Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure SQL Database is een volledig beheerd platform als een servicedatabase-engine die de meeste databasebeheerfuncties verwerkt zonder tussenkomst van de gebruiker. Beheerfuncties omvatten upgrades, patches, back-ups en bewaking.
Het resourcetype voor een enkele database creëert een database in SQL Database. De database heeft een eigen set resources en wordt beheerd via een logische server. U kunt meerdere databases in één resourcegroep maken met behulp van elastische pools.
In dit artikel wordt ervan uitgegaan dat u als architect de opties voor het gegevensarchief hebt gecontroleerd en SQL Database hebt gekozen als de database-engine voor uw workload. De richtlijnen in dit artikel bevatten aanbevelingen voor architectuur die overeenkomen met de principes van de Well-Architected Framework-pijlers.
In dit artikel wordt ook ervan uitgegaan dat u bekend bent met de kernconcepten van SQL Database. Zie De belangrijkste concepten van SQL Database en wat is er nieuw in SQL Database? voor meer informatie.
Technologische omvang
Deze beoordeling is gericht op de onderling gerelateerde beslissingen voor de volgende Azure-resources:
- SQL Database
Reliability
Het doel van de pijler Betrouwbaarheid is om doorlopende functionaliteit te bieden door voldoende tolerantie te ontwikkelen en de mogelijkheid om snel te herstellen van storingen.
principes voor betrouwbaarheidsontwerp een ontwerpstrategie op hoog niveau bieden die wordt toegepast op afzonderlijke onderdelen, systeemstromen en het systeem als geheel.
Controlelijst voor workloadontwerp
Begin met uw ontwerpstrategie op basis van de ontwerpbeoordelingschecklist voor betrouwbaarheid. Bepaal de relevantie ervan voor uw bedrijfsvereisten, terwijl u rekening houdt met de betrouwbaarheid van SQL Database. Breid de strategie uit om zo nodig meer benaderingen op te nemen.
Vertrouwd raken met de betrouwbaarheidsrichtlijnen voor SQL Database-producten: Zie de volgende bronnen voor meer informatie:
Kies de juiste SKU-configuraties: Gebruik de laag Bedrijfskritiek voor kritieke workloads omdat deze de hoogste betrouwbaarheidsgaranties biedt.
Overweeg de SQL Database Hyperscale-laag om te voldoen aan strikte beoogde hersteltijd en doelstellingen voor herstelpunten wanneer de laag Bedrijfskritiek niet praktisch is. De Hyperscale-laag maakt gebruik van opslagmomentopnamen in plaats van traditionele mechanismen voor databaseback-ups, die geen downtime en snel herstel bieden.
Bouw redundantie om de tolerantie te verbeteren: Verbeter de beschikbaarheid van uw databases met behulp van actieve geo-replicatie, failovergroepen en zoneredundantie.
Systeemeigen functies voor herstel na noodgevallen en back-ups gebruiken: Gebruik geo-herstel om te herstellen na een servicestoring. U kunt een database herstellen op elke SQL Database-server of een beheerd exemplaar in elke Azure-regio. Herstel maakt gebruik van de meest recente geo-gerepliceerde back-ups.
Gebruik herstel op een bepaald tijdstip om menselijke fouten te herstellen. Herstel naar een bepaald tijdstip retourneert uw database naar een eerder tijdstip om gegevens te herstellen van onbedoelde wijzigingen.
Controleer de betrouwbaarheid en algemene statusindicatoren van SQL Database: Bewaak SQL Database in bijna realtime om betrouwbaarheidsincidenten te detecteren.
Logica voor opnieuw proberen en logica voor uitstel implementeren: Gebruik deze functies om tijdelijke fouten in uw toepassing af te handelen.
Shardgegevens: Repliceer uw schema over meerdere databases, waarbij een subset van uw gegevens in elk exemplaar wordt opgeslagen. Sharding kan foutisolatie bieden, waarbij de fout van één database-exemplaar geen invloed heeft op de beschikbaarheid van andere exemplaren in de pool.
Maak een back-up van uw TDE-versleutelingssleutels: Wanneer u door de klant beheerde sleutels gebruikt voor Transparent Data Encryption (TDE), maakt u een back-up van de sleutels naar Azure Key Vault.
Aanbevelingen voor configuratie
| Recommendation | Benefit |
|---|---|
| Gebruik actieve geo-replicatie om een leesbare secundaire database in een andere regio te maken.
Als uw toepassing alleen-lezen verbindingsreeksen ondersteunt, gebruikt u de secundaire database om alleen-lezen databaseacties af te handelen. Deze methode vermindert de belasting van de primaire instantie. |
Als uw primaire database mislukt, kunt u een handmatige failover uitvoeren naar de gerepliceerde database om ervoor te zorgen dat uw toepassing met minimale downtime blijft werken. Een secundaire database met een alleen-lezenverbinding verbetert de algehele prestaties en zorgt voor een hogere beschikbaarheid voor leesbewerkingen. |
| Gebruik failovergroepen om failover van primaire naar secundaire database-exemplaren te automatiseren. Failovergroepen bieden alleen-lezen-schrijven- en alleen-lezen-listener-eindpunten die ongewijzigd blijven tijdens geo-failovers. Met een geo-failover worden alle secundaire databases in de groep overgeschakeld naar de primaire rol. Nadat geo-failover is voltooid, wordt de DNS-record (Domain Name System) automatisch bijgewerkt om de eindpunten om te leiden naar de nieuwe regio. | Geo-failovergroepen vereenvoudigen de implementatie en het beheer van geo-gerepliceerde databases, wat zorgt voor continue beschikbaarheid zonder handmatige tussenkomst. U hoeft de verbindingsreeks voor uw toepassing niet te wijzigen na een geo-failover, omdat verbindingen automatisch worden gerouteerd naar de nieuwe primaire database. |
| Configureer uw database voor zoneredundantie. | Zone-redundante beschikbaarheid zorgt ervoor dat uw reken- en opslagonderdelen worden verdeeld over meerdere Azure-beschikbaarheidszones binnen de primaire regio. Reken- en opslagonderdelen omvatten twee of drie zones, zoals geselecteerd door Azure SQL Database voor optimale tolerantie, op afzonderlijke fysieke locaties met onafhankelijke voeding, koeling en netwerken. Als een van de beschikbaarheidszones een storing ondervindt, blijft het SQL Database-exemplaar operationeel en wordt er automatisch een failover uitgevoerd naar een operationele zone zonder vastgelegde gegevens te verliezen. |
| Implementeer logica voor opnieuw proberen in uw toepassingen. SQL Database is bestand tegen transitieve infrastructuurfouten, maar deze fouten kunnen van invloed zijn op uw connectiviteit. Implementeer uitstellogica in uw logica voor opnieuw proberen. | Logica voor opnieuw proberen verbetert de tolerantie van een toepassing voor tijdelijke fouten en helpt de toepassing te herstellen zonder handmatige tussenkomst. Wanneer de toepassing een tijdelijke fout tegenkomt tijdens interactie met SQL Database, moet u ervoor zorgen dat de code de aanroep opnieuw kan uitvoeren.
Met back-offlogica worden vertragingen tussen nieuwe pogingen toegevoegd, waardoor netwerkcongestie en serveroverbelasting worden voorkomen. |
| Configureer back-ups voor herstel naar een bepaald tijdstip (PITR), geo-herstel en langetermijnretentie. | Geautomatiseerde back-ups bieden herstelmogelijkheden die u gebruikt als onderdeel van het voldoen aan de RTO- en RPO-vereisten van uw workload. U kunt bijvoorbeeld PITR gebruiken om te herstellen van menselijke fouten tijdens het reserveren van geo-herstel voor volledige servicestoringen. |
| Maak een back-up van uw versleutelingssleutels wanneer u uw eigen sleutels gebruikt. Wanneer u uw eigen versleutelingssleutels gebruikt, krijgt u volledige en gedetailleerde controle over de sleutels, maar moet u de sleutels en sleutelrotatie beheren. Key Vault biedt een centrale locatie voor het beheren van versleutelingssleutels. | Key Vault beheert uw sleutels centraal in één hulpprogramma en helpt onopzettelijke sleutelverlies te voorkomen. |
Security
Het doel van de pijler Beveiliging is het bieden van vertrouwelijkheid, integriteit en beschikbaarheid garanties voor de workload.
De principes voor beveiligingsontwerp bieden een ontwerpstrategie op hoog niveau voor het bereiken van deze doelen door benaderingen toe te passen op het technische ontwerp van SQL Database.
Controlelijst voor workloadontwerp
Start uw ontwerpstrategie op basis van de ontwerpbeoordelingschecklist voor beveiliging en identificeer kwetsbaarheden en maatregelen om de beveiligingspositie te verbeteren. Breid de strategie uit om zo nodig meer benaderingen op te nemen.
Beveiligingsbasislijnen controleren: Raadpleeg de Azure-beveiligingsbasislijn voor SQL Database om de beveiligingspostuur van uw workload te verbeteren.
Zie ingebouwde beveiligings- en nalevingsfuncties voor meer informatie over functies die workloads kunnen helpen om te voldoen aan beveiligings- en nalevingsvereisten.
Implementeer strikt, voorwaardelijk en controleerbaar identiteits- en toegangsbeheer: Gebruik Microsoft Entra-id voor de verificatie- en autorisatiebehoeften van uw workload. Microsoft Entra-id biedt gecentraliseerd autorisatie- en toegangsbeheer.
Centraliseer het beheer van aanmeldingen, firewallregels, controleregels en beleidsregels voor detectie van bedreigingen voor verzamelingen databases op het niveau van de logische server .
Gegevens versleutelen: Gegevensversleuteling inschakelen om vertrouwelijkheid en integriteit te waarborgen. Gebruik functies zoals
Always EncryptedenAlways Encrypted with secure enclavesom zeer gevoelige informatie te beschermen, zoals creditcardnummers en burgerservicenummers. Deze functies helpen voorkomen dat versleutelingssleutels worden blootgesteld aan de database-engine.Netwerksegmentatie en beveiligingscontroles toepassen: Maak opzettelijke segmentatie en perimeters in uw netwerkontwerp en pas diepgaande verdedigingsprincipes toe met behulp van gelokaliseerde netwerkbesturingselementen op alle netwerkgrenzen.
Gebruik regels voor virtuele netwerken om de communicatie van specifieke subnetten in virtuele netwerken te beheren.
Configureer firewallregels voor SQL Database op databaseniveau en serverniveau om de toegang tot databases te beperken. Als u een Azure-firewall gebruikt, configureert u Azure Firewall-toepassingsregels met FQDN's (Fully Qualified Domain Names) van SQL.
Bekijk de sql Database-connectiviteitsarchitectuur. Gebruik het
RedirectofProxyverbindingsbeleid wanneer dat praktisch is.
Aanbevelingen voor configuratie
| Recommendation | Benefit |
|---|---|
| Configureer de minimale TLS-versie (Transport Layer Security) naar ten minste versie 1.2 en indien praktisch versie 1.3. | Azure heeft TLS-versies 1.0 en 1.1 afgeschaft omdat ze onveilig zijn. Versie 1.3 is de nieuwste en veiligste versie. |
| Overweeg het ontwerpen van databasetabellen op basis van het grootboek. | De grootboekfunctionaliteit biedt controle, manipulatie-bewijs en vertrouwen voor alle gegevenswijzigingen. |
| Configureer Always Encrypted om gevoelige gegevens in toepassingen te beveiligen door gegevenstoegang tot versleutelingssleutels te delegeren. | Always Encrypted helpt voorkomen dat versleutelingssleutels worden blootgesteld aan de database-engine. Deze functie biedt een scheiding tussen personen die eigenaar zijn van de gegevens en moeten toegang hebben tot de gegevens en personen die de gegevens beheren, maar geen toegang moeten hebben. Zo mogen on-premises databasebeheerders, clouddatabaseoperators of andere onbevoegde gebruikers met hoge bevoegdheden geen toegang hebben. |
| Breid de mogelijkheden van Always Encrypted uit door beveiligde enclaves in te schakelen. | Gebruik beveiligde enclaves om anders niet-ondersteunde bewerkingen uit te voeren in Always Encrypted-databases, in een beveiligde geheugen-enclave aan de serverzijde. |
| Gebruik Azure Private Link voor SQL Database om beveiligde communicatie af te dwingen via privé-eindpunten. | Private Link biedt privéconnectiviteit tussen uw database en virtueel netwerk, zodat u openbare toegang kunt uitschakelen. |
| Scan op beveiligingsproblemen met de evaluatie van beveiligingsproblemen van Microsoft Defender voor SQL Database. | De EVALUATIE van SQL-beveiligingsproblemen is een ingebouwde service voor SQL Database waarmee potentiële beveiligingsproblemen worden geïdentificeerd en hersteld. Het biedt bruikbare stappen en aangepaste herstelscripts op basis van best practices van Microsoft. |
| Detecteer afwijkende activiteiten met behulp van geavanceerde bedreigingsbeveiliging voor SQL Database. Deze activiteiten kunnen duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. | Advanced Threat Protection biedt beveiligingswaarschuwingen voor afwijkende activiteiten, waarmee u potentiële bedreigingen kunt detecteren en erop kunt reageren wanneer deze zich voordoen. Waarschuwingen zijn geïntegreerd in Microsoft Defender voor Cloud. |
| Database-gebeurtenissen bijhouden met behulp van SQL Database-controle. | Dankzij controles zorgt u voor naleving van wet- en regelgeving, krijgt u inzicht in de activiteit in uw database en in de afwijkingen en discrepanties die kunnen wijzen op problemen voor het bedrijf of vermoedelijke schendingen van de beveiliging. |
| Configureer een door de gebruiker toegewezen beheerde identiteit als de serveridentiteit . | Beheerde identiteiten voor Azure-resources elimineren de noodzaak om referenties in code te beheren. |
| Schakel verificatie op basis van SQL uit en sta alleen Microsoft Entra-verificatie toe. | Microsoft Entra voor verificatie centraliseert uw identiteit, toegang en autorisatiebeheer en biedt gedetailleerde machtigingen voor SQL Database-resources. |
Kostenoptimalisatie
Kostenoptimalisatie richt zich op het detecteren van uitgavenpatronen, het prioriteren van investeringen in kritieke gebieden en het optimaliseren van andere gebieden. Dit alles om te voldoen aan het budget van de organisatie terwijl aan de bedrijfsvereisten wordt voldaan.
De ontwerpprincipes voor kostenoptimalisatie bieden een ontwerpstrategie op hoog niveau voor het bereiken van deze doelen en het waar nodig maken van compromissen in het technische ontwerp met betrekking tot SQL Database.
Controlelijst voor workloadontwerp
Vertrouwd raken met sql Database-resources voor kostenbeheer: Bekijk het artikel Over het plannen en beheren van kosten voor SQL Database . Deze resource bevat kostenbesparende strategieën, waaronder aanbevelingen voor het optimaliseren van rendabele exemplaren en resources en het kiezen van het juiste factureringsmodel voor uw workload.
Maak een schatting van de initiële kosten: Als onderdeel van uw oefening voor kostenmodellering gebruikt u de Azure-prijscalculator om de geschatte kosten te evalueren die zijn gekoppeld aan SQL Database in uw workload.
Kies de juiste SQL Database-servicelaag voor uw workload: Evalueer de serverloze SQL Database- en Hyperscale-lagen om de prijzen beter af te stemmen op uw use-case.
Overweeg elastische pools om meerdere databases te beheren en te schalen.
Kosten van onderdelen optimaliseren: Overweeg gereserveerde capaciteit voor SQL Database voor statische workloads die u voor langere tijd wilt gebruiken.
Verfijn het verbruik van back-upopslag om kosten voor overtollig gebruik te voorkomen.
Kosten voor toepassingscode optimaliseren: Optimaliseer query's en andere bewerkingen om het resourceverbruik te verminderen, runtime te minimaliseren en de algehele prestaties te verbeteren.
Schaalkosten optimaliseren: Overwegingen voor kostenoptimalisatie opnemen in uw strategieën voor het schalen van databases.
Als u de kosten wilt verlagen, schaalt u databases omlaag tijdens perioden met een laag gebruik. Voorbeelden hiervan zijn seizoensgebonden workloads met weken of maanden van verminderde belasting of workloads die 's nachts niet actief zijn.
Aanbevelingen voor configuratie
| Recommendation | Benefit |
|---|---|
| Onderzoek de beschikbare SQL Database-servicelagen en selecteer het beste model voor elke use-case op basis van uw capaciteitsplanning. | Een geschikte servicelaag kan u helpen bij het voorkomen van verspilling van kosten voor overprovisioning. |
| Optimaliseer uw query's, tabellen en databases met behulp van inzicht in queryprestaties en aanbevelingen voor prestaties. | Geoptimaliseerde bewerkingen kunnen helpen bij het verminderen van het resourceverbruik en helpen u bij het bepalen van de juiste SQL Database-SKU's om te voldoen aan uw prestatie- en budgetvereisten. |
| Gebruik de aanbevolen back-upstrategieën om het verbruik van uw back-upopslag af te stemmen.
Voor vCore-databases in SQL Database wordt de opslag die elk type back-up verbruikt, gerapporteerd in het deelvenster Databasebewaking als een afzonderlijke metrische waarde. De back-uptypen omvatten volledige, differentiële en logboekback-ups. Het verbruik van back-upopslag tot de maximale gegevensgrootte voor een database is opgenomen in de prijs van de database. Overtollige opslagkosten zijn afhankelijk van de workload en de maximale grootte van de afzonderlijke databases. |
Inzicht in de factoren die van invloed zijn op de opslagkosten van back-ups, zoals de grootte van de database, de wijzigingssnelheid en de bewaarperiode. Configureer back-opslag op de juiste manier om uw back-upstrategie te optimaliseren en kosten te minimaliseren. |
| Overweeg het gebruik van de serverloze laag voor enkele databases met onregelmatige, onvoorspelbare gebruikspatronen en die een vertraging in het opstarten van de rekenkracht na perioden van inactiviteit kunnen veroorloven. | Serverloze databases onderbreken en schalen hun rekenresources automatisch op basis van de vraag naar workloads. Facturering is gebaseerd op de hoeveelheid rekenkracht die per seconde wordt gebruikt. Als uw database onvoorspelbare of explosieve gebruikspatronen heeft met periodes van weinig of geen activiteiten, kunnen serverloze databases u helpen kosten en prestaties te optimaliseren. |
| Overweeg om de Hyperscale-laag te gebruiken voor alle workloadtypen. | De cloudeigen architectuur van de Hyperscale-laag biedt onafhankelijk schaalbare berekeningen en opslag ter ondersteuning van de breedste verscheidenheid aan traditionele en moderne toepassingen. Reken- en opslagresources in de Hyperscale-laag overschrijden aanzienlijk de resources die beschikbaar zijn in de lagen Algemeen gebruik en Bedrijfskritiek. Voor Hyperscale-databases zijn geen extra SQL-licentiekosten vereist. |
| Bespaar kosten voor resources met behulp van gereserveerde capaciteit. Nadat u de totale rekencapaciteit en de prestatielaag voor Azure SQL-databases in een regio hebt bepaald, gebruikt u deze informatie om de capaciteit één of drie jaar te reserveren. | Rekenresources vooraf aanschaffen om de rekenkosten voor SQL Database te verlagen. Reserveringen van één jaar kunnen u tot 40%besparen en reserveringen van drie jaar kunnen u tot 60%besparen. |
| Bespaar op SQL-licentiekosten door uw SQL Server-licenties met Software Assurance uit te wisselen met Azure Hybrid Benefit. | Met Azure Hybrid Benefit kunt u maximaal 30% besparen op licentiekosten in SQL Database. En u kunt profiteren van uw bestaande Software Assurance-overeenkomst wanneer u databases naar Azure migreert. |
| Gebruik elastische pools om meerdere databases te beheren en te schalen. | Elastische POOLS van SQL Database zijn een eenvoudige, rendabele oplossing voor het beheren en schalen van meerdere databases met uiteenlopende en onvoorspelbare gebruiksvereisten. De databases in een elastische pool bevinden zich op één server en delen een vast aantal resources tegen een vaste prijs. |
Operationele uitmuntendheid
De ontwerpprincipes voor Operational Excellence bieden een ontwerpstrategie op hoog niveau voor het bereiken van deze doelstellingen voor de operationele vereisten van de workload.
Controlelijst voor workloadontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor Operational Excellence voor het definiëren van processen voor waarneembaarheid, testen en implementatie met betrekking tot SQL Database.
Vertrouwd raken met operationele uitmuntendheidsbronnen van SQL Database: Raadpleeg het artikel Bewaking en het afstemmen van prestaties in SQL Database . Dit artikel bevat gedetailleerde bewakingsrichtlijnen, waaronder aanbevelingen voor het bewaken van queryprestaties, het configureren van waarschuwingen en het gebruik van automatisch afstemmen om de efficiëntie te verbeteren.
Infrastructuur gebruiken als codetechnologieën (IaC): Gebruik IaC-technologieën zoals Bicep- en Azure Resource Manager-sjablonen om Azure SQL-databases te implementeren om consistente resultaten te bereiken en te profiteren van herbruikbaarheid.
Gebruik de nieuwste versie van de Resource Manager-API om te profiteren van de nieuwste functies, beveiligingsupdates en prestatieverbeteringen.
Uw SQL Database bewaken: Gebruik bewaking om betrouwbaarheidsincidenten te detecteren en prestaties te optimaliseren. Begin met het bewaken van de CPU- en invoer-/uitvoerresources die door uw workload worden gebruikt. Zie Statusmodellering voor workloads voor hulp bij het ontwerpen van de oplossing voor betrouwbaarheid en statuscontrole voor uw workload.
Beheer van bedrijfscontinuïteit en herstel na noodgevallen optimaliseren: Gebruik Azure Backup om SQL Database te beveiligen en test regelmatig uw back-upstrategie.
Systeemeigen databasebeheerfuncties gebruiken: Gebruik SQL Database om databasebeheerders van veel van hun traditionele taken te ontlasten, zoals infrastructuurbeheer, back-upbeheer en bewerkingen voor hoge beschikbaarheid en herstel na noodgevallen. Stimuleer hun groei in cloudeigen beheer en integratie met DevOps-teams wanneer ze een data-as-code-mindset hanteren.
Aanbevelingen voor configuratie
| Recommendation | Benefit |
|---|---|
| Bewaak SQL Database met behulp van hulpprogramma's, zoals database watcher, om betrouwbaarheidsincidenten te detecteren. | Met snelle detectie van betrouwbaarheidsincidenten kunt u snel prestatieproblemen identificeren en oplossen, waardoor onderbrekingen van uw workload worden geminimaliseerd. |
| Gebruik werkstromen voor continue integratie en continue implementatie om het implementatieproces van SQL-projecten te stroomlijnen. | Een herhaalbare werkstroom voor het vrijgeven van wijzigingen minimaliseert de noodzaak van menselijke tussenkomst en vermindert de kans op fouten. Deze aanpak zorgt voor een betrouwbaarder en efficiënter implementatieproces. |
| Gebruik Azure Backup om een back-up te maken van een SQL Database-server. | Azure Backup maakt gecentraliseerd beheer van bedrijfscontinuïteit en herstel na noodgevallen mogelijk, zodat u efficiënt toezicht kunt houden op uw back-upbewerkingen. Azure Backup biedt ondersteuning voor langetermijnretentie van herstelpunten om ervoor te zorgen dat uw gegevens gedurende langere perioden behouden blijven. Er worden ook herstelbewerkingen voor meerdere regio's en abonnementen uitgevoerd, waardoor de flexibiliteit en tolerantie van uw back-upstrategie worden verbeterd. |
Prestatie-efficiëntie
Prestatie-efficiëntie gaat over het waarborgen van de gebruikerservaring, zelfs wanneer er een toename in de belasting is door capaciteitsbeheer. De strategie omvat het schalen van resources, het identificeren en optimaliseren van potentiële knelpunten en het optimaliseren van piekprestaties.
De ontwerpprincipes voor Prestatie-efficiëntie een ontwerpstrategie op hoog niveau bieden voor het bereiken van deze capaciteitsdoelen ten opzichte van het verwachte gebruik.
Controlelijst voor workloadontwerp
Start uw ontwerpstrategie op basis van de controlelijst voor ontwerpbeoordeling voor prestatie-efficiëntie voor het definiëren van een basislijn op basis van key performance indicators voor SQL Database.
Maak uzelf vertrouwd met efficiëntiebronnen voor SQL Database-prestaties: Bekijk het Performance Center voor SQL Server Database Engine en SQL Database en optimaliseer toepassingen en databases voor prestaties artikelen. Deze artikelen bieden inzicht in het verbeteren van de prestaties van uw SQL Database, waaronder aanbevelingen voor het optimaliseren van de serverconfiguratie en queryprestaties.
Selecteer de juiste laag, functies en factureringsmodel: Microsoft raadt het nieuwste aankoopmodel op basis van vCore aan.
Controleer de limieten van hulpmiddelen. Resourcelimieten voor inge-databases in elke prijscategorie worden ook wel servicedoelstellingen genoemd. Zie resourcelimieten voor één database op basis van vCore voor meer informatie. Zie resourcelimieten op basis van vCore voor elastische pools voor resourcelimieten voor elastische pools.
Controleer de standaard maximale mate van parallelle uitvoering (MAXDOP) en configureer deze indien nodig op basis van een gemigreerde of verwachte workload.
Optimaliseer het ontwerp van de workload en toepassingscode voor prestaties: Overweeg om alleen-lezenacties te offloaden naar alleen-lezen replica's.
Toepassingen die verbinding maken met SQL Database, moeten gebruikmaken van de nieuwste verbindingsproviders, bijvoorbeeld het nieuwste OLE DB-stuurprogramma of ODBC-stuurprogramma.
Wanneer u elastische pools gebruikt, moet u vertrouwd raken met resourcebeheer.
Voorkeur geven aan systeemeigen SQL-functies: U kunt de queryprestaties verbeteren door de overhead voor de verwerking van toepassingen te verminderen en tegelijkertijd sql-standaardcompatibiliteit te bieden. Dit is een probleem voor internationale toepassingen waarvoor Unicode-ondersteuning is vereist.
Aanbevelingen voor configuratie
| Recommendation | Benefit |
|---|---|
| Pas aanbevelingen voor prestaties toe om uw SQL Database te optimaliseren of werkbelastingproblemen op te lossen. | Gebruik deze aanbevelingen om de databaseprestaties te verbeteren. |
| Configureer automatisch afstemmen om de prestaties van uw database automatisch te optimaliseren. Automatisch afstemmen is een functie die query's bewaakt, zich aanpast aan veranderende workloads en aanbevelingen voor afstemming automatisch toepast. | Continue afstemming van prestaties op basis van AI en machine learning kan de prestaties optimaliseren en workloads stabiliseren. |
| Gebruik het queryarchief om de prestaties van uw query's te optimaliseren. Met het queryarchief kunt u snel prestatieverschillen vinden die wijzigingen in queryplannen veroorzaken, waardoor prestatieproblemen eenvoudiger worden opgelost. | Het queryarchief verzamelt continu gedetailleerde informatie over alle query's. Deze mogelijkheid vereenvoudigt het oplossen van problemen met queryprestaties, omdat u deze informatie kunt gebruiken om snel problemen met queryprestaties vast te stellen en op te lossen. |
| Gebruik het hulpprogramma voor inzicht in queryprestaties om de belangrijkste resourceverbruikende en langlopende query's in uw workload te identificeren. Inzicht in queryprestaties biedt details over databasequery's op BASIS van CPU, duur en implementatieaantal. En u kunt de geschiedenis van het resourcegebruik bekijken. | Inzicht in queryprestaties biedt diep inzicht in metrische databasequery's, zoals CPU, duur en implementatieaantal. Deze functie vermindert de tijd die u besteedt aan het oplossen van problemen met databaseprestaties. |
| Gebruik ingebouwde hulpprogramma's om hoog CPU-gebruik vast te stellen en problemen op te lossen. Deze hulpprogramma's kunnen helpen bij het identificeren van de oorzaken van hoog CPU-gebruik en het optimaliseren van Transact-SQL query's. | Goed afgestemde toepassingen en databases leiden tot efficiëntere bewerkingen en mogelijk lagere kosten. |
| Begrijpen hoe blokkades en impasseproblemen van invloed zijn op de prestaties van uw database. | Door blokkerings- en impasseproblemen op te lossen, kunt u uw database efficiënter laten werken, knelpunten elimineren en de prestaties verbeteren. |
| Controleer de gebruiksrapportage van Azure Portal en schaal desgewenst individuele databases of elastische pools . | Controleer regelmatig gebruiksrapporten om ervoor te zorgen dat u uw resources efficiënt gebruikt. Deze procedure helpt bij het identificeren van ondergeuste resources, waardoor de kosten kunnen worden verlaagd. |
| Gebruik databaseobjecten in het geheugen om de prestaties van uw workloads te verbeteren in scenario's zoals high-performance, online transactieverwerkingstoepassingen en realtime analyses. | Met in-memory technologieën kunt u de prestaties van uw workload verbeteren en de databasekosten mogelijk verlagen. |
Azure-beleid
Azure biedt een uitgebreide set ingebouwde beleidsregels met betrekking tot SQL Database. Een set Azure-beleidsregels kan enkele van de voorgaande aanbevelingen controleren. U kunt bijvoorbeeld controleren of:
- Microsoft Entra-only-verificatie is standaard ingeschakeld tijdens het maken.
- Zoneredundantie is ingeschakeld om de beschikbaarheid en tolerantie te verbeteren.
- Geografisch redundante back-up op lange termijn moet zijn ingeschakeld voor Azure SQL-databases.
- Als u de minimale TLS-versie instelt op 1.2, wordt de beveiliging verbeterd door ervoor te zorgen dat SQL Database alleen toegankelijk is vanaf clients die TLS 1.2 gebruiken. Gebruik geen eerdere versies van TLS omdat ze goed gedocumenteerde beveiligingsproblemen hebben.
- SQL-servers moeten controle hebben ingeschakeld om ervoor te zorgen dat u de bewerkingen vastlegt die worden uitgevoerd op uw SQL-assets.
Raadpleeg de ingebouwde definities voor SQL Database-beleidsregels die worden vermeld in ingebouwde Azure Policy-definities voor uitgebreide governance.
Aanbevelingen voor Azure Advisor
Azure Advisor is een gepersonaliseerde cloudconsultant waarmee u de aanbevolen procedures kunt volgen om uw Azure-implementaties te optimaliseren.
Zie Azure Advisor voor meer informatie.
Voorbeeldarchitectuur
Basisarchitectuur die de belangrijkste aanbevelingen laat zien: zone-redundante basislijnwebtoepassing met hoge beschikbaarheid.