¿Qué es Instancia administrada de Azure SQL?

Se aplica a: Azure SQL Managed Instance

Azure SQL Managed Instance es un servicio de base de datos en la nube inteligente y escalable que combina la mayor compatibilidad con el motor de base de datos de SQL Server y todas las ventajas de una plataforma como servicio totalmente administrada y permanente. SQL Managed Instance tiene casi un 100 % de compatibilidad con el motor de base de datos más reciente de SQL Server (Enterprise Edition), lo que proporciona una implementación nativa de la red virtual (VNet) que permite solucionar problemas de seguridad habituales, y un modelo de negocio favorable para los clientes existentes de SQL Server. Instancia administrada de SQL permite a los clientes existentes de SQL Server migrar mediante lift-and-shift sus aplicaciones locales a la nube con cambios mínimos en la aplicación y la base de datos. Al mismo tiempo, SQL Managed Instance conserva todas las funcionalidades de PaaS (aplicación de revisiones y actualizaciones de versión automáticas, copias de seguridad automáticas, alta disponibilidad), que reducen enormemente la sobrecarga de administración y el costo total de propiedad.

Si no está familiarizado con Azure SQL Managed Instance, consulte el vídeo Azure SQL Managed Instance en la detallada serie de vídeos sobre Azure SQL:

Importante

Para una lista de regiones en las que SQL Managed Instance está actualmente disponible, consulte las regiones admitidas.

En el diagrama siguiente se describen las características principales de SQL Managed Instance:

Principales características

Azure SQL Managed Instance está diseñada para aquellos clientes que quieran migrar un gran número de aplicaciones desde un entorno local o de IaaS, compilado automáticamente o que hayan proporcionado los fabricantes de software independientes, a un entorno en la nube de PaaS totalmente administrado, con el menor esfuerzo de migración posible. Mediante el uso del Azure Data Migration Service, los clientes pueden migrar mediante lift-and-shift su instancia de SQL Server existente a SQL Managed Instance, que ofrece compatibilidad con SQL Server y aislamiento completo de las instancias de cliente con compatibilidad nativa con redes virtuales. Para más información sobre las opciones y las herramientas de migración, consulte Información general sobre la migración: SQL Server a Instancia administrada de SQL.
Con Software Assurance, puede intercambiar sus licencias existentes para obtener descuentos en SQL Managed Instance mediante la
. SQL Managed Instance es el mejor destino de migración en la nube para instancias de SQL Server que requieren alta seguridad y una completa superficie de programación.

Funcionalidades y características clave

SQL Managed Instance combina las mejores características que están disponibles tanto en Azure SQL Database como en el motor de base de datos de SQL Server.

Importante

Instancia administrada de SQL se ejecuta con todas las características de la última versión de SQL Server, incluidas las operaciones en línea, las correcciones automáticas del plan y otras mejoras de rendimiento empresarial. Se explica una comparación de las características disponibles en Comparación de características: Instancia administrada de Azure SQL frente a SQL Server.

Ventajas de PaaS Continuidad del negocio
No hay compras de hardware ni administración
Ninguna sobrecarga de administración a la hora de administrar la infraestructura subyacente
Aprovisionamiento y escalado de servicio rápidos
Aplicación de revisiones y actualización de versiones automatizadas
Integración con otros servicios de datos de PaaS
Acuerdo de Nivel de Servicio de tiempo de actividad del 99,99 %
Alta disponibilidad integrada
Datos protegidos con copias de seguridad automatizadas
Período de retención de copia de seguridad configurable por el cliente
Copias de seguridad que haya iniciado el usuario
Funcionalidad de restauración de base de datos a un momento dado
Seguridad y cumplimiento normativo Administración
Entorno aislado (integración con red virtual, servicio de inquilino único y procesos y almacenamiento dedicados)
Cifrado de datos transparente (TDE)
Autenticación de Azure Active Directory (Azure AD), compatibilidad con el inicio de sesión único
Entidades de seguridad (inicios de sesión) de un servidor de Azure AD
¿Qué es autenticación de Windows para entidades de seguridad de Azure AD (versión preliminar)?
Se adhiere a las mismas normas de cumplimiento estándar que Azure SQL Database
Auditoría de SQL
Advanced Threat Protection
API de Azure Resource Manager para automatizar el aprovisionamiento y escalado del servicio
Funcionalidad de Azure Portal para el aprovisionamiento y escalado manuales del servicio
Data Migration Service

Importante

Instancia administrada de Azure SQL ha obtenido la certificación de diversas normas de cumplimiento. Para más información, consulte las Ofertas de cumplimiento de Microsoft Azure, donde encontrará la lista más reciente de certificaciones de cumplimiento de SQL Managed Instance, en SQL Database.

Las características principales de Instancia administrada de SQL se muestran en la tabla siguiente:

Característica Descripción
Versión/compilación de SQL Server Motor de base de datos de SQL Server (versión estable más reciente)
Administración de copias de seguridad automatizadas
Supervisión y métricas integradas de instancias y bases de datos
Aplicación automática de revisiones de software
Características del motor de base de datos más recientes
Número de archivos de datos (ROWS) por base de datos Múltiple
Número de archivos de registro (LOG) por base de datos 1
Redes virtuales: implementación de Azure Resource Manager
Redes virtuales: modelo de implementación clásica de Azure No
Soporte técnico del portal
Integration Service (SSIS) integrado No: SSIS es una parte de PaaS de Azure Data Factory
Analysis Service (SSAS) integrado No: SSAS es un servicio PaaS independiente.
Reporting Service (SSRS) integrado No: use informes paginados de Power BI en su lugar u hospede SSRS en una máquina virtual de Azure. Si bien SQL Managed Instance no puede ejecutar SSRS como servicio, sí puede hospedar las bases de datos del catálogo de SSRS para un servidor de informes instalado en una máquina virtual de Azure, mediante la autenticación de SQL Server.

Modelo de compra basado en núcleo virtual

El modelo de compra basado en núcleo virtual de Instancia administrada de SQL le ofrece flexibilidad, control, transparencia y facilidad para trasladar sus necesidades de carga de trabajo del entorno local a la nube. Este modelo le permite cambiar los recursos de proceso, memoria y almacenamiento en función de las necesidades de la carga de trabajo. El modelo de núcleos virtuales también permite disfrutar de hasta un 55 % de ahorro con la Ventaja híbrida de Azure para SQL Server.

En el modelo de núcleo virtual, puede elegir las configuraciones de hardware como se indica a continuación:

  • Las CPU lógicas de la serie estándar (Gen5) se basan en los procesadores Intel® E5-2673 v4 (Broadwell) de 2,3 GHz y en los procesadores Intel® SP-8160 (Skylake) e Intel® 8272CL (Cascade Lake) de 2,5 GHz, 5,1 GB de RAM por núcleo virtual de CPU, un SSD NVMe rápido, un núcleo lógico con Hyper-Threading y tamaños de proceso de entre 4 y 80 núcleos.
  • Las CPU lógicas de la serie prémium se basan en los procesadores Intel® 8370C (Ice Lake) de 2,8 GHz, con 7 GB de RAM por núcleo virtual de CPU, un SSD NVMe rápido, un núcleo lógico Hyper-Threading y tamaños de proceso de entre 4 y 80 núcleos.
  • Las CPU lógicas de la serie prémium optimizada para memoria se basan en los procesadores Intel® 8370C (Ice Lake) de 2,8 GHz, con 13,6 GB de RAM por núcleo virtual de CPU, un SSD NVMe rápido, un núcleo lógico Hyper-Threading y tamaños de proceso de entre 4 y 64 núcleos.

Encontrará más información sobre la diferencia entre las configuraciones de hardware en Límites de recursos de Instancia administrada de SQL.

Niveles de servicio

Instancia administrada de SQL está disponible en dos niveles de servicio:

  • Uso general: diseñada para aplicaciones con rendimiento y requisitos de latencia de E/S comunes.
  • Crítico para la empresa: diseñada para aplicaciones con requisitos de latencia baja de E/S y un impacto mínimo de operaciones de mantenimiento subyacentes en la carga de trabajo.

Ambos niveles de servicio garantizan una disponibilidad del 99,99 % y le permiten seleccionar el tamaño de almacenamiento y la capacidad de proceso de forma independiente. Para obtener más información sobre la arquitectura de alta disponibilidad de Instancia administrada de Azure SQL, vea Alta disponibilidad e Instancia administrada de Azure SQL.

Nivel de servicio Uso general

En la lista siguiente se describen las características principales del nivel de servicio de uso general:

  • Diseñado para la mayoría de las aplicaciones empresariales con requisitos típicos de alto rendimiento
  • Azure Blob Storage de alto rendimiento (16 TB)
  • Alta disponibilidad integrada basada en los servicios confiables Azure Blob Storage y Azure Service Fabric

Para más información, consulte Capa de almacenamiento en el nivel de uso general y Procedimientos recomendados y consideraciones de rendimiento de almacenamiento para SQL Managed Instance (de uso general).

Encontrará más información sobre la diferencia entre los niveles de servicio en el artículo sobre los límites de recursos de Instancia administrada de SQL.

Nivel de servicio Crítico para la empresa

El nivel de servicio Crítico para la empresa se ha creado para las aplicaciones con elevados requisitos de E/S. Ofrece la máxima resistencia a los errores gracias al uso de varias réplicas aisladas.

La siguiente lista describe las principales características del nivel de servicio Crítico para la empresa:

Encontrará más información sobre la diferencia entre los niveles de servicio en el artículo sobre los límites de recursos de SQL Managed Instance.

Operaciones de administración

Instancia administrada de SQL proporciona operaciones de administración que puede usar para implementar automáticamente instancias administradas nuevas, actualizar las propiedades de una instancia y eliminar instancias que ya no son necesarias. Puede encontrar una explicación detallada de las operaciones de administración en la página Información general sobre operaciones de administración de instancias administradas.

Conformidad y seguridad avanzada

SQL Managed Instance incluye características de seguridad avanzadas que proporciona la plataforma Azure y el motor de base de datos de SQL Server.

Aislamiento de seguridad

SQL Managed Instance proporciona un aislamiento de seguridad adicional a partir de otros inquilinos en la plataforma Azure. El aislamiento de seguridad incluye:

  • Implementación nativa de redes virtuales y conectividad al entorno local mediante Azure ExpressRoute o VPN Gateway.
  • En una implementación predeterminada, el punto de conexión de SQL se expone solo mediante una dirección IP privada, lo que permite una conectividad segura desde una nube privada de Azure o desde redes híbridas.
  • Inquilino único con infraestructura subyacente dedicada (proceso, almacenamiento).

El diagrama siguiente describe distintas opciones de conectividad para las aplicaciones:

Alta disponibilidad

Para más información sobre la integración con redes virtuales y las exigencias de la directiva de redes en el nivel de subred, vea arquitectura de red virtual para instancias administradas y Conexión de la aplicación a una instancia administrada.

Importante

Coloque varias instancias administradas en la misma subred, dondequiera que lo permitan sus requisitos de seguridad, ya que le proporcionará ventajas adicionales. Colocar instancias en la misma subred simplificará significativamente el mantenimiento de la infraestructura de red y reducirá el tiempo de aprovisionamiento de instancias, ya que el aprovisionamiento de larga duración está asociado con el costo de implementar la primera instancia administrada en una subred.

Características de seguridad

Instancia administrada de Azure SQL proporciona un conjunto de características de seguridad avanzadas que se pueden usar para proteger los datos.

  • La auditoría de Instancia administrada de SQL realiza un seguimiento de los eventos de bases de datos y los escribe en un archivo de registro de auditoría de su cuenta de Azure Storage. La auditoría puede ayudarle a mantener el cumplimiento de normativas, comprender la actividad de las bases de datos y conocer las discrepancias y anomalías que pueden indicar problemas en el negocio o infracciones de seguridad sospechosas.
  • Cifrado de datos en movimiento: SQL Managed Instance protege los datos gracias al cifrado de datos en movimiento mediante la Seguridad de la capa de transporte. Además de la Seguridad de la capa de transporte, SQL Managed Instance ofrece la protección de la información confidencial en tránsito, en reposo y durante el procesamiento de consultas con Always Encrypted. Always Encrypted ofrece seguridad de los datos frente a las infracciones que implican el robo de datos críticos. Por ejemplo, con Always Encrypted, los números de las tarjetas de crédito siempre se almacenan cifrados en la base de datos, incluso durante el procesamiento de las consultas, lo que permite que solo los descifren personal autorizado o las aplicaciones que los necesitan para procesar los datos en el lugar en que se van a usar.
  • Advanced Threat Protection complementa la auditoría, ya que proporciona una capa adicional de inteligencia de seguridad integrada en el servicio que detecta intentos inusuales y potencialmente dañinos para obtener acceso a las bases de datos o vulnerarlas. Recibirá alertas de actividades sospechosas, vulnerabilidades potenciales y ataques por inyección de código SQL, así como patrones anómalos de acceso a bases de datos. Las alertas de Advanced Threat Protection se pueden ver en Microsoft Defender para la nube. Proporcionan detalles de cualquier actividad sospechosa y recomiendan las acciones necesarias para investigar y mitigar la amenaza.
  • El enmascaramiento dinámico de datos limita la exposición de información confidencial mediante su enmascaramiento a los usuarios sin privilegios. El enmascaramiento dinámico de datos ayuda a impedir el acceso no autorizado a datos confidenciales permitiéndole designar la cantidad de los datos confidenciales que se revelarán con un impacto mínimo en el nivel de aplicación. Se trata de una característica de seguridad basada en directivas que oculta la información confidencial del conjunto de resultados de una consulta de campos designados de una base de datos, sin modificar los datos de esta última.
  • La seguridad de nivel de fila (RLS) le permite controlar el acceso a las filas de una tabla de base de datos en función de las características del usuario que ejecuta una consulta (por ejemplo, la pertenencia a un grupo o el contexto de ejecución). RLS simplifica el diseño y la codificación de la seguridad de la aplicación. RLS permite implementar restricciones de acceso a filas de datos. Por ejemplo, garantiza que los empleados únicamente puedan acceder a aquellas filas de datos necesarios para su departamento o restringe el acceso solo a los datos relevantes.
  • Cifrado de datos transparente (TDE) cifra los archivos de datos de Instancia administrada de SQL, lo que se conoce como cifrado de datos en reposo. TDE realiza el cifrado y descifrado de E/S en tiempo real de los archivos de datos y de registro. El cifrado usa una clave de cifrado de base de datos (DEK), que se almacena en el registro de arranque de la base de datos de disponibilidad durante la recuperación. Puede proteger todas las bases de datos en una instancia administrada con cifrado de datos transparente. TDE es la probada tecnología de cifrado en reposo de SQL Server que requieren muchos estándares de cumplimiento normativo para proteger contra el robo de soportes de almacenamiento.

Se admite la migración de una base de datos cifrada a SQL Managed Instance a través de Azure Database Migration Service o la restauración nativa. Si va a migrar una base de datos cifrada mediante la restauración nativa, la migración del certificado TDE existente desde la instancia de SQL Server a SQL Managed Instance es un paso necesario. Para obtener más información sobre las opciones de migración, vea Guía de SQL Server a Azure SQL Managed Instance.

Integración de Azure Active Directory

SQL Managed Instance admite los inicios de sesión tradicionales del motor de base de datos de SQL Server, así como los inicios de sesión integrados con Azure AD. Las entidades de seguridad (inicios de sesión) de un servidor de Azure AD son una versión en la nube de los inicios de sesión de la base de datos local que está utilizando en su entorno local. Las entidades de seguridad (inicios de sesión) de un servidor de Azure AD le permiten especificar usuarios y grupos del inquilino de Azure AD como entidades de seguridad de la instancia con capacidad para llevar a cabo operaciones dentro del ámbito de la misma, incluidas consultas entre bases de datos dentro de la misma instancia administrada.

Se ha incluido una nueva sintaxis para crear entidades de seguridad (inicios de sesión) de un servidor de Azure AD, FROM EXTERNAL PROVIDER. Para más información sobre la sintaxis, consulte CREATE LOGIN y revise el artículo Aprovisionamiento de un administrador de Azure Active Directory para SQL Managed Instance.

Integración de Azure Active Directory y autenticación multifactor

SQL Managed Instance permite administrar de forma centralizada las identidades de los usuarios de base de datos y otros servicios de Microsoft con la integración de Azure Active Directory. Esta funcionalidad simplifica la administración de permisos y mejora la seguridad. Azure Active Directory admite autenticación multifactor para aumentar la seguridad de los datos y de la aplicación, al tiempo que admite un proceso de inicio de sesión único.

Authentication

La autenticación de Instancia administrada de SQL indica la forma en que los usuarios prueban su identidad al conectarse a la base de datos. SQL Managed Instance admite tres tipos de autenticación:

  • Autenticación de SQL:

    Este método de autenticación utiliza un nombre de usuario y una contraseña.

  • Autenticación con Azure Active Directory:

    Este método de autenticación usa las identidades administradas por Azure Active Directory y es compatible con dominios administrados e integrados. Use la autenticación de Active Directory (seguridad integrada) siempre que sea posible.

  • Autenticación de Windows para entidades de seguridad de Azure AD (versión preliminar):

    La autenticación Kerberos para entidades de seguridad de Azure AD (versión preliminar) habilita la autenticación de Windows para Azure SQL Managed Instance. La autenticación de Windows para instancias administradas permite a los clientes trasladar los servicios existentes a la nube y, al mismo tiempo, mantener una experiencia de usuario fluida, proporcionando la base para la modernización de la infraestructura.

Authorization

La autorización indica las acciones que pueden llevar a cabo los usuarios en una base de datos de Instancia administrada de Azure SQL, algo que controlan los permisos de nivel de objeto y las pertenencias a roles de bases de datos de la cuenta de usuario. SQL Managed Instance tiene las mismas funcionalidades de autorización que SQL Server 2017.

Migración de bases de datos

Instancia administrada de SQL está diseñada para escenarios de usuario con migración masiva de bases de datos desde implementaciones locales o de base de datos de IaaS. SQL Managed Instance permite utilizar diversas opciones de migración de bases de datos, que se describen en las guías de migración. Consulte Información general sobre la migración: SQL Server a Instancia administrada de SQL para más información.

Copia de seguridad y restauración

El enfoque de migración aprovecha las copias de seguridad de SQL en Azure Blob Storage. Las copias de seguridad almacenadas en una instancia de Azure Storage Blob se pueden restaurar directamente en una instancia administrada mediante el comando T-SQL RESTORE.

  • Para ver una guía rápida que muestra cómo restaurar el archivo de copia de seguridad de base de datos de Wide World Importers - Standard, vea Restore a backup file to a Managed Instance (Restauración de un archivo de copia de seguridad a una instancia administrada). En esta guía rápida se muestra cómo cargar un archivo de copia de seguridad en una instancia de Azure Blob Storage y protegerlo mediante una firma de acceso compartido (SAS).
  • Para obtener información sobre la restauración desde una URL, vea Restauración de copias de seguridad nativas desde la dirección URL.

Importante

Solo se pueden restaurar las copias de seguridad de una instancia administrada en otra instancia administrada. No se pueden restaurar en una instancia de SQL Server o en Azure SQL Database.

Database Migration Service

Azure Database Migration Service es un servicio totalmente administrado diseñado para permitir migraciones completas desde varios orígenes de base de datos hasta las plataformas de datos de Azure con un tiempo de inactividad mínimo. Este servicio simplifica las tareas necesarias para mover bases de datos existentes de SQL Server y de terceros a Azure SQL Database, a Azure SQL Managed Instance y a SQL Server en las máquinas virtuales de Azure. Vea cómo migrar su base de datos local a Instancia administrada de SQL mediante Database Migration Service.

Características de SQL admitidas

Instancia administrada de SQL quiere proporcionar una compatibilidad de área expuesta cercana al 100 % con la última versión de SQL Server mediante un plan de lanzamiento gradual. Para obtener una lista de características y comparaciones, vea Comparación de características de Instancia administrada de SQL. Para obtener una lista de diferencias de T-SQL comparando Instancia administrada de SQL y SQL Server, vea Diferencias de T-SQL entre Instancia administrada de SQL y SQL Server.

SQL Managed Instance admite versiones anteriores hasta bases de datos de SQL Server 2008. Se admite la migración directa de servidores de base de datos de SQL Server 2005 y el nivel de compatibilidad con las bases de datos de SQL Server 2005 migradas se actualiza a SQL Server 2008.

El siguiente diagrama describe la compatibilidad de área expuesta en Instancia administrada de SQL:

compatibilidad de área expuesta

Diferencias principales entre SQL Server local y SQL Managed Instance

SQL Managed Instance tiene la ventaja de estar siempre actualizada en la nube, lo cual significa que algunas características de SQL Server pueden ser obsoletas, estar retiradas o presentar alternativas. Hay casos concretos en los que las herramientas necesitan reconocer que una característica determinada funciona de forma ligeramente diferente o que el servicio se ejecuta en un entorno que no se controla totalmente.

Algunas diferencias clave:

  • La alta disponibilidad está integrada y preconfigurada con tecnología similar a los Grupos de disponibilidad Always On.
  • Solo hay copias de seguridad automatizadas y restauración a un momento dado. Los clientes pueden iniciar copias de seguridad copy-only que no interfieren con la cadena de copias de seguridad automáticas.
  • No se permite especificar rutas de acceso físicas completas, por lo que todos los escenarios correspondientes tienen que ser compatibles de manera diferente: RESTORE DB no es compatible con WITH MOVE, CREATE DB no permite rutas de acceso físicas, BULK INSERT funciona solo con Azure Blobs, etc.
  • SQL Managed Instance admite autenticación de Azure AD y Autenticación de Windows para entidades de seguridad de Azure Active Directory (versión preliminar).
  • SQL Managed Instance administra automáticamente el grupo de archivos XTP y los archivos de bases de datos que contienen objetos OLTP en memoria.
  • SQL Managed Instance es compatible con SQL Server Integration Services (SSIS) y puede hospedar un catálogo de SSIS (SSISDB) que almacena paquetes SSIS, pero se ejecutan en una instancia administrada de Azure-SSIS Integration Runtime (IR) en Azure Data Factory (ADF). Consulte Creación de una instancia de Azure-SSIS IR en Azure Data Factory. Para comparar las características de SSIS, vea una comparación entre SQL Database con Instancia administrada de SQL.
  • SQL Managed Instance solo admite la conectividad a través del protocolo TCP. No admite la conectividad a través de canalizaciones con nombre.

Características de administración

SQL Managed Instance permite al administrador del sistema dedicar menos tiempo a las tareas administrativas, ya que el servicio las realiza automáticamente o las simplifica en gran medida. Por ejemplo, la instalación y aplicación de revisiones de SO o RDBMS, las opciones dinámicas de cambio de tamaño y configuración de instancias, las copias de seguridad, la replicación de bases de datos (incluidas las bases de datos del sistema), la configuración de la alta disponibilidad y los flujos de datos de configuración del estado y supervisión del rendimiento.

Para más información, consulte una lista de características admitidas y no admitidas de SQL Managed Instance y las diferencias de T-SQL entre SQL Managed Instance y SQL Server.

Identificación mediante programación de una instancia administrada

En la tabla siguiente se muestran varias propiedades, accesibles mediante Transact-SQL, que se pueden usar para detectar si la aplicación funciona con Instancia administrada de SQL y recuperar propiedades importantes.

Propiedad Value Comentario
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Este valor es igual que en SQL Database. Esto no indica la versión 12 del motor de SQL (SQL Server 2014). Instancia administrada de SQL siempre ejecuta la última versión estable del motor de SQL, que es igual o mayor que la última versión de RTM disponible de SQL Server.
SERVERPROPERTY ('Edition') SQL Azure Este valor es igual que en SQL Database.
SERVERPROPERTY('EngineEdition') 8 Este valor identifica la instancia administrada de forma única.
@@SERVERNAME, SERVERPROPERTY ('ServerName') Nombre DNS completo de la instancia en el siguiente formato:<instanceName>.<dnsPrefix>.database.windows.net, donde <instanceName> es el nombre que proporciona el cliente, mientras que <dnsPrefix> es la parte que se genera automáticamente del nombre, lo cual permite garantizar la exclusividad del nombre DNS global (por ejemplo, "wcus17662feb9ce98"). Por ejemplo: my-managed-instance.wcus17662feb9ce98.database.windows.net

Pasos siguientes