Beschreiben von Azure SQL-Diensten und -Funktionen
Azure SQL ist der Sammelbegriff für eine Reihe von Datenbankdiensten in Azure, die auf Microsoft SQL Server basieren. Zu den spezifischen Azure SQL-Diensten gehören:
- SQL Server auf Azure Virtual Machines (VMs): Ein virtueller Computer, der in Azure mit einer Installation von SQL Server ausgeführt wird. Durch die Verwendung einer VM stellt diese Option eine IaaS-Lösung (Infrastructure-as-a-Service) dar, mit der die Hardwareinfrastruktur für Compute, Speicher und Netzwerke in Azure virtualisiert wird. Dadurch ist sie hervorragend für die Migration von vorhandenen lokalen SQL Server-Installationen per Lift & Shift in die Cloud geeignet.
- Azure SQL Managed Instance: Eine PaaS-Option (Platform-as-a-Service), die eine Kompatibilität von nahezu 100 % mit lokalen SQL Server-Instanzen bietet und gleichzeitig die zugrunde liegende Hardware und das Betriebssystem abstrahiert. Der Dienst umfasst die automatisierte Verwaltung von Softwareupdates, Sicherungen und andere Wartungstasks, wodurch der Verwaltungsaufwand für die Unterstützung einer Datenbankserverinstanz reduziert wird.
- Azure SQL-Datenbank: Ein vollständig verwalteter PaaS-Datenbankdienst mit hoher Skalierbarkeit, der für die Cloud konzipiert wurde. Dieser Dienst umfasst die Kernfunktionen von SQL Server auf Datenbankebene und ist hervorragend für die Erstellung neuer Anwendungen in der Cloud geeignet.
- Azure SQL Edge: Eine SQL-Engine, die für IoT-Szenarios (Internet of Things, Internet der Dinge) und dem Streamen von Zeitreihendaten optimiert ist.
Hinweis
Obwohl Azure SQL Edge zur Vollständigkeit in dieser Liste enthalten ist, konzentrieren wir uns auf die anderen Optionen für allgemeinere relationale Datenbankszenarien in diesem Modul.
Vergleich der Azure SQL-Dienste
| -- | SQL Server auf Azure-VMs | Verwaltete Azure SQL-Instanz | Azure SQL-Datenbank |
|---|---|---|---|
 |
 |
 |
|
| Art des Clouddiensts | IaaS | PaaS | PaaS |
| Kompatibilität mit SQL Server | Vollständig kompatibel mit lokalen physischen und virtualisierten Installationen. Anwendungen und Datenbanken können problemlos und ohne Änderungen per Lift & Shift migriert werden. | Kompatibilität von nahezu 100 % mit SQL Server. Die meisten lokalen Datenbanken können mit minimalen Codeänderungen mithilfe von Azure Database Migration Service migriert werden. | Unterstützt die meisten Kernfunktionen von SQL Server auf Datenbankebene. Einige Features, auf denen eine lokale Anwendung basiert, sind möglicherweise nicht verfügbar. |
| Aufbau | SQL Server-Instanzen werden auf einem virtuellen Computer installiert. Jede Instanz kann mehrere Datenbanken unterstützen. | Jede verwaltete Instanz kann mehrere Datenbanken unterstützen. Darüber hinaus können Ressourcen über Instanzpools effizient für kleinere Instanzen freigegeben werden. | Sie können eine Einzeldatenbank auf einem dedizierten, verwalteten (logischen) Server bereitstellen. Sie können auch Ressourcen über einen Pool für elastische Datenbanken für mehrere Datenbanken freigeben und die bedarfsbasierte Skalierbarkeit nutzen. |
| Verfügbarkeit | 99,99 % | 99,99 % | 99,995 % |
| Verwaltung | Sie müssen alle Aspekte des Servers verwalten, einschließlich Betriebssystem sowie Updates, Konfiguration, Sicherungen und anderen Wartungstasks für SQL Server. | Vollständig automatisierte Updates, Sicherungen und Wiederherstellung. | Vollständig automatisierte Updates, Sicherungen und Wiederherstellung. |
| Anwendungsfälle | Diese Option ist geeignet, wenn Sie eine lokale SQL Server-Lösung migrieren oder erweitern müssen und dabei alle Aspekte der Server- und Datenbankkonfiguration vollständig kontrollieren möchten. | Diese Option ist für die meisten Cloudmigrationsszenarios geeignet, insbesondere wenn vorhandene Anwendungen nur minimal geändert werden sollen. | Diese Option ist für neue Cloudlösungen oder die Migration von Anwendungen mit minimalen Abhängigkeiten auf Instanzebene geeignet. |
SQL Server auf Azure-VMs
SQL Server in Virtual Machines ermöglicht es Ihnen, vollständige Versionen von SQL Server in der Cloud zu verwenden, ohne lokale Hardware verwalten zu müssen. Dies ist ein Beispiel des IaaS-Ansatzes.
Wenn SQL Server auf einem virtuellen Azure-Computer ausgeführt wird, wird die Datenbank, die auf echter lokaler Hardware ausgeführt wird, effektiv repliziert. Die Migration von einem lokalen System zu einem virtuellen Azure-Computer unterscheidet sich nicht vom Verschieben der Datenbanken von einem lokalen Server auf einen anderen Server.
Dieser Ansatz eignet sich für Migrationen und Anwendungen, die Zugriff auf Betriebssystemfunktionen erfordern, die auf der PaaS-Ebene möglicherweise nicht unterstützt werden. Virtuelle SQL-Computer sind bereit für Lift & Shift-Migrationen von vorhandenen Anwendungen, die eine schnelle Migration in die Cloud mit minimalen Änderungen erfordern. Sie können SQL Server auf Azure-VMs auch zur Erweiterung von vorhandenen lokalen Anwendungen über Hybridbereitstellungen in die Cloud nutzen.
Hinweis
Eine Hybridbereitstellung ist ein System, bei dem ein Teil des Vorgangs lokal und ein anderer Teil in der Cloud ausgeführt wird. Die Datenbank ist möglicherweise Teil eines größeren Systems, das lokal ausgeführt wird, obwohl die Datenbankelemente möglicherweise in der Cloud gehostet werden.
Sie können SQL Server auf einem virtuellen Computer verwenden, um herkömmliche SQL Server-Anwendungen zu entwickeln und zu testen. Mit einem virtuellen Computer verfügen Sie über die vollständigen Administratorrechte für das DBMS und das Betriebssystem. Dies ist eine perfekte Wahl, wenn eine Organisation bereits über IT-Ressourcen für die Verwaltung der virtuellen Computer verfügt.
Mit diesen Funktionen können Sie folgende Aufgaben ausführen:
- Erstellen schneller Entwicklungs- und Testszenarios, wenn Sie keine lokale SQL Server-Hardware erwerben möchten, die nicht für die Produktion vorgesehen ist.
- Lift & Shift-Migrationen von vorhandenen Anwendungen, die eine schnelle Migration in die Cloud mit minimalen Änderungen erfordern.
- Hochskalieren der Plattform, auf der SQL Server ausgeführt wird, indem dem virtuellen Computer mehr Arbeitsspeicher, CPU-Leistung und Speicherplatz zugewiesen wird. Sie können die Größe eines virtuellen Azure-Computers schnell ändern, ohne dass Sie die Software neu installieren möchten, die auf ihm ausgeführt wird.
Vorteile für Unternehmen
Die Ausführung von SQL Server auf virtuellen Computern ermöglicht es Ihnen, einzigartige und unterschiedliche Geschäftsanforderungen durch eine Kombination aus lokalen und in der Cloud gehosteten Bereitstellungen zu erfüllen, während Sie in diesen Umgebungen dieselbe Sammlung von Serverprodukten, Entwicklungstools und Fachwissen einsetzen.
Es ist für Unternehmen nicht immer einfach, Ihr DBMS in einen vollständig verwalteten Dienst zu verwandeln. Es kann spezifische Anforderungen geben, die erfüllt werden müssen, um zu einem verwalteten Dienst zu migrieren, der Änderungen an der Datenbank und den Anwendungen erfordert, die sie verwenden. Aus diesem Grund kann die Nutzung virtueller Computer eine Lösung darstellen. Ihre Verwendung beseitigt jedoch nicht die Notwendigkeit, Ihr DBMS genauso sorgfältig wie in einer lokalen Umgebung zu verwalten.
Verwaltete Azure SQL-Datenbank-Instanz
Azure SQL Managed Instance führt eine vollständig steuerbare Instanz von SQL Server effektiv in der Cloud aus. Sie können mehrere Datenbanken in derselben Instanz installieren. Sie verfügen über vollständige Kontrolle für diese Instanz, ähnlich wie bei einem lokalen Server. SQL Managed Instance automatisiert Sicherungen, Softwarepatches, Datenbanküberwachung und andere allgemeine Aufgaben, doch Sie behalten die vollständige Kontrolle über die Sicherheit und Ressourcenzuweisung für Ihre Datenbanken. Ausführliche Informationen finden Sie unter Was ist Azure SQL Managed Instance?.
Verwaltete Instanzen hängen von anderen Azure-Diensten ab, z. B. von Azure Storage für Sicherungen, Azure Event Hubs für Telemetrie, Microsoft Entra ID für Authentifizierung, Azure Key Vault für Transparent Data Encryption (TDE) und einer Reihe von Azure-Plattformdiensten, die Sicherheits- und Supportfunktionen bieten. Die verwalteten Instanzen stellen Verbindungen mit diesen Diensten her.
Jeglicher Datenaustausch ist verschlüsselt und mithilfe von Zertifikaten signiert. Um die Vertrauenswürdigkeit der Kommunikationspartner sicherzustellen, überprüfen verwaltete Instanzen diese Zertifikate regelmäßig anhand von Zertifikatsperrlisten. Wenn die Zertifikate widerrufen werden, schließt die verwaltete Instanz die Verbindungen zum Schutz der Daten.
Anwendungsfälle
Azure SQL Managed Instance eignet sich in Fällen, in denen Sie eine lokale SQL Server-Instanz mit allen Datenbanken per Lift & Shift in die Cloud migrieren möchten, ohne den Verwaltungsmehraufwand für die Ausführung von SQL Server auf einem virtuellen Computer in Kauf nehmen zu müssen.
Azure SQL Managed Instance bietet Features, die in Azure SQL-Datenbank nicht verfügbar sind (siehe unten). Wenn Ihr System Funktionen wie Verbindungsserver, Service Broker (ein Nachrichtenverarbeitungssystem, das zur Verteilung von Aufgaben an Server verwendet werden kann) oder Datenbank-E-Mail (ermöglicht Ihrer Datenbank das Senden von E-Mail-Nachrichten an Benutzer) verwendet, dann sollten Sie die verwaltete Instanz verwenden. Um die Kompatibilität mit einem vorhandenen lokalen System zu überprüfen, empfehlen wir, Azure Database Migration Service zu verwenden, der alsAzure SQL-Migrationserweiterung für Azure Data Studio oder über dasAzure-Portal oder überAzure PowerShell und Azure CLI verfügbar ist. Dieses Tool analysiert Ihre Datenbanken in SQL Server-Instanzen und meldet alle Probleme, die die Migration zu einer verwalteten Instanz blockieren könnten.
Vorteile für Unternehmen
Mit Azure SQL Managed Instance muss ein Systemadministrator weniger Zeit für Verwaltungsaufgaben aufwenden, da diese entweder vollständig durch den Dienst ausgeführt oder zumindest erheblich vereinfacht werden. Zu den automatisierten Aufgaben gehören die Installation und das Patchen von Software für Betriebssysteme und Datenbank-Managementsystemen, die dynamische Größenänderung und Konfiguration von Instanzen, Sicherungen, Datenbankreplikation (einschließlich Systemdatenbanken), Hochverfügbarkeitskonfiguration und die Konfiguration von Datenströmen zur Integritäts- und Leistungsüberwachung.
Azure SQL Managed Instance weist eine Kompatibilität von nahezu 100 % mit einer SQL Server Enterprise Edition-Instanz auf, die lokal ausgeführt wird.
Azure SQL Managed Instance unterstützt Anmeldungen der SQL Server-Datenbank-Engine sowie Anmeldungen, die in Microsoft Entra ID integriert sind. Anmeldungen der SQL Server-Datenbank-Engine enthalten einen Benutzernamen und ein Kennwort. Sie müssen Ihre Anmeldeinformationen jedes Mal eingeben, wenn Sie eine Verbindung mit dem Server herstellen. Microsoft Entra-Anmeldungen verwenden die Anmeldeinformationen, die Ihrer aktuellen Computeranmeldung zugeordnet sind, und Sie müssen sie nicht jedes Mal bereitstellen, wenn Sie eine Verbindung mit dem Server herstellen.
Azure SQL-Datenbank
Azure SQL-Datenbank ist ein PaaS-Angebot von Microsoft. Sie erstellen einen verwalteten Datenbankserver in der Cloud und stellen dann die Datenbanken auf diesem Server bereit.
Hinweis
Ein SQL-Datenbank-Server ist ein logisches Konstrukt, das als zentraler Verwaltungspunkt für mehrere einzelne oder gepoolte Datenbanken, Anmeldungen, Firewallregeln, Überwachungsregeln, Richtlinien zur Erkennung von Bedrohungen und Failovergruppen fungiert.
Azure SQL-Datenbank ist als Einzeldatenbank oder als Pool für elastische Datenbanken verfügbar.
Einzeldatenbank
Mit dieser Option können Sie eine einzelne SQL Server-Datenbank schnell einrichten und ausführen. Sie erstellen und führen einen Datenbankserver in der Cloud aus, und Sie greifen über diesen Server auf Ihre Datenbank zu. Microsoft verwaltet den Server. Sie müssen also lediglich die Datenbank konfigurieren, Ihre Tabellen erstellen und diese mit Daten auffüllen. Sie können die Datenbank skalieren, wenn Sie zusätzlichen Speicherplatz, mehr Arbeitsspeicher oder eine höhere Verarbeitungsleistung benötigen. Standardmäßig werden Ressourcen vorab zugeordnet, und die von Ihnen angeforderten Ressourcen werden pro Stunde abgerechnet. Sie können auch eine serverlose Konfiguration angeben. In dieser Konfiguration erstellt Microsoft einen eigenen Server, der möglicherweise für Datenbanken anderer Azure-Abonnenten freigegeben ist. Microsoft gewährleistet den Datenschutz Ihrer Datenbank. Ihre Datenbank wird automatisch skaliert, und Ressourcen werden nach Bedarf zugewiesen oder deren Zuordnung aufgehoben.
Pool für elastische Datenbanken
Diese Option ähnelt einer Einzeldatenbank, mit dem Unterschied, dass mehrere Datenbanken dank Mehrinstanzenfähigkeit standardmäßig dieselben Ressourcen verwenden können, z. B. Arbeitsspeicher, Datenspeicherplatz und Verarbeitungsleistung. Die Ressourcen werden als Pool bezeichnet. Sie erstellen den Pool, und nur Ihre Datenbanken können den Pool verwenden. Dieses Modell ist nützlich, wenn Sie Datenbanken verwenden, deren Ressourcenanforderungen sich im Laufe der Zeit ändern, und es kann Ihnen helfen, Kosten zu sparen. Zum Beispiel könnte Ihre Lohn- und Gehaltsabrechnungsdatenbank am Ende jedes Monats viel CPU-Leistung benötigen, während Sie die Lohn- und Gehaltsabrechnungsverarbeitung durchführen, zu anderen Zeiten kann die Datenbank aber viel weniger aktiv sein. Möglicherweise verfügen Sie über eine andere Datenbank, die zum Ausführen von Berichten verwendet wird. Diese Datenbank könnte in der Mitte des Monats für einige Tage aktiv werden, wenn Verwaltungsberichte erstellt werden, zu anderen Zeiten aber eine geringere Auslastung aufweisen. Ein Pool für elastische Datenbanken ermöglicht es Ihnen, die im Pool verfügbaren Ressourcen zu verwenden und die Ressourcen dann freizugeben, sobald die Verarbeitung abgeschlossen ist.
Anwendungsfälle
Azure SQL-Datenbank bietet Ihnen die beste Option für niedrige Kosten bei minimaler Verwaltung. Der Dienst ist nicht vollständig mit lokalen SQL Server-Installationen kompatibel. Er wird häufig in neuen Cloudumgebungen verwendet, in denen der Anwendungsentwurf alle erforderlichen Änderungen an Ihren Anwendungen berücksichtigen kann.
Hinweis
Sie können die Azure SQL-Migrationserweiterung für Azure Data Studio verwenden, um Kompatibilitätsprobleme mit Ihren Datenbanken zu erkennen, die sich auf die Datenbankfunktionalität in Azure SQL-Datenbank auswirken können. Weitere Informationen finden Sie unter Azure SQL-Migrationserweiterung für Azure Data Studio.
Azure SQL-Datenbank wird häufig für Folgendes verwendet:
- Moderne Cloudanwendungen, die die neuesten stabilen SQL Server-Funktionen verwenden müssen.
- Anwendungen, die Hochverfügbarkeit erfordern.
- Systeme mit einer variablen Auslastung, für die der Datenbankserver schnell hoch- und herunterskaliert werden muss.
Vorteile für Unternehmen
Azure SQL-Datenbank führt automatische Updates und Patches der SQL Server-Software aus, um sicherzustellen, dass Sie immer über die neueste und sicherste Version des Diensts verfügen.
Die Skalierbarkeitsfunktionen von Azure SQL-Datenbank stellen sicher, dass Sie die verfügbaren Ressourcen zum Speichern und Verarbeiten von Daten erhöhen können, ohne ein kostspieliges manuelles Upgrade durchführen zu müssen.
Der Dienst bietet Garantien für Hochverfügbarkeit, um sicherzustellen, dass Ihre Datenbanken mindestens 99,99 % der Zeit verfügbar sind. Azure SQL-Datenbank unterstützt Point-in-Time-Wiederherstellung, sodass Sie eine Datenbank in dem Zustand wiederherstellen können, in dem sie sich zu einem beliebigen Zeitpunkt in der Vergangenheit befunden hat. Datenbanken können in verschiedene Regionen repliziert werden, um mehr Resilienz und eine vereinfachte Notfallwiederherstellung zu ermöglichen.
Advanced Threat Protection bietet erweiterte Sicherheitsfunktionen, (z. B. Sicherheitsrisikobewertungen), um potenzielle Sicherheitsprobleme mit ihren Datenbanken zu erkennen und zu beheben. Threat Protection erkennt auch Anomalien bei Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Ihre Datenbank zuzugreifen oder diese zu nutzen. Sie überwacht Ihre Datenbank fortlaufend auf verdächtige Aktivitäten und bietet sofortige Sicherheitswarnungen zu potenziellen Sicherheitslücken, Angriffe durch Einschleusung von SQL-Befehlen und ungewöhnliche Datenbankzugriffsmuster. Die Warnungen der Bedrohungserkennung enthalten Details zu verdächtigen Aktivitäten sowie Empfehlungen, wie die Bedrohung untersucht und abgewendet werden kann.
Die Überwachung verfolgt Datenbankereignisse nach und schreibt sie in ein Überwachungsprotokoll in Azure Storage. Die Überwachung kann Sie dabei unterstützen, gesetzliche Bestimmungen einzuhalten, Datenbankaktivitäten nachzuvollziehen und Einblicke in Abweichungen und Anomalien zu erhalten, die auf geschäftliche Probleme oder mutmaßliche Sicherheitsverstöße hinweisen können.
Azure SQL-Datenbank trägt durch eine Verschlüsselung zum Schutz Ihrer Daten bei, bei der die ruhenden Daten, die in der Datenbank gespeichert sind, sowie die Daten während der Übertragung über das Netzwerk geschützt sind.