Ajánlott architektúrakezelési eljárások az Azure Database for PostgreSQL-hez
Ez a cikk az Azure Database for PostgreSQL architekturális ajánlott eljárásait ismerteti.
Az útmutató az építészeti kiválóság öt alappilléren alapul:
- Megbízhatóság
- Biztonság
- Költségoptimalizálás
- Működési kiválóság
- Teljesítményhatékonyság
Előfeltételek
A Well-Architected Keretrendszer alappilléreinek megértése segíthet a kiváló minőségű, stabil és hatékony felhőarchitektúra létrehozásához. Javasoljuk, hogy tekintse át a munkaterhelését az Azure Well-Architected Framework Review értékeléssel.
Azure Database for PostgreSQL egy relációs adatbázis-szolgáltatás az Azure-ban a PostgreSQL nyílt forráskódú relációs adatbázisán alapul. Ez egy teljes mértékben felügyelt adatbázis szolgáltatásajánlatként, amely kiszámítható teljesítménnyel, biztonsággal, magas rendelkezésre állással és dinamikus skálázhatósággal képes kezelni a kritikus fontosságú számítási feladatokat. Az Azure Database for PostgreSQL a PostgreSQL-adatbázismotor közösségi kiadására épül. Kompatibilis a PostgreSQL-kiszolgáló közösségi kiadásával, és támogatja a PostgreSQL bővítményfunkcióit, például a PostGIS-t és a TimescaleDB-t.
Jegyzet
Az Azure Database for PostgreSQL használatával a Cognitive Services API elemzési eredményeinek tárolására szolgáló egyszerű megoldási ötlet megismeréséhez tekintse meg Intelligens alkalmazások az Azure Database for PostgreSQLhasználatával című témakört.
Megbízhatóság
Az Azure Database for PostgreSQL – Rugalmas kiszolgáló magas rendelkezésre állási támogatást nyújt azáltal, hogy fizikailag különálló elsődleges és készenléti replikákat épít ki vagy egyazon zónán belül, vagy pedig zónaredundáns módon, különböző rendelkezésre állási zónák között. Ez a magas rendelkezésre állási modell biztosítja, hogy a véglegesített adatok soha ne vesszenek el, ha hiba történik. A modell úgy is lett kialakítva, hogy az adatbázis ne váljon egyetlen meghibásodási ponttá a szoftverarchitektúrában. Az Azure Database for PostgreSQL – Rugalmas kiszolgáló olyan funkciókat biztosít, amelyek védik az adatokat, és csökkentik a kritikus fontosságú adatbázisok állásidejét a tervezett és nem tervezett leállási események során. A robusztus rugalmasságot és rendelkezésre állást biztosító Azure-infrastruktúrára épülő rugalmas kiszolgáló olyan üzletmenet-folytonossági funkciókkal rendelkezik, amelyek hibavédelmet, a helyreállítási idő követelményeinek kezelését és az adatveszteség-kitettség csökkentését biztosítják.
Megbízhatósági tervezési ellenőrzőlista
Az architektúra költségeinek optimalizálásához tekintse át a tervezési alapelveit.
- Az RPO (helyreállítási pont célkitűzése) és az RTO (helyreállítási idő célkitűzése) meghatározott céljai munkaterhelésekhez.
- Válassza ki a megfelelő magas rendelkezésre állású konfigurációt.
- Georedundáns biztonsági mentés konfigurálása.
- Tesztelje vészhelyreállítási tervét, hogy hiba esetén biztosítsa a gyors adat-helyreállítást.
- Tesztelje az igény szerinti feladatátvételt a HA-képesített kiszolgálón, hogy az alkalmazás a vártaknak megfelelően viselkedjen.
- Figyelje meg a kiszolgálót, hogy kifogástalan állapotban legyen, és a várt módon teljesítsen.
Megbízhatósági javaslatok
| Ajánlás | Haszon |
|---|---|
| Meghatározták az RPO (helyreállítási pont célkitűzése) és az RTO (helyreállítási idő célkitűzése) céljait a munkaterhelésekre vonatkozóan. | Ezeket az értékeket egy kockázatértékelés elvégzésével, valamint az állásidő és az adatvesztés költségeinek és kockázatának megértésével nyerheti ki. Ezek a rendszer nem funkcionális követelményei, és az üzleti követelményeknek kell meghatározniuk. |
| Válassza ki a megfelelő magas rendelkezésre állási konfigurációt. | Az Azure Database for PostgreSQL Server magas rendelkezésre állási konfigurációkat kínál, így biztosítva, hogy a szolgáltatás elérhető maradjon, ha zónakimaradás történik, és nem vesznek el adatok. Ha magas rendelkezésre állás van konfigurálva, az Azure Database for PostgreSQL-kiszolgáló automatikusan kiépít és kezel egy készenléti replikát. |
| Georedundáns biztonsági mentés konfigurálása. | A régiók közötti olvasási replikák üzembe helyezhetők, hogy megvédjék az adatbázisokat a régiószintű hibáktól. A georedundáns biztonsági mentések engedélyezve vannak a kijelölt régiókban, és segítenek a vészhelyreállításban, ha az elsődleges kiszolgáló régiója leállt. A georedundancia egy Azure Backup-tárolóval is megvalósítható a helyreállítási pontok hosszú távú tárolásához. Regionális kimaradás vagy katasztrófa esetén az Azure Backup használatával visszaállíthatja az adatbázis-kiszolgálót egy Azure-párosított régióba, minimalizálva az állásidőt. Az Azure Backup georedundanciát is kínál a rugalmas Azure Database for PostgreSQL-kiszolgálóhoz, amely növeli a hatékonyságot, és csökkenti az állásidőt a katasztrófák vagy régiókimaradások során. |
| Tesztelje vészhelyreállítási tervét, hogy hiba esetén gyors adat-helyreállítást biztosítson. | Az olvasási replikák üzembe helyezhetők egy másik régióban, és előléptethetők írható-olvasó kiszolgálóvá, ha katasztrófa utáni helyreállításra van szükség. |
| Figyelje meg a kiszolgálót, hogy kifogástalan állapotban legyen, és a várt módon teljesítsen. | Az adatbázis-figyelés az adatbázisszintű hibák monitorozására és riasztására van érvényben. |
Borravaló
Az Azure Database for PostgreSQL megbízhatósági útmutatójával kapcsolatos további részleteket az alábbi helyen talál: Megbízhatóság az Azure Database for PostgreSQL.
Azure-szabályzatdefiníciók
Az Azure Policy-definíciók segítségével konkrét szabályokat és konfigurációkat kényszeríthet ki az Azure-környezetben lévő erőforrásokhoz. Az Azure Database for PostgreSQL megbízhatóságának biztosítása érdekében egyéni Azure Policy-definíciókat hozhat létre adott konfigurációk és ajánlott eljárások implementálásához. Íme egy példa a megbízhatóság érdekében létrehozható egyéni Azure Policy-definíciókra:
Biztonság
Gondoljon a biztonságra az alkalmazás teljes életciklusa során, a tervezéstől és a fejlesztéstől kezdve az üzembe helyezésen és működtetésen át. Az Azure platform védelmet nyújt a különböző fenyegetések, például a hálózati behatolás és a DDoS-támadások ellen. Továbbra is biztonsági elemet kell építenie az alkalmazásba és a DevOps-folyamatokba.
Biztonsági tervezési ellenőrzőlista
Az architektúra költségeinek optimalizálásához tekintse át a tervezési alapelveit.
- SSL és titkosítás kényszerítése az átvitel közbeni adatok védelméhez.
- Hálózati biztonsági csoportok és tűzfalak implementálása az adatbázishoz való hozzáférés szabályozásához.
- Az identitáskezelés javításához használja a Microsoft Entra-azonosítót a hitelesítéshez és az engedélyezéshez.
- Sorszintű biztonság konfigurálása.
Biztonsági javaslatok
| Ajánlás | Haszon |
|---|---|
| SSL és titkosítás kényszerítése az átvitel közbeni adatok védelméhez. | Telepítse a DigiCert globális főtanúsítványt egy megbízható hitelesítésszolgáltatói (CA-) tanúsítványból, amely ssl-en keresztüli kommunikációhoz szükséges az ügyfélalkalmazásokkal. |
| Hálózati biztonsági csoportok és tűzfalak implementálása az adatbázishoz való hozzáférés szabályozásához. | A biztonsági zéró megbízhatósági modell részeként ajánlott a hálózati szegmentálás, ahol az összetevők (ebben az esetben az alkalmazás és az adatbázis-kiszolgáló) közötti kommunikációs útvonalak csak a szükségesre korlátozódnak. Ez a hálózati biztonsági csoport és az alkalmazásbiztonsági csoportok használatával valósítható meg. |
| Az identitáskezelés javításához használja a Microsoft Entra-azonosítót a hitelesítéshez és az engedélyezéshez. | A Microsoft Entra ID-hitelesítés az Azure Database for PostgreSQL-hez az Azure AD-ben definiált identitások használatával történő csatlakozás mechanizmusa. |
| Sorszintű biztonság konfigurálása. | sorszintű biztonság (RLS) egy PostgreSQL biztonsági funkció, amely lehetővé teszi az adatbázis-rendszergazdák számára, hogy szabályzatokat határozzanak meg az adott adatsorok megjelenítésének és működésének szabályozásához egy vagy több szerepkörhöz. A sorszintű biztonság egy további szűrő, amelyet a PostgreSQL-adatbázistáblákra alkalmazhat. |
Költségoptimalizálás
A költségoptimalizálás a konfigurációs lehetőségek megértését és a szükségtelen kiadások csökkentésére és a működési hatékonyság javítására ajánlott ajánlott eljárásokat ismerteti. Tekintse át a munkaterhelését, hogy azonosítsa a költségek csökkentésére szolgáló lehetőségeket.
Költségtervezési ellenőrzőlista
Az architektúra költségeinek optimalizálásához tekintse át a tervezési alapelveit.
- Válassza ki a megfelelő szintet és termékváltozatot.
- A magas rendelkezésre állási mód ismertetése.
- Számítási és tárolási szintek méretezése.
- Fontolja meg a fenntartott példányokat.
- Használja a kiépített tárolót.
- A georedundancia költségeinek ismertetése.
- A tárterület-felskálázási döntések kiértékelése.
- Helyezze üzembe ugyanabban a régióban, mint az alkalmazás.
- Magas rendelkezésre állás-orientált költség leírása.
- Adatbázisok és kiszolgálók összesítése.
Költségjavaslatok
| Ajánlások | Előnyök |
|---|---|
| Válassza ki a megfelelő szintet és termékváltozatot. | Válassza ki a tarifacsomagot és a számítási termékváltozatokat, amelyek támogatják a számítási feladat adott igényeit. Az Azure Advisor javaslatokat nyújt az Azure-kiadások optimalizálására és csökkentésére. A javaslatok közé tartozik a kiszolgáló megfelelő méretezése, amelyet követnie kell. |
| A magas rendelkezésre állási mód ismertetése. | A magas rendelkezésre állás miatt a készenléti kiszolgáló mindig ugyanazon a zónán vagy régión belül érhető el. A magas rendelkezésre állás engedélyezése megduplázza a költségeket. |
| Állítsa be a számítási és tárolási szinteket. | Manuálisan kell módosítania a számítási és tárolási szinteket, hogy az idővel megfeleljen az alkalmazás követelményeinek. |
| Használja a Start/Stop funkciót. | A rugalmas kiszolgáló rendelkezik egy Start/Stop funkcióval, amellyel megakadályozhatja a kiszolgáló futását, ha nincs rá szüksége. |
| Fontolja meg a fenntartott példányokat. | Fontolja meg egy vagy hároméves foglalást, hogy jelentős kedvezményeket kapjon a számítástechnika terén. Ezeket a helyfoglalásokat érdemes használni egy vagy több éven át stabil számítási kapacitásigényű feladatokhoz. |
| Használja a kiépített tárolót. | A rendelkezésre bocsátott szerver tárhelyének legfeljebb 100% biztonsági mentési tárhelyére nem számítanak fel külön díjat. |
| A redundancia költségeinek ismertetése. | A georedundáns tárolás (GRS) kétszer annyiba kerül, mint a helyi redundáns tárolás (LRS). A GRS az LRS tárolási kapacitásának kétszeresét igényli. |
| A védett példány és a biztonsági mentés tárolási költségeinek ismertetése | A PostgreSQL rugalmas kiszolgáló Azure Backup segítségével történő biztonsági mentésekor védett példányok díjai (250 GB-onként) és a biztonsági mentés tárolási díjai merülnek fel, amelyek a tárolt adatok teljes mennyisége és a redundancia típusa alapján vannak meghatározva. |
| A tárterület-felskálázási döntések kiértékelése. | A tárterület felskálázása előtt ki kell értékelnie a jelenlegi és a jövőbeli tárolási igényeket. Miután megnöveli a tárterületet, nem csökkentheti azt. |
| Üzembe helyezés az alkalmazással megegyező régióban. | Helyezzen üzembe az alkalmazás(ok)tal megegyező régióban az átviteli költségek minimalizálása érdekében. A virtuális hálózati integráció használatakor egy másik virtuális hálózaton lévő alkalmazások nem rendelkeznek közvetlen hozzáféréssel a rugalmas kiszolgálókhoz. A hozzáférés biztosításához konfigurálnia kell a virtuális hálózatok közötti társviszony-létesítést. A virtuális hálózatok közötti társviszony névleges bejövő és kimenő adatátviteli költségekkel rendelkezik. |
| Magas rendelkezésre állás-orientált költség leírása. | Ez a HA és a költségek kompromisszumoje. A HA duplája a nem HA konfiguráció költségeinek, de szükség van rá. |
| Adatbázisok és kiszolgálók összesítése. | A költségek csökkentése érdekében több adatbázist és kiszolgálót egyesíthet egyetlen kiszolgálóra. |
Azure-szabályzatdefiníciók
Az Azure Policy-definíciók segítségével konkrét szabályokat és konfigurációkat kényszeríthet ki az Azure-környezetben lévő erőforrásokhoz. Az Azure Database for PostgreSQL költségoptimalizálásának biztosítása érdekében egyéni Azure Policy-definíciókat hozhat létre adott konfigurációk és ajánlott eljárások kikényszerítéséhez. Íme egy példa a költségoptimalizáláshoz létrehozható egyéni Azure Policy-definíciókra:
Működési kiválóság
A működési kiválóság alapelvei olyan szempontok, amelyek segíthetnek a kiváló üzemeltetési gyakorlatok elérésében.
A műveletek magasabb szintű kompetenciájának eléréséhez fontolja meg és javítsa a szoftverek fejlesztését, üzembe helyezését, üzemeltetését és karbantartását.
Működési kiválósági tervezési ellenőrzőlista
Az architektúra költségeinek optimalizálásához tekintse át a tervezési alapelveit.
- Automatikus biztonsági mentési és adatmegőrzési szabályzatok beállítása az adatok rendelkezésre állásának fenntartása és a megfelelőségi követelményeknek való megfelelés érdekében.
- Automatizált javítások és frissítések implementálása a PostgreSQL-példány biztonságának és up-todátumának megőrzéséhez.
- Monitorozza az adatbázis állapotát és teljesítményét az Azure Monitor használatával, és állítson be riasztásokat kritikus metrikákhoz.
Működési kiválósági javaslatok
| Ajánlás | Előnyök |
|---|---|
| Automatikus biztonsági mentési és adatmegőrzési szabályzatok beállítása az adatok rendelkezésre állásának fenntartása és a megfelelőségi követelményeknek való megfelelés érdekében. Másik lehetőségként használhat egy Azure Backup-szabályzatot az Azure Database for PostgreSQL Server biztonsági mentéséhez. Ez az Azure Backup-szabályzat az Azure Database for PostgreSQL rugalmas kiszolgálójának védelmére is használható. |
Az Azure Database for PostgreSQL automatikus biztonsági mentéseket és időponthoz kötött visszaállítást biztosít az adatbázishoz. A biztonsági mentések megőrzési idejét legfeljebb 35 napig konfigurálhatja. Az Azure Backup lehetővé teszi a biztonsági mentések létrehozásának módját és idejét, a helyreállítási pontok megőrzési idejét, valamint az adatvédelem és a helyreállítás szabályait. A biztonsági mentési tárolókban a helyreállítási pontokat akár 10 évig is megőrizheti . A rugalmas Azure Database for PostgreSQL-kiszolgáló hosszú távú védelméhez és az adatbázis biztonságának és integritásának kezeléséhez használja Azure Backup-szabályzat. Az Azure Üzletmenet-folytonossági központ segítségével a biztonsági mentési és visszaállítási műveleteket is kezelheti. |
| Automatizált javítások és frissítések implementálása a PostgreSQL-példány biztonságának és up-todátumának megőrzéséhez. | Az Azure Database for PostgreSQL automatikus javításokat és frissítéseket biztosít az adatbázishoz. A kiszolgáló karbantartási időszakát úgy konfigurálhatja, hogy minimálisra csökkentse a számítási feladatra gyakorolt hatást. |
| Monitorozza az adatbázis állapotát és teljesítményét az Azure Monitor használatával, és állítson be riasztásokat kritikus metrikákhoz. | Az Azure Database for PostgreSQL beépített figyelési és riasztási képességeket biztosít. Az adatbázis állapotát és teljesítményét az Azure Monitor használatával figyelheti. Riasztásokat is beállíthat kritikus metrikákhoz, hogy értesítést kapjon, ha az adatbázis nem a várt módon teljesít. |
Működési kiválósági szabályzatdefiníciók
Az Azure Policy-definíciók segítségével konkrét szabályokat és konfigurációkat kényszeríthet ki az Azure-környezetben lévő erőforrásokhoz. Az Azure Database for PostgreSQL működési kiválóságának biztosítása érdekében egyéni Azure Policy-definíciókat hozhat létre adott konfigurációk és ajánlott eljárások kikényszerítéséhez. Íme egy példa néhány egyéni Azure Policy-definícióra, amely az üzemeltetési kiválóság érdekében hozható létre:
Teljesítményhatékonyság
A teljesítményhatékonyság az a képesség, hogy a számítási feladatok méretezhetőek legyenek a felhasználók által támasztott követelményeknek megfelelően. Javasoljuk, hogy tekintse át a teljesítményhatékonyság alapelveit.
Az alábbi tervezési ellenőrzőlistában és javaslatok listájában a kiemelések azt jelzik, hogy az egyes lehetőségek a fürtarchitektúrára, a munkaterhelés architektúrájára vagy mindkettőre vonatkoznak-e.
Teljesítményhatékonyság-tervezési ellenőrzőlista
Az architektúra költségeinek optimalizálásához tekintse át a tervezési alapelveit.
- Tervezheti meg a sémát és a lekérdezéseket a hatékonyság érdekében az erőforrás-felhasználás minimalizálása érdekében.
- Az olvasási replikák alkalmazása az olvasási forgalom tehermentesítésére és az általános teljesítmény javítására.
Teljesítményhatékonysági javaslatok
| Ajánlás | Előnyök |
|---|---|
| Tervezheti meg a sémát és a lekérdezéseket a hatékonyság érdekében az erőforrás-felhasználás minimalizálása érdekében. | Az erőforrás-felhasználás minimalizálása érdekében érdemes megtervezni a sémát és a lekérdezéseket a hatékonyság érdekében. |
| Az olvasási replikák alkalmazása az olvasási forgalom áttereléséhez és az általános teljesítmény javításához. | Olvasási replikák használatával ki lehet kapcsolni az olvasási forgalmat, és javíthatja a teljesítményt. |
Teljesítményhatékonysági szabályzatdefiníciók
Az Azure Policy-definíciók segítségével konkrét szabályokat és konfigurációkat kényszeríthet ki az Azure-környezetben lévő erőforrásokhoz. Az Azure Database for PostgreSQL teljesítményhatékonyságának biztosítása érdekében egyéni Azure Policy-definíciókat hozhat létre adott konfigurációk és ajánlott eljárások kikényszerítéséhez. Íme egy példa a teljesítményhatékonyság érdekében létrehozható egyéni Azure Policy-definíciókra:
További erőforrások
Fontolja meg az Azure Database for PostgreSQL-hez kapcsolódó további erőforrásokat.
Útmutató az Azure Architecture Centerhez
- Több-bérlős architektúra és Azure Database for PostgreSQL
- ajánlott eljárások
- Teljesítményoptimalizálás
- hangolás