiento abarcan dos o tres zonas, como selecciona Azure SQL Database para lograr una resistencia óptima, en ubicaciones físicas independientes con alimentación, refrigeración y redes independientes. Si una de las zonas de disponibilidad experimenta una interrupción, la instancia de SQL Database permanece operativa y realiza un cambio automático a una zona operativa sin pérdida de datos confirmados. |
| Implemente la lógica de reintento en las aplicaciones. SQL Database es resistente a errores de infraestructura transitiva, pero estos errores pueden afectar a la conectividad. Implemente la lógica de retroceso en la lógica de reintento. | La lógica de reintento mejora la resistencia de una aplicación a errores temporales y ayuda a la aplicación a recuperarse sin intervención manual. Cuando la aplicación encuentre un error transitorio al interactuar con SQL Database, asegúrese de que el código puede reintentar la llamada.
La lógica de retroceso agrega retrasos entre reintentos, lo que ayuda a evitar la congestión de red y la sobrecarga del servidor. |
| Configure las copias de seguridad para la restauración a un momento dado (PITR), la restauración geográfica y la retención a largo plazo. | Las copias de seguridad automatizadas proporcionan funcionalidades de restauración que se usan como parte de cumplir los requisitos de RTO y RPO de la carga de trabajo. Por ejemplo, puede usar PITR para recuperarse del error humano al reservar la restauración geográfica para interrupciones completas del servicio. |
| Realice una copia de seguridad de las claves de cifrado cuando use sus propias claves. Al usar sus propias claves de cifrado, obtendrá un control total y granular de las claves, pero tiene que administrar las claves y la rotación de claves. Key Vault proporciona una ubicación centralizada para administrar las claves de cifrado. | Key Vault administra de forma centralizada las claves en una herramienta y ayuda a evitar la pérdida accidental de claves. |
Security
El propósito del pilar de seguridad es proporcionar garantías de confidencialidad, integridad y disponibilidad a la carga de trabajo.
Los principios de diseño de seguridad proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos aplicando enfoques al diseño técnico de SQL Database.
Lista de comprobación de diseño de cargas de trabajo
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño de seguridad e identifique vulnerabilidades y controles para mejorar la posición de seguridad. Amplíe la estrategia para incluir más enfoques según sea necesario.
Revise las líneas base de seguridad: Para mejorar la posición de seguridad de la carga de trabajo, revise la línea de base de seguridad de Azure para SQL Database.
Para obtener más información sobre las características que pueden ayudar a las cargas de trabajo a cumplir los requisitos de seguridad y cumplimiento, consulte Características integradas de seguridad y cumplimiento.
Implemente una administración de identidades y acceso estrictas, condicionales y auditables: Use Microsoft Entra ID para las necesidades de autenticación y autorización de la carga de trabajo. Microsoft Entra ID proporciona administración centralizada de autorización y acceso.
Centralice la administración de inicios de sesión, reglas de firewall, reglas de auditoría y directivas de detección de amenazas para colecciones de bases de datos en el nivel de servidor lógico .
Cifrar datos: Habilite el cifrado de datos para proteger la confidencialidad y la integridad. Use características como
Always EncryptedyAlways Encrypted with secure enclavespara proteger información altamente confidencial, como números de tarjeta de crédito y números de seguridad social. Estas características ayudan a evitar que las claves de cifrado se expongan al motor de base de datos.Aplicar controles de seguridad y segmentación de red: Cree segmentación intencionada y perímetros en el diseño de red y aplique principios de defensa en profundidad mediante controles de red localizados en todos los límites de red.
Use reglas de red virtual para controlar la comunicación desde subredes específicas en redes virtuales.
Configurar las reglas de firewall de la base de datos SQL a nivel de base de datos y a nivel de servidor para restringir el acceso a las bases de datos. Si usa un firewall de Azure, configure reglas de aplicación de Azure Firewall con nombres de dominio completos (FQDN) de SQL.
Revise la arquitectura de conectividad de SQL Database. Use la directiva de conexión
RedirectoProxycuando sea práctico.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Configure la versión mínima de Seguridad de la capa de transporte (TLS) en al menos la versión 1.2 y, si es práctica, versión 1.3. | Azure está descontinuando las versiones 1.0 y 1.1 de TLS porque son inseguras. La versión 1.3 es la versión más reciente y segura. |
| Considere la posibilidad de diseñar tablas de base de datos basadas en el libro de contabilidad. | La funcionalidad del libro de contabilidad proporciona auditoría, evidencia de manipulación y confianza para todos los cambios de datos. |
| Configure Always Encrypted para proteger los datos confidenciales dentro de las aplicaciones mediante la delegación del acceso a los datos a las claves de cifrado. | Always Encrypted ayuda a evitar que las claves de cifrado se expongan al motor de base de datos. Esta característica proporciona una separación entre las personas que poseen los datos y deben tener acceso a ellos y a las personas que administran los datos, pero no deben tener acceso. Por ejemplo, los administradores de bases de datos locales, los operadores de base de datos en la nube u otros usuarios no autorizados con privilegios elevados no deberían tener acceso. |
| Amplíe las funcionalidades de Always Encrypted habilitando enclaves seguros. | Use enclaves seguros para realizar operaciones no admitidas en bases de datos Always Encrypted, dentro de un enclave de memoria segura en el lado servidor. |
| Utiliza Azure Private Link para SQL Database para garantizar la comunicación segura a través de puntos de conexión privados. | Private Link proporciona conectividad privada entre la base de datos y la red virtual para que pueda deshabilitar el acceso público. |
| Busque vulnerabilidades con la evaluación de vulnerabilidades de Microsoft Defender para SQL Database. | La evaluación de vulnerabilidades de SQL es un servicio integrado para SQL Database que identifica y ayuda a corregir posibles vulnerabilidades de seguridad. Proporciona pasos accionables y scripts de corrección personalizados basados en los procedimientos recomendados de Microsoft. |
| Detecte actividades anómalas mediante la protección contra amenazas avanzada para SQL Database. Estas actividades pueden indicar intentos inusuales y potencialmente dañinos de acceder a las bases de datos o aprovecharlas. | Advanced Threat Protection proporciona alertas de seguridad para actividades anómalas, lo que le ayuda a detectar y responder a posibles amenazas cuando se producen. Las alertas se integran en Microsoft Defender for Cloud. |
| Realice un seguimiento de los eventos de base de datos mediante la auditoría de SQL Database. | La auditoría ayuda a mantener el cumplimiento de normativas, comprender la actividad de las bases de datos y conocer las discrepancias y anomalías que pueden indicar problemas en el negocio o infracciones de seguridad sospechosas. |
| Configure una identidad administrada asignada por el usuario como identidad del servidor. | Las identidades administradas para los recursos de Azure eliminan la necesidad de administrar las credenciales en el código. |
| Deshabilite la autenticación basada en SQL y permita solo la autenticación de Microsoft Entra. | Microsoft Entra para la autenticación centraliza la administración de identidades, acceso y autorización y proporciona permisos pormenorizados para los recursos de SQL Database. |
Optimización de costos
La optimización de costes se centra en detectar patrones de gasto, priorizar inversiones en áreas críticas y optimizar en otras para ajustarse al presupuesto de la organización al tiempo que se cumplen los requisitos empresariales.
Los principios de diseño de optimización de costos proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos y hacer concesiones cuando sea necesario en el diseño técnico relacionado con la base de datos SQL.
Lista de comprobación de diseño de cargas de trabajo
Familiarícese con los recursos de administración de costos de SQL Database: Revise el artículo Planeamiento y administración de costos de SQL Database . Este recurso contiene estrategias de ahorro de costos, incluidas recomendaciones sobre cómo optimizar instancias y recursos rentables y cómo elegir el modelo de facturación adecuado para la carga de trabajo.
Calcule el costo inicial: Como parte del ejercicio de modelado de costos, use la calculadora de precios de Azure para evaluar los costos aproximados asociados a SQL Database en la carga de trabajo.
Elija el nivel de servicio de SQL Database adecuado para la carga de trabajo: Evalúe los niveles sin servidor e Hiperescala de SQL Database para alinear mejor los precios con el caso de uso.
Considere usar pools elásticos para administrar y escalar varias bases de datos.
Optimización de los costos de los componentes: Considere la posibilidad de reservar capacidad para SQL Database para cargas de trabajo estáticas que pretende operar durante largos períodos de tiempo.
Ajuste el consumo de almacenamiento de copia de seguridad para evitar cargos por exceso de uso.
Optimización de los costos de código de la aplicación: Optimice las consultas y otras operaciones para reducir el consumo de recursos, minimizar el tiempo de ejecución y mejorar el rendimiento general.
Optimización de los costos de escalado: Incorpore consideraciones de optimización de costos en las estrategias de escalado de bases de datos.
Para reducir los costos, reduzca las bases de datos durante períodos de bajo uso. Entre los ejemplos se incluyen cargas de trabajo estacionales que tienen semanas o meses de disminución de carga o cargas de trabajo inactivas durante la noche.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Investigue los niveles de servicio de SQL Database disponibles y seleccione el mejor modelo para cada caso de uso en función del planeamiento de la capacidad. | Un nivel de servicio adecuado puede ayudarle a evitar costos desperdiciados de sobreaprovisionamiento. |
| Optimice sus consultas, tablas y bases de datos mediante insights sobre el rendimiento de las consultas y recomendaciones de rendimiento. | Las operaciones optimizadas pueden ayudar a reducir el consumo de recursos y ayudarle a determinar las SKU de SQL Database adecuadas para satisfacer los requisitos presupuestarios y de rendimiento. |
| Use las estrategias de copia de seguridad recomendadas para ajustar el consumo de almacenamiento de copia de seguridad.
En el caso de las bases de datos de núcleo virtual de SQL Database, el almacenamiento que consume cada tipo de copia de seguridad se notifica en el panel de supervisión de la base de datos como una métrica independiente. Los tipos de copia de seguridad incluyen copias de seguridad completas, diferenciales y de registro. El consumo de almacenamiento de copia de seguridad hasta el tamaño máximo de datos de una base de datos se incluye en el precio de la base de datos. El exceso de costos de almacenamiento depende de la carga de trabajo y del tamaño máximo de las bases de datos individuales. |
Comprenda los factores que influyen en los costos de almacenamiento de copia de seguridad, como el tamaño de la base de datos, la tasa de cambio y el período de retención. Configure correctamente el almacenamiento para optimizar la estrategia de copia de seguridad y minimizar los gastos. |
| Considere la posibilidad de usar el nivel Sin servidor para bases de datos únicas que tienen patrones de uso intermitentes e imprevisibles y pueden permitir un retraso en el calentamiento de proceso después de períodos de uso inactivos. | Las bases de datos sin servidor pausan y escalan automáticamente sus recursos de proceso en función de la demanda de cargas de trabajo. La facturación se basa en la cantidad de capacidad de cómputo utilizada por segundo. Si la base de datos tiene patrones de uso impredecibles o de ráfaga con períodos de uso bajo o inactivo, las bases de datos sin servidor pueden ayudar a optimizar el costo y el rendimiento. |
| Considere la posibilidad de usar el nivel Hiperescala para todos los tipos de carga de trabajo. | La arquitectura nativa de nube del nivel Hiperescala proporciona un proceso y almacenamiento escalables de forma independiente para admitir la mayor variedad de aplicaciones tradicionales y modernas. Los recursos de proceso y almacenamiento en el nivel hiperescala superan considerablemente los recursos disponibles en los niveles De uso general y Crítico para la empresa. Las bases de datos de Hiperescala no requieren costos adicionales de licencias de SQL. |
| Ahorre costos para los recursos mediante la capacidad reservada. Después de determinar la capacidad total de proceso y el nivel de rendimiento de las bases de datos de Azure SQL en una región, use esa información para reservar la capacidad durante uno o tres años. | Compra previa de recursos de proceso para reducir los costos de proceso de SQL Database. Las reservas de un año pueden ahorrar hasta 40%y las reservas de tres años pueden ahorrar hasta 60%. |
| Ahorre en los costos de licencias de SQL al intercambiar sus licencias de SQL Server habilitadas por Software Assurance por el Beneficio Híbrido de Azure. | Ventaja híbrida de Azure puede ahorrarle hasta un 30 % en los costes de licencia de SQL Database. Además, puede aprovechar el contrato de Software Assurance existente a medida que migra las bases de datos a Azure. |
| Use grupos elásticos para ayudar a administrar y escalar varias bases de datos. | Los grupos elásticos de SQL Database son una solución sencilla y rentable para administrar y escalar varias bases de datos que tienen demandas de uso variables e impredecibles. En un grupo elástico, las bases de datos se encuentran en un único servidor y comparten un número establecido de recursos a un precio establecido. |
Excelencia operativa
Los principios de diseño de Excelencia Operativa proporcionan una estrategia de diseño de alto nivel para alcanzar los objetivos relacionados con los requisitos operativos del flujo de trabajo.
Lista de comprobación de diseño de cargas de trabajo
Inicie la estrategia de diseño en función de la lista de comprobación de revisión de diseño para la excelencia operativa para definir procesos de observabilidad, pruebas e implementación relacionados con SQL Database.
Familiarícese con los recursos de excelencia operativa de SQL Database: Revise el artículo Supervisión y optimización del rendimiento en SQL Database . Este artículo contiene instrucciones detalladas de supervisión, incluidas recomendaciones para supervisar el rendimiento de las consultas, configurar alertas y usar el ajuste automático para mejorar la eficacia.
Use tecnologías de infraestructura como código (IaC): Use tecnologías de IaC como Bicep y plantillas de Azure Resource Manager para implementar bases de datos de Azure SQL para lograr resultados coherentes y aprovechar la reutilización.
Use la versión más reciente de la API de Resource Manager para aprovechar las características, las actualizaciones de seguridad y las mejoras de rendimiento más recientes.
Supervise la instancia de SQL Database: Use la supervisión para detectar incidentes de confiabilidad y optimizar el rendimiento. Comience por supervisar los recursos de CPU y de entrada/salida que utiliza su carga de trabajo. Para obtener ayuda para diseñar la solución de supervisión de estado y confiabilidad de la carga de trabajo, consulte Modelado de estado de las cargas de trabajo.
Optimizar la administración de la continuidad empresarial y la recuperación ante desastres: Use Azure Backup para proteger SQL Database y probar periódicamente la estrategia de copia de seguridad.
Use características nativas de administración de bases de datos: Adopte SQL Database para aliviar a los administradores de bases de datos de muchas de sus tareas tradicionales, como la administración relacionada con la infraestructura, la administración de copias de seguridad y las operaciones de alta disponibilidad y recuperación ante desastres. Fomentar su crecimiento en la administración nativa de la nube e integración con los equipos de DevOps a medida que adoptan una mentalidad de datos como código.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Supervise SQL Database mediante herramientas, como el monitor de base de datos, para detectar incidentes de confiabilidad. | La detección rápida de incidentes de confiabilidad le permite identificar y solucionar rápidamente problemas de rendimiento, lo que minimiza las interrupciones en la carga de trabajo. |
| Use flujos de trabajo de integración continua e implementación continua para simplificar el proceso de implementación de proyectos de SQL. | Un flujo de trabajo repetible para liberar cambios minimiza la necesidad de intervención humana y reduce la posibilidad de errores. Este enfoque garantiza un proceso de implementación más confiable y eficaz. |
| Use Azure Backup para realizar una copia de seguridad de un servidor de SQL Database. | Azure Backup permite la administración centralizada de la continuidad empresarial y la recuperación ante desastres para que pueda supervisar de forma eficaz las operaciones de copia de seguridad. Azure Backup admite la retención a largo plazo de puntos de recuperación para asegurarse de que los datos se conservan durante períodos prolongados. También realiza restauraciones entre regiones y entre suscripciones, lo que mejora la flexibilidad y la resistencia de la estrategia de copia de seguridad. |
Eficiencia del rendimiento
La eficiencia del rendimiento consiste en mantener la experiencia del usuario incluso cuando hay un aumento de la carga mediante la administración de la capacidad. La estrategia incluye el escalado de recursos, la identificación y la optimización de posibles cuellos de botella y la optimización del rendimiento máximo.
Los principios de diseño eficiencia del rendimiento proporcionan una estrategia de diseño de alto nivel para lograr esos objetivos de capacidad con respecto al uso esperado.
Lista de comprobación de diseño de cargas de trabajo
Inicie su estrategia de diseño utilizando la guía de revisión de diseño para la eficiencia del rendimiento para definir una base de referencia con los indicadores clave de rendimiento de la Base de Datos SQL.
Familiarícese con los recursos de eficiencia del rendimiento de SQL Database: Revise el Centro de rendimiento para el motor de base de datos de SQL Server y SQL Database y los artículos Ajuste aplicaciones y bases de datos para mejorar el rendimiento. Estos artículos proporcionan información sobre cómo mejorar el rendimiento de SQL Database, incluidas las recomendaciones para optimizar la configuración del servidor y el rendimiento de las consultas.
Seleccione el nivel, las características y el modelo de facturación correctos: Microsoft recomienda el modelo de compra basado en núcleo virtual más reciente.
Revise los límites de recursos. Los límites de recursos para las bases de datos singe en cada plan de tarifa también se conocen como objetivos de servicio. Para más información, consulte Límites de recursos de base de datos única basados en núcleo virtual. Para conocer los límites de recursos del grupo elástico basado en vCore, consulte límites de recursos del grupo elástico basado en vCore.
Revise el grado máximo predeterminado de paralelismo (MAXDOP) y configúrelo según sea necesario en función de una carga de trabajo migrada o esperada.
Optimizar el diseño de cargas de trabajo y el código de la aplicación para el rendimiento: Considere delegar las acciones de solo lectura a réplicas de solo lectura.
Las aplicaciones que se conectan a SQL Database deben usar los proveedores de conexiones más recientes, por ejemplo, el controlador OLE DB o el controlador ODBC más reciente.
Al usar grupos elásticos, familiarícese con la gobernanza de recursos.
Preferir funciones SQL nativas: Puede mejorar el rendimiento de las consultas reduciendo la sobrecarga de procesamiento de aplicaciones al tiempo que proporciona cumplimiento estándar de SQL. Esto es un problema para las aplicaciones internacionales que requieren compatibilidad con Unicode.
Recomendaciones de configuración
| Recommendation | Benefit |
|---|---|
| Aplique recomendaciones de rendimiento para optimizar SQL Database o solucionar problemas de carga de trabajo. | Use estas recomendaciones para mejorar el rendimiento de la base de datos. |
| Configure el ajuste automático para optimizar automáticamente el rendimiento de la base de datos. El ajuste automático es una característica que supervisa las consultas, se adapta a las cargas de trabajo cambiantes y aplica automáticamente las recomendaciones de optimización. | El ajuste continuo del rendimiento basado en la inteligencia artificial y el aprendizaje automático pueden optimizar el rendimiento y estabilizar las cargas de trabajo. |
| Use el almacén de consultas para ayudar a optimizar el rendimiento de las consultas. El almacén de consultas le ayuda a encontrar rápidamente las diferencias de rendimiento que provocan los cambios del plan de consulta, lo que simplifica la solución de problemas de rendimiento. | El almacén de consultas recopila continuamente información detallada sobre todas las consultas. Esta funcionalidad simplifica la solución de problemas de rendimiento de las consultas, ya que puede usar esta información para diagnosticar y solucionar rápidamente problemas de rendimiento de las consultas. |
| Utilice la herramienta query performance insight para identificar las consultas más consumidoras de recursos y que se ejecutan durante más tiempo en su carga de trabajo. La información de rendimiento de las consultas proporciona detalles sobre las consultas de base de datos por CPU, duración e recuento de implementaciones. Además, puede ver el historial de uso de recursos. | La información de rendimiento de las consultas proporciona información detallada sobre las métricas de consulta de base de datos, como cpu, duración e recuento de implementaciones. Esta característica reduce el tiempo que dedica a solucionar problemas de rendimiento de la base de datos. |
| Use herramientas integradas para diagnosticar y solucionar problemas de uso elevado de la CPU. Estas herramientas pueden ayudar a identificar las causas del uso elevado de la CPU y optimizar las consultas Transact-SQL. | Las aplicaciones y las bases de datos optimizadas correctamente conducen a operaciones más eficientes y a costos potencialmente menores. |
| Comprenda cómo los problemas de bloqueo y interbloqueo afectan al rendimiento de la base de datos. | La resolución de problemas de bloqueo y interbloqueo ayuda a la base de datos a funcionar de forma más eficaz, elimina los cuellos de botella y mejora el rendimiento. |
| Revise los informes de uso de Azure Portal y escale bases de datos únicas o grupos elásticos según corresponda. | Revise periódicamente los informes de uso para asegurarse de que usa los recursos de forma eficaz. Esta práctica ayuda a identificar recursos infrautilizados, lo que puede reducir los costos. |
| Use objetos de base de datos en memoria para mejorar el rendimiento de las cargas de trabajo en escenarios como aplicaciones de procesamiento de transacciones en línea y de alto rendimiento y análisis en tiempo real. | Las tecnologías en memoria permiten mejorar el rendimiento de la carga de trabajo y reducir potencialmente los costos de la base de datos. |
Directivas de Azure
Azure proporciona un amplio conjunto de directivas integradas relacionadas con SQL Database. Un conjunto de directivas de Azure puede auditar algunas de las recomendaciones anteriores. Por ejemplo, puede comprobar si:
- La autenticación solo de Microsoft Entra está habilitada de forma predeterminada durante la creación.
- La redundancia de zona está habilitada para mejorar la disponibilidad y la resistencia.
- La copia de seguridad con redundancia geográfica a largo plazo debe estar habilitada para las bases de datos de Azure SQL.
- Si se establece la versión mínima de TLS en 1.2, se mejora la seguridad asegurándose de que solo se puede acceder a SQL Database desde los clientes que usan TLS 1.2. No use versiones anteriores de TLS porque tienen vulnerabilidades de seguridad bien documentadas.
- Los servidores SQL deben tener habilitada la auditoría para asegurarse de capturar las operaciones realizadas en los activos de SQL.
Para una gobernanza completa, revise las definiciones integradas de las directivas de SQL Database que aparecen en definiciones integradas de Azure Policy.
Recomendaciones de Azure Advisor
Azure Advisor es un consultor en la nube personalizado que le ayuda a seguir los procedimientos recomendados para optimizar las implementaciones de Azure.
Para más información, consulte Azure Advisor.
Arquitectura de ejemplo
Arquitectura de referencia que muestra las recomendaciones clave: aplicación web de alta disponibilidad y redundante por zona.