Megosztás:

A felügyelt példány csatolásának ajánlott eljárásai – Felügyelt Azure SQL-példány

A következőkre vonatkozik:Azure SQL Felügyelt Példány

Ez a cikk az ajánlott eljárásokat ismerteti, amikor az Felügyelt példány összekapcsolásával replikálja az adatokat Azure SQL Felügyelt példányok és a bárhol üzemeltetett SQL Server-példányok között, közel valós idejű adatreplikációt biztosítva a kapcsolt replikák között.

Naplók biztonsági mentésének rendszeres elvégzése

Ha az SQL Server a kezdeti elsődleges példány, fontos, hogy készítse el az első napló biztonsági mentését az SQL Server kezdeti feltöltése befejezése után, amikor az adatbázis már nem a visszaállítási... állapotban van a felügyelt Azure SQL-példányon. Ezután rendszeresen készítsen biztonsági másolatot az SQL Server tranzakciónaplókról a megfelelő tranzakciónapló-fájlméret fenntartása érdekében, amíg az SQL Server elsődleges szerepkörében működik.

A hivatkozási funkció az Always On rendelkezésre állási csoportokon alapuló elosztott rendelkezésre állási csoportokkal replikálja az adatokat. Az elosztott rendelkezésre állási csoportokkal végzett adatreplikálás a tranzakciónapló-rekordok replikálásán alapul. Az elsődleges SQL Server-példány adatbázisából nem lehet csonkolni a tranzakciónapló-rekordokat, amíg a másodlagos replikán lévő adatbázisba nem replikálják őket. Ha a tranzakciónapló-rekord replikációja hálózati kapcsolati problémák miatt lassú vagy le van tiltva, a naplófájl folyamatosan növekszik az elsődleges példányon. A növekedési sebesség a számítási feladatok intenzitásától és a hálózati sebességtől függ. Ha az elsődleges példányon hosszan tartó hálózati kapcsolatkimaradás és nagy munkaterhelés tapasztalható, a naplófájl minden rendelkezésre álló tárterületet igénybe vehet.

A tranzakciónapló rendszeres mentései csonkolják a tranzakciónaplót, és minimalizálják annak kockázatát, hogy a naplófájl növekedése miatt elfogyjon a hely az elsődleges SQL Server-példányon. Nincs szükség további műveletre, ha a felügyelt SQL-példány az elsődleges, mivel napló biztonsági mentései már automatikusan. Ha rendszeresen készít napló biztonsági mentéseket az SQL Server elsődleges kiszolgálóján, rugalmasabbá teszi az adatbázist a nem tervezett naplónövekedési eseményekkel szemben. Fontolja meg a naplók napi biztonsági mentési feladatainak ütemezését egy SQL Server Agent-feladat használatával.

A naplófájlról Transact-SQL (T-SQL) szkripttel készíthet biztonsági másolatot, például az ebben a szakaszban megadott mintát. Cserélje le a mintaszkript helyőrzőit az adatbázis nevére, a biztonsági mentési fájl nevére és elérési útjára, valamint a leírásra.

A tranzakciónapló biztonsági mentéséhez használja a következő Transact-SQL (T-SQL) szkriptet az SQL Serveren:

-- Execute on SQL Server
-- Take log backup
BACKUP LOG [<DatabaseName>]
TO DISK = N'<DiskPathandFileName>'
WITH NOFORMAT, NOINIT,
NAME = N'<Description>', SKIP, NOREWIND, NOUNLOAD, COMPRESSION, STATS = 1

Az alábbi Transact-SQL (T-SQL) paranccsal ellenőrizze az adatbázis által az SQL Serveren használt naplót:

-- Execute on SQL Server
DBCC SQLPERF(LOGSPACE);

A lekérdezés kimenete a következő példához hasonlít a mintaadatbázis-tpccesetében:

Képernyőkép a parancs eredményeiről, amelyen a naplófájl mérete és a használt terület látható

Ebben a példában az adatbázis az elérhető napló 76%-ját használta, az abszolút naplófájl mérete körülbelül 27 GB (27 971 MB). A művelet küszöbértékei a számítási feladattól függően változnak. Az előző példában a tranzakciónapló mérete és a napló használatának százalékos aránya általában azt jelzi, hogy a tranzakciónapló biztonsági mentésével csonkíthatja a naplófájlt, és szabadíthat fel némi helyet, vagy gyakrabban kell biztonsági másolatot készítenie a naplókról. Azt is jelezheti, hogy a tranzakciónapló csonkolását a nyitott tranzakciók hátráltatják. Az SQL Server tranzakciónaplóinak hibaelhárításáról további információt a Teljes tranzakciós napló hibaelhárítása (SQL Server 9002-s hiba)című témakörben talál. További információért arról, hogyan végezhet hibaelhárítást az Azure SQL Managed Instance tranzakciónaplóinál, tekintse meg a Tranzakciónaplók hibáinak elhárítása az Azure SQL Managed Instancecímű témakört.

Jegyzet

Ha részt vesz egy kapcsolatban, a rendszer automatikusan teljes és tranzakció napló biztonsági másolatokat készít az SQL Managed Instance példányról, függetlenül attól, hogy az elsődleges replika. A rendszer nem készít különbségi biztonsági mentéseket, ami hosszabb visszaállítási időt eredményezhet.

Teljesítménykapacitás egyeztetése replikák között

A csatolási funkció használatakor fontos, hogy megfeleljen az SQL Server és a felügyelt SQL-példány teljesítménykapacitásának, hogy elkerülje a teljesítményproblémákat, ha a másodlagos replika nem tud lépést tartani az elsődleges replikából vagy a feladatátvétel után történő replikációval. A teljesítménykapacitás magában foglalja a processzormagokat (vagy az Azure virtuális magjait), a memóriát és az I/O átviteli sebességet.

Ellenőrizheti a replikáció teljesítményét a másodlagos replikán lévő redo várakozási sor mérete alapján. Az újrafeldolgozási sor mérete azt jelzi, hogy hány naplórekord vár a másodlagos replikán való újrafeldolgozásra. A folyamatosan magas visszapörgetési sor méret azt jelzi, hogy a másodlagos replika nem tud lépést tartani az elsődleges replikával. A redo várólista méretét az alábbi módokon ellenőrizheti:

  • Az redo_queue_size dinamikus felügyeleti nézet értéke az elsődleges replikán.
  • Az elsődleges replikán a InstanceRedoLagReplicationSeconds érték a Get-AzSqlInstanceLink-nél.

Ha az újrafeldolgozási sor mérete folyamatosan magas, fontolja meg az erőforrások növelését a másodlagos replikán.

Az elforgatás tanúsítványa

Előfordulhat, hogy manuálisan kell elforgatnia az adatbázistükrözési végpont védelméhez használt tanúsítványt az SQL Serveren. Mivel a SQL Managed Instance adatbázis-tükrözési végpontjának védelmére használt tanúsítványt a szolgáltatás kezeli, és automatikusan cseréli, nem kell manuálisan cserélnie.

SQL Server

Előfordulhat, hogy az SQL Server adatbázis-tükrözési végpontjának védelmére használt tanúsítvány lejár, ami a hivatkozás romlásához vezethet. A probléma elkerülése érdekében forgassa el a tanúsítványt, mielőtt lejár.

Az aktuális tanúsítvány lejárati dátumának ellenőrzéséhez használja a következő Transact-SQL (T-SQL) parancsot:

-- Run on SQL Server
USE MASTER
GO
SELECT * FROM sys.certificates WHERE pvt_key_encryption_type = 'MK'

Ha a tanúsítvány hamarosan lejár, vagy már lejárt, létrehozhat egy új tanúsítványt , majd módosíthatja a meglévő végpontot, hogy cserélje le az aktuális tanúsítványt.

Miután a végpont konfigurálva van az új tanúsítvány használatára, elvetheti a lejárt tanúsítványt.

SQL Managed Instance

A felügyelt SQL-példány adatbázis-tükrözési végpontjának tanúsítványa automatikusan rendszeres időközönként cserélve van. A felügyelt SQL-példány adatbázis-tükrözési végponttanúsítványának lejárati dátumának figyelése nem szükséges, amíg sikeresen érvényesítheti a tanúsítványláncot az SQL Serveren .

A tanúsítványlánc érvényesítése az SQL Serveren

Jegyzet

A tanúsítványláncot rendszeresen ellenőrizni kell a meglévő hivatkozások esetében, vagy a csökkentett teljesítményű hivatkozásokkal kapcsolatos problémák elhárításához. Hagyja ki ezt a szakaszt, ha új hivatkozást konfigurál, vagy nemrégiben végrehajtotta a következő szakaszok lépéseit : Szerezze be a tanúsítvány nyilvános kulcsát a felügyelt SQL-példányból, és importálja az SQL Serverbe , és importálja az Azure-beli megbízható főtanúsítvány-szolgáltatói kulcsokat az SQL Serverre.

A tanúsítványláncgal kapcsolatos problémák ronthatják a hivatkozást. A probléma megelőzése érdekében rendszeresen ellenőrizze a tanúsítványláncot az SQL Serveren .

Az alábbi forgatókönyvek problémákat okozhatnak az SQL Server tanúsítványláncával kapcsolatban:

  • Ütemezett tanúsítványforgatás a felügyelt SQL-példányon.
  • Az SQL Server tanúsítványainak véletlen vagy véletlen módosítása, például az adatbázistükrözési végpont biztonságossá tételéhez használt tanúsítvány elvetése vagy módosítása.

Először határozza meg az importált MI végponttanúsítvány certificate_id értékét a <ManagedInstanceFQDN> értékének lecserélésével, majd futtassa az alábbi lekérdezést az SQL Serveren:

-- Run on SQL Server 
USE master 
SELECT name, subject, certificate_id, start_date, expiry_date 
FROM sys.certificates 
WHERE issuer_name LIKE '%Microsoft Corporation%' AND name = '<ManagedInstanceFQDN>' 
GO

Ezután ellenőrizze a tanúsítványt úgy, hogy lecseréli a <certificate_id> értékét az előző lekérdezés eredményéből, majd futtassa a következő lekérdezést az SQL Serveren:

-- Run on SQL Server 
USE master
EXEC sp_validate_certificate_ca_chain <certificate_id> 
GO

A Commands completed successfully. Completion time: ... válasza azt jelzi, hogy a MI-végpont tanúsítványa sikeresen érvényesítve lett.

Fontos

A tárolt eljárás sp_validate_certificate_ca_chain a gazdagép operációsrendszer-szolgáltatásaira támaszkodik a tanúsítványérvényesítés végrehajtásához, ami online tanúsítvány-visszavonási ellenőrzést is magában foglalhat. Ha a gazdagép operációs rendszere nincs az internet elérésére konfigurálva, a végrehajtás akkor is meghiúsul, ha a tanúsítványlánc érvényes.

Ha hibát tapasztal, a legmegbízhatóbb megoldás a tanúsítványlánc visszaállítása a következő lépések szerint: először távolítsa el a szakaszokban létrehozott összes tanúsítványt: szerezze be a tanúsítvány nyilvános kulcsát a felügyelt SQL-példányból, importálja az SQL Serverbe, és importálja az Azure megbízható főtanúsítvány-kulcsait az SQL Serverre, majd importálja újra őket.

Indítási nyomkövetési jelzők hozzáadása

Az SQL Serverben két nyomkövetési jelző (-T1800 és -T9567) található, amelyek indítási paraméterekként hozzáadva optimalizálhatják az adatreplikálás teljesítményét a hivatkozáson keresztül. További információ: Indítási nyomkövetési jelzők engedélyezése.

Kapcsolódó tartalom

A hivatkozás használata:

További információ a hivatkozásról:

Egyéb replikációs és migrálási forgatókönyvek esetén fontolja meg a következő szempontokat:

  • Last updated on