O que é Azure SQL Managed Instance?

  • Artigo
  • 19 minutos para ler

APLICA-SE A: Azure SQL Managed Instance

Azure SQL Managed Instance é o serviço inteligente e escalável de base de dados em nuvem que combina a mais ampla compatibilidade SQL Server do motor de base de dados com todos os benefícios de uma plataforma totalmente gerida e verde como um serviço. SQL Managed Instance tem quase 100% de compatibilidade com o mais recente motor de base de dados SQL Server (Enterprise Edition), fornecendo uma implementação de rede virtual nativa (VNet) que aborda preocupações de segurança comuns, e um modelo de negócio favorável aos clientes SQL Server existentes. SQL Managed Instance permite que os clientes existentes SQL Server levantem e transloquem as suas aplicações no local para a nuvem com alterações mínimas de aplicação e base de dados. Ao mesmo tempo, a SQL Managed Instance preserva todas as capacidades paaS (patching automático e atualizações de versão, backups automatizados, alta disponibilidade) que reduzem drasticamente a sobrecarga de gestão e tCO.

Se é novo em Azure SQL Managed Instance, confira o vídeo Azure SQL Managed Instance da nossa série de vídeos SQL do Azure aprofundado:

Importante

Para uma lista das regiões onde SQL Managed Instance está atualmente disponível, consulte as regiões apoiadas.

O diagrama que se segue descreve as principais características da SQL Managed Instance:

Key features

Azure SQL Managed Instance é projetado para clientes que procuram migrar um grande número de aplicações de um iaas no local ou IaaS, auto-construído, ou ISV forneceu ambiente para um ambiente de nuvem PaaS totalmente gerido, com o mínimo de esforço de migração possível. Utilizando o Serviço de Migração de Dados Azure totalmente automatizado, os clientes podem levantar e transferir a sua SQL Server existente para SQL Managed Instance, que oferece compatibilidade com SQL Server e isolamento completo de casos de clientes com suporte nativo VNet. Para obter mais informações sobre opções e ferramentas de migração, consulte a visão geral da migração: SQL Server para Azure SQL Managed Instance.
Com a Software Assurance, pode trocar as licenças existentes por tarifas com desconto em SQL Managed Instance utilizando o Benefício Híbrido do Azure para SQL Server. SQL Managed Instance é o melhor destino de migração na nuvem para SQL Server casos que requerem alta segurança e uma rica superfície de programabilidade.

Principais funcionalidades e capacidades

SQL Managed Instance combina as melhores funcionalidades disponíveis tanto em Base de Dados SQL do Azure como no motor de base de dados SQL Server.

Importante

SQL Managed Instance funciona com todas as funcionalidades da versão mais recente da SQL Server, incluindo operações online, correções automáticas de planos e outras melhorias no desempenho da empresa. Uma comparação das funcionalidades disponíveis é explicada na comparação de funcionalidades: Azure SQL Managed Instance versus SQL Server.

Benefícios paaS Continuidade do negócio
Sem compra e gestão de hardware
Sem despesas gerais de gestão para a gestão de infraestruturas subjacentes
Fornecimento rápido e escala de serviços
Patching automatizado e atualização de versão
Integração com outros serviços de dados PaaS		 99,99% uptime SLA
Alta disponibilidade incorporada
Dados protegidos com backups automatizados
Período de retenção de backup configurável do cliente
Backups iniciados pelo utilizador
Capacidade de restauro da base de dados pontual
Segurança e conformidade Gestão
Ambiente isolado (integração VNet, serviço de inquilino único, computação e armazenamento dedicados)
Encriptação transparente de dados (TDE)
Azure Ative Directory (Azure AD) autenticação, suporte único de inscrição
Azure AD principais servidores (logins)
O que é Windows Autenticação para os principais Azure AD (Pré-visualização)
Adere às normas de conformidade iguais às Base de Dados SQL do Azure
auditoria SQL
Advanced Threat Protection		 A Azure Resource Manager API para automatização de prestação e ampliação de serviços
portal do Azure funcionalidade para o fornecimento e dimensionamento de serviços manuais
Serviço de Migração de Dados

Importante

Azure SQL Managed Instance foi certificado contra uma série de normas de conformidade. Para mais informações, consulte as Ofertas de Conformidade Microsoft Azure, onde pode encontrar a lista mais atual de certificações de conformidade SQL Managed Instance, listadas no âmbito Base de Dados SQL.

As principais características da SQL Managed Instance são apresentadas na tabela seguinte:

Funcionalidade Descrição
versão/construção de SQL Server SQL Server motor de base de dados (mais recente estável)
Backups automatizados geridos Yes
Caso incorporado e monitorização e métricas de base de dados Yes
Patching automático de software Yes
As mais recentes funcionalidades do motor da base de dados Yes
Número de ficheiros de dados (ROWS) na base de dados Vários
Número de ficheiros de registo (LOG) por base de dados 1
VNet - Azure Resource Manager implantação Yes
VNet - Modelo de implementação clássico No
Suporte ao portal Yes
Serviço de Integração Incorporada (SSIS) Não - SSIS faz parte da Azure Data Factory PaaS
Serviço de Análise Incorporada (SSAS) No - SSAS é PaaS separado
Serviço de Informação Incorporada (SSRS) Não - utilize Power BI relatórios paginados ou hospedeiro SSRS num Azure VM. Embora SQL Managed Instance não possa executar o SSRS como um serviço, pode hospedar bases de dados de catálogo SSRS para um servidor de relatório instalado na Azure Virtual Machine, utilizando SQL Server autenticação.

Modelo de compra baseado em vCore

O modelo de compra baseado em vCore para SQL Managed Instance dá-lhe flexibilidade, controlo, transparência e uma forma simples de traduzir os requisitos de carga de trabalho no local para a nuvem. Este modelo permite-lhe alterar o cálculo, a memória e o armazenamento com base nas suas necessidades de carga de trabalho. O modelo vCore também é elegível para poupanças de até 55 por cento com o Benefício Híbrido do Azure para SQL Server.

No modelo vCore, pode escolher as configurações de hardware da seguinte forma:

  • Os CPUs lógicos Standard Series (Gen5) baseiam-se em Intel® E5-2673 v4 (Broadwell) 2.3 GHz, Processadores Intel® SP-8160 (Skylake) e Intel® 8272CL (Lago cascata) 2,5 GHz, com 5,1 GB de RAM por CPU vCore, rápido NVMe SSD, núcleo lógico hiper-roscado e tamanhos de cálculo entre 4 e 80 núcleos.
  • Premium Os CPUs lógicos da Série Premium baseiam-se em processadores Intel® 8370C (Ice Lake) 2,8 GHz, com 7 GB de RAM por CPU vCore, SSD rápido, núcleo lógico hiper-roscado e tamanhos de cálculo entre 4 e 80 núcleos.
  • Premium Série De Memória-Optimizada CPU Os CPUs lógicos são baseados em processadores Intel® 8370C (Ice Lake) 2.8 GHz, com 13,6 GB de RAM por CPU vCore, NVMe SSD rápido, núcleo lógico hiper-roscado e tamanhos de cálculo entre 4 e 64 núcleos.

Encontre mais informações sobre a diferença entre configurações de hardware nos limites de SQL Managed Instance de recursos.

Escalões de serviço

SQL Managed Instance está disponível em dois níveis de serviço:

  • Finalidade geral: Projetado para aplicações com requisitos típicos de desempenho e i/o.
  • Crítica de negócios: Projetado para aplicações com baixos requisitos de latência de E/S e impacto mínimo das operações de manutenção subjacentes na carga de trabalho.

Ambos os níveis de serviço garantem uma disponibilidade de 99,99% e permitem selecionar de forma independente o tamanho do armazenamento e a capacidade de computação. Para obter mais informações sobre a arquitetura de alta disponibilidade de Azure SQL Managed Instance, consulte Alta disponibilidade e Azure SQL Managed Instance.

Fins Gerais nível de serviço

A lista que se segue descreve as características-chave do nível de serviço Fins Gerais:

  • Projetado para a maioria das aplicações empresariais com requisitos típicos de desempenho
  • Armazenamento Azure Blob de alto desempenho (16 TB)
  • Alta disponibilidade incorporada com base no armazenamento fiável da Azure Blob e no Azure Service Fabric

Para obter mais informações, consulte Armazenamento camada no nível Fins Gerais e Armazenamento as melhores práticas e considerações de desempenho para SQL Managed Instance (Fins Gerais).

Encontre mais informações sobre a diferença entre os níveis de serviço nos limites de SQL Managed Instance de recursos.

Crítico para a Empresa nível de serviço

O nível de serviço Crítico para a Empresa é construído para aplicações com elevados requisitos de E/S. Oferece a maior resiliência às falhas usando várias réplicas isoladas.

A lista que se segue descreve as características-chave do nível de serviço Crítico para a Empresa:

Encontre mais informações sobre as diferenças entre os níveis de serviço nos limites de SQL Managed Instance de recursos.

Operações de gestão

Azure SQL Managed Instance fornece operações de gestão que pode utilizar para implementar automaticamente novos casos geridos, atualizar propriedades de instâncias e apagar instâncias quando já não é necessário. Uma explicação detalhada das operações de gestão pode ser encontrada na página geral de gestão de gestão de instâncias geridas .

Segurança e conformidade avançadas

SQL Managed Instance vem com funcionalidades avançadas de segurança fornecidas pela plataforma Azure e pelo motor de base de dados SQL Server.

Isolamento de segurança

SQL Managed Instance proporciona um isolamento adicional de segurança de outros inquilinos na plataforma Azure. O isolamento de segurança inclui:

  • Implementação de rede virtual nativa e conectividade com o seu ambiente no local usando Azure ExpressRoute ou Gateway de VPN.
  • Numa implementação predefinida, o ponto final SQL é exposto apenas através de um endereço IP privado, permitindo uma conectividade segura a partir de redes privadas Azure ou híbridas.
  • Inquilino único com infraestruturas subjacentes dedicadas (computação, armazenamento).

O diagrama a seguir descreve várias opções de conectividade para as suas aplicações:

High availability

Para obter mais detalhes sobre a integração do VNet e a aplicação de políticas de networking ao nível da sub-rede, consulte a arquitetura VNet para casos geridos e Ligação a sua aplicação a um caso gerido.

Importante

Coloque várias instâncias geridas na mesma sub-rede, onde quer que isso seja permitido pelos seus requisitos de segurança, pois isso lhe trará benefícios adicionais. A co-localização de instâncias na mesma sub-rede simplificará significativamente a manutenção das infraestruturas de ligação em rede e reduzirá o tempo de provisionamento de instâncias, uma vez que uma longa duração do fornecimento está associada ao custo de implantação da primeira instância gerida numa sub-rede.

Funcionalidades de segurança

Azure SQL Managed Instance fornece um conjunto de funcionalidades avançadas de segurança que podem ser usadas para proteger os seus dados.

  • SQL Managed Instance a auditoria rastreia eventos de base de dados e escreve-os para um ficheiro de registo de auditoria colocado na sua conta de armazenamento Azure. A auditoria pode ajudá-lo a manter a conformidade regulatória, a compreender as atividades da base de dados e a obter informações relativas a discrepâncias e anomalias que possam traduzir preocupações comerciais ou suspeitas de violações de segurança.
  • Encriptação de dados em movimento - SQL Managed Instance protege os seus dados fornecendo encriptação para dados em movimento usando a Segurança da Camada de Transporte. Além da Segurança da Camada de Transporte, a SQL Managed Instance oferece proteção de dados sensíveis em voo, em repouso e durante o processamento de consultas com Always Encrypted. Always Encrypted oferece segurança de dados contra violações envolvendo o roubo de dados críticos. Por exemplo, com Always Encrypted, os números de cartão de crédito são armazenados encriptados na base de dados sempre, mesmo durante o processamento de consultas, permitindo a desencriptação no ponto de utilização por pessoal autorizado ou aplicações que precisam de processar esses dados.
  • Advanced Threat Protection complementa a auditoria fornecendo uma camada adicional de inteligência de segurança incorporada no serviço que deteta tentativas incomuns e potencialmente nocivas de aceder ou explorar bases de dados. Você é alertado sobre atividades suspeitas, potenciais vulnerabilidades e ataques de injeção SQL, bem como padrões anómalos de acesso à base de dados. Alertas avançados de proteção contra ameaças podem ser vistos a partir de Microsoft Defender para a Cloud. Fornecem detalhes de atividades suspeitas e recomendam medidas sobre como investigar e mitigar a ameaça.
  • A mascaração dinâmica de dados limita a exposição sensível aos dados, mascarando-os a utilizadores não privilegiados. A mascaragem dinâmica de dados ajuda a impedir o acesso não autorizado a dados sensíveis, permitindo-lhe designar a quantidade de dados sensíveis a revelar com o mínimo impacto na camada de aplicação. É uma funcionalidade de segurança baseada em políticas que esconde os dados sensíveis no conjunto de resultados de uma consulta sobre os campos de base de dados designados, enquanto os dados na base de dados não são alterados.
  • A segurança ao nível da linha (RLS) permite controlar o acesso a linhas numa tabela de bases de dados com base nas características do utilizador executar uma consulta (por exemplo, por membro do grupo ou contexto de execução). O RLS simplifica o desenho e codificação da segurança na sua aplicação. O RLS permite-lhe implementar restrições ao acesso à linha de dados. Por exemplo, garantir que os trabalhadores podem aceder apenas às linhas de dados que são pertinentes para o seu departamento, ou restringir o acesso de dados apenas aos dados relevantes.
  • A encriptação transparente de dados (TDE) encripta ficheiros de dados SQL Managed Instance, conhecidos como dados de encriptação em repouso. O TDE executa a encriptação e desencriptação de I/O em tempo real dos ficheiros de registo e registo. A encriptação utiliza uma chave de encriptação de base de dados (DEK), que é armazenada no registo de arranque da base de dados para disponibilidade durante a recuperação. Pode proteger todas as suas bases de dados num caso gerido com encriptação de dados transparente. O TDE é comprovado a tecnologia de encriptação em repouso em SQL Server que é exigida por muitas normas de conformidade para proteger contra roubo de meios de armazenamento.

A migração de uma base de dados encriptada para SQL Managed Instance é suportada através de Azure Database Migration Service ou restauro nativo. Se planeia migrar uma base de dados encriptada utilizando a restauração nativa, a migração do certificado TDE existente do SQL Server instância para SQL Managed Instance é um passo necessário. Para mais informações sobre as opções de migração, consulte SQL Server Azure SQL Managed Instance Guia.

Integração do Azure Active Directory

SQL Managed Instance suporta logins tradicionais SQL Server de motores e logins integrados com Azure AD. Azure AD os principais servidores (logins) (pré-visualização pública) são uma versão em nuvem Azure de logins de base de dados no local que está a utilizar no seu ambiente no local. Azure AD os principais do servidor (logins) permitem especificar utilizadores e grupos do seu Azure AD inquilino como verdadeiros principais de instâncias, capazes de realizar qualquer operação ao nível de instâncias, incluindo consultas de base de dados cruzadas no mesmo caso gerido.

É introduzida uma nova sintaxe para criar Azure AD principais servidores (logins), DE FORNECEDOR EXTERNO. Para obter mais informações sobre a sintaxe, consulte CREATE LOGIN e reveja a Provisão de um administrador Azure Ative Directory para SQL Managed Instance artigo.

Integração do Azure Active Directory e a autenticação multifator

SQL Managed Instance permite-lhe gerir centralmente identidades de utilizadores de bases de dados e outros serviços Microsoft com Azure Ative Directory integração. Esta capacidade simplifica a gestão de permissões e melhora a segurança. Azure Ative Directory suporta a autenticação de vários fatores para aumentar a segurança de dados e aplicações, suportando um único processo de inscrição.

Autenticação

SQL Managed Instance autenticação refere-se à forma como os utilizadores comprovam a sua identidade ao ligarem-se à base de dados. SQL Managed Instance suporta três tipos de autenticação:

  • Autenticação SQL:

    Este método de autenticação utiliza um nome de utilizador e uma palavra-passe.

  • Autenticação Azure Ative Directory:

    Este método de autenticação utiliza identidades geridas por Azure Ative Directory e é suportado por domínios geridos e integrados. Utilize a autenticação do Active Directory (segurança integrada) sempre que possível.

  • Windows Autenticação para principais Azure AD (Pré-visualização):

    A autenticação kerberos para Azure AD Principais (Pré-visualização) permite Windows autenticação para Azure SQL Managed Instance. Windows A autenticação para instâncias geridas capacita os clientes a mover os serviços existentes para a nuvem, mantendo uma experiência de utilizador perfeita e fornecendo a base para a modernização da infraestrutura.

Autorização

A autorização refere-se ao que um utilizador pode fazer dentro de uma base de dados em Azure SQL Managed Instance, e é controlada pelos membros da função de base de dados da sua conta de utilizador e permissões de nível de objeto. SQL Managed Instance tem as mesmas capacidades de autorização que SQL Server 2017.

Migração de bases de dados

SQL Managed Instance visa cenários de utilizadores com migração de bases de dados em massa a partir de implementações de bases de dados do IAAS. SQL Managed Instance suporta várias opções de migração de bases de dados que são discutidas nos guias de migração. Consulte a visão geral da migração: SQL Server para Azure SQL Managed Instance para obter mais informações.

Cópia de segurança e restauro

A abordagem de migração aproveita SQL backups para o armazenamento de Azure Blob. As cópias de segurança armazenadas numa bolha de armazenamento Azure podem ser diretamente restauradas numa instância gerida utilizando o comando T-SQL RESTORE.

  • Para obter um arranque rápido mostrando como restaurar o ficheiro de backup de base de dados Standard World Importers - Standard database, consulte Restaurar um ficheiro de backup para uma instância gerida. Este quickstart mostra que você tem que carregar um ficheiro de backup para o armazenamento Azure Blob e fixá-lo usando uma chave de assinatura de acesso compartilhado (SAS).
  • Para obter informações sobre a restauração da URL, consulte Native RESTORE from URL.

Importante

Cópias de segurança de uma instância gerida só podem ser restauradas para outra instância gerida. Não podem ser restituídos a um SQL Server ou a Base de Dados SQL do Azure.

Database Migration Service

Azure Database Migration Service é um serviço totalmente gerido projetado para permitir migrações sem emenda de múltiplas fontes de base de dados para plataformas de dados Azure com tempo de inatividade mínimo. Este serviço simplifica as tarefas necessárias para mover bases de dados existentes de terceiros e SQL Server para Base de Dados SQL do Azure, Azure SQL Managed Instance e SQL Server no Azure VM. Veja como migrar a sua base de dados no local para SQL Managed Instance utilizando Database Migration Service.

SQL funcionalidades suportadas

SQL Managed Instance pretende fornecer compatibilidade de área de superfície de quase 100% com a versão mais recente SQL Server através de um plano de lançamento encenado. Para uma lista de funcionalidades e comparação, consulte SQL Managed Instance comparação de funcionalidades e para uma lista de diferenças de SQL T em SQL Managed Instance versus SQL Server, ver SQL Managed Instance diferenças de T-SQL de SQL Server.

SQL Managed Instance apoia a retrocompatibilidade SQL Server bases de dados de 2008. A migração direta dos servidores de base de dados de SQL Server 2005 é suportada, e o nível de compatibilidade das bases de dados migradas SQL Server 2005 é atualizado para SQL Server 2008.

O diagrama que se segue descreve a compatibilidade da superfície em SQL Managed Instance:

surface area compatibility

Principais diferenças entre SQL Server no local e SQL Managed Instance

SQL Managed Instance beneficia de estar sempre atualizado na nuvem, o que significa que algumas funcionalidades em SQL Server podem ser obsoletas, ser aposentadas ou ter alternativas. Existem casos específicos em que as ferramentas precisam reconhecer que uma determinada característica funciona de uma forma ligeiramente diferente ou que o serviço está a funcionar num ambiente que não controla totalmente.

Algumas diferenças fundamentais:

  • A alta disponibilidade é incorporada e pré-configurada usando tecnologia semelhante a always on grupos de disponibilidade.
  • Existem apenas cópias de segurança automatizadas e restauro pontual. Os clientes podem iniciar copy-only cópias de segurança que não interferem com a cadeia automática de backup.
  • Especificar os caminhos físicos completos não é suportado, por isso todos os cenários correspondentes têm de ser suportados de forma diferente: O RESTORE DB não suporta com movimento, o CREATE DB não permite caminhos físicos, o BULK INSERT funciona apenas com bolhas Azure, etc.
  • SQL Managed Instance suporta Azure AD autenticação e autenticação Windows para os principais Azure Ative Directory (Pré-visualização).
  • SQL Managed Instance gere automaticamente grupos de ficheiros XTP e ficheiros para bases de dados que contenham In-Memory objetos OLTP.
  • SQL Managed Instance suporta SQL Server Serviços de Integração (SSIS) e pode acolher um catálogo SSIS (SSISDB) que armazena pacotes SSIS, mas são executados numa Integration Runtime gerida Azure-SSIS (IR) em Azure Data Factory. Consulte a Criação Azure-SSIS IR na Fábrica de Dados. Para comparar as funcionalidades SSIS, consulte Compare Base de Dados SQL a SQL Managed Instance.
  • SQL Managed Instance suporta a conectividade apenas através do protocolo TCP. Não suporta a conectividade através de tubos nomeados.

Características da administração

SQL Managed Instance permite que os administradores de sistemas gastem menos tempo em tarefas administrativas porque o serviço ou as executa para si ou simplifica essas tarefas. Por exemplo, instalação e remendamento de OS/RDBMS, redimensionamento e configuração de instâncias dinâmicas, backups, replicação de bases de dados (incluindo bases de dados do sistema), configuração de alta disponibilidade e configuração de fluxos de dados de monitorização de saúde e desempenho .

Para mais informações, consulte uma lista de funcionalidades de SQL Managed Instance suportadas e não suportadas e as diferenças de SQL T entre SQL Managed Instance e SQL Server.

Identificar programáticamente um caso gerido

A tabela que se segue mostra várias propriedades, acessíveis através de SQL Transact, que pode utilizar para detetar que a sua aplicação está a trabalhar com SQL Managed Instance e recuperar propriedades importantes.

Propriedade Valor Comentário
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Este valor é o mesmo que em Base de Dados SQL. Isto não indica SQL versão 12 do motor (SQL Server 2014). SQL Managed Instance executa sempre a mais recente versão estável SQL do motor, que é igual ou superior à versão RTM mais recente disponível de SQL Server.
SERVERPROPERTY ('Edition') SQL Azure Este valor é o mesmo que em Base de Dados SQL.
SERVERPROPERTY('EngineEdition') 8 Este valor identifica exclusivamente um caso gerido.
@@SERVERNAME, SERVERPROPERTY ('ServerName') Nome DNS de instância completa no seguinte formato:<instanceName>.<dnsPrefix>. database.windows.net, onde <instanceName> é o nome fornecido pelo cliente, enquanto <dnsPrefix> é autogerido parte do nome que garante a singularidade global do nome DNS ("wcus17662feb9ce98", por exemplo) Exemplo: my-managed-instance.wcus17662feb9ce98.database.windows.net

Passos seguintes