Optymalizowanie administrowania wystąpieniami programu SQL Server w środowiskach lokalnych i wielochmurowych przy użyciu usługi Azure Arc

Ta architektura referencyjna ilustruje sposób używania usługi Azure Arc do zarządzania, konserwacji i monitorowania wystąpień programu SQL Server w środowiskach lokalnych i wielochmurowych.

Architektura

Pobierz plik programu Visio z tą architekturą.

Składniki

Architektura składa się z następujących składników i możliwości:

• SQL Server to platforma relacyjnej bazy danych, która obsługuje szeroką gamę języków programowania, typów danych, środowisk lokalnych lub chmurowych oraz systemów operacyjnych. W tej architekturze pełni rolę podstawowego aparatu danych hostowanego poza platformą Azure i zarządzanego za pośrednictwem usługi Azure Arc w celu zapewnienia ujednoliconego ładu i monitorowania.
• Azure Arc to oparta na chmurze usługa, która rozszerza zarządzanie platformą Azure na zasoby spoza platformy Azure. W tej architekturze umożliwia scentralizowaną kontrolę nad wystąpieniami programu SQL Server, klastrami Kubernetes i maszynami wirtualnymi w środowiskach lokalnych i wielochmurowych.
• Serwery z obsługą usługi Azure Arc zapewniają zarządzanie maszynami z systemami Windows i Linux spoza platformy Azure w sieci firmowej lub u innego dostawcy usług w chmurze. W tej architekturze stanowią podstawę do zarządzania wystąpieniami programu SQL Server jako hybrydowymi zasobami platformy Azure.
• Program SQL Server z obsługą usługi Azure Arc rozszerza usługi platformy Azure na wystąpienia programu SQL Server hostowane poza platformą Azure. W tej architekturze umożliwia zaawansowane funkcje monitorowania, zabezpieczeń i zgodności dla programu SQL Server działającego w centrach danych, na urządzeniach brzegowych lub w wielu chmurach.
• Kubernetes to platforma typu open source do zarządzania konteneryzowanymi obciążeniami i organizowania ich. W tej architekturze hostuje usługi danych z obsługą usługi Azure Arc, w tym konteneryzowane wdrożenia usługi Azure SQL Managed Instance.
• Usługa Azure Kubernetes Service (AKS) to zarządzana usługa Kubernetes na platformie Azure. W tej architekturze usługa AKS w usłudze Azure Local upraszcza wdrażanie konteneryzowanych obciążeń SQL i zarządzanie nimi w środowiskach lokalnych.
• Usługa AKS na platformie Azure Lokalna to lokalna implementacja usługi AKS. W tej architekturze uruchamia konteneryzowane aplikacje na dużą skalę na platformie Azure Lokalnie.
• Platforma Kubernetes z obsługą usługi Azure Arc umożliwia zarządzanie klastrami Kubernetes platformy Azure uruchomionymi poza platformą Azure. W tej architekturze obsługuje ład, wymuszanie zasad i monitorowanie obciążeń SQL wdrożonych na platformie Kubernetes.
• Usługi danych z obsługą usługi Azure Arc umożliwiają uruchamianie usług danych platformy Azure w dowolnej infrastrukturze, w tym lokalnej i wielochmurowej. W tej architekturze hostują konteneryzowane wystąpienia usługi SQL Managed Instance, co umożliwia natywne dla chmury możliwości w środowiskach hybrydowych.
• SQL Managed Instance to zarządzana usługa bazy danych SQL, która zapewnia wysoką zgodność z programem SQL Server. W tej architekturze jest wdrażana w postaci konteneryzowanej za pośrednictwem usług danych z obsługą usługi Azure Arc w celu dostarczania skalowalnych, bezpiecznych i wiecznie zielonych możliwości bazy danych.
• Wystąpienie zarządzane SQL z obsługą usługi Azure Arc to konteneryzowana wersja usługi SQL Managed Instance, która działa w usługach danych z obsługą usługi Azure Arc. W tej architekturze zapewnia niemal kompletną zgodność programu SQL Server z elastycznym wdrażaniem na platformie Kubernetes lub AKS na platformie Azure Lokalnie.
• Platforma VMware vSphere z obsługą usługi Azure Arc rozszerza zarządzanie platformą Azure na środowiska oparte na oprogramowaniu VMware. W tej architekturze umożliwia zarządzanie i monitorowanie wystąpień programu SQL Server hostowanych w środowisku vSphere.
• Program System Center Virtual Machine Manager (SCVMM) z obsługą usługi Azure Arc integruje infrastrukturę zarządzaną przez program SCVMM z platformą Azure. W tej architekturze obsługuje ujednolicone zarządzanie obciążeniami programu SQL Server w programach SCVMM i Azure.
• Usługa Azure Resource Manager to platforma wdrażania i zarządzania dla zasobów platformy Azure. W tej architekturze służy jako płaszczyzna sterowania do zarządzania hybrydowymi wystąpieniami programu SQL Server i powiązanymi usługami. Funkcje zarządzania, takie jak kontrola dostępu, blokady i tagi, umożliwiają zabezpieczanie i organizowanie zasobów po wdrożeniu.
• Azure Monitor to usługa monitorowania, która zbiera i analizuje dane telemetryczne z platformy Azure i zasobów hybrydowych. W tej architekturze monitoruje wydajność, dostępność i zgodność wystąpień programu SQL Server zarządzanych za pośrednictwem usługi Azure Arc.
• Log Analytics to funkcja usługi Azure Monitor, która umożliwia wykonywanie zapytań i analizowanie danych dziennika w różnych środowiskach. W tej architekturze obsługuje oceny SQL i kontrole kondycji dla programu SQL Server z obsługą usługi Azure Arc.
• Microsoft Sentinel to natywne dla chmury rozwiązanie do zarządzania zdarzeniami zabezpieczeń (SIEM) i automatycznego reagowania na zagrożenia (SOAR, security orchestration automated response). W tej architekturze monitoruje zdarzenia zabezpieczeń i alerty dla wystąpień programu SQL Server zarządzanych przez usługę Azure Arc.
• Microsoft Defender for Cloud to platforma zabezpieczeń, która zapewnia zarządzanie zabezpieczeniami i ochronę przed zagrożeniami. W tej architekturze zwiększa ona poziom zabezpieczeń twoich twoich danych i umożliwia zaawansowane wykrywanie zagrożeń w obciążeniach hybrydowych.
• Usługa Azure Backup zapewnia bezpieczne i skalowalne rozwiązania do tworzenia kopii zapasowych dla platformy Azure i środowisk hybrydowych. W tej architekturze obsługuje długoterminowe przechowywanie kopii zapasowych dla wystąpienia zarządzanego SQL z obsługą usługi Azure Arc wdrożonego w trybie bezpośrednio połączonym.

Szczegóły scenariusza

Przykładowe typowe zastosowania tej architektury:

• Ocena konfiguracji, dostępności, wydajności i zgodności z programem SQL Server z obsługą usługi Azure Arc przy użyciu usługi Azure Monitor.
• Wykrywanie i korygowanie zagrożeń bezpieczeństwa przeznaczonych dla programu SQL Server z obsługą usługi Azure Arc przy użyciu Microsoft Defender dla Chmury i usługi Microsoft Sentinel.
• Automatyzowanie wdrażania i zarządzania usługą SQL Managed Instance z obsługą usługi Azure Arc w środowisku lokalnym i wielochmurowym z obsługą usługi Azure Arc.
• Automatyzowanie wdrażania i zarządzania usługą SQL Managed Instance z obsługą usługi Azure Arc w usłudze Azure Kubernetes Service (AKS) w usłudze Azure Local.

Zalecenia

Poniższe zalecenia dotyczą większości scenariuszy. Należy się do nich stosować, jeśli nie ma konkretnych wymagań, które byłyby z nimi sprzeczne.

Ocenianie, monitorowanie i optymalizowanie wydajności, dostępności, zgodności i zabezpieczeń wystąpień programu SQL Server z obsługą usługi Azure Arc przy użyciu usług platformy Azure

Bez spójnego, ujednoliconego modelu operacyjnego i zarządzania administrowanie poszczególnymi wystąpieniami programu SQL Server może prowadzić do znacznych kosztów narzutów. Bez odpowiedniego zestawu narzędzi potrzebne są zaawansowane umiejętności i ciągłe wysiłki w celu identyfikowania i utrzymania wysokiej wydajności, odporności i bezpiecznej konfiguracji programu SQL Server. Szczególnie ważne jest rozwiązanie tych wyzwań, ponieważ krajobraz technologii biznesowej ewoluuje i staje się coraz bardziej złożony. Wiele instancji SQL Server działa na różnorodnym sprzęcie w lokalnych centrach danych, a także w licznych chmurach publicznych i prywatnych oraz na brzegu sieci.

Możesz użyć wystąpień programu SQL Server z obsługą usługi Azure Arc hostowanych na maszynach fizycznych i wirtualnych znajdujących się poza platformą Azure, na których działa system operacyjny Windows lub Linux z lokalnie zainstalowanym agentem połączonej maszyny. Agent jest instalowany automatycznie podczas rejestrowania wystąpienia programu SQL Server na platformie Azure. Usługa Azure Arc używa agenta do nawiązywania połączenia logicznego między zasobem spoza platformy Azure a platformą Azure. Po nawiązaniu tego połączenia zasób spoza platformy Azure automatycznie staje się hybrydowym zasobem platformy Azure z własną tożsamością i identyfikatorem zasobu usługi Azure Resource Manager. Usługa Azure Resource Manager służy jako interfejs zarządzania umożliwiający tworzenie, modyfikowanie i usuwanie zasobów platformy Azure. Po włączeniu usługi Arc zasób spoza platformy Azure możesz użyć usługi Azure Resource Manager, aby ułatwić implementację innych usług platformy Azure, które zwiększają możliwości zarządzania wystąpieniami programu SQL Server.

Po spełnieniu wszystkich wymagań wstępnych dla programu SQL Server z obsługą usługi Azure Arc, w tym instalacji agenta usługi Log Analytics, możesz automatycznie użyć następujących funkcji platformy Azure:

• Ocena SQL na żądanie programu SQL Server z obsługą usługi Azure Arc. Ocena opiera się na agencie usługi Log Analytics w celu zbierania odpowiednich danych i przekazywania ich do wyznaczonego obszaru roboczego usługi Log Analytics. Po przekazaniu dzienników do obszaru roboczego rozwiązanie SQL Server Assessment Log Analytics zarządza analizą danych i umożliwia przeglądanie wyników bezpośrednio w witrynie Azure Portal. Zawsze, gdy ma to zastosowanie, rozwiązanie zawiera również zalecenia dotyczące potencjalnych ulepszeń. Wyniki analizy są zorganizowane w cztery kategorie: jakość oceny, bezpieczeństwo i zgodność, dostępność i ciągłość oraz wydajność i skalowalność. Agent usługi Log Analytics skanuje aktualizacje w regularnych odstępach czasu i automatycznie przekazuje je do obszaru roboczego usługi Log Analytics, aby upewnić się, że przeglądane wyniki są aktualne.

• Zaawansowane zabezpieczenia danych dla programu SQL Server z obsługą usługi Azure Arc. Ta funkcja ułatwia wykrywanie i korygowanie anomalii zabezpieczeń i zagrożeń dla wystąpień programu SQL Server z obsługą usługi Azure Arc. Podobnie jak w przypadku oceny SQL na żądanie, aby włączyć program SQL Server z obsługą usługi Azure Arc, należy zainstalować agenta usługi Log Analytics na serwerze hostującym wystąpienie programu SQL Server. Należy również włączyć funkcję Microsoft Defender dla Chmury Microsoft Defender dla Chmury, aby automatycznie zdefiniować zakres zbierania danych i przeanalizować go. Możesz przejrzeć wyniki tej analizy w Microsoft Defender dla Chmury i po dołączeniu usługi Microsoft Sentinel użyć jej do dalszego zbadania alertów zabezpieczeń bezpośrednio w witrynie Azure Portal.

Automatyzowanie wdrażania i zarządzania usługą SQL Managed Instance z obsługą usługi Azure Arc w środowiskach lokalnych i wielochmurowych

Wystąpienie zarządzane SQL z obsługą usługi Azure Arc staje się wdrożeniem konteneryzowanym uruchomionym w oparciu o usługi danych z obsługą usługi Azure Arc. Do hostowania wdrożenia można użyć następujących opcji:

• Usługi danych z obsługą usługi Azure Arc w klastrze Kubernetes z obsługą usługi Azure Arc. Platforma Kubernetes z obsługą usługi Azure Arc obsługuje szeroką gamę dystrybucji Platformy Kubernetes hostowanych w środowiskach chmurowych lub lokalnych na serwerach wirtualnych lub fizycznych.
• Usługi danych z obsługą usługi Azure Arc w klastrze usługi AKS hostowanym w lokalnym, fizycznym wystąpieniu lokalnym platformy Azure.

Obie opcje obsługują równoważne możliwości związane z programem SQL Server, ponieważ te możliwości korzystają z warstwy usług danych z obsługą usługi Azure Arc. Jednak w przypadku korzystania z usługi Azure Local należy zaimplementować usługę AKS, ponieważ upraszcza to implementację i zarządzanie infrastrukturą Kubernetes i jej obciążeniami.

Usługa SQL Managed Instance z obsługą usługi Azure Arc oferuje niemal 100% zgodność z najnowszym aparatem bazy danych programu SQL Server. Ułatwia to migracje metodą "lift and shift" do usług danych z obsługą usługi Azure Arc z minimalnymi zmianami aplikacji i bazy danych.

Usługa SQL Managed Instance z obsługą usługi Azure Arc korzysta z kontrolera danych usługi Azure Arc w celu ustanowienia i utrzymania logicznego połączenia z płaszczyzną sterowania usługi Azure Resource Manager. Kontroler danych staje się grupą zasobników działających w lokalnym klastrze Kubernetes lub AKS. Zasobniki organizują zadania zarządzania i operacyjne usługi SQL Managed Instance, takie jak aprowizowanie i anulowanie aprowizacji, automatyczne przełączanie w tryb failover, aktualizacje, skalowanie, tworzenie kopii zapasowych i przywracanie oraz monitorowanie.

Podczas planowania usług danych obsługiwanych przez Azure Arc należy zdecydować, czy kontroler danych działa w trybie łączności bezpośredniej czy pośredniej. Twoja decyzja ma ważne konsekwencje dla możliwości zarządzania i ilości danych wysyłanych na platformę Azure. Jeśli usługi danych z obsługą usługi Azure Arc są bezpośrednio połączone z platformą Azure, możesz zarządzać nimi przy użyciu standardowych interfejsów i narzędzi opartych na usłudze Azure Resource Manager, w tym witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub szablonów usługi Azure Resource Manager. Jeśli usługi danych z obsługą usługi Azure Arc są pośrednio połączone z platformą Azure, usługa Azure Resource Manager udostępnia spis tylko do odczytu. Podobnie tryb Bezpośrednie połączenie jest niezbędny, jeśli chcesz zapewnić usługi danych z obsługą usługi Azure Arc z obsługą identyfikatora Entra firmy Microsoft, kontroli dostępu opartej na rolach platformy Azure (Azure RBAC) lub zintegrować je z takimi usługami platformy Azure, jak Microsoft Defender dla Chmury, Azure Monitor lub Azure Backup.

Tryb Pośrednio połączony oferuje ograniczone funkcje, ale umożliwia dostosowanie się do szeregu scenariuszy, które uniemożliwiają korzystanie z trybu Bezpośrednio połączone. Dotyczy to na przykład lokalnych centrów danych, które blokują bezpośrednią łączność zewnętrzną z powodu wymagań biznesowych lub regulacyjnych lub z powodu obaw związanych z zewnętrznymi atakami lub eksfiltracją danych. Zapewnia również obsługę lokalizacji lokacji brzegowych z ograniczonymi lub bez bezpośredniej łączności z Internetem.

Typowy zestaw możliwości usługi SQL Managed Instance z obsługą usługi Azure Arc obejmuje:

• Obsługa automatycznych aktualizacji. Firma Microsoft często udostępnia aktualizacje usług danych z obsługą usługi Azure Arc za pośrednictwem usługi Microsoft Container Registry (MCR). Obejmuje to poprawki obsługi i nowe funkcje oraz dostarczanie podobnego środowiska, jak usługi danych zarządzanych platformy Azure. Można jednak kontrolować harmonogram i cykl wdrażania.
• Elastyczne skalowanie. Architektura oparta na kontenerach z założenia obsługuje elastyczną skalę z limitami zależnymi od pojemności infrastruktury. Ta funkcja umożliwia skalowanie scenariuszy, które mają niestabilne potrzeby, w tym pozyskiwanie i wykonywanie zapytań dotyczących danych w czasie rzeczywistym, w dowolnej skali, z czasem odpowiedzi na sekundę.
• Samoobsługowa aprowizacja. Dzięki orkiestracji opartej na platformie Kubernetes można aprowizować bazę danych w ciągu kilku sekund przy użyciu interfejsu graficznego lub narzędzi interfejsu wiersza polecenia platformy Azure.
• Elastyczne monitorowanie i zarządzanie. Dzięki usłudze SQL Managed Instance z obsługą Azure Arc można zbierać i analizować dzienniki i dane telemetryczne z interfejsów API platformy Kubernetes oraz implementować lokalne monitorowanie przy użyciu pulpitów nawigacyjnych Kibana i Grafana. Możesz również aprowizować wystąpienie zarządzane SQL z obsługą Azure Arc i zarządzać nim przy użyciu standardowych narzędzi zarządzania SQL Server, takich jak Azure Data Studio i Azure CLI, wraz z narzędziami Kubernetes, takimi jak Helm i kubectl.

Ponadto, ponieważ wystąpienie zarządzane SQL z obsługą usługi Azure Arc jest uruchamiane na platformie Kubernetes z obsługą usługi Azure Arc lub usłudze AKS na platformie Azure Lokalnie, można również używać ich funkcji zarządzania, zabezpieczeń i zgodności, w tym:

• Obsługa wymuszania zasad czasu wykonywania przy użyciu usługi Azure Policy dla platformy Kubernetes i scentralizowanego raportowania odpowiadającej zgodności z zasadami. Dzięki temu można na przykład wymusić ruch przychodzący HTTPS w klastrze Kubernetes lub upewnić się, że kontenery nasłuchują tylko na dozwolonych portach.
• Obsługa wdrażania konfiguracji platformy Kubernetes i usługi AKS przy użyciu metodyki GitOps. GitOps to praktyka zautomatyzowanego wdrażania kodu znajdującego się w repozytorium Git. W tym scenariuszu kod opisuje żądany stan konfiguracji platformy Kubernetes lub usługi AKS. Istnieje możliwość wymuszania określonych konfiguracji opartych na metodyce GitOps przy użyciu usługi Azure Policy, która zapewnia również scentralizowane raportowanie odpowiadającej zgodności z zasadami.

Kwestie wymagające rozważenia

Te zagadnienia obejmują implementację filarów platformy Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.

Niezawodność

Niezawodność zapewnia, że aplikacja może spełnić zobowiązania podjęte przez klientów. Aby uzyskać więcej informacji, zobacz Design review checklist for Reliability(Lista kontrolna dotycząca niezawodności).

• W przypadku wystąpienia zarządzanego SQL z obsługą usługi Azure Arc planowanie magazynu ma również kluczowe znaczenie z punktu widzenia odporności danych. Jeśli wystąpi awaria sprzętowa, nieprawidłowy wybór może spowodować ryzyko całkowitej utraty danych. Aby uniknąć takiego ryzyka, należy wziąć pod uwagę szereg czynników wpływających na konfigurację magazynu kubernetes-storage-class-factors zarówno dla kontrolera danych, jak i wystąpień bazy danych.

• Usługa SQL Managed Instance z obsługą usługi Azure Arc umożliwia wdrażanie poszczególnych baz danych we wzorcu pojedynczego lub wielokrotnego zasobnika. Na przykład deweloper lub warstwa cenowa ogólnego przeznaczenia implementuje pojedynczy wzorzec zasobnika, podczas gdy warstwa cenowa o krytycznym znaczeniu dla działania firmy o wysokiej dostępności implementuje wzorzec wielu zasobników. Wystąpienie zarządzane SQL o wysokiej dostępności używa zawsze włączonych grup dostępności do replikacji danych z jednego wystąpienia do innego synchronicznie lub asynchronicznie.

• Usługa SQL Managed Instance z obsługą usługi Azure Arc udostępnia bazę kodu najnowszą stabilną wersję programu SQL Server, zapewniając obsługę większości funkcji wysokiej dostępności.

• Usługa SQL Managed Instance z obsługą usługi Azure Arc zapewnia automatyczne kopie zapasowe lokalne, niezależnie od trybu łączności. W trybie bezpośrednio połączonym możesz również zastosować usługę Azure Backup do przechowywania kopii zapasowych poza lokacją, długoterminowego przechowywania kopii zapasowych.

Zabezpieczenia

Zabezpieczenia zapewniają ochronę przed celowymi atakami i nadużyciami cennych danych i systemów. Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu dotyczącazabezpieczeń.

• Usługa SQL Managed Instance z obsługą usługi Azure Arc udostępnia bazę kodu najnowszą stabilną wersję programu SQL Server, zapewniając obsługę tego samego zestawu funkcji zabezpieczeń.

• W przypadku wystąpienia zarządzanego SQL z obsługą usługi Azure Arc w trybie bezpośrednio połączonym należy podać kontrolerowi danych bezpośredni dostęp do mcR, aby ułatwić automatyczne uaktualnianie i stosowanie poprawek. Alternatywnie możesz zaimportować obrazy kontenerów z mcR i udostępnić je w lokalnym, prywatnym rejestrze kontenerów dostępnym dla kontrolera danych.

• Agent połączonej maszyny platformy Azure komunikuje się wychodząco z usługą Azure Arc za pośrednictwem portu TCP 443 przy użyciu protokołu Transport Layer Security (TLS).

• W przypadku wystąpienia zarządzanego SQL z obsługą usługi Azure Arc w trybie bezpośrednio połączonym nie ma potrzeby otwierania żadnych portów przychodzących w obwodzie lokalnych centrów danych. Kontroler danych zainicjował łączność wychodzącą w bezpieczny sposób za pośrednictwem portu TCP 443 przy użyciu protokołu Transport Layer Security (TLS).

Optymalizacja kosztów

Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu dlaoptymalizacji kosztów.

• Usługa Azure Arc pomaga zminimalizować lub nawet wyeliminować potrzebę lokalnych systemów zarządzania i monitorowania, co zmniejsza złożoność operacyjną i koszty, szczególnie w dużych, zróżnicowanych i rozproszonych środowiskach. Pomaga to zrównoważyć dodatkowe koszty związane z usługami związanymi z usługą Azure Arc. Na przykład zaawansowane zabezpieczenia danych dla wystąpienia programu SQL Server z obsługą usługi Azure Arc wymagają [Microsoft Defender dla Chmury] funkcjonalności Microsoft Defender dla Chmury, co ma wpływ na ceny.

• Konteneryzowanie środowiska programu SQL Server przy użyciu usługi Sql Managed Instance z obsługą usługi Azure Arc pomaga zwiększyć gęstość obciążenia i mobilność. Ułatwia to bardziej wydajne wykorzystanie sprzętu, które ma tendencję do maksymalizowania zwrotu z inwestycji (ROI) i zminimalizowania kosztów operacyjnych, pomagając przyspieszyć inicjatywy konsolidacji centrum danych.

Doskonałość operacyjna

Doskonałość operacyjna obejmuje procesy operacyjne, które wdrażają aplikację i działają w środowisku produkcyjnym. Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu dotycząca doskonałości operacyjnej.

• Aby przeprowadzić rejestrację poszczególnych wystąpień programu SQL Server z obsługą usługi Azure Arc, możesz interaktywnie uruchomić skrypt dostępny bezpośrednio w witrynie Azure Portal. W przypadku wdrożeń na dużą skalę można uruchomić ten sam skrypt w sposób nienadzorowany, korzystając z jednostki usługi Microsoft Entra.

• Aby przeprowadzić ocenę na żądanie konfiguracji i kondycji wystąpień programu SQL Server z obsługą usługi Azure Arc przy użyciu usługi Azure Monitor, należy wdrożyć agenta usługi Log Analytics na serwerze hostujący to wystąpienie programu SQL Server. To wdrożenie można zautomatyzować na dużą skalę przy użyciu usługi Azure Policy, aby włączyć Azure Monitor dla maszyn wirtualnych dla serwerów z obsługą usługi Azure Arc.

• Ocena SQL na żądanie i zaawansowane zabezpieczenia danych są dostępne dla wystąpień programu SQL Server, które nie są włączone w usłudze Azure Arc. Jednak usługa Azure Arc upraszcza aprowizowanie i konfigurację. Możesz na przykład użyć możliwości rozszerzenia maszyny wirtualnej, aby zautomatyzować wdrażanie agenta usługi Log Analytics na serwerach hostujących wystąpienia programu SQL Server.

• Usługa SQL Managed Instance z obsługą usługi Azure Arc udostępnia bazę kodu najnowszą stabilną wersję programu SQL Server, zapewniając obsługę tego samego zestawu funkcji zarządzania.

Wydajność

Wydajność to zdolność obciążenia do zaspokojenia wymagań, które są na nim nakładane przez użytkowników w wydajny sposób. Aby uzyskać więcej informacji, zobacz Lista kontrolna przeglądu projektu pod kątem wydajności.

• Usługa SQL Managed Instance z obsługą usługi Azure Arc udostępnia bazę kodu najnowszą stabilną wersję programu SQL Server, zapewniając obsługę tego samego zestawu funkcji wysokiej skalowalności i wydajności.

• Podczas planowania wdrożenia zarządzanego wystąpienia SQL z obsługą Azure Arc należy zidentyfikować poprawną liczbę zasobów obliczeniowych, pamięci i magazynu potrzebnych do uruchomienia kontrolera danych Azure Arc oraz grup serwerów zarządzanego wystąpienia SQL. Należy jednak pamiętać, że masz elastyczność rozszerzania pojemności bazowego klastra Kubernetes lub AKS w czasie przez dodanie dodatkowych węzłów obliczeniowych lub magazynu.

• Platforma Kubernetes lub usługa AKS oferuje warstwę abstrakcji na podstawowym stosie wirtualizacji i sprzęcie. Klasy magazynu implementują taką abstrakcję dla magazynu. Podczas aprowizacji zasobnika należy zdecydować, która klasa magazynu ma być używana dla jego woluminów. Decyzja jest ważna z punktu widzenia wydajności, ponieważ nieprawidłowy wybór może spowodować nieoptymalną wydajność. Podczas planowania wdrożenia wystąpienia zarządzanego SQL z obsługą usługi Azure Arc należy wziąć pod uwagę szereg czynników wpływających na konfigurację magazynu kubernetes-storage-class-factors dla zarówno kontrolera danych, jak i wystąpień bazy danych.

Następne kroki

• Dokumentacja produktu i usługi:

  • Dokumentacja techniczna programu SQL Server
  • Omówienie usługi Azure Arc
  • Co to są serwery z obsługą usługi Azure Arc?
  • Program SQL Server z obsługą usługi Azure Arc
  • Azure Kubernetes Service
  • omówienie rozwiązania lokalnego platformy Azure
  • Co to jest lokalna platforma Kubernetes z usługą Azure Kubernetes Service na platformie Azure lokalnie i w systemie Windows Server?
  • Co to jest platforma Kubernetes z obsługą usługi Azure Arc?
  • Co to są usługi danych z obsługą usługi Azure Arc?
  • Co to jest usługa SQL Managed Instance?
  • Omówienie wystąpienia zarządzanego SQL z obsługą usługi Azure Arc
  • Co to jest usługa Azure Resource Manager?
  • Omówienie usługi Azure Monitor
  • Omówienie usługi Log Analytics w usłudze Azure Monitor
  • Co to jest usługa Microsoft Sentinel?
  • Co to jest Microsoft Defender dla Chmury?
  • Co to jest usługa Azure Backup?

• Zasoby szkoleniowe

  • Wprowadzenie do usługi Azure Arc
  • Wprowadzenie do serwerów z obsługą usługi Azure Arc
  • Wprowadzenie do usług danych z obsługą usługi Azure Arc
  • Wprowadzenie do platformy Kubernetes z obsługą usługi Azure Arc

Powiązane zasoby

• lokalnego magazynu bez przełączników platformy Azure dla przypadków użycia magazynu detalicznego, produkcyjnego lub zdalnego biura
• Hybrydowe zarządzanie i wdrażanie usługi Azure Arc dla klastrów Kubernetes
• Opcje hybrydowe platformy Azure