用于DBA和應用開發(fā)人員的Azure SQL智能特性

大數(shù)據(jù)

作者:Jeff Martin

在PASS 2017峰會期間,InfoQ有機會參加了Microsoft Azure SQL數(shù)據(jù)庫工程團隊針對媒體的一次演講活動。演講聚焦于Azure SQL數(shù)據(jù)庫中的一些新特性,這些特性設計用于為DBA和應用開發(fā)人員提供更便捷的數(shù)據(jù)庫管理職能。Microsoft將這些特性稱為“內(nèi)建智能”,而不是稱為構(gòu)建于Azure SQL Server平臺上的操作。

演講介紹了三類不同的特性,即性能管理智能、自適應查詢處理和安全智能,每類特性針對的都是如何改進數(shù)據(jù)庫操作的有效性。在本文中,我們將依次介紹每類特性,并對其中一些只是達到公共預覽版但尚未達到一般可用版(GA)的特性做出特別指明。

性能管理智能(Performance Management Intelligence)

智能洞悉(Intelligent Insights);自動優(yōu)化(Automatic Tuning);相關的服務層建議(Service Tier Advisor)。

Intelligent Insights是Azure SQL用于監(jiān)控破壞性事件查詢操作的一種過程。一旦有查詢表現(xiàn)出回退的跡象,它就會給出糾正問題的建議。演講中給出了一個例子,即席查詢A觸發(fā)了資源限制,進而影響到現(xiàn)有查詢B的性能。這時Azure SQL會給出建議,或者關閉該即席查詢,或者增加Azure估價層以提供更多可用資源。注意,Intelligent Insights目前是公共預覽版。

在啟用Automatic Tuning后,Azure SQL就可以監(jiān)控數(shù)據(jù)庫性能。該特性會試圖去創(chuàng)建缺失的索引,或者刪除非在用的和重復的索引,以對性能進行改進。使用該特性無需更改應用層。

Service Tier Advisor(STA)是一種管理工具,它給出了應用工作負載的儀表盤,并對如何優(yōu)化Azure在用的估價層給出建議。例如,就消耗的資源而言,某個數(shù)據(jù)庫可能存在對資源付費過多的問題,STA會建議使用具有更好性價比的低性能層。反之,如果另一個數(shù)據(jù)庫可能存在缺少資源的問題,它可從定價更高的資源中獲益。該工具使得管理人員可在達成業(yè)務需求的同時,更有效地使用數(shù)據(jù)庫預算。

自適應查詢(Adaptive Query)

自適應查詢遵循“學習-自適應-驗證”的基本原理。在查詢優(yōu)化中,使用了基數(shù)估計過程去智能決策查詢運算的操作順序和物理算法,以達成最優(yōu)的查詢性能。如果查詢代價的估計值不準確,會產(chǎn)生很多消極行為,包括查詢響應緩慢、資源的過量使用和吞吐量的降低。我們當然要避免這些問題,應基于基數(shù)估計對查詢的執(zhí)行類型做出正確決策。

安全智能(Security Intelligence)

鑒于存在各種數(shù)據(jù)泄露問題,網(wǎng)站黑客問題也很突出,因此保持數(shù)據(jù)庫處于保護狀態(tài)顯然是至關重要的。此外,還應考慮到政府和專業(yè)機構(gòu)出臺的各項規(guī)定。數(shù)據(jù)庫的安全性的確是不容忽視的。

漏洞評估(Vulnerability Assessment,VA)當前處于公開預覽版。推出該特性意在幫助DBA監(jiān)控并改進數(shù)據(jù)庫的安全性。它在執(zhí)行中會掃描可用的數(shù)據(jù)庫,發(fā)現(xiàn)未得到保護的數(shù)據(jù)和不正確的配置,并給出達到合規(guī)報告要求的詳細報告。更好的是,它不僅可用于本地部署的SQL Server,而且可用于Azure SQL數(shù)據(jù)庫,為它們的環(huán)境提供保護。

VA使DBA從多個方面受益。首先,它掃描數(shù)據(jù)庫以發(fā)現(xiàn)不安全的敏感數(shù)據(jù)(即SSN),并對如何保護這些數(shù)據(jù)提出建議。其次,它提供了確??蓱酶鞣N最佳實踐(例如防火墻、審計、加密等)的檢查。第三,它追蹤變更隨時間的變化情況,以便在建立安全基線后可對變更情況進行監(jiān)控,確保系統(tǒng)將來不會偏離設置。注意,VA目前是公開預覽版。

威脅檢測(Threat Detection)在啟用后,是一種永遠在線運行的工具,它實時監(jiān)控數(shù)據(jù)庫中的SQL注入攻擊、異常行為和安全漏洞。它一旦檢測到問題,就會向DBA發(fā)出警報,使得DBA可采取修補措施。不同于VA,它不是靜態(tài)的,因此可以在威脅發(fā)生時就做出檢測。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2017-11-09
用于DBA和應用開發(fā)人員的Azure SQL智能特性
作者:Jeff Martin 在PASS 2017峰會期間,InfoQ有機會參加了Microsoft Azure SQL數(shù)據(jù)庫工程團隊針對媒體的一次演講活動。

長按掃碼 閱讀全文