Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
База данных SQL Azure — это полностью управляемая платформа в качестве ядра СУБД службы, которая обрабатывает большинство функций управления базами данных без участия пользователя. Функции управления включают обновления, исправления, резервные копии и мониторинг.
Тип ресурса отдельной базы данных создает базу данных в базе данных SQL. База данных имеет собственный набор ресурсов и управляется с помощью логического сервера. Можно создать несколько баз данных в одном пуле ресурсов с помощью эластичных пулов.
В этой статье предполагается, что в качестве архитектора вы изучили параметры хранилища данных и выбрали базу данных SQL в качестве ядра СУБД для рабочей нагрузки. В этой статье приведены рекомендации по архитектуре, сопоставленные с принципами Well-Architected платформы.
В этой статье также предполагается, что вы знакомы с основными понятиями базы данных SQL. Дополнительные сведения см. в основных понятиях базы данных SQL и новых возможностях базы данных SQL?
Это важно
Как использовать это руководство
Каждый раздел содержит контрольный список проектирования, который включает архитектурные аспекты, вызывающие обеспокоенность, а также стратегии проектирования, адаптированные к конкретным технологиям.
Также включены рекомендации по возможностям технологий, которые помогут материализовать эти стратегии. Рекомендации не представляют исчерпывающий список всех конфигураций, доступных для базы данных SQL Azure и ее зависимостей. Вместо этого они перечисляют ключевые рекомендации, сопоставленные с перспективами проектирования. Используйте рекомендации для создания подтверждения концепции или оптимизации существующих сред.
Базовая архитектура, демонстрирующая основные рекомендации:
Базовое веб-приложение с высокой доступностью и избыточностью между зонами.
Область технологии
В этом обзоре рассматриваются взаимосвязанные решения для следующих ресурсов Azure:
- База данных SQL
Надёжность
Цель компонента надежности заключается в обеспечении непрерывной функциональности путем создания достаточной устойчивости и возможности быстрого восстановления после сбоев.
принципы проектирования надежности обеспечивают высокоуровневую стратегию проектирования, применяемую для отдельных компонентов, системных потоков и системы в целом.
Контрольный список проектирования
Начните стратегию проектирования на основе контрольного списка для проверки надежности. Определите, насколько это соответствует вашим бизнес-требованиям, принимая во внимание надежность базы данных SQL. Расширьте стратегию, чтобы включить дополнительные подходы по мере необходимости.
Ознакомьтесь с рекомендациями по надежности продукта базы данных SQL:
Дополнительные сведения см. в следующих ресурсах:Выберите соответствующие конфигурации SKU: Используйте уровень "Критически важный для бизнеса" для критически важных рабочих нагрузок, так как он предлагает самые высокие гарантии надежности.
Рассмотрите уровень гипермасштабирования базы данных SQL, чтобы соответствовать строгой цели времени восстановления и целевой точки восстановления, если уровень "Критически важный для бизнеса" не является практическим. На уровне "Гипермасштабирование" используются моментальные снимки хранилища, а не традиционные механизмы резервного копирования баз данных, обеспечивающие нулевое время простоя и быстрое восстановление.
Создание избыточности для повышения устойчивости: Повышение доступности баз данных с помощью активной георепликации, групп переключения при сбое и зональной избыточности.
Используйте собственные функции аварийного восстановления и резервного копирования: Используйте геовосстановление для восстановления после сбоя службы. Базу данных можно восстановить на любом сервере базы данных SQL или управляемом экземпляре в любом регионе Azure. Восстановление использует самые последние геореплицированные резервные копии.
Используйте восстановление до точки во времени для устранения последствий человеческой ошибки. Восстановление на определенный момент времени возвращает вашу базу данных к более раннему моменту, чтобы восстановить данные от непреднамеренных изменений.
Мониторинг надежности и общих показателей работоспособности базы данных SQL: Мониторинг базы данных SQL практически в режиме реального времени для обнаружения инцидентов надежности.
Реализуйте логику повторных попыток и логику обратной передачи: Используйте эти функции для обработки временных сбоев в приложении.
Резервное копирование ключей шифрования TDE: При использовании управляемых клиентом ключей для прозрачного шифрования данных (TDE) создайте резервную копию ключей в Azure Key Vault.
Рекомендации
| Рекомендация | Преимущества |
|---|---|
| Используйте активную георепликацию для создания читаемой вторичной базы данных в другом регионе.
Если ваше приложение поддерживает строки подключения только для чтения, используйте вторичную базу данных для выполнения действий базы данных только для чтения. Этот метод снижает нагрузку на основной экземпляр. |
Если основная база данных выходит из строя, вы можете вручную переключиться на реплицированную базу данных, чтобы убедиться, что ваше приложение продолжает работать с минимальным временем простоя. Вторичная база данных с подключением только для чтения улучшает общую производительность и обеспечивает более высокую доступность для операций чтения. |
| Используйте группы отработки отказа для автоматизации отработки отказа из источника в экземпляры базы данных-получателей. Группы отработки отказа предоставляют конечные точки прослушивателя только для чтения и чтения, которые остаются неизменными во время геоработки отказа. Гео-переключение переводит все вторичные базы данных в группе на основную роль. После завершения георезервного переключения запись системы доменных имен (DNS) автоматически обновляется, чтобы перенаправить точки подключения в новый регион. | Группы гео-резервирования упрощают развертывание и управление геореплицированными базами данных, что обеспечивает непрерывную доступность без ручного вмешательства. Вам не нужно изменять строку подключения для приложения после геоотказоустойчивости, так как подключения автоматически направляются в новую главную базу данных. |
| Настройте базу данных для избыточности зоны. Доступность с избыточностью между зонами распределяет данные по трем зонам доступности Azure в основном регионе. Каждая зона доступности — это отдельное физическое расположение с независимым питанием, охлаждением и сетью. | Если одна из зон доступности испытывает сбой, экземпляр базы данных SQL продолжает работать и автоматически переключается на работоспособную зону без потери зафиксированных данных. |
| Реализуйте логику повторных попыток в приложениях. База данных SQL устойчива к сбоям транзитивной инфраструктуры, но эти сбои могут повлиять на подключение. Реализуйте логику обратной передачи в логику повторных попыток. | Логика повторных попыток повышает устойчивость приложения к временным сбоям и помогает приложению восстановиться без вмешательства вручную. Когда приложение сталкивается с временной ошибкой при взаимодействии с базой данных SQL, убедитесь, что код может повторить вызов.
Логика отката добавляет задержки между повторными попытками, что помогает предотвратить перегрузку сети и перегрузку сервера. |
| Резервное копирование ключей шифрования при использовании собственных ключей. При использовании собственных ключей шифрования вы получаете полный и детализированный контроль над ключами, но вам нужно управлять ключами и поворотом ключей. Key Vault предоставляет централизованное расположение для управления ключами шифрования. | Key Vault централизованно управляет ключами в одном средстве и помогает предотвратить случайную потерю ключа. |
Безопасность
Цель компонента "Безопасность" — обеспечить конфиденциальности, целостности и доступности гарантии рабочей нагрузки.
Принципы проектирования безопасности обеспечивают высокоуровневую стратегию проектирования для достижения этих целей, применяя подходы к техническому проектированию базы данных SQL.
Контрольный список проектирования
Начните стратегию проектирования, основываясь на контрольном списке проверки проектирования для безопасности, и выявляйте уязвимости и меры управления для улучшения состояния безопасности. Расширьте стратегию, чтобы включить дополнительные подходы по мере необходимости.
Просмотрите базовые показатели безопасности: Чтобы повысить уровень безопасности рабочей нагрузки, просмотрите базовые показатели безопасности Azure для базы данных SQL.
Дополнительные сведения о функциях, которые помогают рабочим нагрузкам соответствовать требованиям к безопасности и соответствию требованиям, см. в встроенных функциях безопасности и соответствия требованиям.
Реализация строгого, условного и поддающегося аудиту управления удостоверениями и доступом: Используйте Microsoft Entra ID для проверки подлинности и авторизации ваших рабочих нагрузок. Идентификатор Microsoft Entra предоставляет централизованное управление авторизацией и доступом.
Централизация администрирования входов, правил брандмауэра, правил аудита и политик обнаружения угроз для коллекций баз данных на уровне логического сервера .
Шифрование данных: Включение шифрования данных для защиты конфиденциальности и целостности. Используйте такие функции, как
Always EncryptedиAlways Encrypted with secure enclavesдля защиты конфиденциальных данных, таких как номера кредитных карт и номера социального страхования. Эти функции помогают предотвратить разглашение ключей шифрования движком базы данных.Применение сегментации сети и элементов управления безопасностью: Создавайте преднамеренное сегментирование и периметры в структуре сети и применяйте принципы глубинной защиты с помощью локализованных сетевых элементов управления на всех границах сети.
Используйте правила виртуальной сети для управления обменом данными из определенных подсетей в виртуальных сетях.
Настройте правила брандмауэра базы данных SQL на уровне базы данных и на уровне сервера, чтобы ограничить доступ к базам данных. Если вы используете брандмауэр Azure, настройте правила приложений брандмауэра Azure с полными доменными именами SQL (FQDN).
Просмотрите архитектуру подключения к базе данных SQL. Используйте
RedirectилиProxyполитику подключения при возможности.
Рекомендации
| Рекомендация | Преимущества |
|---|---|
| Настройте минимальную версию TLS до версии не ниже 1.2 и, если возможно, до версии 1.3. | Azure не рекомендует использовать TLS версии 1.0 и 1.1, так как они небезопасны. Версия 1.3 является последней и самой безопасной версией. |
| Рассмотрите возможность разработки таблиц базы данных на основе реестра. | Функциональность реестра обеспечивает аудит, доказательства вмешательства и доверие ко всем изменениям данных. |
| Настройте Always Encrypted для защиты конфиденциальных данных в приложениях путем делегирования доступа к ключам шифрования. | Always Encrypted помогает предотвратить доступ ключей шифрования к ядру СУБД. Эта функция обеспечивает разделение между людьми, которые принадлежат данным и должны иметь доступ к ним и людям, которые управляют данными, но не должны иметь доступа. Например, локальные администраторы баз данных, операторы облачной базы данных или другие неавторизованные пользователи не должны иметь доступа. |
| Расширьте возможности Always Encrypted, включив безопасные анклава. | Используйте безопасные анклава для выполнения в противном случае неподдерживаемых операций в базах данных Always Encrypted в анклаве безопасной памяти на стороне сервера. |
| Используйте приватный канал Azure для базы данных SQL, чтобы обеспечить безопасную связь через частные конечные точки. | Приватный канал обеспечивает частное подключение между базой данных и виртуальной сетью, чтобы вы могли отключить общедоступный доступ. |
| Проверьте наличие уязвимостей с помощью оценки уязвимостей в Microsoft Defender для базы данных SQL. | Оценка уязвимостей SQL — это встроенная служба для базы данных SQL, которая идентифицирует и помогает устранить потенциальные уязвимости безопасности. Он предоставляет действия и настраиваемые скрипты исправления на основе рекомендаций Майкрософт. |
| Обнаружение аномальных действий с помощью расширенной защиты от угроз для базы данных SQL. Эти действия могут указывать на необычные и потенциально опасные попытки доступа к базам данных или эксплойтировать их. | Расширенная защита от угроз предоставляет оповещения системы безопасности для аномальных действий, которые помогают обнаруживать и реагировать на потенциальные угрозы при их возникновении. Оповещения интегрируются в Microsoft Defender для облака. |
| Отслеживание событий базы данных с помощью аудита базы данных SQL. | Аудит может помочь вам соблюсти требования нормативов, проанализировать работу с базой данных и получить представление о расхождениях и аномалиях, которые могут указывать на бизнес-проблемы или предполагаемые нарушения безопасности. |
| Настройте назначаемое пользователем управляемое удостоверение в качестве удостоверения сервера. | Управляемые удостоверения для ресурсов Azure устраняют потребность в управлении учетными данными в коде. |
| Отключите проверку подлинности на основе SQL и разрешите использоваться только проверке подлинности Microsoft Entra. | Microsoft Entra для проверки подлинности централизованно выполняет управление удостоверениями, доступом и авторизацией и предоставляет подробные разрешения для ресурсов базы данных SQL. |
Оптимизация затрат
Оптимизация затрат фокусируется на обнаружении шаблонов расходов, приоритете инвестиций в критически важные области и оптимизации в других в соответствии с бюджетом организации при выполнении бизнес-требований.
Принципы проектирования оптимизации затрат обеспечивают высокоуровневую стратегию разработки для достижения этих целей и компромиссов при необходимости в техническом проектировании, связанном с базой данных SQL.
Контрольный список проектирования
Ознакомьтесь с ресурсами управления затратами базы данных SQL: Ознакомьтесь со статьей о планировании и управлении затратами на базу данных SQL . Этот ресурс содержит стратегии снижения расходов, включая рекомендации по оптимизации экономичных вариантов использования экземпляров и ресурсов, а также о том, как выбрать подходящую модель выставления счетов для вашей рабочей нагрузки.
Оценка начальной стоимости: В рамках упражнения по моделированию затрат используйте калькулятор цен Azure , чтобы оценить приблизительные затраты, связанные с базой данных SQL в рабочей нагрузке.
Выберите нужный уровень службы базы данных SQL для рабочей нагрузки: Оцените уровни бессерверных и гипермасштабируемых баз данных SQL, чтобы лучше выравнивать цены по вашему варианту использования.
Рассмотрим эластичные пулы для управления и масштабирования нескольких баз данных.
Оптимизация затрат на компоненты: Рассмотрите зарезервированную емкость для базы данных SQL для статических рабочих нагрузок, которые вы планируете использовать в течение продолжительного времени.
Точно настройте потребление хранилища резервных копий, чтобы избежать расходов на избыточное использование.
Оптимизация затрат на код приложения: Оптимизируйте запросы и другие операции для снижения потребления ресурсов, минимизации времени выполнения и повышения общей производительности.
Оптимизация затрат на масштабирование: Включите рекомендации по оптимизации затрат в стратегии масштабирования базы данных.
Чтобы сократить затраты, уменьшите масштаб баз данных в периоды низкой нагрузки. Примеры включают сезонные рабочие нагрузки, для которых характерны недели или месяцы с уменьшенной нагрузкой, или рабочие нагрузки, которые простаивают на ночь.
Рекомендации
| Рекомендация | Преимущества |
|---|---|
| Изучите доступные уровни служб базы данных SQL и выберите лучшую модель для каждого варианта использования на основе планирования емкости. | Соответствующий уровень служб поможет избежать лишних затрат от чрезмерной подготовки. |
| Оптимизируйте запросы, таблицы и базы данных с помощью анализа производительности запросов и рекомендаций по повышению производительности. | Оптимизированные операции могут помочь сократить потребление ресурсов и помогут вам определить соответствующие варианты базы данных SQL, чтобы удовлетворить требования производительности и бюджета. |
| Используйте рекомендуемые стратегии резервного копирования для точной настройки потребления хранилища резервных копий.
Для баз данных виртуальных ядер в базе данных SQL хранилище, используемое каждым типом резервного копирования, сообщается на панели мониторинга базы данных в виде отдельной метрики. Типы резервных копий включают полные, разностные и резервные копии журналов. Потребление хранилища резервных копий до максимального размера данных для базы данных включается в цену базы данных. Избыточные затраты на хранение зависят от рабочей нагрузки и максимального размера отдельных баз данных. |
Изучите факторы, влияющие на затраты на хранилище резервных копий, такие как размер базы данных, скорость изменения и период хранения. Правильная настройка резервного хранилища для оптимизации стратегии резервного копирования и минимизации расходов. |
| Рассмотрите возможность использования бессерверного уровня для отдельных баз данных, которые имеют временные, непредсказуемые шаблоны использования и могут позволить себе задержку при прогревание вычислений после периодов простоя. | Бессерверные базы данных автоматически приостанавливают и масштабируют вычислительные ресурсы по требованию рабочей нагрузки. Выставление счетов зависит от объема вычислительных ресурсов, используемых в секунду. Если у вашей базы данных есть непредсказуемые или скачкообразные шаблоны использования с периодами низкого или неактивного использования, бесcерверные базы данных могут помочь оптимизировать затраты и производительность. |
| Рассмотрите возможность использования уровня "Гипермасштабирование " для всех типов рабочих нагрузок. | Облачная архитектура уровня "Гипермасштабирование" обеспечивает независимо масштабируемые вычислительные ресурсы и хранилище для поддержки самых разнообразных традиционных и современных приложений. Ресурсы вычислений и хранилища на уровне "Гипермасштабирование" значительно превышают ресурсы, доступные на уровнях "Общего назначения" и "Критически важный для бизнеса". Для баз данных гипермасштабирования не требуются дополнительные затраты на лицензирование SQL. |
| Экономия затрат на ресурсы с помощью зарезервированной емкости. После определения общего объема вычислительных ресурсов и уровня производительности для баз данных SQL Azure в регионе используйте эти сведения для резервирования емкости в течение одного или трех лет. | Предварительно приобретите вычислительные ресурсы, чтобы сократить затраты на вычисления для базы данных SQL. Однолетние резервирования могут сэкономить до 40%, а трехлетние резервирования могут сэкономить до 60%. |
| Экономьте затраты на лицензирование SQL, обмениваясь лицензиями SQL Server с поддержкой Software Assurance с преимуществом гибридного использования Azure. | Преимущество гибридного использования Azure может сэкономить вам до 30% на затратах на лицензирование в SQL Database. И вы можете воспользоваться существующим соглашением Software Assurance при переносе баз данных в Azure. |
| Используйте эластичные пулы для управления и масштабирования нескольких баз данных. | Эластичные пулы базы данных SQL — это простое экономичное решение для управления и масштабирования нескольких баз данных, которые имеют различные и непредсказуемые требования к использованию. Базы данных в составе эластичного пула размещены на одном сервере и совместно используют определенный набор ресурсов по фиксированной цене. |
Операционное превосходство
Принципы проектирования операционной эффективности обеспечивают высокоуровневую стратегию проектирования для достижения этих целей в соответствии с операционными требованиями рабочей нагрузки.
Контрольный список проектирования
Запустите стратегию проектирования на основе контрольного списка проверки разработки для повышения эффективности работы для определения процессов для наблюдения, тестирования и развертывания, связанных с базой данных SQL.
Ознакомьтесь с ресурсами операционной эффективности базы данных SQL: Ознакомьтесь со статьей "Мониторинг и производительность" в базе данных SQL . В этой статье содержатся подробные рекомендации по мониторингу производительности запросов, настройке оповещений и автоматической настройке для повышения эффективности.
Используйте технологии инфраструктуры как кода (IaC): Используйте технологии IaC, такие как Bicep и шаблоны Azure Resource Manager, чтобы развертывать базы данных Azure SQL для получения согласованных результатов и использования повторного применения.
Используйте последнюю версию API Resource Manager, чтобы воспользоваться новейшими функциями, обновлениями системы безопасности и улучшениями производительности.
Мониторинг базы данных SQL: Используйте мониторинг для обнаружения инцидентов надежности и оптимизации производительности. Начните с мониторинга ресурсов ЦП и входных и выходных данных, которые использует рабочая нагрузка. Сведения о проектировании решения для мониторинга надежности и работоспособности рабочей нагрузки см. в статье "Моделирование работоспособности для рабочих нагрузок".
Оптимизация управления непрерывностью бизнес-процессов и аварийного восстановления: Используйте Azure Backup для защиты базы данных SQL и регулярно проверяйте стратегию резервного копирования.
Используйте функции администрирования собственных баз данных: Внедрение базы данных SQL для облегчения администраторов баз данных многих традиционных задач, таких как администрирование инфраструктуры, управление резервными копиями и операции с высоким уровнем доступности и аварийного восстановления. Поощряйте их рост в облачном нативном администрировании и интеграции с командами DevOps, поскольку они принимают менталитет «данные как код».
Рекомендации
| Рекомендация | Преимущества |
|---|---|
| Мониторинг базы данных SQL с помощью таких средств, как наблюдатель за базами данных, для обнаружения инцидентов надежности. | Быстрое обнаружение инцидентов надежности позволяет быстро выявлять и устранять проблемы с производительностью, что сводит к минимуму нарушения рабочей нагрузки. |
| Используйте рабочие процессы непрерывной интеграции и непрерывного развертывания , чтобы упростить процесс развертывания проектов SQL. | Повторяющийся рабочий процесс для выпуска изменений сводит к минимуму необходимость вмешательства человека и снижает вероятность ошибок. Такой подход обеспечивает более надежный и эффективный процесс развертывания. |
| Используйте Azure Backup для резервного копирования сервера Базы данных SQL. | Azure Backup обеспечивает централизованное управление непрерывностью бизнес-процессов и аварийное восстановление, чтобы эффективно контролировать операции резервного копирования. Azure Backup поддерживает долгосрочное хранение точек восстановления, чтобы обеспечить сохранение данных в течение длительных периодов. Она также выполняет восстановление между регионами и между подписками, что повышает гибкость и устойчивость стратегии резервного копирования. |
Эффективность производительности
Эффективность производительности заключается в поддержании пользовательского опыта даже в условиях увеличения нагрузки за счёт управления ресурсами. Стратегия включает масштабирование ресурсов, определение потенциальных узких мест и оптимизацию для достижения пиковой производительности.
Принципы проектирования эффективности производительности предлагают высокоуровневую стратегию для достижения этих целей по емкости с учетом ожидаемого использования.
Контрольный список проектирования
Начните стратегию проектирования, исходя из контрольного списка проверки разработки на эффективность производительности для определения базовых показателей ключевых параметров производительности SQL Database.
Ознакомьтесь с ресурсами для повышения эффективности производительности базы данных SQL: Изучите Центр производительности для ядра СУБД SQL Server и базы данных SQL и статьи по настройке приложений и баз данных для повышения производительности. В этих статьях содержатся аналитические сведения о том, как повысить производительность базы данных SQL, включая рекомендации по оптимизации конфигурации сервера и производительности запросов.
Выберите нужный уровень, функции и модель выставления счетов: Microsoft рекомендует самую новую модель закупки на основе виртуальных ядер.
Просмотрите ограничения ресурсов. Ограничения ресурсов для баз данных singe в каждой ценовой категории также называются целями службы. Дополнительные сведения см. в разделе об ограничениях ресурсов отдельных баз данных на основе виртуальных ядер. Ограничения ресурсов эластичного пула см. в разделе об ограничениях ресурсов эластичного пула на основе виртуальных ядер.
Просмотрите максимальную степень параллелизма по умолчанию (MAXDOP) и настройте ее по мере необходимости на основе перенесенной или ожидаемой рабочей нагрузки.
Оптимизация проектирования рабочей нагрузки и кода приложения для повышения производительности: Рассмотрите возможность разгрузки действий только для чтения на реплики только для чтения.
Приложения, подключающиеся к базе данных SQL, должны использовать последние поставщики подключений, например последний драйвер OLE DB или драйвер ODBC.
При использовании эластичных пулов ознакомьтесь с управлением ресурсами.
Рекомендации
| Рекомендация | Преимущества |
|---|---|
| Примените рекомендации по производительности для оптимизации базы данных SQL или решения проблем с рабочей нагрузкой. | Используйте эти рекомендации для повышения производительности базы данных. |
| Настройте автоматическую настройку для автоматической оптимизации производительности базы данных. Автоматическая настройка — это функция, которая отслеживает запросы, адаптируется к изменению рабочих нагрузок и автоматически применяет рекомендации по настройке. | Непрерывная настройка производительности на основе ИИ и машинного обучения может оптимизировать производительность и стабилизировать рабочие нагрузки. |
| Используйте хранилище запросов , чтобы оптимизировать производительность запросов. Хранилище запросов помогает быстро найти различия в производительности, которые вызывают изменения плана запросов, что упрощает устранение неполадок с производительностью. | Хранилище запросов постоянно собирает подробные сведения обо всех запросах. Эта возможность упрощает устранение неполадок с производительностью запросов, так как эти сведения можно использовать для быстрой диагностики и устранения проблем с производительностью запросов. |
| Используйте средство анализа производительности запросов , чтобы определить наиболее используемые ресурсы и длительные запросы в рабочей нагрузке. Аналитические сведения о производительности запросов к базе данных по ЦП, длительности и количеству реализаций. И вы можете просмотреть историю использования ресурсов. | Аналитические сведения о производительности запросов содержат подробные сведения о метриках запросов к базе данных, таких как ЦП, длительность и количество реализаций. Эта функция сокращает время, затрачивается на устранение неполадок с производительностью базы данных. |
| Используйте встроенные средства для диагностики и устранения неполадок с высоким потреблением ЦП. Эти средства помогут определить причины высокой загрузки ЦП и оптимизировать Transact-SQL запросов. | Правильно настроенные приложения и базы данных приводят к более эффективным операциям и потенциально снижению затрат. |
| Узнайте, как проблемы блокировки и взаимоблокировки влияют на производительность вашей базы данных. | Устранение проблем блокировки и взаимоблокировки помогает вашей базе данных работать более эффективно, устранять узкие места и повысить производительность. |
| Просмотрите отчеты об использовании портала Azure и масштабируйте отдельные базы данных или эластичные пулы соответствующим образом. | Регулярно просматривайте отчеты об использовании, чтобы обеспечить эффективное использование ресурсов. Эта практика помогает выявить неиспользуемые ресурсы, что может снизить затраты. |
| Используйте объекты базы данных в памяти для повышения производительности рабочих нагрузок в таких сценариях, как высокопроизводительные, онлайн-приложения обработки транзакций и аналитика в режиме реального времени. | Технологии в памяти позволяют повысить производительность рабочей нагрузки и снизить затраты на базу данных. |
Политики Azure
Azure предоставляет широкий набор встроенных политик, связанных с базой данных SQL. Набор политик Azure может проверять некоторые из предыдущих рекомендаций. Например, можно проверить, можно ли:
- Аутентификация только для Microsoft Entra включена по умолчанию при создании.
- Зональная избыточность включена для повышения доступности и устойчивости.
- Долгосрочное геоизбыточное резервное копирование должно быть включено для баз данных SQL Azure.
- Установка минимальной версии TLS на 1.2 повышает безопасность, обеспечивая доступ к базе данных SQL только от клиентов, использующих TLS 1.2. Не используйте более ранние версии TLS, так как у них есть хорошо документированные уязвимости безопасности.
- Серверы SQL должны иметь возможность аудита, чтобы обеспечить запись операций, выполняемых в ресурсах SQL.
Для комплексного управления ознакомьтесь со встроенными определениями политик базы данных SQL, перечисленными в встроенных определениях политики Azure.