Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Banco de Dados SQL do Azure é uma plataforma totalmente gerenciada como um mecanismo de banco de dados de serviço que lida com a maioria das funções de gerenciamento de banco de dados sem o envolvimento do usuário. As funções de gerenciamento incluem atualizações, patches, backups e monitoramento.
O tipo de recurso de banco de dados único cria um banco de dados no Banco de dados SQL. A base de dados tem o seu próprio conjunto de recursos e é gerida através de um servidor lógico. Você pode criar vários bancos de dados em um único pool de recursos usando pools elásticos.
Este artigo pressupõe que, como arquiteto, você revisou as opções de armazenamento de dados e escolheu o Banco de dados SQL como o mecanismo de banco de dados para sua carga de trabalho. As orientações neste artigo fornecem recomendações de arquitetura mapeadas de acordo com os princípios dos pilares do Well-Architected Framework.
Este artigo também pressupõe que você esteja familiarizado com os conceitos principais do Banco de dados SQL. Para obter mais informações, consulte Conceitos principais do Banco de dados SQL e Novidades no Banco de dados SQL?.
Importante
Como usar este guia
Cada seção tem uma lista de verificação de projeto que apresenta áreas arquitetônicas de preocupação, juntamente com estratégias de design localizadas para o escopo da tecnologia.
Também estão incluídas recomendações para os recursos tecnológicos que podem ajudar a materializar essas estratégias. As recomendações não representam uma lista exaustiva de todas as configurações disponíveis para o Banco de Dados SQL do Azure e suas dependências. Em vez disso, eles listam as principais recomendações alinhadas às perspetivas de design. Use as recomendações para criar sua prova de conceito ou para otimizar seus ambientes existentes.
Arquitetura fundamental que demonstra as principais recomendações:
Aplicação Web de linha de base altamente disponível e com redundância de zona.
Âmbito da tecnologia
Esta análise concentra-se nas decisões inter-relacionadas para os seguintes recursos do Azure:
- Banco de dados SQL
Fiabilidade
O objetivo do pilar Confiabilidade é fornecer funcionalidade contínua, criando resiliência suficiente e a capacidade de se recuperar rapidamente de falhas.
Os princípios de design de fiabilidade fornecem uma estratégia de design de alto nível aplicada a componentes individuais, aos fluxos do sistema e ao sistema como um todo.
Lista de verificação de design
Inicie sua estratégia de design com base na lista de verificação de revisão de projeto para Confiabilidade. Determine sua relevância para seus requisitos de negócios, tendo em mente a confiabilidade do Banco de dados SQL. Alargar a estratégia de modo a incluir mais abordagens, conforme necessário.
Familiarize-se com as diretrizes de confiabilidade do produto Banco de dados SQL:
Para obter mais informações, consulte os seguintes recursos:Escolha as configurações de SKU apropriadas: Use a camada Crítica de Negócios para cargas de trabalho críticas, pois ela oferece as mais altas garantias de confiabilidade.
Considere a camada de hiperescala do Banco de dados SQL para atender às metas rígidas de tempo de recuperação e de ponto de recuperação quando a camada crítica de negócios não for prática. A camada Hyperscale usa snapshots de armazenamento em vez dos mecanismos tradicionais de backup de banco de dados, que fornecem zero tempo de inatividade e recuperação rápida.
Crie redundância para melhorar a resiliência: Melhore a disponibilidade de seus bancos de dados usando replicação geográfica ativa, grupos de failover e redundância de zona.
Use recursos nativos de recuperação de desastres e backup: Use a restauração geográfica para se recuperar de uma interrupção de serviço. Você pode restaurar um banco de dados em qualquer servidor do Banco de dados SQL ou uma instância gerenciada em qualquer região do Azure. A restauração usa os backups replicados geograficamente mais recentes.
Utilize a restauração em ponto no tempo para recuperar-se de um erro humano. A restauração a um momento específico retorna o banco de dados para um momento anterior para recuperar dados de alterações inadvertidas.
Monitore a confiabilidade e os indicadores gerais de integridade do Banco de dados SQL: Monitore o Banco de Dados SQL quase em tempo real para detetar incidentes de confiabilidade.
Implemente a lógica de repetição e a lógica de backoff: Use esses recursos para lidar com falhas transitórias em seu aplicativo.
Faça backup de suas chaves de criptografia TDE: Quando você usa chaves gerenciadas pelo cliente para TDE (Criptografia de Dados Transparente), faça backup das chaves no Cofre de Chaves do Azure.
Recomendações
| Recomendação | Benefício |
|---|---|
| Use a replicação geográfica ativa para criar um banco de dados secundário legível em uma região diferente.
Se a sua aplicação suportar cadeias de conexão de apenas leitura, use a base de dados secundária para tratar ações de base de dados de apenas leitura. Esse método reduz a carga sobre a instância primária. |
Se o banco de dados principal falhar, você poderá executar um failover manual para o banco de dados replicado para garantir que seu aplicativo continue a operar com o mínimo de tempo de inatividade. Um banco de dados secundário que tem uma conexão somente leitura melhora o desempenho geral e garante maior disponibilidade para operações de leitura. |
| Use grupos de failover para automatizar o failover de instâncias de banco de dados primárias para secundárias. Os grupos de failover fornecem pontos de extremidade de escuta somente leitura e leitura que permanecem inalterados durante failovers geográficos. Um failover geográfico altera todos os bancos de dados secundários do grupo para o papel principal. Após a conclusão do failover geográfico, os registos do Sistema de Nomes de Domínio (DNS) são atualizados automaticamente para redirecionar os pontos de extremidade para a nova região. | Os grupos de failover geográfico simplificam a implantação e o gerenciamento de bancos de dados replicados geograficamente, o que garante disponibilidade contínua sem intervenção manual. Não é necessário alterar a cadeia de conexão do seu aplicativo após um failover geográfico porque as conexões são roteadas automaticamente para o novo banco de dados primário. |
| Configure seu banco de dados para redundância de zona. A disponibilidade com redundância de zona distribui seus dados por três zonas de disponibilidade do Azure na região primária. Cada zona de disponibilidade é um local físico separado que tem alimentação, resfriamento e rede independentes. | Se uma das zonas de disponibilidade sofrer uma interrupção, a instância do Banco de dados SQL permanecerá operacional e fará failover automaticamente para uma zona operacional sem perder dados confirmados. |
| Implemente a lógica de repetição em seus aplicativos. O Banco de dados SQL é resiliente a falhas de infraestrutura transitiva, mas essas falhas podem afetar sua conectividade. Implemente a lógica de backoff em sua lógica de repetição. | A lógica de repetição melhora a resiliência de um aplicativo a falhas temporárias e ajuda o aplicativo a se recuperar sem intervenção manual. Quando o aplicativo encontrar um erro transitório ao interagir com o Banco de dados SQL, certifique-se de que seu código possa repetir a chamada.
A lógica de backoff adiciona atrasos entre as tentativas, o que ajuda a evitar o congestionamento da rede e a sobrecarga do servidor. |
| Faça backup de suas chaves de criptografia quando você usar suas próprias chaves. Quando você usa suas próprias chaves de criptografia, você obtém controle total e granular das chaves, mas você tem que gerenciar as chaves e rotação de chaves. O Cofre da Chave fornece um local centralizado para gerenciar chaves de criptografia. | O Cofre de Chaves gere centralmente as suas chaves numa única ferramenta e ajuda a evitar a perda acidental de chaves. |
Segurança
O objetivo do pilar Segurança é fornecer confidencialidade, integridade e disponibilidade garantias para a carga de trabalho.
Os princípios de design de segurança fornecem uma estratégia de design de alto nível para atingir essas metas, aplicando abordagens ao design técnico do Banco de dados SQL.
Lista de verificação de design
Inicie a sua estratégia de conceção com base no checklist de revisão de conceção para segurança e identifique vulnerabilidades e controlos para melhorar a postura de segurança. Alargar a estratégia de modo a incluir mais abordagens, conforme necessário.
Rever as linhas de base de segurança: Para melhorar a postura de segurança da sua carga de trabalho, reveja a linha de base de segurança do Azure para a Base de Dados SQL.
Para obter mais informações sobre recursos que podem ajudar as cargas de trabalho a atender aos requisitos de segurança e conformidade, consulte Recursos internos de segurança e conformidade.
Implemente um gerenciamento de identidade e acesso rigoroso, condicional e auditável: Use o Microsoft Entra ID para as necessidades de autenticação e autorização da sua carga de trabalho. O Microsoft Entra ID fornece autorização centralizada e gerenciamento de acesso.
Centralize a administração de entradas, regras de firewall, regras de auditoria e políticas de deteção de ameaças para coleções de bancos de dados no nível do servidor lógico .
Criptografar dados: Habilite a criptografia de dados para proteger a confidencialidade e a integridade. Use recursos como
Always EncryptedeAlways Encrypted with secure enclavespara proteger informações altamente confidenciais, como números de cartão de crédito e números de segurança social. Esses recursos ajudam a evitar que as chaves de criptografia sejam expostas ao mecanismo de banco de dados.Aplique controles de segmentação e segurança de rede: Crie segmentação e perímetros intencionais em seu projeto de rede e aplique princípios de defesa profunda usando controles de rede localizados em todos os limites da rede.
Use regras de rede virtual para controlar a comunicação de sub-redes específicas em redes virtuais.
Configure regras de firewall do Banco de dados SQL no nível do banco de dados e do servidor para restringir o acesso aos bancos de dados. Se você usar um firewall do Azure, configure as regras do aplicativo do Firewall do Azure com FQDNs (nomes de domínio totalmente qualificados) SQL.
Analise a arquitetura de conectividade do Banco de dados SQL. Use a
Redirectpolítica de conexão ouProxyquando possível.
Recomendações
| Recomendação | Benefício |
|---|---|
| Configure a versão mínima do Transport Layer Security (TLS) para, pelo menos, a versão 1.2 e, se possível, a versão 1.3. | O Azure está substituindo as versões 1.0 e 1.1 do TLS porque elas são inseguras. A versão 1.3 é a versão mais recente e segura. |
| Considere projetar tabelas de banco de dados com base no livro-razão. | A funcionalidade de contabilidade fornece auditoria, evidência de violação e confiança para todas as alterações de dados. |
| Configure o Always Encrypted para proteger dados confidenciais dentro de aplicações, delegando o acesso aos dados para chaves de encriptação. | O Always Encrypted ajuda a evitar que as chaves de criptografia sejam expostas ao mecanismo de banco de dados. Esse recurso fornece uma separação entre as pessoas que possuem os dados e devem ter acesso a eles e as pessoas que gerenciam os dados, mas não devem ter acesso. Por exemplo, administradores de banco de dados locais, operadores de banco de dados em nuvem ou outros usuários não autorizados com privilégios elevados não devem ter acesso. |
| Estenda os recursos do Always Encrypted habilitando enclaves seguros. | Use enclaves seguros para executar operações que seriam de outra forma não suportadas em bases de dados Always Encrypted, dentro de um enclave de memória segura no lado do servidor. |
| Use Azure Private Link for SQL Database para assegurar comunicação segura sobre pontos de extremidade privados. | O Private Link fornece conectividade privada entre seu banco de dados e a rede virtual para que você possa desabilitar o acesso público. |
| Analise vulnerabilidades com a avaliação de vulnerabilidades do Microsoft Defender for SQL Database. | A avaliação de vulnerabilidade SQL é um serviço interno para o Banco de Dados SQL que identifica e ajuda a corrigir possíveis vulnerabilidades de segurança. Ele fornece etapas acionáveis e scripts de correção personalizados com base nas práticas recomendadas da Microsoft. |
| Detete atividades anômalas usando proteção avançada contra ameaças para o Banco de dados SQL. Essas atividades podem indicar tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. | A proteção avançada contra ameaças fornece alertas de segurança para atividades anômalas, o que ajuda você a detetar e responder a ameaças potenciais quando elas ocorrem. Os alertas são integrados ao Microsoft Defender for Cloud. |
| Rastreie eventos do banco de dados usando a auditoria do Banco de dados SQL. | A auditoria ajuda a manter a conformidade regulatória, a compreender as atividades da base de dados e a obter informações relativas a discrepâncias e anomalias que possam traduzir preocupações comerciais ou suspeitas de violações de segurança. |
| Configure uma identidade gerenciada atribuída pelo usuário como a identidade do servidor. | As identidades gerenciadas para recursos do Azure eliminam a necessidade de gerenciar credenciais no código. |
| Desative a autenticação baseada em SQL e permita apenas a autenticação do Microsoft Entra. | O Microsoft Entra para autenticação centraliza seu gerenciamento de identidade, acesso e autorização e fornece permissões granulares para recursos do Banco de dados SQL. |
Otimização de Custos
A Otimização de Custos concentra-se em detetar padrões de gastos, priorizar investimentos em áreas críticas e otimizar em outras para atender ao orçamento da organização enquanto atende aos requisitos de negócios.
Os princípios de design de Otimização de Custos fornecem uma estratégia de design de alto nível para alcançar esses objetivos e fazer compensações conforme necessário no design técnico relacionado ao Banco de Dados SQL.
Lista de verificação de design
Familiarize-se com os recursos de gerenciamento de custos do Banco de dados SQL: Analise o artigo Planejar e gerenciar custos para o Banco de dados SQL . Este recurso contém estratégias de economia de custos, incluindo recomendações sobre como otimizar instâncias e recursos econômicos e como escolher o modelo de faturamento certo para sua carga de trabalho.
Estimar o custo inicial: Como parte do seu exercício de modelagem de custos, use a calculadora de preços do Azure para avaliar os custos aproximados associados ao Banco de Dados SQL em sua carga de trabalho.
Escolha a camada de serviço do Banco de dados SQL certa para sua carga de trabalho: Avalie as camadas Serverless e Hyperscale do Banco de dados SQL para alinhar melhor os preços com seu caso de uso.
Considere pools elásticos para gerenciar e dimensionar vários bancos de dados.
Otimize os custos dos componentes: Considere a capacidade reservada do Banco de dados SQL para cargas de trabalho estáticas que você pretende operar por longos períodos de tempo.
Ajuste o consumo de armazenamento de backup para evitar cobranças por uso excessivo.
Otimize os custos do código do aplicativo: Otimize consultas e outras operações para reduzir o consumo de recursos, minimizar o tempo de execução e melhorar o desempenho geral.
Otimize os custos de escala: Incorpore considerações de otimização de custos em suas estratégias de dimensionamento de banco de dados.
Para reduzir custos, reduza os bancos de dados durante períodos de baixo uso. Os exemplos incluem cargas de trabalho sazonais com semanas ou meses de carga reduzida ou cargas de trabalho ociosas durante a noite.
Recomendações
| Recomendação | Benefício |
|---|---|
| Pesquise as camadas de serviço do Banco de dados SQL disponíveis e selecione o melhor modelo para cada caso de uso com base em seu planejamento de capacidade. | Uma camada de serviço adequada pode ajudá-lo a evitar custos desperdiçados por excesso de provisionamento. |
| Otimize suas consultas, tabelas e bancos de dados usando informações de desempenho de consulta e recomendações de desempenho. | As operações otimizadas podem ajudar a reduzir o consumo de recursos e ajudá-lo a determinar as SKUs apropriadas do Banco de Dados SQL a serem provisionadas para atender aos seus requisitos de desempenho e orçamento. |
| Utilize as estratégias de backup recomendadas para otimizar o consumo de armazenamento de cópias de segurança.
Para bancos de dados vCore no Banco de dados SQL, o armazenamento que cada tipo de backup consome é relatado no painel de monitoramento de banco de dados como uma métrica separada. Os tipos de backup incluem backups completos, diferenciais e de log. O consumo de armazenamento de backup até o tamanho máximo de dados de um banco de dados está incluído no preço do banco de dados. Os custos de armazenamento excessivos dependem da carga de trabalho e do tamanho máximo dos bancos de dados individuais. |
Compreenda os fatores que influenciam os custos de armazenamento de backup, como o tamanho do banco de dados, a taxa de alteração e o período de retenção. Configure corretamente o armazenamento de backup para otimizar sua estratégia de backup e minimizar as despesas. |
| Considere o uso da camada Serverless para bancos de dados únicos que tenham padrões de uso intermitentes e imprevisíveis e possam suportar um atraso no aquecimento da computação após períodos de uso ocioso. | Os bancos de dados sem servidor pausam e dimensionam automaticamente seus recursos de computação com base na demanda de carga de trabalho. O faturamento é baseado na quantidade de computação usada por segundo. Se o banco de dados tiver padrões de uso imprevisíveis ou intermitentes com períodos de uso baixo ou ocioso, os bancos de dados sem servidor podem ajudar a otimizar o custo e o desempenho. |
| Considere o uso da camada Hyperscale para todos os tipos de carga de trabalho. | A arquitetura nativa da nuvem da camada Hyperscale fornece computação e armazenamento escaláveis de forma independente para suportar a maior variedade de aplicativos tradicionais e modernos. Os recursos de computação e armazenamento na camada de hiperescala excedem substancialmente os recursos disponíveis nas camadas de uso geral e crítica para os negócios. Os bancos de dados de hiperescala não exigem custos adicionais de licenciamento SQL. |
| Economize custos de recursos usando a capacidade reservada. Depois de determinar a capacidade de computação total e a camada de desempenho para bancos de dados SQL do Azure em uma região, use essas informações para reservar a capacidade por um ou três anos. | Pré-compre recursos de computação para reduzir os custos de computação para o Banco de dados SQL. Reservas de um ano podem economizar até 40%e reservas de três anos podem economizar até 60%. |
| Economize nos custos de licenciamento do SQL trocando suas licenças do SQL Server habilitadas para Software Assurance com o Benefício Híbrido do Azure. | O Benefício Híbrido do Azure pode poupar até 30% em custos de licenciamento na Base de Dados SQL. E você pode aproveitar seu contrato existente do Software Assurance ao migrar bancos de dados para o Azure. |
| Use pools elásticos para ajudar a gerenciar e dimensionar vários bancos de dados. | Os pools elásticos do Banco de dados SQL são uma solução simples e econômica para gerenciar e dimensionar vários bancos de dados com demandas de uso variáveis e imprevisíveis. Os bancos de dados em um pool elástico estão em um único servidor e compartilham um número definido de recursos a um preço definido. |
Excelência Operacional
Os princípios de design de Excelência Operacional fornecem uma estratégia de design de alto nível para alcançar essas metas relativamente aos requisitos operacionais da carga de trabalho.
Lista de verificação de design
Inicie sua estratégia de design com base na lista de verificação de revisão de projeto para Excelência Operacional para definir processos de observabilidade, teste e implantação relacionados ao Banco de Dados SQL.
Familiarize-se com os recursos de excelência operacional do Banco de dados SQL: Analise o artigo Monitoramento e ajuste de desempenho no Banco de dados SQL . Este artigo contém orientações detalhadas de monitoramento, incluindo recomendações para monitorar o desempenho da consulta, configurar alertas e usar o ajuste automático para melhorar a eficiência.
Use infraestrutura como código (IaC): Use tecnologias IaC como Bicep e modelos do Azure Resource Manager para implantar bancos de dados SQL do Azure e obter resultados consistentes, aproveitando a reutilização.
Use a versão mais recente da API do Resource Manager para aproveitar os recursos mais recentes, atualizações de segurança e melhorias de desempenho.
Monitore seu Banco de Dados SQL: Use o monitoramento para detetar incidentes de confiabilidade e otimizar o desempenho. Comece monitorando a CPU e os recursos de entrada/saída que sua carga de trabalho usa. Para obter ajuda para projetar a solução de monitoramento de confiabilidade e integridade para sua carga de trabalho, consulte Modelagem de integridade para cargas de trabalho.
Otimize o gerenciamento da continuidade de negócios e da recuperação de desastres: Use o Backup do Azure para proteger o Banco de Dados SQL e testar regularmente sua estratégia de backup.
Use recursos nativos de administração de banco de dados: Adote o Banco de Dados SQL para aliviar os administradores de banco de dados de muitas de suas tarefas tradicionais, como administração relacionada à infraestrutura, gerenciamento de backup e operações de alta disponibilidade e recuperação de desastres. Incentive seu crescimento na administração nativa da nuvem e na integração com as equipes de DevOps à medida que adotam uma mentalidade de dados como código.
Recomendações
| Recomendação | Benefício |
|---|---|
| Monitore o Banco de dados SQL usando ferramentas, como o inspetor de banco de dados, para detetar incidentes de confiabilidade. | A deteção rápida de incidentes de confiabilidade permite que você identifique e resolva prontamente problemas de desempenho, o que minimiza as interrupções em sua carga de trabalho. |
| Use fluxos de trabalho de integração contínua e implantação contínua para simplificar o processo de implantação de projetos SQL. | Um fluxo de trabalho repetível para liberar alterações minimiza a necessidade de intervenção humana e reduz a possibilidade de erros. Essa abordagem garante um processo de implantação mais confiável e eficiente. |
| Use o Backup do Azure para fazer backup de um servidor do Banco de Dados SQL. | O Backup do Azure permite o gerenciamento centralizado de continuidade de negócios e recuperação de desastres para que você possa supervisionar com eficiência suas operações de backup. O Backup do Azure dá suporte à retenção de longo prazo de pontos de recuperação para garantir que seus dados sejam preservados por longos períodos. Ele também executa restaurações entre regiões e entre assinaturas, o que aumenta a flexibilidade e a resiliência de sua estratégia de backup. |
Eficiência de desempenho
A Eficiência de Desempenho tem a ver manter a experiência do usuário, mesmo quando há um aumento na de carga por meio do gerenciamento de capacidade. A estratégia inclui dimensionar recursos, identificar e otimizar potenciais gargalos e otimizar para obter o máximo desempenho.
Os princípios de design de Eficiência de Desempenho fornecem uma estratégia de design de alto nível para atingir essas metas de capacidade de acordo com o uso esperado.
Lista de verificação de design
Inicie sua estratégia de design com base na lista de verificação de revisão de projeto para Eficiência de Desempenho para definir uma linha de base com base em indicadores-chave de desempenho para o Banco de Dados SQL.
Familiarize-se com os recursos de eficiência de desempenho do Banco de dados SQL:Analise o Performance Center para Mecanismo de Banco de Dados do SQL Server e o Banco de Dados SQL e Ajuste aplicativos e bancos de dados para obter artigos sobre desempenho . Estes artigos fornecem informações sobre como melhorar o desempenho do Banco de Dados SQL, incluindo recomendações para otimizar a configuração do servidor e o desempenho da consulta.
Selecione o nível, os recursos e o modelo de faturamento corretos: A Microsoft recomenda o modelo de compra baseado em vCore mais recente.
Rever os limites de recursos. Os limites de recursos para bancos de dados individuais em cada camada de preço também são conhecidos como objetivos de serviço. Para obter mais informações, consulte Limites de recursos de banco de dados único baseados em vCore. Para limites de recursos do pool elástico, consulte Limites de recursos do pool elástico baseado em vCore.
Revise o grau máximo de paralelismo padrão (MAXDOP) e configure-o conforme necessário com base em uma carga de trabalho migrada ou esperada.
Otimize o design da carga de trabalho e o código do aplicativo para desempenho: Considere descarregar ações somente leitura para réplicas somente leitura.
Os aplicativos que se conectam ao Banco de dados SQL devem usar os provedores de conexão mais recentes, por exemplo, o driver OLE DB ou o driver ODBC mais recente.
Ao usar pools elásticos, familiarize-se com a governança de recursos.
Recomendações
| Recomendação | Benefício |
|---|---|
| Aplique recomendações de desempenho para otimizar seu Banco de Dados SQL ou resolver problemas de carga de trabalho. | Use essas recomendações para melhorar o desempenho do banco de dados. |
| Configure o ajuste automático para otimizar automaticamente o desempenho do banco de dados. O ajuste automático é um recurso que monitora consultas, se adapta a cargas de trabalho variáveis e aplica recomendações de ajuste automaticamente. | O ajuste contínuo de desempenho com base em IA e aprendizado de máquina pode otimizar o desempenho e estabilizar cargas de trabalho. |
| Use o repositório de consultas para ajudar a otimizar o desempenho de suas consultas. O repositório de consultas ajuda você a encontrar rapidamente as diferenças de desempenho causadas pelas alterações no plano de consulta, o que simplifica a solução de problemas de desempenho. | O repositório de consultas coleta continuamente informações detalhadas sobre todas as consultas. Esse recurso simplifica a solução de problemas de desempenho da consulta porque você pode usar essas informações para diagnosticar e resolver rapidamente problemas de desempenho da consulta. |
| Use a ferramenta de perceção de desempenho de consulta para identificar as principais consultas que consomem recursos e são de longa execução em sua carga de trabalho. A ferramenta de análise de desempenho de consultas fornece detalhes sobre consultas de banco de dados por CPU, duração e contagem de execução. E você pode visualizar o histórico de uso de recursos. | A análise de desempenho de consultas fornece informações detalhadas sobre métricas de consulta de banco de dados, como CPU, duração e contagem de execuções. Esse recurso reduz o tempo gasto na solução de problemas de desempenho do banco de dados. |
| Use ferramentas integradas para diagnosticar e solucionar problemas de alto uso da CPU. Essas ferramentas podem ajudar a identificar as causas do uso elevado da CPU e aperfeiçoar as consultas Transact-SQL. | Aplicativos e bancos de dados devidamente ajustados levam a operações mais eficientes e custos potencialmente mais baixos. |
| Entenda como os problemas de bloqueio e interbloqueio afetam o desempenho do seu banco de dados. | A resolução de problemas de bloqueios e deadlocks ajuda o seu banco de dados a operar com mais eficiência, elimina gargalos e melhora o desempenho. |
| Analise os relatórios de uso do portal do Azure e dimensione bancos de dados únicos ou pools elásticos conforme apropriado. | Reveja regularmente os relatórios de utilização para garantir que utiliza os seus recursos de forma eficiente. Esta prática ajuda a identificar recursos subutilizados, o que pode reduzir custos. |
| Use objetos de banco de dados na memória para melhorar o desempenho de suas cargas de trabalho em cenários como aplicativos de processamento de transações on-line de alto desempenho e análises em tempo real. | As tecnologias in-memory permitem melhorar o desempenho da carga de trabalho e reduzir potencialmente os custos do banco de dados. |
Políticas do Azure
O Azure fornece um extenso conjunto de políticas internas relacionadas ao Banco de Dados SQL. Um conjunto de políticas do Azure pode auditar algumas das recomendações anteriores. Por exemplo, pode verificar se:
- A autenticação apenas Microsoft Entra é ativada por padrão durante a criação.
- A redundância de zona é habilitada para aumentar a disponibilidade e a resiliência.
- O backup com redundância geográfica de longo prazo deve ser habilitado para bancos de dados SQL do Azure.
- Definir a versão mínima do TLS como 1.2 melhora a segurança, garantindo que o Banco de dados SQL só possa ser acessado a partir de clientes que usam o TLS 1.2. Não use versões anteriores do TLS porque elas têm vulnerabilidades de segurança bem documentadas.
- Os servidores SQL devem ter a auditoria habilitada para garantir que você capture as operações executadas em relação aos seus ativos SQL.
Para obter uma governança abrangente, examine as definições internas para políticas do Banco de Dados SQL listadas nas definições internas da Política do Azure.