Felügyelt SQL-példány vizsgálata

  • 9 perc

Bár számos szervezet kezdetben IaaS-ajánlatok használatával migrál az Azure-ba, a szolgáltatásként nyújtott platform (PaaS) szolgáltatásajánlat további előnyöket tesz lehetővé. Emellett már nem kell telepítenie vagy javítania az SQL Servert, ahogy azt a szolgáltatás végzi. A konzisztencia-ellenőrzés és a biztonsági másolatok a felügyelt szolgáltatás részét képezik, beleértve a PaaS-ajánlatok részét képező biztonsági és teljesítményeszközöket is.

Az Azure SQL Managed Instance egy teljesen működőképes SQL Server-példány, amely majdnem 100%-ban kompatibilis a helyszíni ökoszisztémával. Olyan funkciókat tartalmaz, mint az SQL Agent, a tempdb-hozzáférés, az adatbázisközi lekérdezés és a közös nyelvi futtatókörnyezet (CLR). A szolgáltatás ugyanazt az infrastruktúrát használja, mint az Azure SQL Database, és a PaaS szolgáltatás minden előnyét, például az automatikus biztonsági mentéseket, az automatikus javításokat és a beépített magas rendelkezésre állást.

Felügyelt Azure SQL-példány funkciói

Az Azure SQL Managed Instance lehetővé teszi a meglévő alkalmazások egyszerű migrálási útvonalait azáltal, hogy lehetővé teszi a helyszíni biztonsági mentésekből származó visszaállításokat. Az önálló adatbázis-struktúrák köré tervezett Azure SQL Database-sel ellentétben a felügyelt SQL-példány egy teljes SQL Server-példányt biztosít, amely akár 100 adatbázist is lehetővé tesz, és hozzáférést biztosít a rendszeradatbázisokhoz. A felügyelt SQL-példány egyéb, az Azure SQL Database-ben nem elérhető funkciókat is biztosít, beleértve az adatbázisközi lekérdezéseket, a közös nyelvi futtatókörnyezetet (CLR), valamint az msdb rendszeradatbázist, amely lehetővé teszi az SQL Agent használatát.

Beállítások

A felügyelt Azure SQL-példányok létrehozásakor két szolgáltatási szint érhető el, és megegyeznek az Azure SQL Database virtuális magmodellel (a felügyelt példány a virtuálismag-modell használatával vásárolható meg), üzletileg kritikus és általános célú. A két szint között minimális funkcionalitásbeli különbségek vannak – a fő kettő az, hogy üzletileg kritikus tartalmazza az In-Memory OLTP-t, és olvasható másodlagos szolgáltatásokat kínál, amelyek közül egyik sem érhető el az Általános célú szinttel. Mindkét szint ugyanazokat a rendelkezésre állási szinteket kínálja, és lehetővé teszi a tárolás és a számítás független konfigurálását.

A link funkció hibrid lehetőséget biztosít az adatbázisok replikálására az SQL Server-példányokról az Azure SQL Managed Instance-be. A hivatkozási funkció az Always On rendelkezésre állási csoport technológiáján elérhető elosztott rendelkezésre állási csoportok használatával replikálja az adatokat. A tranzakciónapló-rekordok az elosztott rendelkezésre állási csoportok részeként replikálódnak.

Az elsődleges példány tranzakciónapló-rekordjait nem lehet csonkolni, amíg a másodlagos példányra nem replikálták őket. A rendszeres tranzakciónapló-biztonsági mentések csökkentik annak kockázatát, hogy elfogy a szabad terület az elsődleges példányon.

A csatolási funkció hibrid vészhelyreállítási megoldásként is használható, ahol a felügyelt SQL-példányon futó adatbázisokon bárhol üzemeltetett SQL Server-adatbázisok feladatátvételét végezheti el. Hasonlóképpen a hivatkozási funkcióval is biztosíthat írásvédett másodlagos adatbázist a felügyelt SQL Database SQL-példányban az intenzív írásvédett műveletek kiszervezéséhez.

További információ a felügyelt Azure SQL-példány hivatkozási funkciójának konfigurálásáról: Környezet előkészítése a kapcsolati funkcióhoz – Azure SQL Managed Instance.

Példánykészlet (előzetes verzió)

A példánykészlet költséghatékony módot biztosít a kisebb SQL Server-példányok felhőbe való migrálására. Az Azure-ba való migráláskor ahelyett, hogy kisebb adatbázisokat egyesítenének nagyobb felügyelt példányokba, ami további szabályozási és biztonsági tervezést igényel, a példánykészletek lehetővé teszik az erőforrások előzetes kiépítését a teljes migrálási erőforrások és követelmények alapján.

A példánykészlet funkció akár öt perc gyors üzembe helyezési időt is biztosít, ami jó választás olyan helyzetekben, ahol az üzembe helyezés időtartama fontos. Emellett a készlet összes példánya ugyanazzal a virtuális géppel rendelkezik, és a teljes IP-lefoglalás független az üzembe helyezett példányok számától.

A felügyelt SQL-példány példánykészletének üzembe helyezéséről az Azure SQL Managed Instance példánykészletben való üzembe helyezéséről olvashat.

Magas szintű rendelkezésre állás

Mivel a felügyelt Azure SQL-példányt a PaaS szolgáltatás felügyeli, magas rendelkezésre állással rendelkezik a termékben. Egy önálló felügyelt SQL-példány 99,99%-os szolgáltatásiszint-szerződést (SLA) kínál, amely évente legfeljebb 52,60 perc állásidőt garantál. Az architektúra megegyezik az Általános célú Azure SQL Database-vel, amely a rendelkezésre álláshoz tárolóreplikát, a több replika használatával pedig üzleti szempontból kritikus fontosságú.

Biztonsági másolatok

Az automatikus biztonsági mentések automatikusan konfigurálva vannak a felügyelt Azure SQL-példányhoz is. A felügyelt Azure SQL-példány és az Azure SQL Database között az egyik legfontosabb különbség az, hogy a MI-vel manuálisan is készíthet másolatot egy adatbázisról. Biztonsági másolatot kell készítenie egy URL-címről, mivel a helyi tárolóhoz való hozzáférés nem engedélyezett. A hosszú távú adatmegőrzést (LTR) is konfigurálhatja az automatikus biztonsági mentések legfeljebb 10 évig történő megőrzéséhez georedundáns Azure Blob Storage-ban.

Az adatbázis biztonsági mentései az Azure SQL Database-hez hasonló ütemezés szerint történnek. Ezek az ütemezések nem állíthatók be.

  • Teljes – Hetente egyszer
  • Különbség – 12 óránként
  • Tranzakciónapló – A tranzakciónapló használatától függően 5–10 percenként

Az adatbázis visszaállítása felügyelt Azure SQL-példányra szintén hasonló az Azure SQL Database-hez. A következőket használhatja:

  • Azure Portal
  • PowerShell
  • Azure CLI

A visszaállításkor azonban vannak bizonyos korlátozások. Az egyik példányból a másikba való visszaállításhoz mindkét példánynak ugyanabban az Azure-előfizetésben és ugyanabban az Azure-régióban kell lennie. A teljes felügyelt példányt sem állíthatja vissza, csak a felügyelt SQL-példányon belüli önálló adatbázisokat.

Az Azure SQL Database-hez hasonlóan egy meglévő adatbázison keresztül nem állítható vissza. A meglévő adatbázist a biztonsági másolatból való visszaállítás előtt el kell helyeznie vagy át kell neveznie. Mivel a felügyelt SQL-példány egy teljesen működőképes SQL Server-példány, végrehajthat egy RESTORE parancsot, míg az Azure SQL Database-ben ez nem lehetséges. Mivel azonban egy PaaS-szolgáltatásról van szó, van néhány korlátozás, például:

  • EGY URL-végpontról kell visszaállítania. Nincs hozzáférése a helyi meghajtókhoz.
  • Az alábbi lehetőségeket használhatja (az adatbázis megadása mellett):
    • FILELISTONLY
    • HEADERONLY
    • CÍMKE
    • ELLENŐRZÉS
  • A több naplófájlt tartalmazó biztonsági mentési fájlok nem állíthatók vissza
  • A több biztonsági mentési csoportot tartalmazó biztonsági mentési fájlok nem állíthatók vissza
  • A memóriában/FILESTREAMben tárolt biztonsági másolatok nem állíthatók vissza

A felügyelt példányok adatbázisai alapértelmezés szerint transzparens adattitkosítás (TDE) használatával vannak titkosítva egy Microsoft által felügyelt kulccsal. Ahhoz, hogy a felhasználó által kezdeményezett másolat csak biztonsági másolatot készíthessen, ki kell kapcsolnia a TDE-t az adott adatbázishoz. Ha egy adatbázis titkosítva van, visszaállíthatja azt, azonban meg kell győződnie arról, hogy rendelkezik hozzáféréssel az adatbázis titkosításához használt tanúsítványhoz vagy aszimmetrikus kulcshoz. Ha nem rendelkezik a két elem egyikével sem, nem fogja tudni visszaállítani az adatbázist felügyelt SQL-példányra.

Vészhelyreállítás

A felügyelt Azure SQL-példány automatikus feladatátvételi csoportokat kínál a vészhelyreállítás megvalósításához. Ez a funkció a teljes felügyelt példányt és a benne található összes adatbázist védi, nem csak az adott adatbázisokat. Ez a folyamat aszinkron módon replikálja az adatokat a felügyelt Azure SQL-példányból egy másodlagos példányba; azonban jelenleg az elsődleges példány párosított Azure-régiójára korlátozódik, és csak egy replika engedélyezett.

Az Azure SQL Database-hez hasonlóan az automatikus feladatátvételi csoportok olvasási és írásvédett figyelővégpontokat is kínálnak, amelyek megkönnyítik az egyszerű kapcsolati sztring felügyeletet. Feladatátvétel esetén az alkalmazás kapcsolati sztring automatikusan a megfelelő példányra lesz irányítva. Bár meglehetősen összhangban vannak az Azure SQL Database-sel, ezek a végpontok kissé eltérő formátumot, <fog-name>.zone_id.database.windows.net whereas Azure SQL Database is in the <fog-name>.secondary.database.windows.net formátumot követnek.

Minden felügyelt példánynak( elsődleges és másodlagos) ugyanabban a DNS-zónában kell lennie. Ez az elhelyezés biztosítja, hogy ugyanaz a többtartományos tanúsítvány használható az ügyfélkapcsolat-hitelesítéshez ugyanazon feladatátvételi csoport két példánya között. A "DNS-zónapartnert" különböző módszerekkel, például az Azure Portalon, a PowerShellben vagy az Azure CLI-vel adhatja meg.

A felügyelt Azure SQL-példány új funkcióinak megismeréséhez tekintse meg a felügyelt Azure SQL-példány újdonságait.