Jednoúčelový server Azure Database for PostgreSQL

PLATÍ PRO: Azure Database for PostgreSQL – Jednoúčelový server

Důležité

Jednoúčelový server Azure Database for PostgreSQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for PostgreSQL. Další informace o migraci na flexibilní server Azure Database for PostgreSQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for PostgreSQL?

Azure Database for PostgreSQL využívající komunitní edici PostgreSQL je k dispozici ve dvou režimech nasazení:

• Jeden server
• Flexibilní server

V tomto článku vám poskytneme přehled a úvod do základních konceptů modelu nasazení jednoúčelového serveru. Další informace o režimu nasazení flexibilního serveru najdete v přehledu flexibilního serveru.

Přehled

Jednoúčelový server je plně spravovaná databázová služba s minimálními požadavky na přizpůsobení databáze. Platforma s jedním serverem je navržená tak, aby zvládla většinu funkcí správy databází, jako jsou opravy, zálohy, vysoká dostupnost, zabezpečení s minimální konfigurací a řízením uživatelů. Architektura je optimalizovaná tak, aby poskytovala 99,99% dostupnost v jedné zóně dostupnosti. Podporuje komunitní verzi PostgreSQL 10 a 11. Služba je obecně dostupná v celé řadě oblastí Azure.

Jednoúčelové servery jsou nejvhodnější pro nativní cloudové aplikace navržené tak, aby zpracovávaly automatizované opravy, aniž by bylo nutné provádět podrobné řízení plánu oprav a vlastního nastavení konfigurace PostgreSQL.

Vysoká dostupnost

Model nasazení s jedním serverem je optimalizovaný pro integrovanou vysokou dostupnost a elasticitu s nižšími náklady. Architektura odděluje výpočetní prostředky a úložiště. Databázový stroj běží na proprietárním výpočetním kontejneru, zatímco datové soubory se nacházejí v úložišti Azure. Úložiště udržuje tři místně redundantní synchronní kopie databázových souborů, které zajišťují odolnost dat.

Pokud dojde k výpadku serveru během plánovaných nebo neplánovaných událostí převzetí služeb při selhání, služba udržuje vysokou dostupnost serverů pomocí následujícího automatizovaného postupu:

1. Zřídí se nový výpočetní kontejner.
2. Úložiště s datovými soubory se mapuje na nový kontejner.
3. Databázový stroj PostgreSQL je v novém výpočetním kontejneru online.
4. Služba brány zajišťuje transparentní převzetí služeb při selhání, které zajistí, že se nevyžaduje žádné změny na straně aplikace.

Typický časový rozsah převzetí služeb při selhání je 60 až 120 sekund. Nativní cloudový návrh služby s jedním serverem umožňuje podporovat 99,99 % dostupnosti, což eliminuje náklady na pasivní aktivní pohotovostní režim.

Špičkové 99,99% smlouvy o úrovni služeb (SLA) azure, která je založená na globální síti datových center spravovaných Microsoftem, pomáhá udržovat vaše aplikace spuštěné 24/7.

Automatizované opravy

Služba provádí automatizované opravy základního hardwaru, operačního systému a databázového stroje. Opravy zahrnují aktualizace zabezpečení a softwaru. U modulu PostgreSQL jsou upgrady podverze automatické a zahrnuté jako součást cyklu oprav. Pro opravy není nutná žádná uživatelská akce ani nastavení konfigurace. Frekvence oprav je spravovaná službou na základě závažnosti datové části. Obecně platí, že služba se řídí měsíčním plánem vydávání jako součást kontinuální integrace a vydávání. Uživatelé se můžou přihlásit k odběru oznámení o plánované údržbě, aby dostávali oznámení o nadcházející údržbě 72 hodin před událostí.

Automatické zálohování

Služba s jedním serverem automaticky vytvoří zálohy serveru a uloží je do uživatele nakonfigurovaného místně redundantního úložiště (LRS) nebo geograficky redundantního úložiště. Zálohy je možné použít k obnovení serveru k jakémukoli bodu v čase během doby uchovávání záloh. Výchozí doba uchovávání záloh je sedm dnů. Uchovávání je možné volitelně nakonfigurovat až 35 dnů. Všechny zálohy se šifrují s využitím 256bitového šifrování AES. Podrobnosti najdete v tématu Zálohování .

Úprava výkonu a škálování během několika sekund

Služba s jedním serverem je dostupná ve třech úrovních skladové položky: Basic, Pro obecné účely a Optimalizováno pro paměť. Úroveň Basic je nejvhodnější pro úlohy s nízkými náklady na vývoj a nízkou souběžnost. Optimalizované pro obecné účely a paměť jsou vhodnější pro produkční úlohy vyžadující vysoký souběžnost, škálování a předvídatelný výkon. Svou první aplikaci můžete postavit na malé databázi za pár dolarů na měsíc a pak upravit škálování tak, aby vyhovovalo potřebám vašeho řešení. Škálování úložiště je online a podporuje automatické zvětšování úložiště. Dynamická škálovatelnost umožňuje databázím transparentně reagovat na rychle se měnící požadavky na prostředky. Platíte jenom za prostředky, které využíváte. Podrobnosti najdete v tématu Cenové úrovně.

Zabezpečení, dodržování předpisů a zásady správného řízení na podnikové úrovni

Služba s jedním serverem používá k šifrování neaktivních uložených dat ověřený kryptografický modul FIPS 140-2. Data, včetně záloh a dočasných souborů vytvořených při spouštění dotazů, se šifrují. Služba používá 256bitovou šifru AES, která je součástí šifrování úložiště Azure, a klíče můžou být spravované systémem (výchozí) nebo spravované zákazníkem. Služba ve výchozím nastavení šifruje data v pohybu pomocí protokolu SSL/TLS (Transport Layer Security). Služba podporuje protokol TLS verze 1.2, 1.1 a 1.0 s možností vynutit minimální verzi protokolu TLS.

Služba umožňuje privátní přístup k serverům pomocí privátního propojení a poskytuje funkci Advanced Threat Protection. Rozšířená ochrana před internetovými útoky detekuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití.

Kromě nativního ověřování podporuje jednoúčelová služba ověřování Microsoft Entra. Ověřování Microsoft Entra je mechanismus připojení k serverům PostgreSQL pomocí identit definovaných a spravovaných v Microsoft Entra ID. S ověřováním Microsoft Entra můžete spravovat identity uživatelů databáze a další služby Azure v centrálním umístění, což zjednodušuje a centralizuje řízení přístupu.

Protokolování auditu (ve verzi Preview) je k dispozici ke sledování všech aktivit na úrovni databáze.

Jednoúčelová služba je kompatibilní se všemi špičkovými certifikacemi, jako jsou FedRAMP, HIPAA, PCI DSS. Informace o zabezpečení platformy Azure najdete v Centru zabezpečení Azure.

Další informace o funkcích zabezpečení Azure Database for PostgreSQL najdete v přehledu zabezpečení.

Monitorování a upozorňování

Služba s jedním serverem je vybavená integrovanými funkcemi monitorování výkonu a upozorňování. Všechny metriky Azure mají frekvenci 1 minutu a každá metrika poskytuje 30 dnů historie. Na tyto metriky můžete nakonfigurovat upozornění. Služba umožňuje konfigurovat protokoly pomalých dotazů a dodává se s diferencovanou funkcí úložiště dotazů. Úložiště dotazů zjednodušuje řešení potíží s výkonem tím, že vám pomůže rychle najít nejdéle běžící a nejvýkonnější dotazy náročné na prostředky. Pomocí těchto nástrojů můžete rychle optimalizovat úlohy a nakonfigurovat server tak, aby byl co nejvýkonný. Podrobnosti najdete v tématu Monitorování .

Migrace

Služba spouští komunitní verzi PostgreSQL. To umožňuje úplnou kompatibilitu aplikací a vyžaduje minimální náklady na refaktoring pro migraci stávajících aplikací vyvinutých v modulu PostgreSQL na službu s jedním serverem. Migraci na jeden server je možné provést pomocí jedné z následujících možností:

• Výpis a obnovení – pro offline migrace, kde si uživatelé můžou dovolit nějaký výpadek, výpis a obnovení pomocí komunitních nástrojů, jako jsou Pg_dump a Pg_restore, můžou poskytovat nejrychlejší způsob migrace. Podrobnosti najdete v tématu Migrace s využitím výpisu a obnovení .
• Azure Database Migration Service – Pro bezproblémové a zjednodušené migrace na jeden server s minimálními výpadky je možné využít službu Azure Database Migration Service. Viz DMS prostřednictvím portálu a DMS prostřednictvím rozhraní příkazového řádku.

Nejčastější dotazy

Nahradí flexibilní server jeden server nebo se jeden server brzy vyřadí?

Nadále podporujeme jednoúčelový server a doporučujeme vám přijmout flexibilní server, který má bohatší možnosti, jako jsou zónově odolná vysoká dostupnost, předvídatelný výkon, maximální řízení, vlastní časové období údržby, kontroly optimalizace nákladů a zjednodušené vývojářské prostředí vhodné pro vaše podnikové úlohy. Pokud se rozhodneme jakoukoli službu, funkci, rozhraní API nebo skladovou položku vyřadit z provozu, obdržíte předem oznámení společně s pokyny k migraci nebo přechodu. Další informace o zásadách životního cyklu Společnosti Microsoft najdete tady.

Kontakty

Pokud máte nějaké dotazy nebo návrhy týkající se práce se službou Azure Database for PostgreSQL, pošlete e-mail týmu Azure Database for PostgreSQL (@Ask Azure DB for PostgreSQL). Tato e-mailová adresa není aliasem technické podpory.

Můžete také využít tyto komunikační kanály:

• Pro podporu Azure vytvořte lístek podpory na webu Azure Portal.
• Pokud řešíte problém s účtem, podejte prostřednictvím webu Azure Portal žádost o podporu.
• Pokud nám chcete sdělit svůj názor nebo požádat o nové funkce, využijte nástroj UserVoice.

Další kroky

Teď, když jste si přečetli úvod do režimu nasazení jednoúčelového serveru Azure Database for PostgreSQL, jste připraveni:

• Vytvořte svůj první server.