Popis služeb a možností Azure SQL
Azure SQL je souhrnný termín pro řadu databázových služeb založených na Microsoft SQL Serveru v Azure. Mezi konkrétní služby Azure SQL patří:
- SQL Server na virtuálních počítačích Azure – Virtuální počítač spuštěný v Azure s instalací SQL Serveru. Díky použití virtuálního počítače je tato možnost řešením typu infrastruktura jako služba (IaaS), které virtualizuje hardwarovou infrastrukturu pro výpočetní prostředky, úložiště a sítě v Azure; je skvělou volbou pro migraci stávajících místních instalací SQL Serveru do cloudu metodou "lift and shift".
- Spravovaná instance Azure SQL – možnost PaaS (platforma jako služba), která poskytuje téměř 100% kompatibilitu s místními instancemi SQL Serveru a zároveň abstrakcí základního hardwaru a operačního systému. Tato služba zahrnuje automatizovanou správu aktualizací softwaru, zálohy a další úlohy údržby, což snižuje administrativní zátěž při podpoře instance databázového serveru.
- Azure SQL Database – Plně spravovaná a vysoce škálovatelná databázová služba PaaS, která je navržená pro cloud. Tato služba zahrnuje základní funkce na úrovni databáze místního SQL Serveru a je dobrou volbou v případě, že potřebujete vytvořit novou aplikaci v cloudu.
- Azure SQL Edge – Modul SQL, který je optimalizovaný pro scénáře internetu věcí (IoT), které potřebují pracovat se streamovanými daty časových řad.
Poznámka:
Azure SQL Edge je součástí tohoto seznamu pro úplnost. V tomto modulu se zaměříme na další možnosti pro obecnější scénáře relačních databází.
Porovnání služeb Azure SQL
| -- | SQL Server na virtuálních počítačích Azure | Spravovaná instance Azure SQL | Azure SQL Database |
|---|---|---|---|
 |
 |
 |
|
| Typ cloudové služby | IaaS | PaaS | PaaS |
| Kompatibilita SQL Serveru | Plně kompatibilní s místními fyzickými a virtualizovanými instalacemi. Aplikace a databáze je možné snadno migrovat metodou "lift and shift" beze změny. | Téměř 100% kompatibilita s SQL Serverem. Většinu místních databází je možné migrovat s minimálními změnami kódu pomocí služby Azure Database Migration Service. | Podporuje většinu základních funkcí na úrovni databáze SQL Serveru. Některé funkce závislé na místní aplikaci nemusí být dostupné. |
| Architektura | Instance SQL Serveru se instalují na virtuální počítač. Každá instance může podporovat více databází. | Každá spravovaná instance může podporovat více databází. Fondy instancí se navíc dají použít k efektivnímu sdílení prostředků napříč menšími instancemi. | Jednoúčelovou databázi můžete zřídit na vyhrazeném spravovaném (logickém) serveru, nebo můžete použít elastický fond ke sdílení prostředků napříč několika databázemi a využít výhod škálovatelnosti na vyžádání. |
| Dostupnost | 99,99 % | 99,99 % | 99.995% |
| Správa | Musíte spravovat všechny aspekty serveru, včetně aktualizací operačního systému a SQL Serveru, konfigurace, zálohování a dalších úloh údržby. | Plně automatizované aktualizace, zálohy a obnovení. | Plně automatizované aktualizace, zálohy a obnovení. |
| Případy použití | Tuto možnost použijte, když potřebujete migrovat nebo rozšířit místní řešení SQL Serveru a zachovat plnou kontrolu nad všemi aspekty konfigurace serveru a databáze. | Tuto možnost použijte pro většinu scénářů migrace do cloudu, zejména pokud potřebujete minimální změny stávajících aplikací. | Tuto možnost použijte pro nová cloudová řešení nebo k migraci aplikací s minimálními závislostmi na úrovni instance. |
SQL Server na Azure Virtual Machines
SQL Server na virtuálních počítačích umožňuje používat plné verze SQL Serveru v cloudu, aniž by bylo potřeba spravovat jakýkoli místní hardware. Toto je příklad přístupu IaaS.
SQL Server běžící na virtuálním počítači Azure efektivně replikuje databázi běžící na skutečném místním hardwaru. Migrace ze systému spouštěného místně na virtuální počítač Azure se neliší od přesunu databáze z jednoho místního serveru na druhý.
Tento přístup je vhodný pro migrace a aplikace, které vyžadují přístup k funkcím operačního systému, které nemusí být na úrovni PaaS podporované. Virtuální počítače SQL jsou připravené na migraci metodou lift and shift pro existující aplikace, které vyžadují rychlou migraci do cloudu s minimálními změnami. Sql Server na virtuálních počítačích Azure můžete také použít k rozšíření stávajících místních aplikací do cloudu v hybridních nasazeních.
Poznámka:
Hybridní nasazení je systém, ve kterém se část operací spouští místně a část v cloudu. Vaše databáze může být součástí většího systému, který běží místně, a prvky databáze mohou být hostovány v cloudu.
Na virtuálním počítači můžete použít SQL Server k vývoji a testování tradičních aplikací SQL Serveru. S virtuálním počítačem máte plná práva správce pro systém DBMS a operační systém. Jedná se o skvělou volbu, pokud už organizace má k dispozici prostředky IT k údržbě virtuálních počítačů.
Tyto funkce umožňují:
- Scénáře rychlého vývoje a testování můžete vytvářet, když nechcete kupovat místní neprodukční hardware SQL Serveru.
- Připravit se na migraci metodou lift and shift pro existující aplikace, které vyžadují rychlou migraci do cloudu s minimálními změnami nebo beze změn.
- Navýšit kapacitu platformy, na které běží SQL Server, přidělením větší paměti, výkonu procesoru a místa na disku virtuálnímu počítači. Velikost virtuálního počítače Azure můžete rychle změnit bez toho, abyste museli přeinstalovat software, který je v něm spuštěný.
Podnikové výhody
Spuštění SQL Serveru na virtuálních počítačích umožňuje vyhovět jedinečným a různorodým obchodním potřebám prostřednictvím kombinace místních a cloudových nasazení a současného využití stejné sady serverových produktů, vývojářských nástrojů a odborných znalostí těchto prostředí.
Přechod systémů DBMS na plně spravovanou službu není pro podniky vždy snadný. Mohou existovat specifické požadavky, které je potřeba splnit, aby bylo možné provést migraci na spravovanou službu, která vyžaduje provedení změn v databázi a aplikacích, které ji používají. Z tohoto důvodu může použití virtuálních počítačů nabídnout řešení, ale jejich použití neodstraní potřebu správy DBMS stejně pečlivě, jako byste to měli v místním prostředí.
Azure SQL Managed Instance
Spravovaná instance Azure SQL efektivně spouští plně říditelnou instanci SQL Serveru v cloudu. Ve stejné instanci můžete nainstalovat více databází. Nad touto instancí máte úplnou kontrolu, stejně jako třeba nad místním serverem. SQL Managed Instance automatizuje zálohování, opravy softwaru, monitorování databáze a další obecné úlohy, ale máte plnou kontrolu nad zabezpečením a přidělováním prostředků pro databáze. Podrobné informace najdete na webu Co je Azure SQL Managed Instance?.
Spravované instance závisí na dalších službách Azure, jako je Azure Storage pro zálohování, Azure Event Hubs pro telemetrii, Id Microsoft Entra pro ověřování, Azure Key Vault pro transparentní šifrování dat (TDE) a několik služeb platformy Azure, které poskytují funkce zabezpečení a podpory. Spravované instance se k těmto službám připojují.
Veškerá komunikace je šifrovaná a podepsaná pomocí certifikátů. Pro kontrolu věrohodnosti komunikujících stran ověřují spravované instance průběžně tyto certifikáty prostřednictvím seznamů odvolaných certifikátů. Pokud jsou certifikáty odvolány, ukončí spravovaná instance připojení, aby ochránila data.
Případy použití
Pokud chcete lift and shiftovat místní instanci SQL Serveru a všechny její databáze do cloudu, zvažte Azure SQL Managed Instance, aniž byste museli na virtuálním počítači spouštět SQL Server.
Spravovaná instance Azure SQL poskytuje funkce, které nejsou dostupné ve službě Azure SQL Database (probírané níže). Pokud váš systém používá funkce, jako jsou třeba odkazované servery, Service Broker (systém zpracování zpráv, který lze použít k distribuci práce mezi servery), nebo Databázová pošta (umožňující, aby vaše databáze odesílala e-mailové zprávy uživatelům), pak byste měli použít spravovanou instanci. Pokud chcete ověřit kompatibilitu s existujícím místním systémem, můžete nainstalovat nástroj Data Migration Assistant (DMA). Tento nástroj analyzuje databáze na SQL Serveru a hlásí všechny problémy, které by mohly blokovat migraci do spravované instance.
Podnikové výhody
Spravovaná instance Azure SQL umožňuje správci systému trávit méně času na úlohách správy, protože služba je buď provádí za vás, nebo výrazně zjednodušuje tyto úlohy. Mezi automatizované úlohy patří instalace a opravy softwaru operačního systému a systému pro správu databází, dynamické změny velikosti a konfigurace, zálohování, replikace databáze (včetně systémových databází), konfigurace s vysokou dostupností a konfigurace datových proudů monitorování stavu a výkonu.
Spravovaná instance Azure SQL má téměř 100% kompatibilitu s SQL Serverem edice Enterprise spuštěnou místně.
Spravovaná instance Azure SQL podporuje přihlášení a přihlášení databázového stroje SQL Serveru integrovaná s ID Microsoft Entra. Přihlašovací údaje databázového stroje SQL Serveru zahrnují uživatelské jméno a heslo. Přihlašovací údaje musíte zadat při každém připojování k serveru. Přihlášení Microsoft Entra používají přihlašovací údaje přidružené k vašemu aktuálnímu přihlášení k počítači a nemusíte je zadávat při každém připojení k serveru.
Azure SQL Database
Azure SQL Database je nabídka PaaS od Microsoftu. Vytvoříte spravovaný databázový server v cloudu a potom na tomto serveru nasadíte databáze.
Poznámka:
Server služby SQL Database je logický konstrukt, který funguje jako centrální bod správy pro několik jednoúčelových databází nebo fondů databází, přihlašovací jména, pravidla brány firewall, pravidla auditů, zásady rozpoznávání hrozeb a skupiny převzetí služeb při selhání.
Azure SQL Database je k dispozici jako jednoúčelová databáze nebo elastický fond.
Jednoúčelová databáze
Tato možnost umožňuje rychle nastavit a spustit jednu databázi SQL Serveru. Databázový server můžete vytvořit a spustit v cloudu a k databázi přistupovat prostřednictvím tohoto serveru. Server spravuje Microsoft, takže stačí nakonfigurovat databázi, vytvořit tabulky a naplnit je daty. Databázi můžete škálovat, pokud potřebujete více úložného prostoru, paměti nebo výpočetního výkonu. Ve výchozím nastavení se prostředky předem nepřidělují a za požadované prostředky se vám účtují každou hodinu. Můžete také zadat bezserverovou konfiguraci. V této konfiguraci Microsoft vytvoří vlastní server, který může sdílet databáze patřící jiným odběratelům Azure. Microsoft zajišťuje ochranu osobních údajů vaší databáze. Vaše databáze se automaticky škáluje a prostředky se přidělují nebo uvolňují podle požadavků.
Elastický fond
Tato možnost je podobná jednoúčelové databázi s tím rozdílem, že ve výchozím nastavení může více databází sdílet stejné prostředky, jako je paměť, prostor úložiště dat a výpočetní výkon, prostřednictvím více tenantů. Prostředky se označují jako fond. Vytvoříte fond a tento fond mohou používat pouze vaše databáze. Tento model je užitečný, pokud máte databáze s požadavky na prostředky, které se v průběhu času liší, a může vám pomoct snížit náklady. Vaše mzdová databáze může například vyžadovat spoustu výkonu procesoru na konci každého měsíce při zpracovávání mezd, ale v ostatních časech může být databáze mnohem méně aktivní. Můžete mít jinou databázi, která se používá ke spouštění sestav. Tato databáze může být aktivní po dobu několika dní uprostřed měsíce, protože se generují sestavy správy, ale jindy může být méně vytížená. Elastický fond umožňuje používat prostředky dostupné ve fondu, a jakmile se zpracovávání ukončí, tyto prostředky uvolní.
Případy použití
Azure SQL Database poskytuje nejlepší možnost nízkých nákladů a minimální správy. Není plně kompatibilní s místními instalacemi SQL Serveru. Často se používá vnovýchch
Poznámka:
Nástroj Data Migration Assistant můžete použít k detekci potíží s kompatibilitou vašich databází, které mohou ovlivnit funkčnost databáze ve službě Azure SQL Database. Další informace najdete v přehledu nástroje Data Migration Assistant.
Azure SQL Database se často používá pro:
- Moderní cloudové aplikace, které potřebují využívat nejnovější stabilní funkce SQL Serveru.
- Aplikace, které vyžadují vysokou dostupnost.
- Systémy s proměnlivým zatížením, které potřebují databázový server k rychlému vertikálnímu navýšení a snížení kapacity.
Podnikové výhody
Azure SQL Database automaticky aktualizuje a opravuje software SQL Serveru, abyste měli jistotu, že vždy používáte nejnovější a nejbezpečnější verzi služby.
Funkce škálovatelnosti služby Azure SQL Database zajištují, abyste mohli zvýšit množství prostředků dostupných pro ukládání a zpracování dat bez nutnosti provádět nákladný ruční upgrade.
Služba poskytuje záruky vysoké dostupnosti, aby se zajistilo, že vaše databáze budou k dispozici alespoň 99,995 % času. Azure SQL Database podporuje obnovení k určitému bodu v čase, což vám umožní obnovit databázi do stavu, v jakém byla v libovolném okamžiku v minulosti. Databáze je možné replikovat do různých oblastí, aby se zajistila větší odolnost a zotavení po havárii.
Služba Advanced Threat Protection poskytuje pokročilé možnosti zabezpečení, jako je například vyhodnocení ohrožení zabezpečení, které vám pomůže detekovat a napravovat potenciální problémy se zabezpečením vašich databází. Threat Protection také zjišťuje nezvyklé aktivity, které mohou ukazovat na neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Nepřetržitě monitoruje podezřelé aktivity v databázi a okamžitě poskytuje výstrahy zabezpečení týkající se potenciálních ohrožení zabezpečení, útoků prostřednictvím injektáže SQL a neobvyklých vzorů přístupu k databázi. Upozornění detekce hrozeb obsahují podrobnosti o podezřelé aktivitě a doporučení akce k prošetření a zmírnění hrozby.
Auditování sleduje události databáze a zapisuje je do protokolu auditu v účtu úložiště Azure. Auditování pomáhá zajistit dodržování předpisů, porozumět databázové aktivitě a získat přehled o nesrovnalostech a anomáliích, které můžou značit problémy obchodního charakteru nebo vzbuzovat podezření na narušení zabezpečení.
SQL Database pomáhá zabezpečit vaše data tím, že poskytuje šifrování, které chrání data uložená v databázi (neaktivní uložená) a přenášená přes síť (v pohybu).