Beheer van SQL Server-exemplaren in on-premises en omgevingen met meerdere clouds optimaliseren met behulp van Azure Arc

Deze referentiearchitectuur illustreert hoe u Azure Arc gebruikt voor beheer, onderhoud en bewaking van SQL Server-exemplaren in on-premises en omgevingen met meerdere clouds.

Architectuur

Een Visio-bestand van deze architectuur downloaden.

Onderdelen

De architectuur bestaat uit de volgende onderdelen en mogelijkheden:

• SQL Server. Dit gegevensplatform biedt u een breed scala aan keuzemogelijkheden voor ontwikkelingstalen, gegevenstypen, on-premises of cloudomgevingen en besturingssystemen.
• Azure Arc. Deze cloudservice breidt het op Azure Resource Manager gebaseerde beheermodel uit naar niet-Azure-resources, waaronder virtuele machines (VM's), Kubernetes-clusters en in containers geplaatste databases.
• Servers met Azure Arc. Met deze hybride service kunt u uw Windows- en Linux-machines beheren, die buiten Azure worden gehost, in uw bedrijfsnetwerk of een andere cloudprovider. Dit is vergelijkbaar met hoe u systeemeigen Azure-VM's beheert.
• SQL Server met Azure Arc. Dit deel van de servers met Azure Arc breidt Azure-services uit naar SQL Server-exemplaren, gehost buiten Azure in het datacenter van de klant, aan de rand of in een omgeving met meerdere clouds.
• Kubernetes. Dit is een draagbaar, uitbreidbaar opensource-platform voor het beheren en organiseren van workloads in containers.
• Azure Kubernetes Service. Dit is een service waarmee u eenvoudig een beheerd Kubernetes-cluster in Azure kunt implementeren.
• Azure Stack HCI (20H2). Dit is een hypergeconvergeerde infrastructuurclusteroplossing (HCI) die als host fungeert voor gevirtualiseerde Windows- en Linux-besturingssysteemworkloads (OS) en hun opslag in een hybride on-premises omgeving. Een cluster bestaat uit twee tot 16 fysieke knooppunten.
• Azure Kubernetes Service in Azure Stack HCI. Dit is een implementatie van AKS, waarmee containertoepassingen op schaal worden uitgevoerd in Azure Stack HCI.
• Kubernetes met Azure Arc. Met deze hybride service kunt u de implementatie en het beheer van Kubernetes-clusters binnen of buiten Azure stroomlijnen.
• Gegevensservices met Azure Arc. Met deze hybride service kunt u azure-gegevensservices on-premises, aan de rand en in openbare clouds uitvoeren met behulp van Kubernetes en de infrastructuur van uw keuze.
• Azure SQL Managed Instance. Deze intelligente, schaalbare clouddatabaseservice combineert de breedste compatibiliteit van de SQL Server-database-engine met alle voordelen van een volledig beheerd en groenblijvend platform als een service.
• Sql Managed Instance met Azure Arc ingeschakeld. Deze Azure SQL-gegevensservice kan worden gemaakt op basis van de infrastructuur die als host fungeert voor gegevensservices met Azure Arc.
• Azure Resource Manager. Azure Resource Manager is de implementatie- en beheerservice voor Azure. Het biedt een beheerlaag waarmee u resources in uw Azure-account kunt maken, bijwerken en verwijderen. U gebruikt beheerfuncties, zoals toegangsbeheer, vergrendelingen en tags om uw resources na de implementatie te beveiligen en te organiseren.
• Azure Monitor. Deze cloudservice maximaliseert de beschikbaarheid en prestaties van toepassingen en services door een uitgebreide oplossing te bieden voor het verzamelen, analyseren en uitvoeren van telemetrie van Azure- en niet-Azure-locaties.
• Log Analytics. Dit is het primaire hulpprogramma in Azure Portal voor het schrijven van logboekquery's en het interactief analyseren van hun resultaten.
• Microsoft Sentinel. Dit is een schaalbare, cloudeigen SIEM-oplossing (Security Information Event Management) en SOAR-oplossing (Security Orchestration Automated Response).
• Microsoft Defender voor Cloud. Dit geïntegreerde beveiligingsbeheersysteem voor infrastructuur versterkt de beveiligingspostuur van uw datacenters en biedt geavanceerde beveiliging tegen bedreigingen voor uw hybride workloads.
• Azure Backup. De Azure Backup-service biedt eenvoudige, beveiligde en kosteneffectieve oplossingen om een back-up te maken van uw gegevens en die te herstellen vanuit Microsoft Azure-cloud.

Scenariodetails

Deze architectuur wordt doorgaans gebruikt voor:

• Het beoordelen van sql Server-configuratie, beschikbaarheid, prestaties en naleving met Azure Arc met behulp van Azure Monitor.
• Beveiligingsrisico's detecteren en oplossen die gericht zijn op SQL Server met Azure Arc met behulp van Microsoft Defender voor Cloud en Microsoft Sentinel.
• Implementatie en beheer van sql Managed Instance met Azure Arc automatiseren in Kubernetes met Azure Arc in on-premises omgevingen en omgevingen met meerdere clouds.
• Implementatie en beheer van SQL Managed Instance met Azure Arc in Azure Kubernetes Service (AKS) in Azure Stack HCI automatiseren.

Aanbevelingen

De volgende aanbevelingen gelden voor de meeste scenario's. Volg deze aanbevelingen tenzij er een specifieke vereiste is die iets anders voorschrijft.

Prestaties, beschikbaarheid, naleving en beveiliging van SQL Server-exemplaren met Azure Arc beoordelen, bewaken en optimaliseren met behulp van Azure-services

Zonder een consistent, geïntegreerd operationeel en beheermodel kan het beheren van afzonderlijke exemplaren van SQL Server leiden tot aanzienlijke overheadkosten. Zonder een juiste set hulpprogramma's hebt u geavanceerde vaardigheden en continue inspanningen nodig om de krachtige, tolerante en veilige SQL Server-configuratie te identificeren en te onderhouden. Het is met name belangrijk om deze uitdagingen op te lossen, omdat het bedrijfstechnologielandschap zich ontwikkelt en steeds complexer wordt, met meerdere SQL Server-exemplaren die worden uitgevoerd op verschillende hardware in on-premises datacenters, meerdere openbare en privéclouds en de rand.

U kunt SQL Server-exemplaren met Azure Arc gebruiken die worden gehost op fysieke en virtuele machines buiten Azure, waarop een Windows- of Linux-besturingssysteem wordt uitgevoerd met een lokaal geïnstalleerde Verbinding maken ed Machine-agent. De agent wordt automatisch geïnstalleerd wanneer u het SQL Server-exemplaar registreert bij Azure. Azure Arc maakt gebruik van de agent om een logische verbinding tot stand te brengen tussen de niet-Azure-resource en Azure. Na het tot stand brengen van deze verbinding wordt een niet-Azure-resource automatisch een hybride Azure-resource met een eigen identiteit en een Azure Resource Manager-resource-id. Azure Resource Manager fungeert als de beheerinterface waarmee u Azure-resources kunt maken, wijzigen en verwijderen. Nadat u Arc een niet-Azure-resource hebt ingeschakeld, kunt u Azure Resource Manager gebruiken om de implementatie van andere Azure-services te vergemakkelijken die de beheerbaarheid van SQL Server-exemplaren verbeteren.

Nadat u aan alle vereisten voor SQL Server met Azure Arc hebt voldaan, inclusief de installatie van de Log Analytics-agent, hebt u automatisch de mogelijkheid om de volgende Azure-functionaliteit te gebruiken:

• SQL Server op aanvraag SQL-evaluatie met Azure Arc. De evaluatie is afhankelijk van de Log Analytics-agent om relevante gegevens te verzamelen en te uploaden naar de Log Analytics-werkruimte die u aanwijst. Wanneer logboeken zijn geüpload naar de werkruimte, beheert de SQL Server Assessment Log Analytics-oplossing gegevensanalyse en kunt u de resultaten rechtstreeks in Azure Portal bekijken. Indien van toepassing, biedt de oplossing ook aanbevelingen met betrekking tot mogelijke verbeteringen. De resultaten van de analyse zijn onderverdeeld in vier categorieën: evaluatiekwaliteit, beveiliging en naleving, beschikbaarheid en continuïteit, en prestaties en schaalbaarheid. De Log Analytics-agent scant regelmatig op updates en uploadt deze automatisch naar de Log Analytics-werkruimte om ervoor te zorgen dat de resultaten die u bekijkt up-to-date zijn.

• Geavanceerde gegevensbeveiliging voor SQL Server met Azure Arc. Deze functionaliteit helpt u bij het detecteren en herstellen van beveiligingsafwijkingen en bedreigingen voor SQL Server-exemplaren met Azure Arc. Net als bij sql-evaluatie op aanvraag moet u de Log Analytics-agent installeren op de server waarop het SQL Server-exemplaar wordt gehost om SQL Server in te schakelen met Azure Arc. U moet ook de Microsoft Defender voor Cloud functie van Microsoft Defender voor Cloud inschakelen om automatisch het bereik van gegevensverzameling te definiëren en te analyseren. U kunt de resultaten van deze analyse bekijken in de Microsoft Defender voor Cloud en nadat u Microsoft Sentinel hebt onboardt, kunt u deze gebruiken om beveiligingswaarschuwingen rechtstreeks in Azure Portal verder te onderzoeken.

Implementatie en beheer van sql Managed Instance met Azure Arc automatiseren in on-premises en omgevingen met meerdere clouds

Sql Managed Instance met Azure Arc wordt een containerimplementatie die wordt uitgevoerd op gegevensservices met Azure Arc. Als u uw implementatie wilt hosten, kunt u de volgende opties gebruiken:

• Gegevensservices met Azure Arc in een Kubernetes-cluster met Azure Arc. Kubernetes met Azure Arc ondersteunt een breed scala aan Kubernetes-distributies die worden gehost in cloud- of on-premises omgevingen op virtuele of fysieke servers.
• Gegevensservices met Azure Arc in een AKS-cluster dat wordt gehost op een on-premises, fysiek Azure Stack HCI-cluster.

Beide opties bieden ondersteuning voor equivalente SQL Server-gerelateerde mogelijkheden, omdat deze mogelijkheden afhankelijk zijn van de gegevensserviceslaag met Azure Arc. Wanneer u Azure Stack HCI gebruikt, moet u echter AKS implementeren omdat dit de implementatie en het beheer van de Kubernetes-infrastructuur en de bijbehorende workloads vereenvoudigt.

Sql Managed Instance met Azure Arc biedt bijna 100% compatibiliteit met de nieuwste SQL Server-database-engine. Dit vereenvoudigt lift- en shift-migraties naar gegevensservices met Azure Arc, met minimale wijzigingen in toepassingen en databases.

Sql Managed Instance met Azure Arc is afhankelijk van azure Arc-gegevenscontroller om een logische verbinding met het Azure Resource Manager-besturingsvlak tot stand te brengen en te onderhouden. De gegevenscontroller wordt een groep pods die worden uitgevoerd in het lokale Kubernetes- of AKS-cluster. De pods organiseren sql Managed Instance-beheer en operationele taken, zoals inrichten en ongedaan maken van inrichting, automatische failover, updates, schalen, back-up en herstel en bewaking.

Bij het plannen van gegevensservices met Azure Arc moet u beslissen of de gegevenscontroller werkt in de modus Direct Verbinding maken ed of Indirect Verbinding maken ed connectiviteit. Uw beslissing heeft belangrijke gevolgen voor de beheermogelijkheden en de hoeveelheid gegevens die naar Azure wordt verzonden. Als de gegevensservices met Azure Arc rechtstreeks zijn verbonden met Azure, kunt u deze beheren met behulp van de standaardinterfaces en hulpprogramma's op basis van Azure Resource Manager, waaronder Azure Portal, Azure-opdrachtregelinterface (Azure CLI) of Azure Resource Manager-sjablonen. Als de gegevensservices met Azure Arc indirect zijn verbonden met Azure, biedt Azure Resource Manager de inventaris met het kenmerk Alleen-lezen. Op dezelfde manier is de modus Rechtstreeks Verbinding maken nodig als u gegevensservices met Azure Arc wilt leveren met ondersteuning voor Microsoft Entra ID, op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) of deze wilt integreren met dergelijke Azure-services zoals Microsoft Defender voor Cloud, Azure Monitor of Azure Backup.

Hoewel de indirect Verbinding maken ed-modus beperkte functionaliteit biedt, kunt u een reeks scenario's gebruiken die het gebruik van de modus Direct Verbinding maken ed voorkomen. Dit geldt bijvoorbeeld voor on-premises datacenters die directe externe connectiviteit blokkeren vanwege zakelijke of wettelijke vereisten of vanwege zorgen over externe aanvallen of gegevensexfiltratie. Het biedt ook ondersteuning voor edge-sitelocaties met beperkte of geen directe verbinding met internet.

De algemene set mogelijkheden van het met Azure Arc ingeschakelde SQL Managed Instance zijn onder andere:

• Ondersteuning voor geautomatiseerde updates. Microsoft biedt regelmatig updates voor gegevensservices met Azure Arc via Microsoft Container Registry (MCR). Dit omvat onderhoudspatches en nieuwe functies en het leveren van een vergelijkbare ervaring als door Azure beheerde gegevensservices. U beheert echter het implementatieschema en de frequentie.
• Elastisch schalen. Architectuur op basis van containers ondersteunt inherent elastisch schalen, met limieten die afhankelijk zijn van de capaciteit van uw infrastructuur. Deze mogelijkheid is geschikt voor burst-scenario's met vluchtige behoeften, waaronder het opnemen en opvragen van gegevens in realtime, op elke schaal, met een reactietijd van sub seconden.
• Selfservice inrichten. Met indeling op basis van Kubernetes kunt u binnen enkele seconden een database inrichten met behulp van grafische interface of Azure CLI-hulpprogramma's.
• Flexibele bewaking en beheer. Met SQL Managed Instance met Azure Arc kunt u logboeken en telemetrie van Kubernetes-API's verzamelen en analyseren en lokale bewaking implementeren met kibana- en Grafana-dashboards. U hebt ook de mogelijkheid om sql Managed Instance met Azure Arc in te richten en te beheren met behulp van een aantal standaard SQL Server-beheerhulpprogramma's, waaronder Azure Data Studio en Azure CLI, en Kubernetes-beheerhulpprogramma's zoals Helm en kubectl.

Omdat SQL Managed Instance met Azure Arc wordt uitgevoerd op Kubernetes met Azure Arc of AKS in Azure Stack HCI, kunt u ook hun beheer-, beveiligings- en nalevingsmogelijkheden gebruiken, waaronder:

• Ondersteuning voor het afdwingen van runtimebeleid met behulp van Azure Policy voor Kubernetes en gecentraliseerde rapportage van de bijbehorende beleidsnaleving. Hiermee kunt u bijvoorbeeld HTTPS-inkomend verkeer afdwingen in kubernetes-cluster of ervoor zorgen dat containers alleen op toegestane poorten luisteren.
• Ondersteuning voor het implementeren van Kubernetes- en AKS-configuraties met behulp van GitOps. GitOps is de praktijk van geautomatiseerde implementatie van code die zich in een Git-opslagplaats bevindt. In dit scenario beschrijft de code de gewenste status van de Kubernetes- of AKS-configuratie. U hebt de mogelijkheid om specifieke configuraties op basis van GitOps af te dwingen met behulp van Azure Policy, die ook gecentraliseerde rapportage biedt van de bijbehorende beleidsnaleving.

Overwegingen

Het Microsoft Azure Well-Architected Framework is een reeks richtlijnen die worden gevolgd in deze referentiearchitectuur. De volgende overwegingen worden in de context van deze tenets omkaderd.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie Overzicht van de pijler kostenoptimalisatie voor meer informatie.

• Azure Arc helpt bij het minimaliseren of zelfs elimineren van de behoefte aan on-premises beheer- en bewakingssystemen, waardoor operationele complexiteit en kosten worden verminderd, met name in grote, diverse en gedistribueerde omgevingen. Dit helpt extra kosten te compenseren die zijn gekoppeld aan Azure Arc-gerelateerde services. Geavanceerde gegevensbeveiliging voor sql Server-exemplaar met Azure Arc vereist bijvoorbeeld de functionaliteit [Microsoft Defender voor Cloud] van Microsoft Defender voor Cloud, wat gevolgen heeft voor de prijs.

• Het containeriseren van uw SQL Server-omgeving met behulp van SQL Managed Instance met Azure Arc helpt de workloaddichtheid en mobiliteit te verhogen. Dit vereenvoudigt efficiënter hardwaregebruik, wat de neiging heeft om het rendement op investeringen (ROI) te maximaliseren en operationele kosten te minimaliseren, waardoor de initiatieven voor datacentrumconsolidatie worden versneld.

Operationele uitmuntendheid

Operationele uitmuntendheid omvat de operationele processen die een toepassing implementeren en deze in productie houden. Zie Overzicht van de operationele uitmuntendheidpijler voor meer informatie.

• Als u de registratie van afzonderlijke SQL Server-exemplaren met Azure Arc wilt uitvoeren, kunt u interactief een script uitvoeren dat rechtstreeks vanuit Azure Portal beschikbaar is. Voor grootschalige implementaties kunt u hetzelfde script op de onbeheerde manier uitvoeren door gebruik te maken van een Microsoft Entra-service-principal.

• Als u een evaluatie op aanvraag wilt uitvoeren van de configuratie en status van SQL Server-exemplaren met Azure Arc met behulp van Azure Monitor, moet u de Log Analytics-agent implementeren op de server die als host fungeert voor het SQL Server-exemplaar. U kunt deze implementatie op schaal automatiseren met behulp van Azure Policy om Azure Monitor voor VM's in te schakelen voor servers met Azure Arc.

• SQL-evaluatie op aanvraag en geavanceerde gegevensbeveiliging zijn beschikbaar voor SQL Server-exemplaren die niet zijn ingeschakeld voor Azure Arc. Azure Arc vereenvoudigt echter de inrichting en configuratie. U kunt bijvoorbeeld de VM-extensiefunctie gebruiken om de implementatie van de Log Analytics-agent te automatiseren op servers waarop SQL Server-exemplaren worden gehost.

• Sql Managed Instance met Azure Arc deelt de codebasis met de meest recente stabiele versie van SQL Server en biedt ondersteuning voor dezelfde set beheerfuncties.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid om op efficiënte wijze uw werkbelasting te schalen om te voldoen aan de vereisten die gebruikers eraan stellen. Zie overzicht van de pijler Prestatie-efficiëntie voor meer informatie.

• Sql Managed Instance met Azure Arc deelt de codebasis met de nieuwste stabiele versie van SQL Server, die ondersteuning biedt voor dezelfde set hoge schaalbaarheids- en prestatiefuncties.

• Wanneer u van plan bent om SQL Managed Instance met Azure Arc te implementeren, moet u de juiste hoeveelheid rekenkracht, geheugen en opslag identificeren die nodig is om de Azure Arc-gegevenscontroller en de beoogde SQL Managed Instance-servergroepen uit te voeren. Houd er echter rekening mee dat u de flexibiliteit hebt om de capaciteit van het onderliggende Kubernetes- of AKS-cluster in de loop van de tijd uit te breiden door extra rekenknooppunten of opslag toe te voegen.

• Kubernetes of AKS biedt een abstractielaag over de onderliggende virtualisatiestack en hardware. Opslagklassen implementeren dergelijke abstractie voor opslag. Bij het inrichten van een pod moet u bepalen welke opslagklasse moet worden gebruikt voor de volumes. Uw beslissing is belangrijk vanuit het oogpunt van prestaties omdat een onjuiste keuze kan leiden tot suboptimale prestaties. Wanneer u van plan bent om SQL Managed Instance met Azure Arc te implementeren, moet u rekening houden met een aantal factoren die van invloed zijn op de opslagconfiguratie kubernetes-storage-class-factoren voor zowel gegevenscontroller - als database-exemplaren.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Overzicht van de betrouwbaarheidspijler voor meer informatie.

• Met SQL Managed Instance met Azure Arc is de planning voor opslag ook essentieel vanuit het oogpunt van gegevenstolerantie. Als er een hardwarefout opgetreden is, kan een onjuiste keuze het risico van totaal gegevensverlies veroorzaken. Om dergelijke risico's te voorkomen, moet u rekening houden met een reeks factoren die van invloed zijn op de opslagconfiguratie kubernetes-storage-class-factoren voor zowel gegevenscontroller - als database-exemplaren.

• Met SQL Managed Instance met Azure Arc kunt u afzonderlijke databases implementeren in een patroon met één of meerdere pods. De prijscategorie voor ontwikkelaars of algemeen gebruik implementeert bijvoorbeeld één podpatroon, terwijl een maximaal beschikbare bedrijfskritieke prijscategorie een patroon met meerdere pods implementeert. Een maximaal beschikbare Azure SQL Managed Instance maakt gebruik van AlwaysOn-beschikbaarheidsgroepen om de gegevens van het ene exemplaar synchroon of asynchroon te repliceren.

• Sql Managed Instance met Azure Arc deelt de codebasis met de nieuwste stabiele versie van SQL Server, die ondersteuning biedt voor een meerderheid van de functies voor hoge beschikbaarheid.

• Sql Managed Instance met Azure Arc biedt automatische lokale back-ups, ongeacht de connectiviteitsmodus. In de modus Direct Verbinding maken hebt u ook de mogelijkheid om Azure Backup toe te passen voor langetermijnretentie van back-ups.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie Overzicht van de beveiligingspijler voor meer informatie.

• Met SQL Managed Instance met Azure Arc wordt de codebasis gedeeld met de nieuwste stabiele versie van SQL Server, die ondersteuning biedt voor dezelfde set beveiligingsfuncties.

• Als SQL Managed Instance met Azure Arc is ingeschakeld, moet u in de modus Direct Verbinding maken ed de gegevenscontroller directe toegang geven tot de MCR om automatische upgrades en patches te vergemakkelijken. U kunt ook containerinstallatiekopieën importeren uit MCR en deze beschikbaar maken in een lokaal, privécontainerregister dat toegankelijk is voor de gegevenscontroller.

• De Azure Verbinding maken ed Machine Agent communiceert uitgaand naar Azure Arc via TCP-poort 443 met behulp van het TLS-protocol (Transport Layer Security).

• Als SQL Managed Instance met Azure Arc is ingeschakeld in de modus Rechtstreeks Verbinding maken, hoeft u geen binnenkomende poorten te openen op de perimeter van on-premises datacenters. De gegevenscontroller heeft uitgaande connectiviteit op de veilige manier via TCP-poort 443 geïnitieerd met behulp van het TLS-protocol (Transport Layer Security).

Volgende stappen

• Product- en servicedocumentatie:

  • Technische documentatie voor SQL Server
  • Overzicht van Azure Arc
  • Wat zijn servers met Azure Arc?
  • SQL Server met Azure Arc
  • Azure Kubernetes Service
  • Overzicht van Azure Stack HCI-oplossing
  • Wat is on-premises Kubernetes met Azure Kubernetes Service in Azure Stack HCI en Windows Server?
  • Wat is Kubernetes met Azure Arc?
  • Wat zijn gegevensservices met Azure Arc?
  • Wat is Azure SQL Managed Instance?
  • Overzicht van sql Managed Instance met Azure Arc
  • Wat is Azure Resource Manager?
  • Overzicht van Azure Monitor
  • Overzicht van Log Analytics in Azure Monitor
  • Wat is Microsoft Sentinel?
  • Wat is Microsoft Defender voor Cloud?
  • Wat is de Azure Backup-service?

• Trainingsmateriaal

  • Inleiding tot Azure Arc
  • Inleiding tot servers met Azure Arc
  • Inleiding tot gegevensservices met Azure Arc
  • Inleiding tot Kubernetes met Azure Arc

Verwante resources

• Azure Stack HCI switchless interconnect en lichtgewicht quorum gebruiken voor extern kantoor of filiaal
• Configuraties beheren voor servers met Azure Arc
• Hybride azure Arc-beheer en -implementatie voor Kubernetes-clusters
• Hybride opties voor Azure
• Blockchain DLT met meerdere clouds