Az Azure SQL-szolgáltatások és -képességek ismertetése
Az Azure SQL az Azure-beli Microsoft SQL Server-alapú adatbázis-szolgáltatások családjának gyűjtőkifejezése. Egyes Azure SQL-szolgáltatások a következők:
- SQL Server azure-beli virtuális gépeken (VM-ek) – Az Azure-ban futó virtuális gép az SQL Server telepítésével. A virtuális gép használata ezt a lehetőséget szolgáltatásként nyújtott infrastruktúra (IaaS) megoldássá teszi, amely virtualizálja az Azure-beli számítási, tárolási és hálózatkezelési hardverinfrastruktúrát; ez nagyszerű lehetőség a meglévő helyszíni SQL Server-telepítések felhőbe való migrálásának "átemelésére és áthelyezésére".
- Felügyelt Azure SQL-példány – Szolgáltatásként nyújtott platform (PaaS) lehetőség, amely közel 100%-os kompatibilitást biztosít a helyszíni SQL Server-példányokkal, miközben absztrakciót biztosít az alapul szolgáló hardver és operációs rendszer számára. A szolgáltatás magában foglalja az automatikus szoftverfrissítés-kezelést, a biztonsági mentéseket és az egyéb karbantartási feladatokat, csökkentve az adatbázis-kiszolgálópéldányok támogatásának adminisztratív terheit.
- Azure SQL Database – Teljes mértékben felügyelt, nagy mértékben skálázható PaaS-adatbázis-szolgáltatás, amelyet a felhőhöz terveztek. Ez a szolgáltatás magában foglalja a helyszíni SQL Server alapvető adatbázisszintű képességeit, és jó választás, ha új alkalmazást kell létrehoznia a felhőben.
- Azure SQL Edge – Az IoT-forgatókönyvekhez optimalizált SQL-motor, amelynek a streamelési idősor adataival kell dolgoznia.
Feljegyzés
Bár a teljesség érdekében az Azure SQL Edge szerepel ebben a listában, a modul általánosabb relációsadatbázis-forgatókönyveinek egyéb lehetőségeire összpontosítunk.
Az Azure SQL-szolgáltatások összehasonlítása
| -- | Azure-beli virtuális gépeken futó SQL Server | Felügyelt Azure SQL-példány | Azure SQL Database |
|---|---|---|---|
 |
 |
 |
|
| A felhőszolgáltatás típusa | IaaS | PaaS | PaaS |
| SQL Server-kompatibilitás | Teljes mértékben kompatibilis a helyszíni fizikai és virtualizált telepítésekkel. Az alkalmazások és adatbázisok egyszerűen áttelepíthetők módosítás nélkül. | Közel 100%-os kompatibilitás az SQL Serverrel. A legtöbb helyszíni adatbázis minimális kódmódosítással migrálható az Azure Database Migration szolgáltatással | Az SQL Server legtöbb alapvető adatbázisszintű funkcióját támogatja. Előfordulhat, hogy egy helyszíni alkalmazás bizonyos funkciói nem érhetők el. |
| Architektúra | Az SQL Server-példányok egy virtuális gépen vannak telepítve. Minden példány több adatbázist is támogat. | Minden felügyelt példány több adatbázist is támogat. A példánykészletek emellett az erőforrások kisebb példányok közötti hatékony megosztására is használhatók. | Létrehozhat egyetlen adatbázist egy dedikált, felügyelt (logikai) kiszolgálón, vagy használhat rugalmas készletet az erőforrások több adatbázis közötti megosztásához, és kihasználhatja az igény szerinti skálázhatóság előnyeit. |
| Elérhetőség | 99,99% | 99,99% | 99.995% |
| Menedzsment | A kiszolgáló minden aspektusát kezelnie kell, beleértve az operációs rendszer és az SQL Server frissítéseit, a konfigurációt, a biztonsági mentéseket és egyéb karbantartási feladatokat. | Teljesen automatizált frissítések, biztonsági másolatok és helyreállítás. | Teljesen automatizált frissítések, biztonsági másolatok és helyreállítás. |
| Használati esetek | Ezt a lehetőséget akkor használja, ha helyszíni SQL Server-megoldást kell migrálnia vagy kiterjesztenie, és teljes mértékben szabályoznia kell a kiszolgáló és az adatbázis konfigurációjának minden aspektusát. | Ezt a lehetőséget a legtöbb felhőalapú migrálási forgatókönyv esetében használhatja, különösen akkor, ha minimális módosításra van szüksége a meglévő alkalmazásokban. | Ezt a lehetőséget új felhőalapú megoldásokhoz vagy minimális példányszintű függőségekkel rendelkező alkalmazások migrálásához használhatja. |
SQL Server az Azure Virtual Machines szolgáltatásban
Az Azure-beli virtuális gépen futó SQL Serverrel az SQL Server teljes verzióit használhatja a felhőben, anélkül, hogy bármilyen helyszíni hardvert kezelnie kellene. Ez az IaaS-megközelítés egy példája.
Az Azure-beli virtuális gépen futó SQL Server hatékonyan replikálja a valós, helyszíni hardveren futó adatbázist. A helyszíni rendszerről Azure-beli virtuális gépre való migrálás nem különbözik az adatbázisok egyik helyszíni kiszolgálóról a másikra való áthelyezésétől.
Ez a módszer olyan migrálások és alkalmazások számára megfelelő, amelyek az operációs rendszer olyan funkcióihoz igényelnek hozzáférést, melyek a PaaS szintjén nem feltétlenül támogatottak. Az SQL-alapú virtuális gépek olyan meglévő alkalmazások átemelésére készek, amelyek a felhőbe való gyors migrálást igényelnek, minimális módosításokkal. Az Azure-beli virtuális gépeken futó SQL Server használatával a meglévő helyszíni alkalmazásokat a felhőre is kiterjesztheti hibrid üzemelő példányokban.
Feljegyzés
A hibrid környezet egy olyan rendszer, amelyben az üzemeltetés a helyszínen, és részben a felhőben történik. Előfordulhat, hogy az adatbázis egy olyan nagyobb rendszer részét képezi, amely a helyszínen működik, viszont az adatbázis elemei a felhőben is lehetnek tárolva.
Az SQL Servert használhatja virtuális gépeken hagyományos SQL Server-alkalmazások fejlesztéséhez és teszteléséhez. A virtuális gépeken teljes körű rendszergazdai jogosultságokkal rendelkezik az adatbázis-kezelő rendszer és az operációs rendszer felett. Ez a tökéletes választás, ha már vannak a szervezet rendelkezésére álló informatikai erőforrások virtuális gépek fenntartásához.
Ezek a képességek a következőket teszik lehetővé:
- Gyors fejlesztési és tesztelési forgatókönyveket hozhat létre, ha nem szeretne helyszíni, nem éles SQL Server-hardvereket vásárolni.
- Felkészülhet az olyan meglévő alkalmazások átemelésére, amelyek a felhőbe való gyors migrálást igényelnek, minimális módosításokkal vagy módosítás nélkül.
- Vertikálisan felskálázhatja a platformot, amelyen az SQL Server fut, több memória, CPU-teljesítmény és lemezterület kiosztásával a virtuális gépnek. Gyorsan átméretezheti az Azure-beli virtuális gépeket, anélkül, hogy újra kellene telepítenie a szoftvert, amely fut rajtuk.
Üzleti előnyök
A SQL Server virtuális gépeken való futtatásával a helyszínen és a felhőben üzemelő példányok kombinációjával egyedi és változatos üzleti igényeket elégíthet ki, miközben ugyanazokat a kiszolgálói termékeket, fejlesztőeszközöket és szakmai ismereteket használja mindezen környezetekben.
Nem mindig könnyű a cégek számára az adatbázis-kezelő rendszerükről egy teljes körűen felügyelt szolgáltatásra váltani. Előfordulhat, hogy a felügyelt szolgáltatásba való migráláshoz olyan konkrét követelményeket kell teljesíteni, amelyekhez módosítani kell az adatbázist és az azt használó alkalmazásokat. Emiatt a virtuális gépek használata megoldást kínálhat, de a használatuk nem szünteti meg a DBMS olyan gondos felügyeletét, mint a helyszínen.
Felügyelt Azure SQL Database-példány
A felügyelt Azure SQL-példány hatékonyan futtatja az SQL Server teljes mértékben szabályozható példányát a felhőben. Ugyanarra a példányra több adatbázist is telepíthet. Ezt a példányt teljes körűen szabályozhatja, egy helyszíni kiszolgálóhoz nagyon hasonló módon. A felügyelt SQL-példány automatizálja a biztonsági mentéseket, a szoftverjavításokat, az adatbázis-monitorozást és egyéb általános feladatokat, de teljes mértékben szabályozhatja az adatbázisok biztonságát és erőforrás-lefoglalását. Részletes információkat a felügyelt Azure SQL-példányról talál.
A felügyelt példányok más Azure-szolgáltatásoktól függenek, például az Azure Storage biztonsági mentésekhez, az Azure Event Hubs telemetriai szolgáltatástól, a Microsoft Entra-azonosítótól a hitelesítéshez, az Azure Key Vault transzparens adattitkosítás -hoz (TDE) és néhány olyan Azure-platformszolgáltatástól, amelyek biztonsági és támogatási funkciókat biztosítanak. A felügyelt példányok kapcsolatokat létesítenek ezekkel a szolgáltatásokkal.
Minden kommunikáció titkosított és tanúsítványokkal van aláírva. A kommunikáló felek megbízhatóságának ellenőrzéséhez a felügyelt példányok folyamatosan ellenőrzik ezeket a tanúsítványokat a visszavont tanúsítványok listája alapján. A tanúsítványok visszavonása esetén a felügyelt példány bezárja a kapcsolatokat az adatok védelme érdekében.
Használati esetek
Fontolja meg a felügyelt Azure SQL-példányt, ha egy helyszíni SQL Server-példányt és annak összes adatbázisát át szeretné helyezni a felhőbe anélkül, hogy az SQL Server virtuális gépen való futtatásával járó felügyeleti többletterhelést okozna.
A felügyelt Azure SQL-példány olyan funkciókat biztosít, amelyek nem érhetők el az Azure SQL Database-ben (lásd alább). Ha a rendszer olyan funkciókat használ, mint például a csatolt külső kiszolgálók, a Service Broker (egy üzenetfeldolgozási rendszer, amely a kiszolgálók közötti munkamegosztáshoz használható), vagy a Database Mail (amely lehetővé teszi, hogy az adatbázis e-mail-üzeneteket küldjön a felhasználóknak), akkor a felügyelt példányt kell használnia. A meglévő helyszíni rendszerekkel való kompatibilitás ellenőrzéséhez javasoljuk, hogy az Azure Database Migration Service-t használja, amely azure SQL Migration-bővítményként érhető el az Azure Data Studióhoz, vagy az Azure Portalon, vagy az Azure PowerShellen és az Azure CLI-n keresztül. Ez az eszköz elemzi a SQL Server-kiszolgálón lévő adatbázisokat, és jelentést készít azokról a problémákról, amelyek akadályozhatják a felügyelt példányra való migrálást.
Üzleti előnyök
A felügyelt Azure SQL-példány lehetővé teszi a rendszergazda számára, hogy kevesebb időt töltsön a felügyeleti feladatok elvégzésével, mert a szolgáltatás vagy végrehajtja őket, vagy jelentősen leegyszerűsíti ezeket a feladatokat. Az automatizált feladatok közé tartozik az operációs rendszer és az adatbázis-kezelő rendszer szoftverének telepítése és javítása, a példányok dinamikus átméretezése és konfigurálása, a biztonsági mentések, az adatbázis-replikáció (beleértve a rendszeradatbázisokat is), a magas rendelkezésre állás konfigurálása, valamint az állapot- és teljesítményfigyelési adatfolyamok konfigurálása.
A felügyelt Azure SQL-példány közel 100%-os kompatibilitással rendelkezik a helyszínen futó SQL Server Enterprise kiadás.
Az Azure SQL Managed Instance támogatja a Microsoft Entra ID-val integrált SQL Server-adatbázismotor-bejelentkezéseket és -bejelentkezéseket. Az SQL Server Database-motor bejelentkezései felhasználónevet és jelszót tartalmaznak. Minden alkalommal meg kell adnia a hitelesítő adatait, amikor csatlakozik a kiszolgálóhoz. A Microsoft Entra-bejelentkezések az aktuális számítógép-bejelentkezéshez társított hitelesítő adatokat használják, és nem kell minden alkalommal megadnia őket, amikor a kiszolgálóhoz csatlakozik.
Azure SQL Database
Az Azure SQL Database a Microsoft PaaS-ajánlata. Létre kell hoznia egy felügyelt adatbázis-kiszolgálót a felhőben, majd ezen a kiszolgálón kell üzembe helyeznie az adatbázisokat.
Feljegyzés
Az SQL Database-kiszolgáló olyan logikai konstrukció, amely központi felügyeleti pontként működik több önálló vagy a rugalmas készletbe helyezett adatbázis, bejelentkezés, tűzfalszabály, naplózási szabály, fenyegetésészlelési szabályzat és feladatátvételi csoport számára.
Az Azure SQL Database önálló adatbázisként vagy rugalmas készletként érhető el.
Önálló adatbázis
Ezzel a lehetőséggel gyorsan beállíthat és futtathat egyetlen SQL Server-adatbázist. Ehhez létre kell hoznia és futtatnia kell egy adatbázis-kiszolgálót a felhőben, és ezen a kiszolgálón keresztül férhet hozzá az adatbázishoz. A kiszolgálót a Microsoft kezeli, így csak annyit kell tennie, hogy konfigurálja az adatbázist, létrehozza a táblákat, és feltölti azokat az adatokkal. Ha több tárhelyre, memóriára vagy feldolgozási teljesítményre van szüksége, skálázhatja az adatbázist. Alapértelmezés szerint az erőforrások előre le vannak foglalva, és óránként számítjuk fel a kért erőforrások díját. Kiszolgáló nélküli konfigurációt is megadhat. Ebben a konfigurációban a Microsoft létrehoz egy saját kiszolgálót, amelyet más Azure-előfizetők adatbázisai oszthatnak meg. A Microsoft gondoskodik az adatbázis adatvédelméről. Az adatbázis skálázása automatikus, és a rendszer szükséges szerint foglal le vagy szabadít fel erőforrásokat.
Rugalmas készlet
Ez a lehetőség hasonló az önálló adatbázishoz, azzal a különbséggel, hogy alapértelmezés szerint több adatbázis is használhatja közösen ugyanazokat az erőforrásokat a több-bérlős megoldással, például a memóriát, az adattárhelyet és a feldolgozási teljesítményt. Ezeket az erőforrásokat nevezzük készletnek. Létre kell hoznia a készletet, és azt csak az adatbázisok használhatják. Ez a modell akkor hasznos, ha olyan adatbázisokkal rendelkezik, amelyek időben változó erőforrás-követelményekkel rendelkeznek, és segíthet a költségek csökkentésében. Előfordulhat például, hogy a bérszámfejtési adatbázisnak minden hónap végén jelentős CPU-kapacitásra van szüksége a bérszámfejtés kezeléséhez, de az adatbázis más esetekben sokkal kevésbé aktív is lehet. Rendelkezhet egy másik adatbázissal, amely jelentések futtatására szolgál. Ez adatbázis a hónap közepén lehet aktív több napig a vezetői jelentések generálásakor, máskor viszont kisebb lehet a terhelése. A rugalmas készlet lehetővé teszi, hogy használja a készletben elérhető erőforrásokat, majd a feldolgozás befejeződése után felszabadítsa az erőforrásokat.
Használati esetek
Az Azure SQL Database biztosítja a legjobb lehetőséget alacsony költségekhez és minimális mennyiségű adminisztrációhoz. Nem teljes mértékben kompatibilis a helyszíni SQL Server-telepítésekkel. Gyakran használják új felhőprojektekben, ahol az alkalmazásterv képes az alkalmazások szükséges módosításainak kezelésére.
Feljegyzés
Az Azure Data Studio Azure SQL Migration bővítményével olyan kompatibilitási problémákat észlelhet az adatbázisokkal, amelyek hatással lehetnek az Azure SQL Database adatbázis-funkcióira. További információ: Azure SQL Migration-bővítmény az Azure Data Studióhoz.
Az Azure SQL Database-t gyakran használják a következőkhöz:
- Modern felhőalkalmazások, amelyek a legújabb stabil SQL Server-funkciók használatát igénylik.
- Magas rendelkezésre állást igénylő alkalmazások.
- Változó terhelésű rendszerek, amelyekhez az adatbázis-kiszolgálónak gyorsan fel- és leskálázásra van szüksége.
Üzleti előnyök
Az Azure SQL Database automatikusan frissíti és frissíti az SQL Server szoftvert, hogy mindig a szolgáltatás legújabb és legbiztonságosabb verzióját futtassa.
Az Azure SQL Database skálázhatósági funkciói biztosítják, hogy az adatok tárolásához és feldolgozásához rendelkezésre álló erőforrások mennyiségét egy költséges manuális frissítés végrehajtása nélkül tudja növelni.
A szolgáltatás magas rendelkezésre állási garanciákat biztosít, hogy az adatbázisok az idő legalább 99,995%-ában elérhetők legyenek. Az Azure SQL Database támogatja az időponthoz kötött visszaállítást, amellyel bármely múltbeli időpontbeli állapotába visszaállíthat egy adatbázist. Az adatbázisok különböző régiókba replikálhatók, hogy nagyobb rugalmasságot és vészhelyreállítást biztosítsanak.
Az Advanced Threat Protection olyan fejlett biztonsági képességeket biztosít, mint például a biztonságirés-felmérések, melyekkel észlelhetők és javíthatók az adatbázisokat érintő lehetséges biztonsági problémák. A veszélyforrások elleni védelem emellett észleli azokat a rendellenes tevékenységeket, amelyek az adatbázisokhoz való hozzáférésre és az adatbázisok biztonságának megsértésére tett szokatlan és potenciálisan rosszindulatú kísérletekre utalnak. A szolgáltatás folyamatosan figyeli az adatbázisokat, és azonnal értesíti a felhasználót a gyanús tevékenységekről, a lehetséges biztonsági résekről, az SQL-injektálásos támadásokról, valamint a rendellenes adatbázis-hozzáférési mintákról. A veszélyforrás-észlelési riasztások tartalmazzák a gyanús tevékenység részleteit, és intézkedéseket javasolnak a fenyegetés kivizsgálására és mérséklésére.
A naplózás nyomon követi az adatbázis-eseményeket, és azokat egy auditnaplóba írja az Azure Storage-tárfiókban. A naplózás elősegíti a jogszabályi megfelelőség fenntartását és az adatbázison végzett tevékenység megértését, valamint az esetleg üzleti veszélyeket vagy biztonsági problémákat jelző rendellenesség feltárását.
Az SQL Database azáltal segíti az adatok védelmét, hogy olyan titkosítást biztosít, amely védi az adatbázisban (inaktív állapotban) tárolt és a hálózaton keresztül (mozgásban) tárolt adatokat.