Các tính năng Azure SQL
- 15 phút
Với các sản phẩm Azure SQL, ngoài tất cả các chức năng có trong Công cụ Cơ sở dữ liệu SQL, bạn cũng được hưởng lợi từ một số tính năng đặc thù của Azure để giúp bạn tự động hóa việc quản lý, bảo mật dữ liệu, theo dõi hiệu suất, mở rộng tài nguyên và đảm bảo tính sẵn dùng của cơ sở dữ liệu trong trường hợp xảy ra thảm họa.
Bài viết này cung cấp thông tin sâu hơn về một số tính năng và khả năng có sẵn cho các sản phẩm trong dòng Azure SQL.
Tính liên tục của hoạt động kinh doanh
Các sản phẩm Azure SQL đảm bảo doanh nghiệp của bạn tiếp tục hoạt động trong tình trạng gián đoạn bằng cách cung cấp tính khả dụng tích hợp sẵn thông qua dư thừa cục bộ. Giải pháp khả dụng mặc định được thiết kế để đảm bảo rằng dữ liệu được cam kết không bao giờ bị mất do lỗi, các hoạt động bảo trì giảm thiểu tác động đến khối lượng công việc và rằng cơ sở dữ liệu không phải là một điểm thất bại duy nhất trong kiến trúc phần mềm của bạn.
Theo mặc định, các sản phẩm Azure SQL đảm bảo cơ sở dữ liệu, phiên bản hoặc máy ảo xử lý sự gián đoạn như:
- Các hoạt động quản lý do khách hàng khởi tạo dẫn đến thời gian dừng hoạt động ngắn
- Hoạt động bảo trì dịch vụ
- Sự cố với:
- giá đỡ nơi các máy cấp nguồn cho dịch vụ của bạn đang chạy
- máy vật lý lưu trữ công cụ cơ sở dữ liệu SQL
- Các sự cố khác với công cụ cơ sở dữ liệu SQL
- Các sự cố cục bộ tiềm ẩn khác không có kế hoạch
Hãy đảm bảo sử dụng lô-gic thử lại trong ứng dụng của bạn để xử lý các lỗi tạm thời có thể xảy ra trong các thao tác này.
Cơ chế tính khả dụng khác nhau giữa các cấp dịch vụ của Cơ sở dữ liệu Azure SQL và Phiên bản được quản lý của Azure SQL. Ví dụ: bậc dịch vụ Quan trọng của Doanh nghiệp dựa trên công nghệ nhóm sẵn sàng Luôn Bật cơ sở để cung cấp các bản sao có sẵn để chuyển đổi dự phòng trong trường hợp xảy ra lỗi, trong khi bậc dịch vụ Mục đích Chung sử dụng sự dư thừa của thiết bị lưu trữ từ xa để cung cấp tính khả dụng.
Mặc dù tính khả dụng được tích hợp sẵn cho các dịch vụ PaaS, bạn cần triển khai máy ảo của mình vào một bộ tính khả dụng được đặt để đạt được tính khả dụng tương tự cho máy ảo Azure của bạn. Bạn cũng có thể sử dụng các giải pháp khắc phục thảm họa và tính khả dụng cao của SQL Server (HADR) hiện có, chẳng hạn như nhóm sẵn sàng Always On, để bảo vệ phiên bản SQL Server chạy trên máy ảo Azure của bạn.
Tính khả dụng cao
Bạn cũng có thể đạt được tính khả dụng cao bằng cách bật dư thừa vùng cho dịch vụ của mình, điều này khiến dữ liệu của bạn đàn hồi với các lỗi trong toàn bộ khu vực. Nếu không có dư thừa vùng, chuyển đổi dự phòng xảy ra cục bộ trong cùng một trung tâm dữ liệu, điều này có thể dẫn đến cơ sở dữ liệu, phiên bản hoặc máy ảo của bạn không khả dụng cho đến khi sự cố được giải quyết. Tính khả dụng dự phòng theo vùng đảm bảo dữ liệu của bạn được phân bổ trên ba khu vực khả dụng Azure ở khu vực chính. Mỗi vùng khả dụng là một vị trí vật lý riêng biệt với nguồn điện, làm mát và kết nối mạng độc lập.
Với Cơ sở dữ liệu Azure SQL và Phiên bản được Quản lý của Azure SQL, bạn có thể bật dự phòng vùng tại bất kỳ thời điểm nào, nhưng máy ảo Azure cần được triển khai đến một vùng sẵn sàng để đạt được dư thừa vùng - hoặc được di chuyển sang vùng khả dụng bằng cách sử dụng Azure Site Recovery.
Khả năng dự phòng theo vùng có tính khả dụng và khả năng hỗ trợ khác nhau trên ba sản phẩm, vì vậy hãy xem lại thông số kỹ thuật dự phòng cho khu vực để triển khai nhằm đảm bảo giải pháp bạn đã chọn đáp ứng nhu cầu của mình.
Sao lưu tự động
Sao lưu cơ sở dữ liệu là một phần thiết yếu của mọi chiến lược phục hồi sau thảm họa và liên tục nghiệp vụ vì chúng giúp bảo vệ dữ liệu của bạn khỏi bị hỏng hoặc xóa.
Vì Cơ sở dữ liệu Azure SQL và Phiên bản được Quản lý của Azure SQL là các dịch vụ PaaS nên các bản sao lưu sẽ tự động được quản lý cho bạn ngay khi bạn triển khai dịch vụ của mình. Sao lưu đầy đủ được thực hiện mỗi tuần, sao lưu khác biệt được thực hiện mỗi 12 giờ, và sao lưu nhật ký giao dịch được thực hiện khoảng mỗi 10 phút. Những bản sao lưu này được lưu trữ trong kho lưu trữ dư thừa địa lý truy nhập đọc (RA-GRS) theo mặc định, có nghĩa là các bản sao lưu của bạn được sao chép sang khu vực thứ cấp. Sao nhân bản này đảm bảo rằng các bản sao lưu của bạn có sẵn ngay cả khi khu vực chính trở nên không khả dụng.
Sao lưu sau đó có thể được sử dụng để khôi phục cơ sở dữ liệu của bạn vào một thời điểm trong vòng 35 ngày qua. Bạn cũng có thể sử dụng lưu giữ bản sao lưu dài hạn để lưu trữ các bản sao lưu của mình trong một tài khoản lưu trữ riêng trong tối đa 10 năm.
Sao lưu tự động có thể được cấu hình cho máy ảo SQL Server được đăng ký với phần mở rộng Tác nhân SQL IaaS, cho phép có thể quản lý SQL VM trong cổng thông tin Azure. Bạn có thể chọn giữa việc sử dụng Bản sao lưu Azure hoặc Sao lưu Tự động, cả hai đều cho phép bạn đặt cấu hình tần suất và lưu giữ các bản sao lưu của mình.
Tự động vá lỗi
Cơ sở dữ liệu Azure SQL và Azure SQL Managed Instance tự động áp dụng các bản vá lỗi cho hệ điều hành cơ sở và Công cụ Cơ sở dữ liệu SQL. Điều này đảm bảo rằng cơ sở dữ liệu của bạn luôn chạy phiên bản SQL Server mới nhất, với các bản cập nhật bảo mật và cải thiện hiệu suất mới nhất. Tự động vá lỗi tự động sẵn dùng cho Cơ sở dữ liệu Azure SQL và Phiên bản được Quản lý của Azure SQL nhưng phải được bật cho SQL Server trên máy ảo Azure được đăng ký với phần mở rộng Tác nhân SQL IaaS.
Các phiên bản được quản lý của SQL được đặt cấu hình với chính sách cập nhật SQL Server 2022 nhận các bản vá lỗi và bản cập nhật mới nhất cho SQL Server 2022, trong khi các phiên bản được đặt cấu hình với chính sách cập nhật Luôn-up-to-ngày nhận được các bản vá lỗi và bản cập nhật cho phiên bản SQL Server mới nhất.
Bảo mật
Azure SQL cung cấp bộ tính năng quản trị dữ liệu và bảo mật toàn diện để bảo vệ dữ liệu của bạn và đảm bảo tuân thủ các tiêu chuẩn ngành.
Azure SQL cung cấp xác thực hiện đại để đảm bảo truy nhập bảo mật vào cơ sở dữ liệu của bạn. Microsoft Entra Identity Management cho phép bạn quản lý tập trung danh tính của tổ chức bạn và kiểm soát truy nhập người dùng, cung cấp một cách liền mạch và an toàn để xác thực người dùng. Tính năng này tăng cường bảo mật bằng cách sử dụng các chức năng quản lý danh tính mạnh mẽ của Microsoft Entra.
Bảo vệ dữ liệu và tính toàn vẹn rất quan trọng trong việc bảo vệ thông tin nhạy cảm. Azure SQL cung cấp Mã hóa Dữ liệu Trong suốt (TDE), mã hóa dữ liệu của bạn khi lưu trữ và bảo vệ dữ liệu của bạn đang chuyển động bằng cách sử dụng phiên bản mới nhất của Transport Layer Security (TLS). Tích hợp Azure Key Vault cho phép bạn quản lý và kiểm soát quyền truy nhập vào khóa mã hóa của mình, đảm bảo rằng dữ liệu nhạy cảm được bảo vệ. Ngoài ra, Luôn mã hóa đảm bảo rằng dữ liệu nhạy cảm vẫn được mã hóa, bảo vệ dữ liệu trong các cột chọn đang sử dụng, đang chuyển động và ở chế độ nghỉ. Các tính năng này giúp duy trì tính bảo mật dữ liệu. Để bảo vệ tính toàn vẹn, Azure SQL bao gồm tính năng Sổ cái , cung cấp cho khách hàng bằng chứng giả dạng dữ liệu của họ.
Bảo mật mạng trong Azure SQL đạt được thông qua các cơ chế khác nhau. Tích hợp Mạng Ảo (VNet) cung cấp địa chỉ IP riêng tư và cách ly hoàn toàn với các đối tượng thuê khác. Nhóm Bảo mật Mạng (NSG) và Tường lửa Azure cho phép bạn triển khai lọc và kiểm soát lưu lượng mạng nâng cao. Những tính năng này đảm bảo rằng cơ sở dữ liệu của bạn được bảo vệ khỏi truy cập trái phép và các mối đe dọa tiềm ẩn.
Azure SQL hỗ trợ quản trị dữ liệu toàn diện thông qua các tính năng như Phân loại Dữ liệu SQL và Phát hiện và Phân loại Dữ liệu dựa trên Microsoft Information Protection (MIP) (trong bản xem trước). Việc phân loại và ghi nhãn dữ liệu nhạy cảm cho phép chủ sở hữu dữ liệu áp dụng các biện pháp bảo vệ bắt buộc và đảm bảo chúng được thực thi.
Azure SQL cung cấp các khả năng ngăn chặn và phát hiện mối đe dọa nâng cao thông qua tích hợp với Bộ bảo vệ Microsoft dành cho SQL. Cấu phần phát hiện mối đe dọa của Bộ bảo vệ Microsoft xác định các hoạt động cơ sở dữ liệu bất thường và cung cấp cảnh báo theo thời gian thực cho người quản trị. Cấu phần đánh giá lỗ hổng của Bộ bảo vệ Microsoft phát hiện, theo dõi và giúp khách hàng khắc phục các lỗi cấu hình hoặc lỗ hổng tiềm ẩn trong bảo vệ bảo mật có thể dẫn đến lỗ hổng dẫn đến khai thác. Kiểm định SQL theo dõi hoạt động cơ sở dữ liệu và cung cấp nhật ký chi tiết để phân tích tuân thủ và pháp y.
Sao chép địa lý
Với các sản phẩm Azure SQL, bạn có thể dễ dàng sao chép dữ liệu của mình sang một khu vực khác để khắc phục thảm họa hoặc để cải thiện hiệu suất bằng cách tải xuống khối lượng công việc chỉ đọc (còn được gọi là đọc tỷ lệ mở rộng). Sao chép địa lý cho phép bạn tạo các bản sao có thể đọc được của cơ sở dữ liệu hoặc phiên bản trong cùng một trung tâm dữ liệu (khu vực) hoặc một trung tâm dữ liệu khác.
Với Cơ sở dữ liệu Azure SQL, bạn có thể chọn giữa tính năng sao nhân bản địa lý hiện hoạt hoặc nhóm chuyển đổi dự phòng. Sao chép địa lý hiện hoạt cho phép bạn tạo tối đa bốn bản sao cơ sở dữ liệu có thể đọc ở các khu vực khác nhau, trong khi các nhóm chuyển đổi dự phòng nằm ở phía trên cùng của tính năng sao chép địa lý hiện hoạt, cho phép bạn chuyển đổi dự phòng các nhóm cơ sở dữ liệu, cung cấp chuyển hướng điểm cuối và đơn giản hóa việc quản lý chuyển đổi dự phòng.
Nhóm chuyển đổi dự phòng cũng có sẵn cho Phiên bản được Quản lý của Azure SQL, cho phép bạn tạo bản sao phụ của phiên bản chính.
Mặc dù tính năng tự động chuyển đổi dự phòng khả dụng cho các nhóm chuyển đổi dự phòng được đặt cấu hình theo chính sách chuyển đổi dự phòng do Microsoft quản lý, bạn nên sử dụng chính sách chuyển đổi dự phòng do khách hàng quản lý để kiểm soát tốt hơn hành vi chuyển đổi dự phòng và tránh tình trạng mất điện mở rộng dựa trên tiêu chí chuyển đổi dự phòng mà Microsoft sử dụng - điều này có thể không phù hợp với doanh nghiệp của bạn.
Để sao chép địa lý với SQL Server trên máy ảo Azure, bạn có thể đặt cấu hình nhóm sẵn sàng Luôn Bật giữa các máy ảo ở các khu vực khác nhau.
Với mỗi giải pháp trong số này, các thay đổi được thực hiện cho cơ sở dữ liệu chính được sao chép theo thời gian thực đến bản sao thứ cấp của chúng. Điều này có nghĩa là nếu bản chính trở nên không khả dụng, bạn có thể chuyển đổi dự phòng sang bản sao thứ cấp và tiếp tục làm việc với thời gian ngừng hoạt động tối thiểu. Bạn cũng có thể sử dụng bản sao thứ cấp để giảm tải khối lượng công việc và báo cáo chỉ đọc.
Khả năng mở rộng
Các sản phẩm Azure SQL được thiết kế để mở rộng dễ dàng và nhanh chóng nhằm đáp ứng nhu cầu của các ứng dụng. Với các dịch vụ PaaS, bạn có thể dễ dàng thêm nhiều tài nguyên hơn (CPU, bộ nhớ, lưu trữ) mà không cần thời gian cung cấp dài. Điều này có nghĩa là bạn có thể tăng hoặc giảm quy mô nếu cần, tùy thuộc vào yêu cầu khối lượng công việc của bạn. Việc thêm nhiều tài nguyên hơn cho phép bạn phản ứng nhanh chóng khi cơ sở dữ liệu của bạn đạt đến giới hạn tài nguyên hiện tại và cần nhiều năng lượng hơn để xử lý khối lượng công việc đến. Tương tự, việc giảm tài nguyên của bạn trong những khoảng thời gian hoạt động thấp có thể tiết kiệm chi phí.
Mặc dù các hoạt động xác định tỷ lệ được khởi tạo theo cách thủ công, nhưng các cơ sở dữ liệu trong bậc tính toán không dùng máy chủ của Cơ sở dữ liệu Azure SQL có thể được xác định tỷ lệ tự động dựa trên nhu cầu khối lượng công việc.
Bạn cũng có thể tập hợp tài nguyên trong vùng đàn hồi cho Cơ sở dữ liệu Azure SQL và nhóm phiên bản cho Phiên bản được Quản lý của Azure SQL để chia sẻ tài nguyên giữa nhiều cơ sở dữ liệu hoặc phiên bản được quản lý. Điều này cho phép bạn tối ưu hóa việc sử dụng tài nguyên của mình bằng cách phân bổ tài nguyên cho cơ sở dữ liệu hoặc phiên bản khi chúng cần trong giai đoạn hiệu suất cao nhất.
Với SQL Server trên máy ảo Azure, bạn cũng có thể tăng hoặc giảm quy mô máy ảo khi cần bằng cách thay đổi kích cỡ máy ảo. Tuy nhiên, điều này đòi hỏi phải có nhiều kế hoạch và quản lý hơn với các dịch vụ PaaS. Bạn cần xem xét kích thước của máy ảo, loại lưu trữ bạn đang sử dụng và cấu hình mạng. Trong một số trường hợp, bạn phải phân bổ máy ảo trước tiên. Deallocation có thể là cần thiết nếu kích thước mới không có sẵn trên cùng một cụm phần cứng hiện đang lưu trữ máy ảo. Điều quan trọng là phải hiểu rằng ngay cả khi việc phân bổ không cần thiết, nếu máy ảo hiện đang chạy, việc thay đổi kích thước sẽ khiến máy khởi động lại. Vì lý do này, bạn nên xem xét việc thay đổi kích thước máy ảo như một thủ tục làm gián đoạn, đặc biệt là cho khối lượng công việc trạng thái được lưu trữ trên máy ảo - chẳng hạn như SQL Server.
Điều chỉnh tự động
Tinh chỉnh tự động là một dịch vụ hiệu năng thông minh, được quản lý đầy đủ, liên tục giám sát các truy vấn được thực hiện trên cơ sở dữ liệu và tự động cải thiện hiệu suất. Điều này đạt được thông qua việc tự động điều chỉnh cơ sở dữ liệu để thay đổi khối lượng công việc và áp dụng các đề xuất điều chỉnh. Điều chỉnh tự động cung cấp hiệu suất cao nhất và khối lượng công việc ổn định thông qua điều chỉnh hiệu suất liên tục dựa trên AI và máy học.
Đề xuất điều chỉnh tự động chỉ được áp dụng tại thời điểm sử dụng CPU, I/O dữ liệu và I/O nhật ký thấp. Hệ thống cũng có thể tạm thời tắt các thao tác tinh chỉnh tự động để bảo vệ hiệu suất khối lượng công việc.
Tính năng tự động tinh chỉnh sẵn dùng cho Cơ sở dữ liệu Azure SQL và Phiên bản được Quản lý của Azure SQL chứ không phải SQL Server trên máy ảo Azure.
Giám sát và trí thông minh tích hợp
Các sản phẩm Azure SQL cung cấp các chức năng giám sát tích hợp sẵn để giúp bạn hiểu rõ hiệu suất của cơ sở dữ liệu và khối lượng công việc của mình.
Azure Monitor sử dụng các số liệu được xác định trước để theo dõi tình trạng và mức tiêu thụ tài nguyên. Bạn cũng có thể sử dụng Azure Monitor để tạo cảnh báo dựa trên các số liệu này. Azure Monitor khả dụng cho cả ba sản phẩm Azure SQL.
Bộ theo dõi cơ sở dữ liệu, có sẵn cho cả hai dịch vụ PaaS, thu thập dữ liệu giám sát khối lượng công việc chuyên sâu để cung cấp cho bạn dạng xem chi tiết về hiệu suất, cấu hình và tình trạng cơ sở dữ liệu. Bảng điều khiển trong cổng thông tin Azure cung cấp dạng xem một ngăn kính về bất động sản Azure SQL của bạn và dạng xem chi tiết của từng tài nguyên được theo dõi. Trình theo dõi cơ sở dữ liệu hiện không khả dụng cho SQL Server trên máy ảo Azure.
Thông tin chuyên sâu về Hiệu suất Truy vấn, hiện chỉ sẵn dùng cho Cơ sở dữ liệu Azure SQL, cung cấp phân tích truy vấn thông minh cho các cơ sở dữ liệu đơn và theo nhóm. Nó giúp xác định các truy vấn tiêu thụ tài nguyên hàng đầu và chạy lâu dài trong khối lượng công việc của bạn.
Đối với các máy ảo SQL Server đã đăng ký với phần mở rộng Tác nhân SQL IaaS, bạn có thể sử dụng cổng thông tin Azure để xác định các biện pháp tốt nhất bị thiếu và VM hoặc điều chỉnh I/O.
Di chuyển sang Azure
Bạn có thể sử dụng Azure Migrate để khám phá và đánh giá bất động sản dữ liệu SQL của mình ở quy mô lớn. Azure Migrate đề xuất các sản phẩm Azure SQL lý tưởng cho khối lượng công việc được đánh giá của bạn, với kích thước mục tiêu và ước tính hàng tháng. Các phiên bản SQL Server được bật bởi Azure Arc cũng có các chức năng đánh giá có thể giúp bạn chuẩn bị cho việc di chuyển.
Dịch vụ Di chuyển Cơ sở dữ liệu Azure (DMS) là một dịch vụ được quản lý đầy đủ giúp bạn di chuyển cơ sở dữ liệu của mình sang Azure. Nó hỗ trợ cả di chuyển trực tuyến và ngoại tuyến, đồng thời có thể được sử dụng để di chuyển cơ sở dữ liệu từ SQL Server tại chỗ, các nhà cung cấp dịch vụ đám mây khác hoặc nền tảng cơ sở dữ liệu khác. Bạn có thể sử dụng Azure Database Migration Service để di chuyển cơ sở dữ liệu sang Cơ sở dữ liệu Azure SQL, Azure SQL Managed Instance hoặc SQL Server trên máy ảo Azure.
Cả Cơ sở dữ liệu Azure SQL và Phiên bản được Quản lý của Azure SQL đều hỗ trợ di chuyển dữ liệu thông qua dacpac, nơi bạn có thể xuất sơ đồ cơ sở dữ liệu và dữ liệu sang tệp .dacpac, rồi nhập dữ liệu. Đây là một tùy chọn tốt cho các cơ sở dữ liệu nhỏ hơn hoặc khi bạn chỉ muốn di chuyển sơ đồ chứ không di chuyển dữ liệu.
Azure SQL Managed Instance, ngoài ra DMS, cũng hỗ trợ di chuyển thông qua:
- Dịch vụ Phát lại Nhật ký, sử dụng công nghệ vận chuyển nhật ký để di chuyển dữ liệu của bạn sang đám mây.
- Liên kết Phiên bản được Quản lý sử dụng công nghệ nhóm tính khả dụng Luôn bật để đồng bộ hóa dữ liệu của bạn giữa SQL Server và Phiên bản được Quản lý của Azure SQL.
- Sao lưu và khôi phục gốc, cho phép bạn sao lưu trực tiếp cơ sở dữ liệu SQL Server tại chỗ vào bộ nhớ Azure, rồi khôi phục về Phiên bản được Quản lý của Azure SQL.
SQL Server trên máy ảo Azure cũng hỗ trợ di chuyển thông qua sao lưu và khôi phục gốc thông qua lưu trữ Azure. Bạn cũng có thể đặt cấu hình nhóm khả dụng được phân phối giữa phiên bản máy ảo SQL và tại chỗ của bạn để di chuyển dữ liệu của bạn.