Jednoúčelový server Azure Database for MySQL

  • Článek
  • 6 min ke čtení

PLATÍ PRO: Azure Database for MySQL – Jeden server

Azure Database for MySQL edici MySQL Community je k dispozici ve dvou režimech nasazení:

  • Flexibilní server
  • Jeden server

V tomto článku vám poskytneme přehled a úvod k základním konceptům modelu nasazení s jedním serverem. Informace o flexibilním režimu nasazení serveru najdete v přehledu flexibilního serveru. Informace o tom, jak rozhodnout, která možnost nasazení je vhodná pro vaši úlohu, najdete v tématu volba správné možnosti serveru MySQL v Azure.

Přehled

Azure Database for MySQL Single Server je plně spravovaná databázová služba navržená pro minimální přizpůsobení. Platforma s jedním serverem je navržená tak, aby zvládla většinu funkcí správy databází, jako jsou opravy, zálohy, vysoká dostupnost, zabezpečení s minimální konfigurací a řízením uživatelů. Architektura je optimalizovaná pro integrovanou vysokou dostupnost s 99,99% dostupností v jedné zóně dostupnosti. Podporuje komunitní verzi MySQL 5.6 (vyřazeno), 5.7 a 8.0. Služba je dnes obecně dostupná v široké škále oblastí Azure.

Jeden server je nejlépe vhodný jenom pro existující aplikace, které už jeden server využívá. U všech nových vývojů nebo migrací by byl doporučeným nasazením flexibilní server. Informace o rozdílech mezi možnostmi nasazení flexibilního serveru a jedno serveru najdete v dokumentaci s výběrem správné možnosti nasazení.

Vysoká dostupnost

Model nasazení s jedním serverem je optimalizovaný pro integrovanou vysokou dostupnost a elasticitu s nižšími náklady. Architektura odděluje výpočetní prostředky a úložiště. Databázový stroj běží na proprietárním výpočetním kontejneru, zatímco datové soubory se nacházejí v úložišti Azure. Úložiště udržuje tři místně redundantní synchronní kopie databázových souborů, které zajišťují stálost dat.

Pokud během plánovaných nebo neplánovaných událostí převzetí služeb při selhání dojde k vypnutí serveru, služba udržuje vysokou dostupnost serverů pomocí následujícího automatizovaného postupu:

  1. Zřízení nového výpočetního kontejneru
  2. Úložiště s datovými soubory se mapuje na nový kontejner.
  3. Databázový stroj MySQL je v novém výpočetním kontejneru online
  4. Služba brány zajišťuje transparentní převzetí služeb při selhání a zajišťuje, že se nevyžaduje žádné změny na straně aplikace.

Typická doba převzetí služeb při selhání je v rozsahu 60 až 120 sekund. Nativní cloudový návrh jednosměnného serveru umožňuje podporovat 99,99 % dostupnosti a eliminovat tak náklady na pasivní aktivní pohotovostní režim.

Špičková smlouva o úrovni služeb (SLA) pro Azure s 99,99% dostupností, která využívá globální síť datových center spravovaných Microsoftem, pomáhá zajistit, aby vaše aplikace běžely 24 hodin denně a 7 hodin denně.

Azure Database for MySQL – koncepční diagram architektury s jedním serverem

Automatizované opravy

Služba provádí automatizované opravy základního hardwaru, operačního systému a databázového stroje. Opravy zahrnují aktualizace zabezpečení a softwaru. U modulu MySQL jsou upgrady podverz automaticky zahrnuté jako součást cyklu oprav. Pro opravy se nevyžaduje žádná akce uživatele ani nastavení konfigurace. Frekvence oprav je spravovaná službou na základě významnosti datové části. Obecně platí, že služba v rámci kontinuální integrace a vydání se řídí plánem měsíčních verzí. Uživatelé se mohou přihlásit k odběru oznámení o plánované údržbě a dostávat oznámení o nadcházející údržbě 72 hodin před událostí.

Automatické zálohování

Jeden server automaticky vytváří zálohy serveru a ukládá je do uživatelem nakonfigurovaného místně redundantního nebo geograficky redundantního úložiště. Zálohy je možné použít k obnovení serveru k libovolnému bodu v čase v rámci doby uchovávání záloh. Výchozí doba uchovávání záloh je sedm dnů. Uchovávání můžete volitelně nakonfigurovat až na 35 dnů. Všechny zálohy se šifrují s využitím 256bitového šifrování AES. Podrobnosti najdete v tématu Zálohy.

Úprava výkonu a škálování během několika sekund

Jeden server je dostupný ve třech úrovních SKU: Basic, Pro obecné účely a Optimalizováno pro paměť. Úroveň Basic je nejlepší pro nízkonákladový vývoj a úlohy s nízkou souběžností. Funkce Pro obecné účely a Optimalizováno pro paměť jsou lépe vhodné pro produkční úlohy vyžadující vysokou souběžnost, škálování a předvídatelný výkon. Svou první aplikaci můžete postavit na malé databázi za pár dolarů na měsíc a pak upravit škálování tak, aby vyhovovalo potřebám vašeho řešení. Škálování úložiště je online a podporuje automatické zvětšení úložiště. Dynamická škálovatelnost umožňuje databázím transparentně reagovat na rychle se měnící požadavky na prostředky. Platíte jenom za prostředky, které spotřebujete. Podrobnosti najdete v tématu Cenové úrovně.

Enterprise zabezpečení, dodržování předpisů a zásad správného řízení na úrovni služby

Jeden server používá kryptografický modul ověřený standardem FIPS 140-2 k šifrování úložiště v klidových datech. Data, včetně záloh a dočasných souborů vytvořených při spouštění dotazů, se šifrují. Služba používá 256bitovou šifru AES, která je součástí šifrování úložiště Azure, a klíče mohou být spravované systémem (výchozí) nebo spravované zákazníkem. Služba šifruje data v pohybu pomocí protokolu SSL/TLS (Transport Layer Security), které se vynucuje ve výchozím nastavení. Služba podporuje protokoly TLS verze 1.2, 1.1 a 1.0 s možností vynutit minimální verzi protokolu TLS.

Služba umožňuje privátní přístup k serverům pomocí služby Private Link a nabízí ochranu před hrozbou prostřednictvím volitelného plánu Microsoft Defenderu pro open source relační databáze. Microsoft Defender pro open source relační databáze detekuje neobvyklé aktivity a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití.

Kromě nativního ověřování podporuje Jedno server ověřování Azure Active Directory ověřování. Ověřování Azure AD je mechanismus připojení k serverům MySQL pomocí identit definovaných a spravovaných v Azure AD. Pomocí ověřování Azure AD můžete spravovat identity uživatelů databází a další služby Azure v centrálním umístění, což zjednodušuje a centralizuje řízení přístupu.

Protokolování auditu je k dispozici ke sledování všech aktivit na úrovni databáze.

Jeden server si stěžuje na všechny nejlepší certifikace v oboru, jako je FedRAMP, HIPAA nebo PCI DSS. Informace o zabezpečení platformy Azure najdete v Centru zabezpečení Azure.

Další informace o funkcích Azure Database for MySQL zabezpečení najdete v přehledu zabezpečení.

Monitorování a upozorňování

Jeden server je vybavený integrovanými funkcemi monitorování výkonu a upozornění. Všechny metriky Azure mají frekvenci 1 minuty a každá metrika poskytuje historii 30 dnů. Můžete nakonfigurovat upozornění na metriky. Tato služba umožňuje konfigurovat protokoly pomalých dotazů a dodává se s rozlišeným úložištěm dotazů. Úložiště dotazů zjednodušuje řešení potíží s výkonem tím, že vám pomůže rychle najít nejdéle běžící a většinu dotazů náročných na prostředky. Pomocí těchto nástrojů můžete rychle optimalizovat úlohy a nakonfigurovat server pro nejlepší výkon. Podrobnosti najdete v tématu Monitorování.

Migrace

Tato služba spouští komunitní verzi MySQL. To umožňuje úplnou kompatibilitu aplikací a vyžaduje minimální náklady na refaktoring k migraci stávajících aplikací vyvinutých v modulu MySQL na jeden server. Migraci na jeden server je možné provést pomocí jedné z následujících možností:

  • Výpis a obnovení – Pro offline migrace, kde si uživatelé můžou dovolit určité výpadky, výpis a obnovení pomocí nástrojů komunity, jako je mysqldump/mydumper, může poskytnout nejrychlejší způsob migrace. Podrobnosti najdete v tématu Migrace pomocí výpisu a obnovení.
  • Azure Database Migration Service – pro bezproblémovou a zjednodušenou offline migraci na jeden server s vysokorychlostní migrací dat Azure Database Migration Service využít.
  • Replikace v datech – Pro minimální migrace prostojů je možné využít také replikaci vnáše dat, která závisí na replikaci založené na protokolu binlog. Upřednostňovali migraci při minimálním výpadku odborníci, kteří hledají větší kontrolu nad migrací. Podrobnosti najdete v tématu Replikace v datech.

Kontakty

Pokud máte jakékoli dotazy nebo návrhy k práci s Azure Database for MySQL, pošlete e-mail týmu Azure Database for MySQL ( @Ask Azure DB for MySQL). Tato e-mailová adresa není alias technické podpory.

Můžete také využít tyto komunikační kanály:

Další kroky

Teď, když jste si přečetli úvod do Azure Database for MySQL – režim nasazení s jedním serverem, jste připraveni: