Omówienie hiperskala bazy danych SQL

• 10 min

Azure SQL Baza danych jest ograniczona do 4 TB magazynu na bazę danych od wielu lat. To ograniczenie jest spowodowane fizycznym ograniczeniem infrastruktury platformy Azure. Azure SQL Baza danych w warstwie Hiperskala zmienia paradygmat i umożliwia bazom danych uzyskanie co najmniej 100 TB. Hiperskala wprowadza nowe techniki skalowania w poziomie w celu dodawania węzłów obliczeniowych w miarę wzrostu rozmiarów danych. Koszt warstwy Hiperskala jest taki sam jak koszt usługi Azure SQL Database, jednak koszt za terabajt dla magazynu jest naliczany. Należy pamiętać, że po przekonwertowaniu bazy danych Azure SQL na warstwę Hiperskala nie można przekonwertować jej z powrotem na "zwykłą" bazę danych Azure SQL. Hiperskala to możliwość odpowiedniego skalowania architektury zgodnie z wymaganiami.

Azure SQL Baza danych w warstwie Hiperskala jest doskonałym rozwiązaniem dla większości obciążeń biznesowych, ponieważ zapewnia dużą elastyczność i wysoką wydajność z niezależnie skalowalnymi zasobami obliczeniowymi i magazynowymi.

Hiperskala oddziela aparat przetwarzania zapytań, w którym semantyka różnych aparatów danych różni się od składników zapewniających długoterminowe przechowywanie i trwałość danych. W ten sposób pojemność magazynu można bezproblemowo skalować w poziomie w razie potrzeby.

Warstwa usługi Hiperskala w usłudze Azure SQL Database to najnowsza warstwa usługi w modelu zakupów opartym na rdzeniach wirtualnych. Ta warstwa usługi to wysoce skalowalna warstwa wydajności magazynu i zasobów obliczeniowych, która korzysta z platformy Azure do skalowania w poziomie zasobów magazynu i zasobów obliczeniowych dla usługi Azure SQL Database znacznie poza limity dostępne dla warstw usług Ogólnego przeznaczenia i Krytyczne dla działania firmy.

Korzyści

Warstwa usługi Hiperskala usuwa wiele praktycznych limitów tradycyjnie spotykanych w bazach danych w chmurze. Jeśli większość innych baz danych jest ograniczona przez zasoby dostępne w jednym węźle, bazy danych w warstwie usługi Hiperskala nie mają takich limitów. Dzięki elastycznej architekturze magazynu magazyn rośnie w miarę potrzeb. W rzeczywistości bazy danych w warstwie Hiperskala nie są tworzone przy użyciu zdefiniowanego maksymalnego rozmiaru. Baza danych w warstwie Hiperskala rośnie zgodnie z potrzebami — opłaty są naliczane tylko za używaną pojemność. W przypadku obciążeń intensywnie korzystających z odczytu warstwa usługi Hiperskala zapewnia szybkie skalowanie w poziomie przez aprowizację dodatkowych replik w razie potrzeby na potrzeby odciążania obciążeń odczytu.

Ponadto czas wymagany do utworzenia kopii zapasowych bazy danych lub skalowania w górę lub w dół nie jest już powiązany z ilością danych w bazie danych. Bazy danych w warstwie Hiperskala mogą być tworzone natychmiast. Bazę danych można również skalować w dziesiątkach terabajtów w górę lub w dół w ciągu kilku minut. Ta funkcja pozwala uwolnić Cię od obaw związanych z tym, że są wywłaszczone przez początkowe opcje konfiguracji. Hiperskala zapewnia również szybkie przywracanie bazy danych, które działa w minutach, a nie godzinach lub dniach.

Hiperskala zapewnia szybką skalowalność na podstawie zapotrzebowania na obciążenie.

• Skalowanie w górę/w dół — Podstawowy rozmiar obliczeniowy można skalować w górę pod względem zasobów, takich jak procesor CPU i pamięć, a następnie skalować w dół w stałym czasie. Ponieważ magazyn jest współużytkowany, skalowanie w górę i skalowanie w dół nie jest połączone z ilością danych w bazie danych.

• Skalowanie w/wy — Można również aprowizować co najmniej jedną replikę obliczeniową, której można użyć do obsługi żądań odczytu. Oznacza to, że można użyć dodatkowych replik obliczeniowych jako replik tylko do odczytu, aby odciążyć obciążenie odczytu z podstawowego środowiska obliczeniowego. Oprócz tylko do odczytu te repliki służą również jako rezerwy dynamiczne do pracy w trybie failover z serwera podstawowego.

Aprowizowanie każdej z tych dodatkowych replik obliczeniowych można wykonać w stałym czasie i jest operacją online. Możesz nawiązać połączenie z replikami obliczeniowymi tylko do odczytu, ustawiając argument ApplicationIntent w parametrach połączenia na wartość ReadOnly. Wszystkie połączenia z intencją aplikacji ReadOnly są automatycznie kierowane do jednej z replik obliczeniowych tylko do odczytu.

Hiperskala oddziela aparat przetwarzania zapytań od składników, które zapewniają długoterminowe przechowywanie i trwałość danych. Ta architektura umożliwia bezproblemowe skalowanie pojemności magazynu w razie potrzeby (początkowy cel to 100 TB) oraz możliwość szybkiego skalowania zasobów obliczeniowych.

Zagadnienia dotyczące bezpieczeństwa

Zabezpieczenia dla warstwy usługi Hiperskala mają takie same doskonałe możliwości jak inne warstwy bazy danych Azure SQL. Są one chronione przez warstwowe podejście do ochrony w głębi systemu, jak pokazano na poniższej ilustracji, i porusza się z zewnątrz w:

• Zabezpieczenia sieciowe są pierwszą warstwą obrony i używają reguł zapory ip, aby zezwolić na dostęp na podstawie źródłowego adresu IP i Virtual Network reguł zapory, aby umożliwić akceptowanie komunikacji wysyłanej z wybranych podsieci wewnątrz sieci wirtualnej.

• Zarządzanie dostępem jest udostępniane za pośrednictwem poniższych metod uwierzytelniania, aby upewnić się, że użytkownik jest tym, którego twierdzi:

  • Uwierzytelnianie SQL
  • Uwierzytelnianie usługi Azure Active Directory
  • Uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń Azure AD (wersja zapoznawcza)

  Azure SQL Database Hiperskala obsługuje również zabezpieczenia Row-Level. Row-Level Zabezpieczenia umożliwia klientom kontrolowanie dostępu do wierszy w tabeli bazy danych na podstawie cech użytkownika wykonującego zapytanie (na przykład członkostwa w grupie lub kontekstu wykonywania).

  

• Możliwości ochrony przed zagrożeniami w możliwościach inspekcji i wykrywania zagrożeń. SQL Database i inspekcja SQL Managed Instance śledzi działania bazy danych i pomaga zachować zgodność ze standardami zabezpieczeń przez rejestrowanie zdarzeń bazy danych w dzienniku inspekcji na koncie usługi Azure Storage należącym do klienta. Usługę Advanced Threat Protection można włączyć dla każdego serwera za dodatkową opłatę i analizuje dzienniki w celu wykrywania nietypowego zachowania i potencjalnie szkodliwych prób uzyskania dostępu do baz danych lub wykorzystania ich. Alerty są tworzone dla podejrzanych działań, takich jak wstrzyknięcie kodu SQL, potencjalna infiltracja danych i ataki siłowe lub anomalie we wzorcach dostępu w celu przechwycenia eskalacji uprawnień i użycia poświadczeń naruszonych.

• Information Protection są dostępne na następujące sposoby:

  • Protokół Transport Layer Security (TLS) (Szyfrowanie w trakcie przesyłania)
  • Transparent Data Encryption (szyfrowanie magazynowane)
  • Zarządzanie kluczami za pomocą usługi Azure Key Vault
  • Always Encrypted (szyfrowanie w użyciu)
  • Dynamiczne maskowanie danych

Zagadnienia dotyczące wydajności

Warstwa usługi Hiperskala jest przeznaczona dla klientów, którzy mają duże lokalne bazy danych SQL Server i chcą zmodernizować swoje aplikacje, przechodząc do chmury, lub dla klientów, którzy już korzystają z usługi Azure SQL Database i chcą znacznie rozszerzyć potencjał rozwoju bazy danych. Hiperskala jest również przeznaczona dla klientów, którzy szukają zarówno wysokiej wydajności, jak i wysokiej skalowalności.

Hiperskala zapewnia następujące możliwości wydajności:

• Niemal natychmiastowe kopie zapasowe bazy danych (na podstawie migawek plików przechowywanych w usłudze Azure Blob Storage) niezależnie od rozmiaru bez wpływu operacji we/wy na zasoby obliczeniowe.
• Szybkie przywracanie bazy danych (na podstawie migawek plików) w minutach, a nie godzinach lub dniach (nie rozmiarze operacji na danych).
• Wyższa ogólna wydajność ze względu na większą przepływność dziennika transakcji i szybsze czasy zatwierdzania transakcji niezależnie od woluminów danych.
• Szybkie skalowanie w poziomie — można aprowizować co najmniej jedną replikę tylko do odczytu na potrzeby odciążania obciążenia odczytu i używać ich jako rezerw na gorąco.
• Szybkie skalowanie w górę — w stałym czasie można skalować zasoby obliczeniowe w górę, aby obsłużyć duże obciążenia w razie potrzeby, a następnie skalować zasoby obliczeniowe w dół, gdy nie są potrzebne.

Wdrażanie bazy danych Azure SQL w warstwie Hiperskala

Aby wdrożyć bazę danych Azure SQL przy użyciu warstwy Hiperskala:

1. Przejdź do strony Wybierz wdrożenie SQL .

2. W obszarze Bazy danych SQL pozostaw wartość Typ zasobu ustawiony na Pojedyncza baza danych, a następnie wybierz pozycję Utwórz.

   

3. Na karcie Podstawowe na stronie Tworzenie SQL Database wybierz odpowiednią subskrypcję, grupę zasobów i nazwę bazy danych.

4. Wybierz link Utwórz nowy dla serwera i wypełnij nowe informacje o serwerze, takie jak nazwa serwera, identyfikator logowania administratora serwera i hasło oraz lokalizacja.

5. W obszarze Obliczenia i magazyn wybierz link Konfiguruj bazę danych .

   

6. W obszarze Warstwa usługi wybierz pozycję Hiperskala.

   

7. W obszarze Konfiguracja sprzętu wybierz link Zmień konfigurację . Przejrzyj dostępne konfiguracje sprzętowe i wybierz najbardziej odpowiednią konfigurację bazy danych. W tym przykładzie wybierzemy konfigurację gen5 .

8. Wybierz przycisk OK, aby potwierdzić generację sprzętu.

9. Opcjonalnie dostosuj suwak Rdzenie wirtualne , jeśli chcesz zwiększyć liczbę rdzeni wirtualnych dla bazy danych. W tym przykładzie wybierzemy 2 rdzenie wirtualne.

10. Dostosuj suwak High-Availability Repliki pomocnicze, aby utworzyć jedną replikę wysokiej dostępności. Wybierz przycisk Zastosuj.

11. Wybierz pozycję Dalej: Sieć w dolnej części strony.

    

12. W obszarze Reguły zapory na karcie Sieć ustaw opcję Dodaj bieżący adres IP klienta na wartość Tak. Pozostaw opcję Zezwalaj usługom i zasobom platformy Azure na dostęp do tego serwera na wartość Nie.

13. Wybierz pozycję Dalej: Zabezpieczenia w dolnej części strony.

14. Na karcie Przeglądanie i tworzenie wybierz pozycję Utwórz.