Creación de una plataforma de datos híbrida con SQL Server 2022
SQL Server 2022 permite que las funcionalidades enriquecidas de la plataforma de datos híbrida se conecten a la nube de Azure para la recuperación ante desastres, el análisis y la seguridad.
SQL Server es una plataforma de datos híbrida
SQL Server 2022 se conecta a la nube con los siguientes servicios de Azure, como se muestra en la figura siguiente:
El motor de SQL Server 2022 se ha mejorado para integrarse con todos estos servicios de Azure, pero también puede requerir un software o una configuración adicionales:
Grupo de disponibilidad distribuido: la recuperación ante desastres administrada mediante la característica Link para Azure SQL Managed Instance requiere la configuración de un grupo de disponibilidad distribuido. SQL Server Management Studio (SSMS) proporciona interfaces gráficas para ayudar con esta configuración.
Entorno de ejecución de integración autohospedado: el entorno de ejecución de integración autohospedado es un programa de Windows que se debe instalar en la red. Debe instalarse independiente de la experiencia de instalación de SQL Server 2022, para conectarse a SQL Server para Azure Synapse Link para SQL Server.
Extensión de Azure para SQL Server: la extensión de Azure para SQL Server se usa para configurar los agentes y las extensiones de Azure Arc para habilitar SQL Server 2022 como una instancia de SQL Server habilitada para Azure Arc. Esta extensión es necesaria para configurar Microsoft Purview, la autenticación con Microsoft Entra y la integración de Microsoft Defender con SQL Server 2022.
Veamos con más detalles cada uno de estos escenarios conectados a Azure.
Recuperación ante desastres administrada mediante la característica Link para Azure SQL Managed Instance
La característica Link para Azure SQL Managed Instance proporciona una nueva solución de recuperación ante desastres administrada para SQL Server 2022.
Desafíos con la recuperación ante desastres
Tener un sitio y un plan de recuperación ante desastres es fundamental para garantizar que su empresa y aplicación estén disponibles en cualquier momento. Aunque SQL Server tiene todas las características y capacidades para admitir varias opciones de recuperación ante desastres, un usuario o administrador debe realizar toda la configuración, instalación y mantenimiento.
Solución mediante la recuperación ante desastres administrada en SQL Server 2022
La característica Link para Azure SQL Managed Instance permite vincular una base de datos de SQL Server 2022 a SQL Managed Instance mediante la tecnología integrada de grupos de disponibilidad (AG) en SQL Server.
Mediante scripts documentados o asistentes gráficos con SQL Server Management Studio (SSMS), puede conectar un grupo de disponibilidad existente en SQL Server 2022 o crear uno nuevo (sin ninguna réplica necesaria) para crear un grupo de disponibilidad distribuido entre SQL Server 2022 y Azure SQL Managed Instance.
Los datos iniciales se inicializarán para crear una base de datos sincronizada en SQL Managed Instance. Los cambios realizados en la instancia principal de SQL Server se reflejan en la base de datos en SQL Managed Instance.
Se podría realizar una conmutación por error planeada o forzada en caso de que surja un escenario de desastre para que la aplicación use SQL Managed Instance como opción principal. SQL Managed Instance ofrece una opción de compatibilidad para que la instancia y la base de datos sean compatibles con SQL Server 2022.
Seguir estos pasos permitiría un escenario de recuperación ante desastres sin conexión para poder restaurar una copia de la base de datos de SQL Managed Instance a SQL Server 2022.
Para obtener más información sobre la característica Link para Azure SQL Managed Instance, vea Característica Link para Azure SQL Managed Instance.
Análisis casi en tiempo real con Azure Synapse Link para SQL Server
Azure Synapse Link para SQL Server permite descargar cargas de trabajo de lectura en Azure Synapse para realizar análisis casi en tiempo real.
Dificultades que presenta el análisis
Azure Synapse se ha convertido en un servicio popular para el análisis de todo tipo de datos. Además, muchos clientes buscan descargar sus aplicaciones intensivas de lectura desde su instancia principal de SQL Server para asegurarse de que la aplicación principal tiene muchos recursos. Para poder usar Azure Synapse con este fin, normalmente tiene que compilar aplicaciones de extracción, transformación y carga (ETL) o usar scripts para copiar datos de SQL Server a fin de sincronizarlos en Azure Synapse. Este método puede presentar desafíos porque los datos no suelen estar actualizados en Azure Synapse y puede ser costoso compilar y mantener aplicaciones de ETL.
Solución que usa Azure Synapse Link para análisis casi en tiempo real
Azure Synapse Link para SQL Server proporciona una integración perfecta y estrecha entre SQL Server 2022 y Azure Synapse. Ahora puede definir un servicio vinculado para SQL Server en Azure Synapse para configurar una conexión a SQL Server 2022, incluida la configuración del entorno de ejecución de integración autohospedado en la red para detectar SQL Server 2022 y conectarse. Además, puede configurar un servicio vinculado con una cuenta de Azure Storage denominada zona de aterrizaje.
A continuación, puede usar Azure Synapse a través de Azure Synapse Studio o PowerShell para crear una conexión vinculada mediante los servicios vinculados. Esta conexión vinculada define qué tablas desea mantener sincronizadas entre SQL Server 2022 y Azure Synapse y un grupo dedicado de SQL, que es el destino de los datos.
Al iniciar la conexión vinculada, Azure Synapse se coordina con el entorno de ejecución de integración autohospedado para iniciar una sincronización con SQL Server mediante las tablas especificadas para copiar archivos de Parquet en la zona de aterrizaje. Azure Synapse ingiere los archivos de Parquet de la zona de aterrizaje para crear nuevas tablas en un grupo dedicado de SQL con una instantánea de los datos de tablas de SQL Server.
Cuando las transacciones confirmadas se realizan en SQL Server 2022 para las tablas afectadas, el motor de SQL Server captura los cambios automáticamente con un proceso denominado fuente de cambios y pone los archivos en la zona de aterrizaje para reflejar cambios incrementales. Azure Synapse selecciona estos archivos y realiza los cambios necesarios casi en tiempo real en las tablas del grupo dedicado de SQL.
Ahora puede usar la eficacia de Azure Synapse con Power BI, Spark u otro análisis para leer datos de SQL Server 2022 casi en tiempo real descargados de la base de datos principal de SQL Server.
A fin de obtener más información sobre Azure Synapse Link para SQL Server, vea ¿Qué es Azure Synapse Link para SQL?
Gobernanza central con Microsoft Purview
Microsoft Purview proporciona servicios para la gobernanza central, ya que permite crear directivas para la autenticación y autorización para SQL Server 2022.
Desafíos con la gobernanza
SQL Server proporciona un sistema enriquecido para crear inicios de sesión y usuarios para la autenticación en la conexión, así como roles y permisos para la autorización de tareas específicas o acceso a los datos. Un desafío es integrar el sistema de seguridad de SQL Server con otros aspectos de las directivas de seguridad de una organización y también establecer directivas de seguridad de SQL Server en varias instancias de SQL Server.
Solución que usa Microsoft Purview para la gobernanza central
Microsoft Purview permite crear directivas de acceso en una o varias instancias de SQL Server 2022. Debe tener los permisos adecuados de control de acceso basado en roles (RBAC) de Azure con una cuenta de Microsoft Purview para crear directivas de acceso. Una directiva de acceso define permisos específicos para una cuenta de Microsoft Entra para una instancia de SQL Server. Las directivas de acceso incluyen dos tipos diferentes:
Datos: Una directiva de acceso a datos permite que una cuenta de Microsoft Entra inicie sesión en SQL Server y tenga acceso para leer datos de tablas de usuario en cualquier base de datos de la instancia.
DevOps: Una directiva de acceso de DevOps permite que una cuenta de Microsoft Entra inicie sesión en SQL Server y realice tareas específicas, como la supervisión del rendimiento o la auditoría de seguridad.
No es necesario crear una cuenta de usuario o de inicio de sesión para que la cuenta de Microsoft Entra aplique la directiva de acceso. SQL Server 2022 debe configurarse como una instancia de SQL Server habilitada para Azure Arc para usar directivas de acceso de Microsoft Purview. La extensión de Azure para SQL Server almacena información sobre SQL Server. Esta información permite al motor de base de datos conectarse a Microsoft Purview para recuperar directivas de acceso, almacenarlas en caché dentro de SQL Server y aplicar una directiva cuando una cuenta de Microsoft Entra intenta iniciar sesión en SQL Server.
Puede eliminar la directiva de acceso de Microsoft Purview para quitar la autenticación y autorización de la cuenta de Microsoft Entra en cualquier momento. También puede aplicar una directiva de acceso en varias instancias de SQL Server 2022, proporcionando así un método de gobernanza central.
Para más información sobre las directivas de acceso de Microsoft Purview para SQL Server 2022, consulte Aprovisionamiento del acceso por propietario de datos para SQL Server en servidores habilitados para Azure Arc.
Autenticación central mediante Microsoft Entra ID
Microsoft Entra ID proporciona una entidad de autenticación central basada en la nube para cualquier organización mediante métodos de autenticación avanzados. SQL Server 2022 admite inicios de sesión o usuarios basados en cuentas de Microsoft Entra.
Desafíos con la autenticación
SQL Server admite la autenticación para cuentas de Windows o SQL Server. Muchos usuarios buscan centralizar sus sistemas de autenticación mediante la nube y admitir métodos de autenticación avanzados, como la autenticación multifactor (MFA).
Solución mediante Microsoft Entra ID para la autenticación
SQL Server 2022 ahora admite inicios de sesión y usuarios basados en cuentas de Microsoft Entra. SQL Server 2022 debe configurarse como una instancia de SQL Server habilitada para Azure Arc para usar la autenticación de Microsoft Entra. La extensión de Azure para SQL Server almacena información sobre SQL Server que permite al motor de base de datos autenticar una cuenta de Microsoft Entra.
Al igual que Azure SQL Managed Instance y Azure SQL Database, SQL Server 2022 admite una nueva sintaxis para que CREATE LOGIN admita EXTERNAL PROVIDER, que es una cuenta de Microsoft Entra (usuario, grupo o entidad de servicio). Además, la instrucción T-SQL CREATE USER admite EXTERNAL PROVIDER con una cuenta de Microsoft Entra para proporcionar autenticación a los usuarios de una base de datos sin necesidad de iniciar sesión.
Una de las ventajas de Microsoft Entra es la compatibilidad con métodos de autenticación avanzados, como la autenticación multifactor. SQL Server 2022 admite los siguientes métodos de autenticación de Microsoft Entra:
- Contraseña de Microsoft Entra
- Microsoft Entra integrado
- Autenticación multifactor (MFA) de Microsoft Entra
- Token de acceso de Microsoft Entra
Para obtener más información sobre SQL Server y la autenticación de Microsoft Entra, vea Autenticación de Microsoft Entra para SQL Server.
Protección con Microsoft Defender para SQL
Microsoft Defender para SQL es un plan de Defender de Microsoft Defender for Cloud, que admite Defender para SQL Server en máquinas, incluido SQL Server habilitado para Azure Arc.
Desafíos de la protección de SQL Server
Asegurarse de que SQL Server y los datos están protegidos es crítico para cualquier empresa. Los profesionales de seguridad siempre buscan formas de estar al día de las amenazas de seguridad para SQL Server de una manera sólida y confiable.
Soluciones para proteger SQL Server 2022 mediante Microsoft Defender
Microsoft Defender para SQL proporciona un método confiable y probado por el sector para detectar vulnerabilidades de seguridad y proporcionar protección contra amenazas avanzada para SQL Server. Puede habilitar Microsoft Defender para SQL registrando SQL Server 2022 mediante la extensión de Azure para SQL Server para convertir la instancia en una instancia de SQL Server habilitada para Azure Arc.
Microsoft Defender para SQL Server proporciona dos funcionalidades principales:
- Evaluación de vulnerabilidad
- Advanced Threat Protection
Evaluación de vulnerabilidad
Microsoft Defender examina la configuración de SQL Server y proporciona recomendaciones sobre posibles vulnerabilidades de seguridad basadas en estándares del sector, como CIS y FedRAMP.
Advanced Threat Protection
Microsoft Defender supervisa las posibles amenazas de seguridad a la instancia de SQL Server. Le avisa de amenazas, incluidos los ataques por inyección de código SQL, la actividad de inicio de sesión sospechosa y los ataques por fuerza bruta, entre otros.
A fin de obtener más información sobre Microsoft Defender para SQL, vea Habilitación de Microsoft Defender para servidores SQL Server en máquinas.