Verstehen von Hybridszenarios

  • 6 Minuten

Angenommen, Ihre Organisation hat eine erhebliche Investition in die lokale SQL Server-Infrastruktur und in lokale Rechenzentren getätigt. In diesem Fall ist es wichtig, sich bewusst zu machen, dass die Verwendung der Cloud kein „Alles-oder-nichts“-Ansatz ist. Es gibt Möglichkeiten, die vorhandene lokale Infrastruktur in einer Hybridkapazität mit Azure zu verwenden, um die Betriebsresilienz zu verbessern und Kosten zu verringern.

Die Implementierung einer Hybridinfrastruktur ist auch ein guter erster Schritt bei der Bewertung von Cloud Computing für traditionelle lokale Organisationen, die skeptisch gegenüber der Cloud sind. Es ist üblich, dass heutige Organisationen lokal über eine Mischung aus physischen und virtualisierten Bereitstellungen von SQL Server verfügen, die jeweils als Teil einer Hybridlösung auf die Cloud erweitern werden können. Die hybride SQL Server-Plattform bietet die Vorteile von lokalen Diensten und Clouddiensten und stellt somit einen ergänzenden Mittelweg dar. Die Cloudkomponente verwendet wie unten angegeben in der Regel IaaS-Dienste wie den Speicher oder virtuelle SQL Server-Computer.

Diagramm: lokale Infrastruktur und Cloudinfrastruktur, verbunden in einer Hybridlösung

Zusätzlich zur Erweiterung lokaler Lösungen können dieselben Muster auf vorhandene alternative Cloudlösungen angewendet werden, wodurch Cloud-to-Cloud-Hybridimplementierungen ermöglicht werden. Sehen wir uns einige der gängigsten Hybridszenarios für SQL Server an.

Hybridszenarios für SQL Server

Sehen wir uns einige Strategien für die Bereitstellung einer Hybridlösung für SQL Server an.

Notfallwiederherstellung

Die Notfallwiederherstellung ist das häufigste Szenario für eine Hybridbereitstellung von SQL Server. Notfallwiederherstellung bedeutet, dass Organisationen Geschäftskontinuität in Angesicht von katastrophalen Ereignissen gewährleisten. Organisationen können Bereitstellungen über mehrere Rechenzentren verteilen, um ein Failover lokal durchzuführen. Diese Rechenzentren befinden sich in der Regel in derselben geografischen Region wie die Organisation und sind somit anfällig für größere regionale Ausfälle. Physische Rechenzentren sind auch kostspielig bei der Bereitstellung, Überwachung und Wartung. Die Kosten für das Ausführen einer Azure SQL Server-VM in verschiedenen geografischen Regionen sind viel niedriger als wenn ein neues physisches Rechenzentrum an einem weiteren geografischen Standort in Betrieb genommen werden muss.

Diagramm: lokales Failover von der Zentrale auf ein physisches Rechenzentrum und Hybridfailover aus dem lokalen Netzwerk auf Azure

In diesem Hybridansatz wird Azure für das DR-Failover (für eine oder mehrere Regionen) verwendet, während für die reguläre tägliche Verarbeitung weiterhin lokale Server für die lokale Verfügbarkeit verwendet werden.

SQL Server-Sicherungen

SQL Server-Sicherungen sind ein weiteres häufiges Hybridszenario. Sicherungen können direkt in Azure Storage über die URL oder die Azure-Dateifreigabe (SMB) ausgeführt werden. Dieses Szenario schützt vor Datenverlust, wenn der Sicherungsspeicher am Standort fehlschlägt. Darüber hinaus können diese Sicherungen auch auf virtuellen Computern in Azure wiederhergestellt und im Rahmen von Notfallwiederherstellungsverfahren getestet werden.

Ein anderes Szenario verwendet Azure Storage zum Speichern lokaler SQL Server-Datendateien für Benutzerdatenbanken. Beachten Sie, dass dies Benutzerdateien und keine Systemdatenbanken sind. Im Falle eines Fehlers im lokalen Speicher werden die Benutzerdateien sicher in der Cloud gespeichert, um Datenverlust zu verhindern. Zusätzlich kann mit dem Azure-Speicher die integrierte Zuverlässigkeit garantiert werden, wodurch das Speichern dieser Dateien in der Cloud resilienter wird. Für dieses Hybridszenario sind folgende Aspekte von größter Bedeutung: Die Netzwerkkommunikation muss sicher bleiben, Sie müssen die Netzwerklatenz der Lösung bewerten, und Sie müssen sicherstellen, dass das Speicherkonto mithilfe von ACLs und Microsoft Entra ID geschützt wird.

Azure Arc-fähige SQL Server-Instanzen

Wenn Sie über SQL Server-Instanzen mit Azure Arc-Unterstützung verfügen, werden Azure-Verwaltungsdienste für SQL Server-Instanzen, die lokal, in Ihren Rechenzentren, am Edge und in Multi-Cloud-Umgebungen gehostet werden, erweitert und zentralisiert. In diesem Hybridszenario aktiviert Azure Arc das Inventar aller registrierten SQL Server-Bereitstellungen und bewertet ihre Konfigurationen, Nutzungsmuster und Sicherheit, um Aktionen und Empfehlungen basierend auf bewährten Methoden bereitzustellen. Mithilfe von Azure Arc-fähigen SQL Server-Instanzen erhalten Sie die Vorteile der zentralisierten Serververwaltung. Zudem erhalten Sie Sicherheitswarnungen in Echtzeit von Azure Defender sowie die Meldung von Sicherheitsrisiken auf sowohl lokalen SQL Server-Instanzen als auch deren Hostbetriebssystemen. Darüber hinaus kann Azure Sentinel bei Bedarf weitere Überprüfungen auf Sicherheitsrisiken bereitstellen.

Diagramm: Beispiel für eine Architektur von SQL Server mit Azure Arc-Unterstützung

Sicherheitshinweise

Bei der Bereitstellung einer SQL-Hybridlösung muss die gesamte Kerninfrastruktur, z. B. Active Directory und DNS, lokal und in Azure vorhanden sein. Darüber hinaus muss die sichere bidirektionale Kommunikation zwischen dem lokalen Netzwerk und Azure vorhanden sein. Diese gesicherte Kommunikation kann in Form eines Site-to-Site-VPN (S2S) oder eines dedizierten ExpressRoute-Tunnels erfolgen. Bei der Auswertung verschiedener Konnektivitätsmethoden ist es wichtig, die für Ihre Organisation zulässige Latenz zu bestimmen. Unabhängig von der ausgewählten Lösung muss die Netzwerksicherheit auch an der Spitze der Implementierung stehen.

Verbindungsdiagramm: Site-to-Site-Instanz von VPN Gateway zu Azure

Die obige Abbildung zeigt den Vorteil einer S2S-VPN-Lösung. Diese ist tendenziell kostengünstiger, und die Implementierung ist eine gängige Aufgabe für Netzwerktechniker. Mit dieser Lösung geschieht jedoch alle Kommunikation über das öffentliche Internet und ist so durch die Internetgeschwindigkeit der Organisation begrenzt.

Verbindungsdiagramm: ExpressRoute-Verbindung mit Azure

Wie oben dargestellt ist die ExpressRoute-Lösung zwar teurer, sie bietet aber auch die beste Sicherheit und niedrigste Latenz, da alle Kommunikationsflüsse über einen direkten gesicherten Kanal geleitet übermittelt werden und so unabhängig vom Internet sind. Jedoch sind häufige Kritikpunkte für diese Lösung die Gesamtkosten und die Tatsache, dass ExpressRoute nicht zwischen Cloudanbietern in einer Multi-Cloud-Lösung genutzt werden kann.