Оптимизация администрирования экземпляров SQL Server в локальных и многооблачных средах с помощью Azure Arc

В этой эталонной архитектуре показано, как использовать Azure Arc для управления, обслуживания и мониторинга экземпляров SQL Server в локальных и многооблачных средах.

Архитектура

Скачайте файл Visio для этой архитектуры.

Компоненты

Архитектура состоит из следующих компонентов и возможностей:

• SQL Server. Эта платформа данных предоставляет широкий спектр вариантов языков разработки, типов данных, локальных или облачных сред и операционных систем.
• Azure Arc. Эта облачная служба расширяет модель управления на основе Azure Resource Manager до ресурсов, отличных от Azure, включая виртуальные машины, кластеры Kubernetes и контейнерные базы данных.
• Серверы с поддержкой Azure Arc. Эта гибридная служба позволяет управлять компьютерами Windows и Linux, размещенными за пределами Azure, в корпоративной сети или другом поставщике облачных служб. Это похоже на управление собственными виртуальными машинами Azure.
• SQL Server с поддержкой Azure Arc. Эта часть серверов с поддержкой Azure Arc расширяет службы Azure на экземпляры SQL Server, размещенные за пределами Azure в центре обработки данных клиента, на границе или в многооблачной среде.
• Kubernetes. Это переносимая расширяемая платформа с открытым кодом для управления контейнерными рабочими нагрузками и оркестрации.
• Служба Azure Kubernetes. Это служба, которая упрощает развертывание управляемого кластера Kubernetes в Azure.
• Azure Stack HCI (20H2). Это решение кластера гиперконвергентной инфраструктуры (HCI), в котором размещаются виртуализированные рабочие нагрузки операционной системы Windows и Linux и их хранилище в гибридной локальной среде. Кластер состоит из двух до 16 физических узлов.
• Служба Azure Kubernetes в Azure Stack HCI. Это реализация AKS, которая автоматизирует выполнение контейнерных приложений в большом масштабе в Azure Stack HCI.
• Kubernetes с поддержкой Azure Arc. Эта гибридная служба позволяет упростить развертывание и управление кластерами Kubernetes в Azure или за ее пределами.
• Службы данных с поддержкой Azure Arc. Эта гибридная служба позволяет запускать службы данных Azure в локальной среде, на границе и в общедоступных облаках с помощью Kubernetes и выбранной инфраструктуры.
• Управляемый экземпляр SQL Azure Эта интеллектуальная масштабируемая облачная служба базы данных объединяет самые широкие возможности ядра СУБД SQL Server со всеми преимуществами полностью управляемой и постоянной платформы в качестве службы.
• Управляемый экземпляр SQL с поддержкой Azure Arc. Эту службу данных SQL Azure можно создать в выбранной инфраструктуре, включающей службы данных с поддержкой Azure Arc.
• Azure Resource Manager. Azure Resource Manager — это служба развертывания и управления для Azure. Она обеспечивает уровень управления для создания, обновления и удаления ресурсов в учетной записи Azure. Вы используете такие функции управления, как управление доступом, блокировки и теги для защиты и упорядочивания ресурсов после развертывания.
• Azure Monitor. Эта облачная служба обеспечивает максимальную доступность и производительность приложений и служб, предоставляя комплексное решение для сбора, анализа и использования телеметрии из расположений Azure и не в Azure.
• Log Analytics. Это основное средство в портал Azure для написания запросов журналов и интерактивного анализа результатов.
• Microsoft Sentinel. Это масштабируемое решение для управления событиями информационной безопасности (SIEM) и автоматического реагирования системы безопасности (SOAR).
• Microsoft Defender для облака. Эта унифицированная система управления безопасностью инфраструктуры повышает уровень безопасности центров обработки данных и обеспечивает расширенную защиту от угроз в гибридных рабочих нагрузках.
• Azure Backup. Служба Azure Backup предоставляет простые, безопасные и экономичные решения для резервного копирования и восстановления данных из облака Microsoft Azure.

Подробности сценария

Типичные способы использования этой архитектуры:

• Оценка конфигурации SQL Server с поддержкой Azure Arc, доступности, производительности и соответствия с помощью Azure Monitor.
• Обнаружение и устранение угроз безопасности, предназначенных для SQL Server с поддержкой Azure Arc, с помощью Microsoft Defender для облака и Microsoft Sentinel.
• Автоматизация развертывания и управления azure Arc с поддержкой Управляемый экземпляр SQL в Kubernetes с поддержкой Azure Arc в локальных и многооблачных средах.
• Автоматизация развертывания и управления включенной Управляемый экземпляр SQL Azure Arc в Служба Azure Kubernetes (AKS) в Azure Stack HCI.

Рекомендации

Следующие рекомендации применимы для большинства ситуаций. Следуйте этим рекомендациям, если они не противоречат особым требованиям для вашего случая.

Оценка, мониторинг и оптимизация производительности, доступности, соответствия и безопасности экземпляров SQL Server с поддержкой Azure Arc с помощью служб Azure

Без согласованной единой операционной и управляемой модели администрирование отдельных экземпляров SQL Server может привести к значительным затратам. Без правильного набора инструментов вам потребуются расширенные навыки и непрерывные усилия по выявлению и поддержанию высокой производительности, устойчивости и безопасной конфигурации SQL Server. Особенно важно решить эти проблемы по мере развития бизнес-технологий и становится все более сложным, с несколькими экземплярами SQL Server, работающими на разных оборудованиях в локальных центрах обработки данных, нескольких общедоступных и частных облаках и пограничных средах.

Вы можете использовать экземпляры SQL Server с поддержкой Azure Arc, размещенные на физических и виртуальных машинах, находящихся за пределами Azure, которые работают под управлением операционной системы Windows или Linux с локально установленным агентом Подключение компьютеров. Агент устанавливается автоматически при регистрации экземпляра SQL Server в Azure. Azure Arc использует агент для установления логического соединения между ресурсом, отличным от Azure, и Azure. После установки этого подключения ресурс, отличный от Azure, автоматически становится гибридным ресурсом Azure с собственным удостоверением и идентификатором ресурса Azure Resource Manager. Azure Resource Manager выступает в качестве интерфейса управления, позволяющего создавать, изменять и удалять ресурсы Azure. После включения ресурса, отличного от Azure, с помощью Azure Resource Manager можно упростить реализацию других служб Azure, которые повышают управляемость экземпляров SQL Server.

После удовлетворения всех предварительных требований для SQL Server с поддержкой Azure Arc, включая установку агента Log Analytics, вы автоматически сможете использовать следующие функции Azure:

• Оценка SQL с поддержкой Azure Arc по запросу SQL Server. Оценка зависит от агента Log Analytics для сбора соответствующих данных и отправки его в назначенную рабочую область Log Analytics. С помощью журналов, отправленных в рабочую область, решение SQL Server Assessment Log Analytics управляет анализом данных и позволяет просматривать результаты непосредственно в портал Azure. При необходимости решение также предоставляет рекомендации по потенциальным улучшениям. Результаты анализа организованы на четыре категории: качество оценки, безопасность и соответствие, доступность и непрерывность, а также производительность и масштабируемость. Агент Log Analytics проверяет наличие обновлений в регулярных интервалах и автоматически отправляет их в рабочую область Log Analytics, чтобы убедиться, что результаты проверки обновлены.

• Расширенная безопасность данных для SQL Server с поддержкой Azure Arc. Эта функция помогает обнаруживать и устранять аномалии безопасности и угрозы для экземпляров SQL Server с поддержкой Azure Arc. Как и оценка SQL по запросу, чтобы включить SQL Server с поддержкой Azure Arc, необходимо установить агент Log Analytics на сервере, на котором размещен экземпляр SQL Server. Кроме того, необходимо включить функцию Microsoft Defender для облака Microsoft Defender для облака для автоматического определения область сбора данных и его анализа. Вы можете просмотреть результаты этого анализа в Microsoft Defender для облака и после подключения Microsoft Sentinel и использовать его для дальнейшего изучения оповещений системы безопасности непосредственно в портал Azure.

Автоматизация развертывания и управления включенными Azure Arc Управляемый экземпляр SQL в локальных и многооблачных средах

Управляемый экземпляр SQL с поддержкой Azure Arc становится контейнерным развертыванием, выполняющегося на основе служб данных с поддержкой Azure Arc. Для размещения развертывания можно использовать следующие параметры:

• Службы данных с поддержкой Azure Arc в кластере Kubernetes с поддержкой Azure Arc. Kubernetes с поддержкой Azure Arc поддерживает широкий спектр дистрибутивов Kubernetes, размещенных в облачных или локальных средах на виртуальных или физических серверах.
• Службы данных с поддержкой Azure Arc в кластере AKS, размещенном в локальном физическом кластере Azure Stack HCI.

Оба варианта поддерживают эквивалентные возможности, связанные с SQL Server, так как эти возможности зависят от уровня служб данных с поддержкой Azure Arc. Однако при использовании Azure Stack HCI следует реализовать AKS, так как это упрощает реализацию и управление инфраструктурой Kubernetes и ее рабочими нагрузками.

Управляемый экземпляр SQL с поддержкой Azure Arc обеспечивает почти 100% совместимость с последним ядром СУБД SQL Server. Это упрощает перенос и сдвиг миграции в службы данных с поддержкой Azure Arc с минимальными изменениями приложений и баз данных.

В Управляемый экземпляр SQL с поддержкой Azure Arc используется контроллер данных Azure Arc для установления и поддержания логического подключения к плоскости управления Azure Resource Manager. Контроллер данных становится группой модулей pod, работающих в локальном кластере Kubernetes или AKS. Модули pod оркеструют Управляемый экземпляр SQL задачи управления и эксплуатации, такие как подготовка и отмена подготовки, автоматическая отработка отказа, обновление, масштабирование, резервное копирование и восстановление, а также мониторинг.

При планировании служб данных с поддержкой Azure Arc необходимо решить, будет ли контроллер данных работать в режиме прямого Подключение или косвенно Подключение подключения. Ваше решение имеет важные последствия для возможностей управления и объема данных, отправляемых в Azure. Если службы данных с поддержкой Azure Arc подключены напрямую к Azure, вы можете управлять ими с помощью стандартных интерфейсов и средств на основе Azure Resource Manager, включая портал Azure, интерфейс командной строки Azure (Azure CLI) или шаблоны Azure Resource Manager. Если службы данных с поддержкой Azure Arc косвенно подключены к Azure, Azure Resource Manager предоставляет инвентаризацию только для чтения. Аналогичным образом, режим прямого Подключение необходимо, если вы хотите предоставить службы данных с поддержкой Microsoft Entra ID, управления доступом на основе ролей Azure (Azure RBAC) или интегрировать их с такими службами Azure, как Microsoft Defender для облака, Azure Monitor или Azure Backup.

Хотя косвенно Подключение режим предлагает ограниченные функциональные возможности, он позволяет разместить ряд сценариев, которые препятствуют использованию режима прямого Подключение. Это относится, например, к локальным центрам обработки данных, которые блокируют прямое внешнее подключение из-за бизнес-требований или нормативных требований или из-за проблем с внешними атаками или кражей данных. Он также обеспечивает поддержку пограничных расположений сайтов с ограниченными или без прямого подключения к Интернету.

Общий набор возможностей Управляемый экземпляр SQL с поддержкой Azure Arc:

• Поддержка автоматических обновлений. Корпорация Майкрософт часто предоставляет обновления служб данных с поддержкой Azure Arc через Реестр контейнеров Майкрософт (MCR). Это включает в себя обслуживание исправлений и новых функций и предоставление аналогичного интерфейса, аналогичного службам управляемых данных Azure. Однако вы управляете расписанием развертывания и частотой.
• Эластичное масштабирование. Архитектура на основе контейнеров изначально поддерживает эластичное масштабирование с ограничениями, зависящими от емкости инфраструктуры. Эта возможность позволяет реализовать сценарии с ускорением, которые имеют переменные потребности, включая прием и запрос данных в режиме реального времени в любом масштабе с промежуточным временем отклика.
• Самостоятельная подготовка. С помощью оркестрации на основе Kubernetes можно подготовить базу данных в секундах с помощью графического интерфейса или средств Azure CLI.
• Гибкий мониторинг и управление. С поддержкой Azure Arc Управляемый экземпляр SQL вы можете собирать и анализировать журналы и данные телеметрии из API Kubernetes и реализовывать локальный мониторинг с помощью панелей мониторинга Kibana и Grafana. Вы также можете подготавливать и управлять azure Arc с поддержкой Управляемый экземпляр SQL с помощью ряда стандартных средств управления SQL Server, включая Azure Data Studio и Azure CLI, а также средства управления Kubernetes, такие как Helm и kubectl.

Кроме того, так как в Azure Arc включена Управляемый экземпляр SQL работает в Kubernetes с поддержкой Azure Arc или AKS в Azure Stack HCI, вы также можете использовать свои возможности управления, безопасности и соответствия требованиям, включая:

• Поддержка применения политик времени выполнения с помощью Политика Azure для Kubernetes и централизованной отчетности о соответствии соответствующей политике. Это позволяет, например, принудительно применять входящий трафик HTTPS в кластере Kubernetes или гарантировать, что контейнеры прослушивают только разрешенные порты.
• Поддержка развертывания конфигураций Kubernetes и AKS с помощью GitOps. GitOps — это практика автоматического развертывания кода, размещенного в репозитории Git. В этом сценарии код описывает требуемое состояние конфигурации Kubernetes или AKS. Вы можете применить определенные конфигурации на основе GitOps с помощью Политика Azure, который также предоставляет централизованные отчеты о соответствующем соответствии политике.

Рекомендации

Microsoft Azure Well-Architected Framework — это набор руководящих принципов, которые следуют в этой эталонной архитектуре. В контексте этих принципов рассматриваются следующие рекомендации.

Оптимизация затрат

Оптимизация затрат заключается в поиске способов уменьшения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в разделе Обзор критерия "Оптимизация затрат".

• Azure Arc помогает минимизировать или даже устранить необходимость в локальных системах управления и мониторинга, что снижает сложность и стоимость эксплуатации, особенно в больших, разнообразных и распределенных средах. Сэкономленные таким образом средства компенсируют дополнительные расходы, связанные со службами с поддержкой Azure Arc. Например, для расширенной безопасности данных для экземпляра SQL Server с поддержкой Azure Arc требуются функции Microsoft Defender для облака [Microsoft Defender для облака], что имеет последствия для ценообразования.

• Контейнеризация среды SQL Server с помощью Управляемый экземпляр SQL с поддержкой Azure Arc помогает повысить плотность рабочей нагрузки и мобильность. Это упрощает более эффективное использование оборудования, которое, как правило, обеспечивает максимальную отдачу от инвестиций (ROI) и минимизирует операционные затраты, помогая ускорить инициативы по консолидации центров обработки данных.

Эффективность работы

Оперативное превосходство охватывает процессы операций, которые развертывают приложение и продолжают работать в рабочей среде. Дополнительные сведения см. в разделе "Общие сведения о принципах эффективности работы".

• Чтобы выполнить регистрацию отдельных экземпляров SQL Server с поддержкой Azure Arc, можно интерактивно запустить скрипт, доступный непосредственно из портал Azure. Для крупномасштабных развертываний можно выполнять тот же сценарий автоматически, используя субъект-службу Microsoft Entra.

• Чтобы выполнить оценку конфигурации и работоспособности экземпляров SQL Server с поддержкой Azure Arc по запросу, необходимо развернуть агент Log Analytics на сервере, на котором размещен экземпляр SQL Server. Это развертывание можно автоматизировать с помощью Политика Azure, чтобы включить Azure Monitor для виртуальных машин для серверов с поддержкой Azure Arc.

• Оценка SQL по запросу и расширенная безопасность данных доступны для экземпляров SQL Server, которые не включены в Azure Arc. Однако Azure Arc упрощает подготовку и настройку. Например, можно использовать возможность расширения виртуальной машины для автоматизации развертывания агента Log Analytics на серверах, на которые размещаются экземпляры SQL Server.

• Управляемый экземпляр SQL с поддержкой Azure Arc использует базу кода с последней стабильной версией SQL Server, обеспечивая поддержку того же набора функций управления.

Уровень производительности

Уровень производительности — это способность вашей рабочей нагрузки эффективно масштабироваться в соответствии с требованиями, предъявляемыми к ней пользователями. Дополнительные сведения см. в разделе "Общие сведения о эффективности производительности".

• В Управляемый экземпляр SQL с поддержкой Azure Arc используется база кода с последней стабильной версией SQL Server, обеспечивая поддержку одного и того же набора функций высокой масштабируемости и производительности.

• При планировании развертывания Управляемый экземпляр SQL с поддержкой Azure Arc необходимо определить правильный объем вычислительных ресурсов, памяти и хранилища, необходимых для запуска контроллера данных Azure Arc и целевых групп серверов управляемых экземпляров SQL. Обратите внимание, что вы можете расширить емкость базового кластера Kubernetes или AKS с течением времени, добавив дополнительные вычислительные узлы или хранилище.

• Kubernetes или AKS предлагает уровень абстракции вместо базовой виртуализации и оборудования. Для хранилища такая абстракция реализуется с помощью классов хранения. При подготовке pod необходимо решить, какой класс хранения будет использоваться для его томов. Ваше решение важно с точки зрения производительности, поскольку неверный выбор может привести к неоптимальной производительности. При планировании развертывания Управляемого экземпляра SQL с поддержкой Azure Arc необходимо учитывать ряд факторов, влияющих на конфигурацию хранилища для контроллера данных и экземпляров базы данных.

Надежность

Надежность гарантирует, что ваше приложение позволит вам выполнить ваши обязательства перед клиентами. Дополнительные сведения см. в разделе "Обзор основы надежности".

• При использовании Управляемого экземпляра SQL с поддержкой Azure Arc с точки зрения надежности данных также критически важным является планирование хранилища. В случае сбоя оборудования неправильный выбор может привести к риску потери данных. Чтобы избежать такого риска, следует учитывать ряд факторов, влияющих на конфигурацию хранилища, как для контроллера данных, так и для экземпляров базы данных.

• С поддержкой Azure Arc Управляемый экземпляр SQL можно развернуть отдельные базы данных в одном или нескольких шаблонах pod. Например, ценовая категория разработчика или общего назначения реализует один шаблон pod, в то время как ценовая категория с высоким уровнем доступности для бизнеса реализует шаблон с несколькими модулями pod. Управляемый экземпляр SQL Azure с высоким уровнем доступности использует группы доступности AlwaysOn для репликации данных из одного экземпляра в другой (синхронно или асинхронно).

• Управляемый экземпляр SQL с поддержкой Azure Arc использует базу кода с последней стабильной версией SQL Server, обеспечивая поддержку большинства функций высокого уровня доступности.

• Управляемый экземпляр SQL с поддержкой Azure Arc обеспечивает автоматическое создание локальных резервных копий независимо от режима подключения. В режиме напрямую Подключение также можно применить Azure Backup для автономного хранения резервных копий.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в разделе "Общие сведения о компоненте безопасности".

• Управляемый экземпляр SQL с поддержкой Azure Arc использует базу кода с последней стабильной версией SQL Server, обеспечивая поддержку того же набора функций безопасности.

• С поддержкой Azure Arc Управляемый экземпляр SQL в режиме непосредственного Подключение необходимо предоставить контроллеру данных прямой доступ к MCR, чтобы упростить автоматическое обновление и исправление. Кроме того, вы можете импортировать образы контейнеров из MCR и сделать их доступными в локальном частном реестре контейнеров, доступном контроллером данных.

• Агент машин с Подключение Azure передает исходящий трафик с Azure Arc через TCP-порт 443 с помощью протокола TLS.

• С поддержкой Azure Arc Управляемый экземпляр SQL в режиме "Напрямую Подключение", нет необходимости открывать входящие порты по периметру локальных центров обработки данных. Контроллер данных инициировал исходящие подключения в безопасном режиме через TCP-порт 443 с помощью протокола TLS.

Следующие шаги

• Документация по продуктам и службам:

  • Техническая документация по SQL Server
  • Обзор Azure Arc
  • Что такое серверы с поддержкой Azure Arc?
  • SQL Server с поддержкой Azure Arc
  • Служба Azure Kubernetes (AKS)
  • Обзор решения Azure Stack HCI
  • Что такое локальная среда Kubernetes с Служба Azure Kubernetes в Azure Stack HCI и Windows Server?
  • Что представляет собой Kubernetes с поддержкой Azure Arc?
  • Что такое службы данных с поддержкой Azure Arc?
  • Что такое Управляемый экземпляр SQL Azure?
  • Обзор Управляемый экземпляр SQL с поддержкой Azure Arc
  • Что такое Azure Resource Manager?
  • Общие сведения о службе Azure Monitor
  • Обзор Log Analytics в Azure Monitor
  • Что такое Microsoft Sentinel?
  • Что такое Microsoft Defender для облака?
  • Часто задаваемые вопросы о службе Azure Backup

• Обучающие материалы

  • Общие сведения о Azure Arc
  • Общие сведения о серверах с поддержкой Azure Arc
  • Общие сведения о службах данных с поддержкой Azure Arc
  • Общие сведения о Kubernetes с поддержкой Azure Arc

Связанные ресурсы

• Использование бессерверного взаимодействия Azure Stack HCI и упрощенного кворума для удаленного офиса или филиала
• Управление конфигурациями для серверов с поддержкой Azure Arc
• Гибридное управление и развертывание Azure Arc для кластеров Kubernetes
• Гибридные параметры Azure
• Многооблачный блокчейн DLT