Azure SQL-services en -mogelijkheden beschrijven
Azure SQL is een collectieve term voor een familie van op Microsoft SQL Server gebaseerde databaseservices in Azure. Specifieke Azure SQL-services zijn:
- SQL Server op Azure Virtual Machines (VM's): een virtuele machine die wordt uitgevoerd in Azure met een installatie van SQL Server. Het gebruik van een VIRTUELE machine maakt deze optie een IaaS-oplossing (Infrastructure-as-a-Service) waarmee hardware-infrastructuur wordt gevirtualiseerd voor berekening, opslag en netwerken in Azure; dit is een uitstekende optie voor lift-and-shift-migratie van bestaande on-premises SQL Server-installaties naar de cloud.
- Azure SQL Managed Instance : een PaaS-optie (Platform-as-a-Service) die bijna 100% compatibiliteit biedt met on-premises SQL Server-exemplaren terwijl de onderliggende hardware en het onderliggende besturingssysteem worden geabstraheerd. De service omvat geautomatiseerd software-updatebeheer, back-ups en andere onderhoudstaken, waardoor de administratieve last van het ondersteunen van een databaseserverexemplaren wordt verminderd.
- Azure SQL Database : een volledig beheerde, zeer schaalbare PaaS-databaseservice die is ontworpen voor de cloud. Deze service bevat de belangrijkste mogelijkheden op databaseniveau van on-premises SQL Server en is een goede optie wanneer u een nieuwe toepassing in de cloud moet maken.
- Azure SQL Edge : een SQL-engine die is geoptimaliseerd voor IoT-scenario's (Internet of Things) die moeten werken met streaming-tijdreeksgegevens.
Notitie
Hoewel Azure SQL Edge is opgenomen in deze lijst voor volledigheid, richten we ons op de andere opties voor meer algemene relationele databasescenario's in deze module.
Azure SQL-services vergelijken
| -- | SQL Server in Azure VM's | Azure SQL Managed Instance | Azure SQL Database |
|---|---|---|---|
 |
 |
 |
|
| Type cloudservice | IaaS | PaaS | PaaS |
| SQL Server-compatibiliteit | Volledig compatibel met on-premises fysieke en gevirtualiseerde installaties. Toepassingen en databases kunnen eenvoudig worden gemigreerd zonder wijzigingen. | Bijna 100% compatibiliteit met SQL Server. De meeste on-premises databases kunnen worden gemigreerd met minimale codewijzigingen met behulp van de Azure Database Migration Service | Ondersteunt de meeste kernmogelijkheden op databaseniveau van SQL Server. Sommige functies die afhankelijk zijn van een on-premises toepassing, zijn mogelijk niet beschikbaar. |
| Architectuur | SQL Server-exemplaren worden geïnstalleerd op een virtuele machine. Elk exemplaar kan meerdere databases ondersteunen. | Elk beheerd exemplaar kan meerdere databases ondersteunen. Daarnaast kunnen exemplaargroepen worden gebruikt om resources efficiënt te delen in kleinere exemplaren. | U kunt één database inrichten op een toegewezen, beheerde (logische) server of u kunt een elastische pool gebruiken om resources te delen in meerdere databases en te profiteren van schaalbaarheid op aanvraag. |
| Beschikbaarheid | 99,99% | 99,99% | 99.995% |
| Beheer | U moet alle aspecten van de server beheren, waaronder updates van het besturingssysteem en SQL Server, configuratie, back-ups en andere onderhoudstaken. | Volledig geautomatiseerde updates, back-ups en herstel. | Volledig geautomatiseerde updates, back-ups en herstel. |
| Gebruiksgevallen | Gebruik deze optie wanneer u een on-premises SQL Server-oplossing wilt migreren of uitbreiden en volledige controle wilt behouden over alle aspecten van de server- en databaseconfiguratie. | Gebruik deze optie voor de meeste cloudmigratiescenario's, met name wanneer u minimale wijzigingen in bestaande toepassingen nodig hebt. | Gebruik deze optie voor nieuwe cloudoplossingen of voor het migreren van toepassingen met minimale afhankelijkheden op exemplaarniveau. |
SQL Server op virtuele machines in Azure
Met SQL Server op Virtual Machines kunt u de volledige versies van SQL Server in de cloud gebruiken zonder dat u on-premises hardware moet beheren. Dit is een voorbeeld van de IaaS-aanpak.
SQL Server op een virtuele Azure-machine repliceert de database die zich op on-premises hardware bevindt. Migreren van een on-premises systeem naar een virtuele Azure-machine verschilt niet van het verplaatsen van de databases van de ene on-premises server naar een andere.
Deze aanpak is geschikt voor migraties en toepassingen waarvoor toegang vereist is tot functies van het besturingssysteem die mogelijk niet worden ondersteund op PaaS-niveau. Virtuele SQL-machines zijn geschikt om bestaande toepassingen snel naar de cloud te migreren via lift-and-shift, met minimale wijzigingen. U kunt ook SQL Server op Azure-VM's gebruiken om bestaande on-premises toepassingen uit te breiden naar de cloud in hybride implementaties.
Notitie
Een hybride implementatie is een systeem waarin een deel van de bewerking on-premises wordt uitgevoerd, en een deel in de cloud. Uw database kan deel uitmaken van een groter systeem dat on-premises wordt uitgevoerd, hoewel de database-elementen mogelijk in de cloud worden gehost.
U kunt SQL Server gebruiken op een virtuele machine om traditionele SQL Server-toepassingen te ontwikkelen en te testen. Met een virtuele machine beschikt u over de volledige beheerdersrechten voor het DBMS en het besturingssysteem. Het vormt de perfecte keuze wanneer een organisatie al over IT-resources beschikt om de virtuele machines te onderhouden.
Met deze mogelijkheden kunt u:
- Maak snelle ontwikkel- en testscenario's wanneer u geen on-premises SQL Server-hardware wilt kopen die niet in productie is.
- Implementeer lift-and-shift voor bestaande toepassingen die snel naar de cloud gemigreerd moeten worden met minimale of geen wijzigingen.
- U kunt het platform waarop SQL Server wordt uitgevoerd omhoog schalen door meer geheugen, CPU-vermogen en schijfruimte toe te wijzen aan de virtuele machine. U kunt snel het formaat van een virtuele Azure-machine wijzigen dat u de software die erop wordt uitgevoerd opnieuw moet installeren.
Zakelijke voordelen
Door SQL Server op virtuele machines uit te voeren, kunt u voldoen aan de unieke en diverse bedrijfsbehoeften met een combinatie van on-premises en in de cloud gehoste implementaties, terwijl u dezelfde set serverproducten, ontwikkelingsprogramma's en expertise gebruikt in deze omgevingen.
Het is niet altijd eenvoudig voor bedrijven om hun DBMS naar een volledig beheerde service over te schakelen. Er zijn mogelijk specifieke vereisten waaraan moet worden voldaan om te migreren naar een beheerde service waarvoor wijzigingen in de database moeten worden aangebracht en de toepassingen die deze gebruiken. Daarom kan het gebruik van virtuele machines een oplossing bieden, maar als u ze gebruikt, hoeft u uw DBMS niet zo zorgvuldig te beheren als on-premises.
Beheerd exemplaar van Azure SQL Database
Met Azure SQL Managed Instance wordt effectief een volledig beheerbaar exemplaar van SQL Server in de cloud uitgevoerd. U kunt meerdere databases op hetzelfde exemplaar installeren. U hebt volledige controle over dit exemplaar, net zoals bij een on-premises server. Met SQL Managed Instance worden back-ups, softwarepatching, databasebewaking en andere algemene taken geautomatiseerd, maar u hebt volledige controle over beveiliging en resourcetoewijzing voor uw databases. U vindt gedetailleerde informatie op Wat is Azure SQL Managed Instance?
Beheerde exemplaren zijn afhankelijk van andere Azure-services, zoals Azure Storage voor back-ups, Azure Event Hubs voor telemetrie, Microsoft Entra-id voor verificatie, Azure Key Vault voor Transparent Data Encryption (TDE) en een aantal Azure-platformservices die beveiligings- en ondersteuningsfuncties bieden. De beheerde exemplaren maken verbinding met deze services.
Alle communicatie wordt versleuteld en ondertekend met behulp van certificaten. Om de betrouwbaarheid van de communicerende partijen te controleren, verifiëren beheerde exemplaren deze certificaten voortdurend met lijsten met ingetrokken certificaten. Als de certificaten zijn ingetrokken, sluit het beheerde exemplaar de verbindingen om de gegevens te beschermen.
Gebruiksgevallen
Overweeg Azure SQL Managed Instance als u een on-premises SQL Server-exemplaar en alle bijbehorende databases wilt verplaatsen naar de cloud, zonder dat u de beheeroverhead van SQL Server op een virtuele machine hoeft uit te voeren.
Azure SQL Managed Instance biedt functies die niet beschikbaar zijn in Azure SQL Database (hieronder besproken). Als uw systeem gebruikmaakt van functies zoals gekoppelde servers, Service Broker (een berichtverwerkingssysteem dat kan worden gebruikt om werk te verdelen over meerdere servers) of Database Mail (waarmee uw database e-mailberichten naar gebruikers kan verzenden), dan kiest u best voor een beheerd exemplaar. Als u de compatibiliteit met een bestaand on-premises systeem wilt controleren, raden we u aan Azure Database Migration Service te gebruiken, die beschikbaar is als Azure SQL Migration-extensie voor Azure Data Studio, of via Azure Portal, of via Azure PowerShell en Azure CLI. Dit hulpprogramma analyseert uw databases op SQL Server en meldt eventuele problemen die de migratie naar een beheerd exemplaar zou kunnen verhinderen.
Zakelijke voordelen
Met Azure SQL Managed Instance kan een systeembeheerder minder tijd besteden aan beheertaken omdat de service deze voor u uitvoert of deze taken aanzienlijk vereenvoudigt. Geautomatiseerde taken zijn onder andere de installatie en het patchen van besturingssystemen en databasebeheersystemen, het configureren en het formaat wijzigen van dynamische exemplaren, back-ups, databasereplicatie (inclusief systeemdatabases), configuratie voor hoge beschikbaarheid en configuratie van gegevensstromen om status en prestaties te bewaken.
Azure SQL Managed Instance heeft bijna 100% compatibiliteit met SQL Server Enterprise Edition, die on-premises wordt uitgevoerd.
Azure SQL Managed Instance biedt ondersteuning voor aanmeldingen en aanmeldingen van SQL Server Database Engine die zijn geïntegreerd met Microsoft Entra-id. Aanmeldingen voor de SQL Server Database-engine bevatten een gebruikersnaam en een wachtwoord. Telkens wanneer u verbinding maakt met de server, moet u uw referenties invoeren. Microsoft Entra-aanmeldingen gebruiken de referenties die zijn gekoppeld aan uw huidige computeraanmelding en u hoeft ze niet telkens op te geven wanneer u verbinding maakt met de server.
Azure SQL-database
Azure SQL Database is een PaaS-aanbieding van Microsoft. U maakt een beheerde databaseserver in de cloud en implementeert vervolgens uw databases op deze server.
Notitie
Een SQL Database-server is een logische constructie die fungeert als een centraal beheerpunt voor meerdere individuele of gepoolde databases, aanmeldingen, firewallregels, controleregels, beleid voor detectie van dreigingen en failover-groepen.
Azure SQL Database is beschikbaar als één database of een elastische pool.
Individuele database
Met deze optie kunt u snel een database met één SQL Server instellen en uitvoeren. U maakt en voert een databaseserver uit in de cloud, en heeft toegang tot uw database via deze server. Microsoft beheert de server, u hoeft dus enkel maar de database te configureren, uw tabellen te maken en ze te vullen met uw gegevens. U kunt de database schalen als u meer opslagruimte, geheugen of verwerkingskracht nodig hebt. Standaard worden resources vooraf toegewezen en worden de aangevraagde resources per uur in rekening gebracht. U kunt ook een serverloze configuratie opgeven. In deze configuratie maakt Microsoft een eigen server, die mogelijk wordt gedeeld door databases die behoren tot andere Azure-abonnees. Microsoft garandeert de privacy van uw database. Uw database wordt automatisch geschaald en resources worden zo nodig toegewezen of weggenomen.
Elastische pool
Deze optie is vergelijkbaar met Individuele database, behalve dat standaard meerdere databases dezelfde resources kunnen delen, zoals geheugen, opslagruimte voor gegevens en verwerkingskracht via multitenancy. De resources worden ook wel een pool genoemd. U maakt de pool, en enkel uw databases kunnen de pool gebruiken. Dit model is handig om als u databases hebt die doorheen de tijd verschillende resourcevereisten hebben en kan u helpen om kosten te besparen. De database van uw salarisadministratie kan bijvoorbeeld veel CPU-vermogen nodig hebben op het einde van elke maand wanneer u de salarissen verwerkt, terwijl op andere momenten de database veel minder actief kan zijn. Misschien heeft u een andere database die gebruikt wordt om rapporten op te stellen. Deze database wordt mogelijk in het midden van de maand gedurende enkele dagen actief wanneer managementrapporten gegenereerd worden, terwijl hij op andere momenten minder werk heeft. Met Elastische pool kunt u de beschikbare resources in de groep gebruiken en de resources vrijgeven wanneer u klaar bent met de verwerking.
Gebruiksgevallen
Azure SQL Database biedt u de beste optie voor lage kosten met minimaal beheer. Het is niet volledig compatibel met on-premises SQL Server-installaties. Het wordt vaak gebruikt in nieuwe cloudprojecten waar het toepassingsontwerp kan voldoen aan eventuele vereiste wijzigingen in uw toepassingen.
Notitie
U kunt de Azure SQL Migration-extensie voor Azure Data Studio gebruiken om compatibiliteitsproblemen met uw databases te detecteren die van invloed kunnen zijn op de databasefunctionaliteit in Azure SQL Database. Zie de Azure SQL Migration-extensie voor Azure Data Studio voor meer informatie.
Azure SQL Database wordt vaak gebruikt voor:
- Moderne cloudtoepassingen die de nieuwste stabiele SQL Server-functies moeten gebruiken.
- Toepassingen waarvoor hoge beschikbaarheid vereist is.
- Systemen met een variabele belasting die de databaseserver nodig heeft om snel omhoog en omlaag te schalen.
Zakelijke voordelen
Azure SQL Database werkt de SQL Server-software automatisch bij en patches om ervoor te zorgen dat u altijd de nieuwste en veiligste versie van de service gebruikt.
De schaalbaarheidsfuncties van Azure SQL Database zorgen ervoor dat u meer resources vrij kunt maken voor het opslaan en verwerken van gegevens zonder een dure handmatige upgrade te moeten uitvoeren.
De service biedt garanties voor hoge beschikbaarheid om ervoor te zorgen dat uw databases ten minste 99,995% van de tijd beschikbaar zijn. Azure SQL Database biedt ondersteuning voor herstel naar een bepaald tijdstip, waardoor u een database kunt herstellen naar elke staat uit het verleden. Databases kunnen worden gerepliceerd naar verschillende regio's om meer tolerantie en herstel na noodgevallen te bieden.
Geavanceerde bedreigingsdetectie biedt geavanceerde beveiligingsmogelijkheden zoals evaluatie van beveiligingsproblemen om u te helpen potentiële beveiligingsproblemen met uw databases te detecteren en op te lossen. Bedreigingsdetectie detecteert ook vreemde activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te verkrijgen tot uw database of deze aan te vallen. Hiermee wordt uw database continu gecontroleerd op verdachte activiteiten en wordt u onmiddellijk gewaarschuwd bij mogelijke beveiligingsproblemen, SQL-injectieaanvallen en afwijkende databasetoegangspatronen. Meldingen over bedreigingsdetectie bevatten gedetailleerde informatie over verdachte activiteiten en aanbevelingen voor het onderzoeken en tegenhouden ervan.
Met Controles worden databasegebeurtenissen bijgehouden en naar een auditlogboek in uw Azure Storage-account geschreven. Controle kan u helpen om wet- en regelgeving na te leven, activiteiten in de database te begrijpen en inzicht te krijgen in de afwijkingen en discrepanties die kunnen wijzen op problemen voor het bedrijf of vermoedelijke schendingen van de beveiliging.
SQL Database helpt uw gegevens te beveiligen door versleuteling te bieden die gegevens beschermt die zijn opgeslagen in de database (at rest) en terwijl deze worden overgedragen via het netwerk (in beweging).