Что такое Управляемый экземпляр SQL Azure?What is Azure SQL Managed Instance?

ОБЛАСТЬ ПРИМЕНЕНИЯ: Управляемый экземпляр SQL Azure

Управляемый экземпляр SQL Azure представляет собой интеллектуальную масштабируемую облачную службу базы данных, которая сочетает в себе широкую совместимость с ядром СУБД SQL Server и все преимущества полностью управляемой и актуальной платформы в формате PaaS.Azure SQL Managed Instance is the intelligent, scalable cloud database service that combines the broadest SQL Server database engine compatibility with all the benefits of a fully managed and evergreen platform as a service. Управляемый экземпляр SQL практически полностью совместим с последним ядром СУБД SQL Server (Enterprise Edition) и предоставляет собственную реализацию виртуальной сети, в которой устранены распространенные проблемы безопасности, и бизнес-модель, подходящую для существующих клиентов SQL Server.SQL Managed Instance has near 100% compatibility with the latest SQL Server (Enterprise Edition) database engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for existing SQL Server customers. Управляемый экземпляр SQL позволяет существующим клиентам SQL Server переместить локальные приложения в облако по методу lift-and-shift с минимальными изменениями в приложении и базе данных.SQL Managed Instance allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. При этом Управляемый экземпляр SQL сохраняет все возможности PaaS (автоматическое исправление и обновление версий, автоматическое резервное копирование, высокий уровень доступности), что значительно снижает расходы на управление и совокупную стоимость владения.At the same time, SQL Managed Instance preserves all PaaS capabilities (automatic patching and version updates, automated backups, high availability) that drastically reduce management overhead and TCO.

Если вы еще не работали с Управляемым экземпляром SQL Azure, посмотрите видеообзор Управляемого экземпляра SQL Azure из серии видео об SQL Azure:If you're new to Azure SQL Managed Instance, check out the Azure SQL Managed Instance video from our in-depth Azure SQL video series:

Важно!

Список регионов, в которых сейчас доступен Управляемый экземпляр SQL, приведен в разделе Поддерживаемые регионы.For a list of regions where SQL Managed Instance is currently available, see Supported regions.

На следующей схеме представлены основные возможности Управляемого экземпляра SQL:The following diagram outlines key features of SQL Managed Instance:

Основные возможности

Управляемый экземпляр SQL Azure предназначен для клиентов, которые хотят с минимальными усилиями перенести большое количество приложений из локальной, самостоятельно созданной, предоставленной в формате IaaS или независимым поставщиком среды в полностью управляемую облачную среду PaaS.Azure SQL Managed Instance is designed for customers looking to migrate a large number of apps from an on-premises or IaaS, self-built, or ISV provided environment to a fully managed PaaS cloud environment, with as low a migration effort as possible. С помощью полностью автоматизированной службы Azure Data Migration Service (DMS) клиенты могут по методу lift-and-shift перенести существующий экземпляр SQL Server в Управляемый экземпляр SQL, который обеспечивает совместимость с SQL Server и полную изоляцию экземпляров клиента со встроенной поддержкой виртуальной сети.Using the fully automated Azure Data Migration Service, customers can lift and shift their existing SQL Server instance to SQL Managed Instance, which offers compatibility with SQL Server and complete isolation of customer instances with native VNet support. Дополнительные сведения о вариантах и инструментах миграции см. в статье Общие сведения о миграции SQL Server в Управляемый экземпляр SQL Azure.For more information on migration options and tools, see Migration overview: SQL Server to Azure SQL Managed Instance.
Программа Software Assurance позволяет обменять имеющиеся лицензии на сниженные тарифы на Управляемый экземпляр SQL с помощью Преимущества гибридного использования Azure для SQL Server.With Software Assurance, you can exchange your existing licenses for discounted rates on SQL Managed Instance using the Azure Hybrid Benefit for SQL Server. Управляемый экземпляр — лучший целевой объект для миграции в облако экземпляров SQL Server, требующих высокого уровня безопасности и расширенных возможностей программирования.SQL Managed Instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

Основные функции и возможностиKey features and capabilities

Управляемый экземпляр SQL сочетает в себе лучшие функции, доступные в Базе данных SQL Azure и ядре СУБД SQL Server.SQL Managed Instance combines the best features that are available both in Azure SQL Database and the SQL Server database engine.

Важно!

Управляемый экземпляр SQL поддерживает все функции последней версии SQL Server, включая операции в сети, автоматическое исправление планов и другие усовершенствования для повышения производительности организации.SQL Managed Instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Сравнение доступных функций приведено в статье о сравнении функций Управляемого экземпляра SQL Azure и SQL Server.A comparison of the features available is explained in Feature comparison: Azure SQL Managed Instance versus SQL Server.

Преимущества PaaSPaaS benefits Непрерывность бизнес-процессовBusiness continuity
Нет необходимости в приобретении оборудования и управления имNo hardware purchasing and management
Отсутствие накладных расходов на управление базовой инфраструктуройNo management overhead for managing underlying infrastructure
Быстрая подготовка и масштабирование службыQuick provisioning and service scaling
Автоматическое исправление и обновление версииAutomated patching and version upgrade
Интеграция с другими службами данных PaaSIntegration with other PaaS data services
Соглашение об уровне обслуживания с гарантией времени непрерывной работы 99,99 %.99.99% uptime SLA
Встроенный высокий уровень доступностиBuilt-in high availability
Данные защищены путем автоматического создания резервных копийData protected with automated backups
Период хранения резервных копий настраивается пользователемCustomer configurable backup retention period
Инициируемые пользователем резервные копииUser-initiated backups
Возможность восстановления базы данных до точки во времениPoint-in-time database restore capability
Безопасность и соответствие требованиямSecurity and compliance УправлениеManagement
Изолированная среда (интеграция виртуальной сети, клиентская служба, выделенные ресурсы вычисления и хранилище)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
Прозрачное шифрование данных (TDE)Transparent data encryption (TDE)
Аутентификация Azure Active Directory, поддержка единого входаAzure Active Directory (Azure AD) authentication, single sign-on support
Субъекты сервера (имена для входа) Azure ADAzure AD server principals (logins)
Соблюдение тех же стандартов соответствия, что и для Базы данных SQL AzureAdheres to compliance standards same as Azure SQL Database
Аудит SQLSQL auditing
Расширенная защита от угрозAdvanced Threat Protection
Программный интерфейс Azure Resource Manager для автоматизации подготовки и масштабирования службыAzure Resource Manager API for automating service provisioning and scaling
Функциональные возможности портала Azure для подготовки и масштабирования службы вручнуюAzure portal functionality for manual service provisioning and scaling
Служба миграции данныхData Migration Service

Важно!

Управляемый экземпляр SQL Azure сертифицирован по нескольким стандартам соответствия.Azure SQL Managed Instance has been certified against a number of compliance standards. Дополнительные сведения см. на странице предложений по соответствию Microsoft Azure, где в разделе База данных SQL представлен актуальный список сертификатов соответствия Управляемого экземпляра SQL.For more information, see the Microsoft Azure Compliance Offerings, where you can find the most current list of SQL Managed Instance compliance certifications, listed under SQL Database.

В следующей таблице приведены основные возможности Управляемого экземпляра SQL:The key features of SQL Managed Instance are shown in the following table:

ФункцияFeature ОписаниеDescription
Версия и сборка SQL ServerSQL Server version/build Ядро СУБД SQL Server (последняя стабильная версия)SQL Server database engine (latest stable)
Управляемые, автоматически создаваемые резервные копииManaged automated backups ДаYes
Встроенный мониторинг и метрики базы данных и экземпляраBuilt-in instance and database monitoring and metrics ДаYes
Автоматическое применение исправления программного обеспеченияAutomatic software patching ДаYes
Возможности последней версии ядра СУБДThe latest database engine features ДаYes
Число файлов данных (ROWS) в одной базе данныхNumber of data files (ROWS) per the database НесколькоMultiple
Число файлов журнала (LOG) в одной базе данныхNumber of log files (LOG) per database 11
Виртуальная сеть — развертывание Azure Resource ManagerVNet - Azure Resource Manager deployment ДаYes
Виртуальная сеть — классическая модель развертыванияVNet - Classic deployment model НетNo
Поддержка порталаPortal support ДаYes
Встроенная служба интеграции (службы SSIS)Built-in Integration Service (SSIS) Нет. Службы SSIS входят в PaaS Фабрики данных Azure.No - SSIS is a part of Azure Data Factory PaaS
Встроенные службы Analysis Services (службы SSAS)Built-in Analysis Service (SSAS) Нет. Службы SSAS являются отдельным решением PaaS.No - SSAS is separate PaaS
Встроенная служба отчетов (SSRS)Built-in Reporting Service (SSRS) Нет. Используйте вместо этого отчеты Power BI с разбивкой на страницы или разместите SSRS на виртуальной машине Azure.No - use Power BI paginated reports instead or host SSRS on an Azure VM. Хотя Управляемый экземпляр SQL не может запускать SSRS как службу, он может размещать базы данных каталога SSRS для сервера отчетов на виртуальной машине Azure, используя аутентификацию SQL Server.While SQL Managed Instance cannot run SSRS as a service, it can host SSRS catalog databases for a reporting server installed on Azure Virtual Machine, using SQL Server authentication.

Модель приобретения на основе виртуальных ядерvCore-based purchasing model

Модель приобретения на основе виртуальных ядер для Управляемого экземпляра SQL предоставляет гибкий, контролируемый, прозрачный и простой способ для переноса в облако локальной рабочей нагрузки с соблюдением всех требований.The vCore-based purchasing model for SQL Managed Instance gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Эта модель позволяет изменять ресурсы ЦП, памяти и хранилища с учетом потребностей рабочих нагрузок.This model allows you to change compute, memory, and storage based upon your workload needs. Модель на основе виртуальных ядер также обеспечивает экономию до 55 % при использовании Преимущества гибридного использования Azure для SQL Server.The vCore model is also eligible for up to 55 percent savings with the Azure Hybrid Benefit for SQL Server.

Модель на основе виртуальных ядер позволяет выбрать поколение оборудования.In the vCore model, you can choose between generations of hardware.

  • Логические ЦП 4-го поколения включают процессоры Intel E5-2673 версии 3 (Haswell) с частотой 2,4 ГГц, подключенные диски SSD, физические ядра, 7 ГБ ОЗУ на ядро и объем вычислительных ресурсов от 8 до 24 виртуальных ядер.Gen4 logical CPUs are based on Intel® E5-2673 v3 (Haswell) 2.4 GHz processors, attached SSD, physical cores, 7-GB RAM per core, and compute sizes between 8 and 24 vCores.
  • Логические ЦП 5-го поколения включают процессоры Intel E5-2673 версии 4 (Broadwell) с частотой 2,3 ГГц, Intel SP-8160 (Skylake) и Intel 8272CL (Cascade Lake) с частотой 2,5 ГГц, быстрые диски NVMe SSD, логические ядра с поддержкой технологии Hyper-Threading и объем вычислительных ресурсов от 4 до 80 виртуальных ядер.Gen5 logical CPUs are based on Intel® E5-2673 v4 (Broadwell) 2.3 GHz, Intel® SP-8160 (Skylake), and Intel® 8272CL (Cascade Lake) 2.5 GHz processors, fast NVMe SSD, hyper-threaded logical core, and compute sizes between 4 and 80 cores.

Дополнительные сведения о различиях между поколениями оборудования приведены в разделе характеристик поколений оборудования.Find more information about the difference between hardware generations in SQL Managed Instance resource limits.

Уровни службыService tiers

Управляемый экземпляр SQL доступен на двух уровнях служб:SQL Managed Instance is available in two service tiers:

  • Общего назначения. Для приложений с обычными требованиями к производительности и задержке ввода-вывода.General purpose: Designed for applications with typical performance and I/O latency requirements.
  • Критически важный для бизнеса. Для приложений с требованиями к низкой задержке ввода-вывода и минимальным воздействием основных операций обслуживания на рабочую нагрузку.Business critical: Designed for applications with low I/O latency requirements and minimal impact of underlying maintenance operations on the workload.

Оба уровня служб гарантируют доступность на уровне 99,99 % и позволяют вам независимо выбирать размер хранилища и вычислительную емкость.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. Дополнительные сведения об архитектуре Управляемого экземпляра SQL Azure с высоким уровнем доступности см. в статье Высокий уровень доступности для Базы данных SQL Azure и Управляемого экземпляра SQL.For more information on the high availability architecture of Azure SQL Managed Instance, see High availability and Azure SQL Managed Instance.

Уровень служб общего назначенияGeneral Purpose service tier

Ниже перечислены ключевые характеристики уровня служб общего назначения:The following list describes key characteristics of the General Purpose service tier:

  • Подходит для большинства бизнес-приложений со стандартными требованиями к производительности.Designed for the majority of business applications with typical performance requirements
  • Высокопроизводительное хранилище BLOB-объектов Azure (8 ТБ).High-performance Azure Blob storage (8 TB)
  • Встроенный высокий уровень доступности на основе надежного Хранилища BLOB-объектов Azure и Azure Service Fabric.Built-in high availability based on reliable Azure Blob storage and Azure Service Fabric

Дополнительные сведения см. в статье Storage layer in General Purpose Azure SQL Managed Instance (Уровень хранилища в Управляемом экземпляре базы данных SQL Azure ценовой категории "Общего назначения") и статье с рекомендациями по оптимизации производительности хранилища и вопросами, касающимися Управляемого экземпляра SQL (общего назначения).For more information, see Storage layer in the General Purpose tier and Storage performance best practices and considerations for SQL Managed Instance (General Purpose).

Дополнительные сведения о различиях между уровнями служб см. в разделе характеристик уровней служб.Find more information about the difference between service tiers in SQL Managed Instance resource limits.

Уровень служб "Критически важный для бизнеса"Business Critical service tier

Уровень служб "Критически важный для бизнеса" предназначен для приложений с высокими требованиями к операциям ввода-вывода.The Business Critical service tier is built for applications with high I/O requirements. Он обеспечивает самую высокую отказоустойчивость благодаря использованию нескольких изолированных реплик.It offers the highest resilience to failures using several isolated replicas.

Ниже приведены основные характеристики уровня служб "Критически важный для бизнеса".The following list outlines the key characteristics of the Business Critical service tier:

Дополнительные сведения о различиях между уровнями служб см. в разделе характеристик уровней служб.Find more information about the differences between service tiers in SQL Managed Instance resource limits.

Операции управленияManagement operations

Управляемый экземпляр SQL Azure поддерживает операции управления, которые можно использовать для автоматического развертывания новых управляемых экземпляров и удаления ненужных, а также обновления свойств управляемых экземпляров.Azure SQL Managed Instance provides management operations that you can use to automatically deploy new managed instances, update instance properties, and delete instances when no longer needed. Подробное описание операций управления можно найти на странице обзорных сведений об операциях управления для управляемых экземпляров.Detailed explanation of management operations can be found on managed instance management operations overview page.

Расширенный уровень безопасности и соответствие требованиямAdvanced security and compliance

Управляемый экземпляр SQL поставляется с расширенными функциями безопасности, которые предоставляются платформой Azure и ядром СУБД SQL Server.SQL Managed Instance comes with advanced security features provided by the Azure platform and the SQL Server database engine.

Изоляция безопасностиSecurity isolation

Управляемый экземпляр SQL обеспечивает дополнительную защиту путем изоляции от других арендаторов платформы Azure.SQL Managed Instance provides additional security isolation from other tenants on the Azure platform. Для обеспечения защиты путем изоляции необходимо следующее.Security isolation includes:

  • Собственная реализация виртуальной сети и подключение к локальной среде с помощью Azure Express Route или VPN-шлюза.Native virtual network implementation and connectivity to your on-premises environment using Azure ExpressRoute or VPN Gateway.
  • При развертывании по умолчанию конечная точка SQL предоставляется только через частный IP-адрес, что гарантирует безопасность подключений из частных или гибридных сетей Azure.In a default deployment, the SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks.
  • Отдельный клиент с выделенной базовой инфраструктурой (вычислений, хранения).Single-tenant with dedicated underlying infrastructure (compute, storage).

На следующей схеме показаны различные варианты подключения для приложений:The following diagram outlines various connectivity options for your applications:

Высокий уровень доступности

Чтобы получить дополнительные сведения об интеграции виртуальной сети и политике сети на уровне подсети, ознакомьтесь со статьями Архитектура подключения к Управляемому экземпляру Базы данных SQL Azure и Подключение приложения к Управляемому экземпляру Базы данных SQL.To learn more details about VNet integration and networking policy enforcement at the subnet level, see VNet architecture for managed instances and Connect your application to a managed instance.

Важно!

Разместите несколько управляемых экземпляров в одной подсети, если это допускается требованиями к безопасности, так как это даст вам дополнительные преимущества.Place multiple managed instances in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. Выделение экземпляров в одной подсети значительно упростит обслуживание сетевой инфраструктуры и сократит время подготовки экземпляра, так как длительное предоставление ресурсов связано с затратами на развертывание первого управляемого экземпляра в подсети.Co-locating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since a long provisioning duration is associated with the cost of deploying the first managed instance in a subnet.

Функции безопасностиSecurity features

Управляемый экземпляр SQL Azure предоставляет набор расширенных функций безопасности, которые можно использовать для защиты данных.Azure SQL Managed Instance provides a set of advanced security features that can be used to protect your data.

  • Аудит Управляемого экземпляра SQL позволяет отслеживать события базы данных и записывать их в файл журнала аудита, размещенный в учетной записи хранения Azure.SQL Managed Instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. Аудит может помочь вам соблюсти требования нормативов, проанализировать работу с базой данных и получить представление о расхождениях и аномалиях, которые могут указывать на бизнес-проблемы или предполагаемые нарушения безопасности.Auditing can help you maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • Шифрование данных при передаче: Управляемый экземпляр SQL защищает данные, шифруя их при передаче с помощью протокола TLS.Data encryption in motion - SQL Managed Instance secures your data by providing encryption for data in motion using Transport Layer Security. В дополнение к протоколу TLS Управляемый экземпляр SQL реализует защиту конфиденциальных данных при передаче, хранении и во время обработки запроса с помощью функции Always Encrypted.In addition to Transport Layer Security, SQL Managed Instance offers protection of sensitive data in flight, at rest, and during query processing with Always Encrypted. Always Encrypted обеспечивает защиту данных от брешей, связанных с кражей критически важных данных.Always Encrypted offers data security against breaches involving the theft of critical data. Например, функция Always Encrypted дает возможность всегда хранить в базе данных номера кредитных карт в зашифрованном виде, даже во время обработки запроса, позволяя авторизованному персоналу или обрабатывающему их приложению расшифровывать их только в момент использования.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • Расширенная защита от угроз дополняет аудит, обеспечивая дополнительный уровень аналитики безопасности, встроенной в службу, которая выявляет подозрительные и потенциально опасные попытки получить доступ к базам данных или использовать их уязвимость.Advanced Threat Protection complements auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. Вы получаете оповещения о подозрительных действиях, потенциальных уязвимостях, атаках путем внедрения кода SQL и аномальных закономерностях в доступе к базам данных.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. Предупреждения Расширенной защиты от угроз можно просмотреть в Центре безопасности Azure.Advanced Threat Protection alerts can be viewed from Azure Security Center. Они содержат сведения о подозрительных операциях и рекомендации по анализу причин угрозы и ее устранению.They provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • Динамическое маскирование данных ограничивает возможность раскрытия конфиденциальных данных, маскируя их для обычных пользователей.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. Динамическое маскирование данных помогает предотвратить несанкционированный доступ к конфиденциальным данным, позволяя вам самостоятельно определить, какой объем конфиденциальных данных следует раскрывать с минимальным влиянием на уровне приложения.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Эта функция безопасности на основе политики скрывает конфиденциальные данные в результирующем наборе запроса в заданных полях базы данных, а данные в базе данных не меняются.It's a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • Безопасность на уровне строк (RLS) позволяет управлять доступом к строкам в таблице базы данных с учетом характеристик пользователя, выполняющего запрос (таких как членство в группе или контекст выполнения).Row-level security (RLS) enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). RLS упрощает проектирование и программирование функций безопасности в приложении.RLS simplifies the design and coding of security in your application. RLS позволяет реализовать ограничения доступа к строкам данных.RLS enables you to implement restrictions on data row access. Например, обеспечьте сотрудникам доступ только к тем строкам данных, которые имеют отношение к их отделу, или только к тем данным, которые относятся к ним.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • Прозрачное шифрование данных (TDE) позволяет шифровать файлы данных Управляемого экземпляра SQL, что является шифрованием неактивных данных.Transparent data encryption (TDE) encrypts SQL Managed Instance data files, known as encrypting data at rest. Функция прозрачного шифрования данных выполняет шифрование и дешифрование ввода-вывода в реальном времени для файлов данных и журналов.TDE performs real-time I/O encryption and decryption of the data and log files. При шифровании используется ключ шифрования базы данных (DEK), который хранится в загрузочной записи базы данных, где можно получить к нему доступ при восстановлении.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. Вы можете защитить все свои базы данных в управляемом экземпляре с помощью прозрачного шифрования данных.You can protect all your databases in a managed instance with transparent data encryption. Прозрачное шифрование данных — это надежная технология шифрования данных, хранимых в SQL Server, которая является обязательной для многих стандартов соответствия и обеспечивает защиту от кражи носителей данных.TDE is proven encryption-at-rest technology in SQL Server that is required by many compliance standards to protect against theft of storage media.

Перемещение зашифрованной базы данных в Управляемый экземпляр SQL поддерживается через службу Azure Database Migration Service или собственное восстановление.Migration of an encrypted database to SQL Managed Instance is supported via Azure Database Migration Service or native restore. Если вы планируете перемещение зашифрованной базы данных, используя собственное восстановление, то нужно перенести существующий сертификат TDE из экземпляра SQL Server в Управляемый экземпляр SQL.If you plan to migrate an encrypted database using native restore, migration of the existing TDE certificate from the SQL Server instance to SQL Managed Instance is a required step. Дополнительные сведения о вариантах перемещения см. в статье Миграция экземпляра SQL Server в Управляемый экземпляр SQL Azure.For more information about migration options, see SQL Server migration to SQL Managed Instance.

Интеграция Azure Active DirectoryAzure Active Directory integration

Управляемый экземпляр SQL поддерживает стандартные имена для входа СУБД SQL Server и имена для входа, интегрированные с Azure Active Directory.SQL Managed Instance supports traditional SQL Server database engine logins and logins integrated with Azure AD. Субъекты сервера (имена для входа) Azure AD (общедоступная предварительная версия) представляют собой версию локальных имен для входа в базы данных, которые вы используете в локальной среде, для облака Azure.Azure AD server principals (logins) (public preview) are an Azure cloud version of on-premises database logins that you are using in your on-premises environment. Субъекты сервера (имена для входа) Azure AD позволяют указать пользователей и группы из арендатора Azure Active Directory в качестве субъектов области экземпляров, которые могут выполнять любые операции на уровне экземпляра, включая запросы между базами данных в одном управляемом экземпляре.Azure AD server principals (logins) enable you to specify users and groups from your Azure AD tenant as true instance-scoped principals, capable of performing any instance-level operation, including cross-database queries within the same managed instance.

Появился новый синтаксис для создания субъектов сервера (имен для входа) Azure AD — FROM EXTERNAL PROVIDER.A new syntax is introduced to create Azure AD server principals (logins), FROM EXTERNAL PROVIDER. Дополнительные сведения о синтаксисе см. в статье CREATE LOGIN (Transact-SQL) и в разделе о подготовке администратора Azure Active Directory для Управляемого экземпляра SQL.For more information on the syntax, see CREATE LOGIN, and review the Provision an Azure Active Directory administrator for SQL Managed Instance article.

Интеграция Azure Active Directory и Многофакторная идентификацияAzure Active Directory integration and multi-factor authentication

Управляемый экземпляр SQL позволяет централизованно управлять удостоверениями пользователя базы данных и другими службами Майкрософт с помощью интеграции Azure Active Directory.SQL Managed Instance enables you to centrally manage identities of database users and other Microsoft services with Azure Active Directory integration. Эта возможность упрощает управление разрешениями и повышает уровень безопасности.This capability simplifies permission management and enhances security. Azure Active Directory поддерживает многофакторную проверку подлинности для повышения безопасности данных и приложений, а также процесс единого входа.Azure Active Directory supports multi-factor authentication to increase data and application security while supporting a single sign-on process.

Проверка подлинностиAuthentication

В ходе аутентификации в Управляемом экземпляре SQL пользователям предлагается подтвердить их личность при подключении к базе данных.SQL Managed Instance authentication refers to how users prove their identity when connecting to the database. Управляемый экземпляр SQL поддерживает два типа аутентификации:SQL Managed Instance supports two types of authentication:

  • Аутентификация SQL.SQL Authentication:

    Это метод аутентификации с использованием имени пользователя и пароля.This authentication method uses a username and password.

  • Аутентификация Azure Active Directory.Azure Active Directory Authentication:

    Это метод аутентификации с использованием удостоверений, контролируемых Azure Active Directory, которая поддерживается управляемыми и интегрированными доменами.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. По возможности используйте проверку подлинности Active Directory (встроенная безопасность).Use Active Directory authentication (integrated security) whenever possible.

АвторизацияAuthorization

Авторизация определяет набор действий, которые пользователь может выполнять в Управляемом экземпляре SQL Azure. Такой набор зависит от принадлежности учетной записи пользователя к ролям базы данных и разрешений на уровне объектов.Authorization refers to what a user can do within a database in Azure SQL Managed Instance, and is controlled by your user account's database role memberships and object-level permissions. Управляемый экземпляр SQL имеет такие же возможности авторизации, что и SQL Server 2017.SQL Managed Instance has the same authorization capabilities as SQL Server 2017.

Миграция базы данныхDatabase migration

Управляемый экземпляр SQL предназначен для пользовательских сценариев, требующих массового переноса баз данных из реализаций локальной базы данных или базы данных IaaS.SQL Managed Instance targets user scenarios with mass database migration from on-premises or IaaS database implementations. Управляемый экземпляр SQL поддерживает несколько вариантов миграции баз данных, которые рассмотрены в руководствах по миграции.SQL Managed Instance supports several database migration options that are discussed in the migration guides. Подробные сведения см. в статье Общие сведения о миграции SQL Server в Управляемый экземпляр SQL Azure.See Migration overview: SQL Server to Azure SQL Managed Instance for more information.

Резервное копирование и восстановлениеBackup and restore

При перемещении используются резервные копии SQL, сохраненные в хранилище BLOB-объектов Azure.The migration approach leverages SQL backups to Azure Blob storage. Резервные копии, хранимые в Хранилище BLOB-объектов Azure, можно восстановить непосредственно в управляемый экземпляр с помощью команды T-SQL RESTORE.Backups stored in an Azure storage blob can be directly restored into a managed instance using the T-SQL RESTORE command.

Важно!

Резервные копии из управляемого экземпляра можно восстановить только в другом управляемом экземпляре.Backups from a managed instance can only be restored to another managed instance. Их нельзя восстановить в экземпляре SQL Server или в Базе данных SQL Azure.They cannot be restored to a SQL Server instance or to Azure SQL Database.

Database Migration ServiceDatabase Migration Service

Azure Database Migration Service — это полностью управляемая служба, которая выполняет непрерывную миграцию из множества источников баз данных на платформы данных Azure с минимальным временем простоя.Azure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure data platforms with minimal downtime. Эта служба упрощает выполнение задач, необходимых для перемещения имеющихся сторонних баз данных и баз данных SQL Server в Базу данных SQL Azure, Управляемый экземпляр SQL Azure и SQL Server на виртуальной машине Azure.This service streamlines the tasks required to move existing third-party and SQL Server databases to Azure SQL Database, Azure SQL Managed Instance, and SQL Server on Azure VM. Дополнительные сведения см. в руководстве по миграции из SQL Server в Управляемый экземпляр SQL Azure в автономном режиме с помощью DMS.See How to migrate your on-premises database to SQL Managed Instance using Database Migration Service.

Поддерживаемые функции SQLSQL features supported

Управляемый экземпляр SQL стремится обеспечивать почти полную совместимость с последней версией SQL Server (предусмотрен многоэтапный план выпуска).SQL Managed Instance aims to deliver close to 100% surface area compatibility with the latest SQL Server version through a staged release plan. Сравнение функций Базы данных SQL Azure и Управляемого экземпляра SQL см. в этой статье, а список различий T-SQL между Управляемым экземпляром SQL и SQL Server — здесь.For a features and comparison list, see SQL Managed Instance feature comparison, and for a list of T-SQL differences in SQL Managed Instance versus SQL Server, see SQL Managed Instance T-SQL differences from SQL Server.

Управляемый экземпляр SQL поддерживает обратную совместимость с базами данных SQL Server 2008.SQL Managed Instance supports backward compatibility to SQL Server 2008 databases. Поддерживается прямой перенос из серверов баз данных SQL Server 2005, а уровень совместимости для перенесенных баз данных SQL Server 2005 обновлен до версии SQL Server 2008.Direct migration from SQL Server 2005 database servers is supported, and the compatibility level for migrated SQL Server 2005 databases is updated to SQL Server 2008.

На следующей схеме показана контактная зона совместимости в Управляемом экземпляре SQL:The following diagram outlines surface area compatibility in SQL Managed Instance:

Контактная зона совместимости

Основные различия между локальным SQL Server и Управляемым экземпляром SQLKey differences between SQL Server on-premises and SQL Managed Instance

Управляемый экземпляр SQL в облаке постоянно обновляется. Это означает, что некоторые компоненты SQL Server могут быть устаревшими, больше не использоваться или иметь альтернативные варианты.SQL Managed Instance benefits from being always-up-to-date in the cloud, which means that some features in SQL Server may be obsolete, be retired, or have alternatives. В некоторых конкретных случаях инструменты должны определять, что определенный компонент работает нестандартным образом или служба работает в среде, которую вы контролируете не полностью.There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that the service is running in an environment you do not fully control.

Некоторые ключевые отличия:Some key differences:

  • Высокий уровень доступности уже встроен и настроен с использованием технологии, аналогичной группам доступности AlwaysOn.High availability is built in and pre-configured using technology similar to Always On availability groups.
  • Поддерживаются только автоматическое резервное копирование и восстановление до точки во времени.There are only automated backups and point-in-time restore. Клиент может инициировать команды резервного копирования copy-only, которые не препятствуют работе цепочки автоматического резервного копирования.Customers can initiate copy-only backups that do not interfere with the automatic backup chain.
  • Не поддерживается указание полных физических путей, поэтому поддержку всех сценариев работы с ними необходимо обеспечить иначе: RESTORE DB не поддерживает WITH MOVE, для CREATE DB нельзя применять физические пути, а BULK INSERT работает только с большими двоичными объектами Azure и т. д.Specifying full physical paths is unsupported, so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn't allow physical paths, BULK INSERT works with Azure blobs only, etc.
  • Управляемый экземпляр SQL поддерживает аутентификацию Azure AD в качестве облачной альтернативы аутентификации Windows.SQL Managed Instance supports Azure AD authentication as a cloud alternative to Windows authentication.
  • Управляемый экземпляр SQL автоматически управляет файловыми группами и файлами с механизмом XTP для баз данных, содержащих объекты выполняющейся в памяти OLTP.SQL Managed Instance automatically manages XTP filegroups and files for databases containing In-Memory OLTP objects.
  • Управляемый экземпляр SQL поддерживает службы SQL Server Integration Services (SSIS) и может размещать каталог SSIS (SSISDB), в котором хранятся пакеты SSIS, но эти пакеты выполняются в управляемой среде Azure SSIS Integration Runtime (IR) в службе "Фабрика данных Azure" (ADF).SQL Managed Instance supports SQL Server Integration Services (SSIS) and can host an SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory. Подробные сведения см. в статье о создании Azure SSIS IR в ADF.See Create Azure-SSIS IR in Data Factory. Сравнение функций служб SSIS см. в разделе Сравнение базы данных SQL с Управляемым экземпляром SQL.To compare the SSIS features, see Compare SQL Database to SQL Managed Instance.

Функции администрированияAdministration features

Управляемый экземпляр SQL позволяет системному администратору тратить меньше времени на административные задачи, так как служба выполняет их сама или значительно упрощает их.SQL Managed Instance enables system administrators to spend less time on administrative tasks because the service either performs them for you or greatly simplifies those tasks. Например, установка ОС и реляционной СУБД или применение исправлений для них, динамическое изменение размера и настройка экземпляра, резервное копирование, репликация базы данных (включая системные базы данных), настройка высокого уровня доступности, настройка потоков данных для мониторинга работоспособности и производительности.For example, OS/RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

Дополнительные сведения см. в статьях о поддерживаемых и неподдерживаемых функциях Управляемого экземпляра SQL и различиях T-SQL между Управляемым экземпляром SQL и SQL Server.For more information, see a list of supported and unsupported SQL Managed Instance features, and T-SQL differences between SQL Managed Instance and SQL Server.

Программное определение управляемого экземпляраProgrammatically identify a managed instance

В таблице ниже приведены некоторые свойства, доступные через Transact-SQL, которые можно использовать для определения того, работает ли приложение с Управляемым экземпляром SQL, а также для получения важных свойств.The following table shows several properties, accessible through Transact-SQL, that you can use to detect that your application is working with SQL Managed Instance and retrieve important properties.

СвойствоProperty ЗначениеValue КомментироватьComment
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation.Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Это значение совпадает со значением в базе данных SQL.This value is same as in SQL Database. Это не касается ядра SQL версии 12 (SQL Server 2014).This does not indicate SQL engine version 12 (SQL Server 2014). Управляемый экземпляр SQL всегда запускает последнюю стабильную версию ядра SQL, номер которой равен или больше номера последней доступной RTM-версии SQL Server.SQL Managed Instance always runs the latest stable SQL engine version, which is equal to or higher than latest available RTM version of SQL Server.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Это значение совпадает со значением в базе данных SQL.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Данное значение уникально идентифицирует управляемый экземпляр.This value uniquely identifies a managed instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Полное DNS-имя экземпляра в формате <instanceName>.<dnsPrefix>.database.windows.net, где <instanceName> — имя, предоставленное клиентом, а <dnsPrefix> — автоматически формируемая часть имени, гарантируемая уникальность глобального DNS-имени (например, "wcus17662feb9ce98").Full instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is autogenerated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Пример: my-managed-instance.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Дальнейшие действияNext steps