SQL 데이터베이스 하이퍼스케일 이해

  • 10분

Azure SQL Database는 물리적 인프라 제약 조건으로 인해 데이터베이스당 4TB의 스토리지로 제한되었습니다. 그러나 하이퍼스케일 서비스 계층은 데이터베이스가 100TB를 초과하도록 허용하여 이를 혁신합니다. 하이퍼스케일은 수평 크기 조정 기술을 사용하여 데이터 크기가 증가함에 따라 컴퓨팅 노드를 추가합니다. 하이퍼스케일 비용은 Azure SQL Database와 비슷하지만 테라바이트당 추가 스토리지 비용이 있습니다. 데이터베이스가 하이퍼스케일로 변환되면 표준 Azure SQL Database로 되돌릴 수 없다는 점에 유의해야 합니다.

하이퍼스케일은 독립적으로 확장 가능한 컴퓨팅 및 스토리지 리소스를 사용하여 유연성과 고성능을 제공하는 대부분의 비즈니스 워크로드에 적합합니다. 쿼리 처리 엔진을 장기 스토리지 및 내구성을 제공하는 구성 요소와 분리하여 필요에 따라 스토리지 용량을 원활하게 확장할 수 있습니다.

vCore 기반 구매 모델의 일부인 하이퍼스케일 서비스 계층은 범용 및 중요 비즈니스용 계층의 제한을 크게 초과하는 최신 및 가장 확장성 있는 옵션입니다.

이점

하이퍼스케일 서비스 계층은 일반적으로 클라우드 데이터베이스와 관련된 많은 실질적인 제한 사항을 제거합니다. 단일 노드의 리소스는 대부분의 데이터베이스를 제한하지만 하이퍼스케일 데이터베이스에는 이러한 제한이 없습니다. 유연한 스토리지 아키텍처 덕분에 필요에 따라 스토리지를 확장할 수 있으며, 미리 정의된 최대 크기가 없습니다. 사용하는 용량에 대해서만 요금이 청구됩니다. 읽기 집약적 워크로드의 경우 하이퍼스케일은 읽기 작업을 처리하기 위해 더 많은 복제본을 프로비전하여 신속한 스케일 아웃을 제공합니다.

또한 데이터베이스 백업 또는 크기 조정 작업에 필요한 시간은 더 이상 데이터 볼륨에 종속되지 않습니다. 하이퍼스케일 데이터베이스는 즉시 백업할 수 있으며, 몇 분 안에 수십 테라바이트 단위로 데이터베이스를 확장하거나 축소할 수 있습니다. 이러한 유연성을 통해 초기 구성 선택이 제한되지 않습니다. 또한 하이퍼스케일은 빠른 데이터베이스 복원을 제공하여 몇 시간 또는 며칠이 아닌 몇 분 안에 완료됩니다.

하이퍼스케일은 워크로드 요구 사항에 따라 빠른 확장성을 제공합니다.

  • 확장/축소 – CPU 및 메모리와 같은 기본 컴퓨팅 리소스를 빠르고 효율적으로 늘리거나 줄일 수 있습니다. 스토리지가 공유되므로 이러한 크기 조정 작업은 데이터베이스의 데이터 볼륨에 종속되지 않습니다.

  • 규모 확장/축소 – 읽기 요청을 처리하는 더 많은 컴퓨팅 복제본을 만들 수 있으며, 주 컴퓨팅에서 읽기 워크로드를 효과적으로 오프로드할 수 있습니다. 이러한 복제본은 주 컴퓨트 장애 시 인계받을 준비가 된 핫 스탠바이 역할을 합니다.

더 많은 컴퓨팅 복제본을 프로비전하는 것은 빠른 온라인 작업입니다. 이러한 읽기 전용 복제본에 연결하려면 연결 문자열의 ApplicationIntent 인수를 ReadOnly로 설정합니다. ReadOnly 애플리케이션 의도와의 연결은 읽기 전용 컴퓨팅 복제본 중 하나로 자동으로 라우팅됩니다.

Azure SQL Database의 하이퍼스케일 아키텍처를 보여 주는 다이어그램

보안 고려 사항

하이퍼스케일 서비스 계층에 대한 보안은 다른 Azure SQL Database 계층과 동일한 강력한 기능을 제공합니다. 계층화된 심층 방어 접근 방식을 사용하여 가장 바깥쪽 계층으로부터 포괄적인 보호를 제공합니다.

하이퍼스케일 모델을 보여 주는 일러스트레이션.

  • 네트워크 보안 은 IP 방화벽 규칙을 활용하여 원래 IP 주소를 기반으로 액세스를 제어하는 첫 번째 방어 계층입니다. 또한 Virtual Network 방화벽 규칙을 사용하면 가상 네트워크 내에서 선택한 서브넷에서 통신할 수 있습니다.

  • 액세스 관리는 사용자 ID를 확인하기 위해 다음 인증 방법을 통해 제공됩니다.

    • SQL 인증
    • Microsoft Entra 인증
    • Microsoft Entra 보안 주체에 대한 Windows 인증

    또한 Azure SQL Database 하이퍼스케일은 RLS(Row-Level Security)를 지원하므로 고객은 그룹 멤버 자격 또는 실행 컨텍스트와 같은 사용자 특성에 따라 데이터베이스 테이블의 특정 행에 대한 액세스를 제어할 수 있습니다.

  • 위협 방지 에는 강력한 감사 및 위협 탐지 기능이 포함됩니다. SQL Database 및 SQL Managed Instance 감사는 데이터베이스 활동을 추적하고 고객 소유 Azure Storage 계정의 감사 로그에 이벤트를 기록하여 보안 표준 준수를 유지하는 데 도움이 됩니다. Advanced Threat Protection은 로그를 분석하여 데이터베이스에 대한 비정상적인 동작 및 잠재적 위협을 검색합니다. SQL 삽입, 잠재적인 데이터 침입, 무차별 암호 대입 공격 및 권한 상승 또는 위반된 자격 증명 사용을 나타낼 수 있는 액세스 패턴의 변칙과 같은 의심스러운 활동에 대한 경고를 생성합니다.

  • Information Protection 은 다음과 같은 방법으로 제공됩니다.

    • 전송 계층 보안(전송 중 암호화)
    • 투명한 데이터 암호화(미사용 데이터 암호화)
    • Azure Key Vault으로 키 관리
    • Always Encrypted(사용 중인 데이터 암호화)
    • 동적 데이터 마스킹

성능 고려 사항

하이퍼스케일 서비스 계층은 클라우드로 이동하여 현대화하려는 대규모 온-프레미스 SQL Server 데이터베이스를 사용하는 고객 및 데이터베이스 용량을 크게 확장해야 하는 Azure SQL Database를 이미 사용하는 고객을 위해 설계되었습니다. 또한 고성능 및 확장성을 원하는 고객에게 적합합니다.

하이퍼스케일의 주요 성능 기능은 다음과 같습니다.

  • 컴퓨팅 리소스에 영향을 주지 않고 Azure Blob Storage에 저장된 파일 스냅샷을 사용하여 거의 즉각적인 데이터베이스 백업
  • 파일 스냅샷을 기반으로 하는 빠른 데이터베이스 복원은 데이터 크기에 관계없이 몇 시간 또는 며칠이 아닌 몇 분 안에 완료됩니다.
  • 데이터 볼륨에 관계없이 트랜잭션 로그 처리량이 높고 트랜잭션 커밋 시간이 빨라 전반적인 성능이 향상되었습니다.
  • 읽기 워크로드를 오프로드하고 활성 대기로 사용할 수 있도록 하나 이상의 읽기 전용 복제본을 프로비전하여 신속하게 확장합니다.
  • 신속한 강화를 통해 컴퓨팅 리소스를 빠르게 늘려 무거운 워크로드를 처리하고 필요하지 않은 경우 축소할 수 있습니다.

Azure SQL Database 하이퍼스케일 배포

하이퍼스케일 계층을 사용하여 Azure SQL Database를 배포하려면 다음과 같은 차이점이 있는 일반 SQL 데이터베이스 배포와 동일한 프로세스를 따릅니다.

  1. Compute + 스토리지에서 데이터베이스 구성 링크를 선택합니다.

    하이퍼스케일 계층을 사용하여 Azure SQL Database를 구성하는 방법을 보여 주는 스크린샷

  2. 서비스 계층의 경우 하이퍼스케일을 선택합니다.

    하이퍼스케일 서비스 계층을 선택하는 방법을 보여 주는 스크린샷

  3. 사용 가능한 하드웨어 구성을 검토하고 데이터베이스에 가장 적합한 구성을 선택합니다.

  4. 필요에 따라 다른 탭을 검토하여 필요한 경우 조정합니다.

  5. 검토 + 만들기 탭에서 만들기를 선택합니다.