Een hybride gegevensplatform bouwen met SQL Server 2022
MET SQL Server 2022 kunnen uitgebreide hybride gegevensplatformmogelijkheden verbinding maken met de Azure-cloud voor herstel na noodgevallen, analyses en beveiliging.
SQL Server is een hybride gegevensplatform
SQL Server 2022 maakt verbinding met de cloud met de volgende Azure-services, zoals te zien is in de volgende afbeelding:
De SQL Server 2022-engine is uitgebreid om te integreren met al deze Azure-services, maar kan ook extra software of configuratie vereisen:
Gedistribueerde beschikbaarheidsgroep : herstel na noodgevallen met behulp van de koppelingsfunctie voor Azure SQL Managed Instance vereist het instellen van een gedistribueerde beschikbaarheidsgroep. SQL Server Management Studio (SSMS) biedt grafische interfaces voor hulp bij deze configuratie.
Zelf-hostende Integration Runtime: de zelf-hostende Integration Runtime is een Windows-programma dat op uw netwerk moet worden geïnstalleerd. Deze moet afzonderlijk van de installatie-ervaring van SQL Server 2022 worden geïnstalleerd om verbinding te maken met SQL Server voor Azure Synapse Link voor SQL Server.
Azure-extensie voor SQL Server: de Azure-extensie voor SQL Server wordt gebruikt voor het instellen van de Azure Arc-agents en -extensies om SQL Server 2022 in te schakelen als sql Server met Azure Arc. Deze extensie is vereist voor het instellen van Microsoft Purview, Microsoft Entra-verificatie en Microsoft Defender-integratie met SQL Server 2022.
Laten we eens kijken naar elk van deze met Azure verbonden scenario's.
Beheerd herstel na noodgeval met behulp van de koppelingsfunctie voor Azure SQL Managed Instance
De koppelingsfunctie voor Azure SQL Managed Instance biedt een nieuwe oplossing voor herstel na noodgevallen voor SQL Server 2022.
Uitdagingen met herstel na noodgevallen
Een noodherstelsite en -plan zijn essentieel om ervoor te zorgen dat uw bedrijf en toepassing op elk gewenst moment beschikbaar zijn. Hoewel SQL Server beschikt over alle functies en mogelijkheden ter ondersteuning van verschillende opties voor herstel na noodgevallen, moet een gebruiker of beheerder alle configuratie, installatie en onderhoud uitvoeren.
Oplossing die gebruikmaakt van beheerd herstel na noodgevallen in SQL Server 2022
Met de koppelingsfunctie voor Azure SQL Managed Instance kunt u een SQL Server 2022-database koppelen aan SQL Managed Instance met behulp van ingebouwde beschikbaarheidsgroeptechnologie (AG) in SQL Server.
Met behulp van gedocumenteerde scripts of grafische wizards met SQL Server Management Studio (SSMS) kunt u een bestaande beschikbaarheidsgroep in SQL Server 2022 verbinden of een nieuwe maken (geen replica vereist) om een gedistribueerde beschikbaarheidsgroep te maken tussen SQL Server 2022 en Azure SQL Managed Instance.
Initiële gegevens worden geseed om een gesynchroniseerde database te maken in SQL Managed Instance. Wijzigingen in de primaire SQL Server worden doorgevoerd in de database in SQL Managed Instance.
Een geplande of geforceerde failover kan vervolgens worden uitgevoerd als er een noodscenario voor de toepassing ontstaat om vervolgens SQL Managed Instance als primaire instantie te gebruiken. SQL Managed Instance biedt een compatibiliteitsoptie, zodat het exemplaar en de database compatibel zijn met SQL Server 2022.
Als u deze stappen uitvoert, is een offline diasterherstelscenario mogelijk, zodat u een kopie van de database van SQL Managed Instance terug kunt herstellen naar SQL Server 2022.
Bijna realtime analyses met Azure Synapse Link voor SQL Server
Met Azure Synapse Link voor SQL Server kunt u leesworkloads in Azure Synapse offloaden voor bijna realtime analyses.
Uitdagingen met analyses
Azure Synapse is een populaire service geworden voor analyses voor gegevens van alle typen. Bovendien willen veel klanten hun leesintensieve toepassingen van hun primaire SQL Server offloaden om ervoor te zorgen dat de primaire toepassing voldoende resources heeft. Als u Hiervoor Azure Synapse wilt gebruiken, moet u doorgaans ETL-toepassingen (Extract Transform Load) bouwen of scripts gebruiken om gegevens uit SQL Server te kopiëren om te synchroniseren met Azure Synapse. Deze methode kan uitdagingen veroorzaken omdat de gegevens vaak verouderd zijn in Azure Synapse en het kan kostbaar zijn om ETL-toepassingen te bouwen en te onderhouden.
Oplossing met behulp van Azure Synapse Link voor bijna realtime analyses
Azure Synapse Link voor SQL Server biedt een naadloze en nauwe integratie tussen SQL Server 2022 en Azure Synapse. U kunt nu een gekoppelde service definiëren voor SQL Server in Azure Synapse om een verbinding met SQL Server 2022 in te stellen, inclusief de installatie van de zelf-hostende Integration Runtime op het netwerk om SQL Server 2022 te detecteren en er verbinding mee te maken. Daarnaast kunt u een gekoppelde service instellen met een Azure Storage-account met de naam landingszone.
Vervolgens kunt u Azure Synapse via Azure Synapse Studio of PowerShell gebruiken om een gekoppelde verbinding te maken met behulp van de gekoppelde services. Deze gekoppelde verbinding definieert welke tabellen u wilt synchroniseren van SQL Server 2022 naar Azure Synapse en een toegewezen SQL-pool. Dit is het doel van de gegevens.
Wanneer u de gekoppelde verbinding start, coördineert Azure Synapse met de zelf-hostende Integration Runtime een synchronisatie met SQL Server met behulp van de opgegeven tabellen om parquet-bestanden naar de landingszone te kopiëren. Azure Synapse neemt de parquet-bestanden op uit de landingszone om nieuwe tabellen te maken in een toegewezen SQL-pool met een momentopname van de SQL Server-tabelgegevens.
Wanneer doorgevoerde transacties worden uitgevoerd in SQL Server 2022 voor betrokken tabellen, legt de SQL Server-engine de wijzigingen automatisch vast met een proces dat wijzigingenfeed wordt genoemd en plaatst u bestanden in de landingszone om incrementele wijzigingen weer te geven. Azure Synapse haalt deze bestanden op en brengt de benodigde wijzigingen in bijna realtime aan tabellen in de toegewezen SQL-pool aan.
U kunt nu de kracht van Azure Synapse gebruiken met Power BI, Spark of andere analyses om SQL Server 2022-gegevens in bijna realtime te lezen die zijn geladen vanuit de primaire SQL Server-database.
Zie Wat is Azure Synapse Link voor SQL Server voor meer informatie over Azure Synapse Link?
Centraal beheer met Microsoft Purview
Microsoft Purview biedt services voor centraal beheer doordat u beleidsregels voor verificatie en autorisatie voor SQL Server 2022 kunt maken.
Uitdagingen met governance
SQL Server biedt een uitgebreid systeem voor het maken van aanmeldingen en gebruikers voor verificatie om verbinding te maken, en rollen en machtigingen voor autorisatie voor specifieke taken of toegang tot gegevens. Een uitdaging is om het SQL Server-beveiligingssysteem te integreren met andere aspecten voor het beveiligingsbeleid van een organisatie, en ook om SQL Server-beveiligingsbeleid op meerdere SQL Server-exemplaren vast te stellen.
Oplossing die Microsoft Purview gebruikt voor centraal beheer
Met Microsoft Purview kunt u toegangsbeleid maken voor een of meer SQL Server 2022-exemplaren. U moet beschikken over de juiste RBAC-machtigingen (Op rollen gebaseerd toegangsbeheer) van Azure met een Microsoft Purview-account om toegangsbeleid te kunnen maken. Een toegangsbeleid definieert specifieke machtigingen voor een Microsoft Entra-account voor een SQL Server-exemplaar. Toegangsbeleid bevat twee verschillende typen:
Gegevens: Met een beleid voor gegevenstoegang kan een Microsoft Entra-account zich aanmelden bij SQL Server en toegang hebben tot het lezen van gegevens uit gebruikerstabellen in elke database voor het exemplaar.
DevOps: Met een DevOps-toegangsbeleid kan een Microsoft Entra-account zich aanmelden bij SQL Server en specifieke taken uitvoeren, zoals Prestatiebewaking of Beveiligingscontrole.
U hoeft geen aanmeldings- of gebruikersaccount te maken voor het Microsoft Entra-account om het toegangsbeleid toe te passen. SQL Server 2022 moet worden geconfigureerd als een SQL Server met Azure Arc om toegangsbeleid voor Microsoft Purview te kunnen gebruiken. De Azure-extensie voor SQL Server slaat informatie op in SQL Server. Met deze informatie kan de database-engine verbinding maken met Microsoft Purview om toegangsbeleid op te halen, deze in de cache op te slaan in SQL Server en een beleid toe te passen wanneer een Microsoft Entra-account zich probeert aan te melden bij SQL Server.
U kunt het toegangsbeleid van Microsoft Purview verwijderen om de verificatie en autorisatie van het Microsoft Entra-account op elk gewenst moment te verwijderen. U kunt ook een toegangsbeleid toepassen op meerdere SQL Server 2022-exemplaren, waardoor een centrale beheermethode wordt geboden.
Zie Toegang inrichten door gegevenseigenaar voor SQL Server op Servers met Azure Arc voor meer informatie over toegangsbeleid voor Microsoft Purview voor SQL Server 2022.
Centrale verificatie met behulp van Microsoft Entra-id
Microsoft Entra ID biedt een centrale verificatie-instantie in de cloud voor elke organisatie met behulp van geavanceerde verificatiemethoden. SQL Server 2022 ondersteunt aanmeldingen of gebruikers op basis van Microsoft Entra-accounts.
Problemen met verificatie
SQL Server ondersteunt verificatie voor SQL Server- of Windows-accounts. Veel gebruikers willen hun verificatiesystemen centraliseren met behulp van de cloud en geavanceerde verificatiemethoden ondersteunen, zoals meervoudige verificatie (MFA).
Oplossing die Gebruikmaakt van Microsoft Entra ID voor verificatie
SQL Server 2022 ondersteunt nu aanmeldingen en gebruikers op basis van een Microsoft Entra-account. SQL Server 2022 moet zijn geconfigureerd als een SQL Server met Azure Arc om Microsoft Entra-verificatie te kunnen gebruiken. De Azure-extensie voor SQL Server slaat informatie op in SQL Server waarmee de database-engine een Microsoft Entra-account kan verifiëren.
Net als Azure SQL Managed Instance en Azure SQL Database ondersteunt SQL Server 2022 een nieuwe syntaxis voor CREATE LOGIN ondersteuning van een EXTERNAL PROVIDER, een Microsoft Entra-account (gebruiker, groep of service-principal). Bovendien biedt de CREATE USER T-SQL-instructie ondersteuning voor een EXTERNAL PROVIDER Microsoft Entra-account om gebruikers in een database verificatie te bieden zonder dat u zich hoeft aan te melden.
Een van de voordelen van Microsoft Entra is ondersteuning voor geavanceerde verificatiemethoden, zoals meervoudige verificatie. SQL Server 2022 ondersteunt de volgende Microsoft Entra-verificatiemethoden:
- Microsoft Entra-wachtwoord
- Microsoft Entra geïntegreerd
- Meervoudige verificatie van Microsoft Entra (MFA)
- Microsoft Entra-toegangstoken
Zie Microsoft Entra-verificatie voor SQL Server voor meer informatie over SQL Server- en Microsoft Entra-verificatie.
Beveiligd blijven met Microsoft Defender voor SQL
Microsoft Defender voor SQL is een Defender-plan in Microsoft Defender voor Cloud en biedt ondersteuning voor Defender voor SQL Server op computers, waaronder een SQL Server met Azure Arc.
Uitdagingen bij het beveiligen van SQL Server
Ervoor zorgen dat uw SQL Server en gegevens worden beveiligd, is essentieel voor elk bedrijf. Beveiligingsprofessionals zijn altijd op zoek naar manieren om beveiligingsrisico's voor SQL Server op een robuuste en betrouwbare manier voor te blijven.
Oplossingen voor het beveiligen van SQL Server 2022 met Microsoft Defender
Microsoft Defender voor SQL biedt een betrouwbare en industrie bewezen methode voor het detecteren van beveiligingsproblemen en het bieden van geavanceerde bedreigingsbeveiliging voor SQL Server. U kunt Microsoft Defender voor SQL inschakelen door SQL Server 2022 te registreren met behulp van de Azure-extensie voor SQL Server om het exemplaar een SQL Server met Azure Arc te maken.
Microsoft Defender voor SQL Server biedt twee hoofdmogelijkheden:
- Beoordeling van beveiligingslekken
- Advanced Threat Protection
Beoordeling van beveiligingslekken
Microsoft Defender scant uw SQL Server-configuratie en biedt aanbevelingen over mogelijke beveiligingsproblemen op basis van industriestandaarden, zoals CIS en FedRAMP.
Advanced Threat Protection
Microsoft Defender bewaakt mogelijke beveiligingsrisico's voor uw SQL Server-exemplaar. Het waarschuwt u voor bedreigingen, waaronder AANVALLEN met SQL-injectie, verdachte aanmeldingsactiviteiten en beveiligingsaanvallen, onder andere.
Zie Microsoft Defender voor SQL-servers inschakelen op computers voor meer informatie over Microsoft Defender voor SQL.