Database di Azure per PostgreSQL - Server singolo

SI APPLICA A: Database di Azure per PostgreSQL - Server singolo

Importante

Database di Azure per PostgreSQL - Server singolo si trova nel percorso di ritiro. È consigliabile eseguire l'aggiornamento a Database di Azure per PostgreSQL - Server flessibile. Per altre informazioni sulla migrazione a Database di Azure per PostgreSQL - Server flessibile, vedere What's happening to Database di Azure per PostgreSQL Single Server?.

Database di Azure per PostgreSQL basato sull'edizione community di PostgreSQL è disponibile in due modalità di distribuzione:

• Server singolo
• Server flessibile

In questo articolo verranno fornite una panoramica e un'introduzione ai concetti di base del modello di distribuzione server singolo. Per informazioni sulla modalità di distribuzione server flessibile, vedere Panoramica del server flessibile.

Panoramica

Il server singolo è un servizio di database completamente gestito con requisiti minimi per le personalizzazioni del database. La piattaforma server singolo è progettata per gestire la maggior parte delle funzioni di gestione di database, ad esempio l'applicazione di patch, i backup, la disponibilità elevata e la sicurezza con configurazione e controllo minimi dell'utente. L'architettura è ottimizzata per offrire una disponibilità del 99,99% in una singola zona di disponibilità. Supporta la versione community di PostgreSQL 10 e 11. Il servizio è attualmente disponibile a livello generale in un'ampia gamma di aree di Azure.

I server singoli sono ideali per applicazioni native per il cloud progettate per gestire l'applicazione automatizzata di patch senza la necessità di un controllo granulare sulla pianificazione dell'applicazione di patch e sulle impostazioni di configurazione di PostgreSQL personalizzate.

Disponibilità elevata

Il modello di distribuzione server singolo è ottimizzato per disponibilità elevata predefinita ed elasticità a costi ridotti. L'architettura separa il calcolo e l'archiviazione. Il motore di database viene eseguito in un contenitore di calcolo proprietario, mentre i file di dati risiedono in Archiviazione di Azure. L'archiviazione gestisce localmente tre copie sincrone con ridondanza dei file di database garantendo la durabilità dei dati.

Durante gli eventi di failover pianificati o non pianificati, se il server diventa inattivo, il servizio mantiene la disponibilità elevata dei server usando la procedura automatizzata seguente:

1. Viene eseguito il provisioning di un nuovo contenitore di calcolo.
2. Viene eseguito il mapping tra la risorsa di archiviazione con file di dati e il nuovo contenitore.
3. Il motore di database PostgreSQL viene portato online nel nuovo contenitore di calcolo.
4. Il servizio Gateway garantisce un failover trasparente che non richiede modifiche sul lato applicazione.

Il tempo di failover tipico è compreso tra 60 e 120 secondi. La progettazione nativa per il cloud del servizio server singolo consente di supportare il 99,99% della disponibilità eliminando il costo di hot standby passivo.

Il contratto di servizio di Azure per la disponibilità del 99,99%, leader del settore, con il supporto di una rete globale di data center gestiti da Microsoft, consente di mantenere le applicazioni in esecuzione 24 ore su 24, 7 giorni su 7.

Applicazione automatica delle patch

Il servizio esegue l'applicazione automatica di patch dell'hardware, del sistema operativo e del motore di database sottostanti. L'applicazione di patch include aggiornamenti di sicurezza e software. Per il motore PostgreSQL gli aggiornamenti della versione secondaria sono automatici e sono inclusi come parte del ciclo di applicazione delle patch. Non è richiesto alcun intervento da parte dell'utente o alcuna impostazione di configurazione per l'applicazione di patch. La frequenza dell'applicazione delle patch è gestita dal servizio in base alla criticità del payload. Il servizio segue in genere la pianificazione di rilascio mensile come parte del processo continuo di integrazione e rilascio. Gli utenti possono sottoscrivere la notifica per la manutenzione pianificata per ricevere una notifica relativa alla manutenzione imminente 72 ore prima dell'evento.

Backup automatici

Il servizio server singolo crea automaticamente backup del server e li archivia nell'archiviazione con ridondanza locale o geografica configurata dall'utente. I backup possono essere usati per ripristinare il server in modo temporizzato entro il periodo di conservazione. Il periodo di conservazione dei backup predefinito è di sette giorni. La conservazione può essere configurata facoltativamente fino a 35 giorni. Tutti i backup vengono crittografati con crittografia AES a 256 bit. Per informazioni dettagliate, vedere Backup.

Regolare prestazioni e scalabilità in pochi secondi

Il servizio server singolo è disponibile in tre livelli di SKU: Basic, Utilizzo generico e Ottimizzato per la memoria. Il livello Basic è ideale per lo sviluppo a basso costo e per carichi di lavoro di concorrenza ridotti. Per utilizzo generico e Con ottimizzazione per la memoria sono più adatti per i carichi di lavoro di produzione che richiedono concorrenza elevata, scalabilità e prevedibilità delle prestazioni. È possibile compilare la prima app in un database di piccole dimensioni con un costo mensile minimo, quindi regolare la scalabilità in base alle esigenze della soluzione. Il ridimensionamento dello spazio di archiviazione è online e supporta l'aumento automatico dello spazio di archiviazione. La scalabilità dinamica consente al database di rispondere in modo trasparente ai requisiti delle risorse in rapida evoluzione. Verranno addebitati i costi solo per le risorse usate. Per informazioni dettagliate, vedere Piani tariffari.

Sicurezza, conformità e governance di livello aziendale

Il servizio server singolo usa il modulo crittografico convalidato FIPS 140-2 per la crittografia di archiviazione dei dati inattivi. I dati, inclusi i backup e i file temporanei creati durante l'esecuzione di query, vengono crittografati. Il servizio usa la crittografia AES a 256 bit inclusa nella crittografia di archiviazione di Azure e le chiavi possono essere gestite dal sistema (predefinito) o dal cliente. Il servizio crittografa i dati in transito con il protocollo Transport Layer Security (SSL/TLS) applicato per impostazione predefinita. Il servizio supporta le versioni 1.2, 1.1 e 1.0 di TLS con la possibilità di applicare la versione TLS minima.

Il servizio consente l'accesso privato ai server tramite collegamento privato e fornisce la funzionalità Advanced Threat Protection. Advanced Threat Protection rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database.

Oltre all'autenticazione nativa, il servizio server singolo supporta l'autenticazione di Microsoft Entra. L'autenticazione di Microsoft Entra è un meccanismo di connessione ai server PostgreSQL usando identità definite e gestite in Microsoft Entra ID. Con l'autenticazione Di Microsoft Entra è possibile gestire le identità utente del database e altri servizi di Azure in una posizione centrale, semplificando e centralizzando il controllo di accesso.

La registrazione di controllo (in anteprima) è disponibile per tenere traccia di tutte le attività a livello di database.

Il servizio server singolo è conforme a tutte le certificazioni leader del settore, ad esempio FedRAMP, HIPAA, PCI DSS. Visitare il Centro protezione di Azure per informazioni sulla sicurezza della piattaforma Azure.

Per altre informazioni sulle funzionalità di sicurezza di Database di Azure per PostgreSQL, vedere la panoramica sulla sicurezza.

Monitoraggio e avvisi

Il servizio server singolo è dotato di funzionalità predefinite di monitoraggio delle prestazioni e invio di avvisi. Tutte le metriche di Azure hanno una frequenza di un minuto e offrono una cronologia di 30 giorni. È possibile configurare avvisi in base alle metriche. Il servizio consente la configurazione di log di query lente ed è dotato di una funzionalità Archivio query differenziata. Query Store semplifica la risoluzione dei problemi di prestazioni consentendo di trovare rapidamente le query con il tempo di esecuzione più lungo e il più elevato utilizzo di risorse. Grazie a questi strumenti, è possibile ottimizzare rapidamente i carichi di lavoro e configurare il server per ottenere prestazioni ottimali. Per informazioni dettagliate, vedere Monitoraggio.

Migrazione

Il servizio esegue la versione community di PostgreSQL. Questo consente la compatibilità completa delle applicazioni e richiede un costo di refactoring minimo per eseguire la migrazione di un'applicazione esistente sviluppata sul motore PostgreSQL a un servizio server singolo. Per eseguire la migrazione al server singolo, è possibile usare una delle opzioni seguenti:

• Dump e ripristino: per le migrazioni offline, in cui gli utenti possono permettersi un certo tempo di inattività, l'esecuzione del dump e del ripristino usando strumenti della community come Pg_dump e Pg_restore può fornire una soluzione più rapida per la migrazione. Per ulteriori dettagli vedere Eseguire la migrazione con dump e ripristino.
• Servizio Migrazione del database di Azure: per migrazioni semplici e facilitate verso server singoli con tempi di inattività minimi, è possibile sfruttare Servizio Migrazione del database di Azure. Vedere Servizio Migrazione del database tramite portale e Servizio Migrazione del database tramite interfaccia della riga di comando.

Domande frequenti

Il server flessibile sostituirà il server singolo o verrà ritirato presto il server singolo?

Microsoft continua a supportare il server singolo e consiglia di adottare un server flessibile con funzionalità più avanzate, ad esempio disponibilità elevata resiliente alla zona, prestazioni prevedibili, controllo massimo, finestra di manutenzione personalizzata, controlli di ottimizzazione dei costi e esperienza di sviluppo semplificata adatta ai carichi di lavoro aziendali. Se Microsoft decide di ritirare un servizio, una funzionalità, un'API o uno SKU, l'utente riceverà prima una notifica che include un percorso di migrazione o transizione. Altre informazioni sui criteri del ciclo di vita di Microsoft sono disponibili qui.

Contatti

Per eventuali domande o suggerimenti sull'uso di Database di Azure per PostgreSQL, inviare un messaggio di posta elettronica al team di Database di Azure per PostgreSQL (@Ask database di Azure per PostgreSQL). Questo indirizzo di posta elettronica non è un alias del supporto tecnico.

Inoltre, prendere in considerazione i seguenti punti di contatto in base alle specifiche esigenze:

• Per contattare il supporto di Azure, creare un ticket dal portale di Azure.
• Per risolvere un problema relativo all'account, inviare una richiesta di supporto nel portale di Azure.
• Per fornire commenti e suggerimenti o richiedere nuove funzionalità, creare una richiesta tramite UserVoice.

Passaggi successivi

A questo punto, dopo aver letto un'introduzione alla modalità di distribuzione server singolo di Database di Azure per PostgreSQL, si è pronti per:

• Creare il primo server.