Bereitstellen einer verwalteten SQL-Instanz mit Azure Arc-Unterstützung für die Notfallwiederherstellung

In diesem Artikel wird veranschaulicht, wie Sie eine verwaltete SQL-Instanz mit Azure Arc-Unterstützung in einer hochverfügbaren Architektur über zwei Standorte hinweg bereitstellen. Dies basiert auf der Implementierung von Azure Arc Jumpstart ArcBox for DataOps.

Architektur

Laden Sie eine PowerPoint-Datei zu dieser Architektur herunter.

Workflow

Der folgende Workflow entspricht dem vorherigen Diagramm:

• Es werden zwei Kubernetes-Cluster mit Azure Arc-Unterstützung bereitgestellt, jeweils einer in jedem von zwei virtuellen Netzwerken, die zwei unterschiedliche Standorte darstellen.
• Das Peering virtueller Netzwerke wird zwischen den beiden virtuellen Netzwerken eingerichtet, damit sie kommunizieren können.
• An jedem Standort wird ein Domänencontroller bereitgestellt. Die Active Directory-Replikation wird zwischen ihnen konfiguriert.
• In jedem Kubernetes-Cluster wird ein Azure Arc-Datencontroller bereitgestellt.
• Eine verwaltete SQL-Instanz mit Azure Arc-Unterstützung wird im primären Cluster auf der Dienstebene „Unternehmenskritisch“ bereitgestellt.
• Eine verwaltete SQL-Instanz mit Azure Arc-Unterstützung wird im sekundären Cluster auf der Dienstebene „Unternehmenskritisch“ bereitgestellt. Sie ist als Notfallwiederherstellungs-Instanz konfiguriert.
• Wenn am primären Standort ein Fehler auftritt, führt das System ein Failover zur verwalteten SQL-Instanz am sekundären Standort aus.

Komponenten

• Azure Arc. Azure Arc ist eine Brücke, die die Azure-Plattform erweitert, um Sie beim Erstellen von Anwendungen und Diensten zu unterstützen.
• Kubernetes mit Azure Arc-Aktivierung. Sie können Kubernetes-Cluster innerhalb oder außerhalb von Azure mit Kubernetes mit Azure Arc-Unterstützung anfügen und konfigurieren. Wenn Azure Arc ein Kubernetes-Cluster angefügt ist, können Sie Azure Arc-Datendienste wie SQL Managed Instance mit Azure Arc-Unterstützung bereitstellen.
• Azure Arc-Datencontroller. Der Azure Arc-Datencontroller ist der Orchestrator in der Architektur von Datendiensten mit Azure Arc-Unterstützung. Er verwaltet Dienste wie Bereitstellung, Elastizität, Wiederherstellbarkeit, Überwachung und Hochverfügbarkeit.
• SQL Managed Instance mit Azure Arc-Unterstützung. Sie können SQL Managed Instance mit Azure Arc-Unterstützung bereitstellen, um Ihre Datenworkloads zu hosten. Es unterstützt die Azure PaaS-Datendienste in Ihrer Hybrid- und Multicloudinfrastruktur.
• Domänencontroller. Domänencontroller werden in dieser Architektur bereitgestellt, um die Authentifizierung und Autorisierung für die verwalteten SQL-Instanzen mit Azure Arc-Unterstützung zu verwalten.

Szenariodetails

Dieses Szenario basiert auf der Implementierung von ArcBox for DataOps für Azure Arc Jumpstart. Die Lösung ArcBox bietet eine einfach bereitzustellende Sandbox für Azure Arc. ArcBox for DataOps ist eine Version von ArcBox, mit der Sie Funktionen von SQL Managed Instance mit Azure Arc-Unterstützung in einer Sandboxumgebung kennenlernen können.

Mögliche Anwendungsfälle

Typische Anwendungsfälle für diese Architektur sind:

• Stellen Sie an einem Standort eine hochverfügbare, ausfallsichere, verwaltete SQL-Instanz mit Azure Arc-Unterstützung bereit.
• Stellen Sie eine verwaltete SQL-Instanz mit Azure Arc-Unterstützung an einem primären Standort und zur Wiederherstellung nach einer vollständigen Standortdowntime an einem DR-Standort bereit.
• Stellen Sie ein resilientes Daten-Back-End für unternehmenskritische Anwendungen bereit, die sich in Ihrer Hybrid- oder Multicloudinfrastruktur befinden.

Empfehlungen

Die folgenden Empfehlungen gelten für die meisten Szenarien. Sofern Sie keine besonderen Anforderungen haben, die Vorrang haben, sollten Sie diese Empfehlungen befolgen.

Bereitstellung von SQL Managed Instance mit Azure Arc-Unterstützung

Sie können jede überprüfte Kubernetes-Distribution mit Azure Arc verbinden. Bevor Sie Ihre Cluster verbinden, müssen Sie die Voraussetzungen für Kubernetes mit Azure Arc-Unterstützung erfüllen.

Nachdem Ihre Cluster verbunden sind, müssen Sie einen Azure Arc-Datencontroller bereitstellen. Schaffen Sie zunächst die Voraussetzungen für den Azure Arc-Datencontroller. Anschließend können Sie SQL Managed Instance bereitstellen.

Es gibt zwei Dienstebenen, auf denen Sie SQL Managed Instance mit Azure Arc-Unterstützung bereitstellen können:

• „Universell“ ist eine kostengünstige Ebene, die für die meisten Workloads mit gängigen Leistungs- und Verfügbarkeitsanforderungen konzipiert ist.
• Die Dienstebene „Unternehmenskritisch“ ist für leistungsabhängige Workloads mit höheren Verfügbarkeitsfeatures konzipiert.

Einen ausführlicheren Vergleich der Tarife finden Sie unter Vergleich der Dienstebenen.

Überwachen von SQL Managed Instance mit Azure Arc-Unterstützung

Sie können SQL Managed Instance mit Azure Arc-Unterstützung mit Log Analytics in Azure Monitor überwachen oder Open-Source-Lösungen wie Grafana verwenden.

Entwerfen und planen Sie die Bereitstellung Ihres Log Analytics-Arbeitsbereichs. Stellen Sie es in dem Container bereit, in dem die Daten gesammelt, aggregiert und später analysiert werden. Ein Log Analytics-Arbeitsbereich bietet den geografischen Standort Ihrer Daten, die Datenisolation und den Umfang von Konfigurationen wie der Datenaufbewahrung. Verwenden Sie einen einzelnen Log Analytics-Arbeitsbereich, wie in den Best Practices für die Verwaltung und Überwachung des Cloud Adoption Framework für Azure beschrieben.

Business Continuity & Disaster Recovery

• Stellen Sie SQL Managed Instance mit Azure Arc-Unterstützung auf der Dienstebene „Unternehmenskritisch“ mit drei Replikaten bereit, um Datenverluste nahezu zu vermeiden.

• Stellen Sie sicher, dass Ihre Instanzen von SQL Managed Instance mit Arc-Unterstützung über unterschiedliche Namen für primäre und sekundäre Standorte verfügen, und dass der Wert des freigegebenen Namens für die Standorte identisch ist.

• Führen Sie regelmäßige Übungen zur Notfallwiederherstellung durch, um den Failoverprozess zu überprüfen.

• Erstellen Sie einen Prozess zum Initiieren manueller und erzwungener Failover.

• Überwachen Sie die Integrität Ihrer Kubernetes-Cluster mit Azure Arc-Unterstützung mit Azure Monitor Container Insights.

• Definieren Sie den DNS-Eintrag für den freigegebenen Namen der verteilten Verfügbarkeitsgruppe auf Ihren DNS-Servern, um zu vermeiden, dass DNS-Einträge während Failovers manuell erstellt werden müssen.

Weitere bewährte Methoden und Anleitungen finden Sie unter Business Continuity & Disaster Recovery für SQL Managed Instance mit Azure Arc-Unterstützung.

Überlegungen

Diese Überlegungen setzen die Säulen des Azure Well-Architected Framework um, das aus einer Reihe von Leitprinzipien besteht, die zur Verbesserung der Qualität einer Workload verwendet werden können. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Zuverlässigkeit

Zuverlässigkeit stellt sicher, dass Ihre Anwendung Ihre Verpflichtungen gegenüber den Kunden erfüllen kann. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für Zuverlässigkeit.

• Definieren Sie Ihre Ziele für Recovery Point Objective (RPO) und Recovery Time Objective (RTO).
• Konfigurieren Sie das Wiederherstellen einer Datenbank in einer verwalteten Azure SQL-Instanz auf den Zustand zu einem früheren Zeitpunkt.
• Bestimmen Sie, wie viele Replikate zwischen eins und drei in der Dienstebene „Unternehmenskritisch“ bereitgestellt werden sollen.
• Bestimmen Sie, wie viele sekundäre Replikate in der Dienstebene „Unternehmenskritisch“ bereitgestellt werden sollen. Wenn Sie eine Instanz in einer Dienstebene vom Typ „Unternehmenskritisch“ mit zwei oder mehr Replikaten bereitstellen, können Sie die sekundären Replikate als lesbar konfigurieren. Informationen zum Ändern der Anzahl finden Sie unter Konfigurieren lesbarer sekundärer Replikate.
• Entscheiden Sie, wie die Downtime der primären Instanz überwacht werden soll, um zu bestimmen, wann ein Failover auf die sekundäre Instanz erfolgen soll.
• Stellen Sie sicher, dass Compute und Kapazität der Instanzen von SQL Managed Instance mit Azure Arc-Unterstützung an den geoprimären und geosekundären Standorten identisch sind sowie in derselben Dienstebene bereitgestellt werden.
• Entscheiden Sie, wo die Spiegelungszertifikate gespeichert werden sollen, wenn Sie die Konfiguration für die Notfallwiederherstellung erstellen. Beide Cluster, die die Instanz hosten, müssen auf den Speicherort zugreifen können.
• Entscheiden Sie, welcher Kubernetes-Diensttyp verwendet werden soll: LoadBalancer oder NodePort. Bei Verwendung von LoadBalancer können Anwendungen erneut eine Verbindung mit demselben primären Endpunkt herstellen, und die Verbindung wird von Kubernetes an den neuen primären Endpunkt umgeleitet. Bei Verwendung von NodePort müssen Anwendungen eine Verbindung mit der neuen IP-Adresse herstellen.
• Nutzen Sie den Leitfaden Business Continuity & Disaster Recovery für SQL Managed Instance mit Azure Arc-Unterstützung, um festzustellen, ob Ihre Anforderungen erfüllt sind.

Sicherheit

Sicherheit bietet Schutz vor vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für sicherheitsrelevante.

• Bestimmen Sie die Azure-Regionen, in denen Ihre verwaltete SQL-Instanz mit Azure Arc-Unterstützung und Datencontroller bereitgestellt werden sollen. Berücksichtigen Sie Ihre Sicherheits- und Complianceanforderungen sowie alle Anforderungen an die Datenhoheit. Informieren Sie sich darüber, welche Datentypen von Ihren Ressourcen gesammelt werden (im direkt und indirekt verbundenen Modus), und berücksichtigen Sie bei der Planung die Anforderungen Ihrer Organisation an die Datenresidenz.
• Ihre verwaltete SQL-Instanz mit Azure Arc-Unterstützung kann sich auf hybriden oder Multicloud-Kubernetes-Clustern befinden. Prüfen Sie die Überlegungen zur Sicherheit und Governance für Ihren Cloudanbieter und Ihre Kubernetes-Distribution.
• Definieren Sie unter Berücksichtigung der Anforderungen Ihrer Organisation bezüglich der Trennung von Aufgaben und des geringstprivilegierten Zugriffs Rollen für Clusterverwaltung, Vorgänge, Datenbankverwaltung und Entwickler in Ihrer Organisation. Eine Zuordnung der einzelnen Teams zu Aktionen und Zuständigkeiten bestimmt je nach verwendetem Konnektivitätsmodus die Azure RBAC-Rollen (Role-Based Access Control, rollenbasierte Zugriffssteuerung) oder ClusterRoleBinding und RoleBinding in Kubernetes.
• Bestimmen Sie das Authentifizierungsmodell, das in Ihrer verwalteten SQL-Instanz mit Azure Arc-Unterstützung verwendet werden soll: Microsoft Entra-Authentifizierung oder SQL-Authentifizierung. Prüfen Sie die Überlegungen und Empfehlungen im Entwurfsbereich „Identitäts- und Zugriffsverwaltung“, um das richtige Modell auszuwählen.
• Prüfen Sie die Sicherheitsfunktionen, die in SQL Managed Instance mit Azure Arc-Unterstützung für Ihre Datenworkloads verfügbar sind.
• Berücksichtigen Sie die Notwendigkeit zur Aktualisierung Ihrer verwalteten SQL-Instanz mit Azure Arc-Unterstützung mit den aktuellen Versionen, unabhängig davon, ob sie im direkten oder indirekten verbundenen Modus bereitgestellt werden. Anleitungen finden Sie im wichtigen Entwurfsbereich „Aktualisierbarkeitsdisziplinen“.
• Prüfen Sie die Entwurfsüberlegungen im Entwurfsbereich „Governance- und Sicherheitsdisziplinen“ für Kubernetes mit Azure Arc-Unterstützung.
• Eine umfassende Übersicht über die Sicherheitsfeatures in SQL Managed Instance mit Azure Arc-Unterstützung finden Sie unter Überlegungen zum Entwurf.

Kostenoptimierung

Bei der Kostenoptimierung geht es um Möglichkeiten, unnötige Ausgaben zu reduzieren und die betriebliche Effizienz zu verbessern. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung der Kostenoptimierung.

• Definieren Sie Ihre geschäftlichen Anforderungen, um die am besten geeignete Dienstebene zu ermitteln. Berücksichtigen Sie außerdem die zusätzliche Infrastruktur, die zur Unterstützung von Business Continuity & Disaster Recovery (Geschäftskontinuität und Notfallwiederherstellung) erforderlich ist.
• Beachten Sie, dass die Art und Weise, wie Nutzungs- und Abrechnungsinformationen an Azure gesendet werden, abhängig davon variiert, ob Sie den direkt verbundenen Modus oder den indirekt verbundenen Modus verwenden. Wenn Sie den indirekt verbundenen Modus verwenden, sollten Sie berücksichtigen, wie die Nutzungs- und Abrechnungsinformationen regelmäßig an Azure gesendet werden.
• Je nachdem, wie lange Sie SQL Managed Instance mit Azure Arc-Unterstützung voraussichtlich verwenden werden, sollten Sie überlegen, ob eine nutzungsbasierte Bezahlung, eine reservierte Instanz mit einer Laufzeit von einem Jahr oder eine reservierte Instanz mit einer Laufzeit von drei Jahren am kostengünstigsten ist.
• Beachten Sie, dass Azure Hybrid Benefit auf beiden Dienstebenen von SQL Managed Instance mit Azure Arc-Unterstützung Einsparungen bietet.
• Weitere Anleitungen zur Kostenoptimierung finden Sie unter Kostengovernance für SQL Managed Instance mit Azure Arc-Unterstützung.
• Verwenden Sie den Azure-Preisrechner, um die voraussichtlichen Kosten zu ermitteln.
• Wenn Sie die Jumpstart ArcBox für DataOps-Referenzimplementierung für diese Architektur bereitstellen, beachten Sie, dass ArcBox-Ressourcen Azure-Verbrauchsgebühren aus den zugrunde liegenden Azure-Ressourcen generieren. Zu diesen Ressourcen gehören Kerncompute, Speicher, Netzwerk und Zusatzdienste.

Operative Exzellenz

Operational Excellence deckt die Betriebsprozesse ab, mit denen eine Anwendung bereitgestellt und in der Produktion ausgeführt wird. Weitere Informationen finden Sie unter Prüfliste für die Überprüfung von Operational Excellence.

• Informieren Sie sich über das Entwurfsprinzip der Aktualisierbarkeit im Zielzonenbeschleuniger für SQL Managed Instance mit Azure Arc-Unterstützung, um bewährte Methoden zu finden, Ihre Instanzen auf dem neuesten Stand zu halten.
• Lesen Sie Azure Arc Jumpstart Unified Operations Use Cases (Azure Arc Jumpstart: Anwendungsfälle mit vereinheitlichten Vorgängen), um mehr über Szenarien mit erstklassigen Betriebsprozessen für SQL Managed Instance mit Azure Arc-Unterstützung zu erfahren.

Leistungseffizienz

Die Leistungseffizienz ist die Fähigkeit Ihrer Arbeitsauslastung, um die Anforderungen zu erfüllen, die die Benutzer auf effiziente Weise an sie stellen. Weitere Informationen finden Sie unter Prüfliste zur Entwurfsüberprüfung für die Leistungseffizienz.

• Verwenden Sie Azure Monitor, um Metriken und Protokolle von Ihren verwalteten SQL-Instanzen mit Azure Arc-Unterstützung für eine detaillierte Analyse und Korrelation zu sammeln. Überprüfen Sie die Bereitstellungsoptionen.
• Sie können auch Open-Source-Tools wie Grafana und Kibana verwenden, um Ihre Instanzen zu überwachen.

Bereitstellen dieses Szenarios

Die Referenzimplementierung dieser Architektur finden Sie unter Jumpstart ArcBox for DataOps, einem Teil des Azure Arc Jumpstart-Projekts. ArcBox ist dazu konzipiert, innerhalb eines einzelnen Azure-Abonnements und einer Ressourcengruppe völlig eigenständig zu sein. ArcBox kann Ihnen helfen, praktische Erfahrungen mit Azure Arc zu sammeln.

Wechseln Sie zum Einstieg zu Jumpstart ArcBox for DataOps:

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautor:

• Seif Bassem | Senior Cloud Solution Architect

Andere Mitwirkende:

• Mick Alberts | Technical Writer

Melden Sie sich bei LinkedIn an, um nicht öffentliche LinkedIn-Profile anzuzeigen.

Nächste Schritte

• Azure Arc-Dokumentation
• SQL Managed Instance mit Azure Arc-Unterstützung (Übersicht)
• Azure Arc-Lernpfad
• Azure Arc Jumpstart-Szenarien
• Einführung in den Azure Arc-Zielzonenbeschleuniger für Hybrid- und Multicloudumgebungen

Zugehörige Ressourcen

• Verwaltung von Konfigurationen für Server mit Azure Arc-Unterstützung
• Azure Arc-Hybridverwaltung und -bereitstellung für Kubernetes-Cluster