العمل على تحسين إدارة مثيلات SQL Server في البيئات المحلية ومتعددة السحابة من خلال الاستفادة من Azure Arc

توضح هذه البنية المرجعية كيفية استخدام Azure Arc لإدارة مثيلات SQL Server وصيانتها ومراقبتها في البيئات المحلية ومتعددة السحابات.

بناء الأنظمة

قم بتنزيل ملف Visio لهذه البنية.

المكونات

يتشكل التصميم من المكونات التالية:

• SQL Server. يمنحك النظام الأساسي للبيانات هذا مجموعة واسعة من الخيارات فيما يتعلق بلغات التطوير وأنواع البيانات والبيئات المحلية أو السحابية وأنظمة التشغيل.
• Azure Arc. تُمدد هذه الخدمة المستندة إلى السحابة نموذج الإدارة المستند إلى Azure Resource Manager إلى موارد غير Azure بما في ذلك الأجهزة الظاهرية (VMs) ومجموعات Kubernetes وقواعد البيانات المضمنة في حاويات.
• الخوادم الممكنة بواسطة Azure Arc. تتيح لك هذه الخدمة المختلطة إدارة أجهزة Windows و Linux، المستضافة خارج Azure، على شبكة شركتك أو موفر السحابة الآخر. هذا مشابه لكيفية إدارة الأجهزة الخاصة بـ Azure الظاهرية الأصلية.
• Azure Arc يُمكن SQL Server. يقوم هذا الجزء من خوادم Azure Arc الممكنة بتوسيع خدمات Azure إلى مثيلات SQL Server، المستضافة خارج Azure في مركز بيانات العميل، على الحافة أو في بيئة متعددة السحابة.
• Kubernetes. Kubernetes هو عبارة عن منصة مفتوحة المصدر قابلة للتوسيع لإدارة وتزامن أعباء العمل في حاويات.
• خدمة Azure Kubernetes. هذه خدمة تجعل من السهل نشر مجموعة Kubernetes المدارة في Azure.
• Azure Stack HCI (20H2) . يوفر Azure Stack HCI حل متقارب لمجموعة تجاوز الفشل للبنية التحتية (HCI) الذي يستضيف أحمال عمل Windows وLinux الافتراضية والعمل على تخزينها في بيئة مختلطة محلية. يتشكل نظام المجموعة من عقدتين إلى 16 عقدة فعلية.
• خدمة Azure Kubernetes (AKS) على Azure Stack HCI. هذا هو تنفيذ AKS، الذي يقوم بأتمتة تشغيل التطبيقات الحاوية على نطاق واسع باستخدام Azure Stack HCI.
• Kubernetes التي تدعم Azure Arc. تسمح لك هذه الخدمة المختلطة بتبسيط نشر وإدارة مجموعات Kubernetes داخل وخارج Azure.
• خدمات البيانات الممكنة بواسطة Azure Arc. يتيح Azure Arc القدرة على تشغيل Azure data services في الموقع، وعلى الحافة، وفي السحب العامة باستخدام Kubernetes والبنية التحتية التي تختارها.
• مثيل Azure SQL الممُكن. إن مثيل Azure SQL المُدار هو عبارة عن خدمة قاعدة بيانات سحابية ذكية، وقابلة للتطوير تجمع بين أكبر توافق لمحرك قاعدة بيانات SQL Server مع جميع مزايا نظام أساسي مُدار بالكامل ودائم الخضرة كخدمة.
• مثيل SQL المُدار والمُمكن بواسطة Azure Arc. يمكن إنشاء خدمة البيانات SQL Azure هذه بناءاً على اختيارك للبنية الأساسية التي تستضيف خدمات البيانات الممكنة في Azure Arc.
• VMware vSphere التي تدعم Azure Arc هي خدمة Azure Arc تساعدك على تبسيط إدارة ملكية تكنولوجيا المعلومات المختلطة الموزعة عبر VMware vSphere وAzure.
• System Center Virtual Machine Manager (SCVMM) التي تدعم Azure Arc هي خدمة Azure Arc تساعدك على تبسيط إدارة ممتلكات تكنولوجيا المعلومات المختلطة الموزعة عبر البيئة المدارة من SCVMM وAzure.
• Azure Resource Manager . Azure Resource Manager هي خدمة التوزيع والإدارة التي توفرها Azure. فهي توفر طبقة إدارة تتيح لك إنشاء الموارد وتحديثها وحذفها في حساب Azure الخاص بك. تستخدم ميزات الإدارة مثل التحكم في الوصول، والأقفال، والعلامات من أجل تأمين مواردك وتنظيمها بعد النشر.
• Azure Monitor. تعمل هذه الخدمة المستندة إلى مجموعة النظراء على زيادة توافر التطبيقات والخدمات وأدائها من خلال تقديم حل شامل لجمع البيانات عن بُعد وتحليلها والعمل بناءً عليها من مواقع Azure والمواقع الأخرى.
• Log Analytics. Log Analytics هي الأداة الأساسية في مدخل Microsoft Azure من أجل كتابة استعلامات السجل والتحليل التفاعلي لنتائجها.
• Microsoft Sentinel. Microsoft Sentinel هو حل من أجل إدارة معلومات الأمان والأحداث (SIEM) قابل للتطوير يعمل على السحابة واستجابة آلية لتنظيم الأمان (SOAR).
• Microsoft Defender for Cloud. يُعد Azure Security Center نظام إدارة أمان بنية أساسية مُوحد يعمل على تعزيز وضع الأمان للبيئة ويوفر حماية مُتقدمة من التهديدات عبر أحمال العمل المختلطة.
• النسخ الاحتياطي لـ Azure. تُقدم خدمة Azure Backup حلولاً بسيطة وآمنة وبتكلفة مناسبة لإجراء النسخ الاحتياطي لبياناتك واستعادتها من سحابة Microsoft Azure.

تفاصيل السيناريو

تتضمن الاستخدامات النموذجية لهذه البنية الأساسية هذه الحَالات:

• تقييم تكوين Azure Arc الممكن بواسطة SQL Server والتوافر والأداء والتوافق عن طريق استخدام Azure Monitor.
• اكتشاف ومعالجة تهديدات الأمان التي تستهدف SQL Server الممكّن لـ Azure Arc باستخدام Microsoft Defender للسحابة و Microsoft Sentinel.
• أتمتة نشر وإدارة مثيل SQL المدار الممكن من Azure Arc على Kubernetes الممكنة في Azure Arc في البيئات المحلية ومتعددة السحابة.
• أتمتة نشر وإدارة Azure Arc المثيل المُدار بواسطة SQL على Azure Kubernetes Service (AKS) على Azure Stack HCI.

التوصيات

تنطبق التوصيات التالية على معظم السيناريوهات. اتبع هذه التوصيات ما لم يكن لديك متطلب محدد يلغيها.

تقييم ومراقبة وتحسين الأداء والتوافر والامتثال والأمان لمثيلات SQL Server الممكنة من Azure Arc باستخدام خدمات Azure

بدون نموذج تشغيلي وإدارة موحد ومتسق، تؤدي إدارة مثيلات فردية من SQL Server إلى فرض تكاليف إضافية كبيرة. بدون مجموعة مناسبة من الأدوات، تحتاج إلى مهارات متقدمة وجهود مستمرة من أجل تحديد تكوين SQL Server عالي الأداء والمرونة والأمان والحفاظ عليه. من المهم بشكل خاص حل هذه التحديات مع تطور مشهد تكنولوجيا الأعمال ويصبح معقدا بشكل متزايد، عن طريق تشغيل مثيلات SQL Server متعددة على أجهزة مختلفة عبر مراكز البيانات المحلية والسحب العامة والخاصة المتعددة والحافة.

يمكنك استخدام مثيلات SQL Server الممكنة في Azure Arc، المستضافة على الأجهزة الفعلية والظاهرية الموجودة خارج Azure، والتي تعمل بنظام تشغيل Windows أو Linux مع عامل Connected Machine مثبت محليا. يتم تثبيت العامل بشكل تلقائي عند تسجيل المثيل SQL Server مع Azure. يستخدم Azure Arc العامل لإنشاء اتصال منطقي بين مورد غير Azure وAzure. من خلال إنشاء هذا الاتصال، يصبح مصدر غير Azure بشكل تلقائي مصدر Azure مختلطًا، بهويته الخاصة ممثلة بمعرّف مصدر Azure Resource Manager. تعمل Azure Resource Manager كواجهة إدارة تسمح لك بإنشاء مصادر Azure وتعديلها وحذفها. بعد تمكين Arc لمورد غير Azure، يمكنك استخدام Azure Resource Manager لتسهيل تنفيذ خدمات Azure الأخرى التي تعزز إمكانية إدارة مثيلات SQL Server.

بعد تلبية جميع المتطلبات الأساسية SQL Server الممكنة ل Azure Arc، بما في ذلك تثبيت عامل Log Analytics، يُصبح لديك بشكل تلقائي خيار استخدام وظيفة Azure التالية:

• SQL Server تمكين تقييم SQL حسب الطلب لـ Azure Arc. يعتمد التقييم على عامل Log Analytics لجمع البيانات ذات الصلة وتحميلها إلى مساحة عمل Log Analytics التي تقوم بتحديدها. مع تحميل السجلات إلى مساحة العمل، يدير حل SQL Server Assessment Log Analytics تحليل البيانات ويسمح لك بمراجعة نتائجه مباشرة باستخدام المدخل الخاص بـ Microsoft Azure. كلما أصبح ذلك ممكنا، يقدم الحل أيضا توصيات بشأن التحسينات المحتملة. ويتم تنظيم نتائج التحليل من خلال أربع فئات: جودة التقييم، والأمان والامتثال، والتوافر والاستمرارية، والأداء وقابلية التوسع. يقوم عامل Log Analytics بفحص التحديثات في فواصل زمنية منتظمة وتحميلها تلقائيا إلى مساحة عمل Log Analytics للتأكد من أن النتائج التي تراجعها محدثة.

• أمان البيانات المتقدم ل Azure Arc الممكن بواسطة SQL Server. تساعدك هذه الوظيفة على اكتشاف ومعالجة الشذوذ الأمني والتهديدات التي تواجه مثيلات SQL Server الممكنة بواسطة Azure Arc. مثل تقييم SQL حسب الطلب، لتمكين SQL Server المُمكن بواسطة Azure Arc، تحتاج إلى تثبيت عامل Log Analytics على الخادم الذي يستضيف مثيل SQL Server. يجب أيضا تمكين ميزة Microsoft Defender for Cloud في Microsoft Defender for Cloud من أجل تحديد نطاق جمع البيانات وتحليله تلقائيا. يمكنك مراجعة نتائج هذا التحليل في Microsoft Defender للسحابة، وبعد إلحاق Microsoft Sentinel، استخدمه لمزيد من التحقيق في تنبيهات الأمان مباشرة في مدخل Microsoft Azure.

أتمتة نشر وإدارة مثيل SQL المدار الممكن في Azure Arc في بيئات محلية ومتعددة السحابة

يُصبح مثيل SQL الذي تم تمكينه بواسطة Azure Arc عملية توزيع في حاويات يعمل فوق خدمات البيانات الممكنة في Azure Arc. لاستضافة التوزيع الخاص بك، يمكنك استخدام الخيارات التالية:

• خدمات البيانات الممكَنة من Azure Arc على مجموعة Kubernetes الممكَنة في Azure Arc. يدعم Azure Arc الممُكِن لـ Kubernetes مجموعة واسعة من توزيعات Kubernetes المستضافة في البيئات السحابية أو المحلية على الخوادم الظاهرية أو الفعلية.
• يُمكن Azure Arc خدمات البيانات على مجموعة AKS مستضافة على مجموعة Azure Stack HCI محلية وفعلية.

يدعم كلا الخيارين القدرات ذات الصلة بـ SQL Server المكافئة لأن هذه الإمكانات تعتمد على طبقة خدمات البيانات الممكّنة في Azure Arc. ومع ذلك، عند استخدام Azure Stack HCI، يجب عليك تنفيذ AKS لأن هذا يبسط عملية تنفيذ وإدارة البنية الأساسية Kubernetes وأحمال العمل الخاصة بها.

يوفر مثيل SQL المُدار المُمكّن من Azure Arc توافقًا يقارب 100٪ مع أحدث محرك قاعدة بيانات SQL Server. وهذا يسهل عملية رفع عمليات الترحيل وتحويلها إلى خدمات البيانات الممكنة في Azure Arc مع الحد الأدنى من تغييرات التطبيق وقاعدة البيانات.

يعتمد المثيل المدار الممكن من Azure Arc SQL على وحدة تحكم بيانات Azure Arc من أجل إنشاء اتصال منطقي بوحدة تحكم Azure Resource Manager والحفاظ عليه. تصبح وحدة تحكم البيانات مجموعة من البودات التي تعمل داخل مجموعة Kubernetes أو AKS المحلية. تقوم البودات بتنسيق SQL من أجل إدارة المثيل المدار والمهام التشغيلية، مثل التوفير وإلغاء التوفير، وتجاوز الفشل التلقائي، والتحديثات، والتحجيم، والنسخ الاحتياطي والاستعادة، والمراقبة.

عند التخطيط لخدمات البيانات الممكنة في Azure Arc، تحتاج إلى تحديد ما إذا كانت وحدة تحكم البيانات تعمل في وضع الاتصال المتصل مباشرة أو غير مباشر. قرارك له آثار هامة على قدرات الإدارة ومقدار البيانات التي تُرسل إلى Azure. إذا كانت خدمات البيانات الممكنة في Azure Arc متصلة مباشرة ب Azure، فيمكنك إدارتها باستخدام الواجهات والأدوات القياسية المستندة إلى Azure Resource Manager، بما في ذلك مدخل Microsoft Azure أو واجهة سطر أوامر Azure (CLI) أو قوالب Azure Resource Manager. إذا كانت خدمات البيانات الممكنة لـ Azure Arc متصلة بشكل غير مباشر بـ Azure، فإن Azure Resource Manager يقوم بتوفير مخزونها للقراءة فقط. وبالمثل، يعد وضع الاتصال المباشر ضروريا إذا كنت تريد تزويد خدمات البيانات الممكنة في Azure Arc بدعم لمعرف Microsoft Entra أو التحكم في الوصول المستند إلى الدور Azure (Azure RBAC) أو دمجها مع خدمات Azure مثل Microsoft Defender for Cloud أو Azure Monitor أو Azure Backup.

بينما يوفر وضع الاتصال غير المباشر وظائف مخفضة، فإنه يسمح لك باحتواء مجموعة من السيناريوهات التي تمنع استخدام وضع الاتصال المباشر. ينطبق هذا، على سبيل المثال، على مراكز البيانات المحلية التي تمنع الاتصال الخارجي المباشر بسبب متطلبات الأعمال أو المتطلبات التنظيمية أو بسبب المخاوف بشأن الهجمات الخارجية أو نقل غير مصرح به للبيانات. كما أنه يوفر الدعم لمواقع مواقع الحافة الاتصالية المباشرة المحدودة بالإنترنت أو مع عدم وجود اتصال مباشر بها.

تتضمن المجموعة الشائعة من قدرات Azure Arc المثيل المُدار الممكن SQL ما يلي:

• الدعم الخاص بالتحديثات التلقائية. توفر Microsoft بشكل متكرر تحديثات لخدمات البيانات الممكنة في Azure Arc عن طريق Microsoft Container Registry (MCR). يتضمن ذلك عملية تصحيحات الخدمة والميزات الجديدة وتقديم تجربة مماثلة لخدمات البيانات المدارة من Azure. ومع ذلك، يُصبح بإمكانك التحكم في جدول التوزيع والإيقاع.
• مقياس مرن. تدعم البنية المستندة إلى الحاوية بطبيعتها التحجيم المرن، مع حدود تعتمد على سعة البنية الأساسية الخاصة بك. تستوعب هذه الإمكانية سيناريوهات الاندفاع التي لها احتياجات متقلبة، بما في ذلك استيعاب البيانات والاستعلام عنها في الوقت الفعلي، وعلى أي مقياس، مع وقت استجابة أقل من الثانية.
• العمل على توفير الخدمة الذاتية عن طريق استخدام التزامن المستند إلى Kubernetes، يمكنك توفير قاعدة بيانات في ثوان باستخدام واجهة رسومية أو أدوات Azure CLI.
• عملية المراقبة والإدارة المرنة. باستخدام المثيل المُدار Arc SQL الممُكن بواسطة Azure، يمكنك جمع وتحليل السجلات وبيانات تتبع الاستخدام من واجهات برمجة تطبيقات Kubernetes وتنفيذ المراقبة المحلية باستخدام لوحات معلومات Kibana وGrafana. لديك أيضا القدرة على توفير وإدارة المثيل المُدار Arc SQL الممُكن بواسطة Azure باستخدام عدد من أدوات إدارة SQL Server القياسية، بما في ذلك Azure Data Studio وAzure CLI وأدوات إدارة Kubernetes مثل Helm وkubectl.

بالإضافة إلى ذلك، نظرا لأن مثيل SQL المدار الممكن من Azure Arc يعمل على Kubernetes الممكن ل Azure Arc أو AKS على Azure Stack HCI، يمكنك أيضا استخدام قدرات الإدارة والأمان والتوافق الخاصة بها، بما في ذلك:

• عملية فرض سياسات وقت التشغيل باستخدام نهج Azure فيما يتعلق بـ Kubernetes والتقارير المركزية عن الامتثال للنهج المقابل. يتيح لك ذلك، على سبيل المثال، عملية فرض إدخال HTTPS في نظام مجموعة Kubernetes أو التأكد من أن الحاويات تنصت فقط للمنافذ المسموح بها.
• قم بدعمنشر تكوينات Kubernetes وAKS باستخدام GitOps. GitOps هي عبارة عن ممارسة التوزيع التلقائي للرمز الموجود في مستودع Git. في هذا السيناريو، تصف هذه التعليمة البرمجية الحالة المطلوبة من أجل تكوين Kubernetes. لديك الخيار لفرض تكوينات محددة تستند إلى GitOps من خلال استخدام نهج Azure، والتي توفر أيضًا تقارير مركزية عن الامتثال للنهج المطابق.

الاعتبارات

يعد Microsoft Azure Well-Architected Framework عبارة عن مجموعة من المبادئ التوجيهية التي يتم اتباعها في هذه البنية المرجعية. تُوضع الاعتبارات التالية في سياق هذه المبادئ.

تحسين التكلفة

يركز تحسين التكلفة على البحث عن طرق للحد من النفقات غير الضرورية وتحسين الكفاءة التشغيلية. لمزيد من المعلومات، راجع نظرة عامة على ركيزة تحسين التكلفة.

• يساعد Azure Arc على تصغير الحاجة إلى أنظمة الإدارة والمراقبة الداخلية أو حتى القضاء عليها، مما يقلل من التعقيد التشغيلي والتكلفة، خاصة في البيئات الكبيرة والمتنوعة والموزعة. يساعد هذا في تعويض التكاليف الإضافية المقترنة بالخدمات المتعلقة ب Azure Arc. على سبيل المثال، يتطلب أمان البيانات المتقدم لمثيل SQL Server الممكّن Microsoft Defender لوظيفة السحابة لـ Microsoft Defender for Cloud، والتي لها آثار على الأسعار.

• يساعد تعبئة بيئة SQL Server في حاويات باستخدام Azure Arc الممكن للمثيل المُدار SQL على زيادة كثافة حمل العمل والتنقل. وهذا يسهل استخدام الأجهزة بشكل أكثر كفاءة، والذي يميل إلى زيادة العائد على الاستثمار (ROI) إلى أقصى حد والعمل على تقليل التكاليف التشغيلية، مما يساعد على تسريع مبادرات دمج مراكز البيانات.

التميز التشغيلي

يغطي التميز التشغيلي عمليات التشغيل التي تحافظ على تشغيل التطبيق في الإنتاج. لمزيد من المعلومات، يرجى مراجعةنظرة عامة على ركيزة التميز التشغيلي.

• لإجراء تسجيل مثيلات azure Arc الفردية الممكنة لمثيلSQL Server يمكنك تشغيل برنامج نصي متاح مباشرة من مدخل Microsoft Azure بشكل تفاعلي. بالنسبة إلى عمليات النشر واسعة النطاق، يمكنك تشغيل نفس البرنامج النصي بطريقة غير مراقبة، من خلال الاستفادة من كيان خدمة Microsoft Entra.

• لإجراء تقييم حسب الطلب من أجل تكوين وصحة مثيلات Azure Arc الممكنة SQL Server باستخدام Azure Monitor، يجب نشر عامل Log Analytics إلى الخادم الذي يستضيف هذا المثيل SQL Server. يمكنك أتمتة هذا النشر على نطاق واسع باستخدام نهج Azure لتمكين Azure Monitor للأجهزة الظاهرية لخوادم Azure Arc الممكنة.

• يتوفر تقييم SQL عند الطلب وأمان البيانات المتقدم لمثيلات SQL Server التي لم يتم تمكين Azure Arc. ومع ذلك، يبسط Azure Arc من عملية توفيرها وتكوينها. يمكنك، على سبيل المثال ، استخدام إمكانية ملحق الشبكة الظاهرية لأتمتة نشر وكيل Log Analytics على الخوادم التي تستضيف مثيلات SQL Server.

• يمكن Azure Arc المثيل المُدار SQL بمشاركة قاعدة التعليمات البرمجية مع أحدث إصدار مستقر من SQL Server، مما يوفر الدعم لنفس المجموعة من ميزات الإدارة.

كفاءة الأداء

كفاءة الأداء هي قدرة حمل عملك على تغيير الحجم لتلبية المطالب التي يضعها المستخدمون عليها بطريقة فعالة. لمزيد من المعلومات، يرجى مراجعةأنماط كفاءة الأداء.

• يمكن Azure Arc المثيل المُدار SQL بمشاركة قاعدة التعليمات البرمجية مع أحدث إصدار مستقر من SQL Server، مما يوفر الدعم لنفس المجموعة من ميزات الإدارة.

• عند التخطيط لنشر مثيل SQL المُدار والمُمكن بواسطة Azure Arc، يجب تحديد القدر الصحيح من الحساب، والذاكرة، والتخزين المطلوب لتشغيل وحدة تحكم بيانات Azure Arc ومجموعات خادم مثيل SQL المُدار المعني. تمتلك المرونة القدرة على توسيع سعة كتلة Kubernetes أو AKS الأساسية مع مرور الوقت من خلال إضافة عُقد حساب أو تخزين إضافية.

• يُقدم Kubernetes أو AKS طبقة تجريد على المكدس الافتراضية والأجهزة الأساسية. تقوم فئات التخزين بتنفيذ مثل هذا التجريد للتخزين. عند توفير جراب، ستحتاج إلى تحديد أي فئات التخزين ستستخدم في وحداتها. إن قرارك مهم من وجهة نظر الأداء لأن الاختيار الخاطئ يمكن أن يؤدي إلى تحقيق أداء دون المستوى الأمثل. عند التخطيط لنشر مثيل SQL المُدار والمُمكن بواسطة Azure Arc، يجب مراعاة مجموعة من العوامل التي تؤثر على تكوين التخزين kubernetes-storage-class-factors لكل من وحدة تحكم البيانات و مثيلات قاعدة البيانات.

الموثوقيه

تضمن الموثوقية أن التطبيق الخاص بك يمكن أن يفي بالالتزامات التي تتعهد بها لعملائك. لمزيد من المعلومات، يرجى مراجعة نظرة عامة على ركيزة الموثوقية.

• مع مثيل SQL المُدار والمُمكّن بواسطة Azure Arc، يعد التخطيط للتخزين أمرًا مهمًا أيضًا من وجهة نظر مرونة البيانات. إذا كان هناك فشل في الأجهزة، فقد يؤدي اختيار غير صحيح إلى خطر الفقدان الكلي للبيانات. لتجنب مثل هذه الخطر، يجب مراعاة مجموعة من العوامل التي تؤثر على تكوين التخزين kubernetes-storage-class-factors لكل من المتحكم في البيانات و مثيلات قاعدة البيانات.

• مع تمكين Azure Arc SQL Managed Instance، يمكنك نشر قواعد بيانات فردية إما في نمط واحد أو متعدد الجراب. على سبيل المثال، يقوم المطور أو مستوى التسعير للأغراض العامة بتنفيذ نمط جراب واحد، بينما يطبق مستوى التسعير الحرج للأعمال عالي التوفر نمطا متعدد الحجيرات. يقوم مثيل Azure SQL المُدار وعالي التوفر باستخدام مجموعات التوفر قيد التشغيل دوماً لنسخ البيانات من مثيل إلى آخر إما بشكل متزامن أو غير متزامن.

• يُمكَن Azure Arc المثيل المُدار SQL بمشاركة قاعدة التعليمات البرمجية مع أحدث إصدار مستقر من SQL Server، مما يوفر الدعم لنفس المجموعة من ميزات الإدارة.

• يوفر مثيل SQL المُدار والمُمكّن بواسطة Azure Arc نسخًا احتياطية محلية تلقائية، بغض النظر عن وضع الاتصال. في وضع الاتصال المباشر، لديك أيضا خيار تطبيق Azure Backup للاحتفاظ بالنسخ الاحتياطي على المدى الطويل خارج الموقع.

الأمان

ويوفر عامل الأمان ضمانات للحماية من الهجمات المتعمدة واستغلال البيانات والأنظمة القيمة الخاصة بك. للمزيد من المعلومات، يرجى الرجوع إلى نظرة عامة على ركيزة الأمان.

• يُمكَن Azure Arc المثيل المُدار SQL بمشاركة قاعدة التعليمات البرمجية مع أحدث إصدار مستقر من SQL Server، مما يوفر الدعم لنفس المجموعة من ميزات الإدارة.

• مع تمكين Azure Arc للمثيل المُدار SQL، في وضع الاتصال المباشر، يجب تزويد وحدة تحكم البيانات بالوصول المباشر إلى MCR لتسهيل الترقيات التلقائية والتصحيح. بدلا من ذلك، تملك خيار استيراد صور الحاوية من MCR وإتاحتها في سجل حاوية محلي خاص يمكن الوصول إليه من قبل وحدة تحكم البيانات.

• يتصل عامل الجهاز المتصل بـ Azure الصادر إلى Azure Arc عبر منفذ TCP 443 عن طريق استخدام بروتوكول أمان طبقة النقل (TLS).

• مع تمكين Azure Arc للمثيل المُدار SQL في وضع الاتصال المباشر، ليست هناك حاجة لفتح أي منافذ واردة في محيط مراكز البيانات المحلية. بدأت وحدة التحكم الخاصة ببيانات الاتصال الصادر بطريقة آمنة عبر منفذ TCP 443 باستخدام بروتوكول أمان طبقة النقل (TLS).

الخطوات التالية

• وثائق المنتج والخدمة:

  • الوثائق التقنية ل SQL Server
  • نظرة عامة على Azure Arc
  • ما هي خوادم Azure Arc الممكنة؟
  • ⁧⁩SQL Server ممكَن على Azure Arc⁧⁩
  • Azure Kubernetes Service
  • نظرة عامة على حل Azure Stack HCI
  • ما هو Kubernetes المحلي مع خدمة Azure Kubernetes على Azure Stack HCI وWindows Server؟
  • ما هو Kubernetes الذي يدعم Azure Arc؟
  • ما تعريف خدمات البيانات الممكّنة في Azure Arc؟
  • ما هو مثيل Azure SQL المدار؟
  • نظرة عامة على مثيل SQL المدار الذي يدعم Azure Arc
  • ما Azure Resource Manager؟
  • نظرة عامة على Azure Monitor
  • نظرة عامة حول Log Analytics في Azure Monitor
  • ما هو Microsoft Sentinel؟
  • ما هو Microsoft Defender for Cloud؟
  • ما المقصود بخدمة Azure Backup؟

• موارد التدريب

  • مقدمة إلى Azure Arc
  • مقدمة إلى خوادم Azure Arc الممكنة
  • مقدمة إلى خدمات البيانات التي تدعم Azure Arc
  • مقدمة إلى Kubernetes التي تدعم Azure Arc

الموارد ذات الصلة

• استخدام ترابط Azure Stack HCI بدون اتصال وحصة خفيفة الوزن للمكاتب البعيدة أو المكتب الفرعي
• إدارة التكوينات للخوادم التي تدعم Azure Arc
• إدارة مختلطة في Azure Arc ونشر لمجموعات Kubernetes
• خيارات Azure المختلطة