Optimera administrationen av SQL Server-instanser i lokala miljöer och miljöer med flera moln med hjälp av Azure Arc

Den här referensarkitekturen visar hur du använder Azure Arc för hantering, underhåll och övervakning av SQL Server-instanser i lokala miljöer och miljöer med flera moln.

Arkitektur

Ladda ned en Visio-fil med den här arkitekturen.

Komponenter

Arkitekturen består av följande komponenter och funktioner:

• SQL Server. Den här dataplattformen ger dig en mängd olika alternativ för utvecklingsspråk, datatyper, lokala miljöer eller molnmiljöer och operativsystem.
• Azure Arc. Den här molnbaserade tjänsten utökar den Azure Resource Manager-baserade hanteringsmodellen till icke-Azure-resurser, inklusive virtuella datorer (VM), Kubernetes-kluster och containerbaserade databaser.
• Azure Arc-aktiverade servrar. Med den här hybridtjänsten kan du hantera dina Windows- och Linux-datorer, som finns utanför Azure, i företagets nätverk eller någon annan molnleverantör. Det här liknar hur du hanterar interna virtuella Azure-datorer.
• Azure Arc-aktiverad SQL Server. Den här delen av De Azure Arc-aktiverade servrarna utökar Azure-tjänster till SQL Server-instanser som finns utanför Azure i kundens datacenter, på gränsen eller i en miljö med flera moln.
• Kubernetes. Detta är en bärbar, utökningsbar plattform med öppen källkod för hantering och orkestrering av containerbaserade arbetsbelastningar.
• Azure Kubernetes Service. Det här är en tjänst som gör det enkelt att distribuera ett hanterat Kubernetes-kluster i Azure.
• Azure Stack HCI (20H2). Det här är en hyperkonvergerad klusterlösning för infrastruktur (HCI) som är värd för virtualiserade arbetsbelastningar för Windows- och Linux-operativsystem (OS) och deras lagring i en lokal hybridmiljö. Ett kluster består av två till 16 fysiska noder.
• Azure Kubernetes Service (AKS) på Azure Stack HCI. Det här är en implementering av AKS som automatiserar körningen av containerbaserade program i stor skala på Azure Stack HCI.
• Azure Arc-aktiverade Kubernetes. Med den här hybridtjänsten kan du effektivisera distributionen och hanteringen av Kubernetes-kluster i eller utanför Azure.
• Azure Arc-aktiverade datatjänster. Den här hybridtjänsten gör det möjligt att köra Azure-datatjänster lokalt, vid gränsen och i offentliga moln med kubernetes och valfri infrastruktur.
• Azure SQL Managed Instance. Den här intelligenta, skalbara molndatabastjänsten kombinerar den bredaste SQL Server-databasmotorns kompatibilitet med alla fördelar med en fullständigt hanterad och vintergrön plattform som en tjänst.
• Azure Arc-aktiverad SQL Managed Instance. Den här Azure SQL-datatjänsten kan skapas efter val av infrastruktur som är värd för Azure Arc-aktiverade datatjänster.
• Azure Arc-aktiverad VMware vSphere är en Azure Arc-tjänst som hjälper dig att förenkla hanteringen av din hybrid-IT-egendom som distribueras över VMware vSphere och Azure.
• Azure Arc-aktiverad System Center Virtual Machine Manager (SCVMM) är en Azure Arc-tjänst som hjälper dig att förenkla hanteringen av din hybrid-IT-egendom som distribueras över SCVMM-hanterad miljö och Azure.
• Azure Resource Manager. Azure Resource Manager är Azures tjänst för distribution och hantering. Den ger dig ett hanteringslager där du kan skapa, uppdatera och ta bort resurser i ditt Azure-konto. Du använder hanteringsfunktioner som åtkomstkontroll, lås och taggar för att skydda och organisera dina resurser efter distributionen.
• Azure Monitor. Den här molnbaserade tjänsten maximerar tillgängligheten och prestandan för program och tjänster genom att leverera en omfattande lösning för att samla in, analysera och agera på telemetri från Azure- och icke-Azure-platser.
• Log Analytics. Det här är det primära verktyget i Azure-portalen för att skriva loggfrågor och interaktivt analysera deras resultat.
• Microsoft Sentinel. Det här är en skalbar, molnbaserad siem-lösning (security information event management) och soar-lösning (security orchestration automated response).
• Microsoft Defender för molnet. Det här enhetliga säkerhetshanteringssystemet för infrastruktur stärker dina datacenters säkerhetsstatus och ger avancerat skydd mot hot i dina hybridarbetsbelastningar.
• Azure Backup. Azure Backup tillhandahåller enkla, säkra och kostnadseffektiva lösningar för att säkerhetskopiera dina data och återställa dem från Microsoft Azure-molnet.

Information om scenario

Vanliga användningsområden för den här arkitekturen inkluderar:

• Utvärdera Azure Arc-aktiverad SQL Server-konfiguration, tillgänglighet, prestanda och efterlevnad med hjälp av Azure Monitor.
• Identifiera och åtgärda säkerhetshot mot Azure Arc-aktiverade SQL Server med hjälp av Microsoft Defender för molnet och Microsoft Sentinel.
• Automatisera distribution och hantering av Azure Arc-aktiverad SQL Managed Instance i Azure Arc-aktiverade Kubernetes i lokala miljöer och miljöer med flera moln.
• Automatisera distribution och hantering av Azure Arc-aktiverad SQL Managed Instance i Azure Kubernetes Service (AKS) på Azure Stack HCI.

Rekommendationer

Följande rekommendationer gäller för de flesta scenarier. Följ dessa rekommendationer om du inte har ett visst krav som åsidosätter dem.

Utvärdera, övervaka och optimera prestanda, tillgänglighet, efterlevnad och säkerhet för Azure Arc-aktiverade SQL Server-instanser med hjälp av Azure-tjänster

Utan en konsekvent, enhetlig drifts- och hanteringsmodell kan administrera enskilda instanser av SQL Server leda till betydande omkostnader. Utan en lämplig uppsättning verktyg behöver du avancerade kunskaper och kontinuerliga ansträngningar för att identifiera och underhålla den högpresterande, motståndskraftiga och säkra SQL Server-konfigurationen. Det är särskilt viktigt att lösa dessa utmaningar när affärstekniklandskapet utvecklas och blir alltmer komplext, med flera SQL Server-instanser som körs på olika maskinvara i lokala datacenter, flera offentliga och privata moln och gränsen.

Du kan använda Azure Arc-aktiverade SQL Server-instanser som finns på fysiska och virtuella datorer som finns utanför Azure, som kör ett Windows- eller Linux-operativsystem med en lokalt installerad ansluten datoragent. Agenten installeras automatiskt när du registrerar SQL Server-instansen med Azure. Azure Arc använder agenten för att upprätta en logisk anslutning mellan den icke-Azure-resursen och Azure. När du har upprättat den här anslutningen blir en icke-Azure-resurs automatiskt en Azure-hybridresurs med sin egen identitet och ett Azure Resource Manager-resurs-ID. Azure Resource Manager fungerar som hanteringsgränssnitt där du kan skapa, ändra och ta bort Azure-resurser. När du har arcaktivera en icke-Azure-resurs kan du använda Azure Resource Manager för att underlätta implementeringen av andra Azure-tjänster som förbättrar hanterbarheten för SQL Server-instanser.

När du uppfyller alla krav för Azure Arc-aktiverad SQL Server, inklusive installationen av Log Analytics-agenten, har du automatiskt möjlighet att använda följande Azure-funktioner:

• SQL-utvärdering på begäran av Azure Arc-aktiverad SQL Server. Utvärderingen förlitar sig på Log Analytics-agenten för att samla in relevanta data och ladda upp dem till den Log Analytics-arbetsyta som du anger. När loggarna har laddats upp till arbetsytan hanterar SQL Server Assessment Log Analytics-lösningen dataanalys och gör att du kan granska resultatet direkt i Azure-portalen. När det är tillämpligt ger lösningen också rekommendationer om potentiella förbättringar. Resultatet av analysen är indelat i fyra kategorier: utvärderingskvalitet, säkerhet och efterlevnad, tillgänglighet och kontinuitet samt prestanda och skalbarhet. Log Analytics-agenten söker efter uppdateringar med jämna mellanrum och laddar automatiskt upp dem till Log Analytics-arbetsytan för att säkerställa att de resultat du granskar är uppdaterade.

• Avancerad datasäkerhet för Azure Arc-aktiverad SQL Server. Den här funktionen hjälper dig att identifiera och åtgärda säkerhetsavvikelser och hot mot Azure Arc-aktiverade SQL Server-instanser. Precis som sql-utvärderingen på begäran måste du installera Log Analytics-agenten på servern som är värd för SQL Server-instansen för att aktivera Azure Arc-aktiverad SQL Server. Du måste också aktivera funktionen Microsoft Defender för molnet i Microsoft Defender för molnet för att automatiskt definiera datainsamlingens omfattning och analysera den. Du kan granska resultatet av den här analysen i Microsoft Defender för molnet och när du har registrerat Microsoft Sentinel kan du använda den för att undersöka säkerhetsaviseringar direkt i Azure-portalen.

Automatisera distribution och hantering av Azure Arc-aktiverad SQL Managed Instance i lokala miljöer och miljöer med flera moln

Azure Arc-aktiverad SQL Managed Instance blir en containerbaserad distribution som körs ovanpå Azure Arc-aktiverade datatjänster. Som värd för distributionen kan du använda följande alternativ:

• Azure Arc-aktiverade datatjänster i ett Azure Arc-aktiverat Kubernetes-kluster. Azure Arc-aktiverade Kubernetes stöder ett brett utbud av Kubernetes-distributioner som finns i molnmiljöer eller lokala miljöer på virtuella eller fysiska servrar.
• Azure Arc-aktiverade datatjänster i ett AKS-kluster som finns i ett lokalt, fysiskt Azure Stack HCI-kluster.

Båda alternativen stöder motsvarande SQL Server-relaterade funktioner eftersom dessa funktioner förlitar sig på det Azure Arc-aktiverade datatjänstlagret. Men när du använder Azure Stack HCI bör du implementera AKS eftersom det förenklar implementeringen och hanteringen av Kubernetes-infrastrukturen och dess arbetsbelastningar.

Azure Arc-aktiverad SQL Managed Instance erbjuder nästan 100 % kompatibilitet med den senaste SQL Server-databasmotorn. Detta underlättar lift and shift-migreringar till Azure Arc-aktiverade datatjänster med minimala program- och databasändringar.

Azure Arc-aktiverad SQL Managed Instance förlitar sig på Azure Arc-datakontrollanten för att upprätta och underhålla en logisk anslutning till Azure Resource Manager-kontrollplanet. Datakontrollanten blir en grupp poddar som körs i det lokala Kubernetes- eller AKS-klustret. Poddarna samordnar hanterings- och driftuppgifter för SQL Managed Instance, till exempel etablering och avetablering, automatisk redundans, uppdateringar, skalning, säkerhetskopiering och återställning samt övervakning.

När du planerar för Azure Arc-aktiverade datatjänster måste du bestämma om datastyrenheten ska fungera i direkt anslutet eller indirekt anslutet anslutningsläge. Ditt beslut har viktiga konsekvenser för hanteringsfunktionerna och mängden data som skickas till Azure. Om Azure Arc-aktiverade datatjänster är direkt anslutna till Azure kan du hantera dem med hjälp av standardgränssnitten och verktygen i Azure Resource Manager, inklusive Azure-portalen, Azures kommandoradsgränssnitt (CLI) eller Azure Resource Manager-mallar. Om Azure Arc-aktiverade datatjänster indirekt är anslutna till Azure tillhandahåller Azure Resource Manager sitt skrivskyddade lager. På samma sätt krävs direktanslutet läge om du vill tillhandahålla Azure Arc-aktiverade datatjänster med stöd för Microsoft Entra-ID, rollbaserad åtkomstkontroll i Azure (Azure RBAC) eller integrera dem med azure-tjänster som Microsoft Defender för molnet, Azure Monitor eller Azure Backup.

Även om det indirekt anslutna läget erbjuder nedsatt funktionalitet kan du hantera en rad scenarier som förhindrar användning av direktanslutet läge. Detta gäller till exempel lokala datacenter som blockerar direkt extern anslutning på grund av affärs- eller regelkrav eller på grund av problem med externa attacker eller dataexfiltrering. Det ger också stöd för gränsplatsplatser med begränsad eller ingen direkt anslutning till Internet.

Den vanliga uppsättningen funktioner i den Azure Arc-aktiverade SQL Managed Instance är:

• Stöd för automatiserade uppdateringar. Microsoft tillhandahåller ofta uppdateringar av Azure Arc-aktiverade datatjänster via Microsoft Container Registry (MCR). Detta omfattar servicekorrigeringar och nya funktioner och ger en liknande upplevelse som Azure-hanterade datatjänster. Du styr dock distributionsschema och takt.
• Elastisk skalning. Containerbaserad arkitektur har i sig stöd för elastisk skalning, med gränser som är beroende av infrastrukturens kapacitet. Den här funktionen rymmer burst-scenarier som har flyktiga behov, inklusive inmatning och frågekörning av data i realtid, i valfri skala, med svarstid under sekund.
• Självbetjäningsetablering. Med Kubernetes-baserad orkestrering kan du etablera en databas på några sekunder med antingen grafiskt gränssnitt eller Azure CLI-verktyg.
• Flexibel övervakning och hantering. Med Azure Arc-aktiverad SQL Managed Instance kan du samla in och analysera loggar och telemetri från Kubernetes-API:er och implementera lokal övervakning med kibana- och Grafana-instrumentpaneler. Du har också möjlighet att etablera och hantera Azure Arc-aktiverade SQL Managed Instance med hjälp av ett antal vanliga SQL Server-hanteringsverktyg, inklusive Azure Data Studio och Azure CLI, och Kubernetes-hanteringsverktyg som Helm och kubectl.

Eftersom Azure Arc-aktiverad SQL Managed Instance körs på Azure Arc-aktiverade Kubernetes eller AKS på Azure Stack HCI kan du också använda deras hanterings-, säkerhets- och efterlevnadsfunktioner, inklusive:

• Stöd för tillämpning av körningsprinciper med hjälp av Azure Policy for Kubernetes och centraliserad rapportering av motsvarande principefterlevnad. På så sätt kan du till exempel framtvinga HTTPS-ingress i Kubernetes-kluster eller se till att containrar endast lyssnar på tillåtna portar.
• Stöd för att distribuera Kubernetes- och AKS-konfigurationer med hjälp av GitOps. GitOps är en metod för automatisk distribution av kod som finns på en Git-lagringsplats. I det här scenariot beskriver koden önskat tillstånd för Kubernetes- eller AKS-konfiguration. Du har möjlighet att framtvinga specifika GitOps-baserade konfigurationer med hjälp av Azure Policy, som även tillhandahåller centraliserad rapportering av motsvarande principefterlevnad.

Att tänka på

Microsoft Azure Well-Architected Framework är en uppsättning vägledande grundsatser som följs i den här referensarkitekturen. Följande överväganden är inramade i samband med dessa grundsatser.

Kostnadsoptimering

Kostnadsoptimering handlar om att titta på sätt att minska onödiga utgifter och förbättra drifteffektiviteten. Mer information finns i Översikt över kostnadsoptimeringspelare.

• Azure Arc hjälper till att minimera eller till och med eliminera behovet av lokala hanterings- och övervakningssystem, vilket minskar driftskomplexiteten och kostnaderna, särskilt i stora, mångsidiga och distribuerade miljöer. Detta bidrar till att kompensera för ytterligare kostnader som är kopplade till Azure Arc-relaterade tjänster. Till exempel kräver avancerad datasäkerhet för Azure Arc-aktiverade SQL Server-instanser [Microsoft Defender för molnet] funktioner i Microsoft Defender för molnet, vilket har priskonsekvenser.

• Genom att containerisera DIN SQL Server-miljö med hjälp av Azure Arc-aktiverad SQL Managed Instance kan du öka arbetsbelastningens densitet och mobilitet. Detta underlättar effektivare maskinvaruanvändning, vilket tenderar att maximera avkastningen på investeringar (ROI) och minimera driftskostnaderna, vilket påskyndar initiativen för datacenterkonsolidering.

Driftsäkerhet

Driftskvalitet omfattar de driftsprocesser som distribuerar ett program och håller det igång i produktion. Mer information finns i Översikt över grundpelare för driftskvalitet.

• Om du vill registrera enskilda Azure Arc-aktiverade SQL Server-instanser kan du interaktivt köra ett skript som är tillgängligt direkt från Azure-portalen. För storskaliga distributioner kan du köra samma skript på ett obevakat sätt genom att använda tjänstens huvudnamn för Microsoft Entra.

• Om du vill utföra en utvärdering på begäran av konfiguration och hälsotillstånd för Azure Arc-aktiverade SQL Server-instanser med hjälp av Azure Monitor måste du distribuera Log Analytics-agenten till servern som är värd för SQL Server-instansen. Du kan automatisera den här distributionen i stor skala med hjälp av Azure Policy för att aktivera Azure Monitor för virtuella datorer för Azure Arc-aktiverade servrar.

• SQL-utvärdering på begäran och avancerad datasäkerhet är tillgängliga för SQL Server-instanser som inte är Azure Arc-aktiverade. Azure Arc förenklar dock etableringen och konfigurationen. Du kan till exempel använda funktionen för VM-tillägg för att automatisera distributionen av Log Analytics-agenten till servrar som är värdar för SQL Server-instanser.

• Azure Arc-aktiverad SQL Managed Instance delar kodbasen med den senaste stabila versionen av SQL Server, vilket ger stöd för samma uppsättning hanterbarhetsfunktioner.

Prestandaeffektivitet

Prestandaeffektivitet handlar om att effektivt skala arbetsbelastningen baserat på användarnas behov. Mer information finns i Översikt över grundpelare för prestandaeffektivitet.

• Azure Arc-aktiverad SQL Managed Instance delar kodbasen med den senaste stabila versionen av SQL Server, vilket ger stöd för samma uppsättning funktioner för hög skalbarhet och prestanda.

• När du planerar för distribution av Azure Arc-aktiverad SQL Managed Instance bör du identifiera rätt mängd beräkning, minne och lagring som krävs för att köra Azure Arc-datastyrenheten och de avsedda SQL-hanterade instansservergrupperna . Observera dock att du har flexibiliteten att utöka kapaciteten för det underliggande Kubernetes- eller AKS-klustret över tid genom att lägga till ytterligare beräkningsnoder eller lagring.

• Kubernetes eller AKS erbjuder ett abstraktionslager över den underliggande virtualiseringsstacken och maskinvaran. Lagringsklasser implementerar en sådan abstraktion för lagring. När du etablerar en podd måste du bestämma vilken lagringsklass som ska användas för volymerna. Ditt beslut är viktigt ur prestandasynpunkt eftersom ett felaktigt val kan resultera i underoptimala prestanda. När du planerar för distribution av Azure Arc-aktiverad SQL Managed Instance bör du överväga en rad faktorer som påverkar lagringskonfigurationen kubernetes-storage-class-factors för både datakontrollanter och databasinstanser.

Tillförlitlighet

Tillförlitlighet säkerställer att ditt program kan uppfylla de åtaganden du gör gentemot dina kunder. Mer information finns i Översikt över tillförlitlighetspelare.

• Med Azure Arc-aktiverad SQL Managed Instance är planeringen för lagring också viktig ur dataåterhämtningssynpunkt. Om det uppstår ett maskinvarufel kan ett felaktigt val medföra risken för total dataförlust. För att undvika sådana risker bör du överväga ett antal faktorer som påverkar lagringskonfigurationen kubernetes-storage-class-factors för både datakontrollanter och databasinstanser.

• Med Azure Arc-aktiverad SQL Managed Instance kan du distribuera enskilda databaser i antingen ett enskilt eller flera poddmönster. Prisnivån utvecklare eller generell användning implementerar till exempel ett enda poddmönster, medan en affärskritisk prisnivå med hög tillgänglighet implementerar ett mönster med flera poddar. En Azure SQL-hanterad instans med hög tillgänglighet använder AlwaysOn-tillgänglighetsgrupper för att replikera data från en instans till en annan, antingen synkront eller asynkront.

• Azure Arc-aktiverad SQL Managed Instance delar kodbasen med den senaste stabila versionen av SQL Server, vilket ger stöd för en majoritet av dess funktioner för hög tillgänglighet.

• Azure Arc-aktiverad SQL Managed Instance tillhandahåller automatiska lokala säkerhetskopior, oavsett anslutningsläge. I läget Direktansluten har du också möjlighet att tillämpa Azure Backup för kvarhållning av säkerhetskopior utanför platsen.

Säkerhet

Säkerhet ger garantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Mer information finns i Översikt över säkerhetspelare.

• Azure Arc-aktiverad SQL Managed Instance delar kodbasen med den senaste stabila versionen av SQL Server, vilket ger stöd för samma uppsättning säkerhetsfunktioner.

• Med Azure Arc-aktiverad SQL Managed Instance i direktanslutet läge bör du ge datastyrenheten direkt åtkomst till MCR för att underlätta automatiska uppgraderingar och korrigeringar. Du kan också välja att importera containeravbildningar från MCR och göra dem tillgängliga i ett lokalt, privat containerregister som är tillgängligt för datakontrollanten.

• Azure Connected Machine Agent kommunicerar utgående till Azure Arc via TCP-port 443 med hjälp av TLS-protokollet (Transport Layer Security).

• Med Azure Arc-aktiverad SQL Managed Instance i direktanslutet läge behöver du inte öppna några inkommande portar i perimetern för lokala datacenter. Datastyrenheten initierade utgående anslutning på ett säkert sätt via TCP-port 443 med hjälp av TLS-protokollet (Transport Layer Security).

Nästa steg

• Produkt- och tjänstdokumentation:

  • Teknisk dokumentation om SQL Server
  • Översikt över Azure Arc
  • Vad är Azure Arc-aktiverade servrar?
  • Azure Arc-aktiverad SQL-server
  • Azure Kubernetes Service
  • Översikt över Azure Stack HCI
  • Vad är lokal Kubernetes med Azure Kubernetes Service på Azure Stack HCI och Windows Server?
  • Vad är Azure Arc-aktiverad Kubernetes?
  • Vad är Azure Arc-aktiverade datatjänster?
  • Vad är Azure SQL Managed Instance?
  • Översikt över Azure Arc-aktiverad SQL Managed Instance
  • Vad är Azure Resource Manager?
  • Översikt över Azure Monitor
  • Översikt över Log Analytics i Azure Monitor
  • Vad är Microsoft Sentinel?
  • Vad är Microsoft Defender för molnet?
  • Vad är Azure Backup-tjänsten?

• Utbildningsresurser

  • Introduktion till Azure Arc
  • Introduktion till Azure Arc-aktiverade servrar
  • Introduktion till Azure Arc-aktiverade datatjänster
  • Introduktion till Azure Arc-aktiverade Kubernetes

Relaterade resurser

• Växellös lagring i Azure Stack HCI för detaljhandels-, tillverknings- eller fjärrkontorsanvändningsfall
• Hantera konfigurationer för Azure Arc-aktiverade servrar
• Azure Arc-hybridhantering och -distribution för Kubernetes-kluster
• Hybridalternativ för Azure