Vysvětlení hybridních scénářů

Dokončeno

Předpokládejme, že vaše organizace má významnou investici do místní infrastruktury SQL Serveru a v místních datových centrech. V takovém případě je důležité si uvědomit, že používání cloudu není návrhem typu all-or-nothing. Existují způsoby použití stávající místní infrastruktury v hybridní kapacitě s Azure k vylepšení provozní odolnosti a snížení nákladů.

Implementace hybridní infrastruktury je také skvělým prvním krokem při vyhodnocování cloud computingu pro organizace, které byly tradičně místní a snídné s cloudem. V dnešních organizacích je běžné mít kombinaci fyzických a virtualizovaných nasazení místního SQL Serveru, z nichž obě můžou být v rámci hybridního řešení rozšířeny do cloudu. Hybridní platforma SQL Serveru nabízí výhody místních i cloudových služeb; je to bezplatná střední země mezi nimi. Cloudová komponenta obvykle používá služby IaaS, jako je úložiště nebo virtuální počítače s SQL Serverem, jak je uvedeno níže.

Diagram znázorňující místní infrastrukturu a cloudovou infrastrukturu přeměněnou hybridním řešením

Kromě rozšíření místních řešení je možné použít stejné vzory u stávajících alternativních cloudových řešení, což umožňuje hybridní implementace typu cloud-cloud. Pojďme se podívat na některé z nejběžnějších hybridních scénářů pro SQL Server.

Hybridní scénáře pro SQL Server

Pojďme se podívat na několik strategií při nasazování hybridního řešení pro SQL Server.

Zotavení po havárii

Zotavení po havárii je nejběžnější scénář hybridního nasazení SQL Serveru. Zotavení po havárii znamená, že organizace zajišťují kontinuitu podnikových procesů v souvislosti s katastrofickými událostmi. Organizace můžou distribuovat nasazení napříč několika datovými centry pro převzetí služeb při selhání v místním přístupu. Tato datová centra se obvykle nacházejí ve stejné geografické oblasti jako organizace, takže jsou náchylná k rozsáhlejším regionálním katastrofám. Fyzická datová centra jsou také nákladná pro nasazení, monitorování a údržbu. Pravděpodobně jsou náklady na roztáčení virtuálních počítačů Azure SQL Serveru v různých geografických oblastech mnohem menší než vytvoření nového fyzického datového centra v jiné geografické oblasti.

Diagram znázorňující místní převzetí služeb při selhání z ústředí do fyzického datacentra a hybridní převzetí služeb při selhání do Azure z místní sítě

V tomto hybridním přístupu se Azure používá k převzetí služeb při selhání zotavení po havárii (do jedné nebo více oblastí), zatímco pravidelné každodenní zpracování nadále používá místní servery pro místní vysokou dostupnost.

Zálohy SQL Serveru

Zálohování SQL Serveru je dalším běžným hybridním scénářem. Zálohy se můžou provádět přímo do služby Azure Storage prostřednictvím adresy URL nebo sdílené složky Azure (SMB). Tento scénář chrání před ztrátou dat v případě selhání úložiště záloh v lokalitě. Kromě toho je možné tyto zálohy obnovit také na virtuální počítače v Azure a otestovat je jako součást postupů zotavení po havárii.

Jiný scénář používá Azure Storage k ukládání místních datových souborů SQL Serveru pro uživatelské databáze. Všimněte si, že se jedná o uživatelské soubory, nikoli systémové databáze. V případě selhání místního úložiště jsou soubory uživatelů bezpečně uložené v cloudu, což brání ztrátě dat. Kromě toho díky použití úložiště Azure existují integrované záruky spolehlivosti, takže ukládání těchto souborů v cloudu je odolnější. V tomto hybridním scénáři je nezbytné zajistit zabezpečení síťové komunikace, vyhodnotit latenci sítě řešení a zajistit, aby byl účet úložiště uzamčen pomocí seznamů ACL a Microsoft Entra ID.

SQL Servery s podporou Služby Azure Arc

Sql Servery s podporou Azure Arc rozšiřují a centralizuje služby pro správu Azure do instancí SQL Serveru hostovaných místně, ve vašich datových centrech, na hraničních a multicloudových prostředích. V tomto hybridním scénáři azure Arc umožňuje inventarizaci všech registrovaných nasazení SQL Serveru a posuzuje jejich konfigurace, vzory použití a zabezpečení, aby poskytovala akce a doporučení na základě osvědčených postupů. Díky použití SQL Serverů s podporou Azure Arc získáte výhody centralizované správy serverů. Získáte také výstrahy zabezpečení Azure Defenderu v reálném čase a hlášení ohrožení zabezpečení na místních SQL Serverech i na jejich hostitelských operačních systémech. Kromě toho může Azure Sentinel v případě potřeby poskytovat další introspekci bezpečnostních hrozeb.

Diagram znázorňující ukázkovou architekturu SQL Serveru s podporou Azure Arc

Bezpečnostní aspekty

Při nasazování hybridního řešení SQL musí existovat veškerá základní infrastruktura, jako je Active Directory a DNS, místně i v Azure. Kromě toho musí existovat zabezpečená obousměrná komunikace mezi místní sítí a Azure. Tato zabezpečená komunikace může mít podobu sítě VPN typu site-to-site (S2S) nebo vyhrazeného tunelu ExpressRoute . Při vyhodnocování různých metod připojení je důležité určit přijatelnou latenci pro vaši organizaci. Bez ohledu na zvolené řešení musí být zabezpečení sítě také v popředí implementace.

Diagram připojení znázorňující bránu VPN typu site-to-site do Azure

Výše uvedený obrázek znázorňuje výhodu řešení S2S VPN, je to, že obvykle stojí méně a její implementace je běžnou úlohou mezi síťovými inženýry. S tímto řešením se ale veškerá komunikace provádí přes veřejný internet a je omezená rychlostí internetu organizace.

Diagram připojení znázorňující připojení ExpressRoute k Azure

Jak je vidět výše, zatímco řešení ExpressRoute má tendenci být nákladnější, poskytuje také nejlepší zabezpečení a nejnižší latenci, protože všechny komunikační toky přes přímý zabezpečený kanál nezávislý na veřejném internetu. Mezi běžné traktory pro toto řešení však patří celkové náklady a nemožnost použít ExpressRoute mezi poskytovateli cloudu v multicloudovém řešení.