Comprendre une base de données SQL hyperscale

Azure SQL Database était historiquement limité à 4 To de stockage par base de données en raison de contraintes d’infrastructure physique. Toutefois, le niveau de service Hyperscale révolutionne cette situation en permettant aux bases de données de dépasser 100 To. Hyperscale utilise des techniques de mise à l’échelle horizontale pour ajouter des nœuds de calcul à mesure que les tailles de données augmentent. Bien que le coût d’Hyperscale soit similaire à Azure SQL Database, il existe un coût de stockage supplémentaire par téraoctet. Il est important de noter qu’une fois qu’une base de données est convertie en Hyperscale, elle ne peut pas être rétablie dans une base de données Azure SQL Standard.

Hyperscale est idéal pour la plupart des charges de travail métier, offrant une flexibilité et des performances élevées avec des ressources de calcul et de stockage évolutives indépendamment. Il sépare le moteur de traitement des requêtes des composants fournissant un stockage et une durabilité à long terme, ce qui permet de mettre à l’échelle la capacité de stockage en douceur si nécessaire.

Le niveau de service Hyperscale, qui fait partie du modèle d’achat vCore, est l’option la plus récente et la plus évolutive, dépassant considérablement les limites des niveaux Usage général et Critique pour l’entreprise.

Avantages

Le niveau de service Hyperscale élimine la plupart des limitations pratiques généralement associées aux bases de données cloud. Les ressources d’un nœud unique limitent la plupart des bases de données, mais les bases de données Hyperscale n’ont pas de telles restrictions. Grâce à son architecture de stockage flexible, le stockage augmente en fonction des besoins et il n’existe aucune taille maximale prédéfinie. Vous êtes facturé uniquement pour la capacité que vous utilisez. Pour les charges de travail gourmandes en lecture, Hyperscale offre un scale-out rapide en approvisionnant davantage de réplicas pour gérer les opérations de lecture.

De plus, le temps nécessaire pour les sauvegardes de base de données ou les opérations de mise à l’échelle n’est plus dépendant du volume de données. Les bases de données hyperscale peuvent être sauvegardées instantanément, et vous pouvez faire évoluer une base de données de plusieurs dizaines de téraoctets en quelques minutes. Cette flexibilité garantit que vos choix de configuration initiaux ne vous limitent pas. En outre, Hyperscale fournit des restaurations de base de données rapides, en quelques minutes plutôt que des heures ou des jours.

Hyperscale offre une scalabilité rapide en fonction de la demande de votre charge de travail.

• Montée en puissance/descente en puissance : Vous pouvez augmenter ou diminuer les ressources de calcul principales, telles que le processeur et la mémoire, rapidement et efficacement. Étant donné que le stockage est partagé, ces opérations de mise à l’échelle ne dépendent pas du volume de données de la base de données.

• Mise à l’échelle entrante/sortante : Vous pouvez créer davantage de réplicas de calcul pour gérer les demandes de lecture, décharger efficacement la charge de travail de lecture à partir du calcul principal. Ces réplicas servent également de secours à chaud, prêts à prendre le relais en cas de défaillance de calcul principale.

La mise à disposition d'instances de calcul supplémentaires est une opération en ligne rapide. Pour vous connecter à ces réplicas en lecture seule, définissez l’argument ApplicationIntent dans votre chaîne de connexion sur ReadOnly. Les connexions avec l’intention de l’application ReadOnly sont automatiquement routées vers l’un des réplicas de calcul en lecture seule.

Considérations relatives à la sécurité

La sécurité du niveau de service Hyperscale offre les mêmes fonctionnalités robustes que les autres niveaux Azure SQL Database. Il utilise une approche de défense en profondeur, offrant une protection complète de l'extérieur vers l'intérieur.

• La sécurité réseau est la première couche de défense, utilisant des règles de pare-feu IP pour contrôler l’accès en fonction de l’adresse IP d’origine. En outre, les règles de pare-feu de réseau virtuel activent la communication à partir de sous-réseaux sélectionnés au sein d’un réseau virtuel.

• La gestion des accès est fournie via les méthodes d’authentification suivantes pour vérifier l’identité de l’utilisateur :

  • Authentification SQL
  • Authentification Microsoft Entra
  • Authentification Windows pour les principaux Microsoft Entra

  Azure SQL Database Hyperscale prend également en charge la Sécurité au niveau des lignes (RLS), ce qui permet aux clients de contrôler l’accès à des lignes spécifiques d’une table de base de données en fonction des caractéristiques utilisateur, telles que l'appartenance à un groupe ou le contexte d’exécution.

• La protection contre les menaces inclut des fonctionnalités d’audit et de détection des menaces robustes. L’audit SQL Database et SQL Managed Instance effectuent le suivi des activités de base de données et aident à maintenir la conformité aux normes de sécurité en enregistrant des événements dans un journal d’audit dans un compte de stockage Azure appartenant au client. Advanced Threat Protection analyse vos journaux pour détecter des comportements inhabituels et des menaces potentielles pour vos bases de données. Il génère des alertes pour les activités suspectes telles que l’injection SQL, l’infiltration de données potentielle, les attaques par force brute et les anomalies dans les modèles d’accès qui peuvent indiquer des escalades de privilèges ou l’utilisation d’informations d’identification enfreintes.

• La protection des informations est fournie de la manière suivante :

  • Transport Layer Security (Chiffrement en transit)
  • Transparent Data Encryption (chiffrement des données au repos)
  • Gestion des clés dans Azure Key Vault
  • Always Encrypted (Chiffrement en cours d’utilisation)
  • Dynamic Data Masking

Considérations relatives aux performances

Le niveau de service Hyperscale est conçu pour les clients disposant de bases de données SQL Server locales volumineuses qui souhaitent se moderniser en déplaçant vers le cloud, et pour ceux qui utilisent déjà Azure SQL Database qui ont besoin d’étendre considérablement leur capacité de base de données. Il est également idéal pour les clients qui recherchent des performances et une scalabilité élevées.

Les principales fonctionnalités de performances d’Hyperscale sont les suivantes :

• Sauvegardes de base de données quasi instantanées à l’aide d’instantanés de fichiers stockés dans le stockage Blob Azure, sans affecter les ressources de calcul.
• Restauration rapide de bases de données basées sur des instantanés de fichiers, en quelques minutes plutôt qu’en heures ou jours, quelle que soit la taille des données.
• Amélioration des performances globales en raison d’un débit de journal des transactions plus élevé et de temps de validation des transactions plus rapides, quels que soient les volumes de données.
• Extension rapide en mettant en place une ou plusieurs répliques en lecture seule pour alléger la charge de lecture et agir comme secours à chaud.
• Montée en puissance rapide, ce qui vous permet d’augmenter rapidement les ressources de calcul pour gérer les charges de travail lourdes et de les réduire en cas de besoin.

Déploiement d’Azure SQL Database Hyperscale

Pour déployer une base de données Azure SQL avec le niveau Hyperscale, suivez le même processus que le déploiement d’une base de données SQL standard, avec les différences suivantes :

1. Sous Calcul + stockage, sélectionnez le lien Configurer la base de données.

   

2. Pour Niveau de service, sélectionnez Hyperscale.

   

3. Passez en revue les configurations matérielles disponibles et sélectionnez la configuration la plus appropriée pour votre base de données.

4. Si nécessaire, passez en revue les autres onglets pour effectuer des ajustements.

5. Sous l’onglet Review + create (Vérifier + créer) , sélectionnez Créer.