Ellenőrzőlista: Ajánlott eljárások azure-beli virtuális gépeken futó SQL Serverhez

A következőkre vonatkozik:SQL Server az Azure-beli virtuális gépeken

Ez a cikk egy gyors ellenőrzőlistát biztosít ajánlott eljárások és irányelvek sorozataként az AZURE-beli virtuális gépeken futó SQL Server teljesítményének optimalizálásához.

Az átfogó részletekért tekintse meg a sorozat többi cikkét: virtuális gépméret, tárolás, biztonság, HADR-konfiguráció, alapérték összegyűjtése.

Engedélyezze SQL-felmérést az Azure-beli virtuális gépeken futó SQL Serverhez, és az SQL Servert az Azure Portal SQL virtuális gépek felügyeleti oldalán ismert ajánlott eljárások alapján értékeli a rendszer.

Az SQL Server virtuális gépek teljesítményének optimalizálását és a felügyelet automatizálását szolgáló legújabb funkciókkal kapcsolatos videókért tekintse át az alábbi, közzétett adatokkal kapcsolatos videókat:

• Gyorsítótárazás és tárhelykorlátozás
• Felügyelet automatizálása az SQL Server IaaS-ügynök bővítményével
• Azure Monitor-metrikák használata a virtuálisgép-gyorsítótár állapotának nyomon követéséhez
• Az SQL Server számítási feladataihoz a legjobb ár-teljesítmény elérése az Azure-beli virtuális gépeken
• A PerfInsights használata az erőforrás-állapot kiértékeléséhez és a hibaelhárítási
• Legjobb ár-teljesítmény az Ebdsv5 sorozattal
• SQL Server optimális konfigurálása az Azure-beli virtuális gépeken az SQL Assessment eszközzel
• Új és továbbfejlesztett SQL Server az Azure-beli virtuális gépek üzembe helyezésének és felügyeletének

Áttekintés

Az SQL Server Azure-beli virtuális gépeken való futtatása során továbbra is ugyanazokat az adatbázisteljesítmény-finomhangolási beállításokat használja, amelyek a helyszíni kiszolgálói környezetekben az SQL Serverre vonatkoznak. A nyilvános felhőben lévő relációs adatbázisok teljesítménye azonban számos tényezőtől függ, például a virtuális gép méretétől és az adatlemezek konfigurációjától.

Általában a költségek optimalizálása és a teljesítmény optimalizálása között van kompromisszum. Ez a teljesítménnyel kapcsolatos ajánlott eljárássorozat az Azure-beli virtuális gépeken futó SQL Server legjobb teljesítményének megszerzésére összpontosít. Ha a számítási feladat kevésbé igényes, előfordulhat, hogy nem minden ajánlott optimalizálást igényel. A javaslatok kiértékelése során vegye figyelembe a teljesítményigényeket, a költségeket és a számítási feladat mintáit.

SQL Server manuális telepítése Azure-beli virtuális gépre

Ha manuálisan szeretné telepíteni az SQL Servert egy Azure-beli virtuális gépre, vegye figyelembe a következőket:

• Győződjön meg arról, hogy a termékkulcs készen áll a telepítésre.
• Kerülje a nem támogatott konfigurációkat, például:
  • NUMA-csomópontonként több mint 64 virtuális mag.
  • A tároló 8 KB szektormérettel.
  • Azure virtualis gép skála készletek.
• Ha még nem léteznek, a telepítési adathordozó elindítása előtt hozza létre az SQL Server telepítési és adatfájljainak mappáit.
• Másolja a telepítési adathordozót egy helyi meghajtóra ahelyett, hogy közvetlenül a csatlakoztatott ISO-ból telepíti.
• A telepítés után regisztrálja az SQL Server virtuális gépet az SQL Server IaaS-ügynökbővítménnyel a felügyeleti feladatok automatizálásához.
• Ha lehetséges, helyezze az tempdb adatbázist a helyi SSD rövid élettartamú tárolóba .

Virtuális gép mérete

Az ebben a szakaszban található ellenőrzőlista az Azure-beli virtuális gépeken futó SQL Server virtuális gépek méretével kapcsolatos ajánlott eljárásokat ismerteti.

• A számítási feladatok teljesítményjellemzőinek azonosítása a vállalat számára megfelelő virtuálisgép-méret meghatározásához.
• Ha az Azure-ba migrál, az Azure Data Studio Azure SQL-migrálási bővítményével keresse meg a meglévő SQL Server-számítási feladathoz megfelelő virtuálisgép-méretet, majd migráljon az Azure Data Studióval.
• Az Azure Marketplace-rendszerképekkel üzembe helyezheti az SQL Server virtuális gépeket, mivel az SQL Server beállításai és tárolási beállításai az optimális teljesítmény érdekében vannak konfigurálva.
• Használjon olyan virtuális gép méreteket, amelyekben 4 vagy több vCPU van.
• Használjon memóriaoptimalizált virtuálisgép-méreteket az SQL Server számítási feladatainak legjobb teljesítményéhez.
  • Az Edsv5 sorozatú, valamint az Msv3 és Mdsv3 sorozatú optimális memória-vCore arányt kínálnak az OLTP számítási feladatokhoz.
  • A Mbdsv3 sorozatú virtuális gépek a legjobb teljesítményt nyújtják az Azure-beli virtuális gépeken futó SQL Server számítási feladatokhoz. Ezt a sorozatot elsőként a kritikus fontosságú OLTP- és adattárházi SQL Server-számítási feladatok esetében érdemes megfontolni.
  • Az Ebdsv5 sorozatú magas I/O átviteli sebesség és virtuális mag közötti arányt, valamint 8:1 memória-vCore arányt biztosít. Ez a sorozat az Azure-beli virtuális gépeken futó SQL Server számítási feladatok legjobb ár-teljesítményét kínálja. A legtöbb SQL Server-számítási feladatnál először ezeket a virtuális gépeket vegye figyelembe.
  • Az M sorozatú családi az Azure-ban a legmagasabb memóriafoglalással rendelkező virtuális gépeket kínálja.
  • Az Mbsv3 és Mbdsv3 sorozatú virtuális gépek magas memóriakiosztást és a legmagasabb I/O átviteli sebesség-vCore arányt biztosítanak az M sorozatcsaládban, valamint legalább 8:1 arányú konzisztens memória-vCore arányt biztosítanak.
• A fejlesztési környezeteket az alacsonyabb szintű D-sorozat, B sorozat vagy Av2 sorozat használatával kezdheti el, és idővel növelheti a környezetet.
• Az VM-ek támogatottságát ellenőrizze a nem támogatott konfigurációk elkerülése érdekében.

Figyelmeztetés

Az SQL Server nem támogatott olyan virtuális gép méretekben, amelyek nem inicializált átmeneti lemezzel települnek. További információkért tekintse át a virtuális gépek üzembe helyezését és az SQL Server hibáit.

Raktározás

Az ebben a szakaszban található ellenőrzőlista az SQL Server Azure-beli virtuális gépeken való tárolásának ajánlott eljárásait tartalmazza.

• A lemeztípus kiválasztása előtt monitorozza az alkalmazást, és tárolási sávszélességre és késésre vonatkozó követelményeket.
• Ha elérhető, konfigurálja az tempdb adatokat és naplófájlokat a D: helyi SSD-köteten egy új virtuális gép üzembe helyezésekor vagy az SQL Server manuális telepítése után. Az SQL IaaS Agent bővítmény kezeli az újrakiépítéshez szükséges mappát és engedélyeket.
• A tárolási teljesítmény optimalizálása érdekében tervezze meg a legmagasabb elérhető, nem gyorsítótárazott IOPS-t, és alkalmazza az adat-gyorsítótárazást teljesítményfunkcióként az adatolvasásoknál, miközben elkerüli a virtuális gépek és lemezek korlátozását.
• Az Ebdsv5 vagy Ebsv5 sorozatú SQL Server virtuális gépek használatakor a legjobb árteljesítmény érdekében használja Premium SSD v2. Az SQL Server virtuális gépet prémium SSD v2-vel is üzembe helyezheti az Azure Portalon (jelenleg előzetes verzióban).
• Ha a számítási feladathoz több mint 160 000 IOPS szükséges, használja a Premium SSD v2 vagy az Azure Ultra Disks szolgáltatást.
• Helyezzen el adatokat, naplókat és tempdb fájlokat külön meghajtókra.
  • Az adatmeghajtóhoz használja a prémium P30 és P40 lemezeket , vagy kisebb lemezeket, hogy biztosítsa a gyorsítótár-támogatás rendelkezésre állását. Az Ebdsv5 virtuálisgép-sorozathasználatakor használja Prémium SSD v2, amely jobb ár-teljesítményt nyújt a magas IOPS- és I/O-teljesítményt igénylő számítási feladatokhoz.
  • A kapacitás és a teljesítmény/költség viszonyának tesztelése céljából készült naplómeghajtó-terv kapcsán, miközben kiértékeljük a Prémium SSD v2 vagy a Prémium SSD P30-P80 lemezeket,
    • Ha ezredmásodperc alatti tárolási késésre van szükség, használja a Prémium SSD v2 vagy Azure ultralemezeket a tranzakciónapló számára.
    • M sorozatú virtuális gépek üzembe helyezése esetén fontolja meg az írásgyorsító használatát az Azure ultralemezek helyett.
  • Helyezze a tempdb-t az ideiglenes lemezre (az ideiglenes lemez rövid élettartamú, és alapértelmezés szerint D:\) az optimális virtuálisgép-méret kiválasztása után a legtöbb olyan SQL Server-számítási feladathoz, amely nem része egy feladatátvevőfürt-példánynak (FCI).
    • Ha a helyi meghajtó kapacitása nem elegendő tempdbszámára, fontolja meg a virtuális gép nagyobbítását. További információt a Adatfájl-gyorsítótárazási szabályzat résznél talál.
  • Feladatátvételi fürtpéldányok (FCI) esetében a tempdb-t helyezze a megosztott tárolóra.
    • Ha az FCI-számítási feladat nagymértékben függ tempdb lemez teljesítményétől, akkor haladó konfigurációként helyezze el tempdb a helyi rövid élettartamú SSD-meghajtón (alapértelmezett D:\), amely nem része az FCI-tárolónak. Ehhez a konfigurációhoz egyéni monitorozásra és műveletre van szükség, hogy a helyi rövid élettartamú SSD-meghajtó (alapértelmezett D:\) mindig elérhető legyen, mivel a meghajtó hibái nem aktiválják a műveletet az FCI-ből.
• Több Azure-adatlemezt fűzzön össze a Tárolóhelyek segítségével az I/O-sávszélesség növelése érdekében, hogy elérje a cél virtuális gép IOPS- és átviteli sebességkorlátait.
• Állítsa be a gazdagép gyorsítótárazásátírásvédettre az adatfájllemezek esetében.
• Állítsa a gazdagép gyorsítótárazásátnincs a naplófájl lemezeihez.
  • Ne engedélyezze az olvasási/írási gyorsítótárazást az SQL Server-adatokat vagy naplófájlokat tartalmazó lemezeken.
  • A lemez gyorsítótár-beállításainak módosítása előtt mindig állítsa le az SQL Server szolgáltatást.
• Ha több különböző számítási feladatot migrál a felhőbe, Azure Elastic SAN költséghatékony összevont tárolási megoldás lehet. Az Azure Elastic SAN használatakor azonban az SQL Server számítási feladataihoz szükséges IOPS/átviteli sebesség elérése gyakran túlterhelt kapacitást igényel. Bár általában nem megfelelő egyetlen SQL Server-számítási feladathoz, költséghatékony megoldást érhet el, ha alacsony teljesítményű számítási feladatokat kombinál az SQL Serverrel.
• A fejlesztési és tesztelési feladatokhoz, valamint a hosszú távú biztonsági mentési archiváláshoz fontolja meg a standard tárterület használatát. Éles számítási feladatokhoz nem ajánlott a Standard HDD/SSD használata.
• Kreditalapú tárhelykitörés (P1-P20) kisebb fejlesztési/tesztelési feladatokhoz és részlegrendszerekhez érdemes figyelembe venni.
• A tárolási teljesítmény optimalizálása érdekében tervezze meg a legmagasabb rendelkezésre állású, nem gyorsítótárazott IOPS-t, és használja az adat-gyorsítótárazást teljesítményfunkcióként az adatolvasásokhoz, miközben elkerülheti virtuális gépek és lemezek korlátozását/szabályozását.
• Formázza úgy az adatlemezt, hogy az ideiglenes D:\ meghajtótól eltérő meghajtón elhelyezett összes adatfájlhoz használjon 64 KB-os foglalási egységméretet (amelynek alapértelmezett értéke 4 KB). Az Azure Marketplace-en üzembe helyezett SQL Server virtuális gépek olyan adatlemezekkel rendelkeznek, amelyek az allokációs (foglalási) egység méretével vannak formázva, és a tárolási csoport interleave-je 64 KB-ra van állítva.
• Konfigurálja a tárfiókot ugyanabban a régióban, mint az SQL Server virtuális gép.
• Tiltsa le az Azure georedundáns tárolást (georeplikálás), és használja az LRS-t (helyi redundáns tárolás) a tárfiókon.
• Engedélyezze a SQL Ajánlott eljárások felmérése a lehetséges teljesítményproblémák azonosításához és annak kiértékeléséhez, hogy az SQL Server virtuális gépe konfigurálva van-e az ajánlott eljárások követésére.
• A lemez- és virtuálisgép-korlátok áttekintése és monitorozása Storage IO-kihasználtsági metrikákkal.
• Kizárja SQL Server-fájlokat a víruskereső szoftverek vizsgálatából, beleértve az adatfájlokat, naplófájlokat és biztonsági mentési fájlokat.
• Méretezze át a tárolókészletet megfelelően.

Biztonság

Az ebben a szakaszban található ellenőrzőlista az Azure-beli virtuális gépeken futó SQL Server biztonsági ajánlott eljárásait ismerteti.

Az SQL Server funkciói és képességei az adatbázis szintjén biztosítják az adatok védelmének módszereit, amelyek az infrastruktúra szintjén kombinálhatók biztonsági funkciókkal. Ezek a funkciók együttesen részletes védelmet biztosítanak az infrastruktúra szintjén a felhőalapú és hibrid megoldásokhoz. Emellett az Azure biztonsági intézkedésekkel titkosíthatja bizalmas adatait, megvédheti a virtuális gépeket a vírusoktól és kártevőktől, biztonságossá teheti a hálózati forgalmat, azonosíthatja és észlelheti a fenyegetéseket, megfelelhet a megfelelőségi követelményeknek, és egyetlen módszert kínál a hibrid felhőben található biztonsági igények kezelésére és jelentésére.

• A Microsoft Defender for Cloud használatával kiértékelheti és végrehajthatja az adatkörnyezet biztonsági helyzetének javítását. Az olyan képességek, mint az Azure Advanced Threat Protection (ATP) a hibrid számítási feladatokban a biztonság kiértékelésének javítása és a kockázatokra való reagálás képessége érdekében használhatók. Az SQL Server virtuális gép regisztrálása az SQL IaaS-ügynök bővítményével megjeleníti a Microsoft Defender for Cloud értékeléseit az Azure portál SQL virtuális gép erőforrásában.
• A Microsoft Defender for SQL használatával felderítheti és elháríthatja az adatbázis esetleges biztonsági réseit, valamint észlelheti az SQL Server-példányt és az adatbázisréteget fenyegető rendellenes tevékenységeket.
• A sebezhetőségi felmérés a Microsoft Defender for SQL része, amely képes felderíteni és segíthet elhárítani az SQL Server-környezet lehetséges kockázatait. Betekintést nyújt a biztonsági állapotba, és végrehajtható lépéseket tartalmaz a biztonsági problémák megoldásához.
• A Azure-beli bizalmas virtuális gépek használatával megerősítheti a használatban lévő adatok és a nyugalmi adatok védelmét az üzemeltetők hozzáférése ellen. Az Azure-beli bizalmas virtuális gépek lehetővé teszik a bizalmas adatok biztonságos tárolását a felhőben, és megfelelnek a szigorú megfelelőségi követelményeknek.
• Ha az SQL Server 2022-n dolgozik, fontolja meg Microsoft Entra-hitelesítés használatát az SQL Server-példányához való csatlakozáshoz.
• Azure Advisor elemzi az erőforráskonfigurációt és a használati telemetriát, majd olyan megoldásokat javasol, amelyek segíthetnek javítani az Azure-erőforrások költséghatékonyságát, teljesítményét, magas rendelkezésre állását és biztonságát. A virtuális gép, az erőforráscsoport vagy az előfizetés szintjén az Azure Advisor használatával azonosíthatja és alkalmazhatja az Azure-üzemelő példányok optimalizálására vonatkozó ajánlott eljárásokat.
• A Azure Disk Encryption akkor használja, ha a megfelelőség és a biztonság megköveteli az adatok végpontok közötti titkosítását a titkosítási kulcsok használatával, beleértve a rövid élettartamú (helyileg csatlakoztatott ideiglenes) lemez titkosítását is.
• felügyelt lemezek alapértelmezés szerint inaktív állapotban vannak titkosítva az Azure Storage Service Encryption használatával, ahol a titkosítási kulcsok Az Azure-ban tárolt Microsoft által felügyelt kulcsok.
• A felügyelt lemeztitkosítási beállítások összehasonlításához tekintse át a felügyelt lemeztitkosítás összehasonlító diagramját
• A felügyeleti portokat le kell zárni a virtuális gépeken – A távoli felügyeleti portok megnyitása magas szintű kockázatot jelent a virtuális gép számára az internetes támadások miatt. Ezek a támadások brute force módszerrel próbálják feltörni a hitelesítő adatokat, hogy rendszergazdai hozzáférést szerezzenek a géphez.
• Kapcsolja be a Just-in-Time (JIT) hozzáférést az Azure-beli virtuális gépekhez.
• Használja Azure Bastion távoli asztali protokollon (RDP) keresztül.
• Zárolja a portokat, és csak a szükséges alkalmazásforgalmat engedélyezze Azure Firewall használatával, amely egy felügyelt tűzfal, mint szolgáltatás (FaaS), amely a forrás IP-cím alapján engedélyezi vagy letiltja a kiszolgálói hozzáférést.
• A hálózati biztonsági csoportok (NSG-k) használatával szűrheti az Azure-erőforrások felé és onnan érkező hálózati forgalmat az Azure-beli virtuális hálózatokon
• A alkalmazásbiztonsági csoportok segítségével csoportosíthatja a kiszolgálókat hasonló portszűrési követelményekkel, hasonló funkciókkal, például webkiszolgálókkal és adatbázis-kiszolgálókkal.
• Web- és alkalmazáskiszolgálók esetén használjon az Azure Distributed Denial of Service (DDoS) védelmet. A DDoS-támadások a hálózati erőforrások túlterhelésére és kimerítésére szolgálnak, így az alkalmazások lassúak vagy nem válaszolnak. Gyakori, hogy a DDoS-támadások célja a felhasználói felületek. Az Azure DDoS Protection megtisztítja a nem kívánt hálózati forgalmat, mielőtt hatással lenne a szolgáltatás rendelkezésre állására
• A virtuálisgép-bővítmények segítségével segíthet a kártevők elleni védelem kezelésében, a kívánt állapot fenntartásában, a fenyegetések felismerésében, a megelőzésben és a helyreállításban az operációs rendszer, a gép és a hálózat szintjén fellépő fenyegetések kezelésére.
  • vendégkonfigurációs bővítmény naplózási és konfigurációs műveleteket hajt végre a virtuális gépeken.
  • A Network Watcher Agent virtuálisgép-bővítmény a Windowsra és a Linuxra hálózati teljesítményt, diagnosztikát és elemzést felügyelő szolgáltatás, amely lehetővé teszi az Azure-hálózatok monitorozását.
  • Microsoft Antimalware Bővítmény Windows a vírusok, kémprogramok és egyéb rosszindulatú szoftverek azonosításához és eltávolításához konfigurálható riasztásokkal.
  • A külső bővítmények kiértékelése, mint például a Symantec Endpoint Protection a Windows virtuális gépekhez (/azure/virtual-machines/extensions/symantec)
• Az Azure Policy használatával olyan üzleti szabályokat hozhat létre, amelyek alkalmazhatók a környezetére. Az Azure Policies úgy értékeli ki az Azure-erőforrásokat, hogy összehasonlítja ezeknek az erőforrásoknak a tulajdonságait a JSON-formátumban definiált szabályokkal.
• Az Azure Blueprints lehetővé teszi a felhőmérnökök és a központi informatikai csoportok számára, hogy ismétlődő Azure-erőforrásokat definiáljanak, amelyek implementálják és betartják a szervezet szabványait, mintáit és követelményeit. Az Azure Blueprints eltérnek az Azure Policies.
• A Windows Server 2019 vagy a Windows Server 2022 használatával FIPS- kompatibilis az Azure-beli virtuális gépeken futó SQL Serverrel.

AZ SQL Server szolgáltatásai

Az alábbiakban áttekintjük az SQL Server konfigurációs beállításainak ajánlott eljárásait az SQL Server-példányok éles környezetben futó Azure-beli virtuális gépen való futtatásakor:

• Engedélyezze adatbázislap-tömörítést, ahol szükséges.
• Az biztonsági mentés tömörítésének engedélyezése.
• Engedélyezze az azonnali fájl inicializálást az adatfájlok számára.
• Korlátozza az adatbázis automatikus növekedését.
• Tiltsa le az adatbázis automatikus zsugorítását.
• Tiltsa le az adatbázis automatikus kizárását.
• Az összes adatbázis áthelyezése adatlemezekre, beleértve rendszeradatbázisokat.
• Sql Server-hibanaplók és nyomkövetési fájlkönyvtárak áthelyezése adatlemezekre.
• Konfigurálja az alapértelmezett biztonsági mentési és adatbázisfájl-helyeket.
• Állítsa be SQL Server memóriakorlátjának maximális, hogy elegendő memóriát hagyjon az operációs rendszer számára. (Memória\Rendelkezésre álló bájtok használata az operációs rendszer memóriaállapotának figyeléséhez).
• lapok zárolásának engedélyezése a memóriában.
• Engedélyezze az optimalizálását az adhoc jellegű számítási feladatokhoz az erősen OLTP-terhelt környezetek számára.
• Értékelje ki és alkalmazza a legújabb kumulatív frissítéseket az SQL Server telepített verzióihoz.
• Engedélyezze a Lekérdezés Tárolót az összes éles SQL Server-adatbázison a legjobb gyakorlatok szerint.
• Engedélyezze kritikus fontosságú alkalmazásadatbázisokon automatikus hangolását.
• Győződjön meg arról, hogy minden tempdb ajánlott eljárást követnek.
• Használja a javasolt fájlszámot, kezdjen egy fájllal magonként, majd használjon legfeljebb nyolc tempdb adatfájlt.
• Ha elérhető, konfigurálja a tempdbadatokat és naplófájlokat a D: helyi SSD-köteten. Az SQL IaaS-ügynök bővítmény kezeli az újraépítéshez szükséges mappát és engedélyeket.
• Ütemezze az SQL Server Agent feladatokat DBCC CHECKDB futtatására, index átrendezésére, index újraépítésére, és statisztikák frissítésére.
• Az SQL Server tranzakciónapló-fájl állapotának és méretének monitorozása és kezelése.
• Használja ki a használt verzióhoz elérhető új SQL Server-funkciókat.
• Vegye figyelembe a támogatott funkciók az üzembe helyezést fontolgató kiadások közötti különbségeket.
• SQL Server-fájlok kizárása a víruskereső szoftverek vizsgálatából. Ide tartoznak az adatfájlok, a naplófájlok és a biztonsági mentési fájlok.

Azure-funkciók

Az alábbi gyors ellenőrzőlista az Azure-specifikus útmutatáshoz ajánlott eljárásokat ismerteti az SQL Server Azure-beli virtuális gépen való futtatásakor:

• Regisztráljon az SQL IaaS ügynökbővítményhez, hogy hozzáférjen számos funkció előnyeihez.
• Használja a legjobb biztonsági mentési és visszaállítási stratégiát az SQL Server számítási feladataihoz.
• Győződjön meg arról, hogy engedélyezve van a gyorsított hálózatkezelés a virtuális gépen.
• A Microsoft Defender for Cloud használatával javíthatja a virtuális gépek központi telepítésének általános biztonsági helyzetét.
• A Microsoft Defender for Cloud szolgáltatást, amely integrálva van a Microsoft Defender for Cloud-dal, használják az adott SQL Server virtuális gépek lefedettségéhez, beleértve a sebezhetőségi felméréseket és a just-in-time hozzáférést, ami csökkenti a támadási felületet, miközben lehetővé teszi a megfelelő felhasználók számára, hogy szükség esetén hozzáférjenek a virtuális gépekhez. További információ: biztonságirés-felmérések, az SQL Server virtuális gépek biztonságirés-felméréseinek engedélyezése és igény szerinti hozzáférés.
• A Azure Advisor segítségével teljesítmény, költség, megbízhatóság, működési kiválóság, valamint biztonságjavaslatok kezelhetők.
• Az Azure Monitor használatával gyűjthet, elemezhet és végezhet el telemetriaadatokat az SQL Server-környezetből. Ez magában foglalja a virtuálisgép-elemzésekkel és az adatok Log Analytics- való monitorozásával kapcsolatos infrastruktúra-problémák azonosítását a mélyebb diagnosztikához.
• A Autoshutdown bekapcsolása fejlesztési és tesztelési környezetekben.
• Az üzletmenet-folytonossági SLA-knak megfelelő magas rendelkezésre állású és vészhelyreállítási (HADR) megoldás implementálása, lásd az HADR-beállításokat az Azure-beli virtuális gépeken futó SQL Serverhez elérhető lehetőségeket.
• Az Azure Portalon (támogatás és hibaelhárítás) kiértékelheti erőforrás-állapot és előzményeit; szükség esetén új támogatási kérelmeket küldhet.

HADR-konfiguráció

Az ebben a szakaszban található ellenőrzőlista az Azure-beli virtuális gépeken futó SQL Server HADR ajánlott eljárásait ismerteti.

A magas rendelkezésre állási és vészhelyreállítási (HADR) funkciók, mint például az Always On rendelkezésre állási csoport és a feladatátvevő fürtpéldány, az alatta lévő Windows Server feladatátvevő fürt technológiára épülnek. Tekintse át a HADR-beállítások módosításának ajánlott eljárásait a felhőkörnyezet jobb támogatása érdekében.

A Windows klaszter esetében vegye figyelembe az alábbi legjobb gyakorlatokat:

• Ha lehetséges, helyezze üzembe az SQL Server virtuális gépeket több alhálózaton, hogy elkerülje az Azure Load Balancer vagy egy elosztott hálózati név (DNN) függőségét, hogy a forgalmat a HADR-megoldáshoz irányíthassa.
• Állítsa a fürt paramétereit mérsékeltebbre, hogy elkerülje az átmeneti hálózati hibákból vagy az Azure platform karbantartása miatti váratlan kimaradásokat. További információ: szívverési és küszöbérték-beállítások. Windows Server 2012 és újabb verziók esetén használja a következő ajánlott értékeket:
  • SameSubnetDelay: 1 másodperc
  • SameSubnetThreshold: 40 szívverés
  • CrossSubnetDelay: 1 másodperc
  • CrossSubnetThreshold: 40 szívverés
• Helyezze a virtuális gépeket egy rendelkezésre állási csoportba vagy különböző rendelkezésre állási zónákba. További információ: virtuális gépek rendelkezésre állási beállításai.
• Fürtcsomópontonként egyetlen hálózati interfészkártyát használjon.
• Állítsa be a fürt kvórumszavazási rendszerét úgy, hogy 3 vagy több páratlan számú szavazatot használjon. Ne rendeljen szavazatokat DR régiókhoz.
• Gondosan monitorozza erőforrás-korlátokat, hogy elkerülje az erőforrás-korlátozások miatti váratlan újraindításokat vagy átállásokat.
  • Győződjön meg arról, hogy az operációs rendszer, az illesztőprogramok és az SQL Server a legújabb buildekben vannak.
  • Optimalizálja az SQL Server teljesítményét Azure-beli virtuális gépeken. További információért tekintse át a cikk többi szakaszát.
  • Csökkentse vagy elosztsa a számítási feladatokat az erőforráskorlátok elkerülése érdekében.
  • Lépjen olyan virtuális gépre vagy lemezre, amely nagyobb korlátozásokkal rendelkezik a korlátozások elkerülése érdekében.

Az SQL Server rendelkezésre állási csoportjához vagy feladatátvevő fürtpéldányához vegye figyelembe az alábbi ajánlott eljárásokat:

• Ha gyakran lépnek fel váratlan hibák, kövesse a cikkben ismertetett ajánlott teljesítmény-eljárásokat.
• Ha az SQL Server virtuális gép teljesítményének optimalizálása nem oldja meg a váratlan átállásokat, fontolja meg a rendelkezésre állási csoport vagy az átállási fürtpéldány ellenőrzésének enyhítését. Ez azonban nem feltétlenül oldja meg a probléma forrását, és a hibák valószínűségének csökkentésével elfedheti a tüneteket. Előfordulhat, hogy továbbra is meg kell vizsgálnia és kezelnie kell a mögöttes kiváltó okot. Windows Server 2012 vagy újabb verziók esetén használja a következő ajánlott értékeket:
  • Bérlet időtúllépési: Ezzel az egyenletel kiszámíthatja a bérlet maximális időtúllépési értékét:
    Lease timeout < (2 * SameSubnetThreshold * SameSubnetDelay).
    Kezdje 40 másodperccel. Ha az előzőleg javasolt, lazább SameSubnetThreshold és SameSubnetDelay értékeket használja, ne haladja meg a 80 másodpercet a bérleti időtúllépési érték.
  • Megadott időszak hibáinak maximális értéke: Állítsa be ezt az értéket 6-ra.
• Ha a virtuális hálózat nevét (VNN) és egy Azure Terheléselosztót használ a HADR-megoldáshoz történő csatlakozáshoz, adja meg a MultiSubnetFailover = true értéket a kapcsolati karakterláncban, még akkor is, ha a fürt csak egyetlen alhálózatra terjed ki.
  • Ha az ügyfél nem támogatja a MultiSubnetFailover = True, előfordulhat, hogy be kell állítania a RegisterAllProvidersIP = 0-et és HostRecordTTL = 300-t az ügyfél hitelesítő adatainak rövidebb ideig történő gyorsítótárazásához. Ez azonban további lekérdezéseket okozhat a DNS-kiszolgálónak.

• Ha az elosztott hálózati névvel (DNN) szeretne csatlakozni a HADR-megoldáshoz, vegye figyelembe a következőket:
  • Olyan ügyfélillesztőt kell használnia, amely támogatja a MultiSubnetFailover = True, és ennek a paraméternek a kapcsolati sztringben kell lennie.
  • Használjon egyedi DNN-portot a kapcsolati sztringben, amikor egy rendelkezésre állási csoport DNN-figyelőjéhez csatlakozik.
• Egy alapszintű rendelkezésre állási csoport adatbázis-tükrözési kapcsolati sztringjének használatával megkerülheti a terheléselosztó vagy a DNN szükségességét.
• A magas rendelkezésre állású megoldás üzembe helyezése előtt ellenőrizze a virtuális merevlemezek szektorméretét, hogy elkerülje a hibás I/OS-t. További információ: KB3009974.
• Ha az SQL Server adatbázismotorja, az Always On rendelkezésre állási csoport figyelője vagy a feladatátvevő fürtpéldány állapotadat-mintavétele úgy van konfigurálva, hogy 49 152 és 65 536 közötti portot használjon (a TCP/IP-alapértelmezett dinamikus porttartománya), adjon hozzá kivételt minden porthoz. Ez megakadályozza, hogy más rendszerek dinamikusan hozzárendelje ugyanazt a portot. Az alábbi példa egy kizárást hoz létre az 59999-s porton:
  netsh int ipv4 add excludedportrange tcp startport=59999 numberofports=1 store=persistent

Teljesítménnyel kapcsolatos hibaelhárítás

Az alábbiakban felsoroljuk azokat az erőforrásokat, amelyek segítenek az SQL Server teljesítményproblémáinak további elhárításában.

• Magas processzorhasználati problémák elhárítása
• Blokkolási problémák ismertetése és megoldása
• Lassú lekérdezések hibaelhárítása
• I/O-problémák által okozott lassú teljesítmény hibaelhárítása
• Lekérdezés időtúllépési hibáinak elhárítása
• Memóriahiány vagy kevés memória hibaelhárítása
• Teljesítmény irányítópult gyors betekintést nyújt az SQL Server teljesítményállapotába.

Kapcsolódó tartalom

• virtuális gép mérete
• Tárolás
• Biztonság
• HADR-beállítások
• Alapérték összegyűjtése

Fontolja meg az Azure-beli virtuális gépeken futó SQL Serverhez az SQL Assessment engedélyezését.

Tekintse meg a Az Azure virtuális gépeken futó SQL Server Áttekintésecímű cikk mellett további SQL Server virtuális gépekkel foglalkozó cikkeket is. Ha kérdései vannak az SQL Server virtuális gépeivel kapcsolatban, tekintse meg a gyakori kérdéseket.