Opis usług i możliwości usługi Azure SQL

Ukończone

Azure SQL to zbiorczy termin dla rodziny usług baz danych opartych na programie Microsoft SQL Server na platformie Azure. Określone usługi Azure SQL obejmują:

  • Program SQL Server na maszynach wirtualnych platformy Azure — maszyna wirtualna uruchomiona na platformie Azure z instalacją programu SQL Server. Użycie maszyny wirtualnej sprawia, że ta opcja jest rozwiązaniem typu infrastruktura jako usługa (IaaS), które wirtualizuje infrastrukturę sprzętową na potrzeby obliczeń, magazynu i sieci na platformie Azure; utworzenie doskonałej opcji migracji "lift and shift" istniejących lokalnych instalacji programu SQL Server do chmury.
  • Azure SQL Managed Instance — opcja typu "platforma jako usługa" (PaaS), która zapewnia niemal 100% zgodność z lokalnymi wystąpieniami programu SQL Server podczas abstrakcji bazowego sprzętu i systemu operacyjnego. Usługa obejmuje zautomatyzowane zarządzanie aktualizacjami oprogramowania, kopie zapasowe i inne zadania konserwacji, co zmniejsza obciążenie administracyjne związane z obsługą wystąpienia serwera bazy danych.
  • Azure SQL Database — w pełni zarządzana, wysoce skalowalna usługa bazy danych PaaS przeznaczona dla chmury. Ta usługa obejmuje podstawowe możliwości na poziomie bazy danych lokalnego programu SQL Server i jest dobrą opcją, gdy trzeba utworzyć nową aplikację w chmurze.
  • Azure SQL Edge — aparat SQL zoptymalizowany pod kątem scenariuszy internetu rzeczy (IoT), które muszą pracować z danymi szeregów czasowych przesyłania strumieniowego.

Uwaga

Usługa Azure SQL Edge znajduje się na tej liście, aby uzyskać kompletność. Skupimy się na innych opcjach bardziej ogólnych scenariuszy relacyjnych baz danych w tym module.

Porównanie usług Azure SQL

-- Program SQL Server na maszynach wirtualnych platformy Azure Wystąpienie zarządzane Azure SQL Azure SQL Database
Zrzut ekranu przedstawiający logo maszyny wirtualnej platformy Azure z programem SQL Server. Zrzut ekranu przedstawiający logo usługi Azure SQL Managed Instance. Zrzut ekranu przedstawiający logo usługi Azure SQL Database.
Typ usługi w chmurze Iaas Paas Paas
Zgodność programu SQL Server W pełni zgodne z lokalnymi instalacjami fizycznymi i zwirtualizowanymi. Aplikacje i bazy danych można łatwo migrować bez zmian. Zgodność niemal 100% z programem SQL Server. Większość lokalnych baz danych można migrować z minimalnymi zmianami kodu przy użyciu usługi Azure Database Migration Service Obsługuje większość podstawowych możliwości na poziomie bazy danych programu SQL Server. Niektóre funkcje zależne od aplikacji lokalnej mogą być niedostępne.
Architektura Wystąpienia programu SQL Server są instalowane na maszynie wirtualnej. Każde wystąpienie może obsługiwać wiele baz danych. Każde wystąpienie zarządzane może obsługiwać wiele baz danych. Ponadto pule wystąpień mogą służyć do wydajnego udostępniania zasobów w mniejszych wystąpieniach. Można aprowizować pojedynczą bazę danych na dedykowanym serwerze zarządzanym (logicznym) lub użyć elastycznej puli do udostępniania zasobów w wielu bazach danych i korzystać ze skalowalności na żądanie.
Dostępność 99,99% 99,99% 99.995%
Zarządzanie Należy zarządzać wszystkimi aspektami serwera, w tym aktualizacjami systemu operacyjnego i programu SQL Server, konfiguracją, kopiami zapasowymi i innymi zadaniami konserwacji. W pełni zautomatyzowane aktualizacje, kopie zapasowe i odzyskiwanie. W pełni zautomatyzowane aktualizacje, kopie zapasowe i odzyskiwanie.
Przypadki użycia Użyj tej opcji, jeśli musisz przeprowadzić migrację lub rozszerzyć lokalne rozwiązanie programu SQL Server i zachować pełną kontrolę nad wszystkimi aspektami konfiguracji serwera i bazy danych. Ta opcja jest używana w przypadku większości scenariuszy migracji do chmury, szczególnie w przypadku minimalnych zmian w istniejących aplikacjach. Użyj tej opcji dla nowych rozwiązań w chmurze lub do migracji aplikacji, które mają minimalne zależności na poziomie wystąpienia.

Program SQL Server na maszynach wirtualnych platformy Azure

Program SQL Server na maszynach wirtualnych umożliwia korzystanie z pełnej wersji programu SQL Server w chmurze bez konieczności zarządzania sprzętem lokalnym. Jest to przykład podejścia IaaS.

Program SQL Server uruchomiony na maszynie wirtualnej platformy Azure efektywnie replikuje bazę danych działającą na rzeczywistym sprzęcie lokalnym. Migracja z systemu działającego lokalnie na maszynę wirtualną platformy Azure niczym się nie różni od przenoszenia baz danych z jednego serwera lokalnego na drugi.

To podejście jest odpowiednie dla migracji i aplikacji wymagających dostępu do funkcji systemu operacyjnego, które mogą być nieobsługiwane na poziomie rozwiązania PaaS. Maszyny wirtualne SQL są przygotowane do migracji metodą „lift-and-shift” istniejących aplikacji, które wymagają szybkiej migracji do chmury przy minimalnych zmianach. Możesz również użyć programu SQL Server na maszynach wirtualnych platformy Azure, aby rozszerzyć istniejące aplikacje lokalne na chmurę we wdrożeniach hybrydowych.

Uwaga

Wdrożenie hybrydowe to system, w którym część operacji jest wykonywanych w środowisku lokalnych, a część w chmurze. Baza danych może być częścią większego systemu działającego lokalnie, jednak elementy tej bazy danych mogą być hostowane w chmurze.

Program SQL Server na maszynie wirtualnej może służyć do tworzenia i testowania tradycyjnych aplikacji SQL Server. W przypadku maszyny wirtualnej masz pełne prawa administracyjne do systemu DBMS i systemu operacyjnego. Jest to idealny wybór, jeśli organizacja ma już zasoby IT dostępne do obsługi maszyn wirtualnych.

Możliwości są następujące:

  • Twórz scenariusze szybkiego programowania i testowania, gdy nie chcesz kupować lokalnego, nieprodukcyjnego sprzętu programu SQL Server.
  • Przygotowanie się do migracji metodą „lift-and-shift” istniejących aplikacji, które wymagają szybkiej migracji do chmury przy minimalnych zmianach lub bez żadnych zmian.
  • Skalowanie w górę platformy, na której działa program SQL Server, przez przydzielenie maszynie wirtualnej większej ilości pamięci, mocy procesora CPU i miejsca na dysku. Możliwość szybkiej zmiany rozmiaru maszyny wirtualnej platformy Azure bez konieczności ponownej instalacji oprogramowania, które jest na niej uruchomione.

Korzyści biznesowe

Uruchomienie programu SQL Server na maszynach wirtualnych umożliwia zaspokojenie unikatowych i zróżnicowanych potrzeb biznesowych przez połączenie wdrożeń lokalnych i hostowanych w chmurze przy zastosowaniu tego samego zestawu produktów serwerowych, narzędzi programistycznych i wiedzy ekspertów w tych środowiskach.

Przeniesienie systemu DBMS do w pełni zarządzanej usługi nie zawsze jest dla firm łatwe. Mogą istnieć specyficzne wymagania, które muszą zostać spełnione, aby można było przeprowadzić migrację do usługi zarządzanej — może się to wiązać z koniecznością wprowadzenia zmian w bazie danych i aplikacjach, które jej używają. Z tego powodu korzystanie z maszyn wirtualnych może oferować rozwiązanie, ale korzystanie z nich nie eliminuje konieczności administrowania usługą DBMS tak dokładnie, jak w przypadku środowiska lokalnego.

Wystąpienie zarządzane Azure SQL

Wystąpienie zarządzane usługi Azure SQL skutecznie uruchamia w pełni sterowalne wystąpienie programu SQL Server w chmurze. Możesz zainstalować wiele baz danych w tym samym wystąpieniu. Masz pełną kontrolę nad tym wystąpieniem, podobnie jak w przypadku serwera lokalnego. Usługa SQL Managed Instance automatyzuje tworzenie kopii zapasowych, stosowanie poprawek oprogramowania, monitorowanie bazy danych i inne zadania ogólne, ale masz pełną kontrolę nad zabezpieczeniami i alokacją zasobów dla baz danych. Szczegółowe informacje można znaleźć na stronie Co to jest usługa Azure SQL Managed Instance?.

Wystąpienia zarządzane zależą od innych usług platformy Azure, takich jak Usługa Azure Storage do tworzenia kopii zapasowych, usługa Azure Event Hubs na potrzeby telemetrii, identyfikator entra firmy Microsoft na potrzeby uwierzytelniania, usługa Azure Key Vault dla funkcji Transparent Data Encryption (TDE) i kilka usług platformy Azure, które zapewniają funkcje zabezpieczeń i możliwości obsługi. Wystąpienia zarządzane nawiązuje połączenia z tymi usługami.

Cała komunikacja jest zaszyfrowana i podpisana przy użyciu certyfikatów. Aby sprawdzić wiarygodność komunikujących się stron, wystąpienia zarządzane stale weryfikują te certyfikaty za pomocą list odwołania certyfikatów. Jeśli certyfikaty zostaną odwołane, wystąpienie zarządzane zamyka połączenia w celu ochrony danych.

Przypadki użycia

Rozważ usługę Azure SQL Managed Instance, jeśli chcesz przenieść lokalne wystąpienie programu SQL Server i wszystkie jego bazy danych do chmury, bez ponoszenia obciążenia związanego z zarządzaniem uruchamianiem programu SQL Server na maszynie wirtualnej.

Usługa Azure SQL Managed Instance udostępnia funkcje niedostępne w usłudze Azure SQL Database (omówiono poniżej). Jeśli Twój system używa funkcji takich jak serwery połączone, Service Broker (system przetwarzania komunikatów, który może służyć do dystrybuowania pracy między serwerami) lub Poczta bazy danych (która umożliwia bazie danych wysyłanie wiadomości e-mail do użytkowników), należy użyć wystąpienia zarządzanego. Aby sprawdzić zgodność z istniejącym systemem lokalnym, możesz zainstalować narzędzie Data Migration Assistant (DMA). To narzędzie analizuje bazy danych na serwerze SQL Server i zgłasza wszelkie problemy, które mogą blokować migrację do wystąpienia zarządzanego.

Korzyści biznesowe

Usługa Azure SQL Managed Instance umożliwia administratorowi systemu poświęcanie mniej czasu na zadania administracyjne, ponieważ usługa wykonuje je za Ciebie lub znacznie upraszcza te zadania. Zadania automatyczne obejmują instalację i stosowanie poprawek systemu operacyjnego i oprogramowania systemu zarządzania bazami danych, dynamiczną zmianę rozmiaru i konfigurację wystąpienia, kopie zapasowe, replikację bazy danych (w tym systemowych baz danych), konfigurację wysokiej dostępności i konfigurację strumieni danych monitorowania kondycji i wydajności.

Usługa Azure SQL Managed Instance ma niemal 100% zgodności z programem SQL Server Enterprise Edition działającym lokalnie.

Usługa Azure SQL Managed Instance obsługuje identyfikatory logowania i identyfikatory logowania aparatu usługi SQL Server Database zintegrowane z identyfikatorem Firmy Microsoft Entra. Identyfikatory logowania aparatu bazy danych programu SQL Server obejmują nazwę użytkownika i hasło. Poświadczenia należy wprowadzić przy każdym nawiązywaniu połączenia z serwerem. Identyfikatory logowania firmy Microsoft Entra używają poświadczeń skojarzonych z bieżącym logowaniem komputera i nie musisz podawać ich za każdym razem, gdy łączysz się z serwerem.

Azure SQL Database

Usługa Azure SQL Database to oferta PaaS firmy Microsoft. Tworzysz serwer zarządzanej bazy danych w chmurze, a następnie wdrażasz bazy danych na tym serwerze.

Uwaga

Serwer usługi SQL Database jest konstrukcją logiczną i służy jako centralny punkt administracyjny dla wielu pojedynczych baz danych lub dla ich puli. Obejmuje on obsługę logowania, reguł zapory, reguł inspekcji, zasad wykrywania zagrożeń i grup trybu failover.

Usługa Azure SQL Database jest dostępna jako pojedyncza baza danych lub elastyczna pula.

Pojedyncza baza danych

Ta opcja umożliwia szybkie skonfigurowanie i uruchomienie pojedynczej bazy danych programu SQL Server. Tworzysz i uruchamiasz serwer bazy danych w chmurze i uzyskujesz dostęp do bazy danych za pośrednictwem tego serwera. Firma Microsoft zarządza serwerem, więc wystarczy skonfigurować bazę danych, utworzyć tabele i wypełnić je danymi. Bazę danych można skalować, jeśli potrzebujesz więcej miejsca do magazynowania, pamięci lub mocy obliczeniowej. Domyślnie zasoby są wstępnie przydzielane i są naliczane opłaty za godzinę dla żądanych zasobów. Możesz również określić konfigurację bezserwerową. W tej konfiguracji firma Microsoft tworzy własny serwer, który może być współużytkowany przez bazy danych należące do innych subskrybentów platformy Azure. Firma Microsoft zapewnia prywatność bazy danych. Baza danych jest skalowana automatycznie, a zasoby są przydzielane lub ich przydział jest cofany zgodnie z potrzebami.

Pula elastyczna

Ta opcja jest podobna do pojedynczej bazy danych, z tą różnicą, że domyślnie wiele baz danych może współużytkować te same zasoby, takie jak pamięć, miejsce do magazynowania danych i moc obliczeniowa za pośrednictwem wielu dzierżawców. Te zasoby są określane jako pula. Tworzysz pulę i tylko Twoje bazy danych mogą korzystać z tej puli. Ten model jest przydatny, jeśli masz bazy danych, których wymagania dotyczące zasobów zmieniają się w czasie. Może on pomóc w obniżeniu kosztów. Na przykład baza danych listy płac może wymagać dużej mocy procesora CPU na koniec każdego miesiąca, kiedy są przetwarzane listy płac, jednak w pozostałym czasie ta baza danych jest dużo mniej aktywna. Możesz mieć inną bazę danych, która jest używana do obsługi raportów. Ta baza danych może być aktywna przez kilka dni w połowie miesiąca, gdy są generowane raporty kierownictwa, ale w innym czasie obciążenie może być mniejsze. Pula elastyczna umożliwia korzystanie z zasobów dostępnych w puli, a następnie zwalnianie tych zasobów po zakończeniu przetwarzania.

Przypadki użycia

Usługa Azure SQL Database to najlepsza opcja łącząca niski koszt z minimalną ilością zadań administracyjnych. Nie jest w pełni zgodny z lokalnymi instalacjami programu SQL Server. Jest ona często używana w nowych projektach w chmurze, w których projekt aplikacji może uwzględniać wszelkie wymagane zmiany w aplikacjach.

Uwaga

W celu wykrycia problemów ze zgodnością z bazami danych, które mogą mieć wpływ na funkcjonalność bazy danych w usłudze Azure SQL Database, można użyć narzędzia Data Migration Assistant. Aby uzyskać więcej informacji, zobacz Omówienie narzędzia Data Migration Assistant.

Usługa Azure SQL Database jest często używana w następujących przypadkach:

  • Nowoczesne aplikacje w chmurze, które muszą używać najnowszych stabilnych funkcji programu SQL Server.
  • Aplikacje wymagające wysokiej dostępności.
  • Systemy ze zmiennym obciążeniem, które wymagają szybkiego skalowania serwera bazy danych w górę i w dół.

Korzyści biznesowe

Usługa Azure SQL Database automatycznie aktualizuje i poprawia oprogramowanie programu SQL Server, aby upewnić się, że zawsze korzystasz z najnowszej i najbezpieczniejszej wersji usługi.

Funkcje skalowalności usługi Azure SQL Database zapewniają możliwość zwiększenia ilości dostępnych zasobów do przechowywania i przetwarzania danych bez konieczności przeprowadzania kosztownych ręcznych modernizacji.

Usługa zapewnia gwarancje wysokiej dostępności, aby zapewnić dostępność baz danych co najmniej 99,995% czasu. Usługa Azure SQL Database obsługuje przywracanie do punktu w czasie, umożliwiając przywrócenie bazy danych do stanu, w którym znajdowała się w dowolnym momencie w przeszłości. Bazy danych można replikować do różnych regionów, aby zapewnić większą odporność i odzyskiwanie po awarii.

Zaawansowana ochrona przed zagrożeniami zapewnia zaawansowane funkcje zabezpieczeń, takie jak ocena luk w zabezpieczeniach, aby ułatwić wykrywanie i korygowanie potencjalnych problemów z zabezpieczeniami baz danych. Ochrona przed zagrożeniami wykrywa również nietypowe działania wskazujące na nieprawidłowe i potencjalnie szkodliwe próby uzyskania dostępu do bazy danych lub wykorzystania jej. Stale monitoruje Twoją bazę danych pod kątem podejrzanych działań i zapewnia natychmiastowe alerty zabezpieczeń dotyczące potencjalnych luk w zabezpieczeniach, ataków polegających na wstrzyknięciu kodu SQL oraz anomalii we wzorcach dostępu do bazy danych. Alerty wykrywania zagrożeń zawierają szczegółowe informacje o podejrzanych działaniach i zalecane czynności dotyczące sposobu badania i ograniczenia zagrożenia.

Inspekcja śledzi zdarzenia dotyczące bazy danych i zapisuje je do dziennika inspekcji na koncie magazynu platformy Azure. Inspekcja pomaga zachować zgodność z przepisami, analizować aktywność bazy danych oraz uzyskać wgląd w odchylenia i anomalie, które mogą oznaczać problemy biznesowe lub podejrzane naruszenia zabezpieczeń.

Usługa SQL Database pomaga zabezpieczyć dane, zapewniając szyfrowanie, które chroni dane przechowywane w bazie danych (magazynowanej) i podczas przesyłania ich przez sieć (ruch).