这篇由两部分组成的博客文章是关于组织如何使用azurecosmosdb来满足现实世界需求的系列文章的一部分，以及它给他们带来的不同。在第一部分中，我们探讨了导致Microsoft Azure高级威胁保护团队采用Azure Cosmos DB的挑战以及他们如何使用它。在第二部分中，我们将研究团队努力的结果。内置的可扩展性、性能、可用性等Azure高级威胁保护团队决定将Azure Cosmos DB用于其基于云的安全服务，这使团队能够满足所有关键要求，包括零数据库维护、不妥协的实时性能、弹性伸缩性、高可用性以及强大的安全性和合规性。"Azure Cosmos DB为我们提供了企业级安全服务所需的一切，该服务能够支持世界上最大的公司，包括微软自己，"微软高级威胁分析的首席集团工程经理Yaron Hagai说。零维护托管数据库服务为Hagai的团队节省了大量的维护工作，使Azure高级威胁保护只需少数服务工程师就可以保持正常运行。""Azure高级威胁保护使我们不必修补和升级服务器，不用担心法规遵从性等，"Hagai说我们还获得了无需任何工作就可以进行静态加密等功能，这进一步使我们能够将资源用于改进服务，而不是保持服务正常运行。"扩展以支持客户增长同样是免费的。"Hagai说："我们使用Azure CLI脚本在多个Azure区域配置和取消配置群集—这一切都是自动完成的，因此可以在需要时轻松部署新客户的新群集。"缩放也是自动的。基于吞吐量的拆分特别有用，因为它使我们的数据库能够扩展，以支持客户增长，而团队无需维护。"实时性能Azure Cosmos DB正在提供重要安全服务（如Azure高级威胁保护）所需的性能。"Hagai解释说："既然我们在组织遭到破坏后保护它们，那么检测速度对于将可能造成的损害降至最低至关重要。"一个高吞吐量、超级可伸缩的数据库使我们能够实时地支持大量复杂的查询，这使得我们能够在几秒钟内从漏洞转移到警报。Azure Cosmos DB提供的性能使其成为市场上生产级别最高的文档数据库，这也是我们选择它的另一个原因。"下图显示了服务最大的租户的持续高吞吐量，严重偏向于写操作，这种情况每10分钟发生一次，因为Azure Advanced Threat Protection在Azure Cosmos DB配置文件的内存缓存中持续存在。弹性伸缩性自2018年3月Azure Advanced Threat Protection推出以来，无论是受保护用户还是付费组织，其使用量都呈指数级增长。"Azure Cosmos DB允许我们不断扩展，没有任何摩擦，这帮助我们在过去的一年里支持了客户群600%的增长同样的可扩展性使我们能够支持比我们的内部解决方案Microsoft Advanced Threat Analytics更大的客户安装。微软自己的内部网络就是一个很好的例子；它已经发展得太大，无法支持运行Mongo DB的单一本地服务器，但是使用Azure Cosmos DB，这没问题。"放大和缩小以支持流量的频繁波动，如下图所示，这同样是无痛的。"他解释说："这张图显示了我们最大的租户的流量，由于计划的任务产生了业务遥测，因此流量在整个过程中都出现了峰值。"这是一个很好的例子，说明了Azure Cosmos DB的自动伸缩优势，以及它们如何允许我们自动扩展单个数据库，以支持每天短暂的吞吐量爆发，然后在计算遥测数据后自动缩减，以将我们的服务交付成本降至最低。"强大的安全性和法规遵从性因为Azure Advanced Threat Protection是基于Azure Cosmos DB和其他Azure服务构建的，这些服务本身具有高合规性认证，因此很容易实现与Azure高级威胁保护相同的功能。"azurecosmos数据库中的访问控制机制允许我们轻松地保护访问安全并应用高级JIT策略，帮助我们保持客户数据的安全，"Hagai说。高可用性尽管对于多区域数据库，Azure Cosmos DB的可用性SLA为99.999%，但对Hagai来说，他们在生产中看到的实际可用性甚至更高。"我让Azure Cosmos数据库团队收集了一些历史可用性数据，结果发现我们在2019年4月、5月和6月看到的实际可用性在99.99995%到99.99999%之间对我们来说，这基本上是100%的正常运行时间，这是我们不必担心的另一件事。"立即了解有关Azure高级威胁保护和Azure Cosmos DB的更多信息。