Granska SQL-hanterad instans

  • 9 minuter

Många organisationer migrerar ursprungligen till Azure med IaaS-erbjudanden, men PaaS (plattform som en tjänst) ger extra fördelar. Med PaaS hanterar tjänsten installation och korrigering av SQL Server, så du behöver inte längre utföra dessa uppgifter. Konsekvenskontroller, säkerhetskopior, säkerhet och prestandaverktyg ingår också som en del av den hanterade tjänsten.

Azure SQL Managed Instance är en fullt fungerande SQL Server-instans som är nästan 100% kompatibel med ditt lokala ekosystem. Den innehåller funktioner som SQL Agent, åtkomst till tempdb, frågor mellan databaser och CLR (Common Language Runtime). Den här tjänsten använder samma infrastruktur som Azure SQL Database och erbjuder alla fördelar med PaaS, till exempel automatiska säkerhetskopieringar, automatisk korrigering och inbyggd hög tillgänglighet.

Azure SQL Managed Instance-funktioner

Azure SQL Managed Instance erbjuder en sömlös migreringsväg för befintliga program genom att aktivera återställningar från lokala säkerhetskopior. Till skillnad från Azure SQL Database, som är utformat för enkla databasstrukturer, tillhandahåller SQL Managed Instance en fullständig SQL Server-instans som stöder upp till 100 databaser och ger åtkomst till systemdatabaser. Den innehåller även funktioner som inte är tillgängliga i Azure SQL Database, till exempel frågor mellan databaser, common language runtime (CLR) och användning av SQL Agent via msdb-systemdatabasen.

När du skapar en Azure SQL Managed Instance kan du välja mellan två tjänstnivåer: Affärskritisk och Generell användning. Dessa nivåer överensstämmer med azure SQL Database vCore-modellen, eftersom SQL Managed Instances köps med den här modellen. De främsta skillnaderna mellan de två nivåerna är att Affärskritisk innehåller In-Memory OLTP och tillhandahåller en läsbar sekundär kopia, funktioner som inte finns tillgängliga på nivån Allmänt syfte. Båda nivåerna erbjuder hög tillgänglighet, där nivån Affärskritisk använder AlwaysOn-tillgänglighetsgrupper för högre motståndskraft. Dessutom möjliggör båda nivåerna oberoende konfiguration av lagrings- och beräkningsresurser.

Link-funktionen tillhandahåller hybridfunktioner genom att replikera databaser från SQL Server-instanser till Azure SQL Managed Instance. Den använder distribuerade tillgänglighetsgrupper, en del av alwayson-tillgänglighetsgruppens teknik, för att replikera data. Transaktionsloggposter replikeras som en del av dessa distribuerade tillgänglighetsgrupper.

Transaktionsloggposter på den primära instansen kan inte trunkeras förrän de replikeras till den sekundära instansen. Regelbundna säkerhetskopieringar av transaktionsloggar minskar risken för slut på utrymme på din primära instans.

Link-funktionen kan också användas som en hybridlösning för haveriberedskap, så att du kan redundansväxla dina SQL Server-databaser var som helst till en databas som körs på SQL Managed Instance. Dessutom kan du använda kopplingsfunktionen för att tillhandahålla en skrivskyddad sekundär databas i SQL Managed Instance, för att lätta belastningen på intensiva läsoperationer.

Mer information om hur du konfigurerar länkfunktionen för Azure SQL Managed Instance finns i Förbereda miljön för länkfunktionen – Azure SQL Managed Instance.

Instanspool

Instanspooler är ett kostnadseffektivt sätt att migrera mindre SQL Server-instanser till molnet. I stället för att konsolidera mindre databaser till en större hanterad instans, vilket kräver extra styrning och säkerhetsplanering, kan du med instanspooler företablera resurser baserat på dina totala migreringsbehov och krav.

Funktionen för instanspooler erbjuder en snabb distributionstid på upp till 10 minuter, vilket gör den idealisk för scenarier där distributionens varaktighet är avgörande. Dessutom delar alla instanser i en pool samma virtuella dator och den totala IP-allokeringen är oberoende av antalet distribuerade instanser.

Information om hur du distribuerar en instanspool för SQL Managed Instance finns i Distribuera Azure SQL Managed Instance till en instanspool .

Hög tillgänglighet och haveriberedskap

Azure SQL Managed Instance, som en PaaS-tjänst, ger hög tillgänglighet. En fristående SQL Managed Instance erbjuder ett serviceavtal på 99,99% (SLA) som garanterar högst 52,60 minuters stilleståndstid per år. Arkitekturen speglar Azure SQL Database: Nivån Generell användning använder lagringsreplikering för tillgänglighet, medan nivån Affärskritisk använder flera repliker för ökad motståndskraft.

Azure SQL Managed Instance erbjuder automatiska redundansgrupper för haveriberedskap och skyddar hela den hanterade instansen och alla dess databaser. Den här funktionen replikerar asynkront data från den primära Azure SQL Managed Instance till en sekundär instans, men den är för närvarande begränsad till den kopplade Azure-regionen för den primära instansen, med endast en replik tillåten.

På samma sätt som för Azure SQL Database tillhandahåller automatiska failover-grupper läs- och skriv- samt skrivskyddade lyssnarslutpunkter, vilket förenklar hanteringen av anslutningssträngarna. Om det sker en failover dirigeras programanslutningssträngarna automatiskt till rätt instans. Dessa slutpunkter har dock ett något annorlunda format: <fog-name>.zone_id.database.windows.net för SQL Managed Instance, jämfört med <fog-name>.zone_id.database.windows.net medan Azure SQL Database är i <fog-name>.secondary.database.windows.net för Azure SQL Database.

Både de primära och sekundära hanterade instanserna måste ligga inom samma DNS-zon. Detta säkerställer att samma certifikat för flera domäner kan användas för klientanslutningsautentisering mellan instanserna i redundansgruppen. Du kan ange en "DNS-zonpartner" via Azure-portalen, PowerShell eller Azure CLI.

Säkerhetskopior

Automatiska säkerhetskopieringar konfigureras som standard för Azure SQL Managed Instance. En viktig skillnad mellan Azure SQL Managed Instance och Azure SQL Database är att du med SQL Managed Instance kan skapa en säkerhetskopia av en databas manuellt. Dessa säkerhetskopior måste lagras i en URL eftersom lokal lagringsåtkomst inte tillåts. Dessutom kan du konfigurera långsiktig kvarhållning (LTR) för att behålla automatiska säkerhetskopior i upp till 10 år i geo-redundant Azure Blob Storage.

Databassäkerhetskopior följer samma schema som Azure SQL Database och dessa scheman kan inte justeras.

  • Full– En gång i veckan
  • Differential – Var tolfte timme
  • Transaktionsloggen– Var 5–10:e minut beroende på transaktionsloggens användning

Återställningen av en databas till en Hanterad Azure SQL-instans liknar processen med Azure SQL Database. Du kan använda Azure-portalen, PowerShell eller Azure CLI. Om du vill återställa från en instans till en annan måste båda instanserna finnas inom samma Azure-prenumeration och region. Dessutom kan du inte återställa hela den hanterade instansen, bara enskilda databaser i SQL Managed Instance.

Precis som med Azure SQL Database kan du inte återställa över en befintlig databas. Du måste släppa eller byta namn på den befintliga databasen innan du återställer den från säkerhetskopian. Eftersom SQL Managed Instance är en fullt fungerande SQL Server-instans kan du köra ett RESTORE kommando som inte är möjligt med Azure SQL Database. Som PaaS-tjänst finns det dock vissa begränsningar:

  • Du måste återställa från en URL-slutpunkt eftersom lokala enheter inte är tillgängliga.
  • Du kan använda följande alternativ (förutom att ange databasen):
    • FILELISTONLY
    • HEADERONLY
    • LABELONLY
    • VERIFYONLY
  • Säkerhetskopieringsfiler som innehåller flera loggfiler kan inte återställas
  • Säkerhetskopieringsfiler som innehåller flera säkerhetskopieringsuppsättningar kan inte återställas
  • Det går inte att återställa säkerhetskopior som innehåller Minnesinternt/FILESTREAM

Som standard krypteras databaser i en hanterad instans med transparent datakryptering (TDE) med en Microsoft-hanterad nyckel. Om du vill göra en användarinitierad kopieringssäkerhetskopia måste du inaktivera TDE för den specifika databasen. Om en databas är krypterad kan du återställa den, men du behöver åtkomst till antingen certifikatet eller den asymmetriska nyckel som används för kryptering. Utan dessa kan du inte återställa databasen till en SQL Managed Instance.

Mer information om de nya funktionerna för Azure SQL Managed Instance finns i Nyheter i Azure SQL Managed Instance?.