Criar uma plataforma de dados híbrida com SQL Server 2022
- 10 minutos
O SQL Server 2022 permite que recursos avançados da plataforma de dados híbridos se conectem à nuvem do Azure para recuperação de desastre, análise e segurança.
O SQL Server é uma plataforma de dados híbrida
O SQL Server 2022 conecta-se à nuvem com os seguintes serviços do Azure, como visto na figura a seguir:
O mecanismo do SQL Server 2022 foi aprimorado para integrar a todos esses serviços do Azure, mas também pode exigir software ou configuração extra:
Grupo de Disponibilidade Distribuída – Recuperação de desastre gerenciada usando o recurso Link para a instância Gerenciada de SQL do Azure requer a configuração de um Grupo de Disponibilidade Distribuída. O SSMS (SQL Server Management Studio) fornece interfaces gráficas para ajudar nessa configuração.
Ambiente de integração auto-hospedado – O ambiente de integração auto-hospedado é um programa para Windows que deve ser instalado na sua rede. Ele deve ser instalado separado da experiência de configuração do SQL Server 2022 para se conectar ao SQL Server para o Link do Azure Synapse para SQL Server.
Extensão do Azure para SQL Server – A extensão do Azure para SQL Server é usada para configurar os agentes e extensões do Azure Arc para habilitar o SQL Server 2022 como um SQL Server habilitado para Azure Arc. Essa extensão é necessária para configurar o Microsoft Purview, a autenticação do Microsoft Entra e a integração do Microsoft Defender com o SQL Server 2022.
Vamos examinar cada um desses cenários conectados ao Azure com mais detalhes.
Recuperação de desastre gerenciada usando o recurso Link para a Instância Gerenciada de SQL do Azure
O recurso Link para a Instância Gerenciada de SQL do Azure fornece uma nova solução de recuperação de desastre gerenciada para o SQL Server 2022.
Desafios com a recuperação de desastre
Ter um site e um plano de recuperação de desastres são essenciais para garantir que sua empresa e aplicativo estejam disponíveis a qualquer momento. Embora o SQL Server tenha todas as funcionalidades e capacidades para dar suporte a várias opções de recuperação de desastre, um usuário ou administrador deve realizar toda a configuração, definição e manutenção.
Solução usando a recuperação de desastre gerenciada no SQL Server 2022
O recurso de link para a Instância Gerenciada de SQL do Azure permite vincular um banco de dados do SQL Server 2022 à Instância Gerenciada de SQL usando a tecnologia interna de Grupo de Disponibilidade (AG) do SQL Server.
Usando scripts documentados ou assistentes gráficos com o SSMS (SQL Server Management Studio), você pode conectar um AG existente no SQL Server 2022 ou criar um novo (nenhuma réplica necessária) para criar um Grupo de Disponibilidade Distribuída entre o SQL Server 2022 e a Instância Gerenciada de SQL do Azure.
Os dados iniciais são propagados para criar um banco de dados sincronizado na Instância Gerenciada de SQL. Todas as alterações feitas no SQL Server primário são refletidas no banco de dados na Instância Gerenciada de SQL.
É possível fazer um failover planejado ou forçado, caso surja um cenário de desastre para o aplicativo usar a Instância Gerenciada de SQL como primário. A Instância Gerenciada de SQL oferece uma opção de compatibilidade para que a instância e o banco de dados sejam compatíveis com o SQL Server 2022.
Seguir essas etapas permitiria um cenário de recuperação de desastre offline em que você pudesse restaurar uma cópia do banco de dados da Instância Gerenciada de SQL de volta para o SQL Server 2022.
Para saber mais sobre o recurso Link para a Instância Gerenciada de SQL do Azure, consulte o recurso Link para a Instância Gerenciada de SQL do Azure.
Análise quase em tempo real com o Link do Azure Synapse para SQL Server
O Azure Synapse Link para SQL Server permite transferir tarefas de leitura para o Azure Synapse para análise quase em tempo real.
Desafios com análises
O Azure Synapse tornou-se um serviço popular para análise de dados de todos os tipos. Além disso, muitos clientes estão procurando descarregar seus aplicativos com uso intensivo de leitura de seu SQL Server primário, para garantir que o aplicativo primário tenha muitos recursos. Para usar o Azure Synapse para essa finalidade, normalmente você teria que criar aplicativos ETL (Extração de Carga de Transformação) ou usar scripts para copiar dados do SQL Server para sincronizar com o Azure Synapse. Esse método pode introduzir desafios porque os dados geralmente estão desatualizados no Azure Synapse e pode ser caro criar e manter aplicativos ETL.
Solução usando o Link do Azure Synapse para análise quase em tempo real
O Link do Azure Synapse para SQL Server fornece uma integração perfeita e apertada entre o SQL Server 2022 e o Azure Synapse. Agora você pode definir um serviço vinculado para o SQL Server no Azure Synapse para configurar uma conexão com o SQL Server 2022, incluindo a configuração do runtime de integração auto-hospedada na rede para descobrir e conectar-se ao SQL Server 2022. Além disso, você pode configurar um serviço vinculado com uma conta de Armazenamento do Azure chamada Zona de Destino.
Em seguida, você pode usar o Azure Synapse por meio do Azure Synapse Studio ou do PowerShell para criar uma conexão vinculada usando os serviços vinculados. Essa conexão vinculada define quais tabelas você deseja manter sincronizadas do SQL Server 2022 com o Azure Synapse e um pool dedicado do SQL, que é o destino dos dados.
Quando você inicia a conexão vinculada, o Azure Synapse coordena com o runtime de integração auto-hospedada para iniciar uma sincronização com o SQL Server usando as tabelas especificadas para copiar arquivos parquet na Zona de Destino. O Azure Synapse ingere os arquivos parquet da Zona de Destino para criar tabelas em um pool dedicado de SQL com um instantâneo dos dados da tabela do SQL Server.
Quando transações confirmadas são feitas no SQL Server 2022 para tabelas afetadas, o mecanismo do SQL Server captura as alterações automaticamente com um processo chamado feed de alterações e coloca arquivos na Zona de Destino para refletir alterações incrementais. O Azure Synapse pega esses arquivos e faz as alterações necessárias quase em tempo real para tabelas no pool dedicado do SQL.
Agora você pode usar o poder do Azure Synapse com o Power BI, Spark ou outra análise para ler dados do SQL Server 2022 quase em tempo real descarregados do banco de dados primário do SQL Server.
Para saber mais sobre o Link do Azure Synapse para SQL Server, confira o que é o Link do Azure Synapse para SQL?
Governança central com o Microsoft Purview
O Microsoft Purview fornece serviços de governança central, permitindo que você crie políticas de autenticação e autorização para o SQL Server 2022.
Desafios com governança
O SQL Server fornece um sistema avançado para criar logons e usuários para autenticação de conexão, além de papéis e permissões para autorização de tarefas específicas ou acesso a dados. Um desafio é integrar o sistema de segurança do SQL Server a outros aspectos para as políticas de segurança de uma organização e também estabelecer políticas de segurança do SQL Server em várias instâncias do SQL Server.
Solução usando o Microsoft Purview para governança central
O Microsoft Purview permite que você crie políticas de acesso em uma ou mais instâncias do SQL Server 2022. Você deve ter as permissões apropriadas do RBAC (Controle de Acesso Role-Based) do Azure com uma conta do Microsoft Purview para criar políticas de acesso. Uma política de acesso define permissões específicas para uma conta do Microsoft Entra para uma instância do SQL Server. As políticas de acesso incluem dois tipos diferentes:
Dados: uma política de acesso a dados permite que uma conta do Microsoft Entra faça logon no SQL Server e tenha acesso para ler dados de tabelas de usuário em qualquer banco de dados para a instância.
DevOps: uma política de acesso de DevOps permite que uma conta do Microsoft Entra faça logon no SQL Server e execute tarefas específicas, como Monitoramento de Desempenho ou Auditoria de Segurança.
Você não precisa criar uma conta de usuário ou login no Microsoft Entra para aplicar a política de acesso. O SQL Server 2022 deve ser configurado como um SQL Server habilitado para Azure Arc para usar políticas de acesso do Microsoft Purview. A extensão do Azure para SQL Server armazena informações no SQL Server. Essas informações permitem que o mecanismo de banco de dados se conecte ao Microsoft Purview para recuperar políticas de acesso, armazená-las em cache dentro do SQL Server e aplicar uma política quando uma conta do Microsoft Entra tentar fazer logon no SQL Server.
A qualquer momento você pode excluir a política de acesso do Microsoft Purview para remover a autenticação e a autorização da conta do Microsoft Entra. Você também pode aplicar uma política de acesso em várias instâncias do SQL Server 2022, fornecendo assim um método de governança central.
Para saber mais sobre as políticas de acesso do Microsoft Purview para o SQL Server 2022, consulte Provisionar o acesso por proprietário de dados para o SQL Server nos servidores habilitados para Azure Arc.
Autenticação central usando a ID do Microsoft Entra
A ID do Microsoft Entra fornece uma autoridade de autenticação central baseada em nuvem para qualquer organização usando métodos avançados de autenticação. O SQL Server 2022 dá suporte a logons ou usuários com base em contas do Microsoft Entra.
Desafios com a autenticação
O SQL Server dá suporte à autenticação para contas do SQL Server ou do Windows. Muitos usuários estão procurando centralizar seus sistemas de autenticação usando a nuvem e dar suporte a métodos avançados de autenticação, como a MFA (autenticação multifator).
Solução usando a ID do Microsoft Entra para autenticação
O SQL Server 2022 agora dá suporte a logons e usuários baseados em conta do Microsoft Entra. O SQL Server 2022 deve ser configurado como um SQL Server habilitado para Azure Arc para usar a autenticação do Microsoft Entra. A extensão do Azure para SQL Server armazena informações no SQL Server que permitem ao mecanismo de banco de dados autenticar uma conta do Microsoft Entra.
Assim como a Instância Gerenciada de SQL do Azure e o Banco de Dados SQL do Azure, o SQL Server 2022 oferece suporte a uma nova sintaxe para CREATE LOGIN dar suporte a um EXTERNAL PROVIDER, que é uma conta (de usuário, grupo ou entidade de serviço) do Microsoft Entra. Além disso, a instrução T-SQL CREATE USER dá suporte a um EXTERNAL PROVIDER com uma conta do Microsoft Entra para fornecer autenticação aos usuários em um banco de dados sem a necessidade de um logon.
Um dos benefícios do Microsoft Entra é o suporte para métodos avançados de autenticação, como autenticação multifator. O SQL Server 2022 dá suporte aos seguintes métodos de autenticação do Microsoft Entra:
- Senha do Microsoft Entra
- Microsoft Entra integrado
- Autenticação multifator (MFA) do Microsoft Entra
- Token de acesso do Microsoft Entra
Para saber mais sobre o SQL Server e a autenticação do Microsoft Entra, consulte a autenticação do Microsoft Entra para SQL Server.
Mantenha-se protegido com o Microsoft Defender para SQL
O Microsoft Defender para SQL é um plano do Defender no Microsoft Defender para Nuvem e oferece suporte ao Defender para SQL Server em computadores, incluindo um SQL Server habilitado para o Azure Arc.
Desafios na proteção do SQL Server
Garantir que o SQL Server e os dados sejam protegidos é essencial para qualquer empresa. Os profissionais de segurança estão sempre procurando encontrar maneiras de se manter à frente das ameaças de segurança ao SQL Server de forma robusta e confiável.
Soluções para proteger o SQL Server 2022 usando o Microsoft Defender
O Microsoft Defender para SQL fornece um método confiável e comprovado pelo setor para detectar vulnerabilidades de segurança e fornecer proteção avançada contra ameaças para o SQL Server. Você pode habilitar o Microsoft Defender para SQL registrando o SQL Server 2022 usando a extensão do Azure para SQL Server para tornar a instância um SQL Server habilitado para o Azure Arc.
O Microsoft Defender para SQL Server fornece dois recursos principais:
- Avaliação de Vulnerabilidade
- Proteção Avançada contra Ameaças
Avaliação de Vulnerabilidade
O Microsoft Defender examina sua configuração do SQL Server e fornece recomendações sobre possíveis vulnerabilidades de segurança com base em padrões do setor, como CIS e FedRAMP.
Proteção Avançada contra Ameaças
O Microsoft Defender monitora possíveis ameaças de segurança à instância do SQL Server. Ele alerta para ameaças, incluindo ataques de injeção de SQL, atividade de logon suspeita e ataques de força bruta, entre outros.
Para saber mais sobre o Microsoft Defender para SQL, confira Habilitar o Microsoft Defender para SQL Servers em computadores.