Esaminare un'istanza gestita di SQL

  • 9 minuti

Sebbene molte organizzazioni siano inizialmente migrate in Azure usando le offerte IaaS, l'offerta di piattaforma distribuita come servizio (PaaS) consente di ottenere ulteriori vantaggi. Non è più necessario inoltre installare o applicare patch di SQL Server in quanto l’operazione viene eseguita dal servizio. Anche la verifica della coerenza e i backup fanno parte del servizio gestito, inclusi gli strumenti di sicurezza e prestazioni disponibili nell'ambito delle offerte PaaS.

Istanza gestita di SQL di Azure è un'istanza di SQL Server completamente funzionale, compatibile quasi al 100% con l'ecosistema locale. Include funzionalità come SQL Agent, accesso a tempdb, query tra database e CLR (Common Language Runtime). Il servizio usa la stessa infrastruttura del database SQL di Azure e include tutti i vantaggi del servizio PaaS, ad esempio backup automatici, applicazione automatica di patch e disponibilità elevata predefinita.

Caratteristiche di Istanza gestita di SQL di Azure

Istanza gestita di SQL di Azure consente di semplificare i percorsi di migrazione per le applicazioni esistenti consentendo il ripristino dai backup locali. A differenza del database SQL di Azure, progettato per le singole strutture di database, Istanza gestita di SQL fornisce un'intera istanza di SQL Server, consentendo fino a 100 database, oltre a fornire l'accesso ai database di sistema. Istanza gestita di SQL fornisce altre funzionalità non disponibili nel database SQL di Azure, incluse le query tra database e Common Language Runtime (CLR) e, insieme al database di sistema msdb, consente l'utilizzo di SQL Agent.

Opzioni

Quando si crea un’Istanza gestita di SQL di Azure sono disponibili due livelli di servizio che corrispondono al modello vCore del database SQL di Azure (l'istanza gestita viene acquistata usando il modello vCore), business critical e per utilizzo generico. Esistono differenze minime in merito alle funzionalità tra i due livelli, una principale è business critical, che include OLTP in memoria e offre una replica secondaria leggibile, nessuna delle quali è disponibile con il livello di per utilizzo generico. Entrambi i livelli offrono gli stessi livelli di disponibilità e consentono una configurazione indipendente delle risorse di archiviazione e di calcolo.

La funzionalità di collegamento offre funzioni ibride per la replica di database da istanze di SQL Server a Istanza gestita di SQL di Azure. La funzionalità di collegamento replica i dati tramite i gruppi di disponibilità distribuiti presenti nella tecnologia Always On. I record del log delle transazioni vengono replicati nell'ambito dei gruppi di disponibilità distribuiti.

I record del log delle transazioni nell'istanza primaria non possono essere troncati fino a quando non vengono replicati nell'istanza secondaria. I backup regolari del log delle transazioni riducono il rischio di esaurire lo spazio nell'istanza primaria.

La funzionalità di collegamento può essere usata anche come soluzione di ripristino di emergenza ibrido, in cui è possibile eseguire il failover dei database SQL Server ospitati ovunque in un database in esecuzione in Istanza gestita di SQL. In modo analogo, è possibile usare la funzionalità di collegamento per fornire un database secondario di sola lettura in Istanza gestita di SQL del database SQL per eseguire l'offload di operazioni di sola lettura intensive.

Per altre informazioni su come configurare la funzionalità di collegamento per Istanza gestita di SQL di Azure, vedere Preparare l'ambiente per la funzionalità di collegamento - Istanza gestita di SQL di Azure.

Pool di istanze (anteprima)

Il pool di istanze costituisce una soluzione comoda ed economica per eseguire la migrazione di istanze SQL Server di dimensioni ridotte nel cloud. Quando si esegue la migrazione ad Azure, anziché consolidare i database di dimensioni minori in un'istanza gestita di dimensioni maggiori, che richiede una governance aggiuntiva e una pianificazione della sicurezza, i pool di istanze consentono di effettuare il pre-provisioning delle risorse in base alle risorse e ai requisiti di migrazione totali.

I pool di istanze offrono un tempo di distribuzione rapido di un massimo di cinque minuti, opzione ideale per gli scenari in cui la durata della distribuzione è importante. Tutte le istanze in un pool condividono inoltre la stessa macchina virtuale e l'allocazione IP totale è indipendente dal numero di istanze distribuite.

Per informazioni su come distribuire un pool di istanze per Istanza gestita di SQL, vedere Distribuire Istanza gestita di SQL di Azure in un pool di istanze .

Disponibilità elevata

Poiché Istanza gestita di SQL di Azure è supportato dal servizio PaaS, è caratterizzato da una disponibilità elevata nel prodotto. Un’Istanza gestita di SQL autonoma offre un Contratto di servizio al 99,99%, che garantisce al massimo 52,60 minuti di inattività all'anno. L'architettura è identica a quella del database SQL di Azure con utilizzo generico, che usa la replica di archiviazione per la disponibilità, e business critical usando più repliche.

Backup

I backup automatici vengono anche configurati automaticamente per Istanza gestita di SQL di Azure. Una differenza fondamentale tra Istanza gestita di SQL di Azure e il database SQL di Azure è che con Istanza gestita è possibile creare manualmente un backup di sola copia di un database. È necessario eseguire il backup in un URL, perché l'accesso alla risorsa di archiviazione locale non è consentito. È anche possibile configurare la conservazione a lungo termine (LTR) per conservare i backup automatici per un massimo di 10 anni in un archivio BLOB di Azure con ridondanza geografica.

I backup del database vengono eseguiti nella stessa pianificazione del database SQL di Azure. Queste pianificazioni non sono regolabili.

  • Completo: una volta alla settimana
  • Differenziale: ogni 12 ore
  • Log delle transazioni: ogni 5-10 minuti in base all'utilizzo del log delle transazioni

Il ripristino di un database in un’Istanza gestita di SQL di Azure è simile anche al processo con il database SQL di Azure. Puoi usare:

  • Azure portal
  • PowerShell
  • Interfaccia della riga di comando di Azure

Tuttavia, esistono alcune limitazioni durante il ripristino. Per eseguire il ripristino da un'istanza a un'altra, entrambe le istanze devono risiedere nello stesso abbonamento e nella stessa area di Azure. Non è inoltre possibile ripristinare l'intera istanza gestita, ma solo i singoli database all'interno dell’istanza gestita di SQL.

Come nel database SQL di Azure, non è possibile eseguire il ripristino su un database esistente. È necessario eliminare o rinominare il database esistente prima di ripristinarlo dal backup. Poiché Istanza gestita di SQL è un'istanza di SQL Server completamente funzionante, è possibile eseguire un comando RESTORE, mentre nel database SQL di Azure ciò non è possibile. Poiché si tratta di un servizio PaaS, esistono comunque alcune limitazioni, ad esempio:

  • È necessario eseguire il ripristino da un endpoint URL. Non si è autorizzati ad accedere alle unità locali.
  • È possibile utilizzare le opzioni seguenti oltre a specificare il database:
    • FILELISTONLY
    • HEADERONLY
    • LABELONLY
    • VERIFYONLY
  • I file di backup che contengono più file di log non possono essere ripristinati
  • I file di backup che contengono più set di backup non possono essere ripristinati
  • Non è possibile ripristinare i backup che contengono in-Memory/FILESTREAM

Per impostazione predefinita, i database in un'istanza gestita vengono crittografati tramite Transparent Data Encryption (TDE) con una chiave gestita da Microsoft. Per eseguire un backup di sola copia avviato dall'utente, è necessario disattivare Transparent Data Encryption per il database specifico. Se un database è crittografato è possibile ripristinarlo, ma è necessario assicurarsi di avere accesso al certificato o alla chiave asimmetrica usata per crittografare il database. Se non si dispone di uno dei due elementi, non è possibile ripristinare il database in un’Istanza gestita di SQL.

Ripristino di emergenza

Istanza gestita di SQL di Azure offre gruppi di failover automatico come strumento per implementare il ripristino di emergenza. Questa funzionalità protegge l'intera istanza gestita e tutti i database in esso contenuti, non solo i database specifici. Questo processo replica in modo asincrono i dati da Istanza gestita di SQL di Azure a un database secondario, anche se è attualmente limitato all'area di Azure abbinata alla copia primaria ed è consentita una sola replica.

Analogamente al database SQL di Azure, i gruppi di failover automatico offrono endpoint listener di lettura/scrittura e di sola lettura, che semplificano la gestione delle stringhe di connessione. In caso di failover, le stringhe di connessione dell'applicazione vengono indirizzate automaticamente all'istanza appropriata. Sebbene siano abbastanza coerenti con il database SQL di Azure, questi endpoint seguono un formato leggermente diverso <fog-name>.zone_id.database.windows.net whereas Azure SQL Database is in the <fog-name>.secondary.database.windows.net.

Ogni istanza gestita, primaria e secondaria, deve trovarsi all'interno della stessa zona DNS. Questa selezione host garantisce che lo stesso certificato multidominio possa essere utilizzato per l'autenticazione della connessione client tra una delle due istanze nello stesso gruppo di failover. È possibile specificare un “Partner zona DNS” con diversi metodi, ad esempio portale di Azure, PowerShell o l'interfaccia della riga di comando di Azure.

Per informazioni sulle nuove funzionalità per Istanza gestita di SQL di Azure, vedere Novità di Istanza gestita di SQL di Azure.