共用方式為

Azure 中的 SQL Server 資料檔案

  • 發行項

SQL Server Azure 中的資料檔案可讓您原生支援儲存為 Azure Blob 的資料庫檔案SQL Server。 它可讓您 SQL Server在內部部署或 Azure 中的虛擬機器中,針對Azure Blob 儲存體中資料的專用儲存體位置,在內部部署或 Azure 中建立資料庫。 此增強功能特別簡化了使用卸離和附加作業,在電腦之間移動資料庫的工作。 此外,它可讓您從 Azure 儲存體還原,為您的資料庫備份檔案提供替代儲存位置。 因此,它會針對資料虛擬化、資料移動、安全性和可用性提供許多優點,進而實現許多混合式方案,而且成本低廉、維護簡單,即可達到高可用性和彈性調整的效果。

本主題介紹將SQL Server資料檔案儲存在 Azure 儲存體服務中的核心概念和考慮。

如需如何使用這項新功能的實際實際操作體驗,請參閱教學課程:在 Azure 儲存體服務中SQL Server資料檔案

下圖示范這項增強功能可讓您將SQL Server資料庫檔案儲存為 Azure 儲存體中的 Azure Blob,而不論您的伺服器位於何處。

SQL Server與 Azure 儲存體整合

在 Azure 中使用SQL Server資料檔案的優點

  • 簡單快速移轉優點: 這項功能會在內部部署的電腦之間以及內部部署與雲端環境之間一次移動一個資料庫來藉以簡化移轉程序,且不需要變更任何應用程式。 因此,它支援累加式移轉,同時就地維護您現有的內部部署基礎結構。 此外,當應用程式需要在內部部署環境中的多個位置執行時,存取集中式資料儲存體可簡化應用程式邏輯。 在某些情況下,您可能需要快速地設定散佈於不同地理位置的電腦中心,以便蒐集許多不同來源的資料。 藉由使用此新的增強功能,您可以儲存許多資料庫作為 Azure Blob,然後執行 Transact-SQL 腳本,在本機電腦或虛擬機器上建立資料庫,而不是將資料從一個位置移至另一個位置。

  • 成本和無限制的儲存體優點: 這項功能可讓您在 Azure 中擁有無限制的異地儲存體,同時利用內部部署計算資源。 當您使用 Azure 作為儲存體位置時,可以輕鬆地專注于應用程式邏輯,而不需要硬體管理的額外負荷。 如果您遺失了某個內部部署的計算節點,不需要移動任何資料,就可以設定新的節點。

  • 高可用性和災害復原優點:在 Azure 中使用SQL Server資料檔案功能可能會簡化高可用性和災害復原解決方案。 例如,如果 Azure 中的虛擬機器或SQL Server實例當機,只要重新建立 Azure Blob 的連結,即可在新機器中重新建立資料庫。

  • 安全性優點: 這項新的增強功能可讓您分隔計算執行個體與儲存執行個體。 您可以擁有完整加密的資料庫,而且只針對計算執行個體進行解密,但不在儲存執行個體中進行解密。 換句話說,使用這項新的增強功能,您可以使用透明資料加密 (TDE) 憑證來加密公用雲端中的所有資料,這些憑證實際上與資料分開。 TDE 金鑰可以儲存在 master 資料庫中,而這個資料庫會儲存在實體安全的內部部署電腦本機並且進行本機備份。 您可以使用這些本機密鑰來加密位於 Azure 儲存體中的資料。 如果您的雲端儲存體帳戶認證遭竊,您的資料仍然保持安全,因為 TDE 憑證永遠位於內部部署。

概念和需求

Azure 儲存體概念

使用 Azure 功能中的 SQL Server 資料檔案時,您必須在 Azure 中建立儲存體帳戶和容器。 然後,您必須建立 SQL Server 認證,其中包括容器原則的相關資訊以及存取容器所需的共用存取簽章。

在 Azure 中,儲存體帳戶代表存取 Blob 之命名空間的最高層級。 儲存體帳戶可以包含不限制數目的容器,只要其總大小低於 500 TB 即可。 如需有關儲存體限制的最新資訊,請參閱 Azure 訂閱與服務限制、配額及條件約束。 容器會提供一組 Blob 的群組。 所有 Blob 都必須位於容器中。 帳戶可以包含不限制數目的容器。 同樣地,容器也可以儲存不限制數目的 Blob。 Azure 儲存體可以儲存的 Blob 類型有兩種:區塊和分頁 Blob。 這項新功能使用的是分頁 Blob (大小最高可達 1TB),而且當檔案中的位元組範圍經常修改時,更有效率。 您可以使用以下 URL 格式存取 Blob: http://storageaccount.blob.core.windows.net/<container>/<blob>

Azure 計費考量

在決策和規劃程序中,估計使用 Azure 服務的成本是很重要的事項。 將 SQL Server 資料檔案儲存在 Azure 儲存體中時,需要支付與儲存體和交易相關聯的成本。 此外,實作 Azure 儲存體功能中的 SQL Server 資料檔案時,還需要每隔 45 至 60 秒,隱含地更新 Blob 租用一次。 這也會產生每個資料庫檔案 (例如 .mdf 或 .ldf) 的交易成本。 根據我們的估計,按照目前的定價模式,兩個資料庫檔案 (.mdf 和 .ldf) 更新租用的成本大約是每月 2 美分。 建議您使用 Azure 價格 頁面上的資訊來協助估計與使用 Azure 儲存體和 Azure 虛擬機器的每月相關成本。

SQL 伺服器概念

使用這項新的增強功能時,您必須執行下列動作:

  • 您必須在容器上建立原則,同時產生共用存取簽章 (SAS) 金鑰。

  • 對於資料或記錄檔所使用的每一個容器,您都必須建立名稱符合容器路徑的 SQL Server 認證。

  • 您必須將 Azure 儲存體容器的相關資訊、其相關聯的原則名稱以及 SAS 金鑰,儲存在 SQL Server 認證存放區中。

下列範例假設已建立 Azure 儲存體容器,並已建立具有讀取、寫入、清單、許可權的原則。 在容器上建立原則會產生 SAS 金鑰,這個金鑰會以未加密狀態安全地保存在記憶體中,而且 SQL Server 需要此金鑰才能存取容器中的 Blob 檔案。 在下列程式碼片段中,使用與下列類似的項目取代 'your SAS key''sr=c&si=<MYPOLICYNAME>&sig=<THESHAREDACCESSSIGNATURE>'。 如需詳細資訊,請參閱 建立和使用共用存取簽章

-- Create a credential  
CREATE CREDENTIAL [https://testdb.blob.core.windows.net/data]  
WITH IDENTITY='SHARED ACCESS SIGNATURE',  
SECRET = 'your SAS key'  
  
-- Create database with data and log files in Azure container.  
CREATE DATABASE testdb   
ON  
( NAME = testdb_dat,  
    FILENAME = 'https://testdb.blob.core.windows.net/data/TestData.mdf' )  
 LOG ON  
( NAME = testdb_log,  
    FILENAME =  'https://testdb.blob.core.windows.net/data/TestLog.ldf')

重要

如果有任何作用中參考指向容器中的資料檔案,則嘗試刪除相對應的 SQL Server 認證會失敗。

安全性

以下是將 SQL Server 資料檔案儲存在 Azure 儲存體中的安全性考量和需求。

  • 建立 Azure Blob 儲存體服務的容器時,建議您將存取設為私用。 當您將存取設為私用時,只有 Azure 帳戶擁有者才能讀取容器和 Blob 資料。

  • 在 Azure 儲存體中儲存 SQL Server 資料庫檔案時,您必須使用共用存取簽章,這是針對容器、Blob、佇列和資料表授與有限存取權限的 URI。 您可以使用共用存取簽章,讓 SQL Server 存取儲存體帳戶中的資源,而不需要共用您的 Azure 儲存體帳戶金鑰。

  • 此外,我們建議您繼續針對資料庫實作傳統的內部部署安全性作法。

安裝必要條件

以下是在 Azuree 中儲存SQL Server資料檔案時的安裝必要條件。

  • SQL Server 內部部署:SQL Server 2014 版本包含這項功能。 若要了解如何下載 SQL Server 2014,請參閱< SQL Server 2014>。

  • 在 Azure 虛擬機器中執行的 SQL Server:如果您要將 SQL Server 安裝在 Azure 虛擬機器上,請安裝 SQL Server 2014,或是更新現有的執行個體。 同樣地,您也可以使用 SQL Server 2014 平臺映射在 Azure 中建立新的虛擬機器。 若要了解如何下載 SQL Server 2014,請參閱< SQL Server 2014>。

限制

  • 在此功能的目前版本中,不支援將資料儲存 FileStream 在 Azure 儲存體中。 您可以將資料儲存 Filestream 在 Azure 儲存體整合式本機資料庫中,但您無法使用 Azure 儲存體在機器之間移動 Filestream 資料。 對於 FileStream 資料,我們建議您繼續使用傳統的技術,在不同的電腦之間移動與 Filestream 相關聯的檔案 (.mdf 和 .ldf)。

  • 目前,這項新增強功能不支援多個 SQL Server 執行個體同時存取 Azure 儲存體中的相同資料庫檔案。 如果 ServerA 使用使用中資料庫檔案連線,且 ServerB 不小心啟動,而且也有指向相同資料檔案的資料庫,則第二部伺服器將無法啟動資料庫,錯誤碼為 5120 無法開啟實體檔案 「%.*ls」。作業系統錯誤 %d: 「%ls」。

  • 透過使用 Azure 功能中的 SQL Server 資料檔案,僅能將 .mdf、.ldf 和 .ndf 檔案儲存在 Azure 儲存體中。

  • 使用 Azure 功能中的 SQL Server 資料檔案時,您的儲存體帳戶不支援異地備援。 如果儲存體帳戶進行異地備援,然後進行異地容錯移轉,可能會發生資料庫損毀。

  • 每個 Blob 的大小最高可達 1 TB。 這會針對 Azure 儲存體可儲存的個別資料庫資料和記錄檔建立上限。

  • 您無法使用 Azure 儲存體功能中的 SQL Server 資料檔案,將記憶體內部 OLTP 資料儲存在 Azure Blob 中。 這是因為In-Memory OLTP 相依 FileStream 于此功能的目前版本中,不支援將資料儲存 FileStream 在 Azure 儲存體中。

  • 在 Azure 功能中使用SQL Server資料檔案時,SQL Server使用資料庫中的定序集 master 來執行所有 URL 或檔案路徑比較。

  • 只要您不要將新的資料庫檔案加入至主要資料庫,就支援 AlwaysOn Availability Groups。 如果資料庫作業需要在主要資料庫中建立新的檔案,請先在次要節點中停用 AlwaysOn 可用性群組。 然後,在主要資料庫上執行資料庫作業,並且備份主要節點中的資料庫。 接著,將資料庫還原到次要節點,並且在次要節點中啟用 AlwaysOn 可用性群組。 請注意,在 Azure 中使用 SQL Server 資料檔案時,不支援 AlwaysOn 容錯移轉叢集實例。

  • 一般作業期間,SQL Server 會使用暫時租用來保留 Blob 進行儲存,而且每隔 45 至 60 秒就會更新每個 Blob 租用。 如果伺服器當機,而且設定為使用相同 Blob 的另一個 SQL Server 執行個體啟動,新的執行個體最多會等候 60 秒,讓現有的 Blob 租用過期。 如果您想要將資料庫附加至另一個執行個體,而且您無法等候租用在 60 秒內過期,可以明確中斷 Blob 租用,避免附加作業發生任何失敗。

工具和程式設計參考支援

本節說明將 SQL Server 資料檔案儲存在 Azure 儲存體中時,可以使用哪些工具和程式設計參考程式庫。

PowerShell 支援

在 SQL Server 2014 中,您可以使用 PowerShell Cmdlet,藉由參考 Blob 儲存體 URL 路徑而非檔案路徑,將SQL Server資料檔案儲存在 Azure Blob 儲存體 服務中。 您可以使用下列 URL 格式來存取 Blob: http://storageaccount.blob.core.windows.net/<container>/<blob>

SQL Server 物件和效能計數器支援

從 SQL Server 2014 開始,已加入新的 SQL Server 物件,以用於 Azure 儲存體功能中的 SQL Server 資料檔案。 這個新的 SQL Server 物件稱為 SQL Server, HTTP_STORAGE_OBJECT,而且系統監視器可以在使用 Azure 儲存體執行 SQL Server 時,使用此物件來監視活動。

SQL Server Management Studio 支援

SQL Server Management Studio 可讓您經由許多對話方塊視窗使用此功能。 例如,您可以在許多對話方塊視窗 (例如 [新增資料庫] https://teststorageaccnt.blob.core.windows.net/testcontainer/[附加資料庫][還原資料庫]) 中,輸入儲存體容器的 URL 路徑 (例如 ) 做為 [路徑]。 如需詳細資訊,請參閱教學課程:在 Azure 儲存體服務中SQL Server資料檔案

SQL Server 管理物件支援

使用 Azure 功能中的 SQL Server 資料檔案時,可支援所有 SQL Server 管理物件 (SMO)。 如果 SMO 物件需要檔案路徑,請使用 BLOB URL 格式而非本機檔案路徑,例如 https://teststorageaccnt.blob.core.windows.net/testcontainer/。 如需SQL Server管理物件 (SMO) 的詳細資訊,請參閱《線上叢書 SQL Server》中的SQL Server管理物件 (SMO) 程式設計指南

Transact-SQL 支援

這項新功能已經在 Transact-SQL 介面區中導入下列變更:

  • sys.master_files 系統檢視中的新 int資料行: credential_idcredential_id 資料行是用來讓啟用 Azure 儲存體的資料檔案能夠交互參考 sys.credentials,以便取得針對它們建立的認證。 您可以使用此資料行進行疑難排解,例如某個資料庫檔案正在使用認證,導致無法刪除認證時。

Azure 中SQL Server資料檔案的疑難排解

為了避免因為功能不支援或有限制而發生錯誤,請先檢閱< Limitations>。

使用 Azure 儲存體功能中的 SQL Server 資料檔案時,可能會收到的錯誤清單如下。

驗證錯誤

  • 無法卸載認證 '%.*ls',因為它是由使用中的資料庫檔案使用。
    解決方案:當您嘗試卸除的認證仍然由 Azure 儲存體作用中資料庫檔案使用時,就可能會看見此錯誤。 若要卸除認證,您必須先刪除具有此資料庫檔案的相關聯 Blob。 若要刪除擁有使用中租用的 Blob,您必須先中斷租用。

  • 尚未在容器上正確建立共用存取簽章。
    解決方案:請確定您已經在容器上正確建立共用存取簽章。 請檢閱教學課程:SQL Server Azure 儲存體服務中的資料檔案中第 2 課所提供的指示。

  • 尚未正確建立 SQL Server 認證。
    解決方案:請確定您已經針對 [識別] 欄位使用「共用存取簽章」,並正確建立密碼。 請檢閱教學課程:SQL Server Azure 儲存體服務中的資料檔中第 3 課所提供的指示。

租用 Blob 錯誤:

  • 在另一個使用相同 Blob 檔案的執行個體已經當機之後,嘗試啟動 SQL Server 時發生錯誤。 解決方式:一般作業期間,SQL Server 會使用暫時租用來保留 Blob 進行儲存,而且每隔 45 至 60 秒就會更新每個 Blob 租用。 如果伺服器當機,而且設定為使用相同 Blob 的另一個 SQL Server 執行個體啟動,新的執行個體最多會等候 60 秒,讓現有的 Blob 租用過期。 如果您想要將資料庫附加至另一個執行個體,而且您無法等候租用在 60 秒內過期,可以明確中斷 Blob 租用,避免附加作業發生任何失敗。

資料庫錯誤

  1. 建立資料庫時發生錯誤
    解決方式:檢閱教學課程:SQL Server Azure 儲存體服務中的資料檔中第 4 課所提供的指示。

  2. 執行 Alter 陳述式時發生錯誤
    解決方案:請務必在資料庫上線時執行 Alter Database 陳述式。 將資料檔案複製到 Azure 儲存體時,一定要建立分頁 Blob 而非區塊 Blob。 否則,ALTER Database 將會失敗。 請檢閱教學課程:SQL Server Azure 儲存體服務中的資料檔中第 7 課所提供的指示。

  3. 錯誤碼 5120 無法開啟實體檔案 "%.*ls"。 作業系統錯誤 %d: "%ls"
    解決方案:目前,這項新增強功能不支援多個 SQL Server 執行個體同時存取 Azure 儲存體中的相同資料庫檔案。 如果 ServerA 使用使用中資料庫檔案連線,且 ServerB 不小心啟動,而且也有指向相同資料檔案的資料庫,則第二部伺服器將無法啟動資料庫,錯誤碼為 5120 無法開啟實體檔案 「%.*ls」。作業系統錯誤 %d: 「%ls」。

    若要解決此問題,請先判斷您是否需要讓 ServerA 存取 Azure 儲存體中的資料庫檔案。 如果不需要,只要移除 ServerA 與 Azure 儲存體中資料庫檔案之間的任何連接即可。 若要這樣做,請遵循下列步驟:

    1. 使用 ALTER Database 陳述式,將 Server A 的檔案路徑設定為本機資料夾。

    2. 將 Server A 中的資料庫設為離線。

    3. 然後,將資料庫檔案從 Azure 儲存體複製到 ServerA 中的本機資料夾。這樣可確保 ServerA 在本機仍然具有資料庫的複本。

    4. 將資料庫設為上線。

另請參閱

教學課程:Azure 儲存體服務中的 SQL Server 資料檔案