Compreender cenários híbridos

  • 6 minutos

Suponha que sua organização tenha um investimento significativo em infraestrutura do SQL Server local e em data centers locais. Nesse caso, é crucial estar ciente de que usar a nuvem não é uma proposta de tudo ou nada. Há maneiras de usar a infraestrutura local existente em uma capacidade híbrida com o Azure para melhorar a resiliência operacional e reduzir custos.

A implementação de uma infraestrutura híbrida também é um excelente primeiro passo na avaliação da computação em nuvem para organizações tradicionalmente locais e céticas em relação à nuvem. É comum que as organizações atuais tenham uma mistura de implantações físicas e virtualizadas do SQL Server local, que podem se estender para a nuvem como parte de uma solução híbrida. A plataforma híbrida SQL Server oferece os benefícios dos serviços locais e na nuvem; é um meio termo complementar entre eles. O componente de nuvem normalmente usa serviços IaaS, como armazenamento ou máquinas virtuais do SQL Server, conforme indicado abaixo.

Diagrama que representa a infraestrutura local e a infraestrutura de nuvem conectadas por uma solução híbrida.

Além de estender as soluções locais, os mesmos padrões podem ser aplicados às soluções de nuvem alternativas existentes, permitindo assim implementações híbridas de nuvem para nuvem. Vamos analisar alguns dos cenários híbridos mais comuns para o SQL Server.

Cenários híbridos para o SQL Server

Vamos analisar algumas estratégias para ao implantar uma solução híbrida para o SQL Server.

Recuperação após Desastre

A recuperação de desastres é o cenário mais comum para uma implantação híbrida do SQL Server. A recuperação de desastres significa que as organizações garantem a continuidade dos negócios à luz de eventos catastróficos. As organizações podem distribuir implantações em vários data centers para failover em uma abordagem local. Esses data centers normalmente residem dentro da mesma região geográfica da organização, portanto, suscetíveis a desastres regionais mais significativos. Os data centers físicos também são caros para implantar, monitorar e manter. Indiscutivelmente, o custo de girar máquinas virtuais do SQL Server do Azure em várias regiões geográficas é muito menor do que estabelecer um novo data center físico em outra geografia.

Diagrama que descreve o failover local da sede para o data center físico e um failover híbrido para o Azure a partir da rede local.

Nessa abordagem híbrida, o Azure é usado para failover de DR (para uma ou mais regiões), enquanto o processamento diário regular continua a usar servidores locais para alta disponibilidade local.

SQL Server Backups

Os backups do SQL Server são outro cenário híbrido comum. Os backups podem ser feitos diretamente no Armazenamento do Azure por meio de URL ou compartilhamento de arquivos do Azure (SMB). Esse cenário protege contra a perda de dados quando o armazenamento de backup no local falha. Além disso, esses backups também podem ser restaurados em máquinas virtuais no Azure e testados como parte dos procedimentos de recuperação de desastres.

Outro cenário usa o Armazenamento do Azure para armazenar arquivos de dados do SQL Server locais para bancos de dados de usuários. Observe que esses são arquivos de usuário e não bancos de dados do sistema. No caso de falha de armazenamento local, os arquivos do usuário são armazenados com segurança na nuvem, evitando a perda de dados. Além disso, ao usar o armazenamento do Azure, há garantias de confiabilidade internas para que o armazenamento desses arquivos na nuvem seja mais resiliente. Para esse cenário híbrido, é essencial manter a comunicação de rede segura, avaliar a latência de rede da solução e garantir que a conta de armazenamento seja bloqueada usando ACLs e ID do Microsoft Entra.

SQL Servers habilitados para Azure Arc

Ter o Azure Arc habilitado SQL Servers estende e centraliza os serviços de gerenciamento do Azure para instâncias do SQL Server hospedadas localmente, em seus data centers, na borda e em ambientes multicloud. Neste cenário híbrido, o Azure Arc habilita o inventário de todas as implantações registradas do SQL Server e avalia suas configurações, padrões de uso e segurança para fornecer ações e recomendações com base nas práticas recomendadas. Ao usar os SQL Servers habilitados para Azure Arc, você obtém os benefícios do gerenciamento centralizado de servidores. Você também recebe alertas de segurança em tempo real do Azure Defender e relatórios de vulnerabilidade em SQL Servers locais e seus sistemas operacionais host. Além disso, o Azure Sentinel pode fornecer mais introspeção de ameaças à segurança, se necessário.

Um diagrama representando um exemplo de arquitetura do SQL Server habilitada para Azure Arc.

Considerações de segurança

Ao implantar uma solução SQL híbrida, toda a infraestrutura principal, como Ative Directory e DNS, deve existir no local e no Azure. Além disso, a comunicação bidirecional segura deve existir entre a rede local e o Azure. Essa comunicação segura pode assumir a forma de uma VPN site a site (S2S) ou um túnel dedicado da Rota Expressa . Ao avaliar diferentes métodos de conectividade, é vital determinar a quantidade de latência aceitável para sua organização. Independentemente da solução escolhida, a segurança da rede também deve estar na vanguarda da implementação.

Um diagrama de conexão representando um Gateway VPN site a site para o Azure.

A imagem acima mostra que o benefício de uma solução VPN S2S é que ela tende a custar menos, e sua implementação é uma tarefa comum entre os engenheiros de rede. No entanto, com esta solução, toda a comunicação ocorre através da internet pública e é limitada pela velocidade de internet da organização.

Um diagrama de conexão representando uma conexão de Rota Expressa com o Azure.

Como podemos ver acima, embora a solução ExpressRoute tenda a ser mais cara, ela também oferece a melhor segurança e menor latência, pois toda a comunicação flui através de um canal seguro direto independente da internet pública. No entanto, os detratores comuns para essa solução incluem o custo geral e a incapacidade de aplicar a Rota Expressa entre provedores de nuvem em uma solução multicloud.