>> Jei esate duomenų bazių ar aplikacijų su duomenų bazėmis kūrėjas, duomenų bazių stebėjimas yra svarbi sritis, norint, kad tos bazės veiktų patikimai ir greitai. Azure Database for MySQL paslauga siūlo daug metrikų, kurias panaudojus galima gauti naudingos informacijos apie DB darbą. Dalis šių DB dirba ne tik debesyje, todėl aktualu stebėti ir hibridinius scenarijus. Gerosios praktikos rekomenduoja stebėti bazines metrikas:

  • Aktyvūs prisijungimai – jei viršijamas nustatytas limitas, reiktų patikrinti, ar tai yra tikėtinas veikimas. Gali būti, kad reikia didinti DB resursus.
  • Nepavykę prisijungimai – jei tokių prisijungimų padaugėja, iš prisijungimų žurnalų reikia nustatyti priežastis.
  • CPU ir atminties panaudojimas – jei panaudojama 100 proc. CPU ir atminties daugiau kaip 5 minutes arba 95 proc. apkrova trunka ilgiau nei 2 valandas, reikia didinti skaičiavimo resursus.
  • IO panaudojimas – jei IO apkrova siekia 90 proc. ir tai užtrunka ilgiau kaip 1 valandą, reikia ištirti, ar tai tikėtinas aplikacijos veikimas, jei ne – reikia plėsti diskinės saugyklos pajėgumus.
  • Užimta diskinės saugyklos vieta – jei užimta vieta viršija 80 proc., reikia plėsti diskinės erdvės vietą.

Plačiau apie MySQL stebėjimo metrikas >>

>> SQL serveriai nuo šiol gali dirbti dar greičiau, nes galima panaudoti UltraSSD diskus. Šie diskai, lyginant su Premium Storage diskais, leidžia pasiekti mažesnius nei 1 ms delsimus ir 51200 IOPS (max 160000 IOPS) ir 768MBps duomenų perdavimo greičius. Norint gauti panašias IOPS galimybes su Premium Storage diskais, reikės 10 P30 tipo diskų, bet tada reikės naudotis ir 10TB talpa. UltraSSD diskai puikiai tinka TempDB laikinų failų talpinimui, taip pat žurnaliniams įrašams, kur mažas uždelsimas yra pirminis didelio greičio faktorius. Plačiau apie testavimo rezultatus ir panaudojimo galimybes >>

>> Azure saugos centras padeda aptikti naujas grėsmes, įskaitant atakas iš Linux kompiuterių. Viena iš aktyviai naudojamų įsilaužimo priemonių – kompiuterio saugos sukompromitavimas. Jei kompiuteris yra “nulaužtas”, įsibrovėlis gali kėsintis į tame kompiuteryje esančius naudotojo duomenis, siekti kitų “aukos” kompiuteriniame tinke esančių kompiuterių duomenų. Kartais tokie kompiuteriai panaudojami rengti naujoms atakoms. Azure saugos centras naudoja įtartinos veiklos aptikimo scenarijus, kai mažai apsaugotas kompiuteris yra specialiai patalpinamas tinkle ir tampa lengvu grobiu piktavaliams, kartu atskleisdamas atakos šaltinį. Plačiau apie Linux atakas >>

>> Kalėdinis sezonas yra DDoS sezonas. Tokią karčią išvadą daro saugos specialistai. Švenčių laikotarpiu padidėja e.pardavimų srautai ir, kartu, sumažėja aptarnaujančių specialistų. Dėl to piktavaliai suaktyvina savo veiklą ir lieka mažiau pastebimi bendrame šurmulyje. Saugos kompanijos nustatė, kad toks aktyvumas nuo vasaros iki naujų metų padidėja 1,5 karto, lyginant su metų pradžia. DDoS atakos tampa vis labiau išradingos, be to – jos dažniausiai tarnauja dūmų uždanga kur kas pavojingesnėms atakoms. Dabar galima rasti jau parengtų “pasidaryk pats” rinkinių tokioms atakoms, daugėja nesaugių IoT įrenginių, kurių gamintojai ignoruoja saugos klausimus, be to yra net DDoS atakos “paslaugas” teikiančių nusikaltėlių. Azure siūlo apsaugą nuo tokio tipo atakų naudotojų aplikacijoms, galima užsakyti ir staigaus atsako pagalbos tarnybos paslaugas, į kurias įeina DDoS ekspertų konsultacijos ir pagalba aktyvios atakos metu. Plačiau apie paslaugos įjungimo galimybes ir nustatymus >>

Vienu sakiniu:


Apžvalgas ruošia Gintaras Vaidakavičius – „Blue Bridge“ IT architektas