Menjelaskan layanan dan kemampuan Azure SQL
Azure SQL adalah istilah kolektif untuk keluarga layanan database berbasis Microsoft SQL Server di Azure. Layanan Azure SQL khusus meliputi:
- SQL Server di Azure Virtual Machines (VM) - Mesin virtual yang berjalan di Azure dengan penginstalan SQL Server. Penggunaan VM menjadikan opsi ini solusi infrastructure-as-a-service (IaaS) yang memvirtualisasi infrastruktur perangkat keras untuk komputasi, penyimpanan, dan jaringan di Azure; yang menjadikannya pilihan yang tepat untuk migrasi "angkat dan geser" dari penginstalan SQL Server lokal yang ada ke cloud.
- Azure SQL Managed Instance - Opsi platform-as-a-service (PaaS) yang menyediakan kompatibilitas hampir 100% dengan instans SQL Server lokal sekaligus mengabstraksi perangkat keras dan sistem operasi yang mendasarinya. Layanan ini mencakup pengelolaan pembaruan perangkat lunak otomatis, pencadangan, dan tugas pemeliharaan lainnya, sehingga mengurangi beban administratif dalam mendukung instans server database.
- Azure SQL Database - Layanan database PaaS yang dikelola sepenuhnya dan dapat diskalakan secara luas yang dirancang untuk cloud. Layanan ini mencakup kemampuan tingkat database inti dari SQL Server lokal, dan merupakan pilihan yang tepat saat Anda perlu membuat aplikasi baru di cloud.
- Azure SQL Edge - Mesin SQL yang dioptimalkan untuk skenario Internet-of-things (IoT) yang harus berfungsi dengan data deret waktu streaming.
Catatan
Azure SQL Edge disertakan dalam daftar ini sebagai pelengkap. Kita akan fokus pada opsi lain untuk skenario database relasional yang lebih umum dalam modul ini.
Membandingkan layanan Azure SQL
-- | SQL Server di VM Azure | Instans Terkelola Azure SQL | Azure SQL Database |
---|---|---|---|
Jenis layanan cloud | IaaS | PaaS | PaaS |
Kompatibilitas SQL Server | Sangat kompatibel dengan penginstalan virtual dan fisik lokal. Aplikasi dan database dapat dimigrasikan secara "angkat dan geser" dengan mudah tanpa perubahan. | Kompatibilitas hampir 100% dengan SQL Server. Sebagian besar database lokal dapat dimigrasikan dengan perubahan kode minimal dengan menggunakan layanan Migrasi Database Azure | Mendukung sebagian besar kemampuan tingkat database inti SQL Server. Beberapa fitur yang bergantung pada aplikasi lokal mungkin tidak tersedia. |
Sistem | Instans SQL Server diinstal di mesin virtual. Setiap instans dapat mendukung beberapa database. | Setiap instans terkelola dapat mendukung beberapa database. Selain itu, kumpulan instans dapat digunakan untuk berbagi sumber daya secara efisien di seluruh instans yang lebih kecil. | Anda dapat menyediakan satu database di server khusus yang terkelola (logis); atau Anda dapat menggunakan kumpulan elastis untuk berbagi sumber daya di beberapa database dan memanfaatkan skalabilitas sesuai permintaan. |
Ketersediaan | 99,99% | 99,99% | 99.995% |
Manajemen | Anda harus mengelola semua aspek server, termasuk pembaruan SQL Server dan sistem operasi, konfigurasi, pencadangan, dan tugas pemeliharaan lainnya. | Pembaruan, pencadangan, dan pemulihan yang sepenuhnya otomatis. | Pembaruan, pencadangan, dan pemulihan yang sepenuhnya otomatis. |
Kasus penggunaan | Gunakan opsi ini saat Anda perlu memigrasikan atau memperluas solusi SQL Server lokal dan mempertahankan kontrol penuh atas semua aspek konfigurasi server dan database. | Gunakan opsi ini untuk sebagian besar skenario migrasi cloud, terutama saat Anda memerlukan perubahan minimal pada aplikasi yang ada. | Gunakan opsi ini untuk solusi cloud baru, atau untuk memigrasikan aplikasi yang memiliki dependensi tingkat instans minimal. |
SQL Server di Azure Virtual Machines
SQL Server pada Azure Virtual Machines memungkinkan Anda untuk menggunakan versi lengkap SQL Server di cloud tanpa harus mengelola perangkat keras lokal apa pun. Berikut ini adalah contoh pendekatan IaaS.
SQL Server yang berjalan pada mesin virtual Azure secara efektif akan mereplikasi database yang beroperasi pada perangkat keras yang bekerja secara lokal. Migrasi dari sistem yang berjalan secara lokal ke mesin virtual Azure tidak berbeda dengan memindahkan database dari satu server lokal ke server lokal lainnya.
Pendekatan ini cocok untuk proses migrasi dan aplikasi yang membutuhkan akses ke fitur sistem operasi yang mungkin tidak didukung di tingkat PaaS. Mesin virtual SQL siap melakukan proses lift-and-shift untuk aplikasi yang ada dan memerlukan migrasi cepat ke cloud dengan perubahan minimal. Anda juga dapat menggunakan SQL Server di Azure VM untuk memperluas aplikasi lokal yang sudah ada ke cloud dalam penyebaran hibrid.
Catatan
Penerapan hibrid adalah sistem di mana sebagian operasi berjalan secara lokal, dan sebagian lagi berjalan pada cloud. Database Anda mungkin merupakan bagian dari sistem yang lebih besar yang berjalan secara lokal, meskipun mungkin terdapat elemen database yang dihosting di cloud.
Selain itu, Anda dapat menggunakan SQL Server di komputer virtual untuk mengembangkan serta menguji aplikasi SQL Server tradisional. Dengan mesin virtual, Anda memiliki hak administratif secara penuh atas DBMS dan sistem operasi. Hal ini adalah pilihan sempurna ketika organisasi sudah memiliki sumber daya TI yang tersedia untuk mengelola komputer virtual.
Kemampuan ini memungkinkan Anda untuk:
- Buat skenario pengujian dan pengembangan cepat jika Anda tidak ingin membeli perangkat keras SQL Server non-produksi lokal.
- Menjadi siap dalam proses lift-and-shift untuk aplikasi yang sudah ada dan memerlukan migrasi cepat ke cloud dengan sedikit perubahan atau tanpa perubahan.
- Meningkatkan skala platform tempat SQL Server beroperasi dengan mengalokasikan lebih banyak memori, daya CPU, dan ruang disk ke mesin virtual. Anda dapat mengubah ukuran mesin virtual Azure dengan cepat tanpa harus menginstal ulang perangkat lunak yang berjalan di atasnya.
Manfaat bagi bisnis
Menjalankan SQL Server pada mesin virtual memungkinkan Anda untuk memenuhi kebutuhan bisnis yang unik dan beragam melalui kombinasi antara penyebaran secara lokal dan pada cloud, sementara menggunakan serangkaian produk server, alat pengembangan, dan keahlian yang sama di seluruh lingkungan tersebut.
Memang terkadang sulit bagi perusahaan untuk mengalihkan DBMS mereka ke layanan yang dikelola sepenuhnya. Mungkin terdapat persyaratan khusus yang harus dipenuhi untuk bermigrasi ke layanan terkelola, misalnya adanya perubahan pada database dan aplikasi yang menggunakannya. Karena alasan ini, penggunaan mesin virtual bisa menawarkan solusi, namun penggunannya tidak akan menghilangkan perlunya mengelola DBMS Anda secara berhati-hati seperti yang Anda lakukan secara lokal.
Instans Terkelola Azure SQL
Azure SQL Managed Instance menjalankan instans SQL Server yang dapat dikontrol sepenuhnya secara efektif di cloud. Anda dapat menginstal beberapa database dalam instans yang sama. Anda memiliki kontrol penuh atas instans tersebut, seperti yang Anda lakukan untuk server lokal. SQL Managed Instance mengotomatisasi pencadangan, patching perangkat lunak, pemantauan database, dan tugas umum lainnya, tetapi Anda tetap memiliki kontrol penuh atas alokasi keamanan dan sumber daya database Anda. Anda dapat menemukan informasi selengkapnya di Apa itu Azure SQL Managed Instance?.
Instans terkelola bergantung pada layanan Azure lainnya seperti Azure Storage untuk cadangan, Azure Event Hubs untuk telemetri, ID Microsoft Entra untuk autentikasi, Azure Key Vault untuk Enkripsi Data Transparan (TDE) dan beberapa layanan platform Azure yang menyediakan fitur keamanan dan dukungan. Instans terkelola membuat koneksi ke layanan ini.
Semua komunikasi dienkripsi dan ditandatangani menggunakan sertifikat. Untuk memeriksa keandalan setiap pihak yang berkomunikasi, instans terkelola akan terus memverifikasi sertifikat ini melalui daftar pembatalan sertifikat. Jika sertifikat dibatalkan, instans terkelola akan menutup koneksi untuk melindungi data.
Kasus penggunaan
Pertimbangkan Azure SQL Managed Instance jika ingin melakukan proses lift-and-shift instans SQL Server lo,tanpa menimbulkan biaya pengelolaan ekstra dalam menjalankan SQL Server di mesin virtual.
Azure SQL Managed Instance dilengkapi dengan fitur yang tidak tersedia di Azure SQL Database (pembahasannya di bawah). Jika sistem Anda menggunakan fitur seperti server tertaut, Broker Layanan (sistem pemrosesan pesan yang dapat digunakan untuk mendistribusikan pekerjaan pada seluruh server), atau Database Mail (yang memungkinkan database Anda untuk mengirim pesan email kepada pengguna), maka Anda harus menggunakan Instans Terkelola. Untuk memeriksa kompatibilitas dengan sistem lokal yang sudah ada, Anda dapat menginstal Asisten Migrasi Data (DMA). Alat ini menganalisis database Anda pada SQL Server dan melaporkan masalah apa pun yang dapat menghalangi migrasi ke Instans Terkelola.
Manfaat bagi bisnis
Azure SQL Managed Instance memungkinkan administrator sistem menghemat waktu dalam mengerjakan tugas administratif karena layanan melakukannya untuk Anda atau sangat mempermudah tugas Anda. Pekerjaan otomatis mencakup instalasi dan penambalan perangkat lunak sistem operasi dan sistem manajemen basis data, pengubahan ukuran dan konfigurasi instans dinamis, pencadangan, replikasi basis data (termasuk basis data sistem), konfigurasi ketersediaan tinggi, dan konfigurasi aliran data pemantauan kesehatan dan kinerja.
Azure SQL Managed Instance memiliki kompatibilitas hampir 100% dengan SQL Server Enterprise Edition, yang berjalan secara lokal.
Azure SQL Managed Instance mendukung login dan login mesin SQL Server Database yang terintegrasi dengan ID Microsoft Entra. Proses masuk Mesin database SQL Server mencakup nama pengguna dan kata sandi. Anda harus memasukkan kredensial Anda setiap kali Anda terhubung ke server. Masuk Microsoft Entra menggunakan kredensial yang terkait dengan rincian masuk komputer Anda saat ini, dan Anda tidak perlu menyediakannya setiap kali Anda tersambung ke server.
Database Azure SQL
Azure SQL Database adalah penawaran PaaS dari Microsoft. Anda membuat server database terkelola di cloud, lalu menerapkan database Anda pada server ini.
Catatan
Server Microsoft Azure SQL Database adalah konstruksi logis yang bertindak sebagai titik administratif terpusat untuk beberapa database tunggal atau terkumpul, login, aturan firewall, aturan audit, kebijakan deteksi ancaman, dan grup failover.
Azure SQL Database tersedia sebagai Database Tunggal atau Kumpulan Elastis.
Database Tunggal
Opsi ini memungkinkan Anda untuk menyiapkan dan menjalankan sebuah database SQL Server dengan cepat. Anda membuat dan menjalankan server database pada cloud, dan Anda mengakses database Anda melalui server ini. Microsoft akan mengelola server tersebut, sehingga hal yang harus Anda lakukan adalah mengonfigurasi database, membuat tabel, dan mengisinya dengan data Anda. Anda dapat memperluas database jika memerlukan ruang penyimpanan, memori, atau daya pemrosesan tambahan. Secara default, sumber daya telah dialokasikan sebelumnya, dan Anda dikenakan biaya per jam untuk sumber daya yang telah Anda minta. Anda juga dapat menentukan konfigurasi tanpa server. Dalam konfigurasi ini, Microsoft membuat servernya sendiri, yang mungkin dibagikan oleh database milik pelanggan Azure lainnya. Microsoft menjamin privasi database Anda. Database Anda diskalakan secara otomatis dan sumber daya akan dialokasikan atau ditangani sesuai kebutuhan.
Kumpulan Elastis
Opsi ini serupa dengan Database Tunggal, namun beberapa database dapat berbagi sumber daya yang sama secara default, seperti memori, ruang penyimpanan data, dan daya pemrosesan melalui beberapa penyewaan. Sumber daya disebut juga sebagai kumpulan. Anda membuat kumpulan dan hanya database Anda yang dapat menggunakan kumpulan tersebut. Model ini berguna jika Anda memiliki database dengan persyaratan sumber daya yang beragam seiring waktu, dan hal ini dapat membantu Anda mengurangi biaya. Misalnya, database penggajian Anda mungkin memerlukan banyak daya CPU pada akhir bulan saat Anda menangani pemrosesan penggajian, namun di lain waktu database mungkin tidak terlalu aktif. Anda mungkin memiliki database lain yang juga digunakan untuk menjalankan laporan. Database ini mungkin aktif selama beberapa hari di pertengahan bulan sementara laporan manajemen dihasilkan, namun di lain waktu tidak memiliki beban. Kumpulan elastis memungkinkan Anda menggunakan sumber daya yang tersedia di kumpulan lalu menonaktifkan sumber daya tersebut setelah pemrosesan selesai.
Kasus penggunaan
Azure SQL Database memberi Anda opsi terbaik dengan biaya rendah dan administrasi minimal. Server ini tidak sepenuhnya kompatibel dengan penginstalan SQL Server lokal. Ini sering digunakan dalam proyek cloud baru, di mana desain aplikasi dapat mengakomodasi perubahan apa pun yang diperlukan pada aplikasi Anda.
Catatan
Anda dapat menggunakan Asisten Migrasi Data untuk mendeteksi masalah kompatibilitas dengan database Anda, yang dapat memengaruhi fungsionalitas database di Azure SQL Database. Untuk informasi selengkapnya, lihat Gambaran Umum Asisten Migrasi Data.
Azure SQL Database seringkali digunakan untuk:
- Aplikasi cloud modern yang menggunakan fitur SQL Server terbaru.
- Aplikasi yang membutuhkan ketersediaan tingkat tinggi.
- Sistem dengan beban variabel yang membutuhkan server database untuk meningkatkan dan menurunkan skala dengan cepat.
Manfaat bagi bisnis
Azure SQL Database memperbarui dan mem-patch perangkat lunak SQL Server secara otomatis untuk memastikan bahwa Anda selalu menjalankan layanan versi terbaru dan paling aman.
Fitur skalabilitas Azure SQL Database memastikan bahwa Anda dapat meningkatkan sumber daya yang tersedia dengan tujuan menyimpan dan memproses data tanpa harus melakukan pemutakhiran manual yang mahal.
Layanan ini memberikan jaminan ketersediaan tinggi, untuk memastikan bahwa database Anda tersedia setidaknya 99,995% dari waktu. Azure SQL Database mendukung pemulihan secara point-in-time, yang memungkinkan Anda memulihkan database ke kondisi mana pun di masa lalu. Database dapat direplikasi ke berbagai wilayah untuk memberikan lebih banyak ketahanan dan pemulihan bencana.
Perlindungan ancaman tingkat lanjut memberikan kemampuan keamanan tingkat lanjut seperti penilaian kerentanan, dengan tujuan membantu mendeteksi dan memulihkan potensi masalah keamanan pada database Anda. Perlindungan ancaman juga mendeteksi aktivitas ganjil, yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database Anda. Ini terus memantau database Anda untuk aktivitas yang mencurigakan, dan memberikan peringatan keamanan langsung tentang potensi kerentanan, serangan injeksi SQL, dan pola akses database yang ganjil. Deteksi ancaman memberitahukan rincian aktivitas yang mencurigakan dan merekomendasikan tindakan tentang cara menyelidiki dan mengurangi ancaman.
Audit melacak aktivitas database dan menulisnya ke log audit di akun penyimpanan Azure Anda. Audit dapat membantu menjaga kepatuhan terhadap peraturan, memahami aktivitas database, dan memperoleh wawasan tentang adanya perbedaan dan anomali yang dapat menunjukkan masalah bisnis atau dugaan ancaman keamanan.
SQL Database membantu mengamankan data Anda dengan menyediakan enkripsi yang melindungi data yang disimpan dalam database (tidak aktif) dan saat sedang ditransfer di seluruh jaringan (bergerak).