Erstellen einer Hybriddatenplattform mit SQL Server 2022
- 10 Minuten
SQL Server 2022 ermöglicht umfassende Funktionen für hybride Datenplattform, um eine Verbindung mit der Azure-Cloud für Notfallwiederherstellung, Analysen und Sicherheit herzustellen.
SQL Server ist eine Hybriddatenplattform
SQL Server 2022 verbindet sich mit der Cloud über die folgenden Azure-Dienste, wie in der Abbildung gezeigt:
Das SQL Server 2022-Modul wurde für die Integration in alle diese Azure-Dienste erweitert, kann aber auch zusätzliche Software oder Konfiguration erfordern:
Verteilte Verfügbarkeitsgruppe – Verwaltete Notfallwiederherstellung mithilfe des Features "Link" für die verwaltete Azure SQL-Instanz erfordert das Einrichten einer verteilten Verfügbarkeitsgruppe. SQL Server Management Studio (SSMS) stellt grafische Schnittstellen bereit, die bei dieser Konfiguration hilfreich sind.
Selbst gehostete Integrationslaufzeit – Die selbst gehostete Integrationslaufzeit ist ein Windows-Programm, das in Ihrem Netzwerk installiert werden muss. Es sollte getrennt von der SQL Server 2022-Setupumgebung installiert werden, um eine Verbindung mit SQL Server für Azure Synapse Link für SQL Server herzustellen.
Azure-Erweiterung für SQL Server – Die Azure-Erweiterung für SQL Server wird verwendet, um die Azure Arc-Agents und -Erweiterungen einzurichten, um SQL Server 2022 als Azure Arc-fähigen SQL Server zu aktivieren. Diese Erweiterung ist erforderlich, um Microsoft Purview, Microsoft Entra-Authentifizierung und Microsoft Defender-Integration in SQL Server 2022 einzurichten.
Sehen wir uns jedes dieser mit Azure verbundenen Szenarien genauer an.
Verwaltete Notfallwiederherstellung mithilfe des Linkfeatures für verwaltete Azure SQL-Instanz
Das Feature "Link" für verwaltete Azure SQL-Instanz bietet eine neue verwaltete Notfallwiederherstellungslösung für SQL Server 2022.
Herausforderungen bei der Notfallwiederherstellung
Die Bereitstellung eines Notfallwiederherstellungsstandorts und -plans ist entscheidend, um sicherzustellen, dass Ihr Unternehmen und Ihre Anwendung jederzeit verfügbar sind. Während SQL Server über alle Features und Funktionen verfügt, um verschiedene Notfallwiederherstellungsoptionen zu unterstützen, muss ein Benutzer oder Administrator alle Konfigurationen, Setups und Wartungen ausführen.
Lösung mit verwalteter Notfallwiederherstellung in SQL Server 2022
Mit der Verknüpfungsfunktion für Azure SQL Managed Instance können Sie eine SQL Server 2022-Datenbank mit SQL Managed Instance verbinden, indem Sie die integrierte Verfügbarkeitsgruppentechnologie (AG) in SQL Server nutzen.
Mithilfe von dokumentierten Skripts oder grafischen Assistenten in SQL Server Management Studio (SSMS) können Sie eine vorhandene AG in SQL Server 2022 verbinden oder eine neue erstellen, ohne dass ein Replikat erforderlich ist, um eine Verteilte Verfügbarkeitsgruppe zwischen SQL Server 2022 und Azure SQL Managed Instance zu erstellen.
Anfängliche Daten werden zum Erstellen einer synchronisierten Datenbank in der verwalteten SQL-Instanz initialisiert. Alle Änderungen, die am primären SQL Server vorgenommen wurden, werden in der Datenbank in der SQL Managed Instance widergespiegelt.
Dann kann in einem Notfallszenario ein geplantes oder erzwungenes Failover durchgeführt werden, damit die Anwendung dann SQL Managed Instance als die primäre Datenquelle verwendet. SQL Managed Instance bietet eine Kompatibilitätsoption, sodass die Instanz und Datenbank mit SQL Server 2022 kompatibel sind.
Wenn Sie diese Schritte ausführen, wäre es möglich, ein Offline-Diasterwiederherstellungsszenario auszuführen, sodass Sie eine Kopie der Datenbank aus SQL Managed Instance wieder in SQL Server 2022 wiederherstellen können.
Weitere Informationen zum Feature "Link" für die verwaltete Azure SQL-Instanz finden Sie unter "Link"-Feature für azure SQL Managed Instance.
Nahezu Echtzeitanalysen mit Azure Synapse Link für SQL Server
Mit azure Synapse Link für SQL Server können Sie Lesearbeitslasten in Azure Synapse für nahezu Echtzeitanalysen auslagern.
Herausforderungen mit Analysen
Azure Synapse wurde zu einem beliebten Dienst für Analysen für Daten aller Arten. Darüber hinaus möchten viele Kunden ihre leseintensiven Anwendungen von ihrem primären SQL Server auslagern, um sicherzustellen, dass die primäre Anwendung über viele Ressourcen verfügt. Um Azure Synapse zu diesem Zweck verwenden zu können, müssen Sie in der Regel ETL-Anwendungen (Extract Transform Load) erstellen oder Skripts verwenden, um Daten aus SQL Server zu kopieren, um sie mit Azure Synapse zu synchronisieren. Diese Methode kann Herausforderungen verursachen, da die Daten in Azure Synapse häufig veraltet sind und es kostspielig sein kann, ETL-Anwendungen zu erstellen und zu verwalten.
Lösung mit Azure Synapse Link für nahezu Echtzeitanalysen
Azure Synapse Link für SQL Server bietet eine nahtlose und enge Integration zwischen SQL Server 2022 und Azure Synapse. Sie können jetzt einen verknüpften Dienst für SQL Server in Azure Synapse definieren, um eine Verbindung mit SQL Server 2022 einzurichten, einschließlich der Einrichtung der selbst gehosteten Integrationslaufzeit im Netzwerk, um SQL Server 2022 zu ermitteln und eine Verbindung mit SQL Server 2022 herzustellen. Darüber hinaus können Sie einen verknüpften Dienst mit einem Azure Storage-Konto einrichten, das als Zielzone bezeichnet wird.
Anschließend können Sie Azure Synapse über Azure Synapse Studio oder PowerShell verwenden, um eine verknüpfte Verbindung mit den verknüpften Diensten zu erstellen. Diese verknüpfte Verbindung definiert, welche Tabellen sie von SQL Server 2022 mit Azure Synapse und einem dedizierten SQL-Pool synchronisieren möchten, was das Ziel der Daten ist.
Wenn Sie die verknüpfte Verbindung starten, koordiniert sich Azure Synapse mit der selbstgehosteten Integration Runtime, um eine Synchronisierung mit SQL Server unter Verwendung der angegebenen Tabellen zu starten, um Parquet-Dateien in die Zielzone zu kopieren. Azure Synapse erfasst die Parquet-Dateien aus der Zielzone, um neue Tabellen in einem dedizierten SQL-Pool mit einer Momentaufnahme der SQL Server-Tabellendaten zu erstellen.
Wenn zugesicherte Transaktionen in SQL Server 2022 für betroffene Tabellen vorgenommen werden, erfasst das SQL Server-Modul die Änderungen automatisch mit einem Prozess namens Änderungsfeed und platziert Dateien in der Zielzone, um inkrementelle Änderungen widerzuspiegeln. Azure Synapse übernimmt diese Dateien und nimmt die erforderlichen Änderungen in nahezu Echtzeit an Tabellen im dedizierten SQL-Pool vor.
Sie können jetzt die Leistungsfähigkeit von Azure Synapse mit Power BI, Spark oder anderen Analysen verwenden, um SQL Server 2022-Daten in nahezu Echtzeit aus der primären SQL Server-Datenbank zu lesen.
Weitere Informationen zu Azure Synapse Link für SQL Server finden Sie unter Was ist Azure Synapse Link für SQL?
Zentrale Governance mit Microsoft Purview
Microsoft Purview stellt Dienste für die zentrale Governance bereit, indem Sie Richtlinien für die Authentifizierung und Autorisierung für SQL Server 2022 erstellen können.
Herausforderungen bei der Regierungsführung
SQL Server bietet ein umfangreiches System zum Erstellen von Anmeldungen und Benutzern für die Authentifizierung zum Herstellen einer Verbindung sowie Rollen und Berechtigungen für die Autorisierung für bestimmte Aufgaben oder den Zugriff auf Daten. Eine Herausforderung besteht darin, das SQL Server-Sicherheitssystem mit anderen Aspekten für die Sicherheitsrichtlinien einer Organisation zu integrieren und sql Server-Sicherheitsrichtlinien für mehrere SQL Server-Instanzen einzurichten.
Lösung mit Microsoft Purview für zentrale Governance
Mit Microsoft Purview können Sie Zugriffsrichtlinien für eine oder mehrere SQL Server 2022-Instanzen erstellen. Sie müssen über die richtigen Azure Role-Based Zugriffssteuerungsberechtigungen (RBAC) mit einem Microsoft Purview-Konto verfügen, um Zugriffsrichtlinien zu erstellen. Eine Zugriffsrichtlinie definiert bestimmte Berechtigungen für ein Microsoft Entra-Konto für eine SQL Server-Instanz. Zu den Zugriffsrichtlinien gehören zwei verschiedene Typen:
Daten: Eine Datenzugriffsrichtlinie ermöglicht es einem Microsoft Entra-Konto, sich bei SQL Server anzumelden und Zugriff auf das Lesen von Daten aus Benutzertabellen in einer beliebigen Datenbank für die Instanz zu haben.
DevOps: Eine DevOps-Zugriffsrichtlinie ermöglicht es einem Microsoft Entra-Konto, sich bei SQL Server anzumelden und bestimmte Aufgaben auszuführen, z. B. Leistungsüberwachung oder Sicherheitsüberwachung.
Sie müssen kein Anmelde- oder Benutzerkonto für das Microsoft Entra-Konto erstellen, um die Zugriffsrichtlinie anzuwenden. SQL Server 2022 muss als Azure Arc-aktivierter SQL Server für die Verwendung von Microsoft Purview-Zugriffsrichtlinien konfiguriert werden. Die Azure-Erweiterung für SQL Server speichert Informationen auf SQL Server. Mit diesen Informationen kann das Datenbankmodul eine Verbindung mit Microsoft Purview herstellen, um Zugriffsrichtlinien abzurufen, sie in SQL Server zwischenzuspeichern und eine Richtlinie anzuwenden, wenn ein Microsoft Entra-Konto versucht, sich bei SQL Server anzumelden.
Sie können jederzeit die Zugriffsrichtlinie aus Microsoft Purview löschen, um die Authentifizierung und Autorisierung des Microsoft Entra-Kontos zu entfernen. Ferner können Sie eine Zugriffsrichtlinie auch auf mehrere Instanzen von SQL Server 2022 anwenden und so eine zentrale Governancemethode bereitstellen.
Weitere Informationen zu Microsoft Purview-Zugriffsrichtlinien für SQL Server 2022 finden Sie unter Bereitstellen des Zugriffs durch den Datenbesitzer für SQL Server auf Azure Arc-fähigen Servern.
Zentrale Authentifizierung mithilfe der Microsoft Entra-ID
Microsoft Entra ID stellt eine cloudbasierte zentrale Authentifizierungsstelle für jede Organisation mit erweiterten Authentifizierungsmethoden bereit. SQL Server 2022 unterstützt Anmeldungen oder Benutzer basierend auf Microsoft Entra-Konten.
Herausforderungen bei der Authentifizierung
SQL Server unterstützt die Authentifizierung für SQL Server- oder Windows-Konten. Viele Benutzer möchten ihre Authentifizierungssysteme mithilfe der Cloud zentralisieren und erweiterte Authentifizierungsmethoden wie mehrstufige Authentifizierung (MFA) unterstützen.
Lösung mit Microsoft Entra ID für die Authentifizierung
SQL Server 2022 unterstützt jetzt microsoft Entra-kontobasierte Anmeldungen und Benutzer. SQL Server 2022 muss als Azure Arc-aktivierter SQL Server für die Verwendung der Microsoft Entra-Authentifizierung konfiguriert werden. Die Azure-Erweiterung für SQL Server speichert Informationen auf SQL Server, die es dem Datenbankmodul ermöglichen, ein Microsoft Entra-Konto zu authentifizieren.
Wie Azure SQL Managed Instance und Azure SQL Database unterstützt SQL Server 2022 eine neue Syntax für CREATE LOGIN, um ein EXTERNAL PROVIDER Microsoft Entra-Konto (Benutzer, Gruppe oder Dienstprinzipal) zu unterstützen. Darüber hinaus unterstützt die CREATE USER T-SQL-Anweisung ein EXTERNAL PROVIDER Microsoft Entra-Konto, um Benutzern in einer Datenbank eine Authentifizierung zu ermöglichen, ohne dass eine Anmeldung erforderlich ist.
Einer der Vorteile von Microsoft Entra ist die Unterstützung für erweiterte Authentifizierungsmethoden wie die mehrstufige Authentifizierung. SQL Server 2022 unterstützt die folgenden Microsoft Entra-Authentifizierungsmethoden:
- Microsoft Entra-Kennwort
- Microsoft Entra integriert
- Microsoft Entra Multifactor Authentication (MFA)
- Microsoft Entra-Zugriffstoken
Weitere Informationen zur SQL Server- und Microsoft Entra-Authentifizierung finden Sie unter Microsoft Entra-Authentifizierung für SQL Server.
Mit Microsoft Defender für SQL geschützt bleiben
Microsoft Defender für SQL ist ein Defender-Plan in Microsoft Defender für Cloud und unterstützt Defender für SQL Server auf Computern, einschließlich eines Azure Arc-fähigen SQL Server.
Herausforderungen beim Schutz von SQL Server
Die Sicherstellung, dass Sql Server und Daten geschützt sind, ist für jedes Unternehmen von entscheidender Bedeutung. Sicherheitsexperten suchen immer nach Möglichkeiten, sicherheitsbedrohungen für SQL Server robust und zuverlässig voraus zu bleiben.
Lösungen zum Schutz von SQL Server 2022 mithilfe von Microsoft Defender
Microsoft Defender für SQL bietet eine zuverlässige und branchenbewährte Methode zum Erkennen von Sicherheitsrisiken und bietet erweiterten Bedrohungsschutz für SQL Server. Sie können Microsoft Defender für SQL aktivieren, indem Sie SQL Server 2022 mithilfe der Azure-Erweiterung für SQL Server registrieren, um die Instanz zu einem Azure Arc-fähigen SQL Server zu machen.
Microsoft Defender für SQL Server bietet zwei Hauptfunktionen:
- Sicherheitsrisikobewertung
- Erweiterter Bedrohungsschutz
Sicherheitsrisikobewertung
Microsoft Defender überprüft Ihre SQL Server-Konfiguration und bietet Empfehlungen zu möglichen Sicherheitsrisiken basierend auf Branchenstandards, z. B. CIS und FedRAMP.
Erweiterter Bedrohungsschutz
Microsoft Defender überwacht mögliche Sicherheitsbedrohungen für Ihre SQL Server-Instanz. Es warnt Sie vor Bedrohungen, einschließlich SQL-Einfügungsangriffen, verdächtiger Anmeldeaktivitäten und Brute-Force-Angriffen, unter anderem.
Weitere Informationen zu Microsoft Defender für SQL finden Sie unter Aktivieren von Microsoft Defender für SQL-Servern auf Computern.