Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:SQL Server az Azure-beli virtuális gépeken
Ez a cikk egy gyors ellenőrzőlistát biztosít ajánlott eljárások és irányelvek sorozataként az AZURE-beli virtuális gépeken futó SQL Server teljesítményének optimalizálásához.
Az átfogó részletekért tekintse meg a sorozat többi cikkét: virtuális gépméret, tárolás, biztonság, HADR-konfiguráció, alapérték összegyűjtése.
Engedélyezze SQL-felmérést az Azure-beli virtuális gépeken futó SQL Serverhez, és az SQL Servert az Azure Portal SQL virtuális gépek felügyeleti oldalán ismert ajánlott eljárások alapján értékeli a rendszer.
Az SQL Server virtuális gépek teljesítményének optimalizálását és a felügyelet automatizálását szolgáló legújabb funkciókkal kapcsolatos videókért tekintse át az alábbi, közzétett adatokkal kapcsolatos videókat:
- Gyorsítótárazás és tárhelykorlátozás
- Felügyelet automatizálása az SQL Server IaaS-ügynök bővítményével
- Azure Monitor-metrikák használata a virtuálisgép-gyorsítótár állapotának nyomon követéséhez
- Az SQL Server számítási feladataihoz a legjobb ár-teljesítmény elérése az Azure-beli virtuális gépeken
- A PerfInsights használata az erőforrás-állapot kiértékeléséhez és a hibaelhárítási
- Legjobb ár-teljesítmény az Ebdsv5 sorozattal
- SQL Server optimális konfigurálása az Azure-beli virtuális gépeken az SQL Assessment eszközzel
- Új és továbbfejlesztett SQL Server az Azure-beli virtuális gépek üzembe helyezésének és felügyeletének
Áttekintés
Az SQL Server Azure-beli virtuális gépeken való futtatása során továbbra is ugyanazokat az adatbázisteljesítmény-finomhangolási beállításokat használja, amelyek a helyszíni kiszolgálói környezetekben az SQL Serverre vonatkoznak. A nyilvános felhőben lévő relációs adatbázisok teljesítménye azonban számos tényezőtől függ, például a virtuális gép méretétől és az adatlemezek konfigurációjától.
Általában a költségek optimalizálása és a teljesítmény optimalizálása között van kompromisszum. Ez a teljesítménnyel kapcsolatos ajánlott eljárássorozat az Azure-beli virtuális gépeken futó SQL Server legjobb teljesítményének megszerzésére összpontosít. Ha a számítási feladat kevésbé igényes, előfordulhat, hogy nem minden ajánlott optimalizálást igényel. A javaslatok kiértékelése során vegye figyelembe a teljesítményigényeket, a költségeket és a számítási feladat mintáit.
SQL Server manuális telepítése Azure-beli virtuális gépre
Ha manuálisan szeretné telepíteni az SQL Servert egy Azure-beli virtuális gépre, vegye figyelembe a következőket:
- Győződjön meg arról, hogy a termékkulcs készen áll a telepítésre.
- Kerülje a nem támogatott konfigurációkat, például:
- NUMA-csomópontonként több mint 64 virtuális mag.
- A tároló 8 KB szektormérettel.
- Azure virtualis gép skála készletek.
- Ha még nem léteznek, a telepítési adathordozó elindítása előtt hozza létre az SQL Server telepítési és adatfájljainak mappáit.
- Másolja a telepítési adathordozót egy helyi meghajtóra ahelyett, hogy közvetlenül a csatlakoztatott ISO-ból telepíti.
- A telepítés után regisztrálja az SQL Server virtuális gépet az SQL Server IaaS-ügynökbővítménnyel a felügyeleti feladatok automatizálásához.
- Ha lehetséges, helyezze az
tempdb
adatbázist a helyi SSD rövid élettartamú tárolóba .
Virtuális gép mérete
Az ebben a szakaszban található ellenőrzőlista az Azure-beli virtuális gépeken futó SQL Server
- A számítási feladatok teljesítményjellemzőinek azonosítása a vállalat számára megfelelő virtuálisgép-méret meghatározásához.
- Ha az Azure-ba migrál, az Azure Data Studio Azure SQL-migrálási bővítményével keresse meg a meglévő SQL Server-számítási feladathoz megfelelő virtuálisgép-méretet, majd migráljon az Azure Data Studióval.
- Az Azure Marketplace-rendszerképekkel üzembe helyezheti az SQL Server virtuális gépeket, mivel az SQL Server beállításai és tárolási beállításai az optimális teljesítmény érdekében vannak konfigurálva.
- Használjon olyan virtuális gép méreteket, amelyekben 4 vagy több vCPU van.
- Használjon memóriaoptimalizált virtuálisgép-méreteket az SQL Server számítási feladatainak legjobb teljesítményéhez.
- Az
Edsv5 sorozatú , valamint az Msv3 és Mdsv3 sorozatúoptimális memória-vCore arányt kínálnak az OLTP számítási feladatokhoz. - A Mbdsv3 sorozatú virtuális gépek a legjobb teljesítményt nyújtják az Azure-beli virtuális gépeken futó SQL Server számítási feladatokhoz. Ezt a sorozatot elsőként a kritikus fontosságú OLTP- és adattárházi SQL Server-számítási feladatok esetében érdemes megfontolni.
- Az Ebdsv5 sorozatú magas I/O átviteli sebesség és virtuális mag közötti arányt, valamint 8:1 memória-vCore arányt biztosít. Ez a sorozat az Azure-beli virtuális gépeken futó SQL Server számítási feladatok legjobb ár-teljesítményét kínálja. A legtöbb SQL Server-számítási feladatnál először ezeket a virtuális gépeket vegye figyelembe.
- Az M sorozatú családi az Azure-ban a legmagasabb memóriafoglalással rendelkező virtuális gépeket kínálja.
- Az Mbsv3 és Mbdsv3 sorozatú virtuális gépek magas memóriakiosztást és a legmagasabb I/O átviteli sebesség-vCore arányt biztosítanak az M sorozatcsaládban, valamint legalább 8:1 arányú konzisztens memória-vCore arányt biztosítanak.
- Az
- A fejlesztési környezeteket az alacsonyabb szintű D-sorozat, B sorozat vagy Av2 sorozat használatával kezdheti el, és idővel növelheti a környezetet.
- Az VM-ek támogatottságát ellenőrizze a nem támogatott konfigurációk elkerülése érdekében.
Figyelmeztetés
Az SQL Server nem támogatott olyan virtuális gép méretekben, amelyek nem inicializált átmeneti lemezzel települnek. További információkért tekintse át a virtuális gépek üzembe helyezését és az SQL Server hibáit.
Raktározás
Az ebben a szakaszban található ellenőrzőlista az SQL Server Azure-beli virtuális gépeken való tárolásának ajánlott eljárásait tartalmazza.
- A lemeztípus kiválasztása előtt monitorozza az alkalmazást, és tárolási sávszélességre és késésre vonatkozó követelményeket.
- Ha elérhető, konfigurálja az
tempdb
adatokat és naplófájlokat a D: helyi SSD-köteten egy új virtuális gép üzembe helyezésekor vagy az SQL Server manuális telepítése után. Az SQL IaaS Agent bővítmény kezeli az újrakiépítéshez szükséges mappát és engedélyeket. - A tárolási teljesítmény optimalizálása érdekében tervezze meg a legmagasabb elérhető, nem gyorsítótárazott IOPS-t, és alkalmazza az adat-gyorsítótárazást teljesítményfunkcióként az adatolvasásoknál, miközben elkerüli a virtuális gépek és lemezek korlátozását.
- Az Ebdsv5 vagy Ebsv5 sorozatú SQL Server virtuális gépek használatakor a legjobb árteljesítmény érdekében használja Premium SSD v2. Az SQL Server virtuális gépet prémium SSD v2-vel is üzembe helyezheti az Azure Portalon (jelenleg előzetes verzióban).
- Ha a számítási feladathoz több mint 160 000 IOPS szükséges, használja a Premium SSD v2 vagy az Azure Ultra Disks szolgáltatást.
- Helyezzen el adatokat, naplókat és
tempdb
fájlokat külön meghajtókra.- Az adatmeghajtóhoz használja a prémium P30 és P40 lemezeket , vagy kisebb lemezeket, hogy biztosítsa a gyorsítótár-támogatás rendelkezésre állását. Az Ebdsv5 virtuálisgép-sorozathasználatakor használja Prémium SSD v2, amely jobb ár-teljesítményt nyújt a magas IOPS- és I/O-teljesítményt igénylő számítási feladatokhoz.
- A kapacitás és a teljesítmény/költség viszonyának tesztelése céljából készült naplómeghajtó-terv kapcsán, miközben kiértékeljük a Prémium SSD v2 vagy a Prémium SSD P30-P80 lemezeket,
- Ha ezredmásodperc alatti tárolási késésre van szükség, használja a Prémium SSD v2 vagy Azure ultralemezeket a tranzakciónapló számára.
- M sorozatú virtuális gépek üzembe helyezése esetén fontolja meg az írásgyorsító használatát az Azure ultralemezek helyett.
- Helyezze a tempdb-t az ideiglenes lemezre (az ideiglenes lemez rövid élettartamú, és alapértelmezés szerint
D:\
) az optimális virtuálisgép-méret kiválasztása után a legtöbb olyan SQL Server-számítási feladathoz, amely nem része egy feladatátvevőfürt-példánynak (FCI).- Ha a helyi meghajtó kapacitása nem elegendő
tempdb
számára, fontolja meg a virtuális gép nagyobbítását. További információt a Adatfájl-gyorsítótárazási szabályzat résznél talál.
- Ha a helyi meghajtó kapacitása nem elegendő
- Feladatátvételi fürtpéldányok (FCI) esetében a
tempdb
-t helyezze a megosztott tárolóra.- Ha az FCI-számítási feladat nagymértékben függ
tempdb
lemez teljesítményétől, akkor haladó konfigurációként helyezze eltempdb
a helyi rövid élettartamú SSD-meghajtón (alapértelmezettD:\
), amely nem része az FCI-tárolónak. Ehhez a konfigurációhoz egyéni monitorozásra és műveletre van szükség, hogy a helyi rövid élettartamú SSD-meghajtó (alapértelmezettD:\
) mindig elérhető legyen, mivel a meghajtó hibái nem aktiválják a műveletet az FCI-ből.
- Ha az FCI-számítási feladat nagymértékben függ
- Több Azure-adatlemezt fűzzön össze a Tárolóhelyek segítségével az I/O-sávszélesség növelése érdekében, hogy elérje a cél virtuális gép IOPS- és átviteli sebességkorlátait.
- Állítsa be a gazdagép gyorsítótárazásátírásvédettre az adatfájllemezek esetében.
- Állítsa a gazdagép gyorsítótárazásátnincs a naplófájl lemezeihez.
- Ne engedélyezze az olvasási/írási gyorsítótárazást az SQL Server-adatokat vagy naplófájlokat tartalmazó lemezeken.
- A lemez gyorsítótár-beállításainak módosítása előtt mindig állítsa le az SQL Server szolgáltatást.
- Ha több különböző számítási feladatot migrál a felhőbe, Azure Elastic SAN költséghatékony összevont tárolási megoldás lehet. Az Azure Elastic SAN használatakor azonban az SQL Server számítási feladataihoz szükséges IOPS/átviteli sebesség elérése gyakran túlterhelt kapacitást igényel. Bár általában nem megfelelő egyetlen SQL Server-számítási feladathoz, költséghatékony megoldást érhet el, ha alacsony teljesítményű számítási feladatokat kombinál az SQL Serverrel.
- A fejlesztési és tesztelési feladatokhoz, valamint a hosszú távú biztonsági mentési archiváláshoz fontolja meg a standard tárterület használatát. Éles számítási feladatokhoz nem ajánlott a Standard HDD/SSD használata.
- Kreditalapú tárhelykitörés (P1-P20) kisebb fejlesztési/tesztelési feladatokhoz és részlegrendszerekhez érdemes figyelembe venni.
- A tárolási teljesítmény optimalizálása érdekében tervezze meg a legmagasabb rendelkezésre állású, nem gyorsítótárazott IOPS-t, és használja az adat-gyorsítótárazást teljesítményfunkcióként az adatolvasásokhoz, miközben elkerülheti virtuális gépek és lemezek korlátozását/szabályozását.
- Formázza úgy az adatlemezt, hogy az ideiglenes
D:\
meghajtótól eltérő meghajtón elhelyezett összes adatfájlhoz használjon 64 KB-os foglalási egységméretet (amelynek alapértelmezett értéke 4 KB). Az Azure Marketplace-en üzembe helyezett SQL Server virtuális gépek olyan adatlemezekkel rendelkeznek, amelyek az allokációs (foglalási) egység méretével vannak formázva, és a tárolási csoport interleave-je 64 KB-ra van állítva. - Konfigurálja a tárfiókot ugyanabban a régióban, mint az SQL Server virtuális gép.
- Tiltsa le az Azure georedundáns tárolást (georeplikálás), és használja az LRS-t (helyi redundáns tárolás) a tárfiókon.
- Engedélyezze a SQL Ajánlott eljárások felmérése a lehetséges teljesítményproblémák azonosításához és annak kiértékeléséhez, hogy az SQL Server virtuális gépe konfigurálva van-e az ajánlott eljárások követésére.
- A lemez- és virtuálisgép-korlátok áttekintése és monitorozása Storage IO-kihasználtsági metrikákkal.
- Kizárja SQL Server-fájlokat a víruskereső szoftverek vizsgálatából, beleértve az adatfájlokat, naplófájlokat és biztonsági mentési fájlokat.
- Méretezze át a tárolókészletet megfelelően.
Biztonság
Az ebben a szakaszban található ellenőrzőlista az Azure-beli virtuális gépeken futó SQL Server
Az SQL Server funkciói és képességei az adatbázis szintjén biztosítják az adatok védelmének módszereit, amelyek az infrastruktúra szintjén kombinálhatók biztonsági funkciókkal. Ezek a funkciók együttesen részletes védelmet biztosítanak az infrastruktúra szintjén a felhőalapú és hibrid megoldásokhoz. Emellett az Azure biztonsági intézkedésekkel titkosíthatja bizalmas adatait, megvédheti a virtuális gépeket a vírusoktól és kártevőktől, biztonságossá teheti a hálózati forgalmat, azonosíthatja és észlelheti a fenyegetéseket, megfelelhet a megfelelőségi követelményeknek, és egyetlen módszert kínál a hibrid felhőben található biztonsági igények kezelésére és jelentésére.
- A Microsoft Defender for Cloud használatával kiértékelheti és végrehajthatja az adatkörnyezet biztonsági helyzetének javítását. Az olyan képességek, mint az Azure Advanced Threat Protection (ATP) a hibrid számítási feladatokban a biztonság kiértékelésének javítása és a kockázatokra való reagálás képessége érdekében használhatók. Az SQL Server virtuális gép regisztrálása az SQL IaaS-ügynök bővítményével megjeleníti a Microsoft Defender for Cloud értékeléseit az Azure portál SQL virtuális gép erőforrásában.
- A Microsoft Defender for SQL használatával felderítheti és elháríthatja az adatbázis esetleges biztonsági réseit, valamint észlelheti az SQL Server-példányt és az adatbázisréteget fenyegető rendellenes tevékenységeket.
- A sebezhetőségi felmérés a Microsoft Defender for SQL része, amely képes felderíteni és segíthet elhárítani az SQL Server-környezet lehetséges kockázatait. Betekintést nyújt a biztonsági állapotba, és végrehajtható lépéseket tartalmaz a biztonsági problémák megoldásához.
- A Azure-beli bizalmas virtuális gépek használatával megerősítheti a használatban lévő adatok és a nyugalmi adatok védelmét az üzemeltetők hozzáférése ellen. Az Azure-beli bizalmas virtuális gépek lehetővé teszik a bizalmas adatok biztonságos tárolását a felhőben, és megfelelnek a szigorú megfelelőségi követelményeknek.
- Ha az SQL Server 2022-n dolgozik, fontolja meg Microsoft Entra-hitelesítés használatát az SQL Server-példányához való csatlakozáshoz.
- Azure Advisor elemzi az erőforráskonfigurációt és a használati telemetriát, majd olyan megoldásokat javasol, amelyek segíthetnek javítani az Azure-erőforrások költséghatékonyságát, teljesítményét, magas rendelkezésre állását és biztonságát. A virtuális gép, az erőforráscsoport vagy az előfizetés szintjén az Azure Advisor használatával azonosíthatja és alkalmazhatja az Azure-üzemelő példányok optimalizálására vonatkozó ajánlott eljárásokat.
- A Azure Disk Encryption akkor használja, ha a megfelelőség és a biztonság megköveteli az adatok végpontok közötti titkosítását a titkosítási kulcsok használatával, beleértve a rövid élettartamú (helyileg csatlakoztatott ideiglenes) lemez titkosítását is.
- felügyelt lemezek alapértelmezés szerint inaktív állapotban vannak titkosítva az Azure Storage Service Encryption használatával, ahol a titkosítási kulcsok Az Azure-ban tárolt Microsoft által felügyelt kulcsok.
- A felügyelt lemeztitkosítási beállítások összehasonlításához tekintse át a felügyelt lemeztitkosítás összehasonlító diagramját
- A felügyeleti portokat le kell zárni a virtuális gépeken – A távoli felügyeleti portok megnyitása magas szintű kockázatot jelent a virtuális gép számára az internetes támadások miatt. Ezek a támadások brute force módszerrel próbálják feltörni a hitelesítő adatokat, hogy rendszergazdai hozzáférést szerezzenek a géphez.
- Kapcsolja be a Just-in-Time (JIT) hozzáférést az Azure-beli virtuális gépekhez.
- Használja Azure Bastion távoli asztali protokollon (RDP) keresztül.
- Zárolja a portokat, és csak a szükséges alkalmazásforgalmat engedélyezze Azure Firewall használatával, amely egy felügyelt tűzfal, mint szolgáltatás (FaaS), amely a forrás IP-cím alapján engedélyezi vagy letiltja a kiszolgálói hozzáférést.
- A hálózati biztonsági csoportok (NSG-k) használatával szűrheti az Azure-erőforrások felé és onnan érkező hálózati forgalmat az Azure-beli virtuális hálózatokon
- A alkalmazásbiztonsági csoportok segítségével csoportosíthatja a kiszolgálókat hasonló portszűrési követelményekkel, hasonló funkciókkal, például webkiszolgálókkal és adatbázis-kiszolgálókkal.
- Web- és alkalmazáskiszolgálók esetén használjon az Azure Distributed Denial of Service (DDoS) védelmet. A DDoS-támadások a hálózati erőforrások túlterhelésére és kimerítésére szolgálnak, így az alkalmazások lassúak vagy nem válaszolnak. Gyakori, hogy a DDoS-támadások célja a felhasználói felületek. Az Azure DDoS Protection megtisztítja a nem kívánt hálózati forgalmat, mielőtt hatással lenne a szolgáltatás rendelkezésre állására
- A virtuálisgép-bővítmények segítségével segíthet a kártevők elleni védelem kezelésében, a kívánt állapot fenntartásában, a fenyegetések felismerésében, a megelőzésben és a helyreállításban az operációs rendszer, a gép és a hálózat szintjén fellépő fenyegetések kezelésére.
- vendégkonfigurációs bővítmény naplózási és konfigurációs műveleteket hajt végre a virtuális gépeken.
- A Network Watcher Agent virtuálisgép-bővítmény a Windowsra és a Linuxra hálózati teljesítményt, diagnosztikát és elemzést felügyelő szolgáltatás, amely lehetővé teszi az Azure-hálózatok monitorozását.
- Microsoft Antimalware Bővítmény Windows a vírusok, kémprogramok és egyéb rosszindulatú szoftverek azonosításához és eltávolításához konfigurálható riasztásokkal.
- A külső bővítmények kiértékelése, mint például a Symantec Endpoint Protection a Windows virtuális gépekhez (/azure/virtual-machines/extensions/symantec)
- Az Azure Policy használatával olyan üzleti szabályokat hozhat létre, amelyek alkalmazhatók a környezetére. Az Azure Policies úgy értékeli ki az Azure-erőforrásokat, hogy összehasonlítja ezeknek az erőforrásoknak a tulajdonságait a JSON-formátumban definiált szabályokkal.
- Az Azure Blueprints lehetővé teszi a felhőmérnökök és a központi informatikai csoportok számára, hogy ismétlődő Azure-erőforrásokat definiáljanak, amelyek implementálják és betartják a szervezet szabványait, mintáit és követelményeit. Az Azure Blueprints eltérnek az Azure Policies.
- A Windows Server 2019 vagy a Windows Server 2022 használatával FIPS- kompatibilis az Azure-beli virtuális gépeken futó SQL Serverrel.
AZ SQL Server szolgáltatásai
Az alábbiakban áttekintjük az SQL Server konfigurációs beállításainak ajánlott eljárásait az SQL Server-példányok éles környezetben futó Azure-beli virtuális gépen való futtatásakor:
- Engedélyezze adatbázislap-tömörítést, ahol szükséges.
- Az biztonsági mentés tömörítésének engedélyezése.
- Engedélyezze az azonnali fájl inicializálást az adatfájlok számára.
- Korlátozza az adatbázis automatikus növekedését.
- Tiltsa le az adatbázis automatikus zsugorítását.
- Tiltsa le az adatbázis automatikus kizárását.
- Az összes adatbázis áthelyezése adatlemezekre, beleértve rendszeradatbázisokat.
- Sql Server-hibanaplók és nyomkövetési fájlkönyvtárak áthelyezése adatlemezekre.
- Konfigurálja az alapértelmezett biztonsági mentési és adatbázisfájl-helyeket.
- Állítsa be SQL Server memóriakorlátjának maximális, hogy elegendő memóriát hagyjon az operációs rendszer számára. (Memória\Rendelkezésre álló bájtok használata az operációs rendszer memóriaállapotának figyeléséhez).
- lapok zárolásának engedélyezése a memóriában.
- Engedélyezze az optimalizálását az adhoc jellegű számítási feladatokhoz az erősen OLTP-terhelt környezetek számára.
- Értékelje ki és alkalmazza a legújabb kumulatív frissítéseket az SQL Server telepített verzióihoz.
- Engedélyezze a Lekérdezés Tárolót az összes éles SQL Server-adatbázison a legjobb gyakorlatok szerint.
- Engedélyezze kritikus fontosságú alkalmazásadatbázisokon automatikus hangolását.
- Győződjön meg arról, hogy minden tempdb ajánlott eljárást követnek.
-
Használja a javasolt fájlszámot, kezdjen egy fájllal magonként, majd használjon legfeljebb nyolc
tempdb
adatfájlt. - Ha elérhető, konfigurálja a
tempdb
adatokat és naplófájlokat a D: helyi SSD-köteten. Az SQL IaaS-ügynök bővítmény kezeli az újraépítéshez szükséges mappát és engedélyeket. - Ütemezze az SQL Server Agent feladatokat DBCC CHECKDB futtatására, index átrendezésére, index újraépítésére, és statisztikák frissítésére.
- Az SQL Server tranzakciónapló-fájl állapotának és méretének monitorozása és kezelése.
- Használja ki a használt verzióhoz elérhető új SQL Server-funkciókat.
- Vegye figyelembe a támogatott funkciók az üzembe helyezést fontolgató kiadások közötti különbségeket.
- SQL Server-fájlok kizárása a víruskereső szoftverek vizsgálatából. Ide tartoznak az adatfájlok, a naplófájlok és a biztonsági mentési fájlok.
Azure-funkciók
Az alábbi gyors ellenőrzőlista az Azure-specifikus útmutatáshoz ajánlott eljárásokat ismerteti az SQL Server Azure-beli virtuális gépen való futtatásakor:
- Regisztráljon az SQL IaaS ügynökbővítményhez, hogy hozzáférjen számos funkció előnyeihez.
- Használja a legjobb biztonsági mentési és visszaállítási stratégiát az SQL Server számítási feladataihoz.
- Győződjön meg arról, hogy engedélyezve van a gyorsított hálózatkezelés a virtuális gépen.
- A Microsoft Defender for Cloud használatával javíthatja a virtuális gépek központi telepítésének általános biztonsági helyzetét.
- A Microsoft Defender for Cloud szolgáltatást, amely integrálva van a Microsoft Defender for Cloud-dal, használják az adott SQL Server virtuális gépek lefedettségéhez, beleértve a sebezhetőségi felméréseket és a just-in-time hozzáférést, ami csökkenti a támadási felületet, miközben lehetővé teszi a megfelelő felhasználók számára, hogy szükség esetén hozzáférjenek a virtuális gépekhez. További információ: biztonságirés-felmérések, az SQL Server virtuális gépek biztonságirés-felméréseinek engedélyezése és igény szerinti hozzáférés.
- A Azure Advisor segítségével teljesítmény, költség, megbízhatóság, működési kiválóság, valamint biztonságjavaslatok kezelhetők.
- Az Azure Monitor használatával gyűjthet, elemezhet és végezhet el telemetriaadatokat az SQL Server-környezetből. Ez magában foglalja a virtuálisgép-elemzésekkel és az adatok Log Analytics- való monitorozásával kapcsolatos infrastruktúra-problémák azonosítását a mélyebb diagnosztikához.
- A Autoshutdown bekapcsolása fejlesztési és tesztelési környezetekben.
- Az üzletmenet-folytonossági SLA-knak megfelelő magas rendelkezésre állású és vészhelyreállítási (HADR) megoldás implementálása, lásd az HADR-beállításokat az Azure-beli virtuális gépeken futó SQL Serverhez elérhető lehetőségeket.
- Az Azure Portalon (támogatás és hibaelhárítás) kiértékelheti erőforrás-állapot és előzményeit; szükség esetén új támogatási kérelmeket küldhet.
HADR-konfiguráció
Az ebben a szakaszban található ellenőrzőlista az Azure-beli virtuális gépeken futó SQL Server
A magas rendelkezésre állási és vészhelyreállítási (HADR) funkciók, mint például az Always On rendelkezésre állási csoport és a feladatátvevő fürtpéldány, az alatta lévő Windows Server feladatátvevő fürt technológiára épülnek. Tekintse át a HADR-beállítások módosításának ajánlott eljárásait a felhőkörnyezet jobb támogatása érdekében.
A Windows klaszter esetében vegye figyelembe az alábbi legjobb gyakorlatokat:
- Ha lehetséges, helyezze üzembe az SQL Server virtuális gépeket több alhálózaton, hogy elkerülje az Azure Load Balancer vagy egy elosztott hálózati név (DNN) függőségét, hogy a forgalmat a HADR-megoldáshoz irányíthassa.
- Állítsa a fürt paramétereit mérsékeltebbre, hogy elkerülje az átmeneti hálózati hibákból vagy az Azure platform karbantartása miatti váratlan kimaradásokat. További információ: szívverési és küszöbérték-beállítások. Windows Server 2012 és újabb verziók esetén használja a következő ajánlott értékeket:
- SameSubnetDelay: 1 másodperc
- SameSubnetThreshold: 40 szívverés
- CrossSubnetDelay: 1 másodperc
- CrossSubnetThreshold: 40 szívverés
- Helyezze a virtuális gépeket egy rendelkezésre állási csoportba vagy különböző rendelkezésre állási zónákba. További információ: virtuális gépek rendelkezésre állási beállításai.
- Fürtcsomópontonként egyetlen hálózati interfészkártyát használjon.
- Állítsa be a fürt kvórumszavazási rendszerét úgy, hogy 3 vagy több páratlan számú szavazatot használjon. Ne rendeljen szavazatokat DR régiókhoz.
- Gondosan monitorozza erőforrás-korlátokat, hogy elkerülje az erőforrás-korlátozások miatti váratlan újraindításokat vagy átállásokat.
- Győződjön meg arról, hogy az operációs rendszer, az illesztőprogramok és az SQL Server a legújabb buildekben vannak.
- Optimalizálja az SQL Server teljesítményét Azure-beli virtuális gépeken. További információért tekintse át a cikk többi szakaszát.
- Csökkentse vagy elosztsa a számítási feladatokat az erőforráskorlátok elkerülése érdekében.
- Lépjen olyan virtuális gépre vagy lemezre, amely nagyobb korlátozásokkal rendelkezik a korlátozások elkerülése érdekében.
Az SQL Server rendelkezésre állási csoportjához vagy feladatátvevő fürtpéldányához vegye figyelembe az alábbi ajánlott eljárásokat:
- Ha gyakran lépnek fel váratlan hibák, kövesse a cikkben ismertetett ajánlott teljesítmény-eljárásokat.
- Ha az SQL Server virtuális gép teljesítményének optimalizálása nem oldja meg a váratlan átállásokat, fontolja meg a rendelkezésre állási csoport vagy az átállási fürtpéldány ellenőrzésének enyhítését. Ez azonban nem feltétlenül oldja meg a probléma forrását, és a hibák valószínűségének csökkentésével elfedheti a tüneteket. Előfordulhat, hogy továbbra is meg kell vizsgálnia és kezelnie kell a mögöttes kiváltó okot. Windows Server 2012 vagy újabb verziók esetén használja a következő ajánlott értékeket:
-
Bérlet időtúllépési: Ezzel az egyenletel kiszámíthatja a bérlet maximális időtúllépési értékét:
Lease timeout < (2 * SameSubnetThreshold * SameSubnetDelay)
.
Kezdje 40 másodperccel. Ha az előzőleg javasolt, lazábbSameSubnetThreshold
ésSameSubnetDelay
értékeket használja, ne haladja meg a 80 másodpercet a bérleti időtúllépési érték. - Megadott időszak hibáinak maximális értéke: Állítsa be ezt az értéket 6-ra.
-
Bérlet időtúllépési: Ezzel az egyenletel kiszámíthatja a bérlet maximális időtúllépési értékét:
- Ha a virtuális hálózat nevét (VNN) és egy Azure Terheléselosztót használ a HADR-megoldáshoz történő csatlakozáshoz, adja meg a
MultiSubnetFailover = true
értéket a kapcsolati karakterláncban, még akkor is, ha a fürt csak egyetlen alhálózatra terjed ki.- Ha az ügyfél nem támogatja a
MultiSubnetFailover = True
, előfordulhat, hogy be kell állítania aRegisterAllProvidersIP = 0
-et ésHostRecordTTL = 300
-t az ügyfél hitelesítő adatainak rövidebb ideig történő gyorsítótárazásához. Ez azonban további lekérdezéseket okozhat a DNS-kiszolgálónak.
- Ha az ügyfél nem támogatja a
- Ha az elosztott hálózati névvel (DNN) szeretne csatlakozni a HADR-megoldáshoz, vegye figyelembe a következőket:
- Olyan ügyfélillesztőt kell használnia, amely támogatja a
MultiSubnetFailover = True
, és ennek a paraméternek a kapcsolati sztringben kell lennie. - Használjon egyedi DNN-portot a kapcsolati sztringben, amikor egy rendelkezésre állási csoport DNN-figyelőjéhez csatlakozik.
- Olyan ügyfélillesztőt kell használnia, amely támogatja a
- Egy alapszintű rendelkezésre állási csoport adatbázis-tükrözési kapcsolati sztringjének használatával megkerülheti a terheléselosztó vagy a DNN szükségességét.
- A magas rendelkezésre állású megoldás üzembe helyezése előtt ellenőrizze a virtuális merevlemezek szektorméretét, hogy elkerülje a hibás I/OS-t. További információ: KB3009974.
- Ha az SQL Server adatbázismotorja, az Always On rendelkezésre állási csoport figyelője vagy a feladatátvevő fürtpéldány állapotadat-mintavétele úgy van konfigurálva, hogy 49 152 és 65 536 közötti portot használjon (a TCP/IP-
alapértelmezett dinamikus porttartománya), adjon hozzá kivételt minden porthoz. Ez megakadályozza, hogy más rendszerek dinamikusan hozzárendelje ugyanazt a portot. Az alábbi példa egy kizárást hoz létre az 59999-s porton:
netsh int ipv4 add excludedportrange tcp startport=59999 numberofports=1 store=persistent
Teljesítménnyel kapcsolatos hibaelhárítás
Az alábbiakban felsoroljuk azokat az erőforrásokat, amelyek segítenek az SQL Server teljesítményproblémáinak további elhárításában.
- Magas processzorhasználati problémák elhárítása
- Blokkolási problémák ismertetése és megoldása
- Lassú lekérdezések hibaelhárítása
- I/O-problémák által okozott lassú teljesítmény hibaelhárítása
- Lekérdezés időtúllépési hibáinak elhárítása
- Memóriahiány vagy kevés memória hibaelhárítása
- Teljesítmény irányítópult gyors betekintést nyújt az SQL Server teljesítményállapotába.
Kapcsolódó tartalom
Fontolja meg az Azure-beli virtuális gépeken futó SQL Serverhez az SQL Assessment engedélyezését.
Tekintse meg a Az Azure virtuális gépeken futó SQL Server Áttekintésecímű cikk mellett további SQL Server virtuális gépekkel foglalkozó cikkeket is. Ha kérdései vannak az SQL Server virtuális gépeivel kapcsolatban, tekintse meg a gyakori kérdéseket.