Otimize a administração de instâncias do SQL Server em ambientes locais e multicloud usando o Azure Arc

Esta arquitetura de referência ilustra como usar o Azure Arc para gerenciamento, manutenção e monitoramento de instâncias do SQL Server em ambientes locais e multicloud.

Arquitetura

Transfira um ficheiro do Visio desta arquitetura.

Componentes

A arquitetura consiste nos seguintes componentes e capacidades:

• O SQL Server é uma plataforma de banco de dados relacional que oferece suporte a uma ampla gama de linguagens de desenvolvimento, tipos de dados, ambientes locais ou em nuvem e sistemas operacionais. Nessa arquitetura, ele serve como o mecanismo de dados principal hospedado fora do Azure e gerenciado por meio do Azure Arc para governança e monitoramento unificados.
• O Azure Arc é um serviço baseado em nuvem que estende o gerenciamento do Azure para recursos que não são do Azure. Nessa arquitetura, ele permite o controle centralizado de instâncias do SQL Server, clusters Kubernetes e máquinas virtuais (VMs) em ambientes locais e multicloud.
• Os servidores habilitados para Azure Arc fornecem gerenciamento de máquinas Windows e Linux fora do Azure em sua rede corporativa ou outro provedor de nuvem. Nessa arquitetura, eles fornecem a base para gerenciar instâncias do SQL Server como recursos híbridos do Azure.
• O SQL Server habilitado para Azure Arc estende os serviços do Azure para instâncias do SQL Server hospedadas fora do Azure. Nessa arquitetura, ele permite recursos avançados de monitoramento, segurança e conformidade para o SQL Server que é executado em configurações de datacenters, borda ou multicloud.
• O Kubernetes é uma plataforma de código aberto para gerenciar e orquestrar cargas de trabalho em contêineres. Nessa arquitetura, ele hospeda serviços de dados habilitados para Azure Arc, incluindo implantações em contêineres da Instância Gerenciada SQL do Azure.
• O Serviço Kubernetes do Azure (AKS) é um serviço Kubernetes gerenciado no Azure. Nessa arquitetura, o AKS no Azure Local simplifica a implantação e o gerenciamento de cargas de trabalho SQL em contêineres em ambientes locais.
• O AKS no Azure Local é uma implementação local do AKS. Nessa arquitetura, ele executa aplicativos em contêineres em escala no Azure Local.
• O Kubernetes habilitado para ArcGIS do Azure habilita o gerenciamento do Azure de clusters Kubernetes executados fora do Azure. Nessa arquitetura, ele oferece suporte à governança, imposição de políticas e monitoramento de cargas de trabalho SQL implantadas no Kubernetes.
• Os serviços de dados habilitados para o Azure Arc permitem que os serviços de dados do Azure sejam executados em qualquer infraestrutura, incluindo local e multicloud. Nessa arquitetura, eles hospedam instâncias conteinerizadas da Instância Gerenciada SQL, que permite recursos nativos da nuvem em ambientes híbridos.
• A Instância Gerenciada SQL é um serviço gerenciado de banco de dados SQL que fornece alta compatibilidade com o SQL Server. Nessa arquitetura, ele é implantado em formato de contêiner por meio de serviços de dados habilitados para Azure Arc para fornecer recursos de banco de dados escaláveis, seguros e perenes.
• A Instância Gerenciada SQL habilitada para Azure Arc é uma versão em contêiner da Instância Gerenciada do SQL que é executada em serviços de dados habilitados para ArcGIS do Azure. Nessa arquitetura, ele fornece compatibilidade quase completa do SQL Server com implantação flexível no Kubernetes ou AKS no Azure Local.
• O VMware vSphere habilitado para Azure Arc estende o gerenciamento do Azure para ambientes baseados em VMware. Nessa arquitetura, ele permite a governança e o monitoramento de instâncias do SQL Server hospedadas no vSphere.
• O System Center Virtual Machine Manager (SCVMM) habilitado para Azure Arc integra a infraestrutura gerenciada pelo SCVMM com o Azure. Nessa arquitetura, ele dá suporte ao gerenciamento unificado de cargas de trabalho do SQL Server no SCVMM e no Azure.
• O Azure Resource Manager é uma estrutura de implantação e gerenciamento para recursos do Azure. Nessa arquitetura, ele serve como o plano de controle para gerenciar instâncias híbridas do SQL Server e serviços relacionados. Você pode usar recursos de gerenciamento, como controle de acesso, bloqueios e tags, para proteger e organizar seus recursos após a implantação.
• O Azure Monitor é um serviço de monitoramento que coleta e analisa a telemetria do Azure e recursos híbridos. Nessa arquitetura, ele monitora o desempenho, a disponibilidade e a conformidade das instâncias do SQL Server gerenciadas por meio do Azure Arc.
• O Log Analytics é um recurso do Azure Monitor que permite consultar e analisar dados de log entre ambientes. Nessa arquitetura, ele dá suporte a avaliações SQL e verificações de integridade para o SQL Server habilitado para Azure Arc.
• O Microsoft Sentinel é uma solução de gerenciamento de eventos de informações de segurança (SIEM) e de resposta automatizada de orquestração de segurança (SOAR) nativa da nuvem para deteção e resposta a ameaças. Nessa arquitetura, ele monitora eventos de segurança e alertas para instâncias do SQL Server gerenciadas pelo Azure Arc.
• O Microsoft Defender for Cloud é uma plataforma de segurança que fornece gerenciamento de segurança e proteção contra ameaças. Nessa arquitetura, ele fortalece a postura de segurança de seu patrimônio de dados e permite a deteção avançada de ameaças em cargas de trabalho híbridas.
• O Backup do Azure fornece soluções de backup seguras e escaláveis para ambientes do Azure e híbridos. Nessa arquitetura, ele dá suporte à retenção de backup de longo prazo para a Instância Gerenciada SQL habilitada para Azure Arc implantada no modo Diretamente Conectado.

Detalhes do cenário

Utilizações típicas desta arquitetura:

• Avaliar a configuração, disponibilidade, desempenho e conformidade do SQL Server habilitados pelo Azure Arc usando o Azure Monitor.
• Detetar e remediar ameaças de segurança direcionadas ao Azure Arc habilitaram o SQL Server usando o Microsoft Defender for Cloud e o Microsoft Sentinel.
• Automatizando a implantação e o gerenciamento da Instância Gerenciada SQL habilitada para Azure Arc no Kubernetes habilitado para Azure Arc em ambientes locais e multicloud.
• Automatizando a implantação e o gerenciamento da Instância Gerenciada SQL habilitada para Azure Arc no Serviço Kubernetes do Azure (AKS) no Azure Local.

Recomendações

As recomendações seguintes aplicam-se à maioria dos cenários. Siga-as, a não ser que tenha requisitos específicos que as anulem.

Avalie, monitore e otimize o desempenho, a disponibilidade, a conformidade e a segurança das instâncias do SQL Server habilitadas para Azure Arc usando os serviços do Azure

Sem um modelo operacional e de gerenciamento consistente e unificado, administrar instâncias individuais do SQL Server pode levar a custos gerais significativos. Sem um conjunto adequado de ferramentas, você precisa de habilidades avançadas e esforços contínuos para identificar e manter a configuração de alto desempenho, resiliente e segura do SQL Server. É especialmente importante resolver estes desafios à medida que o panorama tecnológico empresarial evolui e se torna cada vez mais complexo, com múltiplas instâncias de SQL Server a correr em hardware diferente em datacenters on-premises, múltiplas clouds públicas e privadas, e na edge.

Você pode usar instâncias do SQL Server habilitadas para Azure Arc, hospedadas em máquinas físicas e virtuais residentes fora do Azure, que executam um sistema operacional Windows ou Linux com um agente de Máquina Conectada instalado localmente. O agente é instalado automaticamente quando você registra a instância do SQL Server no Azure. O Azure Arc usa o agente para estabelecer uma conexão lógica entre o recurso que não é do Azure e o Azure. Depois de estabelecer essa conexão, um recurso que não seja do Azure se torna automaticamente um recurso híbrido do Azure, com sua própria identidade e uma ID de recurso do Azure Resource Manager. O Azure Resource Manager funciona como a interface de gestão que permite criar, modificar e eliminar recursos do Azure. Depois de habilitar um recurso que não seja do Azure, você pode usar o Azure Resource Manager para facilitar a implementação de outros serviços do Azure que aprimoram a capacidade de gerenciamento de instâncias do SQL Server.

Depois de satisfazer todos os pré-requisitos para o SQL Server habilitado com Azure Arc, incluindo a instalação do agente Log Analytics, tem automaticamente a opção de usar a seguinte funcionalidade Azure:

• Avaliação SQL sob demanda do SQL Server habilitado para Azure Arc. A avaliação depende do agente do Log Analytics para coletar dados relevantes e carregá-los no espaço de trabalho do Log Analytics designado. Com logs carregados no espaço de trabalho, a solução SQL Server Assessment Log Analytics gerencia a análise de dados e permite que você revise seus resultados diretamente no portal do Azure. Sempre que aplicável, a solução também fornece recomendações sobre possíveis melhorias. Os resultados da análise estão organizados em quatro categorias: qualidade da avaliação, segurança e conformidade, disponibilidade e continuidade, e desempenho e escalabilidade. O agente do Log Analytics verifica se há atualizações em intervalos regulares e as carrega automaticamente no espaço de trabalho do Log Analytics para garantir que os resultados que você está revisando estejam atualizados.

• Segurança de dados avançada para o SQL Server habilitado para Azure Arc. Essa funcionalidade ajuda você a detetar e corrigir anomalias de segurança e ameaças a instâncias do SQL Server habilitadas para Azure Arc. Como a Avaliação SQL sob demanda, para habilitar o SQL Server habilitado para Azure Arc, você precisa instalar o agente do Log Analytics no servidor que hospeda a instância do SQL Server. Você também deve habilitar o recurso Microsoft Defender for Cloud do Microsoft Defender for Cloud para definir automaticamente o escopo da coleta de dados e analisá-lo. Você pode revisar os resultados dessa análise no Microsoft Defender for Cloud e, depois de integrar o Microsoft Sentinel, usá-lo para investigar alertas de segurança diretamente no portal do Azure.

Automatize a implantação e o gerenciamento da Instância Gerenciada SQL habilitada para Azure Arc em ambientes locais e multicloud

A Instância Gerenciada SQL habilitada para Azure Arc torna-se uma implantação em contêiner executada sobre os serviços de dados habilitados para Azure Arc. Para hospedar sua implantação, você pode usar as seguintes opções:

• Serviços de dados habilitados para o Azure Arc em um cluster Kubernetes habilitado para Azure Arc. O Kubernetes habilitado para Azure Arc dá suporte a uma ampla variedade de distribuições Kubernetes hospedadas em ambientes de nuvem ou locais em servidores virtuais ou físicos.
• Serviços de dados habilitados para o Azure Arc em um cluster AKS hospedado em uma instância local física do Azure Local.

Ambas as opções oferecem suporte a recursos equivalentes relacionados ao SQL Server porque esses recursos dependem da camada de serviços de dados habilitados para Azure Arc. No entanto, quando usar Azure Local, deve implementar o AKS porque isso simplifica a implementação e gestão da infraestrutura Kubernetes e das suas cargas de trabalho.

A Instância Gerenciada SQL habilitada para Azure Arc oferece quase 100% de compatibilidade com o mecanismo de banco de dados SQL Server mais recente. Isso facilita as migrações de elevação e deslocamento para serviços de dados habilitados para Azure Arc com alterações mínimas de aplicativos e bancos de dados.

A Instância Gerenciada SQL habilitada para Azure Arc depende do controlador de dados do Azure Arc para estabelecer e manter uma conexão lógica com o plano de controle do Azure Resource Manager. O controlador de dados torna-se um grupo de pods em execução dentro do cluster Kubernetes ou AKS local. Os pods orquestram tarefas operacionais e de gerenciamento de instâncias gerenciadas SQL, como provisionamento e desprovisionamento, failover automático, atualizações, dimensionamento, backup e restauração e monitoramento.

Ao planear serviços de dados com suporte Azure Arc, precisa de decidir se o controlador de dados opera no modo de conectividade Diretamente Ligado ou Indiretamente Ligado. Sua decisão tem implicações importantes para os recursos de gerenciamento e a quantidade de dados que estão sendo enviados para o Azure. Se os serviços de dados habilitados para Azure Arc estiverem diretamente conectados ao Azure, você poderá gerenciá-los usando as interfaces e ferramentas padrão baseadas no Azure Resource Manager, incluindo o portal do Azure, a CLI (interface de linha de comando) do Azure ou os modelos do Azure Resource Manager. Se os serviços de dados habilitados para Azure Arc estiverem indiretamente conectados ao Azure, o Azure Resource Manager fornecerá seu inventário somente leitura. Da mesma forma, o modo Diretamente Conectado é necessário se você quiser fornecer serviços de dados habilitados para Azure Arc com suporte para Microsoft Entra ID, controle de acesso baseado em função do Azure (Azure RBAC) ou integrá-los com serviços do Azure como Microsoft Defender for Cloud, Azure Monitor ou Backup do Azure.

Embora o modo Conectado Indiretamente ofereça funcionalidade reduzida, ele permite acomodar uma variedade de cenários que impedem o uso do modo Conectado Diretamente. Isso se aplica, por exemplo, a datacenters locais que bloqueiam a conectividade externa direta devido a requisitos comerciais ou regulatórios ou devido a preocupações com ataques externos ou exfiltração de dados. Ele também fornece suporte para locais de presença com conectividade direta ou limitada à Internet.

O conjunto comum de recursos da Instância Gerenciada SQL habilitada para Azure Arc inclui:

• Suporte para atualizações automatizadas. A Microsoft frequentemente fornece atualizações para os serviços de dados habilitados para Azure Arc por meio do Microsoft Container Registry (MCR). Isso inclui a manutenção de patches e novos recursos e o fornecimento de uma experiência semelhante aos serviços de dados gerenciados do Azure. No entanto, você controla o cronograma e a cadência de implantação.
• Dimensionamento elástico. A arquitetura baseada em contêiner suporta inerentemente a escala elástica, com limites que dependem da capacidade de sua infraestrutura. Esse recurso acomoda cenários de burst com necessidades voláteis, incluindo ingestão e consulta de dados em tempo real, em qualquer escala, com tempo de resposta inferior a um segundo.
• Provisionamento de autoatendimento. Com a orquestração baseada em Kubernetes, você pode provisionar um banco de dados em segundos usando a interface gráfica ou as ferramentas da CLI do Azure.
• Monitorização e gestão flexíveis. Com o SQL Managed Instance com Azure Arc ativado, pode recolher e analisar logs e telemetria das APIs do Kubernetes e implementar monitorização local usando dashboards Kibana e Grafana. Também pode provisionar e gerir uma Instância SQL Gerida com Azure Arc usando ferramentas padrão de gestão SQL Server como Azure Data Studio e Azure CLI, juntamente com ferramentas Kubernetes como Helm e kubectl.

Além disso, como a Instância Gerenciada SQL habilitada para Azure Arc é executada no Kubernetes habilitado para Azure Arc ou AKS no Azure Local, você também pode usar seus recursos de gerenciamento, segurança e conformidade, incluindo:

• Suporte para imposição de políticas de tempo de execução usando a Política do Azure para Kubernetes e relatórios centralizados da conformidade de política correspondente. Isso permite, por exemplo, impor a entrada HTTPS no cluster do Kubernetes ou garantir que os contêineres escutem apenas nas portas permitidas.
• Suporte para implantação de configurações Kubernetes e AKS usando GitOps. GitOps é a prática de implantação automatizada de código residente em um repositório Git. Nesse cenário, o código descreve o estado desejado da configuração do Kubernetes ou AKS. Você tem a opção de impor configurações específicas baseadas em GitOps usando a Política do Azure, que também fornece relatórios centralizados da conformidade de política correspondente.

Considerações

Essas considerações implementam os pilares do Azure Well-Architected Framework, que é um conjunto de princípios orientadores que podem ser usados para melhorar a qualidade de uma carga de trabalho. Para obter mais informações, consulte Microsoft Azure Well-Architected Framework.

Fiabilidade

A confiabilidade garante que seu aplicativo possa atender aos compromissos que você assume com seus clientes. Para obter mais informações, consulte Lista de verificação de revisão de design para Confiabilidade.

• Com a Instância Gerenciada SQL habilitada para o Azure Arc, o planejamento do armazenamento também é fundamental do ponto de vista da resiliência de dados. Se houver uma falha de hardware, uma escolha incorreta pode introduzir o risco de perda total de dados. Para evitar esse risco, você deve considerar uma série de fatores que afetam a configuração de armazenamento kubernetes-storage-class-factors para instâncias de controlador de dados e banco de dados.

• Com a Instância Gerenciada SQL habilitada para o Azure Arc, você pode implantar bancos de dados individuais em um padrão de pod único ou múltiplo. Por exemplo, o nível de preços do desenvolvedor ou de uso geral implementa um padrão de pod único, enquanto um nível de preço crítico de negócios altamente disponível implementa um padrão de vários pods. Uma instância gerenciada SQL altamente disponível usa Grupos de Disponibilidade Always On para replicar os dados de uma instância para outra de forma síncrona ou assíncrona.

• A Instância Gerenciada SQL habilitada para Azure Arc compartilha a base de código com a versão estável mais recente do SQL Server, fornecendo suporte para a maioria de seus recursos de alta disponibilidade.

• A Instância Gerenciada SQL habilitada para Azure Arc fornece backups locais automáticos, independentemente do modo de conectividade. No modo Conectado Diretamente, você também tem a opção de aplicar o Backup do Azure para retenção de backup externo de longo prazo.

Segurança

A segurança oferece garantias contra ataques deliberados e o abuso de seus valiosos dados e sistemas. Para obter mais informações, consulte Lista de verificação de revisão de design parade segurança .

• A Instância Gerenciada do SQL habilitada para Azure Arc compartilha a base de código com a versão estável mais recente do SQL Server, fornecendo suporte para o mesmo conjunto de recursos de segurança.

• Com a Instância Gerenciada SQL habilitada para o Azure Arc, no modo Diretamente Conectado, você deve fornecer ao controlador de dados acesso direto ao MCR para facilitar atualizações e patches automáticos. Como alternativa, você tem a opção de importar imagens de contêiner do MCR e disponibilizá-las em um registro de contêiner local e privado acessível pelo controlador de dados.

• O Agente de Máquina Conectada do Azure comunica a saída para o Azure Arc pela porta TCP 443 usando o protocolo TLS (Transport Layer Security).

• Com a Instância Gerenciada SQL habilitada para o Azure Arc no modo Diretamente Conectado, não há necessidade de abrir portas de entrada no perímetro dos datacenters locais. O controlador de dados iniciou a conectividade de saída de forma segura pela porta TCP 443 usando o protocolo TLS (Transport Layer Security).

Otimização de Custos

A Otimização de Custos consiste em procurar formas de reduzir despesas desnecessárias e melhorar a eficiência operacional. Para obter mais informações, consulte Lista de verificação de revisão de projeto para Otimização de custos.

• O Azure Arc ajuda a minimizar ou até mesmo eliminar a necessidade de sistemas de gerenciamento e monitoramento locais, o que reduz a complexidade operacional e o custo, especialmente em ambientes grandes, diversificados e distribuídos. Isso ajuda a compensar os custos adicionais associados aos serviços relacionados ao Arco do Azure. Por exemplo, a segurança de dados avançada para a instância do SQL Server habilitada para Azure Arc requer a funcionalidade [Microsoft Defender for Cloud] do Microsoft Defender for Cloud, o que tem implicações de preço.

• Contentorizar o seu ambiente do SQL Server utilizando a Instância Gerida SQL ativada para Azure Arc ajuda a aumentar a densidade e a mobilidade da carga de trabalho. Isso facilita uma utilização mais eficiente do hardware, o que tende a maximizar o retorno sobre o investimento (ROI) e minimizar os custos operacionais, ajudando a acelerar as iniciativas de consolidação do datacenter.

Excelência Operacional

A Excelência Operacional abrange os processos operacionais que implantam um aplicativo e o mantêm em execução na produção. Para obter mais informações, consulte Lista de verificação de revisão de projeto para o Operational Excellence.

• Para executar o registro de instâncias individuais do SQL Server habilitadas para Azure Arc, você pode executar interativamente um script disponível diretamente no portal do Azure. Para implantações em grande escala, você pode executar o mesmo script de maneira autônoma, aproveitando uma entidade de serviço do Microsoft Entra.

• Para executar a avaliação sob demanda da configuração e da integridade das instâncias do SQL Server habilitadas para Azure Arc usando o Azure Monitor, você deve implantar o agente do Log Analytics no servidor que hospeda essa instância do SQL Server. Você pode automatizar essa implantação em escala usando a Política do Azure para habilitar o Azure Monitor para VMs para servidores habilitados para Azure Arc.

• A Avaliação SQL sob demanda e a segurança avançada de dados estão disponíveis para instâncias do SQL Server que não estão habilitadas para o Azure Arc. No entanto, o Azure Arc simplifica seu provisionamento e configuração. Você pode, por exemplo, usar o recurso de extensão de VM para automatizar a implantação do agente do Log Analytics em servidores que hospedam instâncias do SQL Server.

• A Instância Gerenciada SQL habilitada para Azure Arc compartilha a base de código com a versão estável mais recente do SQL Server, fornecendo suporte para o mesmo conjunto de recursos de gerenciamento.

Eficiência de desempenho

Eficiência de desempenho é a capacidade de sua carga de trabalho de atender às demandas colocadas pelos usuários de maneira eficiente. Para obter mais informações, consulte Lista de verificação de revisão de design para Eficiência de desempenho.

• A Instância Gerenciada SQL habilitada para Azure Arc compartilha a base de código com a versão estável mais recente do SQL Server, fornecendo suporte para o mesmo conjunto de recursos de alta escalabilidade e desempenho.

• Ao planear a implementação da Instância Gerida SQL habilitada pelo Azure Arc, deve identificar a quantidade correta de computação, memória e armazenamento necessária para executar o controlador de dados Azure Arc e os grupos pretendidos de servidores de instâncias geridas SQL . Observe, no entanto, que você tem a flexibilidade de estender a capacidade do cluster Kubernetes ou AKS subjacente ao longo do tempo, adicionando nós de computação ou armazenamento adicionais.

• O Kubernetes ou AKS oferece uma camada de abstração sobre a pilha de virtualização e o hardware subjacentes. As classes de armazenamento implementam essa abstração para armazenamento. Ao provisionar um pod, você precisa decidir qual classe de armazenamento usar para seus volumes. A sua decisão é importante do ponto de vista do desempenho porque uma escolha incorreta pode resultar num desempenho abaixo do ideal. Ao planejar a implantação da Instância Gerenciada SQL habilitada para Azure Arc, você deve considerar uma série de fatores que afetam a configuração de armazenamento kubernetes-storage-class-factors para instâncias de controlador de dados e de banco de dados.

Próximos passos

• Documentação de produtos e serviços:

  • Documentação técnica do SQL Server
  • Visão geral do Azure Arc
  • O que são servidores compatíveis com o Azure Arc?
  • SQL Server compatível com o Azure Arc
  • Serviço Kubernetes do Azure
  • Visão geral da solução local do Azure
  • O que é o Kubernetes local com o Serviço Kubernetes do Azure no Azure Local e no Windows Server?
  • O que é o Kubernetes compatível com o Azure Arc?
  • O que são serviços de dados habilitados para Azure Arc?
  • O que é SQL Managed Instance?
  • Visão geral da instância gerenciada SQL habilitada para Azure Arc
  • O que é o Azure Resource Manager?
  • Descrição geral do Azure Monitor
  • Descrição geral do Log Analytics no Azure Monitor
  • O que é o Microsoft Sentinel?
  • O que é o Microsoft Defender for Cloud?
  • O que é o serviço Azure Backup?

• Recursos de formação

  • Introdução ao Azure Arc
  • Introdução aos servidores habilitados para Azure Arc
  • Introdução aos serviços de dados habilitados para Azure Arc
  • Introdução ao Kubernetes habilitado para Azure Arc

Recursos relacionados

• Armazenamento local sem comutador do Azure para casos de uso de varejo, manufatura ou escritório remoto
• Gerenciamento e implantação híbridos do Azure Arc para clusters Kubernetes
• Opções híbridas do Azure