Examinar instância gerenciada SQL

  • 9 minutos

Embora muitas organizações migrem inicialmente para o Azure usando ofertas de IaaS, a oferta de serviço de plataforma como serviço (PaaS) permite benefícios extras. Além disso, você não precisa mais instalar ou corrigir o SQL Server, pois isso é executado pelo serviço. A verificação de consistência e os backups também fazem parte do serviço gerenciado, incluindo ferramentas de segurança e desempenho que fazem parte das ofertas de PaaS.

A Instância Gerenciada SQL do Azure é uma instância do SQL Server totalmente funcional que é quase 100% compatível com seu ecossistema local. Ele inclui recursos como SQL Agent, acesso a tempdb, consulta entre bancos de dados e Common Language Runtime (CLR). O serviço usa a mesma infraestrutura do Banco de Dados SQL do Azure e todos os benefícios do serviço PaaS, como backups automáticos, patches automáticos e alta disponibilidade interna.

Recursos da Instância Gerenciada SQL do Azure

A Instância Gerenciada SQL do Azure permite caminhos de migração fáceis para aplicativos existentes, permitindo restaurações de backups locais. Ao contrário do Banco de Dados SQL do Azure, que é projetado em torno de estruturas de banco de dados únicas, a Instância Gerenciada do SQL fornece uma instância inteira do SQL Server, permitindo até 100 bancos de dados e fornecendo acesso aos bancos de dados do sistema. A Instância Gerenciada do SQL fornece outros recursos que não estão disponíveis no Banco de Dados SQL do Azure, incluindo consultas entre bancos de dados, CLR (Common Language Runtime) e, juntamente com o banco de dados do sistema msdb, permite o uso do SQL Agent.

Opções

Há duas camadas de serviço disponíveis ao criar uma Instância Gerenciada SQL do Azure e elas são as mesmas do modelo vCore do Banco de Dados SQL do Azure (a instância gerenciada é comprada usando o modelo vCore), Business Critical e General Purpose. Há diferenças mínimas de funcionalidade entre as duas camadas — as duas principais são que o Business Critical inclui OLTP In-Memory e oferece um secundário legível, nenhum dos quais está disponível com a camada de uso geral. Ambos os níveis oferecem os mesmos níveis de disponibilidade e permitem a configuração independente de armazenamento e computação.

O recurso Link fornece a capacidade híbrida de replicar bancos de dados de instâncias do SQL Server para a Instância Gerenciada SQL do Azure. O recurso de link replica dados usando grupos de disponibilidade distribuídos disponíveis na tecnologia de grupo de disponibilidade Always On. Os registros de log de transações são replicados como parte de grupos de disponibilidade distribuídos.

Os registros de log de transações na instância primária não podem ser truncados até que tenham sido replicados para a instância secundária. Backups regulares de log de transações reduzem o risco de ficar sem espaço na instância principal.

O recurso Link também pode ser usado como uma solução híbrida de recuperação de desastres, onde você pode fazer failover de seus bancos de dados do SQL Server hospedados em qualquer lugar para um banco de dados em execução na Instância Gerenciada do SQL. Da mesma forma, você pode usar o recurso de link para fornecer um banco de dados secundário somente leitura na Instância Gerenciada SQL do Banco de Dados SQL para descarregar operações intensivas somente leitura.

Para obter mais informações sobre como configurar o recurso de link para a Instância Gerenciada SQL do Azure, consulte Preparar o ambiente para o recurso de link - Instância Gerenciada SQL do Azure.

Pool de instâncias (visualização)

O pool de instâncias fornece uma maneira econômica de migrar instâncias menores do SQL Server para a nuvem. Ao migrar para o Azure, em vez de consolidar bancos de dados menores em instâncias gerenciadas maiores, o que requer governança e planejamento de segurança extras, os pools de instâncias permitem que você pré-provisione seus recursos com base no total de recursos e requisitos de migração.

O recurso de pool de instâncias fornece um tempo de implantação rápido de até cinco minutos, o que é uma boa opção para cenários em que a duração da implantação é importante. Além disso, todas as instâncias em um pool compartilham a mesma máquina virtual, e a alocação total de IP é independente do número de instâncias implantadas.

Para saber como implantar um pool de instâncias para a Instância Gerenciada do SQL, consulte Implantar a Instância Gerenciada SQL do Azure em um pool de instâncias .

Elevada disponibilidade

Como a Instância Gerenciada SQL do Azure é apoiada pelo Serviço PaaS, ela tem alta disponibilidade incorporada ao produto. Uma instância gerenciada SQL autônoma oferece um SLA (Service Level Agreement, contrato de nível de serviço) de 99,99%, que garante no máximo 52,60 minutos de tempo de inatividade por ano. A arquitetura é a mesma do Banco de Dados SQL do Azure com Finalidade Geral, que usa replicação de armazenamento para disponibilidade e Business critical usando várias réplicas.

Cópias de Segurança

Os backups automáticos também são configurados automaticamente para a Instância Gerenciada SQL do Azure. Uma diferença importante entre a Instância Gerenciada SQL do Azure e o Banco de Dados SQL do Azure é que, com o MI, você pode fazer manualmente um backup somente cópia de um banco de dados. Você deve fazer backup em uma URL, pois o acesso ao armazenamento local não é permitido. Você também pode configurar a retenção de longo prazo (LTR) para reter backups automáticos por até 10 anos no armazenamento de blob do Azure com redundância geográfica.

Os backups de banco de dados ocorrem no mesmo agendamento do Banco de Dados SQL do Azure. Esses horários não são ajustáveis.

  • Completo – Uma vez por semana
  • Diferencial – A cada 12 horas
  • Log de transações – A cada 5-10 minutos, dependendo do uso do log de transações

Restaurar um banco de dados para uma Instância Gerenciada SQL do Azure também é semelhante ao processo com o Banco de Dados SQL do Azure. Pode utilizar:

  • Portal do Azure
  • PowerShell
  • CLI do Azure

No entanto, existem algumas limitações ao restaurar. Para restaurar de uma instância para outra, ambas as instâncias devem residir na mesma assinatura do Azure e na mesma região do Azure. Também não é possível restaurar toda a instância gerenciada, apenas bancos de dados individuais dentro da própria Instância Gerenciada SQL.

Tal como acontece com a Base de Dados SQL do Azure, não pode restaurar através de uma base de dados existente. Você precisa descartar ou renomear o banco de dados existente antes de restaurá-lo do backup. Como a Instância Gerenciada do SQL é uma instância do SQL Server totalmente funcional, você pode executar um comando RESTORE enquanto com o Banco de Dados SQL do Azure isso não é possível. No entanto, por se tratar de um serviço de PaaS, existem algumas limitações, tais como:

  • Você deve restaurar a partir de um ponto de extremidade de URL. Você não tem acesso a unidades locais.
  • Você pode usar as seguintes opções (além de especificar o banco de dados):
    • FILELISTONLY
    • SOMENTE CABEÇALHO
    • APENAS RÓTULO
    • VERIFICARAPENAS
  • Os arquivos de backup contendo vários arquivos de log não podem ser restaurados
  • Os arquivos de backup contendo vários conjuntos de backup não podem ser restaurados
  • Backups contendo In-Memory/FILESTREAM não podem ser restaurados

Por padrão, os bancos de dados em uma instância gerenciada são criptografados usando TDE (Transparent Data Encryption) com uma chave gerenciada pela Microsoft. Para fazer um backup somente cópia iniciado pelo usuário, você deve desativar o TDE para o banco de dados específico. Se um banco de dados estiver criptografado, você poderá restaurá-lo, no entanto, precisará garantir que tenha acesso ao certificado ou à chave assimétrica usada para criptografar o banco de dados. Se você não tiver nenhum desses dois itens, não poderá restaurar o banco de dados para uma Instância Gerenciada SQL.

Recuperação após desastre

A Instância Gerenciada SQL do Azure oferece grupos de failover automático como um meio de implementar a recuperação de desastres. Esse recurso protege toda a instância gerenciada e todos os bancos de dados contidos nela, não apenas bancos de dados específicos. Esse processo replica de forma assíncrona dados da Instância Gerenciada SQL do Azure para um secundário; no entanto, atualmente está limitado à região emparelhada do Azure da cópia primária, e apenas uma réplica é permitida.

Assim como o Banco de Dados SQL do Azure, os grupos de failover automático oferecem pontos de extremidade de escuta de leitura-gravação e somente leitura, que facilitam o gerenciamento fácil da cadeia de conexão. Se houver um failover, as cadeias de conexão do aplicativo serão automaticamente roteadas para a instância apropriada. Embora bastante consistentes com o Banco de Dados SQL do Azure, esses pontos de extremidade seguem um formato ligeiramente diferente. <fog-name>.zone_id.database.windows.net whereas Azure SQL Database is in the <fog-name>.secondary.database.windows.net

Cada instância gerenciada, primária e secundária, deve estar dentro da mesma zona DNS. Esse posicionamento garantirá que o mesmo certificado de vários domínios possa ser usado para autenticação de conexão de cliente entre qualquer uma das duas instâncias no mesmo grupo de failover. Você pode especificar um "Parceiro de Zona DNS" por meio de vários métodos, como o portal do Azure, o PowerShell ou a CLI do Azure.

Para conhecer os novos recursos da Instância Gerenciada SQL do Azure, consulte Novidades na Instância Gerenciada SQL do Azure?.