Общие сведения о гипермасштабировании базы данных SQL

  • 10 мин

База данных SQL Azure уже много лет имеет ограничение в 4 ТБ хранилища на одну базу данных. Это ограничение связано с физическим ограничением инфраструктуры Azure. Гипермасштабирование Базы данных SQL Azure изменяет эту парадигму и позволяет использовать базы данных размером 100 ТБ и более. Гипермасштабирование предоставляет новые методики горизонтального масштабирования для добавления вычислительных узлов по мере увеличения размеров данных. Стоимость Гипермасштабирования равна стоимости Базы данных Azure SQL, однако взимается плата за терабайт хранилища. Обратите внимание, что после преобразования Базы данных Azure SQL в Гипермасштабирование вы не сможете преобразовать ее обратно в «обычную» Базу данных Azure SQL. Гипермасштабирование — это возможность архитектуры соответствующим образом масштабироваться по требованию.

Гипермасштабирование Базы Azure SQL отлично подходит для большинства рабочих нагрузок, поскольку обеспечивает гибкость и высокую производительность благодаря независимо масштабируемым вычислительным ресурсам и ресурсам хранилища.

Гипермасштабирование отделяет подсистему обработки запросов, в которой разделяется семантика различных подсистем данных, от компонентов, которые обеспечивают долгосрочное хранение и устойчивость данных. Таким образом, емкость хранилища может быть плавно горизонтально масштабирована по мере необходимости.

Уровень служб "Гипермасштабирование" в Базе данных SQL Azure — это новейший уровень в модели приобретения на основе виртуальных ядер. Этот высокомасштабируемый уровень производительности ресурсов хранения и вычислений, который использует архитектуру Azure для масштабирования этих ресурсов для службы "База данных Azure SQL" за пределы, доступные для уровней служб "Общего назначения" и "Критически важный для бизнеса".

Льготы

Уровень служб "Гипермасштабирование" устраняет многие практические ограничения, традиционно наблюдаемые в облачных базах данных. В то время как большинство других баз данных ограничены ресурсами, доступными на одном узле, базы данных на уровне служб "Гипермасштабирование" не имеют таких ограничений. Благодаря гибкой архитектуре хранилища его объем растет по мере необходимости. На самом деле базы данных уровня "Гипермасштабирование" не создаются с определенным максимальным размером. База данных уровня "Гипермасштабирование" растет по мере необходимости, поэтому плата взимается только за ту емкость, которую вы используете. Для рабочих нагрузок интенсивного чтения уровень служб "Гипермасштабирование" обеспечивает быстрое горизонтальное увеличение масштаба путем подготовки дополнительных реплик при необходимости перенести рабочие нагрузки.

Кроме того, время, необходимое для создания резервных копий базы данных или увеличения/уменьшения масштаба, больше не привязано к объему данных в базе данных. Резервные копии баз данных уровня "Гипермасштабирование" могут создаваться мгновенно. Увеличивать или уменьшать масштаб баз данных с десятками терабайт данных можно за считаные минуты. Вы больше не ограничены первоначальными вариантами конфигурации. Гипермасштабирование также обеспечивает быстрое восстановление базы данных, которое выполняется в считанные минуты, а не в часы или дни.

Гипермасштабирование обеспечивает высочайшую скорость масштабирования в соответствии с требованиями рабочей нагрузки.

  • Увеличение и уменьшение масштаба Вы можете увеличивать масштаб первичных вычислительных ресурсов, таких как процессор и память, а затем уменьшать его за постоянное время. Так как хранилище является общим, увеличение и уменьшение масштаба не связано с объемом данных в базе данных.

  • Увеличение и уменьшение масштаба Вы также можете подготовить к работе одну или несколько вычислительных реплик, которые можно использовать для обслуживания запросов на чтение. Эти дополнительные реплики, используемые только для чтения, позволяют снизить рабочую нагрузку в режиме чтения от основных вычислений. Помимо обеспечения доступа только для чтения, они также служат серверами горячей замены для отработки отказа первичного узла.

Подготовка каждой из этих дополнительных вычислительных реплик может выполняться за постоянное время и в оперативном режиме. Подключиться к этим дополнительным вычислительным репликам только для чтения можно, установив для аргумента строки подключения ApplicationIntent. Все соединения с намерением приложения только для чтения автоматически направляются в одну из дополнительных реплик, доступных только для чтения.

Гипермасштабирование разделяет подсистему обработки запросов и компоненты, которые обеспечивают долгосрочное хранение и устойчивость данных. Эта архитектура обеспечивает возможность плавного масштабирования емкости хранилища по мере необходимости (начальный целевой размер — 100 ТБ), а также возможность быстро масштабировать вычислительные ресурсы.

Hyperscale Architecture

Вопросы безопасности

Безопасность уровня служб "Гипермасштабирование" предоставляет те же большие возможности, что и другие уровни Базы данных Azure SQL. Они защищены с помощью подхода многоуровневой глубокоэшелонированной защиты, как показано на рисунке ниже, и перемещаются снаружи внутрь:

Hyperscale security

  • Сетевая безопасность — это первый уровень защиты и использование правил брандмауэра IP для предоставления доступа на основе исходного IP-адреса и правил брандмауэра Виртуальной сети, чтобы разрешить возможность принимать сообщения, отправляемые из выбранных подсетей в виртуальной сети.

  • Управление доступом предоставляется с помощью приведенных ниже методов проверки подлинности, чтобы убедиться, что пользователь является тем, за кого себя выдает:

    • Проверка подлинности SQL
    • Проверка подлинности Microsoft Entra
    • Проверка подлинности Windows для субъектов Microsoft Entra (предварительная версия)

    База данных Azure SQL «Гипермасштабирование» также поддерживает безопасность на уровне строк. Безопасность на уровне строк позволяет клиентам контролировать доступ к строкам в таблице базы данных в зависимости от характеристик пользователя, выполняющего запрос (например, от членства в группах или контекста выполнения).

    Row-Level Security

  • Возможности защиты от угроз при аудите и обнаружении угроз. Аудит Базы данных SQL и Управляемого экземпляра SQL отслеживает действия в базе данных и помогает поддерживать соответствие стандартам безопасности, сохраняя события базы данных в журнал аудита, сохраненный в учетной записи хранения Azure. Расширенная защита от угроз может быть включена для каждого сервера за дополнительную плату и анализирует журналы для обнаружения необычного поведения и потенциально опасных попыток доступа к базам данных или их эксплуатации. Оповещения создаются для подозрительных действий, таких как атака путем внедрения кода SQL, потенциальный несанкционированный доступ к данным, атака методом подбора. Также они сообщают об аномалиях в схемах доступа, что позволяет предотвратить атаки с повышением привилегий и использованием украденных учетных данных.

  • Information Protection предоставляется различными способами:

    • Протокол TLS (шифрование при передаче)
    • Прозрачное шифрование данных (шифрование при хранении)
    • Управление ключами с помощью Azure Key Vault
    • Always Encrypted (шифрование при использовании)
    • Динамическое маскирование данных

Замечания, связанные с быстродействием

Уровень служб "Гипермасштабирование" предназначен в первую очередь для клиентов с большими локальными базами данных SQL Server, желающих модернизировать свои приложения путем переноса их в облако, и клиентов, которые уже используют Базу данных SQL Azure и желают значительно расширить возможности для роста базы данных. Он также предназначен для клиентов, которым нужна высокая производительность и масштабируемость.

Гипермасштабирование обеспечивает следующие возможности производительности:

  • Практически мгновенное создание резервных копий баз данных (на основе файлов моментальных снимков, хранящихся в хранилище BLOB-объектов Azure) независимо от размера, которое не влияет на операции ввода-вывода вычислительных ресурсов.
  • Быстрое восстановление баз данных (на основе файлов моментальных снимков) за несколько минут, а не часов или дней (вне зависимости от размера операции с данными).
  • Более высокая общая производительность благодаря высокой пропускной способности ведения журнала транзакций и ускоренной фиксации транзакций независимо от объемов данных.
  • Быстрое горизонтальное увеличение масштаба. Вы можете подготовить одну или несколько реплик только для чтения, чтобы переносить на них рабочие нагрузки чтения и использовать эти реплики в качестве серверов горячей замены.
  • Быстрое увеличение масштаба. Вы можете постоянно увеличивать масштаб вычислительных ресурсов, чтобы размещать крупные рабочие нагрузки по мере необходимости, а затем уменьшать их масштаб, когда они не нужны.

Примечание.

База данных SQL «Гипермасштабирование» не поддерживает следующие функции:

  • Управляемый экземпляр SQL
  • Эластичные пулы
  • Георепликация
  • Сведения об анализе производительности запросов

База данных Azure SQL «Гипермасштабирование»

Развертывание базы данных Azure SQL с уровнем служб "Гипермасштабирование":

  1. Перейдите на страницу Выберите вариант развертывания SQL.

  2. В разделе Базы данных SQL оставьте для параметра Тип ресурса значение Отдельная база данных и нажмите кнопку Создать.

    Deploying an Azure SQL Database Hyperscale

  3. На вкладке Основные сведения на странице Создание базы данных SQL выберите нужную подписку, группу ресурсов и имя базы данных.

  4. Выберите ссылку Создать новый для Сервера и укажите новые сведения о сервере, такие как имя сервера, имя входа администратора сервера, пароль и расположение.

  5. В разделе Вычисления и хранение выберите Настроить базу данных.

    Configuring an Azure SQL Database Hyperscale

  6. В качестве уровня служб выберите Гипермасштабирование.

    Selecting Hyperscale service tier

  7. В разделе Аппаратная конфигурация выберите ссылку Изменить конфигурацию. Просмотрите доступные конфигурации оборудования и выберите наиболее подходящую для базы данных. В этом примере мы выберем конфигурацию 5-го поколения.

  8. Выберите ОК, чтобы подтвердить поколение оборудования.

  9. При необходимости измените ползунок виртуальных ядер, если вы хотите увеличить количество виртуальных ядер для базы данных. В этом примере мы выберем 2 виртуальных ядра.

  10. Измените ползунок вторичных реплик высокой доступности, чтобы создать одну реплику высокой доступности. Нажмите Применить.

  11. В нижней части страницы нажмите кнопку Далее: сети.

    Network page when provisioning an Azure SQL Database Hyperscale

  12. В разделе Правила брандмауэра во вкладке Сеть укажите в параметре Добавить текущий IP-адрес клиента Да. Оставьте значение Нет для параметра Разрешить доступ к серверу службам и ресурсам Azure.

  13. Выберите Далее: безопасность доступа в нижней части страницы.

  14. На вкладке Проверить и создать выберите Создать.

    Review and create page when provisioning an Azure SQL Database Hyperscale