Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il database SQL di Azure è una piattaforma completamente gestita come motore di database del servizio che gestisce la maggior parte delle funzioni di gestione del database senza coinvolgimento dell'utente. Le funzioni di gestione includono aggiornamenti, patch, backup e monitoraggio.
Il tipo di risorsa database singolo crea un database nel SQL Database. Il database ha un proprio set di risorse e viene gestito tramite un server logico. È possibile creare più database in un singolo pool di risorse usando pool elastici.
Questo articolo presuppone che in qualità di architetto siano state esaminate le opzioni dell'archivio dati e che sia stato scelto il database SQL come motore di database per il carico di lavoro. Le linee guida presenti in questo articolo forniscono raccomandazioni architettoniche che sono collegate ai principi dei pilastri del Framework Well-Architected.
Questo articolo presuppone anche che si abbia familiarità con i concetti di base del database SQL. Per altre informazioni, vedere Concetti di base del database SQL e Novità del database SQL.
Importante
Come usare questa guida
Ogni sezione include un elenco di controllo di progettazione che presenta aree di interesse per l'architettura insieme alle strategie di progettazione adattate all'ambito tecnologico.
Sono incluse anche raccomandazioni per le funzionalità tecnologiche che possono aiutare a materializzare tali strategie. Le raccomandazioni non rappresentano un elenco completo di tutte le configurazioni disponibili per il database SQL di Azure e le relative dipendenze. Vengono invece elencate le raccomandazioni principali mappate alle prospettive di progettazione. Usa le raccomandazioni per costruire una prova del concetto o per ottimizzare gli ambienti esistenti.
Architettura di base che illustra le raccomandazioni principali:
Applicazione web di base disponibile ad alta disponibilità e con ridondanza tra zone.
Ambito della tecnologia
Questa revisione è incentrata sulle decisioni correlate per le risorse di Azure seguenti:
- SQL Base di dati
Affidabilità
Lo scopo del pilastro Affidabilità è fornire funzionalità continue attraverso la costruzione di una resilienza sufficiente e la capacità di recuperare rapidamente dai guasti.
Elenco di controllo della progettazione
Avvia la tua strategia di progettazione basandoti sulla checklist di revisione del progetto per l'affidabilità. Determinare la rilevanza per i requisiti aziendali tenendo presente l'affidabilità del database SQL. Estendere la strategia per includere altri approcci in base alle esigenze.
Acquisire familiarità con le indicazioni sull'affidabilità del prodotto del database SQL:
Per altre informazioni, vedere le risorse seguenti:Scegliere le configurazioni dello SKU appropriate: Usare il livello Business Critical per i carichi di lavoro critici perché offre le garanzie di affidabilità più elevate.
Prendere in considerazione il livello Hyperscale del database SQL per soddisfare obiettivi rigidi del tempo di ripristino e obiettivo del punto di ripristino quando il livello Business Critical non è pratico. Il livello Hyperscale utilizza snapshot di archiviazione invece dei meccanismi di backup tradizionali del database, offrendo nessun tempo di inattività e un rapido ripristino.
Creare ridondanza per migliorare la resilienza: Migliorare la disponibilità dei database usando la replica geografica attiva, i gruppi di failover e la ridondanza della zona.
Usare le funzionalità di ripristino di emergenza e backup native: Usare il ripristino geografico per eseguire il ripristino da un'interruzione del servizio. È possibile ripristinare un database in qualsiasi server di database SQL o in un'istanza gestita in qualsiasi area di Azure. Il ripristino usa i backup con replica geografica più recenti.
Utilizzare il ripristino a un punto specifico nel tempo per recuperare da un errore umano. Il ripristino point-in-time riporta il database a un momento precedente per recuperare i dati da modifiche accidentali.
Monitorare l'affidabilità e gli indicatori di integrità complessivi del database SQL: Monitorare il database SQL quasi in tempo reale per rilevare gli eventi imprevisti di affidabilità.
Implementare la logica di ripetizione dei tentativi e la logica di backoff: Usare queste funzionalità per gestire gli errori temporanei nell'applicazione.
Eseguire il backup delle chiavi di crittografia TDE: Quando si usano chiavi gestite dal cliente per Transparent Data Encryption (TDE), eseguire il backup delle chiavi in Azure Key Vault.
Consigli
| Raccomandazione | Beneficio |
|---|---|
| Usare la replica geografica attiva per creare un database secondario leggibile in un'area diversa.
Se l'applicazione supporta stringhe di connessione di sola lettura, usare il database secondario per gestire le azioni di database di sola lettura. Questo metodo riduce il carico sull'istanza primaria. |
Se il database primario non riesce, è possibile eseguire un failover manuale nel database replicato per assicurarsi che l'applicazione continui a funzionare con tempi di inattività minimi. Un database secondario con una connessione di sola lettura migliora le prestazioni complessive e garantisce una maggiore disponibilità per le operazioni di lettura. |
| Usare i gruppi di failover per automatizzare il failover da istanze di database primarie a secondarie. I gruppi di failover forniscono endpoint listener di lettura/scrittura e di sola lettura che rimangono invariati durante i failover geografici. Un failover geografico trasferisce tutti i database secondari del gruppo al ruolo primario. Al termine del failover geografico, il record DNS (Domain Name System) viene aggiornato automaticamente per reindirizzare gli endpoint alla nuova area. | I gruppi di failover geografico semplificano la distribuzione e la gestione dei database con replica geografica, garantendo la disponibilità continua senza intervento manuale. Non è necessario modificare la stringa di connessione per l'applicazione dopo un failover geografico perché le connessioni vengono indirizzate automaticamente al nuovo database primario. |
| Configurare il database per la ridondanza zonale. La disponibilità a ridondanza di zona distribuisce i dati in tre zone di disponibilità di Azure nell'area primaria. Ogni zona di disponibilità è una posizione fisica separata con alimentazione, raffreddamento e rete indipendenti. | Se una delle zone di disponibilità riscontra un'interruzione, l'istanza del database SQL rimane operativa e esegue automaticamente il failover in una zona operativa senza perdere i dati di cui è stato eseguito il commit. |
| Implementare la logica di ripetizione dei tentativi nelle applicazioni. Il database SQL è resiliente agli errori transitivi dell'infrastruttura, ma questi errori potrebbero influire sulla connettività. Implementa la logica di backoff nella tua logica di ripetizione dei tentativi. | La logica di ripetizione dei tentativi migliora la resilienza di un'applicazione a errori temporanei e consente il ripristino dell'applicazione senza intervento manuale. Quando l'applicazione rileva un errore temporaneo durante l'interazione con il database SQL, assicurarsi che il codice possa ritentare la chiamata.
La logica di backoff aggiunge ritardi tra i tentativi, che consente di evitare la congestione della rete e l'overload del server. |
| Eseguire il backup delle chiavi di crittografia quando si usano chiavi personalizzate. Quando si usano chiavi di crittografia personalizzate, si ottiene un controllo completo e granulare delle chiavi, ma è necessario gestire le chiavi e la rotazione delle chiavi. Key Vault offre una posizione centralizzata per gestire le chiavi di crittografia. | Key Vault gestisce centralmente le chiavi in un unico strumento e consente di evitare perdite accidentali di chiavi. |
Sicurezza
Lo scopo del pilastro Sicurezza è fornire garanzie di riservatezza, integrità e disponibilità al carico di lavoro.
I principi di progettazione della sicurezza forniscono una strategia di progettazione di alto livello per raggiungere tali obiettivi applicando approcci alla progettazione tecnica del database SQL.
Elenco di controllo della progettazione
Avvia la tua strategia di progettazione in base alla checklist di revisione della progettazione per la sicurezza e identifica vulnerabilità e controlli per migliorare il profilo di sicurezza. Estendere la strategia per includere altri approcci in base alle esigenze.
Esaminare le baseline di sicurezza: Per migliorare il comportamento di sicurezza del carico di lavoro, esaminare la baseline di sicurezza di Azure per il database SQL.
Per altre informazioni sulle funzionalità che consentono ai carichi di lavoro di soddisfare i requisiti di sicurezza e conformità, vedere Funzionalità predefinite di sicurezza e conformità.
Implementare la gestione rigorosa, condizionale e controllabile delle identità e degli accessi: Usare Microsoft Entra ID per le esigenze di autenticazione e autorizzazione del carico di lavoro. Microsoft Entra ID fornisce la gestione centralizzata delle autorizzazioni e degli accessi.
Centralizzare l'amministrazione degli accessi, delle regole del firewall, delle regole di controllo e dei criteri di rilevamento delle minacce per le raccolte di database a livello di server logico .
Crittografare i dati: Abilitare la crittografia dei dati per proteggere la riservatezza e l'integrità. Usare funzionalità come
Always EncryptedeAlways Encrypted with secure enclavesper proteggere informazioni altamente riservate, ad esempio numeri di carta di credito e numeri di previdenza sociale. Queste funzionalità consentono di impedire che le chiavi di crittografia vengano esposte al motore di database.Applicare la segmentazione di rete e i controlli di sicurezza: Creare la segmentazione intenzionale e i perimetri nella progettazione della rete e applicare principi di difesa avanzata usando controlli di rete localizzati in tutti i limiti di rete.
Usare le regole di rete virtuale per controllare la comunicazione da subnet specifiche nelle reti virtuali.
Configurare le regole del firewall del database SQL a livello di database e server per limitare l'accesso ai database. Se si utilizza un firewall Azure, configurare le regole dell'applicazione del firewall Azure con nomi di dominio completi SQL (FQDN).
Esaminare l'architettura di connettività del database SQL. Usare i
Redirectcriteri di connessione oProxyquando è pratico.
Consigli
| Raccomandazione | Beneficio |
|---|---|
| Configurare la versione minima di Transport Layer Security (TLS) almeno alla versione 1.2 e, se pratica, la versione 1.3. | Azure sta deprecando le versioni 1.0 e 1.1 di TLS perché non sono considerate sicure. La versione 1.3 è la versione più recente e più sicura. |
| Valutare la possibilità di progettare tabelle di database in base al libro mastro. | La funzionalità libro mastro fornisce controllo, prove manomissioni e attendibilità per tutte le modifiche ai dati. |
| Configurare Always Encrypted per proteggere i dati sensibili all'interno delle applicazioni delegando l'accesso ai dati alle chiavi di crittografia. | Always Encrypted consente di impedire che le chiavi di crittografia vengano esposte al motore di database. Questa funzionalità offre una separazione tra le persone che possiedono i dati e devono avere accesso e persone che gestiscono i dati, ma non devono avere accesso. Ad esempio, gli amministratori di database locali, gli operatori di database cloud o altri utenti non autorizzati con privilegi elevati non devono avere accesso. |
| Estendere le funzionalità di Always Encrypted abilitando enclave sicuri. | Usare enclave sicuri per eseguire operazioni altrimenti non supportate nei database Always Encrypted, all'interno di un enclave di memoria sicura sul lato server. |
| Usare Azure Private Link per SQL Database per garantire comunicazioni sicure su endpoint privati. | Collegamento privato offre connettività privata tra il database e la rete virtuale in modo da poter disabilitare l'accesso pubblico. |
| Analizzare le vulnerabilità con la valutazione delle vulnerabilità di Microsoft Defender per il database SQL. | La valutazione della vulnerabilità di SQL è un servizio predefinito per il database SQL che identifica e aiuta a correggere potenziali vulnerabilità di sicurezza. Fornisce passaggi interattivi e script di correzione personalizzati in base alle procedure consigliate Microsoft. |
| Rilevare le attività anomale usando advanced threat protection per il database SQL. Queste attività possono indicare tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database. | Advanced Threat Protection fornisce avvisi di sicurezza per le attività anomale, che consentono di rilevare e rispondere alle potenziali minacce quando si verificano. Gli avvisi sono integrati in Microsoft Defender for Cloud. |
| Tenere traccia degli eventi del database usando il controllo del database SQL. | Il controllo aiuta a gestire la conformità alle normative, ottenere informazioni sull'attività del database e rilevare discrepanze e anomalie che potrebbero indicare problemi aziendali o possibili violazioni della sicurezza. |
| Configurare un'identità gestita assegnata dall'utente come identità del server. | Le identità gestite per le risorse di Azure eliminano la necessità di gestire le credenziali nel codice. |
| Disabilitare l'autenticazione basata su SQL e consentire solo l'autenticazione di Microsoft Entra. | Microsoft Entra per l'autenticazione centralizza la gestione delle identità, dell'accesso e dell'autorizzazione e fornisce autorizzazioni granulari per le risorse del database SQL. |
Ottimizzazione dei costi
L'ottimizzazione dei costi è incentrata su rilevare modelli di spesa, assegnare priorità agli investimenti in aree critiche e ottimizzare in altri per soddisfare il budget dell'organizzazione rispettando i requisiti aziendali.
I principi di progettazione di Ottimizzazione costi forniscono una strategia di progettazione di alto livello per raggiungere tali obiettivi e fare compromessi in base alle esigenze nella progettazione tecnica relativa al database SQL.
Elenco di controllo della progettazione
Acquisire familiarità con le risorse di gestione dei costi del database SQL: Vedere l'articolo Pianificare e gestire i costi per il database SQL . Questa risorsa contiene strategie di risparmio sui costi, incluse raccomandazioni su come ottimizzare istanze e risorse convenienti e su come scegliere il modello di fatturazione appropriato per il carico di lavoro.
Stimare il costo iniziale: Come parte dell'esercizio di modellazione dei costi, usare il calcolatore prezzi di Azure per valutare i costi approssimativi associati al database SQL nel carico di lavoro.
Scegliere il livello di servizio del database SQL appropriato per il carico di lavoro: Valutare i livelli Sql Serverless e Hyperscale per allineare meglio i prezzi al caso d'uso.
Considerare i pool elastici per gestire e ridimensionare più database.
Ottimizzare i costi dei componenti: Prendere in considerazione la capacità riservata per il database SQL per i carichi di lavoro statici che si intende operare per lunghi periodi di tempo.
Ottimizzare l'utilizzo dell'archiviazione di backup per evitare addebiti per l'utilizzo eccessivo.
Ottimizzare i costi del codice dell'applicazione: Ottimizzare le query e altre operazioni per ridurre l'utilizzo delle risorse, ridurre al minimo il runtime e migliorare le prestazioni complessive.
Ottimizzare i costi di ridimensionamento: Incorporare le considerazioni sull'ottimizzazione dei costi nelle strategie di ridimensionamento del database.
Per ridurre i costi, ridurre i database durante i periodi di utilizzo ridotto. Gli esempi includono carichi di lavoro stagionali con settimane o mesi di carico ridotto o carichi di lavoro inattive durante la notte.
Consigli
| Raccomandazione | Beneficio |
|---|---|
| Cercare i livelli di servizio del database SQL disponibili e selezionare il modello migliore per ogni caso d'uso in base alla pianificazione della capacità. | Un livello di servizio appropriato consente di evitare i costi sprecati da un eccesso di provisioning. |
| Ottimizzare query, tabelle e database usando informazioni dettagliate sulle prestazioni delle query e consigli sulle prestazioni. | Le operazioni ottimizzate consentono di ridurre il consumo delle risorse e di determinare gli SKU del database SQL appropriati per il provisioning per soddisfare i requisiti di prestazioni e budget. |
| Usare le strategie di backup consigliate per ottimizzare l'utilizzo dell'archiviazione di backup.
Per i database vCore nel database SQL, l'archiviazione utilizzata da ogni tipo di backup viene segnalata nel riquadro di monitoraggio del database come metrica separata. I tipi di backup includono backup completi, differenziali e del log. Il consumo di archiviazione di backup fino alle dimensioni massime dei dati per un database è incluso nel prezzo del database. I costi di archiviazione in eccesso dipendono dal carico di lavoro e dalle dimensioni massime dei singoli database. |
Comprendere i fattori che influenzano i costi di archiviazione dei backup, ad esempio dimensioni del database, frequenza di modifica e periodo di conservazione. Configurare correttamente l'archiviazione di backup per ottimizzare la strategia di backup e ridurre al minimo le spese. |
| Prendere in considerazione l'uso del livello serverless per database singoli con modelli di utilizzo intermittenti e imprevedibili e che possono tollerare un ritardo nel riscaldamento della capacità di calcolo dopo periodi di utilizzo inattivi. | I database serverless sospendono e ridimensionano automaticamente le risorse di calcolo in base alla domanda del carico di lavoro. La fatturazione si basa sulla quantità di calcolo usata al secondo. Se il tuo database ha modelli di utilizzo imprevedibili o a scatti, con periodi di utilizzo ridotto o inattività, i database serverless possono contribuire a ottimizzare i costi e le prestazioni. |
| Prendere in considerazione l'uso del livello Hyperscale per tutti i tipi di carico di lavoro. | L'architettura nativa del cloud del livello Hyperscale offre risorse di calcolo e archiviazione scalabili in modo indipendente per supportare la più ampia gamma di applicazioni tradizionali e moderne. Le risorse di calcolo e archiviazione nel livello Hyperscale superano sostanzialmente le risorse disponibili nei livelli Utilizzo generico e Business Critical. I database Hyperscale non richiedono costi aggiuntivi per le licenze SQL. |
| Risparmiare sui costi per le risorse usando la capacità riservata. Dopo aver determinato la capacità di calcolo totale e il livello di prestazioni per i database SQL di Azure in un'area, usare tali informazioni per riservare la capacità per uno o tre anni. | Pre-acquistare risorse di calcolo per ridurre i costi di calcolo per il database SQL. Le prenotazioni di un anno possono risparmiare fino a 40%e le prenotazioni di tre anni possono risparmiare fino a 60%. |
| Risparmiare sui costi delle licenze SQL scambiando le licenze di SQL Server abilitate per Software Assurance con vantaggio Azure Hybrid. | Il vantaggio Azure Hybrid consente di risparmiare fino a 30% sui costi di licenza nel database SQL. È anche possibile sfruttare il contratto Software Assurance esistente durante la migrazione dei database in Azure. |
| Usare i pool elastici per gestire e ridimensionare più database. | I pool elastici di database SQL sono una soluzione semplice e conveniente per gestire e ridimensionare più database con esigenze di utilizzo variabili e imprevedibili. I database in un pool elastico si trovano in un singolo server e condividono un numero impostato di risorse a un prezzo impostato. |
Eccellenza operativa
I principi di progettazione di eccellenza operativa forniscono una strategia di progettazione di alto livello per raggiungere tali obiettivi relativi ai requisiti operativi del flusso di lavoro.
Elenco di controllo della progettazione
Avviare la strategia di progettazione in base all'elenco di controllo della revisione della progettazione per l'eccellenza operativa per definire i processi per l'osservabilità, i test e la distribuzione correlati al database SQL.
Acquisire familiarità con le risorse di eccellenza operativa del database SQL: Vedere l'articolo Monitoraggio e ottimizzazione delle prestazioni nel database SQL . Questo articolo contiene indicazioni dettagliate sul monitoraggio, incluse le raccomandazioni per il monitoraggio delle prestazioni delle query, la configurazione degli avvisi e l'uso dell'ottimizzazione automatica per migliorare l'efficienza.
Usare le tecnologie IaC (Infrastructure as Code): Usare tecnologie IaC come bicep e modelli di Azure Resource Manager per distribuire i database SQL di Azure per ottenere risultati coerenti e sfruttare i vantaggi della riutilizzabilità.
Usare la versione più recente dell'API di Resource Manager per sfruttare le funzionalità più recenti, gli aggiornamenti della sicurezza e i miglioramenti delle prestazioni.
Monitorare il database SQL: Usare il monitoraggio per rilevare gli eventi imprevisti di affidabilità e ottimizzare le prestazioni. Per iniziare, monitorare le risorse di CPU e input/output usate dal carico di lavoro. Per informazioni sulla progettazione della soluzione di monitoraggio dell'affidabilità e dell'integrità per il carico di lavoro, vedere Modellazione dell'integrità per i carichi di lavoro.
Ottimizzare la gestione della continuità aziendale e del ripristino di emergenza: Usare Backup di Azure per proteggere il database SQL e testare regolarmente la strategia di backup.
Usare le funzionalità di amministrazione nativa del database: Adottare il database SQL per alleviare gli amministratori di database di molte delle attività tradizionali, ad esempio l'amministrazione correlata all'infrastruttura, la gestione dei backup e le operazioni di disponibilità elevata e ripristino di emergenza. Incoraggiare la crescita nell'amministrazione nativa del cloud e nell'integrazione con i team DevOps man mano che adottano una mentalità orientata ai dati come codice.
Consigli
| Raccomandazione | Beneficio |
|---|---|
| Monitorare il database SQL usando strumenti, ad esempio Database Watcher, per rilevare gli eventi imprevisti di affidabilità. | Il rilevamento rapido degli eventi imprevisti di affidabilità consente di identificare e risolvere tempestivamente i problemi di prestazioni, riducendo al minimo le interruzioni del carico di lavoro. |
| Usare flussi di lavoro di integrazione continua e distribuzione continua per semplificare il processo di distribuzione dei progetti SQL. | Un flusso di lavoro ripetibile per rilasciare le modifiche riduce al minimo la necessità di intervento umano e riduce la possibilità di errori. Questo approccio garantisce un processo di distribuzione più affidabile ed efficiente. |
| Usare Backup di Azure per eseguire il backup di un server di database SQL. | Backup di Azure consente la gestione centralizzata della continuità aziendale e del ripristino di emergenza, in modo da poter supervisionare in modo efficiente le operazioni di backup. Backup di Azure supporta la conservazione a lungo termine dei punti di ripristino per garantire che i dati vengano conservati per periodi prolungati. Esegue anche ripristini tra aree e sottoscrizioni incrociate, che migliorano la flessibilità e la resilienza della strategia di backup. |
Efficienza delle prestazioni
L'efficienza delle prestazioni riguarda mantenere l'esperienza utente anche quando si verifica un aumento del carico gestendo la capacità. La strategia include il ridimensionamento delle risorse, l'identificazione dei potenziali colli di bottiglia e la loro risoluzione, e l'ottimizzazione per prestazioni di picco.
I principi di progettazione efficienza delle prestazioni forniscono una strategia di progettazione di alto livello per raggiungere tali obiettivi di capacità rispetto all'utilizzo previsto.
Elenco di controllo della progettazione
Avviare la strategia di progettazione in base all'elenco di controllo di revisione della progettazione per l'efficienza delle prestazioni per definire una baseline basata su indicatori di prestazioni chiave per il database SQL.
Acquisire familiarità con le risorse sull'efficienza delle prestazioni del database SQL: Consultare il Centro prestazioni per il motore di database di SQL Server e il database SQL e ottimizzare le applicazioni e i database per le prestazioni. Questi articoli forniscono informazioni dettagliate su come migliorare le prestazioni del database SQL, incluse le raccomandazioni per ottimizzare la configurazione del server e le prestazioni delle query.
Selezionare il livello, le funzionalità e il modello di fatturazione corretti: Microsoft consiglia il modello di acquisto basato su vCore più recente.
Esaminare i limiti delle risorse. I limiti delle risorse per i database di singe in ogni piano tariffario sono noti anche come obiettivi di servizio. Per altre informazioni, vedere Limiti delle risorse di database singoli basati su vCore. Per i limiti delle risorse del pool elastico, vedere Limiti delle risorse del pool elastico basato su vCore.
Esaminare il massimo grado di parallelismo predefinito (MAXDOP) e configurarlo in base alle esigenze in base a un carico di lavoro migrato o previsto.
Ottimizzare la progettazione del carico di lavoro e il codice dell'applicazione per le prestazioni: Valutare l'opportunità di scaricare le azioni di sola lettura sulle repliche di sola lettura.
Le applicazioni che si connettono al database SQL devono usare i provider di connessione più recenti, ad esempio il driver OLE DB o ODBC più recente.
Quando si usano pool elastici, acquisisci familiarità con la governance delle risorse.
Consigli
| Raccomandazione | Beneficio |
|---|---|
| Applicare raccomandazioni sulle prestazioni per ottimizzare il database SQL o risolvere i problemi del carico di lavoro. | Usare queste raccomandazioni per migliorare le prestazioni del database. |
| Configurare l'ottimizzazione automatica per ottimizzare automaticamente le prestazioni del database. L'ottimizzazione automatica è una funzionalità che monitora le query, si adatta alle modifiche dei carichi di lavoro e applica automaticamente le raccomandazioni di ottimizzazione. | L'ottimizzazione continua delle prestazioni basata su intelligenza artificiale e Machine Learning può ottimizzare le prestazioni e stabilizzare i carichi di lavoro. |
| Usare l'archivio query per ottimizzare le prestazioni delle query. L'archivio query consente di individuare rapidamente le differenze di prestazioni causate dalle modifiche apportate al piano di query, semplificando la risoluzione dei problemi di prestazioni. | Query Store raccoglie continuamente informazioni dettagliate su tutte le query. Questa funzionalità semplifica la risoluzione dei problemi relativi alle prestazioni delle query perché è possibile usare queste informazioni per diagnosticare e risolvere rapidamente i problemi di prestazioni delle query. |
| Usare lo strumento di informazioni dettagliate sulle prestazioni delle query per identificare le query con utilizzo elevato delle risorse e a esecuzione prolungata nel carico di lavoro. Informazioni sulle prestazioni delle query forniscono dettagli sulle query di database in base alla CPU, alla durata e al conteggio delle esecuzioni. È anche possibile visualizzare la cronologia dell'utilizzo delle risorse. | Le informazioni dettagliate sulle prestazioni delle query offrono informazioni approfondite sulle metriche delle query del database, ad esempio CPU, durata e conteggio delle implementazioni. Questa funzionalità riduce il tempo necessario per la risoluzione dei problemi relativi alle prestazioni del database. |
| Usare gli strumenti predefiniti per diagnosticare e risolvere i problemi di utilizzo elevato della CPU. Questi strumenti consentono di identificare le cause dell'utilizzo elevato della CPU e ottimizzare le query Transact-SQL. | Le applicazioni e i database ottimizzati correttamente comportano operazioni più efficienti e costi potenzialmente inferiori. |
| Comprendere in che modo i problemi di blocco e deadlock influiscono sulle prestazioni del database. | La risoluzione dei problemi di blocco e deadlock consente al database di funzionare in modo più efficiente, elimina i colli di bottiglia e migliora le prestazioni. |
| Esaminare i report sull'utilizzo del portale di Azure e ridimensionare database singoli o pool elastici in base alle esigenze. | Esaminare regolarmente i report sull'utilizzo per assicurarsi di usare le risorse in modo efficiente. Questa procedura consente di identificare le risorse sottoutilate, che possono ridurre i costi. |
| Usare oggetti di database in memoria per migliorare le prestazioni dei carichi di lavoro in scenari come applicazioni ad alte prestazioni, elaborazione delle transazioni online e analisi in tempo reale. | Le tecnologie in memoria consentono di migliorare le prestazioni del carico di lavoro e di ridurre potenzialmente i costi del database. |
Criteri di Azure
Azure offre un set completo di criteri predefiniti correlati al database SQL. Un set di criteri di Azure può controllare alcune delle raccomandazioni precedenti. Ad esempio, è possibile verificare se:
- L'autenticazione solo Entra di Microsoft è abilitata per impostazione predefinita durante la creazione.
- La ridondanza zonale è abilitata per migliorare la disponibilità e la resilienza.
- Il backup con ridondanza geografica a lungo termine deve essere abilitato per i database SQL di Azure.
- L'impostazione della versione minima di TLS su 1.2 migliora la sicurezza assicurando che sia possibile accedere al database SQL solo dai client che usano TLS 1.2. Non usare versioni precedenti di TLS perché presentano vulnerabilità di sicurezza ben documentate.
- È necessario che il controllo dei server SQL sia abilitato per assicurarsi di acquisire le operazioni eseguite sugli asset SQL.
Per una governance completa, vedere le definizioni predefinite per i criteri del database SQL elencati nelle definizioni predefinite di Criteri di Azure.