Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Banco de Dados SQL do Azure é uma plataforma totalmente gerenciada como um mecanismo de banco de dados de serviço que manipula a maioria das funções de gerenciamento de banco de dados sem envolvimento do usuário. As funções de gerenciamento incluem atualizações, patches, backups e monitoramento.
O tipo de recurso de banco de dados único cria um banco de dados no Banco de Dados SQL. O banco de dados tem seu próprio conjunto de recursos e é gerenciado por meio de um servidor lógico. Você pode criar vários bancos de dados em um único pool de recursos usando pools elásticos.
Este artigo pressupõe que, como arquiteto, você revisou as opções do armazenamento de dados e escolheu o Banco de Dados SQL como o mecanismo de banco de dados para sua carga de trabalho. As diretrizes neste artigo fornecem recomendações arquitetônicas mapeadas para os princípios dos pilares da Estrutura Well-Architected.
Este artigo também pressupõe que você esteja familiarizado com os conceitos principais do Banco de Dados SQL. Para obter mais informações, consulte os principais conceitos do Banco de Dados SQL e novidades no Banco de Dados SQL?.
Importante
Como usar este guia
Cada seção tem uma lista de verificação de design que apresenta áreas arquitetônicas preocupantes, juntamente com estratégias de design localizadas no escopo da tecnologia.
Também estão incluídas recomendações para os recursos de tecnologia que podem ajudar a materializar essas estratégias. As recomendações não representam uma lista completa de todas as configurações disponíveis para o Banco de Dados SQL do Azure e suas dependências. Em vez disso, eles listam as principais recomendações alinhadas às perspectivas de design. Use as recomendações para criar sua prova de conceito ou otimizar seus ambientes existentes.
Arquitetura fundamental que demonstra as principais recomendações:
Aplicativo Web com redundância de zona altamente disponível na linha de base.
Escopo de tecnologia
Esta revisão se concentra nas decisões interrelacionadas para os seguintes recursos do Azure:
- Banco de Dados SQL
Fiabilidade
A finalidade do pilar confiabilidade é fornecer funcionalidade contínua criando resiliência suficiente e a capacidade de se recuperar rapidamente de falhas.
princípios de design de confiabilidade fornecem uma estratégia de design de alto nível aplicada a componentes individuais, fluxos do sistema e o sistema como um todo.
Lista de verificação de projeto
Inicie sua estratégia de design com base na lista de verificação de design para Confiabilidade. Determine sua relevância para seus requisitos de negócios, tendo em mente a confiabilidade do Banco de Dados SQL. Estenda a estratégia para incluir mais abordagens conforme necessário.
Familiarize-se com as diretrizes de confiabilidade do produto do Banco de Dados SQL:
Para obter mais informações, consulte os seguintes recursos:Escolha as configurações de SKU apropriadas: Use a camada Comercialmente Crítica para cargas de trabalho críticas porque ela oferece as garantias de confiabilidade mais altas.
Considere a camada Hiperescala do Banco de Dados SQL para atender aos objetivos rigorosos de tempo de recuperação e ponto de recuperação quando a camada Comercialmente Crítico não for prática. A camada Hiperescala usa instantâneos de armazenamento, em vez dos tradicionais mecanismos de backup de banco de dados, que fornecem tempo de inatividade zero e recuperação rápida.
Criar redundância para melhorar a resiliência: Aprimore a disponibilidade de seus bancos de dados usando replicação geográfica ativa, grupos de failover e redundância de zona.
Use recursos nativos de recuperação de desastre e backup: Use a restauração geográfica para se recuperar de uma interrupção de serviço. Você pode restaurar um banco de dados em qualquer servidor do Banco de Dados SQL ou em uma instância gerenciada em qualquer região do Azure. A restauração usa os backups geograficamente replicados mais recentes.
Use a Recuperação Pontual para se recuperar de erro humano. A restauração pontual retorna seu banco de dados para um ponto anterior no tempo para recuperar dados de alterações inadvertidas.
Monitore a confiabilidade e os indicadores gerais de integridade do Banco de Dados SQL: Monitore o Banco de Dados SQL quase em tempo real para detectar incidentes de confiabilidade.
Implementar lógica de repetição e lógica de espera: Use esses recursos para lidar com falhas transitórias em sua aplicação.
Faça backup de suas chaves de criptografia TDE: Ao usar chaves gerenciadas pelo cliente para tde (Transparent Data Encryption), faça backup das chaves para o Azure Key Vault.
Recomendações
| Recomendação | Benefício |
|---|---|
| Use a replicação geográfica ativa para criar um banco de dados secundário legível em uma região diferente. Se o aplicativo der suporte a cadeias de conexão somente leitura, use o banco de dados secundário para lidar com ações de banco de dados somente leitura. Esse método reduz a carga sobre a instância primária. |
Se o banco de dados primário falhar, você poderá executar um failover manual para o banco de dados replicado para garantir que seu aplicativo continue operando com tempo de inatividade mínimo. Um banco de dados secundário que tem uma conexão somente leitura melhora o desempenho geral e garante maior disponibilidade para operações de leitura. |
| Use grupos de failover para automatizar o failover de instâncias do banco de dados primárias para secundárias. Os grupos de failover fornecem pontos de extremidade de ouvinte de leitura/gravação e somente leitura que permanecem inalterados durante failovers geográficos. Um failover geográfico transforma todos os bancos de dados secundários do grupo na função primária. Após a conclusão do failover geográfico, o registro DNS (Sistema de Nomes de Domínio) é atualizado automaticamente para redirecionar os endpoints para a nova região. | Grupos de failover geográfico simplificam a implantação e o gerenciamento de bancos de dados replicados geograficamente, o que garante a disponibilidade contínua sem intervenção manual. Você não precisa alterar a cadeia de conexão do aplicativo após um failover geográfico porque as conexões são roteada automaticamente para o novo banco de dados primário. |
| Configure seu banco de dados para redundância de zona. A disponibilidade com redundância de zona espalha seus dados em três zonas de disponibilidade do Azure na região primária. Cada zona de disponibilidade é um local físico separado que tem energia, resfriamento e rede independentes. | Se uma das zonas de disponibilidade sofrer uma interrupção, a instância do Banco de Dados SQL permanecerá operacional e fará failover automaticamente para uma zona operacional sem perder dados confirmados. |
| Implemente a lógica de repetição em seus aplicativos. O Banco de Dados SQL é resiliente a falhas transitivas de infraestrutura, mas essas falhas podem afetar sua conectividade. Implemente a lógica de retirada na lógica de repetição. | A lógica de repetição melhora a resiliência de um aplicativo a falhas temporárias e ajuda o aplicativo a se recuperar sem intervenção manual. Quando o aplicativo encontrar um erro transitório ao interagir com o Banco de Dados SQL, verifique se o código pode repetir a chamada. A lógica de backoff adiciona atrasos entre as tentativas, o que ajuda a evitar congestionamentos de rede e sobrecarga do servidor. |
| Faça backup de suas chaves de criptografia ao usar suas próprias chaves. Ao usar suas próprias chaves de criptografia, você obtém controle completo e granular das chaves, mas precisa gerenciar as chaves e a rotação de chaves. O Key Vault fornece um local centralizado para gerenciar chaves de criptografia. | O Key Vault gerencia centralmente suas chaves em uma ferramenta e ajuda a evitar perda acidental de chave. |
Segurança
O objetivo do pilar Segurança é fornecer garantias de confidencialidade, integridade e disponibilidade à carga de trabalho.
Os princípios de design de segurança fornecem uma estratégia de design de alto nível para atingir essas metas aplicando abordagens ao design técnico do Banco de Dados SQL.
Lista de verificação de projeto
Inicie sua estratégia de design com base na lista de verificação de revisão de design para Segurança e identifique vulnerabilidades e controles para melhorar a postura de segurança. Estenda a estratégia para incluir mais abordagens conforme necessário.
Examine as linhas de base de segurança: Para aprimorar a postura de segurança da carga de trabalho, examine a linha de base de segurança do Azure para o Banco de Dados SQL.
Para obter mais informações sobre recursos que podem ajudar as cargas de trabalho a atender aos requisitos de segurança e conformidade, consulte os recursos internos de segurança e conformidade.
Implemente o gerenciamento de acesso e identidade estrito, condicional e auditável: Use a ID do Microsoft Entra para as necessidades de autenticação e autorização da sua carga de trabalho. A ID do Microsoft Entra fornece autorização centralizada e gerenciamento de acesso.
Centralize a administração de entradas, regras de firewall, regras de auditoria e políticas de detecção de ameaças para coleções de bancos de dados no nível do servidor lógico .
Criptografar dados: Habilite a criptografia de dados para proteger a confidencialidade e a integridade. Use recursos como
Always EncryptedeAlways Encrypted with secure enclavespara proteger informações altamente confidenciais, como números de cartão de crédito e números de seguridade social. Esses recursos ajudam a impedir que chaves de criptografia sejam expostas ao mecanismo de banco de dados.Aplicar controles de segmentação e segurança de rede: Crie segmentação intencional e perímetros em seu design de rede e aplique princípios de defesa em profundidade usando controles de rede localizados em todos os limites de rede.
Use regras de rede virtual para controlar a comunicação de sub-redes específicas em redes virtuais.
Configure as regras de firewall do Banco de Dados SQL no nível do banco de dados e do servidor para restringir o acesso aos bancos de dados. Se você usar um firewall do Azure, configure as regras de aplicativo do Firewall do Azure com FQDNs (nomes de domínio totalmente qualificados) do SQL.
Examine a arquitetura de conectividade do Banco de Dados SQL. Use a
Redirectpolítica de conexão ouProxyquando for prático.
Recomendações
| Recomendação | Benefício |
|---|---|
| Configure a versão mínima do TLS (Transport Layer Security) para pelo menos a versão 1.2 e, se prática, a versão 1.3. | O Azure está descontinuando as versões 1.0 e 1.1 do TLS por serem inseguras. A versão 1.3 é a versão mais recente e segura. |
| Considere a possibilidade de criar tabelas de banco de dados com base no razão. | A funcionalidade do razão oferece auditoria, comprovação de adulteração e confiança para todas as alterações de dados. |
| Configure Always Encrypted para proteger dados confidenciais dentro de aplicativos delegando o acesso a dados às chaves de criptografia. | O Always Encrypted ajuda a impedir que chaves de criptografia sejam expostas ao mecanismo de banco de dados. Esse recurso fornece uma separação entre as pessoas que possuem os dados e devem ter acesso a ele e pessoas que gerenciam os dados, mas não devem ter acesso. Por exemplo, administradores de banco de dados locais, operadores de banco de dados de nuvem ou outros usuários não autorizados com privilégios altos não devem ter acesso. |
| Estenda os recursos do Always Encrypted habilitando enclaves seguros. | Use enclaves seguros para realizar operações que de outra forma seriam sem suporte, em bancos de dados Always Encrypted, dentro de uma enclave de memória segura no lado do servidor. |
| Use o Link Privado do Azure para o Banco de Dados SQL para garantir comunicação segura através de pontos de extremidade privados. | O Link Privado fornece conectividade privada entre o banco de dados e a rede virtual para que você possa desabilitar o acesso público. |
| Procure por vulnerabilidades com a avaliação de vulnerabilidade do Microsoft Defender para Banco de Dados SQL. | A avaliação de vulnerabilidade do SQL é um serviço interno do Banco de Dados SQL que identifica e ajuda a corrigir possíveis vulnerabilidades de segurança. Ele fornece etapas acionáveis e scripts de correção personalizados com base nas práticas recomendadas da Microsoft. |
| Detecte atividades anômalas usando a proteção avançada contra ameaças para o Banco de Dados SQL. Essas atividades podem indicar tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. | A proteção avançada contra ameaças fornece alertas de segurança para atividades anômalas, o que ajuda você a detectar e responder a possíveis ameaças quando elas ocorrem. Os alertas são integrados ao Microsoft Defender para Nuvem. |
| Acompanhe eventos de banco de dados usando a auditoria do Banco de Dados SQL. | A auditoria ajuda você a manter a conformidade regulatória, entender a atividade do banco de dados e obter informações sobre discrepâncias e anomalias que podem indicar preocupações para os negócios ou suspeitas de violações de segurança. |
| Configure uma identidade gerenciada atribuída pelo usuário como a identidade do servidor. | As identidades gerenciadas para recursos do Azure eliminam a necessidade de gerenciar credenciais no código. |
| Desabilite a autenticação baseada em SQL e permita apenas a autenticação do Microsoft Entra. | O Microsoft Entra para autenticação centraliza sua identidade, acesso e gerenciamento de autorização e fornece permissões granulares para recursos do Banco de Dados SQL. |
Otimização de custos
A otimização de custos se concentra na na detecção de padrões de gastos, na priorização de investimentos em áreas críticas e na otimização de outras para atender ao orçamento da organização e, ao mesmo tempo, aos requisitos comerciais.
Os princípios de design de Otimização de Custos fornecem uma estratégia de design de alto nível para atingir essas metas e fazer compensações conforme necessário no design técnico relacionado ao Banco de Dados SQL.
Lista de verificação de projeto
Familiarize-se com os recursos de gerenciamento de custos do Banco de Dados SQL: Examine o plano e gerencie os custos do artigo do Banco de Dados SQL . Esse recurso contém estratégias de economia de custos, incluindo recomendações sobre como otimizar instâncias e recursos econômicos e como escolher o modelo de cobrança correto para sua carga de trabalho.
Estimar o custo inicial: Como parte do exercício de modelagem de custos, use a calculadora de preços do Azure para avaliar os custos aproximados associados ao Banco de Dados SQL em sua carga de trabalho.
Escolha a camada de serviço certa do Banco de Dados SQL para sua carga de trabalho: Avalie as camadas sem servidor e hiperescala do Banco de Dados SQL para alinhar melhor os preços com seu caso de uso.
Considere pools elásticos para gerenciar e dimensionar vários bancos de dados.
Otimize os custos do componente: Considere a capacidade reservada do Banco de Dados SQL para cargas de trabalho estáticas que você pretende operar por longos períodos de tempo.
Ajuste o consumo de armazenamento de backup para evitar encargos por excesso de uso.
Otimize os custos do código do aplicativo: Otimize consultas e outras operações para reduzir o consumo de recursos, minimizar o runtime e melhorar o desempenho geral.
Otimizar os custos de dimensionamento: Incorpore considerações de otimização de custo em suas estratégias de dimensionamento de banco de dados.
Para reduzir custos, reduza os bancos de dados durante períodos de baixo uso. Exemplos incluem cargas de trabalho sazonais que têm semanas ou meses com carga reduzida ou cargas de trabalho que ficam ociosas durante a noite.
Recomendações
| Recomendação | Benefício |
|---|---|
| Pesquise as camadas de serviço do Banco de Dados SQL disponíveis e selecione o melhor modelo para cada caso de uso com base em seu planejamento de capacidade. | Uma camada de serviço apropriada pode ajudá-lo a evitar custos desperdiçados com o excesso de provisionamento. |
| Otimize suas consultas, tabelas e bancos de dados utilizando percepção de desempenho de consulta e recomendações de desempenho. | As operações otimizadas podem ajudar a reduzir o consumo de recursos e ajudá-lo a determinar as SKUs apropriadas do Banco de Dados SQL a serem provisionadas para atender aos seus requisitos de desempenho e orçamento. |
| Use as estratégias de backup recomendadas para ajustar o consumo de armazenamento de backup. Para bancos de dados vCore no Banco de Dados SQL, o armazenamento que cada tipo de backup consome é relatado no painel de monitoramento do banco de dados como uma métrica separada. Os tipos de backup incluem backups completos, diferenciais e de log. O consumo de armazenamento de backup até o tamanho máximo de dados de um banco de dados está incluído no preço do banco de dados. O excesso de custos de armazenamento depende da carga de trabalho e do tamanho máximo dos bancos de dados individuais. |
Entenda os fatores que influenciam os custos de armazenamento de backup, como tamanho do banco de dados, taxa de alteração e período de retenção. Configure corretamente o armazenamento de volta para otimizar sua estratégia de backup e minimizar as despesas. |
| Considere usar a camada sem servidor para bancos de dados individuais que têm padrões de uso intermitentes e imprevisíveis e podem arcar com um atraso no aquecimento da computação após períodos de uso ociosos. | Bancos de dados sem servidor pausam e dimensionam automaticamente seus recursos de computação com base na demanda de carga de trabalho. A cobrança é baseada na quantidade de computação usada por segundo. Se o banco de dados tiver padrões de uso imprevisíveis ou com picos com períodos de uso baixo ou ocioso, os bancos de dados sem servidor poderão ajudar a otimizar o custo e o desempenho. |
| Considere usar a camada de Hiperescala para todos os tipos de carga de trabalho. | A arquitetura nativa da nuvem da camada de Hiperescala fornece computação e armazenamento escalonáveis independentemente para dar suporte à maior variedade de aplicativos tradicionais e modernos. Os recursos de computação e armazenamento na camada de Hiperescala excedem substancialmente os recursos disponíveis nas camadas Uso Geral e Comercialmente Crítico. Bancos de dados de hiperescala não exigem custos extras de licenciamento do SQL. |
| Economize custos para recursos usando a capacidade reservada. Depois de determinar a capacidade de computação total e a camada de desempenho para bancos de dados SQL do Azure em uma região, use essas informações para reservar a capacidade por um ou três anos. | Pré-comprar recursos de computação para reduzir os custos de computação do Banco de Dados SQL. As reservas de um ano podem economizar até 40%e reservas de três anos podem economizar até 60%. |
| Salve os custos de licenciamento do SQL trocando suas licenças do SQL Server habilitadas para Software Assurance com o Benefício Híbrido do Azure. | O Benefício Híbrido do Azure pode economizar até 30% nos custos de licenciamento no Banco de Dados SQL. E você pode aproveitar seu contrato do Software Assurance existente à medida que migra bancos de dados para o Azure. |
| Use pools elásticos para ajudar a gerenciar e dimensionar vários bancos de dados. | Os pools elásticos do Banco de Dados SQL são uma solução simples e econômica para gerenciar e dimensionar vários bancos de dados que têm demandas de uso variáveis e imprevisíveis. Os bancos de dados em um pool elástico estão em um único servidor e compartilham um número definido de recursos por um preço definido. |
Excelência operacional
Os princípios de design da Excelência Operacional fornecem uma estratégia de design de alto nível para atingir essas metas para os requisitos operacionais da carga de trabalho.
Lista de verificação de projeto
Inicie sua estratégia de design com base na lista de verificação de revisão de design da Excelência Operacional para definir processos de observabilidade, teste e implantação relacionados ao Banco de Dados SQL.
Familiarize-se com os recursos de excelência operacional do Banco de Dados SQL: Examine o monitoramento e o ajuste de desempenho no artigo do Banco de Dados SQL . Este artigo contém diretrizes detalhadas de monitoramento, incluindo recomendações para monitorar o desempenho da consulta, configurar alertas e usar o ajuste automático para aumentar a eficiência.
Usar tecnologias de IaC (infraestrutura como código): use tecnologias de IaC como modelos do Azure Resource Manager e do Bicep para implantar bancos de dados SQL do Azure para obter resultados consistentes e aproveitar a capacidade de reutilização.
Use a versão mais recente da API do Resource Manager para aproveitar os recursos mais recentes, atualizações de segurança e melhorias de desempenho.
Monitore seu Banco de Dados SQL: Use o monitoramento para detectar incidentes de confiabilidade e otimizar o desempenho. Comece monitorando os recursos de CPU e entrada/saída que sua carga de trabalho usa. Para obter ajuda para projetar a solução de confiabilidade e monitoramento de integridade para sua carga de trabalho, consulte a modelagem de integridade para cargas de trabalho.
Otimizar o gerenciamento da continuidade dos negócios e da recuperação de desastres: Use o Backup do Azure para proteger o Banco de Dados SQL e testar regularmente sua estratégia de backup.
Use recursos de administração de banco de dados nativos: Adote o Banco de Dados SQL para aliviar os administradores de banco de dados de muitas de suas tarefas tradicionais, como administração relacionada à infraestrutura, gerenciamento de backup e operações de alta disponibilidade e recuperação de desastres. Incentive seu crescimento na administração nativa de nuvem e integração com as equipes do DevOps à medida que adotam uma mentalidade de dados como código.
Recomendações
| Recomendação | Benefício |
|---|---|
| Monitore o Banco de Dados SQL usando ferramentas, como o observador de banco de dados, para detectar incidentes de confiabilidade. | A detecção rápida de incidentes de confiabilidade permite que você identifique e resolva rapidamente problemas de desempenho, o que minimiza as interrupções na carga de trabalho. |
| Use a integração contínua e os fluxos de trabalho de implantação contínua para simplificar o processo de implantação de projetos SQL. | Um fluxo de trabalho repetível para liberar alterações minimiza a necessidade de intervenção humana e reduz a possibilidade de erros. Essa abordagem garante um processo de implantação mais confiável e eficiente. |
| Use o Backup do Azure para fazer backup de um servidor do Banco de Dados SQL. | O Backup do Azure permite o gerenciamento centralizado da continuidade dos negócios e da recuperação de desastres para que você possa supervisionar com eficiência suas operações de backup. O Backup do Azure dá suporte à retenção de longo prazo de pontos de recuperação para garantir que seus dados sejam preservados por longos períodos. Ele também executa restaurações entre regiões e entre assinaturas, o que aprimora a flexibilidade e a resiliência de sua estratégia de backup. |
Eficiência de desempenho
Eficiência de desempenho significa manter a experiência do usuário mesmo quando há um aumento na carga por meio do gerenciamento da capacidade. A estratégia inclui dimensionamento de recursos, identificação e otimização de possíveis gargalos e otimização para o desempenho de pico.
Os princípios de design de eficiência de desempenho fornecem uma estratégia de design de alto nível para atingir essas metas de capacidade considerando o uso esperado.
Lista de verificação de projeto
Inicie sua estratégia de design com base na lista de verificação de revisão de design para Eficiência de Desempenho para definir uma linha de base com base nos principais indicadores de desempenho do Banco de Dados SQL.
Familiarize-se com os recursos de eficiência de desempenho do Banco de Dados SQL: Consulte os artigos Centro de Desempenho do Mecanismo de Banco de Dados SQL Server e Banco de Dados SQL e Ajuste de aplicativos e bancos de dados para desempenho. Esses artigos fornecem insights sobre como melhorar o desempenho do Banco de Dados SQL, incluindo recomendações para otimizar a configuração do servidor e o desempenho da consulta.
Selecione a camada correta, os recursos e o modelo de cobrança: A Microsoft recomenda o modelo de compra mais recente baseado em vCore.
Examine os limites de recursos. Os limites de recursos para bancos de dados individuais em cada tipo de preço também são conhecidos como objetivos de serviço. Para obter mais informações, consulte os limites de recursos de banco de dados único baseados em vCore. Para obter limites de recursos de pool elástico, consulte os limites de recursos do pool elástico baseado em vCore.
Examine o grau máximo padrão de paralelismo (MAXDOP) e configure-o conforme necessário com base em uma carga de trabalho migrada ou esperada.
Otimizar design da carga de trabalho e código do aplicativo para desempenho: considere descarregar ações somente leitura para réplicas somente leitura.
Os aplicativos que se conectam ao Banco de Dados SQL devem usar os provedores de conexão mais recentes, por exemplo, o driver OLE DB mais recente ou o driver ODBC.
Ao usar pools elásticos, familiarize-se com a governança de recursos.
Recomendações
| Recomendação | Benefício |
|---|---|
| Aplique recomendações de desempenho para otimizar o Banco de Dados SQL ou resolver problemas de carga de trabalho. | Use essas recomendações para melhorar o desempenho do banco de dados. |
| Configure o ajuste automático para otimizar automaticamente o desempenho do banco de dados. O ajuste automático é um recurso que monitora consultas, adapta-se à alteração de cargas de trabalho e aplica recomendações de ajuste automaticamente. | O ajuste contínuo de desempenho com base na IA e no aprendizado de máquina pode otimizar o desempenho e estabilizar cargas de trabalho. |
| Use o repositório de consultas para ajudar a otimizar o desempenho de suas consultas. O repositório de consultas ajuda você a encontrar rapidamente as diferenças de desempenho que as alterações do plano de consulta causam, o que simplifica a solução de problemas de desempenho. | O repositório de consultas coleta continuamente informações detalhadas sobre todas as consultas. Essa funcionalidade simplifica a solução de problemas de desempenho de consulta porque você pode usar essas informações para diagnosticar e resolver rapidamente problemas de desempenho de consulta. |
| Use a ferramenta de análise de desempenho de consultas para identificar as principais consultas que consomem mais recursos e demoram mais para executar em sua carga de trabalho. A análise de desempenho de consulta fornece detalhes sobre consultas de banco de dados por CPU, duração e contagem de implementação. E você pode exibir o histórico de uso de recursos. | A análise de desempenho de consulta fornece uma visão profunda das métricas de consulta de banco de dados, como CPU, duração e contagem de implementação. Esse recurso reduz o tempo gasto para solucionar problemas de desempenho do banco de dados. |
| Use ferramentas internas para diagnosticar e solucionar problemas de alto uso da CPU. Essas ferramentas podem ajudar a identificar as causas do alto consumo de CPU e otimizar as consultas Transact-SQL. | Aplicativos e bancos de dados ajustados corretamente levam a operações mais eficientes e, potencialmente, a custos mais baixos. |
| Entenda como os problemas de bloqueio e deadlock afetam o desempenho do banco de dados. | Resolver problemas de bloqueio e deadlock ajuda seu banco de dados a operar com mais eficiência, elimina gargalos e melhora o desempenho. |
| Examine o relatório de uso do portal do Azure e dimensione bancos de dados individuais ou pools elásticos conforme apropriado. | Examine regularmente os relatórios de uso para garantir que você use seus recursos com eficiência. Essa prática ajuda a identificar recursos subutilizados, o que pode reduzir os custos. |
| Use objetos de banco de dados na memória para aprimorar o desempenho de suas cargas de trabalho em cenários como aplicativos de alto desempenho, processamento de transações online e análise em tempo real. | As tecnologias na memória permitem que você melhore o desempenho da carga de trabalho e, potencialmente, reduza os custos do banco de dados. |
Políticas do Azure
O Azure fornece um amplo conjunto de políticas internas relacionadas ao Banco de Dados SQL. Um conjunto de políticas do Azure pode auditar algumas das recomendações anteriores. Por exemplo, você pode verificar se:
- A autenticação somente do Microsoft Entra é habilitada por padrão durante a criação.
- A redundância de zona está habilitada para aprimorar a disponibilidade e a resiliência.
- O backup com redundância geográfica de longo prazo deve ser habilitado para bancos de dados SQL do Azure.
- Definir a versão mínima do TLS como 1.2 melhora a segurança, garantindo que o Banco de Dados SQL só possa ser acessado de clientes que usam o TLS 1.2. Não use versões anteriores do TLS porque elas têm vulnerabilidades de segurança bem documentadas.
- Os servidores SQL devem ter a auditoria habilitada para garantir que você capture as operações executadas em seus ativos SQL.
Para governança abrangente, examine as definições internas para políticas do Banco de Dados SQL listadas em definições internas do Azure Policy.