Descripción de escenarios híbridos

  • 6 minutos

Supongamos que su organización tiene una inversión significativa en infraestructura SQL Server local y en centros de datos locales. En ese caso, es fundamental tener en cuenta que el uso de la nube no es una propuesta de todo o nada. Hay maneras de usar la infraestructura local existente de forma híbrida con Azure para mejorar la resistencia operativa y reducir el costo.

La implementación de una infraestructura híbrida también es un primer paso excelente para evaluar la informática en la nube de las organizaciones que han sido tradicionalmente locales y escépticas de la nube. Es habitual que las organizaciones actuales tengan una combinación de implementaciones físicas y virtualizadas de SQL Server locales, que pueden extenderse a la nube como parte de una solución híbrida. La plataforma híbrida de SQL Server ofrece las ventajas de los servicios locales y en la nube; es un punto medio entre ambos. Normalmente, el componente en la nube usa servicios IaaS, como el almacenamiento o máquinas virtuales de SQL Server, como se indica a continuación.

Diagrama en el que se muestra la infraestructura local y la infraestructura en la nube puenteadas por una solución híbrida.

Además de ampliar las soluciones locales, se pueden aplicar los mismos patrones a las soluciones en la nube alternativas existentes, lo que permite implementaciones híbridas de nube a nube. Vamos a revisar algunos de los escenarios híbridos más comunes para SQL Server.

Escenarios híbridos para SQL Server

Vamos a revisar algunas estrategias para la implementación de una solución híbrida en SQL Server.

Recuperación ante desastres

La recuperación ante desastres es el escenario más común para una implementación híbrida de SQL Server. La recuperación ante desastres significa que las organizaciones garantizan la continuidad empresarial en caso de eventos catastróficos. Las organizaciones pueden distribuir implementaciones entre varios centros de datos para la conmutación por error en un enfoque local. Estos centros de datos normalmente residen dentro de la misma región geográfica que la organización, por lo que son susceptibles a desastres regionales más significativos. Los centros de datos físicos también son costosos de implementar, supervisar y mantener. Posiblemente, el costo de poner en marcha máquinas virtuales de Azure SQL Server en varias regiones geográficas sea mucho menor que establecer un nuevo centro de datos físico en otro lugar.

Diagrama que muestra la conmutación por error local desde la sede central al centro de datos físico y una conmutación por error híbrida a Azure desde la red local.

En este enfoque híbrido, se usa Azure para la conmutación por error de DR (a una o varias regiones) mientras que el procesamiento diario normal continúa usando servidores locales para disponer de una alta disponibilidad local.

Copias de seguridad de SQL Server

Las copias de seguridad de SQL Server son otro escenario híbrido común. Las copias de seguridad se pueden realizar directamente en Azure Storage a través de una dirección URL o un recurso compartido de archivos de Azure (SMB). Este escenario protege contra la pérdida de datos cuando se produce un error en el almacenamiento de la copia de seguridad local. Además, estas copias de seguridad también se pueden restaurar en máquinas virtuales de Azure y probarse como parte de los procedimientos de recuperación ante desastres.

Otro escenario usa Azure Storage para almacenar localmente archivos de datos de SQL Server para bases de datos de usuario. Tenga en cuenta que son archivos de usuario y no bases de datos del sistema. En el caso de un error de almacenamiento local, los archivos de usuario se almacenan de forma segura en la nube, lo que impide la pérdida de datos. Además, mediante el uso de Azure Storage, hay garantías de confiabilidad integradas, por lo que almacenar estos archivos en la nube es más resistente. En este escenario híbrido, es esencial mantener la comunicación de red segura, evaluar la latencia de red de la solución y asegurarse de que la cuenta de almacenamiento esté bloqueada mediante ACL y Microsoft Entra ID.

Servidores SQL Server habilitados para Azure Arc

Tener servidores SQL Server habilitados para Azure Arc amplía y centraliza los servicios de administración de Azure para instancias de SQL Server hospedadas en el entorno local, en los centros de datos, en el perímetro y en entornos de varias nubes. En este escenario híbrido, Azure Arc permite realizar el inventario de todas las implementaciones de SQL Server registradas y evalúa sus configuraciones, patrones de uso y seguridad para proporcionar acciones y recomendaciones basadas en procedimientos recomendados. Mediante el uso de servidores SQL Server habilitados para Azure Arc, obtendrá las ventajas de la administración centralizada de servidores. También obtendrá alertas de seguridad en tiempo real de Azure Defender e informes de vulnerabilidades tanto en servidores SQL Server locales como en sus sistemas operativos host. Además, Azure Sentinel puede proporcionar más introspección sobre amenazas de seguridad si es necesario.

Diagrama en el que se muestra una arquitectura de SQL Server habilitada para Azure Arc de ejemplo.

Consideraciones sobre la seguridad

Al implementar una solución de SQL híbrida, toda la infraestructura principal, como Active Directory y DNS, debe existir en el entorno local y en Azure. Además, debe existir una comunicación bidireccional segura entre la red local y Azure. Esta comunicación protegida puede adoptar la forma de una VPN de sitio a sitio (S2S) o un túnel ExpressRoute dedicado. Al evaluar diferentes métodos de conectividad, es fundamental determinar la cantidad de latencia aceptable para su organización. Independientemente de la solución elegida, la seguridad de red también debe estar al frente de la implementación.

Diagrama de conexión que muestra una VPN Gateway de sitio a sitio a Azure.

La imagen anterior muestra que la ventaja de una solución VPN de sitio a sitio es que tiende a costar menos y su implementación es una tarea común entre los ingenieros de red. Sin embargo, con esta solución, toda la comunicación se produce a través de la red pública de Internet y está limitada por la velocidad de Internet de la organización.

Diagrama de conexión que muestra una conexión de ExpressRoute a Azure.

Como podemos ver anteriormente, mientras que la solución ExpressRoute tiende a ser más costosa, también proporciona la mejor seguridad y la latencia más baja, ya que todas las comunicaciones fluyen a través de un canal seguro directo independiente de la red pública de Internet. Sin embargo, los detractores comunes para esta solución incluyen el costo total y la incapacidad de aplicar ExpressRoute entre proveedores de nube en una solución de varias nubes.