Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Az Azure SQL Database szolgáltatásadatbázis-motorként egy teljes mértékben felügyelt platform, amely felhasználói beavatkozás nélkül kezeli a legtöbb adatbázis-kezelési funkciót. A felügyeleti funkciók közé tartoznak a frissítések, a javítások, a biztonsági mentések és a figyelés.
Az önálló adatbázis-erőforrástípus létrehoz egy adatbázist az SQL Database-ben. Az adatbázis saját erőforráskészlettel rendelkezik, és egy logikai kiszolgálón keresztül van felügyelve. Rugalmas készletek használatával több adatbázist is létrehozhat egyetlen erőforráskészletben.
Ez a cikk feltételezi, hogy tervezőként áttekintette az adattárolási lehetőségeket , és az SQL Database-t választotta a számítási feladat adatbázismotorjaként. A cikk útmutatása olyan architekturális javaslatokat tartalmaz, amelyek a Well-Architected Keretrendszer pilléreinekalapelveihez vannak megfeleltetve.
Ez a cikk azt is feltételezi, hogy ismeri az SQL Database alapfogalmait. További információkért tekintse meg az SQL Database alapfogalmait és az SQL Database újdonságait.
technológiai hatókör
Ez az áttekintés a következő Azure-erőforrásokhoz tartozó, egymással összefüggő döntésekre összpontosít:
- SQL adatbázis
Reliability
A megbízhatósági pillér célja a folyamatos működés biztosítása azáltal, hogy elegendő rugalmasságot épít ki, és képes gyorsan helyreállni a hibákból.
megbízhatósági tervezési alapelvek az egyes összetevőkre, rendszerfolyamatokra és a rendszer egészére alkalmazott magas szintű tervezési stratégiát biztosítanak.
Munkaterhelés tervezési ellenőrzőlistája
Indítsa el a tervezési stratégiát a megbízhatósági tervezési ellenőrzőlista alapján. Az SQL Database megbízhatóságát szem előtt tartva határozza meg az üzleti követelményeknek való relevanciáját. Bővítse ki a stratégiát, hogy szükség szerint további megközelítéseket is tartalmazzon.
Ismerkedjen meg az SQL Database termék megbízhatósági útmutatójával: További információ:
Válassza ki a megfelelő termékváltozat-konfigurációkat: Kritikus fontosságú számítási feladatokhoz használja az üzletileg kritikus szintet, mert a legmagasabb megbízhatósági garanciákat nyújtja.
Vegye figyelembe az SQL Database rugalmas skálázási szintjét, hogy megfeleljen a szigorú helyreállítási időkorlátnak és a helyreállítási pont célkitűzésének, ha az üzletileg kritikus szint nem praktikus. A rugalmas skálázási szint a hagyományos adatbázis-biztonsági mentési mechanizmusok helyett tárolási pillanatképeket használ, amelyek nulla állásidőt és gyors helyreállítást biztosítanak.
Redundancia kiépítése a rugalmasság javítása érdekében: Az adatbázisok rendelkezésre állásának javítása aktív georeplikálással, feladatátvételi csoportokkal és zónaredundanciával.
Natív vészhelyreállítási és biztonsági mentési funkciók használata: A szolgáltatáskimaradás esetén geo-helyreállítás használata. Bármely SQL Database-kiszolgálón vagy felügyelt példányon visszaállíthat adatbázist bármely Azure-régióban. A visszaállítás a legutóbbi georeplikált biztonsági másolatokat használja.
Használj időponthoz kötött visszaállítást az emberi hiba utáni helyreállításhoz. Az időponthoz kötött visszaállítás egy korábbi időpontra állítja vissza az adatbázist, hogy helyreállítsa az adatokat a véletlen módosításokból.
Az SQL Database megbízhatósági és általános állapotmutatóinak monitorozása: Az SQL Database közel valós idejű monitorozása a megbízhatósági incidensek észleléséhez.
Újrapróbálkozási logika és visszalépési logika implementálása: Ezekkel a funkciókkal kezelheti az alkalmazás átmeneti hibáit.
Szegmensadatok: Replikálja a sémát több adatbázisra, és tárolja az adatok egy részhalmazát minden példányban. A horizontális skálázás hibaelkülönítést biztosíthat, ha egy adatbázispéldány meghibásodása nem befolyásolja a készlet többi példányának rendelkezésre állását.
TDE-titkosítási kulcsok biztonsági mentése: Ha ügyfél által felügyelt kulcsokat használ a Transzparens adattitkosításhoz (TDE), biztonsági másolatot készít a kulcsról az Azure Key Vaultban.
Konfigurációs javaslatok
| Recommendation | Benefit |
|---|---|
|
Az aktív georeplikációs funkcióval egy olvasható másodlagos adatbázist hozhat létre egy másik régióban.
Ha az alkalmazás támogatja az írásvédett kapcsolati sztringeket, a másodlagos adatbázist használhatja az olvasási műveletek kezelésére. Ez a módszer csökkenti az elsődleges példány terheit. |
Ha az elsődleges adatbázis meghibásodik, manuális feladatátvételt hajthat végre a replikált adatbázisra, hogy az alkalmazás továbbra is minimális állásidővel működjön. A csak olvasható kapcsolattal rendelkező másodlagos adatbázis javítja az általános teljesítményt, és magasabb rendelkezésre állást biztosít az olvasási műveletekhez. |
| Feladatátvételi csoportok használatával automatizálhatja a feladatátvételt az elsődleges és a másodlagos adatbázispéldányok között. A feladatátvételi csoportok írás- és olvasási, valamint írásvédett figyelővégpontokat biztosítanak, amelyek a földrajzi feladatátvétel során változatlanok maradnak. A geo feladatátvétel a csoport összes másodlagos adatbázisát az elsődleges szerepkörre váltja. A geo feladatátvétel befejezése után a tartománynévrendszer (DNS) rekordja automatikusan frissül, hogy a végpontokat átirányítsa az új régióba. | A geo feladatátvételi csoportok leegyszerűsítik a georeplikált adatbázisok üzembe helyezését és kezelését, ami manuális beavatkozás nélkül biztosítja a folyamatos rendelkezésre állást. A geo feladatátvétel után nem kell módosítania az alkalmazás kapcsolati sztringét, mert a kapcsolatok automatikusan az új elsődleges adatbázishoz lesznek irányítva. |
| Konfigurálja az adatbázist a zónaredundancia érdekében. | A zónaredundáns rendelkezésre állás biztosítja, hogy a számítási és tárolási összetevők több Azure-beli rendelkezésre állási zónában legyenek elosztva az elsődleges régión belül. A számítási és tárolási összetevők két vagy három zónára terjednek ki, az Azure SQL Database által az optimális rugalmasság érdekében kiválasztott, különálló fizikai helyeken, független energiaellátással, hűtéssel és hálózatkezeléssel. Ha az egyik rendelkezésre állási zónában kimaradás történik, az SQL Database-példány működőképes marad, és a véglegesített adatok elvesztése nélkül automatikusan áttér egy műveleti zónára. |
| Újrapróbálkozásos logika implementálása az alkalmazásokban. Az SQL Database rugalmas a tranzitív infrastruktúra hibáival szemben, de ezek a hibák hatással lehetnek a kapcsolatra. Implementálja a visszalépési logikát az újrapróbálkozási logikába. | Az újrapróbálkozás logikája javítja az alkalmazás ideiglenes hibákhoz való rugalmasságát, és segít az alkalmazás manuális beavatkozás nélküli helyreállításában. Ha az alkalmazás átmeneti hibát tapasztal az SQL Database használata közben, győződjön meg arról, hogy a kód újrapróbálkozza a hívást.
A visszalépési logika késéseket ad az újrapróbálkozások között, ami segít megelőzni a hálózati torlódást és a kiszolgáló túlterhelését. |
| Biztonsági másolatok konfigurálása időponthoz kötött visszaállításhoz (PITR), georedukcióhoz és hosszú távú megőrzéshez. | Az automatizált biztonsági mentések olyan visszaállítási képességeket biztosítanak, amelyeket a számítási feladat RTO- és RPO-követelményeinek teljesítéséhez használ. A PITR használatával például helyreállíthatja az emberi hibákat, miközben georeduktúra-visszaállítást biztosít a teljes szolgáltatáskimaradásokhoz. |
| Saját kulcsok használatakor biztonsági másolatot készíthet a titkosítási kulcsról . Ha saját titkosítási kulcsokat használ, teljes és részletes vezérlést kap a kulcsok felett, de kezelnie kell a kulcsokat és a kulcsok elforgatását. A Key Vault központi helyet biztosít a titkosítási kulcsok kezeléséhez. | A Key Vault központilag kezeli a kulcsokat egy eszközben, és segít megelőzni a véletlen kulcsvesztést. |
Biztonság
A biztonsági pillér célja, hogy bizalmasságot, integritást és rendelkezésre állást biztosítson a számítási feladat számára.
A biztonsági tervezési alapelvek magas szintű tervezési stratégiát biztosítanak e célok eléréséhez azáltal, hogy megközelítéseket alkalmaznak az SQL Database műszaki tervezésére.
Munkaterhelés tervezési ellenőrzőlistája
Indítsa el a tervezési stratégiát a biztonsági tervezési felülvizsgálati ellenőrzőlista alapján, és azonosítsa a biztonsági réseket és ellenőrzéseket a biztonsági helyzet javítására. Bővítse ki a stratégiát, hogy szükség szerint további megközelítéseket is tartalmazzon.
Biztonsági alapkonfigurációk áttekintése: A számítási feladat biztonsági helyzetének javításához tekintse át az SQL Database Azure biztonsági alapkonfigurációját.
Azokról a funkciókról, amelyek segíthetnek a számítási feladatoknak a biztonsági és megfelelőségi követelményeknek való megfelelésben, tekintse meg a beépített biztonsági és megfelelőségi funkciókat.
Szigorú, feltételes és auditálható identitás- és hozzáférés-kezelés implementálása: Használja a Microsoft Entra-azonosítót a számítási feladat hitelesítési és engedélyezési igényeihez. A Microsoft Entra ID központosított hitelesítést és hozzáférés-kezelést biztosít.
Központosítsa a bejelentkezések, tűzfalszabályok, naplózási szabályok és fenyegetésészlelési szabályzatok felügyeletét az adatbázis-gyűjtemények számára a logikai kiszolgáló szintjén.
Adatok titkosítása: Engedélyezze az adattitkosítást a bizalmasság és az integritás védelme érdekében. Olyan funkciókat használjon, mint a
Always EncryptedésAlways Encrypted with secure enclavesa rendkívül érzékeny adatok, például a hitelkártyaszámok és a társadalombiztosítási számok védelmére. Ezek a funkciók segítenek megakadályozni, hogy a titkosítási kulcsok elérhetők legyenek az adatbázismotor számára.Hálózati szegmentálási és biztonsági vezérlők alkalmazása: Hozzon létre szándékos szegmentálást és szegélyeket a hálózat kialakításában, és alkalmazzon részletes védelmi alapelveket a helyi hálózati vezérlők használatával minden hálózati határon.
Virtuális hálózati szabályok használatával szabályozhatja a virtuális hálózatok adott alhálózataiból érkező kommunikációt.
Konfigurálja az SQL Database tűzfalszabályait adatbázis- és kiszolgálószinten az adatbázisokhoz való hozzáférés korlátozásához. Ha Azure Firewallt használ, konfigurálja az Azure Firewall alkalmazásszabályait az SQL teljesen képzett tartománynevekkel (FQDN-ekkel).
Tekintse át az SQL Database kapcsolati architektúrát. Gyakorlatiasan használja a
RedirectProxyszabályzatot.
Konfigurációs javaslatok
| Recommendation | Benefit |
|---|---|
| Konfigurálja a minimális Transport Layer Security (TLS) verziót legalább 1.2-es verzióra, és ha gyakorlati 1.3-as verzióra. | Az Azure kivonja a forgalomból a TLS 1.0 és 1.1 verziókat, mert nem biztonságosak. Az 1.3-es verzió a legújabb és legbiztonságosabb verzió. |
| Fontolja meg az adatbázistáblák tervezését a főkönyv alapján. | A főkönyvi funkció naplózást, a módosítások észlelhetőségét, valamint megbízhatóságot biztosít az összes adatmódosításhoz. |
| Az Always Encrypted konfigurálása az alkalmazásokban lévő bizalmas adatok védelméhez az adathozzáférés titkosítási kulcsokhoz való delegálásával. | Az Always Encrypted segít megakadályozni, hogy a titkosítási kulcsok elérhetővé legyenek téve az adatbázismotor számára. Ez a funkció különválasztja azokat a személyeket, akik az adatokat birtokolják, és hozzáféréssel kell rendelkezniük az adatokhoz, valamint azokat kezelő személyek között, akiknek azonban nem kell hozzáféréssel rendelkezniük. A helyszíni adatbázisgazdáknak, a felhőadatbázis-üzemeltetőknek vagy más magas jogosultságú jogosulatlan felhasználóknak például nem szabad hozzáféréssel rendelkezniük. |
| A biztonságos enklávék engedélyezésével bővítheti az Always Encrypted képességeit. | A biztonságos enklávékkal egyébként nem támogatott műveleteket hajthat végre az Always Encrypted-adatbázisokban, a kiszolgálóoldalon található biztonságos memória-enklávéban. |
| Az SQL Database-hez készült Azure Private Link használatával kényszerítheti ki a biztonságos kommunikációt privát végpontokon keresztül. | A Private Link privát kapcsolatot biztosít az adatbázis és a virtuális hálózat között, így letilthatja a nyilvános hozzáférést. |
| Biztonsági rések keresése az SQL Database-hez készült Microsoft Defender biztonsági rések felmérésével. | Az SQL sebezhetőségi felmérése az SQL Database beépített szolgáltatása, amely azonosítja és segít elháríteni a lehetséges biztonsági réseket. A Microsoft ajánlott eljárásai alapján végrehajtható lépéseket és testreszabott szervizelési szkripteket biztosít. |
| A rendellenes tevékenységek észlelése az SQL Database-hez készült speciális veszélyforrások elleni védelemmel. Ezek a tevékenységek szokatlan és potenciálisan káros kísérleteket jelezhetnek az adatbázisok elérésére vagy kihasználására. | A komplex veszélyforrások elleni védelem biztonsági riasztásokat biztosít a rendellenes tevékenységekhez, amelyek segítenek észlelni és reagálni a lehetséges fenyegetésekre, amikor azok előfordulnak. A riasztások integrálva vannak a Microsoft Defender for Cloud szolgáltatásba. |
| Adatbázis-események nyomon követése az SQL Database naplózásával. | A naplózás segít a jogszabályi megfelelőség fenntartásában és az adatbázison végzett tevékenység megértésében, valamint az esetleges üzleti veszélyeket vagy biztonsági problémákat jelző rendellenességek feltárásában. |
| Konfiguráljon egy felhasználó által hozzárendelt felügyelt identitást kiszolgálóidentitásként. | Az Azure-erőforrások felügyelt identitásai nem igénylik a hitelesítő adatok kódban való kezelését. |
| Tiltsa le az SQL-alapú hitelesítést, és csak a Microsoft Entra-hitelesítést engedélyezze. | A Microsoft Entra for Authentication központosítja az identitás-, hozzáférés- és engedélyezési felügyeletet, és részletes engedélyeket biztosít az SQL Database-erőforrásokhoz. |
Költségoptimalizálás
A költségoptimalizálás a a kiadási minták észlelésére, a kritikus területeken lévő beruházások rangsorolására, valamint a másokban optimalizálására összpontosít, hogy megfeleljenek a szervezet költségvetésének, miközben megfelelnek az üzleti követelményeknek.
A Költségoptimalizálás tervezési alapelvei magas szintű tervezési stratégiát biztosítanak e célok eléréséhez és az SQL Database-hez kapcsolódó műszaki tervezés során szükséges kompromisszumok kialakításához.
Munkaterhelés tervezési ellenőrzőlistája
Ismerkedjen meg az SQL Database költségkezelési erőforrásaival: Tekintse át az SQL Database-hez készült tervről és a költségek kezelésről szóló cikket. Ez az erőforrás költségmegtakarítási stratégiákat tartalmaz, beleértve a költséghatékony példányok és erőforrások optimalizálásával és a számítási feladathoz megfelelő számlázási modell kiválasztásával kapcsolatos javaslatokat.
A kezdeti költség becslése: A költségmodellezési gyakorlat részeként az Azure díjszabási kalkulátorával értékelje ki az SQL Database-hez kapcsolódó hozzávetőleges költségeket a számítási feladatban.
Válassza ki a megfelelő SQL Database-szolgáltatási szintet a számítási feladathoz: Értékelje ki az SQL Database kiszolgáló nélküli és rugalmas skálázási szintjeit, hogy jobban igazodjon a díjszabáshoz a használati esethez.
Fontolja meg a rugalmas készletek használatát több adatbázis kezeléséhez és skálázásához.
Az összetevők költségeinek optimalizálása: Fontolja meg az SQL Database fenntartott kapacitását olyan statikus számítási feladatokhoz, amelyeket hosszú ideig kíván használni.
A biztonsági mentési tárhasználat finomhangolása a felesleges használat költségeinek elkerülése érdekében.
Az alkalmazáskód költségeinek optimalizálása: Optimalizálja a lekérdezéseket és más műveleteket az erőforrás-felhasználás csökkentése, a futtatókörnyezet minimalizálása és az általános teljesítmény javítása érdekében.
Skálázási költségek optimalizálása: Foglalja bele a költségoptimalizálási szempontokat az adatbázis-skálázási stratégiákba.
A költségek csökkentése érdekében skálázza le az adatbázisokat az alacsony használat időszakában. Ilyenek például az olyan szezonális számítási feladatok, amelyekben hetekig vagy hónapokig csökken a terhelés, vagy amelyek éjszakára inaktívak.
Konfigurációs javaslatok
| Recommendation | Benefit |
|---|---|
| Vizsgálja meg a rendelkezésre álló SQL Database szolgáltatásszinteket, és válassza ki a legjobb modellt az egyes használati esetekhez a kapacitástervezés alapján. | A megfelelő szolgáltatási szint segít elkerülni a felesleges költségek túlterjedését. |
| Optimalizálhatja a lekérdezéseket, táblákat és adatbázisokat a lekérdezési teljesítményelemzés és a teljesítményjavaslatok használatával. | Az optimalizált műveletek segíthetnek csökkenteni az erőforrás-felhasználást, és segítenek meghatározni a megfelelő SQL Database-termékváltozatokat a teljesítmény- és költségvetési követelményeknek való megfeleléshez. |
| Az ajánlott biztonsági mentési stratégiák használatával finomhangolhatja a biztonsági mentési tárhasználatot.
Az SQL Database-ben lévő virtuális magos adatbázisok esetében az egyes biztonsági mentési típusok által felhasznált tárterület külön metrikaként jelenik meg az adatbázis monitorozási paneljén. A biztonsági mentési típusok közé tartoznak a teljes, a különbségi és a naplóbeli biztonsági mentések. Az adatbázis árában szerepel a biztonsági mentési tárterület maximális adatméretig történő felhasználása. A felesleges tárolási költségek az egyes adatbázisok számítási feladatától és maximális méretétől függenek. |
Ismerje meg azokat a tényezőket, amelyek befolyásolják a biztonsági mentés tárolási költségeit, például az adatbázis méretét, a változás mértékét és a megőrzési időtartamot. Megfelelően konfigurálja a háttértárat a biztonsági mentési stratégia optimalizálásához és a költségek minimalizálásához. |
| Fontolja meg a kiszolgáló nélküli szint használatát olyan önálló adatbázisokhoz, amelyek időszakos, kiszámíthatatlan használati mintákkal rendelkeznek, és késleltethetik a számítási bemelegítést az inaktív használati időszakok után. | A kiszolgáló nélküli adatbázisok automatikusan szüneteltetik és skálázják számítási erőforrásaikat a számítási feladatok igényei alapján. A számlázás a másodpercenként felhasznált számítási mennyiségen alapul. Ha az adatbázis kiszámíthatatlan vagy kipukkanó használati mintákkal rendelkezik alacsony vagy tétlen használati időszakokkal, a kiszolgáló nélküli adatbázisok segíthetnek a költségek és a teljesítmény optimalizálásában. |
| Fontolja meg a rugalmas skálázási szint használatát minden számítási feladattípushoz. | A rugalmas skálázási szint natív felhőbeli architektúrája egymástól függetlenül méretezhető számítási és tárolási lehetőségeket biztosít a hagyományos és modern alkalmazások legszélesebb választékának támogatásához. A rugalmas skálázási réteg számítási és tárolási erőforrásai jelentősen meghaladják az általános célú és üzleti szempontból kritikus szinteken elérhető erőforrásokat. A rugalmas skálázású adatbázisokhoz nincs szükség további SQL-licencelési költségekre. |
| Az erőforrások költségeinek megtakarítása fenntartott kapacitás használatával. Miután meghatározta az Azure SQL-adatbázisok teljes számítási kapacitását és teljesítményszintét egy régióban, ezeket az információkat felhasználva lefoglalhatja a kapacitást egy vagy három évre. | Számítási erőforrások előzetes vásárlása az SQL Database számítási költségeinek csökkentése érdekében. Az egyéves foglalások akár 40%, a hároméves foglalások pedig akár 60%is megtakaríthatnak. |
| Az SQL-licencelési költségek megtakarításához cserélje le a Szoftvergarancia-kompatibilis SQL Server-licenceket az Azure Hybrid Benefit szolgáltatással. | Az Azure Hybrid Benefit akár 30% is megtakaríthat az SQL Database licencelési költségein. Az adatbázisok Azure-ba való migrálásakor pedig kihasználhatja a meglévő szoftvergarancia-szerződés előnyeit. |
| Rugalmas készletek használata több adatbázis kezeléséhez és skálázásához. | Az SQL Database rugalmas készletei egyszerű, költséghatékony megoldást jelentenek több, változó és kiszámíthatatlan használati igényű adatbázis kezelésére és skálázására. A rugalmas készlet adatbázisai egyetlen kiszolgálón találhatók, és meghatározott számú erőforrást osztanak meg meghatározott áron. |
Működési kiválóság
A Működési kiválóság tervezési alapelvei magas szintű tervezési stratégiát biztosítanak a számítási feladatok működési követelményeihez kitűzött célok eléréséhez.
Munkaterhelés tervezési ellenőrzőlistája
Indítsa el a tervezési stratégiát az Operational Excellence tervezési felülvizsgálati ellenőrzőlistája alapján az SQL Database-hez kapcsolódó megfigyelhetőségi, tesztelési és üzembe helyezési folyamatok meghatározásához.
Ismerkedjen meg az SQL Database működési kiválósági erőforrásaival: Tekintse át az SQL Database monitorozási és teljesítményhangolási cikkét . Ez a cikk részletes figyelési útmutatást tartalmaz, beleértve a lekérdezési teljesítmény figyelésére, a riasztások konfigurálására és az automatikus hangolásra vonatkozó javaslatokat a hatékonyság növelése érdekében.
Infrastruktúra mint kód (IaC) technológiák használata: Használjon IaC-technológiákat, mint amilyen a Bicep és az Azure Resource Manager-sablonok, az Azure SQL-adatbázisok üzembe helyezéséhez, hogy konzisztens eredményeket érjen el, és kihasználhassa az újrafelhasználhatóság előnyeit.
A Resource Manager API legújabb verziójával kihasználhatja a legújabb funkciókat, biztonsági frissítéseket és teljesítménybeli fejlesztéseket.
Az SQL Database monitorozása: A monitorozás segítségével észlelhet megbízhatósági incidenseket, és optimalizálhatja a teljesítményt. Először monitorozza a számítási feladat által használt processzor- és bemeneti/kimeneti erőforrásokat. Ha segítségre van szüksége a számítási feladatok megbízhatósági és állapotmonitorozási megoldásának megtervezéséhez, tekintse meg a számítási feladatok állapotmodellezését.
Az üzletmenet-folytonosság és a vészhelyreállítás kezelésének optimalizálása: Az Azure Backup használatával védheti az SQL Database-t, és rendszeresen tesztelheti biztonsági mentési stratégiáját.
Natív adatbázis-felügyeleti funkciók használata: Az SQL Database alkalmazásával az adatbázis-rendszergazdák számos hagyományos feladatuk alól mentesülnek, például az infrastruktúrával kapcsolatos felügyelet, a biztonsági mentés kezelése, valamint a magas rendelkezésre állás és vészhelyreállítási műveletek. A natív felhőbeli felügyelet ösztönzése és a DevOps-csapatokkal való integráció támogatása, miközben bevezetik az adat mint kód szemléletet.
Konfigurációs javaslatok
| Recommendation | Benefit |
|---|---|
| Az SQL Database monitorozása olyan eszközökkel, mint például az adatbázisfigyelő, a megbízhatósági incidensek észleléséhez. | A megbízhatósági incidensek gyors észlelése lehetővé teszi a teljesítményproblémák gyors azonosítását és kezelését, ami minimálisra csökkenti a számítási feladat megszakításait. |
| Folyamatos integrációs és folyamatos üzembehelyezési munkafolyamatokkal egyszerűsítheti az SQL-projektek üzembehelyezési folyamatát. | A módosítások kiadására szolgáló megismételhető munkafolyamatok minimálisra csökkentik az emberi beavatkozás szükségességét, és csökkentik a hibák lehetőségét. Ez a megközelítés megbízhatóbb és hatékonyabb üzembe helyezési folyamatot biztosít. |
| Az Azure Backup használatával készítsen biztonsági mentést egy SQL Database kiszolgálóról. | Az Azure Backup lehetővé teszi az üzletmenet-folytonosság és a vészhelyreállítás központosított kezelését, hogy hatékonyan felügyelhesse a biztonsági mentési műveleteket. Az Azure Backup támogatja a helyreállítási pontok hosszú távú megőrzését annak érdekében, hogy az adatok hosszabb ideig megmaradjanak. Emellett régiók közötti és előfizetések közötti visszaállításokat is végez, amelyek növelik a biztonsági mentési stratégia rugalmasságát és ellenállóképességét. |
Teljesítményhatékonyság
A teljesítményhatékonyság arról szól, a felhasználói élmény fenntartása akkor is, ha a kapacitás kezelésével növekszik a terhelés. A stratégia magában foglalja az erőforrások skálázását, a lehetséges szűk keresztmetszetek azonosítását és optimalizálását, valamint a csúcsteljesítmény optimalizálását.
A Teljesítményhatékonyság tervezési alapelvei magas szintű tervezési stratégiát biztosítanak e kapacitáscélok eléréséhez a várt használattal szemben.
Munkaterhelés tervezési ellenőrzőlistája
Indítsa el a tervezési stratégiát a Teljesítményhatékonyság tervezési felülvizsgálati ellenőrzőlistája alapján, amely az SQL Database fő teljesítménymutatói alapján határozza meg az alaptervet.
Ismerkedjen meg az SQL Database teljesítményhatékonysági erőforrásaival: Tekintse át az SQL Server-adatbázismotor és az SQL Database Teljesítményközpontját , és hangolja az alkalmazásokat és adatbázisokat a teljesítménycikkekhez . Ezek a cikkek betekintést nyújtanak az SQL Database teljesítményének javításába, beleértve a kiszolgáló konfigurációjának és a lekérdezési teljesítmény optimalizálására vonatkozó javaslatokat.
Válassza ki a megfelelő szintet, funkciókat és számlázási modellt: A Microsoft a legújabb virtuális magalapú vásárlási modellt javasolja.
Tekintse át az erőforráskorlátokat. Az egyes tarifacsomagokban lévő adatbázisok erőforráskorlátait szolgáltatás-célkitűzéseknek is nevezzük. További információért lásd a(z) virtuális mag alapú önálló adatbázis-erőforráskorlátokat. A rugalmas készlet erőforráskorlátjaiért lásd a virtuális magalapú rugalmas készlet erőforráskorlátait.
Tekintse át az alapértelmezett maximális párhuzamossági fokot (MAXDOP), és konfigurálja szükség szerint egy migrált vagy várt számítási feladat alapján.
A számítási feladatok tervezésének és alkalmazáskódjának optimalizálása a teljesítményhez: Fontolja meg az írásvédett műveletek kiszervezését írásvédett replikákra.
Az SQL Database-hez csatlakozó alkalmazásoknak a legújabb kapcsolatszolgáltatókat kell használniuk, például a legújabb OLE DB-illesztőprogramot vagy ODBC-illesztőt.
Rugalmas készletek használata esetén ismerkedjen meg az erőforrás-szabályozással.
Előnyben részesíti a natív SQL-függvényeket: A lekérdezési teljesítményt úgy javíthatja, hogy csökkenti az alkalmazásfeldolgozási többletterhelést, miközben az SQL standard megfelelőséget biztosít. Ez olyan nemzetközi alkalmazásokra vonatkozik, amelyek Unicode-támogatást igényelnek.
Konfigurációs javaslatok
| Recommendation | Benefit |
|---|---|
| Teljesítménnyel kapcsolatos javaslatok alkalmazása az SQL Database optimalizálásához vagy a számítási feladatok problémáinak megoldásához. | Ezekkel a javaslatokkal javíthatja az adatbázis teljesítményét. |
| Automatikus hangolás konfigurálása az adatbázis teljesítményének automatikus optimalizálásához. Az automatikus hangolás olyan funkció, amely figyeli a lekérdezéseket, alkalmazkodik a változó számítási feladatokhoz, és automatikusan alkalmazza a finomhangolási javaslatokat. | Az AI-n és a gépi tanuláson alapuló folyamatos teljesítményhangolás optimalizálhatja a teljesítményt és stabilizálhatja a számítási feladatokat. |
| A lekérdezéstár használatával optimalizálhatja a lekérdezések teljesítményét. A lekérdezéstár segítségével gyorsan megtalálhatja a lekérdezésterv módosításai által okozott teljesítménybeli különbségeket, ami leegyszerűsíti a teljesítmény hibaelhárítását. | A lekérdezéstár folyamatosan gyűjt részletes információkat az összes lekérdezésről. Ez a funkció leegyszerűsíti a lekérdezési teljesítmény hibaelhárítását, mivel ezekkel az információkkal gyorsan diagnosztizálhatja és kezelheti a lekérdezési teljesítményproblémákat. |
| A lekérdezési teljesítmény betekintés eszközzel azonosíthatja a számítási feladatban az erőforrás-igényes és hosszú ideig futó lekérdezéseket. A lekérdezési teljesítményelemzés az adatbázis-lekérdezésekkel kapcsolatos adatokat tartalmazza a processzor, az időtartam és a megvalósítás száma szerint. Megtekintheti az erőforrás-használat előzményeit. | A lekérdezési teljesítményelemzés mély betekintést nyújt az adatbázis-lekérdezési metrikákba, például a CPU-kba, az időtartamokba és a megvalósítások számába. Ez a funkció csökkenti az adatbázis teljesítményének hibaelhárításával töltött időt. |
| Beépített eszközökkel diagnosztizálhatja és elháríthatja a magas processzorhasználatot. Ezek az eszközök segíthetnek azonosítani a magas processzorhasználat okait, és optimalizálni Transact-SQL lekérdezéseket. | A megfelelően hangolt alkalmazások és adatbázisok hatékonyabb működéshez és potenciálisan alacsonyabb költségekhez vezetnek. |
| Ismerje meg, hogy a blokkolási és holtponti problémák hogyan befolyásolják az adatbázis teljesítményét. | A blokkolási és holtponti problémák megoldása segít az adatbázis hatékonyabb működésében, kiküszöböli a szűk keresztmetszeteket, és javítja a teljesítményt. |
| Tekintse át az Azure Portal használati jelentéseit, és szükség szerint skálázza az önálló adatbázisokat vagy rugalmas készleteket . | Rendszeresen tekintse át a használati jelentéseket, hogy hatékonyan használja az erőforrásokat. Ez a gyakorlat segít azonosítani a kihasználatlan erőforrásokat, amelyek csökkenthetik a költségeket. |
| A memórián belüli adatbázis-objektumok használatával javíthatja a számítási feladatok teljesítményét olyan helyzetekben, mint a nagy teljesítményű, online tranzakciófeldolgozó alkalmazások és a valós idejű elemzések. | A memóriabeli technológiák lehetővé teszik a számítási feladatok teljesítményének javítását és az adatbázis költségeinek csökkentését. |
Azure-szabályzatok
Az Azure az SQL Database-hez kapcsolódó beépített szabályzatok széles halmazát biztosítja. Az Azure-szabályzatok halmaza az előző javaslatok némelyikét naplózhatja. Például ellenőrizheti, hogy:
- A microsoft entra-only hitelesítés alapértelmezés szerint engedélyezve van a létrehozás során.
- A zónaredundancia a rendelkezésre állás és a rugalmasság javítása érdekében engedélyezett.
- A hosszú távú georedundáns biztonsági mentést engedélyezni kell az Azure SQL-adatbázisokhoz.
- A minimális TLS-verzió 1.2-es verziójának beállítása javítja a biztonságot, mivel biztosítja, hogy az SQL Database csak a TLS 1.2-t használó ügyfelekről érhető el. Ne használja a TLS korábbi verzióit, mert jól dokumentált biztonsági résekkel rendelkeznek.
- Az SQL-kiszolgálóknak engedélyezniük kell a naplózást, hogy biztosan rögzíthesse az SQL-eszközökön végrehajtott műveleteket.
Az átfogó szabályozáshoz tekintse át az Azure Policy beépített definícióiban felsorolt SQL Database-szabályzatok beépített definícióit.
Azure Advisor ajánlások
Az Azure Advisor egy személyre szabott felhőtanácsadó, amely segít az Ajánlott eljárások követésében az Azure-üzemelő példányok optimalizálása érdekében.
További információ: Azure Advisor.
Példaarchitektúra
Alapvető architektúra, amely bemutatja a legfontosabb javaslatokat: Alapkonfiguráció magas rendelkezésre állású zónaredundáns webalkalmazás.