Noções básicas sobre hiperescala do banco de dados SQL

  • 10 minutos

O Banco de Dados SQL do Azure foi historicamente limitado a 4 TB de armazenamento por banco de dados devido a restrições de infraestrutura física. No entanto, a camada de serviço de Hiperescala revoluciona isso permitindo que os bancos de dados excedam 100 TB. A hiperescala usa técnicas de dimensionamento horizontal para adicionar nós de computação à medida que os tamanhos de dados aumentam. Embora o custo da Hiperescala seja semelhante ao Banco de Dados SQL do Azure, há um custo de armazenamento extra por terabyte. É importante observar que, depois que um banco de dados é convertido em Hiperescala, ele não pode ser revertido para um Banco de Dados SQL do Azure padrão.

A hiperescala é ideal para a maioria das cargas de trabalho de negócios, oferecendo flexibilidade e alto desempenho com recursos de computação e armazenamento escalonáveis independentemente. Ele separa o mecanismo de processamento de consulta dos componentes que fornecem armazenamento e durabilidade de longo prazo, permitindo que a capacidade de armazenamento seja dimensionada sem problemas conforme necessário.

A camada de serviço hiperescala, parte do modelo de compra baseado em vCore, é a opção mais recente e escalonável, excedendo significativamente os limites das camadas Uso Geral e Comercialmente Crítico.

Benefícios

A camada de serviço de Hiperescala elimina muitas das limitações práticas tradicionalmente associadas aos bancos de dados de nuvem. Os recursos de um único nó restringem a maioria dos bancos de dados, mas os bancos de dados de Hiperescala não têm essas restrições. Com sua arquitetura de armazenamento flexível, o armazenamento se expande conforme necessário e não há um tamanho máximo predefinido. Você é cobrado apenas pela capacidade usada. Para cargas de trabalho com uso intensivo de leitura, a Hiperescala oferece expansão rápida provisionando mais réplicas para lidar com operações de leitura.

Além disso, o tempo necessário para backups de banco de dados ou operações de dimensionamento não depende mais do volume de dados. Bancos de dados de hiperescala podem ser armazenados em backup instantaneamente e você pode dimensionar um banco de dados com dezenas de terabytes para cima ou para baixo em minutos. Essa flexibilidade garante que suas opções de configuração iniciais não o restrinjam. Além disso, a Hiperescala fornece restaurações rápidas de banco de dados, concluindo em minutos em vez de horas ou dias.

A hiperescala fornece escalabilidade rápida com base na demanda de carga de trabalho.

  • Dimensionando para cima/para baixo – Você pode aumentar ou diminuir os recursos de computação primários, como CPU e memória, de forma rápida e eficiente. Como o armazenamento é compartilhado, essas operações de dimensionamento não dependem do volume de dados do banco de dados.

  • Dimensionamento de entrada/saída – você pode criar mais réplicas de computação para lidar com solicitações de leitura, descarregando efetivamente a carga de trabalho de leitura da computação primária. Essas réplicas também servem como espera ativa, prontas para assumir se houver uma falha de computação primária.

Provisionar mais réplicas de computação é uma operação online rápida. Para se conectar a essas réplicas somente leitura, defina o argumento ApplicationIntent na cadeia de conexão como ReadOnly. As conexões com a intenção do aplicativo ReadOnly são roteadas automaticamente para uma das réplicas de computação somente leitura.

Diagrama mostrando a arquitetura de hiperescala do Banco de Dados SQL do Azure.

Considerações sobre segurança

A segurança para a camada de serviço de Hiperescala oferece os mesmos recursos robustos que outras camadas do Banco de Dados SQL do Azure. Ele emprega uma abordagem de defesa em camadas em profundidade, fornecendo proteção abrangente das camadas mais externas para dentro.

Ilustração mostrando o modelo de Hiperescala.

  • A Segurança de Rede é a primeira camada de defesa, utilizando regras de firewall de IP para controlar o acesso com base no endereço IP de origem. Além disso, as regras de firewall de Rede Virtual habilitam a comunicação de sub-redes selecionadas em uma rede virtual.

  • O Gerenciamento de Acesso é fornecido por meio dos seguintes métodos de autenticação para verificar a identidade do usuário:

    • Autenticação do SQL
    • autenticação do Microsoft Entra
    • Autenticação do Windows para entidades de segurança do Microsoft Entra

    A Hiperescala do Banco de Dados SQL do Azure também dá suporte à Segurança em Nível de Linha (RLS), permitindo que os clientes controlem o acesso a linhas específicas em uma tabela de banco de dados com base nas características do usuário, como associação de grupo ou contexto de execução.

  • A Proteção contra Ameaças inclui recursos robustos de auditoria e detecção de ameaças. A auditoria do Banco de Dados SQL e da Instância Gerenciada de SQL acompanha as atividades do banco de dados e ajuda a manter a conformidade com os padrões de segurança gravando eventos em um log de auditoria em uma conta de armazenamento do Azure de propriedade do cliente. A Proteção Avançada contra Ameaças analisa seus logs para detectar comportamentos incomuns e possíveis ameaças aos bancos de dados. Ele gera alertas para atividades suspeitas, como injeção de SQL, infiltração de dados potencial, ataques de força bruta e anomalias em padrões de acesso que podem indicar escalonamentos de privilégios ou o uso de credenciais violadas.

  • A Proteção de Informações é fornecida das seguintes maneiras:

    • Protocolo TLS (criptografia em trânsito)
    • Transparent Data Encryption (criptografia em repouso)
    • Gerenciamento de chaves com o Azure Key Vault
    • Always Encrypted (criptografia em uso)
    • Máscara de Dados Dinâmicos

Considerações sobre desempenho

A camada de serviço hiperescala foi projetada para clientes com grandes bancos de dados locais do SQL Server que desejam modernizar movendo-se para a nuvem e para aqueles que já usam o Banco de Dados SQL do Azure que precisam expandir significativamente sua capacidade de banco de dados. Também é ideal para clientes que buscam alto desempenho e escalabilidade.

Os principais recursos de desempenho da Hiperescala incluem:

  • Backups de banco de dados quase instantâneos usando snapshots de arquivo armazenados no Azure Blob Storage, sem afetar os recursos de computação.
  • Restaurações rápidas de banco de dados com base em instantâneos de arquivo, concluindo em minutos em vez de horas ou dias, independentemente do tamanho dos dados.
  • Desempenho geral aprimorado devido a maior taxa de transferência de log de transações e tempos de confirmação de transação mais rápidos, independentemente dos volumes de dados.
  • Realize expansões rapidamente provisionando uma ou mais réplicas somente leitura para descarregar cargas de trabalho de leitura e servir como espera ativa.
  • Escala rápida, permitindo que você aumente rapidamente os recursos de computação para gerenciar cargas de trabalho pesadas e reduza-os novamente quando não forem necessários.

Implantar a Hiperescala do Banco de Dados SQL do Azure

Para implantar um Banco de Dados SQL do Azure com a camada de Hiperescala, siga o mesmo processo que implantar um banco de dados SQL regular, com as seguintes diferenças:

  1. Em Computação + armazenamento, selecione o link Configurar o banco de dados.

    Captura de tela mostrando como configurar um Banco de Dados SQL do Azure com a camada de hiperescala.

  2. Para a Camada de serviço, selecione Hiperescala.

    Captura de tela mostrando como selecionar a camada de serviço hiperescala.

  3. Examine as configurações de hardware disponíveis e selecione a configuração mais apropriada para o banco de dados.

  4. Opcionalmente, examine as outras guias para fazer ajustes, se necessário.

  5. Na guia Revisar + criar, selecione Criar.