了解混合方案
假设组织在本地和本地数据中心的 SQL Server 基础结构进行了大量投入。 在这种情况下,请务必注意使用云不是要么全有要么全无的主张。 有多种方式可以在混合容量中将现有本地基础结构与 Azure 配合使用,以提高操作复原能力和降低成本。
对于传统上依赖本地并对云持怀疑态度的组织,实现混合基础结构也不失为评估云计算的首步妙招。 如今的组织通常在本地混合 SQL Server 的物理部署和虚拟化部署,这两种部署都可能作为混合解决方案的一部分扩展到云。 混合 SQL Server 平台兼具本地服务和云服务的优势;它是介于两者之间的完美平衡点。 云组件通常使用 IaaS 服务,例如存储或 SQL Server 虚拟机,如下所示。
除了扩展本地解决方案外,还可以将相同的模式应用于现有的备用云解决方案,从而启用云到云的混合实现。 让我们回顾一些最常见的 SQL Server 混合方案。
SQL Server 的混合方案
让我们回顾一下有关何时为 SQL Server 部署混合解决方案的策略。
灾难恢复
灾难恢复是 SQL Server 混合部署的最常见方案。 灾难恢复意味着组织在灾难性事件发生时可确保业务连续性。 组织可以在多个数据中心之间分配部署,以便用本地方法进行故障转移。 这些数据中心通常与组织位于同一地理区域,因此容易遭受更严重的区域灾难。 物理数据中心的部署、监视和维护成本也很高。 可以说,在各个地理区域中启动 Azure SQL Server 虚拟机的成本远低于在另一地理位置建立新物理数据中心的成本。
在此混合方法中,Azure 用于 DR 故障转移(到一个或多个区域),而常规的日常处理继续使用本地服务器实现本地高可用性。
SQL Server 备份
SQL Server 备份是另一种常见的混合方案。 可以通过 URL 或 Azure 文件共享 (SMB) 直接在 Azure 存储中完成备份。 当站点备份存储失败时,此方案可防止数据丢失。 此外,这些备份还可以还原到 Azure 中的虚拟机,并在灾难恢复过程中接受测试。
另一种方案使用 Azure 存储来存储用户数据库的本地 SQL Server 数据文件。 请注意,这些是用户文件,而不是系统数据库。 如果发生本地存储故障,用户文件将安全地存储在云中,从而防止数据丢失。 此外,使用 Azure 存储可以获得内置的可靠性保证,因此在云中存储这些文件更具复原能力。 对于此混合方案,必须确保网络通信安全,评估解决方案的网络延迟,并确保使用 ACL 和 Microsoft Entra ID 锁定存储帐户。
已启用 Azure Arc 的 SQL Server
采用已启用 Azure Arc 的 SQL Server 可将 Azure 管理服务扩展和集中到本地、数据中心、边缘和多云环境中托管的 SQL Server 实例。 在此混合方案中,Azure Arc 支持所有已注册 SQL Server 部署的清单,并评估其配置、使用模式和安全性,以便根据最佳做法提供操作和建议。 通过使用已启用 Azure Arc 的 SQL Server,可以获得集中式服务器管理的优势。 还同时可以在本地 SQL Server 及其主机操作系统上获取 Azure Defender 实时安全警报和漏洞报告。 此外,如有必要,Azure Sentinel 可以提供更多的安全威胁反省。
安全注意事项
部署混合 SQL 解决方案时,所有核心基础结构(如 Active Directory 和 DNS)必须存在于本地和 Azure 中。 此外,本地网络和 Azure 之间必须存在安全的双向通信。 此安全通信可以采用站点到站点 (S2S) VPN 或专用 ExpressRoute 隧道的形式。 评估不同的连接方法时,确定组织可接受的延迟量至关重要。 无论选择哪种解决方案,网络安全都必须是实现的优先事项。
上图展示了 S2S VPN 解决方案的好处,该解决方案往往成本较低,其实现在网络工程师当中很常见。 但使用此解决方案,所有通信都通过公共 Internet 进行,并且受组织的 Internet 速度限制。
如上所述,虽然 ExpressRoute 解决方案的成本往往更高,但它也提供最佳安全性和最低延迟,因为所有通信都采用独立于公共 Internet 的直接安全通道。 但此解决方案常被人诟病总体成本较高,以及无法在多云解决方案中的云提供商之间应用 ExpressRoute。