Prozkoumání spravované instance SQL

  • 9 min

I když řada organizací na začátku migruje do Azure pomocí nabídek IaaS, nabídka služeb PaaS (Platforma jako služba) umožňuje další výhody. Navíc už nemusíte instalovat nebo opravovat SQL Server, protože to provádí služba. Kontrola konzistence a zálohy jsou také součástí spravované služby, včetně nástrojů pro zabezpečení a výkon, které jsou součástí nabídek PaaS.

Azure SQL Managed Instance je plně funkční instance SQL Serveru, která je téměř 100 % kompatibilní s místním ekosystémem. Zahrnuje funkce, jako je agent SQL, přístup k databázi tempdb, dotazování mezi databázemi a modul CLR (Common Language Runtime). Služba používá stejnou infrastrukturu jako Azure SQL Database a všechny výhody služby PaaS, jako jsou automatické zálohování, automatické opravy a integrovaná vysoká dostupnost.

Funkce spravované instance Azure SQL

Azure SQL Managed Instance umožňuje snadnou migraci stávajících aplikací povolením obnovení z místních záloh. Na rozdíl od služby Azure SQL Database, která je navržená pro struktury izolované databáze, poskytuje spravovaná instance SQL Server celou instanci SQL Serveru, která umožňuje až 100 databází a poskytuje přístup k systémovým databázím. SQL Managed Instance poskytuje další funkce, které nejsou dostupné ve službě Azure SQL Database, včetně dotazů mezi databázemi, modulu CLR (Common Language Runtime) a systémové databáze msdb, umožňuje používat agenta SQL.

Možnosti

Při vytváření spravované instance Azure SQL jsou k dispozici dvě úrovně služby a jsou stejné jako model virtuálních jader Azure SQL Database (spravovaná instance je zakoupena pomocí modelu virtuálních jader), Pro důležité obchodní informace a pro obecné účely. Mezi těmito dvěma úrovněmi jsou minimální rozdíly ve funkčnosti – hlavní dvě jsou, že Pro důležité obchodní informace zahrnuje OLTP v paměti a nabízí čitelný sekundární typ, z nichž žádný z nich není k dispozici s úrovní Pro obecné účely. Obě úrovně nabízejí stejné úrovně dostupnosti a umožňují nezávislou konfiguraci úložiště a výpočetních prostředků.

Funkce propojení poskytuje hybridní možnosti replikace databází z instancí SQL Serveru do služby Azure SQL Managed Instance. Funkce propojení replikuje data pomocí distribuovaných skupin dostupnosti dostupných v technologii skupin dostupnosti AlwaysOn. Záznamy transakčního protokolu se replikují jako součást distribuovaných skupin dostupnosti.

Záznamy transakčního protokolu v primární instanci nelze zkrátit, dokud nebudou replikovány do sekundární instance. Pravidelné zálohování transakčních protokolů snižuje riziko výpadku místa v primární instanci.

Funkci propojení můžete použít také jako řešení pro hybridní zotavení po havárii, kde můžete převzít služby při selhání databází SQL Serveru hostovaných kdekoli do databáze spuštěné ve službě SQL Managed Instance. Podobně můžete pomocí funkce propojení poskytnout sekundární databázi jen pro čtení ve službě SQL Database SQL Managed Instance k přesměrování náročné operace jen pro čtení.

Další informace o konfiguraci funkce propojení pro službu Azure SQL Managed Instance najdete v tématu Příprava prostředí pro funkci propojení – Azure SQL Managed Instance.

Fond instancí (Preview)

Fond instancí poskytuje nákladově efektivní způsob migrace menších instancí SQL Serveru do cloudu. Při migraci do Azure místo konsolidace menších databází do větší spravované instance, která vyžaduje další plánování zásad správného řízení a zabezpečení, fondy instancí umožňují předem zřizovat prostředky na základě celkových prostředků a požadavků na migraci.

Funkce fondu instancí poskytuje rychlou dobu nasazení až pět minut, což je vhodná možnost pro scénáře, ve kterých je doba trvání nasazení důležitá. Všechny instance ve fondu také sdílejí stejný virtuální počítač a celkové přidělení IP adres je nezávislé na počtu nasazených instancí.

Informace o nasazení fondu instancí pro službu SQL Managed Instance najdete v tématu Nasazení spravované instance Azure SQL do fondu instancí .

Vysoká dostupnost

Vzhledem k tomu, že spravovaná instance Azure SQL je podporována službou PaaS, má vysokou dostupnost, která je do produktu zapečená. Samostatná spravovaná instance SQL nabízí 99,99% smlouvu o úrovni služeb (SLA), která zaručuje maximálně 52,60 minut výpadků za rok. Architektura je stejná jako Azure SQL Database s obecným účelem, která využívá replikaci úložiště pro dostupnost a pro důležité obchodní informace s využitím více replik.

Zálohování

Automatické zálohování se také automaticky konfiguruje pro službu Azure SQL Managed Instance. Jedním z klíčových rozdílů mezi spravovanou instancí Azure SQL a službou Azure SQL Database je, že pomocí MI můžete ručně vytvořit zálohu databáze jen pro kopírování. Musíte zálohovat adresu URL, protože přístup k místnímu úložišti není povolený. Můžete také nakonfigurovat dlouhodobé uchovávání (LTR) pro uchovávání automatických záloh po dobu až 10 let v geograficky redundantním úložišti objektů blob Azure.

Zálohy databází probíhají podle stejného plánu jako u služby Azure SQL Database. Tyto plány se nedají upravit.

  • Plný – jednou týdně
  • Rozdílový – každých 12 hodin
  • Transakční protokol – Každých 5 až 10 minut v závislosti na využití transakčního protokolu

Obnovení databáze do spravované instance Azure SQL se podobá procesu se službou Azure SQL Database. Můžete použít:

  • Azure Portal
  • PowerShell
  • Azure CLI

Při obnovování ale existují určitá omezení. Aby bylo možné provést obnovení z jedné instance do druhé, musí se obě instance nacházet ve stejném předplatném Azure a ve stejné oblasti Azure. Nemůžete také obnovit celou spravovanou instanci, pouze jednotlivé databáze v rámci samotné spravované instance SQL.

Stejně jako u Služby Azure SQL Database nemůžete obnovit existující databázi. Před obnovením ze zálohy je potřeba existující databázi odstranit nebo přejmenovat. Vzhledem k tomu, že sql Managed Instance je plně funkční instance SQL Serveru, můžete spustit příkaz RESTORE, zatímco azure SQL Database, který není možný. Vzhledem k tomu, že se jedná o službu PaaS, existují určitá omezení, například:

  • Musíte provést obnovení z koncového bodu adresy URL. Nemáte přístup k místním jednotkám.
  • Můžete použít následující možnosti (kromě určení databáze):
    • FILELISTONLY
    • HEADERONLY
    • LABELONLY
    • VERIFYONLY
  • Záložní soubory obsahující více souborů protokolu nelze obnovit.
  • Záložní soubory obsahující více sad záloh nelze obnovit.
  • Zálohy obsahující in-Memory/FILESTREAM nelze obnovit.

Ve výchozím nastavení se databáze ve spravované instanci šifrují pomocí transparentní šifrování dat (TDE) se spravovaným klíčem Microsoftu. Abyste mohli zálohovat jenom kopie iniciované uživatelem, musíte pro konkrétní databázi vypnout transparentní šifrování dat. Pokud je databáze zašifrovaná, můžete ji obnovit, ale budete muset zajistit, abyste měli přístup k certifikátu nebo asymetrického klíče použitému k šifrování databáze. Pokud nemáte některou z těchto dvou položek, nebudete moct databázi obnovit do spravované instance SQL.

Zotavení po havárii

Azure SQL Managed Instance nabízí skupiny automatického převzetí služeb při selhání jako prostředek pro implementaci zotavení po havárii. Tato funkce chrání celou spravovanou instanci a všechny databáze obsažené v ní, nejen konkrétní databáze. Tento proces asynchronně replikuje data ze spravované instance Azure SQL do sekundární instance; v současné době je ale omezena na spárovanou oblast Azure primární kopie a je povolená pouze jedna replika.

Podobně jako azure SQL Database nabízejí skupiny automatického převzetí služeb při selhání koncové body naslouchacího procesu jen pro čtení a čtení, které usnadňují snadnou správu připojovací řetězec. Pokud dojde k převzetí služeb při selhání, aplikace připojovací řetězec se automaticky přesměrují do příslušné instance. I když jsou tyto koncové body poměrně konzistentní se službou Azure SQL Database, mají mírně odlišný formát a <fog-name>.zone_id.database.windows.net whereas Azure SQL Database is in the <fog-name>.secondary.database.windows.net formát.

Každá spravovaná instance, primární a sekundární, musí být ve stejné zóně DNS. Toto umístění zajistí, že stejný certifikát s více doménami se dá použít pro ověřování připojení klienta mezi některou ze dvou instancí ve stejné skupině převzetí služeb při selhání. Partnera pro zónu DNS můžete zadat různými metodami, jako je Azure Portal, PowerShell nebo Azure CLI.

Informace o nových funkcích služby Azure SQL Managed Instance najdete v tématu Co je nového ve službě Azure SQL Managed Instance?