בניית פלטפורמת נתונים היברידית באמצעות SQL Server 2022
- 10 דקות
SQL Server 2022 מאפשר יכולות עשירות של פלטפורמת נתונים היברידית להתחבר לענן Azure לשחזור מאסונות, ניתוח ואבטחה.
SQL Server הוא פלטפורמת נתונים היברידית
SQL Server 2022 מתחבר לענן עם שירותי Azure הבאים כפי שניתן לראות באיור הבא:
מנוע SQL Server 2022 שופר כדי לשלב אותו עם כל השירותים האלה של Azure, אך הוא יכול גם לדרוש תוכנה או תצורה נוספת:
קבוצת זמינות מבוזר - שחזור מאסון מנוהל באמצעות התכונה 'קישור' עבור מופע מנוהל של Azure SQL מחייבת הגדרה של קבוצת זמינות מבוזר. SQL Server Management Studio (SSMS) מספק ממשקים גרפיים כדי לסייע בתצורה זו.
זמן ריצה של שילוב מתארח עצמי - זמן הריצה של שילוב מתארח עצמי הוא תוכנית Windows שיש להתקין ברשת שלך. יש להתקין אותה בנפרד מחוויה ההתקנה של SQL Server 2022, כדי להתחבר ל- SQL Server עבור קישור Azure Synapse עבור SQL Server.
הרחבת Azure עבור SQL Server - ההרחבה של Azure עבור SQL Server משמשת כדי להגדיר את סוכני Azure Arc והרחבות כדי להפוך את SQL Server 2022 לזמין כ- SQL Server המתאפשר על-ידי Azure Arc. הרחבה זו נדרשת כדי להגדיר את Microsoft Purview, אימות Entra של Microsoft ושילוב Microsoft Defender עם SQL Server 2022.
נבחן ביתר פירוט את התרחישים המחוברים האלה של Azure.
שחזור מאסון מנוהל באמצעות התכונה 'קישור' עבור מופע מנוהל של Azure SQL
התכונה 'קישור' עבור מופע מנוהל של Azure SQL מספקת פתרון שחזור מאסון מנוהל חדש עבור SQL Server 2022.
אתגרים עם שחזור מאסון
אתר שחזור מאסונות ותוכנית הם קריטיים כדי להבטיח שהעסק והיישומים שלך יהיו זמינים בכל עת. למרות ש- SQL Server כולל את כל התכונות והיכולות לתמיכה במגוון אפשרויות לשחזור מאסונות, משתמש או מנהל מערכת חייבים לבצע את כל התצורה, ההגדרה והתחזוקה.
פתרון המשתמש שחזור מאסון מנוהל ב- SQL Server 2022
תכונת הקישור עבור מופע מנוהל של Azure SQL מאפשרת לך לקשר מסד נתונים של SQL Server 2022 למופע מנוהל של SQL באמצעות טכנולוגיה מוכללת של קבוצת זמינות (AG) ב- SQL Server.
באמצעות קבצי Script מתועדים או אשפים גרפיים עם SQL Server Management Studio (SSMS), באפשרותך לחבר AG קיים ב- SQL Server 2022, או ליצור עותק חדש (לא נדרש עותק משוכפל) כדי ליצור קבוצת זמינות מבוזר בין SQL Server 2022 למופע מנוהל של Azure SQL.
הנתונים הראשוניים נכללים כדי ליצור מסד נתונים מסונכרן במופע מנוהל של SQL. כל השינויים שבוצעו ב- SQL Server הראשי ישתקפו במסד הנתונים במופע מנוהל של SQL.
לאחר מכן ניתן היה לבצע מעבר לגיבוי בעת כשל מתוכנן או כפוי, במקרה של תרחיש אסון כדי שהיישום יוכל להשתמש במופע מנוהל של SQL כמופע ראשי. מופע מנוהל של SQL מציע אפשרות תאימות כך שהמופע ומסד הנתונים תואמים ל- SQL Server 2022.
ביצוע שלבים אלה יאפשר תרחיש שחזור לא מקוון של דיאגרמות, כך שתוכל לשחזר עותק של מסד הנתונים ממופע מנוהל של SQL חזרה ל- SQL Server 2022.
לקבלת מידע נוסף על התכונה 'קישור' עבור מופע מנוהל של Azure SQL, ראה Link עבור Azure SQL Managed Instance.
ליד ניתוח בזמן אמת באמצעות Azure Synapse Link עבור SQL Server
Azure Synapse Link עבור SQL Server מאפשר לך להעביר עומסי עבודה של קריאה ב- Azure Synapse לניתוח בזמן אמת קרוב.
אתגרים עם ניתוח
Azure Synapse הוא כעת שירות פופולרי לניתוח נתונים מכל הסוגים. בנוסף, לקוחות רבים מסתכלים על אפליקציות קריאה אינטנסיביות מתוך SQL Server הראשי שלהם, כדי להבטיח שליישום הראשי יש משאבים רבים. כדי להשתמש ב- Azure Synapse למטרה זו, בדרך כלל עליך לבנות יישומי חילוץ טעינת המרה (ETL), או להשתמש בקבצי Script כדי להעתיק נתונים מ- SQL Server כדי לסנכרן עם Azure Synapse. שיטה זו יכולה להציג אתגרים מאחר שהנתונים לעתים קרובות אינם עדכניים ב- Azure Synapse ועשויים להיות עלויות לבנייה ולתחזוקה של יישומי ETL.
פתרון באמצעות Azure Synapse Link עבור ניתוח בזמן אמת קרוב
Azure Synapse Link for SQL Server מספק שילוב חלק והדוק בין SQL Server 2022 ל- Azure Synapse. כעת באפשרותך להגדיר שירות מקושר של עבור SQL Server ב- Azure Synapse כדי להגדיר חיבור ל- SQL Server 2022, כולל הגדרת זמן הריצה של שילוב מתארח עצמי ברשת כדי לגלות ולחבר ל- SQL Server 2022. בנוסף, באפשרותך להגדיר שירות מקושר באמצעות חשבון Azure Storage שנקרא Landing Zone.
לאחר מכן תוכל להשתמש ב- Azure Synapse דרך Azure Synapse Studio או PowerShell כדי ליצור מקושר באמצעות השירותים המקושרים. חיבור מקושר זה מגדיר אילו טבלאות ברצונך לסנכרן מ- SQL Server 2022 ל- Azure Synapse ו- SQL ייעודי, שהוא היעד של הנתונים.
בעת הפעלת החיבור המקושר, Azure Synapse מתואמת עם זמן הריצה של השילוב המתארח העצמי כדי להתחיל סינכרון עם SQL Server באמצעות הטבלאות שצוינו להעתקת קבצי פרקט לאזור הנחיתה. Azure Synapse בוועידה את קבצי הפרקט מתוך אזור הנחיתה כדי ליצור טבלאות חדשות במאגר ייעודי של SQL עם תמונה של נתוני הטבלה של SQL Server.
כאשר מבוצעות טרנזקציות מחויבות ב- SQL Server 2022 עבור טבלאות מושפעות, מנגנון SQL Server לוכד את השינויים באופן אוטומטי באמצעות תהליך שנקרא שינוי הזנה, וממקם קבצים באזור הנחיתה כדי לשקף שינויים מצטברים. Azure Synapse מרים קבצים אלה ו מבצע את השינויים הדרושים בקרבת מקום בזמן אמת לטבלאות במאגר ייעודי של SQL.
כעת באפשרותך להשתמש בעוצמה של Azure Synapse עם Power BI, Spark או כלי ניתוח אחרים כדי לקרוא נתוני SQL Server 2022 ב- ליד הפסקת זמן אמת ממסד הנתונים הראשי של SQL Server.
לקבלת מידע נוסף על Azure Synapse Link for SQL Server, ראה מהו Azure Synapse Link עבור SQL?
פיקוח מרכזי עם Microsoft Purview
Microsoft Purview מספק שירותים לפיקוח מרכזי בכך שהוא מאפשר לך ליצור פריטי מדיניות לאימות ולאישור ל- SQL Server 2022.
אתגרים עם פיקוח
SQL Server מספק מערכת עשירה ליצירת כניסות ומשתמשים לאימות כדי להתחבר, ותפקידים והרשאות להרשאות עבור משימות ספציפיות או גישה לנתונים. אתגר אחד הוא לשלב את מערכת האבטחה של SQL Server עם היבטים אחרים עבור מדיניות האבטחה של הארגון, וגם ליצור מדיניות אבטחה של SQL Server במופעים מרובים של SQL Server.
פתרון באמצעות Microsoft Purview לפיקוח מרכזי
Microsoft Purview מאפשר לך ליצור פריטי מדיניות גישה מופע אחד או יותר של SQL Server 2022. כדי ליצור מדיניות גישה, דרושות Role-Based בקרת גישה (RBAC) המתאימות לחשבון Microsoft Purview. מדיניות גישה מגדירה הרשאות ספציפיות עבור חשבון Microsoft Entra עבור מופע של SQL Server. פריטי מדיניות של Access כוללים שני סוגים שונים:
נתונים: מדיניות גישה לנתונים מאפשרת לחשבון Microsoft Entra להיכנס ל- SQL Server ולגשת לנתונים של לקריאת מטבלאות משתמשים בכל מסד נתונים עבור המופע.
DevOps: מדיניות גישה של DevOps מאפשרת לחשבון Microsoft Entra להיכנס ל- SQL Server ולבצע משימות ספציפיות, כגון Performance Monitoring או Security Auditing.
אין צורך ליצור חשבון כניסה או משתמש עבור חשבון Microsoft Entra כדי להחיל את מדיניות הגישה. יש לקבוע את התצורה של SQL Server 2022 כ- SQL Server המתאפשר על-ידי Azure Arc כדי להשתמש בפריטי מדיניות גישה של Microsoft Purview. ההרחבה Azure עבור SQL Server מאחסנים מידע ב- SQL Server. מידע זה מאפשר למנוע מסד הנתונים להתחבר ל- Microsoft Purview כדי לאחזר פריטי מדיניות גישה, מטמון אותם בתוך SQL Server, ולהחיל מדיניות כאשר חשבון Microsoft Entra מנסה להיכנס ל- SQL Server.
באפשרותך למחוק את מדיניות הגישה מ- Microsoft Purview כדי להסיר את האימות והאישור של חשבון Microsoft Entra בכל עת. באפשרותך גם להחיל מדיניות גישה במופעים מרובים של SQL Server 2022, כדי לספק שיטת פיקוח מרכזית.
לקבלת מידע נוסף אודות מדיניות הגישה של Microsoft Purview עבור SQL Server 2022, ראה הקצאת גישה על-ידי בעלי נתונים עבור SQL Server בשרתים התומכים ב- Azure Arc.
אימות מרכזי באמצעות מזהה Microsoft Entra
מזהה Microsoft Entra מספק רשות אימות מרכזית מבוססת ענן עבור כל ארגון באמצעות שיטות אימות מתקדמות. SQL Server 2022 תומך בהתחברות או במשתמשים המבוססים על חשבונות Microsoft Entra.
אתגרים עם אימות
SQL Server תומך באימות עבור חשבונות SQL Server או Windows. משתמשים רבים מחפשים לרכז את מערכות האימות שלהם באמצעות הענן, ולתמוך בשיטות אימות מתקדמות, כגון אימות רב גורמי (MFA).
פתרון המשתמש במזהה Entra של Microsoft לאימות
SQL Server 2022 תומך כעת בהתחברות ובמשתמשים המבוססים על חשבון Microsoft. יש לקבוע את התצורה של SQL Server 2022 כ- SQL Server המנוטר ב- Azure Arc כדי להשתמש באימות Microsoft Entra. ההרחבה Azure עבור SQL Server מאחסנים מידע ב- SQL Server המאפשר למנוע מסד הנתונים לאמת חשבון Microsoft Entra.
כמו מופע מנוהל של Azure SQL ומסד נתונים של Azure SQL, SQL Server 2022 תומך בתחביר חדש עבור CREATE LOGIN כדי לתמוך ב- EXTERNAL PROVIDER, שהוא חשבון Microsoft Entra (משתמש, קבוצה או מנהל שירות). בנוסף, משפט CREATE USER T-SQL תומך EXTERNAL PROVIDER עם חשבון Microsoft Entra כדי לספק אימות למשתמשים במסד נתונים ללא צורך בכניסה.
אחד היתרונות של Microsoft Entra הוא תמיכה בשיטות אימות מתקדמות, כגון אימות רב גורמי. SQL Server 2022 תומך בשיטות האימות הבאות של Microsoft Entra:
- סיסמת Microsoft Entra
- Microsoft Entra integrated
- אימות רב גורמי של Microsoft (MFA)
- אסימון גישה של Microsoft Entra
לקבלת מידע נוסף על אימות SQL Server ו- Microsoft Entra, ראה Microsoft Entra עבור SQL Server.
הישאר מוגן באמצעות Microsoft Defender עבור SQL
Microsoft Defender עבור SQL הוא תוכנית Defender ב- Microsoft Defender עבור ענן, והוא תומך ב- Defender עבור SQL Server במחשבים, כולל שרת SQL התומך ב- Azure Arc.
אתגרים בהגנה על SQL Server
שמירה על הגנה על SQL Server והנתונים שלך היא קריטית לכל עסק. מומחי אבטחה תמיד מחפשים דרכים להתעדכן באיומי אבטחה ל- SQL Server בצורה יציבה ומהימנה.
פתרונות להגנה על SQL Server 2022 באמצעות Microsoft Defender
Microsoft Defender עבור SQL מספק שיטה מהימנה ומוכחת בתעשייה לזיהוי פגיעויות אבטחה, ומספק הגנה מתקדמת מפני איומים עבור SQL Server. באפשרותך להפוך את Microsoft Defender עבור SQL לזמין על-ידי רישום SQL Server 2022 באמצעות ההרחבה Azure עבור SQL Server כדי להפוך את המופע ל- SQL Server המתאפשר על-ידי Azure Arc.
Microsoft Defender עבור SQL Server מספק שתי יכולות עיקריות:
- הערכת פגיעויות
- Advanced Threat Protection
הערכת פגיעויות
Microsoft Defender סורק את תצורת SQL Server ומספק המלצות על פגיעויות אבטחה אפשריות בהתבסס על תקנים בתעשייה, כגון CIS ו- FedRAMP.
Advanced Threat Protection
Microsoft Defender מנטר איומי אבטחה אפשריים במופע SQL Server שלך. הוא מתריע בהתראות על איומים, כולל מתקפות הזרקת SQL, פעילות כניסה חשודה ומתקפות כוח חבלה, בין היתר.
לקבלת מידע נוסף על Microsoft Defender עבור SQL, ראה הפיכת Microsoft Defender עבור שרתי SQL לזמינים במחשבים.