Informazioni sugli scenari ibridi
Si supponga che l'organizzazione abbia effettuato un investimento significativo nell'infrastruttura locale di SQL Server e nei data center locali. In questo caso, è fondamentale essere consapevoli che l'uso del cloud non è una proposta di tipo "tutto o niente". Esistono diversi modi per usare l'infrastruttura locale esistente in capacità ibrida con Azure per migliorare la resilienza operativa e ridurre i costi.
L'implementazione di un'infrastruttura ibrida è anche un ottimo passo nella valutazione del cloud computing per le organizzazioni tradizionalmente in locale e scettiche nei confronti del cloud. È comune che nelle organizzazioni di oggi sia presente una combinazione di distribuzioni fisiche e virtualizzate di SQL Server in locale, ognuna delle quali può estendersi al cloud nell'ambito di una soluzione ibrida. La piattaforma ibrida di SQL Server offre i vantaggi dei servizi cloud e in locale e rappresenta un livello intermedio gratuito. Il componente cloud usa in genere servizi IaaS, ad esempio macchine virtuali SQL Server o di archiviazione, come indicato di seguito.
Oltre a estendere le soluzioni in locale, gli stessi modelli possono essere applicati alle soluzioni cloud alternative esistenti, consentendo in tal modo implementazioni ibride da cloud a cloud. Esaminiamo alcuni scenari ibridi più comuni per SQL Server.
Scenari ibridi per SQL Server
Esaminiamo alcune strategie per la distribuzione di una soluzione ibrida per SQL Server.
Ripristino di emergenza
Il ripristino di emergenza è lo scenario più comune per una distribuzione ibrida di SQL Server. Grazie al ripristino di emergenza, le organizzazioni garantiscono la continuità aziendale qualora si verifichino eventi irreversibili. In un approccio locale, le organizzazioni possono implementare distribuzioni in più data center per il failover. Tali data center si trovano in genere all'interno della stessa area geografica dell'organizzazione e sono pertanto soggetti a emergenze regionali più significative. I data center fisici sono anche costosi in termini di distribuzione, monitoraggio e gestione. Probabilmente, il costo della rotazione di macchine virtuali di Azure SQL Server in varie aree geografiche è significativamente minore rispetto alla realizzazione di un nuovo data center fisico in un'altra area geografica.
In questo approccio ibrido, Azure viene usato per il failover di ripristino di emergenza (in una o più aree), mentre l'elaborazione giornaliera regolare continua a usare server in locale per garantire una disponibilità.
Backup di SQL Server
I backup di SQL Server rappresentano un altro scenario ibrido comune. I backup possono essere eseguiti direttamente in Archiviazione di Azure tramite URL o una condivisione file di Azure (SMB). Questo scenario protegge dalla perdita di dati quando l'archiviazione del backup nel sito ha esito negativo. I backup possono anche essere ripristinati nelle macchine virtuali in Azure e testati nell'ambito delle procedure di ripristino di emergenza.
In un altro scenario si usa Archiviazione di Azure per memorizzare i file di dati di SQL Server in locale per i database utente. Si noti che questi sono file utente e non database di sistema. In caso di errore di archiviazione locale, i file utente vengono archiviati in modo sicuro nel cloud, impedendo la perdita di dati. Se si usa Archiviazione di Azure, inoltre, sono disponibili garanzie di affidabilità predefinite che aumentano la resilienza di archiviazione dei file nel cloud. Per questo scenario ibrido, è essenziale mantenere sicura la comunicazione di rete, valutare la latenza di rete della soluzione e verificare che l'account di archiviazione sia bloccato usando elenchi di controllo di accesso e Microsoft Entra ID.
Server SQL con abilitazione per Azure Arc
Con SQL Server con abilitazione per Azure Arc è possibile estendere e centralizzare i servizi di gestione di Azure in istanze di SQL Server ospitate in locale, nei data center, sul perimetro e negli ambienti multi-cloud. In questo scenario ibrido Azure Arc consente l'inventario di tutte le distribuzioni di SQL Server registrate e valuta le configurazioni, i modelli di utilizzo e la sicurezza per fornire azioni e consigli in base alle procedure consigliate. SQL Server abilitato per Azure Arc consente di ottenere i vantaggi della gestione centralizzata del server. Si ricevono anche avvisi di sicurezza in tempo reale di Azure Defender e report sulle vulnerabilità sia nelle istanze locali di SQL Server e nei sistemi operativi host. Se necessario, Azure Sentinel può fornire anche una maggiore analisi delle minacce alla sicurezza.
Considerazioni sulla sicurezza
Quando si distribuisce una soluzione SQL ibrida, tutte le infrastrutture di base, ad esempio Active Directory e DNS, devono essere presenti in locale e in Azure. Tra la rete locale e Azure deve esistere inoltre una comunicazione bidirezionale sicura. Questa comunicazione protetta può assumere la forma di una rete privata virtuale da sito a sito (S2S) o di un tunnel ExpressRoute dedicato. Quando si valutano metodi di connettività diversi, è fondamentale determinare la quantità di latenza accettabile per l'organizzazione. Indipendentemente dalla soluzione scelta, la sicurezza di rete deve essere un aspetto essenziale dell'implementazione.
L'immagine precedente mostra il vantaggio di una soluzione VPN S2S che tende a costare meno. La relativa implementazione è un'attività comune tra i tecnici di rete. Con questa soluzione, tuttavia, tutte le comunicazioni hanno luogo sulla rete Internet pubblica e sono limitate dalla velocità di rete dell'organizzazione.
Come si può notare in precedenza, sebbene la soluzione ExpressRoute tenda a essere più costosa, fornisce anche la migliore sicurezza e la latenza più bassa poiché tutte le comunicazioni fluiscono su un canale protetto diretto indipendente dalla rete Internet pubblica. I detrattori comuni per questa soluzione includono comunque i costi complessivi e l'impossibilità di applicare ExpressRoute tra provider di servizi cloud in una soluzione multi-cloud.