Praktik Arsitektur Terbaik untuk Azure Database for PostgreSQL
Artikel ini menyediakan praktik terbaik arsitektur untuk Azure Database for PostgreSQL.
Panduan ini didasarkan pada lima pilar keunggulan arsitektur:
- Keandalan
- Keamanan
- Pengoptimalan biaya
- Keunggulan dalam operasional
- Efisiensi performa
Prasyarat
Memahami pilar Well-Architected Framework dapat membantu menghasilkan arsitektur cloud berkualitas tinggi, stabil, dan efisien. Sebaiknya Anda meninjau beban kerja Anda menggunakan penilaian Azure Well-Architected Framework Review.
azure Database for PostgreSQL adalah layanan database relasional di Azure berdasarkan database relasional sumber terbuka PostgreSQL. Ini adalah database yang dikelola sepenuhnya sebagai penawaran layanan yang dapat menangani beban kerja misi penting dengan performa yang dapat diprediksi, keamanan, ketersediaan tinggi, dan skalabilitas dinamis. Azure Database for PostgreSQL dibangun di atas edisi komunitas mesin database PostgreSQL. Ini kompatibel dengan edisi komunitas server PostgreSQL dan mendukung fitur ekstensi PostgreSQL seperti PostGIS dan TimescaleDB.
Nota
Untuk menjelajahi ide solusi ringan yang menggunakan Azure Database for PostgreSQL untuk menyimpan hasil analitik dari API Cognitive Services, lihat aplikasi Cerdas menggunakan Azure Database for PostgreSQL.
Keandalan
Azure Database for PostgreSQL - Server Fleksibel menawarkan dukungan ketersediaan tinggi dengan menyediakan replika utama dan siaga yang terpisah secara fisik baik dalam zona ketersediaan (zonal) yang sama atau di seluruh zona ketersediaan (zona redundan). Model ketersediaan tinggi ini memastikan bahwa data yang diterapkan tidak pernah hilang jika kegagalan terjadi. Model ini juga dirancang agar database tidak menjadi satu titik kegagalan dalam arsitektur perangkat lunak Anda. Azure Database for PostgreSQL - Server Fleksibel menyediakan fitur yang melindungi data dan mengurangi waktu henti untuk database penting misi Anda selama peristiwa waktu henti yang direncanakan dan tidak direncanakan. Dibangun di atas infrastruktur Azure yang menawarkan ketahanan dan ketersediaan yang kuat, server fleksibel memiliki fitur kelangsungan bisnis yang memberikan perlindungan kesalahan, memenuhi persyaratan waktu pemulihan, dan mengurangi paparan kehilangan data.
Daftar periksa desain keandalan
Anda harus meninjau prinsip desain untuk mengoptimalkan biaya arsitektur Anda.
- Target yang ditentukan untuk RPO (Tujuan Titik Pemulihan) dan RTO (Tujuan Waktu Pemulihan) untuk beban kerja.
- Pilih konfigurasi ketersediaan tinggi yang sesuai.
- Konfigurasikan cadangan georedundansi.
- Uji rencana pemulihan bencana Anda untuk memastikan pemulihan data yang cepat jika terjadi kegagalan.
- Uji Failover Sesuai Permintaan untuk server yang diaktifkan HA Anda guna memastikan aplikasi kami berfungsi sesuai harapan.
- Pantau server Anda untuk memastikan server sehat dan berkinerja seperti yang diharapkan.
Rekomendasi keandalan
| Rekomendasi | Manfaat |
|---|---|
| Target yang ditentukan untuk RPO (Tujuan Titik Pemulihan) dan RTO (Tujuan Waktu Pemulihan) untuk beban kerja. | Dapatkan nilai-nilai ini dengan melakukan penilaian risiko dan memastikan Anda memahami biaya dan risiko waktu henti dan kehilangan data. Ini adalah persyaratan nonfungsi dari sistem dan harus ditentukan oleh persyaratan bisnis. |
| Pilih konfigurasi ketersediaan tinggi yang sesuai. | Azure Database for PostgreSQL Server menawarkan konfigurasi ketersediaan tinggi, memastikan bahwa layanan tetap tersedia jika ada pemadaman zona dan tidak ada data yang hilang. Saat ketersediaan tinggi dikonfigurasi, server Azure Database for PostgreSQL secara otomatis menyediakan dan mengelola replika siaga. |
| Mengonfigurasi cadangan geografis redundan. | Replika baca lintas wilayah dapat disebarkan untuk melindungi database Anda dari kegagalan tingkat wilayah. Pencadangan Geo Redundan diaktifkan di wilayah yang dipilih dan membantu pemulihan bencana jika wilayah server utama tidak berfungsi. Geo-redundansi juga dapat dicapai dengan menggunakan Vault Azure Backup untuk penyimpanan jangka panjang titik-titik pemulihan. Jika terjadi pemadaman regional atau bencana, Anda dapat menggunakan Azure Backup untuk memulihkan server database ke wilayah yang dipasangkan Azure, meminimalkan waktu henti. Azure Backup juga menawarkan geo-redundansi untuk Azure Database for PostgreSQL - Server Fleksibel, meningkatkan efisiensi dan mengurangi waktu henti selama bencana atau pemadaman wilayah. |
| Uji rencana pemulihan bencana Anda untuk memastikan pemulihan data yang cepat jika ada kegagalan. | Salinan baca dapat disebarkan di wilayah yang berbeda dan dapat dipromosikan menjadi server baca-tulis jika diperlukan pemulihan bencana. |
| Pantau server Anda untuk memastikan server sehat dan berkinerja seperti yang diharapkan. | Kami memiliki pemantauan database untuk memantau dan memperingatkan kegagalan tingkat database. |
Saran
Untuk detail selengkapnya tentang panduan keandalan untuk Azure Database for PostgreSQL, lihat Keandalan dengan Azure Database for PostgreSQL.
Definisi kebijakan Azure
Definisi Azure Policy membantu Anda menerapkan aturan dan konfigurasi tertentu untuk sumber daya dalam lingkungan Azure Anda. Untuk memastikan keandalan untuk Azure Database for PostgreSQL, Anda dapat membuat definisi Azure Policy kustom untuk menerapkan konfigurasi dan praktik terbaik tertentu. Berikut adalah contoh beberapa definisi Azure Policy kustom yang dapat Anda buat untuk keandalan:
Keamanan
Pikirkan tentang keamanan di seluruh siklus hidup aplikasi, mulai dari desain dan implementasi hingga penyebaran dan operasi. Platform Azure melindungi dari berbagai ancaman seperti penyusupan jaringan dan serangan DDoS. Anda masih perlu membangun keamanan ke dalam aplikasi dan proses DevOps Anda.
Daftar periksa desain keamanan
Anda harus meninjau prinsip desain untuk mengoptimalkan biaya arsitektur Anda.
- SSL dan tertibkan enkripsi untuk mengamankan data saat transit.
- Terapkan grup keamanan jaringan dan firewall untuk mengontrol akses ke database Anda.
- Gunakan ID Microsoft Entra untuk autentikasi dan otorisasi untuk meningkatkan manajemen identitas.
- Mengonfigurasi keamanan tingkat baris.
Rekomendasi keamanan
| Rekomendasi | Manfaat |
|---|---|
| SSL dan tertibkan enkripsi untuk mengamankan data saat transit. | Sebarkan sertifikat DigiCert Global Root dari sertifikat Otoritas Sertifikat (CA) tepercaya yang diperlukan untuk berkomunikasi melalui SSL dengan aplikasi klien. |
| Terapkan grup keamanan jaringan dan firewall untuk mengontrol akses ke database Anda. | Sebagai bagian dari Model Zero Trust untuk keamanan, segmentasi jaringan direkomendasikan di mana jalur komunikasi antar komponen (dalam hal ini, aplikasi dan server database) dibatasi hanya untuk apa yang diperlukan. Ini dapat diimplementasikan menggunakan Kelompok Keamanan Jaringan dan Kelompok Keamanan Aplikasi. |
| Gunakan ID Microsoft Entra untuk autentikasi dan otorisasi untuk meningkatkan manajemen identitas. | Autentikasi ID Microsoft Entra adalah mekanisme menyambungkan ke Azure Database for PostgreSQL menggunakan identitas yang ditentukan di Azure AD. |
| Mengonfigurasi keamanan tingkat baris. | Keamanan tingkat baris (RLS) adalah fitur keamanan PostgreSQL yang memungkinkan administrator database menentukan kebijakan untuk mengontrol bagaimana baris tertentu menampilkan data dan beroperasi untuk satu atau lebih peran. Keamanan tingkat baris adalah filter tambahan yang dapat Anda terapkan ke tabel database PostgreSQL. |
Pengoptimalan biaya
Pengoptimalan biaya adalah tentang memahami opsi konfigurasi Anda dan praktik terbaik yang direkomendasikan untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Anda harus meninjau beban kerja Anda untuk mengidentifikasi peluang untuk mengurangi biaya.
Daftar periksa desain biaya
Anda harus meninjau prinsip desain untuk mengoptimalkan biaya arsitektur Anda.
- Pilih tingkat dan SKU yang tepat.
- Memahami mode ketersediaan tinggi.
- Menskalakan tingkat komputasi dan penyimpanan.
- Pertimbangkan instance cadangan.
- Gunakan penyimpanan yang disediakan.
- Pahami biaya geo-redundansi.
- Mengevaluasi keputusan peningkatan skala penyimpanan.
- Sebarkan ke wilayah yang sama dengan aplikasi.
- Deskripsi biaya yang berfokus pada ketersediaan tinggi.
- Mengonsolidasikan database dan server.
Rekomendasi biaya
| Rekomendasi | Manfaat |
|---|---|
| Pilih tingkat dan SKU yang tepat. | Pilih tingkat harga dan komputasi SKU yang mendukung kebutuhan spesifik beban kerja Anda. Azure Advisor memberi Anda rekomendasi untuk mengoptimalkan dan mengurangi keseluruhan pengeluaran Azure Anda. Rekomendasi mencakup pengoptimalan ukuran server yang harus Anda ikuti. |
| Memahami mode ketersediaan tinggi. | Ketersediaan tinggi membuat server siaga selalu tersedia dalam zona atau wilayah yang sama. Mengaktifkan ketersediaan tinggi akan menggandakan biaya Anda. |
| Sesuaikan tingkat komputasi dan penyimpanan. | Anda harus menyesuaikan tingkat komputasi dan penyimpanan secara manual untuk memenuhi persyaratan aplikasi dari waktu ke waktu. |
| Gunakan fitur Mulai/Hentikan. | Server Fleksibel memiliki fitur Mulai/Hentikan yang dapat Anda gunakan untuk menghentikan server berjalan saat Anda tidak membutuhkannya. |
| Pertimbangkan penggunaan instans yang dipesan. | Pertimbangkan reservasi satu atau tiga tahun untuk menerima diskon komputasi yang signifikan. Gunakan reservasi ini untuk beban kerja dengan penggunaan komputasi yang konsisten selama satu tahun atau lebih. |
| Gunakan penyimpanan yang disediakan. | Tidak ada biaya tambahan untuk penyimpanan cadangan hingga 100% dari total penyimpanan server yang disediakan. |
| Memahami biaya redundansi. | Biaya penyimpanan geo-redundan (GRS) dua kali lebih mahal dari penyimpanan redundan lokal (LRS). GRS membutuhkan dua kali lipat kapasitas penyimpanan LRS. |
| Memahami instans yang dilindungi dan biaya penyimpanan cadangan | Saat mencadangkan PostgreSQL - Server Fleksibel menggunakan Azure Backup, Anda dikenakan Biaya Instans Terproteksi (per 250 GB) dan Biaya Penyimpanan Cadangan (berdasarkan total data yang disimpan dan jenis redundansi). |
| Mengevaluasi keputusan peningkatan skala penyimpanan. | Anda harus mengevaluasi kebutuhan penyimpanan Anda saat ini dan di masa mendatang sebelum meningkatkan penyimpanan Anda. Setelah meningkatkan skala penyimpanan, Anda tidak dapat menurunkan skala. |
| Sebarkan ke wilayah yang sama dengan aplikasi. | Sebarkan ke wilayah yang sama dengan aplikasi untuk meminimalkan biaya transfer. Saat Anda menggunakan integrasi jaringan virtual, aplikasi di jaringan virtual yang berbeda tidak memiliki akses langsung ke server fleksibel. Untuk memberikan mereka akses, Anda perlu mengonfigurasi "peering" jaringan virtual. Peering jaringan virtual melibatkan biaya transfer data masuk dan keluar nominal. |
| Deskripsi biaya yang berfokus pada ketersediaan tinggi. | Ini adalah kompromi antara ketersediaan tinggi dan biaya. Konfigurasi HA menggandakan biaya dibandingkan konfigurasi non-HA, tetapi diperlukan. |
| Mengonsolidasikan database dan server. | Anda dapat mengonsolidasikan beberapa database dan server ke dalam satu server untuk mengurangi biaya. |
Definisi kebijakan Azure
Definisi Azure Policy membantu Anda menerapkan aturan dan konfigurasi tertentu untuk sumber daya dalam lingkungan Azure Anda. Untuk memastikan pengoptimalan biaya untuk Azure Database for PostgreSQL, Anda dapat membuat definisi Azure Policy kustom untuk menerapkan konfigurasi dan praktik terbaik tertentu. Berikut adalah contoh beberapa definisi Azure Policy kustom yang dapat Anda buat untuk pengoptimalan biaya:
Keunggulan operasional
Prinsip-prinsip keunggulan operasional adalah serangkaian pertimbangan yang dapat membantu mencapai praktik operasional yang unggul.
Untuk mencapai kompetensi yang lebih tinggi dalam operasi, pertimbangkan dan tingkatkan bagaimana perangkat lunak dikembangkan, disebarkan, dioperasikan, dan dikelola.
Daftar periksa desain keunggulan operasional
Anda harus meninjau prinsip desain untuk mengoptimalkan biaya arsitektur Anda.
- Siapkan kebijakan pencadangan dan retensi otomatis untuk menjaga ketersediaan data dan memenuhi persyaratan kepatuhan.
- Terapkan patching dan pembaruan otomatis untuk menjaga instans PostgreSQL Anda tetap aman dan up-to-date.
- Pantau kesehatan dan performa database menggunakan Azure Monitor dan siapkan pemberitahuan untuk metrik penting.
Rekomendasi keunggulan operasional
| Rekomendasi | Manfaat |
|---|---|
| Siapkan kebijakan pencadangan dan retensi otomatis untuk menjaga ketersediaan data dan memenuhi persyaratan kepatuhan. Atau, gunakan kebijakan Azure Backup untuk mencadangkan Azure Database for PostgreSQL Server. Anda juga dapat menggunakan kebijakan Azure Backup ini untuk melindungi Azure Database for PostgreSQL - Server Fleksibel. |
Azure Database for PostgreSQL menyediakan pencadangan otomatis dan pemulihan hingga titik waktu tertentu untuk database Anda. Anda dapat mengonfigurasi periode retensi untuk pencadangan hingga 35 hari. Azure Backup memungkinkan Anda menentukan bagaimana dan kapan cadangan dibuat, periode retensi untuk titik pemulihan, dan aturan untuk perlindungan dan pemulihan data. Anda dapat mempertahankan titik pemulihan di brankas Cadangan hingga 10 tahun. Gunakan kebijakan Azure Backup untuk perlindungan jangka panjang Azure Database for PostgreSQL - Server Fleksibel dan untuk mengelola keamanan dan integritas database. Anda juga dapat mengelola operasi pencadangan dan pemulihan menggunakan Azure Business Continuity Center. |
| Terapkan patching dan pembaruan otomatis untuk menjaga instans PostgreSQL Anda tetap aman dan up-to-date. | Azure Database for PostgreSQL menyediakan patching dan pembaruan otomatis untuk database Anda. Anda dapat mengonfigurasi jendela pemeliharaan untuk server Anda untuk meminimalkan dampak pada beban kerja Anda. |
| Pantau kesehatan dan performa database menggunakan Azure Monitor dan siapkan pemberitahuan untuk metrik penting. | Azure Database for PostgreSQL menyediakan kemampuan pemantauan dan pemberitahuan bawaan. Anda dapat memantau kesehatan dan performa database Anda menggunakan Azure Monitor. Anda juga dapat menyiapkan pemberitahuan untuk metrik penting untuk mendapatkan pemberitahuan saat database Anda tidak berfungsi seperti yang diharapkan. |
Definisi kebijakan keunggulan operasional
Definisi Azure Policy membantu Anda menerapkan aturan dan konfigurasi tertentu untuk sumber daya dalam lingkungan Azure Anda. Untuk memastikan Keunggulan operasional untuk Azure Database for PostgreSQL, Anda dapat membuat definisi Azure Policy kustom untuk menerapkan konfigurasi dan praktik terbaik tertentu. Berikut adalah contoh beberapa definisi Azure Policy kustom yang dapat Anda buat untuk Keunggulan operasional:
Efisiensi performa
Efisiensi performa adalah kemampuan beban kerja Anda untuk menskalakan untuk memenuhi tuntutan yang ditempatkan di dalamnya oleh pengguna secara efisien. Sebaiknya Anda meninjau prinsip Efisiensi performa.
Dalam daftar periksa desain dan daftar rekomendasi di bawah ini, penanda menunjukkan apakah setiap pilihan berlaku untuk arsitektur kluster, arsitektur beban kerja, atau keduanya.
Daftar periksa desain efisiensi kinerja
Anda harus meninjau prinsip desain untuk mengoptimalkan biaya arsitektur Anda.
- Rancang skema dan kueri Anda untuk efisiensi guna meminimalkan konsumsi sumber daya.
- Terapkan salinan baca untuk mengalihkan lalu lintas baca dan meningkatkan performa keseluruhan.
Rekomendasi efisiensi performa
| Rekomendasi | Manfaat |
|---|---|
| Rancang skema dan kueri Anda untuk efisiensi guna meminimalkan konsumsi sumber daya. | Anda harus merancang skema dan kueri Anda untuk efisiensi guna meminimalkan konsumsi sumber daya. |
| Terapkan salinan baca untuk mengurangi beban lalu lintas baca dan meningkatkan performa keseluruhan. | Anda dapat menggunakan replika baca untuk mengalihkan beban pembacaan dan meningkatkan kinerja. |
Definisi kebijakan efisiensi performa
Definisi Azure Policy membantu Anda menerapkan aturan dan konfigurasi tertentu untuk sumber daya dalam lingkungan Azure Anda. Untuk memastikan efisiensi performa untuk Azure Database for PostgreSQL, Anda dapat membuat definisi Azure Policy kustom untuk menerapkan konfigurasi dan praktik terbaik tertentu. Berikut adalah contoh beberapa definisi Azure Policy kustom yang dapat Anda buat untuk Efisiensi performa:
Sumber daya tambahan
Pertimbangkan lebih banyak sumber daya yang terkait dengan Azure Database for PostgreSQL.
Panduan Pusat Arsitektur Azure
- Multitenancy dan Azure Database untuk PostgreSQL
- Praktik terbaik
- Mengoptimalkan kinerja
- dan penyetelan