Otimizar a administração de instâncias do SQL Server em ambientes locais e multinuvem usando o Azure Arc

Esta arquitetura de referência ilustra como usar o Azure Arc para gerenciamento, manutenção e monitoramento de instâncias do SQL Server em ambientes locais e multinuvem.

Arquitetura

Baixe um Arquivo Visio dessa arquitetura.

Componentes

A arquitetura consiste nos componentes e recursos a seguir:

• SQL Server. Essa plataforma de dados oferece uma ampla gama de opções de linguagens de desenvolvimento, tipos de dados, ambientes locais ou em nuvem e sistemas operacionais.
• Azure Arc. Este serviço baseado em nuvem que estende o modelo de gerenciamento baseado no Azure Resource Manager para recursos que não sejam do Azure, incluindo máquinas virtuais (VMs), clusters do Kubernetes e bancos de dados em contêineres.
• Servidores habilitados para o Azure Arc. Este serviço híbrido permite que você gerencie seus computadores Windows e Linux hospedados fora do Azure em sua rede empresarial ou em outros provedores de nuvem. Isso é semelhante à maneira como você gerencia VMs nativas do Azure.
• SQL Server habilitado para Azure Arc Esta parte dos servidores habilitados para o Azure Arc estende os serviços do Azure às instâncias do SQL Server, hospedados fora do Azure no datacenter do cliente, na borda ou em um ambiente multinuvem.
• Kubernetes. Esta uma plataforma de software livre portátil e extensível usada para gerenciar e orquestrar cargas de trabalho em contêineres.
• Serviço de Kubernetes do Azure. Este é um serviço que simplifica a implantação de um cluster do Kubernetes gerenciado no Azure.
• Perguntas frequentes sobre o Azure Stack HCI Esta é uma solução de cluster de infraestrutura hiperconvergente (HCI) que hospeda cargas de trabalho virtualizadas do sistemas operacionais (SO) Windows e Linux e seu armazenamento em um ambiente local híbrido. Um cluster consiste em dois a 16 nós físicos.
• Serviço Azure Kubernetes (AKS) no Azure Stack HCI. Esta é uma implementação do AKS, que automatiza a execução de aplicativos contentorizadas em escala no Azure Stack HCI.
• Kubernetes habilitado para Azure Arc. Esse serviço híbrido permite simplificar a implantação e o gerenciamento de clusters Kubernetes dentro ou fora do Azure.
• Serviços de dados habilitados para Azure Arc Este serviço híbrido possibilita a execução de serviços de dados do Azure no local, na borda e em nuvens públicas usando o Kubernetes e a infraestrutura de sua escolha.
• Instância Gerenciada de SQL do Azure. Esse serviço de banco de dados de nuvem inteligente e escalonável combina a mais ampla compatibilidade de mecanismo de banco de dados do SQL Server com todos os benefícios de uma PaaS (plataforma como serviço) persistente e totalmente gerenciada.
• Instância gerenciada de SQL habilitada para Azure Arc Esse serviço de dados SQL do Azure pode ser criado em sua escolha de infraestrutura que hospeda serviços de dados habilitados para o Azure Arc.
• O VMware vSphere habilitado para Azure Arc é um serviço do Azure Arc que ajuda você a simplificar o gerenciamento de seu estado de TI híbrido distribuído entre o VMware vSphere e o Azure.
• O System Center Virtual Machine Manager (SCVMM) habilitado para Azure Arc é um serviço do Azure Arc que ajuda você a simplificar o gerenciamento de seu estado de TI híbrido distribuído no ambiente gerenciado do SCVMM e no Azure.
• Azure Resource Manager. O Azure Resource Manager é o serviço de implantação e gerenciamento do Azure. Ele fornece uma camada de gerenciamento que lhe permite criar, atualizar e excluir recursos em sua conta do Azure. Você usa recursos de gerenciamento como controle de acesso, bloqueios e marcas para proteger e organizar seus recursos após a implantação.
• Azure Monitor. Este serviço baseado em nuvem maximiza a disponibilidade e o desempenho de seus aplicativos e serviços fornecendo uma solução abrangente para coletar, analisar e agir em relação a dados telemétricos de ambientes Azure e não-Azure.
• Log Analytics. Esta é a principal ferramenta no portal do Azure para escrever consultas de log e analisar interativamente os resultados.
• Microsoft Sentinel. Esta é uma solução escalonável e nativa da nuvem que oferece SIEM (Gerenciamento de eventos de informações de segurança) e SOAR (Resposta automatizada para orquestração de segurança).
• Microsoft Defender para Nuvem. Este sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança de seus datacenters e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas.
• Backup do Azure. O serviço de Backup do Azure fornece soluções simples, seguras e econômicas para fazer backup de seus dados e recuperá-los da nuvem do Microsoft Azure.

Detalhes do cenário

Alguns usos típicos dessa arquitetura:

• A avaliação do Azure Arc habilitou a configuração, a disponibilidade, o desempenho e a conformidade do SQL Server usando o Azure Monitor.
• Detectar e corrigir ameaças de segurança direcionadas ao SQL Server habilitado para o Azure Arc usando o Microsoft Defender for Cloud e o Microsoft Sentinel.
• Automatizando a implantação e o gerenciamento da Instância Gerenciada SQL habilitada para Azure Arc no Kubernetes habilitado para Azure Arc em ambientes locais e multicloud.
• Automatizando a implantação e o gerenciamento da Instância Gerenciada SQL habilitada para Azure Arc no Serviço de Kubernetes do Azure (AKS) no Azure Stack HCI.

Recomendações

As seguintes recomendações aplicam-se à maioria dos cenários. Siga estas recomendações, a menos que você tenha um requisito específico que as substitua.

Avalie, monitore e otimize o desempenho, a disponibilidade, a conformidade e a segurança das instâncias do SQL Server habilitadas para o Azure Arc usando os serviços do Azure

Sem um modelo operacional e de gerenciamento consistente e unificado, a administração de instâncias individuais do SQL Server pode levar a custos gerais significativos. Sem um conjunto adequado de ferramentas, você precisa de habilidades avançadas e esforços contínuos para identificar e manter a configuração do SQL Server de alto desempenho, resiliente e segura. É particularmente importante resolver esses desafios à medida que o cenário de tecnologia de negócios evolui e se torna cada vez mais complexo, com várias instâncias do SQL Server em execução em diferentes hardwares em datacenters locais, várias nuvens públicas e privadas e a borda.

Você pode usar instâncias do SQL Server habilitadas para Azure Arc, hospedadas em máquinas físicas e virtuais residentes fora do Azure, que estejam executando um sistema operacional Windows ou Linux com um agente de Máquina Conectada instalado localmente. O agente é instalado automaticamente quando você registra a instância do SQL Server no Azure. O Azure Arc usa o agente para estabelecer uma conexão lógica entre o recurso que não é do Azure e o Azure. Ao estabelecer essa conexão, um recurso que não é do Azure se torna automaticamente um recurso híbrido do Azure, com a própria identidade e uma ID do recurso do Azure Resource Manager. O Azure Resource Manager serve como a interface de gerenciamento que permite criar, modificar e excluir recursos do Azure. Depois de habilitar um recurso que não seja do Azure, você pode usar o Gerenciador de Recursos do Azure para facilitar a implementação de outros serviços do Azure que aprimoram a capacidade de gerenciamento de instâncias do SQL Server.

Depois de satisfazer todos os pré-requisitos para o SQL Server habilitado para o Azure Arc, incluindo a instalação do agente do Log Analytics, você terá automaticamente a opção de usar a seguinte funcionalidade do Azure:

• Avaliação SQL sob demanda do SQL Server habilitado para o Azure Arc. A avaliação depende do agente da análise de logs para coletar dados relevantes e carregá-los no espaço de trabalho da análise de logs designado. Com os logs carregados no espaço de trabalho, a solução SQL Server Assessment Log Analytics gerencia a análise de dados e permite que você revise seus resultados diretamente no portal do Azure. Sempre que aplicável, a solução também fornece recomendações sobre possíveis melhorias. Os resultados da análise estão organizados em quatro categorias: avaliação de qualidade, segurança e conformidade, disponibilidade e continuidade, desempenho e escalabilidade. O agente da análise de logs verifica se há atualizações em intervalos regulares e as carrega automaticamente no espaço de trabalho da análise de logs para garantir que os resultados que você está revisando estejam atualizados.

• Configurar a segurança de dados avançada para o SQL Server habilitado para o Azure Arc. Essa funcionalidade ajuda a detectar e corrigir anomalias de segurança e ameaças a instâncias do SQL Server habilitadas para Azure Arc. Como a Avaliação SQL sob demanda, para habilitar o SQL Server habilitado para o Azure Arc, você precisa instalar o agente da análise de logs no servidor que hospeda a instância do SQL Server. Você também deve habilitar o recurso Microsoft Defender for Cloud do Microsoft Defender for Cloud para definir automaticamente o escopo da coleta de dados e analisá-lo. Você pode revisar os resultados dessa análise no Microsoft Defender for Cloud e, depois de integrar o Microsoft Sentinel, usá-lo para investigar mais detalhadamente os alertas de segurança diretamente no portal do Azure.

Automatize a implantação e o gerenciamento da Instância Gerenciada de SQL habilitada para Azure Arc em ambientes locais e multicloud

A Instância Gerenciada de SQL habilitada para Azure Arc se torna uma implantação em contêiner em execução sobre os serviços de dados habilitados para Azure Arc. Para hospedar sua implantação, você pode usar as seguintes opções:

• O Azure Arc habilitou serviços de dados em um cluster Kubernetes habilitado para Azure Arc. O Kubernetes habilitado para Arco do Azure oferece suporte a uma ampla variedade de distribuições do Kubernetes hospedadas em ambientes locais ou na nuvem em servidores virtuais ou físicos.
• O Azure Arc habilitou os serviços de dados em um cluster AKS hospedado em um cluster HCI do Azure Stack físico local.

Ambas as opções oferecem suporte a recursos equivalentes relacionados ao SQL Server porque esses recursos dependem da camada de serviços de dados habilitados para o Azure Arc. No entanto, ao usar o Azure Stack HCI, você deve implementar o AKS porque isso simplifica a implementação e o gerenciamento da infraestrutura do Kubernetes e suas cargas de trabalho.

A Instância Gerenciada de SQL habilitada para Azure Arc oferece quase 100% de compatibilidade com o mecanismo de banco de dados SQL Server mais recente. Isso facilita as migrações de elevação e deslocamento para serviços de dados habilitados para o Azure Arc com alterações mínimas de aplicativo e banco de dados.

A Instância Gerenciada SQL habilitada para Azure Arc depende do controlador de dados do Azure Arc para estabelecer e manter uma conexão lógica com o plano de controle do Gerenciador de Recursos do Azure. O controlador de dados torna-se um grupo de pods em execução dentro do cluster Kubernetes ou AKS local. Os pods orquestram tarefas operacionais e de gerenciamento de instâncias gerenciadas SQL, como provisionamento e desprovisionamento, failover automático, atualizações, dimensionamento, backup e restauração e monitoramento.

Ao planejar os serviços de dados habilitados para o Azure Arc, você precisa decidir se o controlador de dados operará no modo de conectividade Conectado Diretamente ou Indiretamente Conectado. Sua decisão tem implicações importantes para os recursos de gerenciamento e a quantidade de dados que estão sendo enviados para o Azure. Se os serviços de dados habilitados para o Azure Arc estiverem diretamente conectados ao Azure, você poderá gerenciá-los usando as interfaces e ferramentas padrão baseadas no Gerenciador de Recursos do Azure, incluindo o portal do Azure, a interface de linha de comando (CLI) do Azure (Interface de Linha de Comando) ou os modelos do Gerenciador de Recursos do Azure. Se os serviços de dados habilitados para Azure Arc estiverem indiretamente conectados ao Azure, então o Azure Resource Manager fornece seu inventário somente leitura. Da mesma forma, o modo Conectado Diretamente é necessário se você quiser fornecer serviços de dados habilitados para o Azure Arc com suporte para o Microsoft Entra ID, o controle de acesso baseado em função do Azure (Azure RBAC) ou integrá-los a serviços do Azure como o Microsoft Defender for Cloud, o Azure Monitor ou o Backup do Azure.

Embora o modo Conectado Indiretamente ofereça funcionalidade reduzida, ele permite acomodar uma variedade de cenários que impedem o uso do modo Conectado Diretamente. Isso se aplica, por exemplo, a datacenters locais que bloqueiam a conectividade externa direta devido a requisitos comerciais ou normativos ou devido a preocupações com ataques externos ou exfiltração de dados. Ele também fornece suporte para locais de presença com conectividade limitada ou nenhuma direta com a Internet.

O conjunto comum de recursos da Instância Gerenciada SQL habilitada para Azure Arc inclui:

• Suporte para atualizações automatizadas. A Microsoft frequentemente fornece atualizações para os serviços de dados habilitados para o Azure Arc por meio do Registro de Contêiner da Microsoft (MCR). Isso inclui a manutenção de patches e novos recursos e o fornecimento de uma experiência semelhante aos serviços de dados gerenciados do Azure. No entanto, você controla o cronograma e a cadência da implantação.
• Escala elástica. A arquitetura baseada em contêiner oferece suporte inerente à escala elástica, com limites que dependem da capacidade de sua infraestrutura. Essa funcionalidade acomoda cenários de intermitência que têm necessidades voláteis, incluindo a ingestão e a consulta de dados em tempo real, em qualquer escala, com um tempo de resposta de subsegundos.
• Provisionamento de autoatendimento. Com a orquestração baseada em Kubernetes, você pode provisionar um banco de dados em segundos usando a interface gráfica ou as ferramentas da CLI do Azure.
• Monitoramento e gerenciamento flexíveis. Com a Instância Gerenciada de SQL habilitada para o Azure Arc, você pode coletar e analisar logs e telemetria das APIs do Kubernetes e implementar o monitoramento local usando painéis Kibana e Grafana. Você também tem a capacidade de provisionar e gerenciar a Instância Gerenciada de SQL habilitada para Azure Arc usando várias ferramentas de gerenciamento padrão do SQL Server, incluindo o Azure Data Studio e a CLI do Azure, e ferramentas de gerenciamento do Kubernetes, como Helm e kubectl.

Além disso, como a Instância Gerenciada de SQL habilitada para Azure Arc é executada no Kubernetes habilitado para Azure Arc ou AKS no Azure Stack HCI, você também pode usar seus recursos de gerenciamento, segurança e conformidade, incluindo:

• Suporte para aplicação de políticas de tempo de execução usando o Azure Policy para Kubernetes e relatórios centralizados da conformidade da política correspondente. Isso permite que você, por exemplo, aplique o ingress HTTPS ao cluster do Kubernetes ou verifique se os contêineres escutam somente as portas permitidas.
• Suporte para implantação de configurações Kubernetes e AKS usando GitOps. GitOps é a prática da implantação automatizada de código que reside em um repositório Git. Nesse cenário, o código descreve o estado desejado da configuração do Kubernetes ou do AKS. Você tem a opção de impor configurações específicas baseadas em GitOps usando o Azure Policy, que também fornece relatórios centralizados da conformidade da política correspondente.

Considerações

O Microsoft Azure Well-Architected Framework é um conjunto de princípios orientadores que são seguidos nessa arquitetura de referência. As considerações a seguir são enquadradas no contexto desses princípios.

Otimização de custo

A otimização de custos é a análise de maneiras de reduzir as despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, confira Visão geral do pilar de otimização de custo.

• O Azure Arc ajuda a minimizar ou até mesmo eliminar a necessidade de sistemas locais de gerenciamento e monitoramento, o que reduz a complexidade e o custo operacionais, especialmente em ambientes grandes, diversificados e distribuídos. Isso ajuda a deslocar custos adicionais associados aos serviços relacionados ao Azure Arc. Por exemplo, a segurança de dados avançada para a instância de SQL Server habilitada para Azure Arc exige a funcionalidade do Microsoft Defender para Nuvem, o que tem implicações de preço.

• A conteinerização do ambiente do SQL Server usando a Instância Gerenciada de SQL habilitada para o Azure Arc ajuda a aumentar a densidade e a mobilidade da carga de trabalho. Isso facilita a utilização mais eficiente do hardware, o que tende a maximizar o retorno sobre o investimento (ROI) e minimizar os custos operacionais, ajudando a acelerar as iniciativas de consolidação do datacenter.

Excelência operacional

A excelência operacional abrange os processos de operações que implantam um aplicativo e o mantêm em execução na produção. Para obter mais informações, confira Visão geral do pilar de excelência operacional.

• Para executar o registro de instâncias individuais do SQL Server habilitadas para o Azure Arc, você pode executar interativamente um script disponível diretamente no portal do Azure. Para implantações em grande escala, você pode executar o mesmo script de maneira autônoma, aproveitando uma entidade de serviço do Microsoft Entra.

• Para executar a avaliação sob demanda da configuração e da integridade das instâncias do SQL Server habilitadas para o Azure Arc usando o Azure Monitor, você deve implantar o agente do Log Analytics no servidor que hospeda essa instância do SQL Server. Você pode automatizar essa implantação em escala usando a Política do Azure para habilitar o Azure Monitor para VMs para servidores habilitados para Azure Arc.

• A Avaliação SQL sob demanda e a segurança de dados avançada estão disponíveis para instâncias do SQL Server que não estão habilitadas para o Azure Arc. No entanto, o Azure Arc simplifica seu provisionamento e configuração. Você pode, por exemplo, usar o recurso de extensão de VM para automatizar a implantação do agente da análise de logs em servidores que hospedam instâncias do SQL Server.

• A Instância Gerenciada SQL habilitada para Azure Arc compartilha a base de código com a versão estável mais recente do SQL Server, fornecendo suporte para o mesmo conjunto de recursos de gerenciamento.

Eficiência de desempenho

A eficiência do desempenho é a capacidade de dimensionar sua carga de trabalho para atender às demandas colocadas por usuários de maneira eficiente. Para obter mais informações, consulte Visão geral do pilar de eficiência de desempenho.

• A Instância Gerenciada de SQL habilitada para Azure Arc compartilha a base de código com a versão estável mais recente do SQL Server, fornecendo suporte para o mesmo conjunto de recursos de alta escalabilidade e desempenho.

• Ao planejar a implantação da Instância Gerenciada de SQL habilitada para Azure Arc, você deve identificar a quantidade correta de computação, memória e armazenamento que será necessária para executar o controlador de dados do Azure Arc e os grupos de servidores da instância gerenciada de SQL pretendidos. Observe, no entanto, que você tem a flexibilidade de estender a capacidade do cluster do Kubernetes ou do AKS subjacente ao longo do tempo, adicionando outros nós de computação ou armazenamento.

• O Kubernetes ou o AKS oferece uma camada de abstração sobre o hardware e a pilha de virtualização subjacentes. As classes de armazenamento implementam essa abstração para armazenamento. Ao provisionar um pod, você precisa decidir qual classe de armazenamento usar para seus volumes. Sua decisão é importante do ponto de vista de desempenho porque uma escolha incorreta pode resultar em desempenho abaixo do ideal. Ao planejar a implantação da Instância Gerenciada de SQL habilitada para Azure Arc, você deve considerar uma variedade de fatores que afetam a configuração de armazenamento kubernetes-storage-class-factors para o controlador de dados e as instâncias de banco de dados.

Confiabilidade

A confiabilidade garante que seu aplicativo possa cumprir os compromissos que você assume com seus clientes. Para obter mais informações, confira Visão geral do pilar de confiabilidade.

• Com a Instância Gerenciada de SQL habilitada para Azure Arc, planejar o armazenamento também é essencial do ponto de vista da resiliência de dados. Em caso de falha de hardware, uma opção incorreta pode gerar o risco de perda total de dados. Para evitar esse risco, você deve considerar uma variedade de fatores que afetam a configuração do armazenamento kubernetes-storage-class-factors para o controlador de dados e as instâncias do banco de dados.

• Com a Instância Gerenciada de SQL habilitada para Azure Arc, você pode implantar bancos de dados individuais em padrão de um único ou vários pods. Por exemplo, a camada de preços de desenvolvedor ou de uso geral implementa um padrão de pod único, e uma camada de preços comercialmente crítica e altamente disponível implementa um padrão de vários pods. Uma instância gerenciada de SQL do Azure altamente disponível usa Grupos de Disponibilidade AlwaysOn para replicar os dados de uma instância em outra de forma síncrona ou assíncrona.

• A Instância Gerenciada SQL habilitada para Azure Arc compartilha a base de código com a versão estável mais recente do SQL Server, fornecendo suporte para a maioria de seus recursos de alta disponibilidade.

• A Instância Gerenciada de SQL habilitada para Azure Arc fornece backups locais automáticos, independentemente do modo de conectividade. No modo de Conexão Direta, há também a opção de aproveitar o Backup do Azure para retenção de backup externa de longo prazo.

Segurança

A segurança fornece garantias contra ataques deliberados e o abuso de seus dados e sistemas valiosos. Para mais informações, consulte Visão geral do pilar de segurança.

• A Instância Gerenciada SQL habilitada para Azure Arc compartilha a base de código com a versão estável mais recente do SQL Server, fornecendo suporte para o mesmo conjunto de recursos de segurança.

• Com a Instância Gerenciada de SQL habilitada para o Azure Arc, no modo Diretamente Conectado, você deve fornecer ao controlador de dados acesso direto ao MCR para facilitar as atualizações automáticas e a aplicação de patches. Como alternativa, você tem a opção de importar imagens de contêiner do MCR e disponibilizá-las em um registro de contêiner privado local acessível pelo controlador de dados.

• O Agente de Máquina Conectada do Azure se comunica de saída com o Azure Arc pela porta TCP 443 usando o protocolo TLS (Transport Layer Security).

• Com a Instância Gerenciada de SQL habilitada do Azure Arc no modo Conectado Diretamente, não há necessidade de abrir nenhuma porta de entrada no perímetro dos datacenters locais. O controlador de dados iniciou a conectividade de saída de maneira segura pela porta TCP 443 usando o protocolo TLS (Transport Layer Security).

Próximas etapas

• Documentação do produto e serviço:

  • Documentação Técnica do SQL Server
  • Visão geral do Azure Arc
  • O que são servidores habilitados para Azure Arc?
  • SQL Server habilitado para Azure Arc
  • Serviço de Kubernetes do Azure
  • Visão geral da solução Azure Stack HCI
  • O que é o Kubernetes local com Serviço de Kubernetes do Azure no Azure Stack HCI e no Windows Server?
  • O que é o Kubernetes habilitado para Azure Arc?
  • O que são serviços de dados habilitados para Azure Arc?
  • O que é Instância Gerenciada de SQL do Azure?
  • Visão geral da Instância Gerenciada de SQL habilitada para Azure Arc
  • O que é o Azure Resource Manager?
  • Visão geral do Azure Monitor
  • Visão geral do Log Analytics no Azure Monitor
  • O que é o Microsoft Sentinel?
  • O que é o Microsoft Defender para Nuvem?
  • O que é o serviço de Backup do Azure?

• Recursos de treinamento

  • Introdução ao Azure Arc
  • Introdução aos servidores habilitados para Azure Arc
  • Introdução aos serviços de dados habilitados para Azure Arc
  • Introdução ao Kubernetes habilitado para Azure Arc

Recursos relacionados

• Armazenamento sem comutador do Azure Stack HCI para casos de uso de varejo, manufatura ou escritório remoto
• Gerenciar configurações para servidores habilitados para o Azure Arc
• Gerenciamento híbrido do Azure Arc e implantação para clusters do Kubernetes
• Opções híbridas do Azure