Optimera administrationen av SQL Server-instanser i lokala miljöer och miljöer med flera moln med hjälp av Azure Arc

Azure
Azure Arc
Azure Kubernetes Service (AKS)
Azure Resource Manager
Azure SQL Managed Instance

Den här referensarkitekturen visar hur du använder Azure Arc för hantering, underhåll och övervakning av SQL Server-instanser i lokala miljöer och miljöer med flera moln.

Arkitektur

Diagram illustrating different scenarios that leverage Azure Arc to optimize administration of SQL Server instances residing on-premises or hosted by third-party cloud providers. The first group of scenarios consists of SQL Server instances running on physical servers or virtual machines. The second group of scenarios comprises on-premises, third-party cloud hosted Kubernetes clusters, or Azure Kubernetes Service clusters running on Azure Stack HCI, with Azure Arc data controller serving as an intermediary management layer. All of these scenarios offer integration with a range of Azure services, such as Azure Monitor and Log Analytics, Azure Policy, Microsoft Defender for Cloud, and Microsoft Sentinel.

Ladda ned en Visio-fil med den här arkitekturen.

Komponenter

Arkitekturen består av följande komponenter och funktioner:

  • SQL Server. Den här dataplattformen ger dig en mängd olika alternativ för utvecklingsspråk, datatyper, lokala miljöer eller molnmiljöer och operativsystem.
  • Azure Arc. Den här molnbaserade tjänsten utökar den Azure Resource Manager-baserade hanteringsmodellen till icke-Azure-resurser, inklusive virtuella datorer (VM), Kubernetes-kluster och containerbaserade databaser.
  • Azure Arc-aktiverade servrar. Med den här hybridtjänsten kan du hantera dina Windows- och Linux-datorer, som finns utanför Azure, i företagets nätverk eller någon annan molnleverantör. Det här liknar hur du hanterar interna virtuella Azure-datorer.
  • Azure Arc-aktiverad SQL Server. Den här delen av De Azure Arc-aktiverade servrarna utökar Azure-tjänster till SQL Server-instanser som finns utanför Azure i kundens datacenter, på gränsen eller i en miljö med flera moln.
  • Kubernetes. Detta är en bärbar, utökningsbar plattform med öppen källkod för hantering och orkestrering av containerbaserade arbetsbelastningar.
  • Azure Kubernetes Service. Det här är en tjänst som gör det enkelt att distribuera ett hanterat Kubernetes-kluster i Azure.
  • Azure Stack HCI (20H2). Det här är en hyperkonvergerad klusterlösning för infrastruktur (HCI) som är värd för virtualiserade arbetsbelastningar för Windows- och Linux-operativsystem (OS) och deras lagring i en lokal hybridmiljö. Ett kluster består av två till 16 fysiska noder.
  • Azure Kubernetes Service på Azure Stack HCI. Det här är en implementering av AKS som automatiserar körningen av containerbaserade program i stor skala på Azure Stack HCI.
  • Azure Arc-aktiverade Kubernetes. Med den här hybridtjänsten kan du effektivisera distributionen och hanteringen av Kubernetes-kluster i eller utanför Azure.
  • Azure Arc-aktiverade datatjänster. Den här hybridtjänsten gör det möjligt att köra Azure-datatjänster lokalt, vid gränsen och i offentliga moln med kubernetes och valfri infrastruktur.
  • Azure SQL Managed Instance. Den här intelligenta, skalbara molndatabastjänsten kombinerar den bredaste SQL Server-databasmotorns kompatibilitet med alla fördelar med en fullständigt hanterad och vintergrön plattform som en tjänst.
  • Azure Arc-aktiverad SQL Managed Instance. Den här Azure SQL-datatjänsten kan skapas efter val av infrastruktur som är värd för Azure Arc-aktiverade datatjänster.
  • Azure Resource Manager. Azure Resource Manager är Azures tjänst för distribution och hantering. Den tillhandahåller ett hanteringslager som gör att du kan skapa, uppdatera och ta bort resurser i ditt Azure-konto. Du använder hanteringsfunktioner som åtkomstkontroll, lås och taggar för att skydda och organisera dina resurser efter distributionen.
  • Azure Monitor. Den här molnbaserade tjänsten maximerar tillgängligheten och prestandan för program och tjänster genom att leverera en omfattande lösning för att samla in, analysera och agera på telemetri från Azure- och icke-Azure-platser.
  • Log Analytics. Det här är det primära verktyget i Azure-portalen för att skriva loggfrågor och interaktivt analysera deras resultat.
  • Microsoft Sentinel. Det här är en skalbar, molnbaserad siem-lösning (security information event management) och soar-lösning (security orchestration automated response).
  • Microsoft Defender för molnet. Det här enhetliga säkerhetshanteringssystemet för infrastruktur stärker dina datacenters säkerhetsstatus och ger avancerat skydd mot hot i dina hybridarbetsbelastningar.
  • Azure Backup. Azure Backup tillhandahåller enkla, säkra och kostnadseffektiva lösningar för att säkerhetskopiera dina data och återställa dem från Microsoft Azure-molnet.

Information om scenario

Vanliga användningsområden för den här arkitekturen inkluderar:

  • Utvärdera Azure Arc-aktiverad SQL Server-konfiguration, tillgänglighet, prestanda och efterlevnad med hjälp av Azure Monitor.
  • Identifiera och åtgärda säkerhetshot mot Azure Arc-aktiverade SQL Server med hjälp av Microsoft Defender för molnet och Microsoft Sentinel.
  • Automatisera distribution och hantering av Azure Arc-aktiverad SQL Managed Instance i Azure Arc-aktiverade Kubernetes i lokala miljöer och miljöer med flera moln.
  • Automatisera distribution och hantering av Azure Arc-aktiverad SQL Managed Instance i Azure Kubernetes Service (AKS) på Azure Stack HCI.

Rekommendationer

Följande rekommendationer gäller för de flesta scenarier. Följ dessa rekommendationer om du inte har ett visst krav som åsidosätter dem.

Utvärdera, övervaka och optimera prestanda, tillgänglighet, efterlevnad och säkerhet för Azure Arc-aktiverade SQL Server-instanser med hjälp av Azure-tjänster

Utan en konsekvent, enhetlig drifts- och hanteringsmodell kan administrera enskilda instanser av SQL Server leda till betydande omkostnader. Utan en lämplig uppsättning verktyg behöver du avancerade kunskaper och kontinuerliga ansträngningar för att identifiera och underhålla den högpresterande, motståndskraftiga och säkra SQL Server-konfigurationen. Det är särskilt viktigt att lösa dessa utmaningar när affärstekniklandskapet utvecklas och blir alltmer komplext, med flera SQL Server-instanser som körs på olika maskinvara i lokala datacenter, flera offentliga och privata moln och gränsen.

Du kan använda Azure Arc-aktiverade SQL Server-instanser som finns på fysiska och virtuella datorer som finns utanför Azure, som kör ett Windows- eller Linux-operativsystem med en lokalt installerad Anslut datoragent. Agenten installeras automatiskt när du registrerar SQL Server-instansen med Azure. Azure Arc använder agenten för att upprätta en logisk anslutning mellan den icke-Azure-resursen och Azure. När du har upprättat den här anslutningen blir en icke-Azure-resurs automatiskt en Azure-hybridresurs med sin egen identitet och ett Azure Resource Manager-resurs-ID. Azure Resource Manager fungerar som hanteringsgränssnitt där du kan skapa, ändra och ta bort Azure-resurser. När du har arcaktivera en icke-Azure-resurs kan du använda Azure Resource Manager för att underlätta implementeringen av andra Azure-tjänster som förbättrar hanterbarheten för SQL Server-instanser.

Kommentar

Installation av Azure Anslut ed Machine Agent är också en del av implementeringen av Azure Arc-aktiverade servrar. Det finns i själva verket inget behov av installationen när du implementerar Azure Arc-aktiverad SQL Server på Azure Arc-aktiverade servrar.

När du uppfyller alla krav för Azure Arc-aktiverad SQL Server, inklusive installationen av Log Analytics-agenten, har du automatiskt möjlighet att använda följande Azure-funktioner:

  • SQL-utvärdering på begäran av Azure Arc-aktiverad SQL Server. Utvärderingen förlitar sig på Log Analytics-agenten för att samla in relevanta data och ladda upp dem till den Log Analytics-arbetsyta som du anger. När loggarna har laddats upp till arbetsytan hanterar SQL Server Assessment Log Analytics-lösningen dataanalys och gör att du kan granska resultatet direkt i Azure-portalen. När det är tillämpligt ger lösningen också rekommendationer om potentiella förbättringar. Resultatet av analysen är indelat i fyra kategorier: utvärderingskvalitet, säkerhet och efterlevnad, tillgänglighet och kontinuitet samt prestanda och skalbarhet. Log Analytics-agenten söker efter uppdateringar med jämna mellanrum och laddar automatiskt upp dem till Log Analytics-arbetsytan för att säkerställa att de resultat du granskar är uppdaterade.

Kommentar

Log Analytics-agenten kallas vanligtvis Microsoft Monitoring Agent (MMA).

  • Avancerad datasäkerhet för Azure Arc-aktiverad SQL Server. Den här funktionen hjälper dig att identifiera och åtgärda säkerhetsavvikelser och hot mot Azure Arc-aktiverade SQL Server-instanser. Precis som sql-utvärderingen på begäran måste du installera Log Analytics-agenten på servern som är värd för SQL Server-instansen för att aktivera Azure Arc-aktiverad SQL Server. Du måste också aktivera funktionen Microsoft Defender för molnet i Microsoft Defender för molnet för att automatiskt definiera datainsamlingens omfattning och analysera den. Du kan granska resultatet av den här analysen i Microsoft Defender för molnet och när du har registrerat Microsoft Sentinel kan du använda den för att undersöka säkerhetsaviseringar direkt i Azure-portalen.

Automatisera distribution och hantering av Azure Arc-aktiverad SQL Managed Instance i lokala miljöer och miljöer med flera moln

Azure Arc-aktiverad SQL Managed Instance blir en containerbaserad distribution som körs ovanpå Azure Arc-aktiverade datatjänster. Som värd för distributionen kan du använda följande alternativ:

  • Azure Arc-aktiverade datatjänster i ett Azure Arc-aktiverat Kubernetes-kluster. Azure Arc-aktiverade Kubernetes stöder ett brett utbud av Kubernetes-distributioner som finns i molnmiljöer eller lokala miljöer på virtuella eller fysiska servrar.
  • Azure Arc-aktiverade datatjänster i ett AKS-kluster som finns i ett lokalt, fysiskt Azure Stack HCI-kluster.

Båda alternativen stöder motsvarande SQL Server-relaterade funktioner eftersom dessa funktioner förlitar sig på det Azure Arc-aktiverade datatjänstlagret. Men när du använder Azure Stack HCI bör du implementera AKS eftersom det förenklar implementeringen och hanteringen av Kubernetes-infrastrukturen och dess arbetsbelastningar.

Azure Arc-aktiverad SQL Managed Instance erbjuder nästan 100 % kompatibilitet med den senaste SQL Server-databasmotorn. Detta underlättar lift and shift-migreringar till Azure Arc-aktiverade datatjänster med minimala program- och databasändringar.

Azure Arc-aktiverad SQL Managed Instance förlitar sig på Azure Arc-datakontrollanten för att upprätta och underhålla en logisk anslutning till Azure Resource Manager-kontrollplanet. Datakontrollanten blir en grupp poddar som körs i det lokala Kubernetes- eller AKS-klustret. Poddarna samordnar hanterings- och driftuppgifter för SQL Managed Instance, till exempel etablering och avetablering, automatisk redundans, uppdateringar, skalning, säkerhetskopiering och återställning samt övervakning.

När du planerar för Azure Arc-aktiverade datatjänster måste du bestämma om datakontrollanten ska fungera i direkt Anslut eller indirekt Anslut anslutningsläge. Ditt beslut har viktiga konsekvenser för hanteringsfunktionerna och mängden data som skickas till Azure. Om Azure Arc-aktiverade datatjänster är direkt anslutna till Azure kan du hantera dem med hjälp av standardgränssnitten och verktygen i Azure Resource Manager, inklusive Azure-portalen, Azure Command-Line Interface (Azure CLI) eller Azure Resource Manager-mallar. Om Azure Arc-aktiverade datatjänster indirekt är anslutna till Azure tillhandahåller Azure Resource Manager sitt skrivskyddade lager. På samma sätt krävs läget Direkt Anslut ed om du vill tillhandahålla Azure Arc-aktiverade datatjänster med stöd för Microsoft Entra-ID, rollbaserad åtkomstkontroll i Azure (Azure RBAC) eller integrera dem med sådana Azure-tjänster som Microsoft Defender för molnet, Azure Monitor eller Azure Backup.

Varning

Det indirekta Anslut anslutningsläget kräver att en minimal mängd data levereras till Azure i inventerings- och faktureringssyfte minst en gång per månad.

Även om läget Indirekt Anslut erbjuder nedsatt funktionalitet, kan du hantera en rad scenarier som förhindrar användning av direkt Anslut läge. Detta gäller till exempel lokala datacenter som blockerar direkt extern anslutning på grund av affärs- eller regelkrav eller på grund av problem med externa attacker eller dataexfiltrering. Det ger också stöd för gränsplatsplatser med begränsad eller ingen direkt anslutning till Internet.

Den vanliga uppsättningen funktioner i den Azure Arc-aktiverade SQL Managed Instance är:

  • Stöd för automatiserade uppdateringar. Microsoft tillhandahåller ofta uppdateringar av Azure Arc-aktiverade datatjänster via Microsoft Container Registry (MCR). Detta omfattar servicekorrigeringar och nya funktioner och ger en liknande upplevelse som Azure-hanterade datatjänster. Du styr dock distributionsschema och takt.
  • Elastisk skalning. Containerbaserad arkitektur har i sig stöd för elastisk skalning, med gränser som är beroende av infrastrukturens kapacitet. Den här funktionen rymmer burst-scenarier som har flyktiga behov, inklusive inmatning och frågekörning av data i realtid, i valfri skala, med svarstid under sekund.
  • Självbetjäningsetablering. Med Kubernetes-baserad orkestrering kan du etablera en databas på några sekunder med antingen grafiskt gränssnitt eller Azure CLI-verktyg.
  • Flexibel övervakning och hantering. Med Azure Arc-aktiverad SQL Managed Instance kan du samla in och analysera loggar och telemetri från Kubernetes-API:er och implementera lokal övervakning med kibana- och Grafana-instrumentpaneler. Du har också möjlighet att etablera och hantera Azure Arc-aktiverade SQL Managed Instance med hjälp av ett antal vanliga SQL Server-hanteringsverktyg, inklusive Azure Data Studio och Azure CLI, och Kubernetes-hanteringsverktyg som Helm och kubectl.

Eftersom Azure Arc-aktiverad SQL Managed Instance körs på Azure Arc-aktiverade Kubernetes eller AKS på Azure Stack HCI kan du också använda deras hanterings-, säkerhets- och efterlevnadsfunktioner, inklusive:

Varning

Kontrollera att de Azure Arc-funktioner som du tänker använda i produktionsmiljön är tillgängliga.

Överväganden

Microsoft Azure Well-Architected Framework är en uppsättning vägledande grundsatser som följs i den här referensarkitekturen. Följande överväganden är inramade i samband med dessa grundsatser.

Kostnadsoptimering

Kostnadsoptimering handlar om att titta på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Mer information finns i Översikt över kostnadsoptimeringspelare.

  • Azure Arc hjälper till att minimera eller till och med eliminera behovet av lokala hanterings- och övervakningssystem, vilket minskar driftskomplexiteten och kostnaderna, särskilt i stora, mångsidiga och distribuerade miljöer. Detta bidrar till att kompensera för ytterligare kostnader som är kopplade till Azure Arc-relaterade tjänster. Avancerad datasäkerhet för Azure Arc-aktiverad SQL Server-instans kräver till exempel [Microsoft Defender för molnet] funktioner i Microsoft Defender för molnet, vilket har priskonsekvenser.
  • Genom att containerisera DIN SQL Server-miljö med hjälp av Azure Arc-aktiverad SQL Managed Instance kan du öka arbetsbelastningens densitet och mobilitet. Detta underlättar effektivare maskinvaruanvändning, vilket tenderar att maximera avkastningen på investeringar (ROI) och minimera driftskostnaderna, vilket påskyndar initiativen för datacenterkonsolidering.

Driftsäkerhet

Driftskvalitet omfattar de driftsprocesser som distribuerar ett program och håller det igång i produktion. Mer information finns i Översikt över grundpelare för driftskvalitet.

Prestandaeffektivitet

Prestandaeffektivitet handlar om att effektivt skala arbetsbelastningen baserat på användarnas behov. Mer information finns i Översikt över grundpelare för prestandaeffektivitet.

  • Azure Arc-aktiverad SQL Managed Instance delar kodbasen med den senaste stabila versionen av SQL Server, vilket ger stöd för samma uppsättning funktioner för hög skalbarhet och prestanda.

  • När du planerar för distribution av Azure Arc-aktiverad SQL Managed Instance bör du identifiera rätt mängd beräkning, minne och lagring som krävs för att köra Azure Arc-datastyrenheten och de avsedda SQL-hanterade instansservergrupperna . Observera dock att du har flexibiliteten att utöka kapaciteten för det underliggande Kubernetes- eller AKS-klustret över tid genom att lägga till ytterligare beräkningsnoder eller lagring.

  • Kubernetes eller AKS erbjuder ett abstraktionslager över den underliggande virtualiseringsstacken och maskinvaran. Lagringsklasser implementerar en sådan abstraktion för lagring. När du etablerar en podd måste du bestämma vilken lagringsklass som ska användas för volymerna. Ditt beslut är viktigt ur prestandasynpunkt eftersom ett felaktigt val kan resultera i underoptimala prestanda. När du planerar för distribution av Azure Arc-aktiverad SQL Managed Instance bör du överväga en rad faktorer som påverkar lagringskonfigurationen kubernetes-storage-class-factors för både datakontrollanter och databasinstanser.

Tillförlitlighet

Tillförlitlighet säkerställer att ditt program kan uppfylla de åtaganden du gör gentemot dina kunder. Mer information finns i Översikt över tillförlitlighetspelare.

  • Med Azure Arc-aktiverad SQL Managed Instance är planeringen för lagring också viktig ur dataåterhämtningssynpunkt. Om det uppstår ett maskinvarufel kan ett felaktigt val medföra risken för total dataförlust. För att undvika sådana risker bör du överväga ett antal faktorer som påverkar lagringskonfigurationen kubernetes-storage-class-factors för både datakontrollanter och databasinstanser.

  • Med Azure Arc-aktiverad SQL Managed Instance kan du distribuera enskilda databaser i antingen ett enskilt eller flera poddmönster. Prisnivån utvecklare eller generell användning implementerar till exempel ett enda poddmönster, medan en affärskritisk prisnivå med hög tillgänglighet implementerar ett mönster med flera poddar. En Azure SQL-hanterad instans med hög tillgänglighet använder AlwaysOn-tillgänglighetsgrupper för att replikera data från en instans till en annan, antingen synkront eller asynkront.

  • Azure Arc-aktiverad SQL Managed Instance delar kodbasen med den senaste stabila versionen av SQL Server, vilket ger stöd för en majoritet av dess funktioner för hög tillgänglighet.

  • Azure Arc-aktiverad SQL Managed Instance tillhandahåller automatiska lokala säkerhetskopior, oavsett anslutningsläge. I läget Direkt Anslut ed har du också möjlighet att tillämpa Azure Backup för kvarhållning av säkerhetskopior utanför plats och långsiktig kvarhållning av säkerhetskopior.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i Översikt över säkerhetspelare.

  • Azure Arc-aktiverad SQL Managed Instance delar kodbasen med den senaste stabila versionen av SQL Server, vilket ger stöd för samma uppsättning säkerhetsfunktioner.

  • Med Azure Arc-aktiverad SQL Managed Instance i direkt Anslut läge bör du ge datakontrollanten direkt åtkomst till MCR för att underlätta automatiska uppgraderingar och korrigeringar. Du kan också välja att importera containeravbildningar från MCR och göra dem tillgängliga i ett lokalt, privat containerregister som är tillgängligt för datakontrollanten.

  • Azure Anslut ed Machine Agent kommunicerar utgående till Azure Arc via TCP-port 443 med hjälp av TLS-protokollet (Transport Layer Security).

  • Med Azure Arc-aktiverad SQL Managed Instance i direkt Anslut läge behöver du inte öppna några inkommande portar i perimetern för lokala datacenter. Datastyrenheten initierade utgående anslutning på ett säkert sätt via TCP-port 443 med hjälp av TLS-protokollet (Transport Layer Security).

Varning

För att förbättra säkerheten för data under överföring till Azure bör du konfigurera servrar som är värdar för SQL Server-instanserna så att de använder TLS (Transport Layer Security) 1.2.

Nästa steg