Описание служб Azure SQL и их возможностей
Azure SQL — это собирательный термин для семейства служб баз данных на основе Microsoft SQL Server в Azure. В качестве примера можно назвать следующие конкретные службы SQL Azure.
- SQL Server на виртуальных машинах Microsoft Azure — виртуальная машина, работающая в Azure, с установленным SQL Server. Использование виртуальной машины делает этот вариант решением "инфраструктура как услуга" (IaaS), которое выполняет виртуализацию аппаратной инфраструктуры для вычислений, хранения и сети в Azure. Таким образом, это отличный вариант для переноса существующих локальных установок SQL Server в облако.
- Управляемый экземпляр SQL Azure — вариант "платформа как услуга" (PaaS), обеспечивающий почти стопроцентную совместимость с локальными экземплярами SQL Server при абстрагировании базового оборудования и операционной системы. Эта служба включает в себя автоматизированное управление обновлениями программного обеспечения, резервное копирование и другие задачи обслуживания, что снижает административные нагрузки поддержки экземпляра сервера базы данных.
- База данных SQL Azure — полностью управляемая высокомасштабируемая служба базы данных PaaS, предназначенная для облака. Эта служба включает в себя основные возможности локального SQL Server на уровне базы данных и является хорошим вариантом, когда необходимо создать новое приложение в облаке.
- SQL Azure для пограничных вычислений — механизм SQL, оптимизированный для сценариев Интернета вещей (IoT), которые должны работать с потоками данных временных рядов.
Примечание.
Хотя в этом списке для полноты включен пограничный сервер SQL Azure, мы сосредоточимся на других вариантах более общих сценариев реляционной базы данных в этом модуле.
Сравнение служб Azure SQL
| -- | SQL Server на виртуальных машинах Azure | Управляемый экземпляр SQL Azure | База данных SQL Azure |
|---|---|---|---|
 |
 |
 |
|
| Тип облачной службы | IaaS | PaaS | PaaS |
| Совместимость с SQL Server | Полная совместимость с локальными физическими и виртуализированными установками. Приложения и базы данных можно с легкостью переносить без изменений по методике "lift and shift". | Почти стопроцентная совместимость с SQL Server. Большинство локальных баз данных можно перенести с минимальными изменениями кода с помощью службы Azure Database Migration | Поддерживается большинство основных возможностей SQL Server на уровне базы данных. Некоторые функции, от которых зависит локальное приложение, могут быть недоступны. |
| Архитектура | Экземпляры SQL Server устанавливаются на виртуальной машине. Каждый экземпляр может поддерживать несколько баз данных. | Каждый управляемый экземпляр может поддерживать несколько баз данных. Кроме того, можно применять пулы экземпляров для эффективного совместного использования ресурсов в небольших экземплярах. | Вы можете подготовить к работе отдельную базу данных на выделенном управляемом (логическом) сервере или применять эластичный пул для общего доступа к ресурсам в нескольких базах данных и использования преимуществ масштабируемости по запросу. |
| Availability | 99,99 % | 99,99 % | 99.995% |
| Управление | Вы должны управлять всеми аспектами сервера, в том числе обновлениями операционной системы и SQL Server, конфигурацией, резервным копированием и другими задачами обслуживания. | Полностью автоматизированные обновления, резервные копирования и восстановление. | Полностью автоматизированные обновления, резервные копирования и восстановление. |
| Случаи использования | Используйте этот вариант, если необходимо перенести или расширить локальное решение SQL Server и сохранить полный контроль над всеми аспектами конфигурации сервера и базы данных. | Используйте этот вариант для большинства сценариев миграции в облако, особенно при необходимости внесения небольших изменений в существующие приложения. | Используйте этот вариант для новых облачных решений или для миграции приложений с минимальными зависимостями на уровне экземпляра. |
SQL Server на Виртуальных машинах Microsoft Azure
SQL Server на виртуальных машинах позволяет использовать полные версии SQL Server в облаке без необходимости управления локальным оборудованием. Это пример подхода IaaS.
SQL Server, работающий на виртуальной машине Azure, эффективно реплицирует базу данных, работающую на локальном физическом оборудовании. Переход от работающей локально системы на виртуальную машину Azure не отличается от перемещения баз данных с одного локального сервера на другой.
Этот подход предназначен для миграций и приложений, которым нужен доступ к функциям операционной системы, но которые могут не поддерживаться на уровне PaaS. Виртуальные машины SQL поддерживают готовность на уровне lift-and-shift для работы с существующими приложениями, которым необходима быстрая миграция в облако с минимальными изменениями. Вы также можете использовать SQL Server на виртуальных машинах Azure для расширения существующих локальных приложений в облако в гибридных развертываниях.
Примечание.
Гибридное развертывание — это система, в которой часть операций выполняется локально, а часть — в облаке. База данных может быть частью более крупной системы, которая работает в локальной среде, при этом элементы базы данных могут размещаться в облаке.
Вы можете использовать SQL Server на виртуальной машине для разработки и тестирования традиционных приложений SQL Server. При использовании виртуальной машины вы имеете полные права администратора в СУБД и операционной системе. Это идеальный выбор, если организация уже имеет ИТ-ресурсы для обслуживания виртуальных машин.
Эти возможности позволяют:
- Создавайте сценарии быстрой разработки и тестирования без покупки локального оборудования SQL Server не для рабочей среды.
- поддерживать готовность уровня "lift-and-shift" к работе с существующими приложениями, которым необходима быстрая миграция в облако с минимальными изменениями;
- масштабировать платформу, на которой работает SQL Server, путем выделения виртуальной машине большего объема памяти, мощности ЦП и дискового пространства. Вы можете быстро изменять размер виртуальной машины Azure без необходимости переустанавливать работающее на ней программное обеспечение.
Преимущества для бизнеса
Запуск SQL Server на виртуальных машинах позволяет удовлетворить уникальные и разнообразные потребности бизнеса за счет сочетания локальных и облачных развертываний при использовании одного и того же набора серверных продуктов, инструментов разработки и опыта работы в этих средах.
Предприятиям не всегда легко перенести свои СУБД в полностью управляемую службу. Могут быть особые требования, которые необходимо выполнить для переноса в управляемую службу, включающие внесение изменений в базу данных и приложения, которые ее используют. По этой причине выбор виртуальных машин может быть хорошим решением, но их использование не отменяет необходимости столь же внимательного администрирования СУБД, что и в локальной среде.
Управляемый экземпляр базы данных SQL Azure
Управляемый экземпляр Azure SQL позволяет эффективно запускать полностью управляемый экземпляр SQL Server в облаке. Вы можете установить несколько баз данных в одном экземпляре. Вы имеете полный контроль над этим экземпляром, почти как над локальным сервером. Управляемый экземпляр SQL автоматизирует выполнение резервного копирования, установки исправлений программного обеспечения, мониторинга баз данных и других общих задач, но вы полностью контролируете безопасность и выделение ресурсов для своих баз данных. Подробные сведения см. в разделе Что такое Управляемый экземпляр SQL Azure.
Управляемые экземпляры зависят от других служб Azure, таких как служба хранилища Azure для резервных копий, Центры событий Azure для телеметрии, идентификатора Microsoft Entra ID для проверки подлинности, Azure Key Vault для прозрачное шифрование данных (TDE) и нескольких служб платформы Azure, которые обеспечивают безопасность и поддержку. Функции. Управляемые экземпляры подключаются к этим службам.
Все взаимодействия шифруются и подписываются с использованием сертификатов. Для гарантии надежности взаимодействующих сторон управляемые экземпляры постоянно проверяют эти сертификаты с помощью списков отзыва сертификатов. Если сертификаты отозваны, управляемый экземпляр закрывает подключения для защиты данных.
Случаи использования
Рассмотрите возможность выбора Управляемого экземпляра SQL Azure, если хотите переместить локальный экземпляр SQL Server и все его базы данных в облако по принципу lift-and-shift без дополнительных затрат на управление, связанных с запуском SQL Server на виртуальной машине.
Управляемый экземпляр SQL Azure предоставляет функции, которые недоступны в Базе данных SQL Azure (см. ниже). Если ваша система использует такие функции, как связанные серверы, Service Broker (система обработки сообщений, которая может использоваться для распределения рабочей нагрузки по серверам) или Database Mail (которая позволяет вашей базе данных отправлять сообщения электронной почты пользователям), то вам следует использовать управляемый экземпляр. Чтобы проверка совместимости с существующей локальной системой, рекомендуется использовать Azure Database Migration Service, которая доступна как расширение миграции SQL Azure для Azure Data Studio или через портал Azure или Azure PowerShell и Azure CLI. Этот инструмент анализирует ваши базы данных в SQL Server и сообщает о любых проблемах, которые могут помешать миграции в управляемый экземпляр.
Преимущества для бизнеса
Управляемый экземпляр SQL Azure позволяет системному администратору тратить меньше времени на административные задачи, так как эта служба либо выполняет их за вас, либо значительно упрощает эти задачи. Автоматизированные задачи включают установку и исправление программного обеспечения операционной системы и системы управления базами данных, динамическое изменение размера и конфигурации экземпляра, резервное копирование, репликацию баз данных (в том числе системных), настройку высокой доступности и настройку потоков данных мониторинга работоспособности и производительности.
Управляемый экземпляр SQL Azure почти на 100 % совместим с SQL Server Enterprise, работающим локально.
Управляемый экземпляр SQL Azure поддерживает имена входа и имена входа ядра СУБД SQL Server, интегрированные с идентификатором Microsoft Entra. Учетные данные ядра СУБД SQL Server включают имя пользователя и пароль. Вы должны вводить свои учетные данные при каждом подключении к серверу. Имена входа Microsoft Entra используют учетные данные, связанные с текущим компьютером, и вам не нужно предоставлять их при каждом подключении к серверу.
База данных SQL Azure
База данных SQL Azure — это предложение PaaS от Майкрософт. Вы создаете управляемый сервер базы данных в облаке, а затем развертываете свои базы данных на этом сервере.
Примечание.
Сервер базы данных SQL — это логическая конструкция, которая действует как центральная точка администрирования для нескольких отдельных или объединенных в пул баз данных, имен для входа, правил брандмауэра, правил аудита, политик обнаружения угроз и групп отработки отказа.
База данных SQL Azure доступна в виде отдельной базы данных или эластичного пула.
Отдельная база данных
Этот вариант позволяет быстро настроить и запустить отдельную базу данных SQL Server. Вы создаете и запускаете сервер базы данных в облаке и получаете доступ к своей базе данных через этот сервер. Управление сервером осуществляется Майкрософт, поэтому все, что вам нужно сделать, это настроить базу данных, создать таблицы и заполнить их своими данными. Вы можете масштабировать базу данных, если потребуется больше дискового пространства, памяти или вычислительных мощностей. По умолчанию ресурсы выделяются предварительно, и с вас взимается почасовая плата за запрошенные ресурсы. Вы также можете указать бессерверную конфигурацию. В этой конфигурации Майкрософт создает свой собственный сервер, который может совместно использоваться базами данных, принадлежащими другим подписчикам Azure. Майкрософт гарантирует конфиденциальность вашей базы данных. Ваша база данных масштабируется автоматически, и ресурсы выделяются или освобождаются по мере необходимости.
Эластичный пул
Этот вариант аналогичен варианту с отдельной базой данных, за исключением того, что по умолчанию несколько баз данных могут совместно использовать одни и те же ресурсы, такие как память, дисковое пространство для данных и вычислительная мощность, для разных арендаторов. Эти ресурсы называются пулом. Вы создаете пул, и только ваши базы данных могут его использовать. Эта модель удобна, если у вас есть базы данных, требования к ресурсам которых со временем меняются, и помогает вам снизить затраты. Например, для зарплатной базы данных может требоваться много ресурсов процессора в конце каждого месяца, когда обрабатываются платежные ведомости, но в другое время она может быть гораздо менее активной. У вас может быть другая база данных, которая используется для создания отчетов. Эта база данных может становиться особенно активной в течение нескольких дней в середине месяца во время создания управленческих отчетов, но в остальное время она может работать со значительно меньшей нагрузкой. Эластичный пул позволяет использовать имеющиеся в пуле ресурсы, а затем освобождать их после завершения обработки.
Случаи использования
База данных SQL Azure — лучший вариант с низкой стоимостью и минимальным администрированием. Он не полностью совместим с локальными установками SQL Server. Этот вариант часто используется в новых облачных проектах, когда проект приложения может обеспечить все необходимые изменения в ваших приложениях.
Примечание.
Вы можете использовать расширение миграции SQL Azure для Azure Data Studio для обнаружения проблем совместимости с базами данных, которые могут повлиять на функциональные возможности базы данных в База данных SQL Azure. Дополнительные сведения см. в расширении миграции SQL Azure для Azure Data Studio.
База данных SQL Azure часто используется для:
- современных облачных приложений, которым необходимы новейшие стабильные компоненты SQL Server;
- приложений, для которых требуется высокой уровень доступности;
- Системы с переменной нагрузкой, которым необходимо быстрое масштабирование сервера базы данных.
Преимущества для бизнеса
База данных SQL Azure автоматически обновляет и исправляет программное обеспечение SQL Server, чтобы обеспечить использование последней и наиболее безопасной версии службы.
Функции масштабируемости базы данных SQL Azure позволяют увеличивать ресурсы, доступные для хранения и обработки данных, без необходимости выполнять дорогостоящее обновление вручную.
Служба обеспечивает гарантии высокого уровня доступности, чтобы обеспечить доступность баз данных по крайней мере 99,995% времени. База данных SQL Azure поддерживает восстановление на определенный момент времени, что позволяет восстановить базу данных до состояния, в котором она находилась в любой момент в прошлом. Базы данных можно реплицировать в разные регионы, чтобы обеспечить большую устойчивость и дополнительные возможности аварийного восстановления.
Передовая система защиты от угроз предоставляет расширенные функции безопасности, такие как оценка уязвимости, таким образом помогая обнаруживать и устранять потенциальные проблемы безопасности в ваших базах данных. Защита от угроз также позволяет выявлять подозрительную активность, указывающую на необычные и потенциально опасные попытки получить доступ к базам данных или воспользоваться ими. Она непрерывно отслеживает базу данных для выявления подозрительных действий и немедленно выдает оповещения системы безопасности о потенциальных уязвимостях, атаках путем внедрения кода SQL и аномальных шаблонах доступа к базам данных. Оповещения защиты от угроз содержат сведения о подозрительных операциях и рекомендации для исследования причины угрозы и ее устранения.
Аудит отслеживает события базы данных и записывает их в журнал аудита в вашей учетной записи хранения Azure. Аудит может помочь вам соблюсти стандарты, проанализировать работу с базой данных и получить аналитические сведения о расхождениях и аномалиях, которые могут указывать на бизнес-проблемы или предполагаемые нарушения безопасности.
База данных SQL помогает обеспечить безопасность данных с помощью шифрования,которое защищает данные, хранящиеся в базе данных (неактивные данные), и данные, передаваемые по сети (перемещаемые данные).