Megosztás a következőn keresztül:

Azure Well-Architected-keretrendszer áttekintése – Azure Database for PostgreSQL

  • Cikk

Ez a cikk az Azure Database for PostgreSQL architekturális ajánlott eljárásait ismerteti.

Az útmutató az architektúra kiválóságának öt pillérén alapul:

  • Megbízhatóság
  • Biztonság
  • Költségoptimalizálás
  • Működésbeli kiválóság
  • Teljesítményhatékonyság

Előfeltételek

A Well-Architected-keretrendszer pilléreinek megértése segíthet a kiváló minőségű, stabil és hatékony felhőarchitektúra létrehozásában. Javasoljuk, hogy tekintse át a számítási feladatokat az Azure Well-Architected Framework Review értékelésével.

Azure Database for PostgreSQL egy relációs adatbázis-szolgáltatás az Azure-ban a PostgreSQL nyílt forráskódú relációs adatbázisán alapul. A teljes körűen felügyelt adatbázis-szolgáltatás kiszámítható teljesítménnyel, biztonságosan, magas rendelkezésre állással és dinamikus skálázhatósággal kezeli az üzletmenet szempontjából kritikus fontosságú számítási feladatokat. Azure Database for PostgreSQL a PostgreSQL adatbázismotor közösségi kiadására épül. Kompatibilis a PostgreSQL-kiszolgáló közösségi kiadásával, és támogatja a PostgreSQL bővítményfunkcióit, például a PostGIS-t és a TimescaleDB-t.

Megjegyzés

A Cognitive Services API-ból származó elemzési eredmények tárolására Azure Database for PostgreSQL használó egyszerűsített megoldási ötlet megismeréséhez lásd: Intelligens alkalmazások Azure Database for PostgreSQL.

Megbízhatóság

Azure Database for PostgreSQL – A rugalmas kiszolgáló magas rendelkezésre állási támogatást nyújt azáltal, hogy fizikailag különálló elsődleges és készenléti replikákat helyez üzembe ugyanazon a rendelkezésreállási zónán belül (zónaredundáns) vagy rendelkezésre állási zónák között (zónaredundáns). Ez a magas rendelkezésre állású modell biztosítja, hogy hiba esetén a véglegesített adatok soha ne vesszenek el. A modellt úgy is tervezték, hogy az adatbázis ne váljon egyetlen meghibásodási ponttá a szoftverarchitektúrában. Azure Database for PostgreSQL – A rugalmas kiszolgáló olyan funkciókat biztosít, amelyek védik az adatokat, és csökkentik a kritikus fontosságú adatbázisok állásidejét a tervezett és nem tervezett állásidő-események során. A rugalmas kiszolgáló a robusztus rugalmasságot és rendelkezésre állást biztosító Azure-infrastruktúrára épülve olyan üzletmenet-folytonossági funkciókkal rendelkezik, amelyek hibavédelmet biztosítanak, kezelik a helyreállítási idő követelményeit, és csökkentik az adatveszteség-kitettséget.

Megbízhatósági tervezési ellenőrzőlista

Az architektúra költségeinek optimalizálásához tekintse át a tervezési alapelveket .

  • Az RPO (helyreállítási pont célkitűzése) és az RTO (helyreállítási idő célkitűzése) meghatározott céljai számítási feladatokhoz.
  • Válassza ki a megfelelő magas rendelkezésre állású konfigurációt.
  • Georedundáns biztonsági mentés konfigurálása.
  • Tesztelje vészhelyreállítási tervét, hogy hiba esetén biztosítsa a gyors adat-helyreállítást.
  • Tesztelje az igény szerinti feladatátvételt a HA-kompatibilis kiszolgálóhoz, hogy az alkalmazás a várt módon működjön.
  • Figyelje meg a kiszolgálót, hogy kifogástalan állapotban legyen, és a várt módon működjön.

Megbízhatósági javaslatok

Ajánlás Előny
Az RPO (helyreállítási pont célkitűzése) és az RTO (helyreállítási idő célkitűzése) meghatározott céljai számítási feladatokhoz. Ezeket az értékeket kockázatértékelés elvégzésével, valamint az állásidő és az adatvesztés költségeinek és kockázatának megértésével nyeri ki. Ezek a rendszer nem funkcionális követelményei, amelyeket üzleti követelményeknek kell meghatározniuk.
Válassza ki a megfelelő magas rendelkezésre állású konfigurációt. Azure Database for PostgreSQL kiszolgáló magas rendelkezésre állású konfigurációkat kínál, így biztosítva, hogy a szolgáltatás elérhető maradjon, ha zónakimaradás történik, és nem vesznek el adatok. Ha magas rendelkezésre állás van konfigurálva, a Azure Database for PostgreSQL kiszolgáló automatikusan kiépít és kezel egy készenléti replikát.
Georedundáns biztonsági mentés konfigurálása. A régiók közötti olvasási replikák üzembe helyezhetők, hogy megvédjék az adatbázisokat a régiószintű hibáktól. A georedundáns biztonsági mentések engedélyezve vannak a kijelölt régiókban, és segítenek a vészhelyreállításban, ha az elsődleges kiszolgáló régiója leállt.
Tesztelje a vészhelyreállítási tervet, hogy biztosítsa a gyors adat-helyreállítást, ha hiba történik. Az olvasási replikák üzembe helyezhetők egy másik régióban, és előléptethetők írási-olvasási kiszolgálóra, ha vészhelyreállításra van szükség.
Figyelje meg a kiszolgálót, hogy kifogástalan állapotban legyen, és a várt módon működjön. Az adatbázis-figyelés az adatbázisszintű hibák monitorozására és riasztására van érvényben.

Tipp

A Azure Database for PostgreSQL megbízhatósági útmutatójával kapcsolatos további információkért lásd: Megbízhatóság Azure Database for PostgreSQL.

Azure-szabályzatdefiníciók

Azure Policy definíciók segítségével meghatározott szabályokat és konfigurációkat kényszeríthet ki az Azure-környezetben lévő erőforrásokhoz. A Azure Database for PostgreSQL megbízhatóságának biztosítása érdekében egyéni Azure Policy definíciókat hozhat létre adott konfigurációk és ajánlott eljárások implementálásához. Íme egy példa a megbízhatóság érdekében létrehozható egyéni Azure Policy definíciókra:

Biztonság

Gondoljon a biztonságra az alkalmazás teljes életciklusában, a tervezéstől és megvalósítástól az üzembe helyezésig és a műveletekig. Az Azure platform védelmet nyújt a különböző fenyegetések, például a hálózati behatolás és a DDoS-támadások ellen. Továbbra is biztonsági elemet kell építenie az alkalmazásba és a DevOps-folyamatokba.

Biztonsági tervezés ellenőrzőlistája

Az architektúra költségeinek optimalizálásához tekintse át a tervezési alapelveket .

  • SSL és titkosítás kényszerítése az átvitel alatt lévő adatok védelméhez.
  • Hálózati biztonsági csoportok és tűzfalak implementálása az adatbázishoz való hozzáférés szabályozásához.
  • Az Identitáskezelés javításához használja az Azure Active Directoryt hitelesítésre és engedélyezésre.
  • Sorszintű biztonság konfigurálása.

Biztonsági javaslatok

Ajánlás Előny
SSL és titkosítás kényszerítése az átvitel alatt lévő adatok védelméhez. Telepítse a DigiCert globális főtanúsítványát egy megbízható hitelesítésszolgáltatói (CA-) tanúsítványból, amely ssl-en keresztüli kommunikációhoz szükséges az ügyfélalkalmazásokkal.
Hálózati biztonsági csoportok és tűzfalak implementálása az adatbázishoz való hozzáférés szabályozásához. A biztonsági Teljes felügyelet modell részeként ajánlott a hálózati szegmentálás, ahol az összetevők (ebben az esetben az alkalmazás és az adatbázis-kiszolgáló) közötti kommunikációs útvonalak csak a szükségesre korlátozódnak. Ez a hálózati biztonsági csoport és az alkalmazásbiztonsági csoportok használatával valósítható meg.
Az Identitáskezelés javításához használja az Azure Active Directoryt hitelesítésre és engedélyezésre. Microsoft Azure Active Directory (Azure AD) hitelesítés a Azure Database for PostgreSQL Azure AD definiált identitások használatával történő csatlakoztatásának mechanizmusa.
Sorszintű biztonság konfigurálása. A sorszintű biztonság (RLS) egy PostgreSQL biztonsági funkció, amellyel az adatbázisgazdák szabályzatokat határozhatnak meg annak szabályozására, hogy az adott adatsorok hogyan jelenjenek meg és működjenek egy vagy több szerepkörhöz. A sorszintű biztonság egy további szűrő, amelyet a PostgreSQL-adatbázistáblákra alkalmazhat.

Költségoptimalizálás

A költségoptimalizálás a konfigurációs lehetőségek megismerését és a szükségtelen költségek csökkentésére és a működési hatékonyság javítására ajánlott ajánlott eljárásokat ismerteti. Tekintse át a számítási feladatokat, hogy azonosítsa a költségek csökkentésének lehetőségeit.

Költségtervezési ellenőrzőlista

Az architektúra költségeinek optimalizálásához tekintse át a tervezési alapelveket .

  • Válassza ki a megfelelő szintet és termékváltozatot.
  • A magas rendelkezésre állási mód ismertetése.
  • Számítási és tárolási szintek skálázása.
  • Fontolja meg a fenntartott példányokat.
  • Használja a kiépített tárterületet.
  • A georedundancia költségeinek ismertetése.
  • A tárterület felskálázási döntéseinek kiértékelése.
  • Üzembe helyezés ugyanabban a régióban, mint egy alkalmazás.
  • Magas rendelkezésre állás-orientált költség leírása.
  • Adatbázisok és kiszolgálók összevonása.

Költségjavaslatok

Javaslatok Előnyök
Válassza ki a megfelelő szintet és termékváltozatot. Válassza ki azokat a tarifacsomagot és számítási termékváltozatokat, amelyek támogatják a számítási feladat adott igényeit. Az Azure Advisor javaslatokat nyújt az Azure-kiadások optimalizálására és csökkentésére. A javaslatok közé tartozik a kiszolgáló megfelelő méretezése, amelyet követnie kell.
A magas rendelkezésre állási mód ismertetése. A magas rendelkezésre állás lehetővé teszi, hogy a készenléti kiszolgáló mindig ugyanabban a zónában vagy régióban legyen elérhető. A magas rendelkezésre állás engedélyezése megduplázza a költségeket.
Állítsa be a számítási és tárolási szinteket. Manuálisan kell módosítania a számítási és tárolási szinteket, hogy az idővel megfeleljen az alkalmazás követelményeinek.
Használja a Start/Stop funkciót. A rugalmas kiszolgáló rendelkezik egy Start/Stop funkcióval, amellyel megakadályozhatja a kiszolgáló futását, ha nincs rá szüksége.
Fontolja meg a fenntartott példányok vásárlását. Fontolja meg egy vagy hároméves foglalást, hogy jelentős kedvezményeket kapjon a számítástechnika terén. Ezeket a foglalásokat olyan számítási feladatokhoz használja, amely egy vagy több évig konzisztens számítási használattal rendelkezik.
Használja a kiépített tárolót. A teljes kiosztott kiszolgáló tárterületének 100%-ában nem számítunk fel külön díjat a biztonsági mentési tárterületért.
A redundancia költségeinek ismertetése. A georedundáns tárolás (GRS) kétszer annyiba kerül, mint a helyi redundáns tárolás (LRS). A GRS az LRS tárolási kapacitásának kétszeresét igényli.
A tárterület felskálázási döntéseinek értékelése. A tárterület vertikális felskálázása előtt ki kell értékelnie a jelenlegi és a jövőbeli tárolási igényeket. A tárterület vertikális felskálázása után nem lehet vertikálisan leskálázni.
Az üzembe helyezés az alkalmazással azonos régióban történik. Az átviteli költségek minimalizálása érdekében helyezze üzembe az alkalmazást vagy alkalmazásokat ugyanabban a régióban. Virtuális hálózati integráció használatakor egy másik virtuális hálózaton lévő alkalmazások nem rendelkeznek közvetlen hozzáféréssel a rugalmas kiszolgálókhoz. A hozzáférés biztosításához konfigurálnia kell a virtuális hálózatok közötti társviszony-létesítést. A virtuális hálózatok közötti társviszony névleges bejövő és kimenő adatátviteli költségekkel rendelkezik.
Magas rendelkezésre állási orientált költség leírása. Ez a magas rendelkezésre állást és a költségeket terheli. A magas rendelkezésreállás kétszerese a nem magas rendelkezésreállású konfiguráció költségeinek, de szükség van rá.
Adatbázisok és kiszolgálók összesítése. A költségek csökkentése érdekében több adatbázist és kiszolgálót egyetlen kiszolgálóba egyesíthet.

Azure-szabályzatdefiníciók

Azure Policy definíciók segítségével konkrét szabályokat és konfigurációkat kényszeríthet ki az Azure-környezet erőforrásaihoz. A Azure Database for PostgreSQL költségoptimalizálásának biztosítása érdekében létrehozhat egyéni Azure Policy-definíciókat adott konfigurációk és ajánlott eljárások kikényszerítéséhez. Íme egy példa a költségoptimalizáláshoz létrehozható egyéni Azure Policy definíciókra:

Működésbeli kiválóság

A működési kiválóság alapelvei olyan szempontok, amelyek segíthetnek a kiváló üzemeltetési gyakorlatok elérésében.

A műveletek magasabb szintű kompetenciájának eléréséhez fontolja meg és javítsa a szoftverek fejlesztését, üzembe helyezését, üzemeltetését és karbantartását.

Működési kiválósági tervezési ellenőrzőlista

Az architektúra költségeinek optimalizálásához tekintse át a tervezési alapelveket .

  • Automatikus biztonsági mentési és adatmegőrzési szabályzatok beállítása az adatok rendelkezésre állásának fenntartásához és a megfelelőségi követelmények teljesítéséhez.
  • Automatizált javítások és frissítések implementálása a PostgreSQL-példány biztonságának és naprakész állapotának megőrzéséhez.
  • Monitorozza az adatbázis állapotát és teljesítményét az Azure Monitorral, és állítson be riasztásokat a kritikus metrikákhoz.

Működési kiválósági javaslatok

Ajánlás Előnyök
Automatikus biztonsági mentési és adatmegőrzési szabályzatok beállítása az adatok rendelkezésre állásának fenntartásához és a megfelelőségi követelmények teljesítéséhez. Azure Database for PostgreSQL automatikus biztonsági mentéseket és időponthoz kötött visszaállítást biztosít az adatbázishoz. A biztonsági mentések megőrzési időtartamát legfeljebb 35 napig konfigurálhatja.
Automatizált javítások és frissítések implementálása a PostgreSQL-példány biztonságának és naprakész állapotának megőrzéséhez. Azure Database for PostgreSQL automatikus javításokat és frissítéseket biztosít az adatbázishoz. Konfigurálhatja a kiszolgáló karbantartási időszakát a számítási feladatra gyakorolt hatás minimalizálása érdekében.
Monitorozza az adatbázis állapotát és teljesítményét az Azure Monitorral, és állítson be riasztásokat a kritikus metrikákhoz. Azure Database for PostgreSQL beépített figyelési és riasztási képességeket biztosít. Az adatbázis állapotát és teljesítményét az Azure Monitor használatával figyelheti. Riasztásokat is beállíthat kritikus metrikákhoz, hogy értesítést kapjon, ha az adatbázis nem a várt módon teljesít.

Működési kiválósági szabályzatdefiníciók

Azure Policy definíciók segítségével konkrét szabályokat és konfigurációkat kényszeríthet ki az Azure-környezet erőforrásaihoz. Az Azure Database for PostgreSQL működési kiválóságának biztosítása érdekében egyéni Azure Policy-definíciókat hozhat létre adott konfigurációk és ajánlott eljárások kikényszerítéséhez. Íme egy példa az operatív kiválósághoz létrehozható egyéni Azure Policy definíciókra:

Teljesítménybeli hatékonyság

A teljesítményhatékonyság azt jelenti, hogy a számítási feladat méretezhető a felhasználók által hatékonyan támasztott igényeknek megfelelően. Javasoljuk, hogy tekintse át a teljesítményhatékonyság alapelveit.

Az alábbi tervezési ellenőrzőlistában és javaslatok listájában a kihívások jelzik, hogy az egyes lehetőségek a fürtarchitektúrára, a számításifeladat-architektúrára vagy mindkettőre vonatkoznak-e.

Teljesítményhatékonyság-tervezési ellenőrzőlista

Az architektúra költségeinek optimalizálásához tekintse át a tervezési alapelveket .

  • Tervezheti meg a sémát és a lekérdezéseket a hatékonyság érdekében az erőforrás-használat minimalizálása érdekében.
  • Olvasási replikák implementálása az olvasási forgalom kiszervezéséhez és az általános teljesítmény javításához.

Teljesítménnyel kapcsolatos hatékonysági javaslatok

Ajánlás Előnyök
Tervezheti meg a sémát és a lekérdezéseket a hatékonyság érdekében az erőforrás-használat minimalizálása érdekében. A hatékonyság érdekében érdemes megterveznie a sémát és a lekérdezéseket az erőforrás-felhasználás minimalizálása érdekében.
Olvasási replikák implementálása az olvasási forgalom kiszervezéséhez és az általános teljesítmény javításához. Az olvasási replikák használatával kioszthatja az olvasási forgalmat, és javíthatja a teljesítményt.

Teljesítményhatékonysági szabályzatdefiníciók

Azure Policy definíciók segítségével konkrét szabályokat és konfigurációkat kényszeríthet ki az Azure-környezet erőforrásaihoz. A Azure Database for PostgreSQL teljesítményhatékonyságának biztosítása érdekében egyéni Azure Policy-definíciókat hozhat létre adott konfigurációk és ajánlott eljárások kikényszerítéséhez. Íme egy példa a teljesítményhatékonyság érdekében létrehozható egyéni Azure Policy definíciókra:

További erőforrások

Fontolja meg a Azure Database for PostgreSQL kapcsolatos további erőforrásokat.

Útmutató az Azure Architecture Centerhez

Útmutató a felhőbevezetési keretrendszerhez

Következő lépés

Az Azure díjkalkulátora a költségek hatékony becsléséhez és kezeléséhez