描述 SQL Edge
許多組織均對 IoT 基礎結構進行大量投資。 典型的 IoT 解決方案架構包括負責讀取環境感應器以產生客戶資料的 IoT 裝置。 通常,此資料會使用 Edge 裝置在站台上處理。 此外,IoT Edge 裝置可以執行 Docker 相容容器,其中包含自訂商務邏輯或輕量版本的雲端服務,例如 Azure 串流分析、Azure Machine Learning、Azure Functions、Azure SQL 等等。 IoT Edge 的優點為處理會在區域網路上進行,因此如需採取任何動作時可更快速的進行意見反應迴圈,同時將雲端處理和頻寬成本降到最低。
Azure SQL Edge 是專為 IoT 工作負載設計的最佳化關係資料庫引擎。 此項目提供串流、流程及分析關聯和非關聯資料 (例如 JSON、圖表和時間序列資料) 的功能。 Azure SQL Edge 是以最新版的 SQL Server 資料庫引擎為基礎進行建置,此引擎與 SQL Server 和 Azure SQL 的基礎相同。 Azure SQL Edge 將 T-SQL 程式設計、領先業界的效能、安全性和查詢處理功能帶入 Edge。
福利
熟悉的 T-SQL 語法和工具
SQL 開發人員和系統管理員可以繼續使用熟悉的 T-SQL 語法和工具,因為 Azure SQL Edge 是以 SQL Server 資料庫引擎為基礎。 可用的工具包括 Azure 入口網站、SQL Server Management Studio、Azure Data Studio、Visual Studio Code 和 Visual Studio 中的 SQL Server Data Tools。
可攜性
Azure SQL Edge 是針對 IoT 最佳化 SQL Server 資料庫引擎的容器化版本。 Azure SQL Edge 可部署到可執行 IoT Edge 執行階段的各種 Windows 和 Linux 型伺服器,橫跨的範圍包括功能強大的完整伺服器到較小的 ARM 型裝置。
支援多種線上狀態和資料同步處理
在 IoT 中,網際網路連線不一定可行或可靠。 因此,IoT Edge 模組必須支援所有線上狀態。 Azure SQL Edge 支援連線、中斷連線和混合式半連線案例。 您可以使用 Azure SQL 資料同步服務進行累加式資料同步處理,並設定同步群組來在 Azure SQL 和 SQL Server 執行個體中跨多個資料庫將資料表進行雙向同步處理。
下列圖表描述同步處理流程。 同步處理流程會使用 Azure SQL Edge 上的同步代理程式,將資料與中樞資料庫進行同步處理。 從中樞的觀點來看,同步處理流程是由同步處理應用程式所驅動,並由同步處理資料庫中可用的詳細資料引導,其中同步處理中繼資料和記錄會儲存在其中。
內建資料串流和機器學習
Azure SQL Edge 內建支援資料串流至多個輸入和輸出。 這項功能會借用提供 Azure 串流分析的相同技術,並允許使用異常偵測、時間範圍、匯總和篩選來深入探索傳入的時間序列資料。 Azure SQL Edge 也具備支援查詢時間序列資料的 T-SQL 函式。 此外 Azure SQL Edge 支援機器學習推斷和 PREDICT 陳述式。
安全性考量
Azure SQL Edge 的安全性會從 SQL Server 資料庫引擎帶來資料加密、分類和存取控制。 此外 Azure SQL Edge 提供資料列層級安全性、動態資料遮罩和透明資料加密 (TDE) 作為額外的安全性優點。 此項目也有助於加密使用憑證或非對稱金鑰所建立的任何備份檔案。
就網路傳輸而言,Azure SQL Edge 會利用傳輸層安全性 (TLS) 和憑證來加密所有通訊。 最後,適用於 IoT 的 Microsoft Defender 提供集中式且統一的安全性解決方案,以探索和識別 IoT 裝置、弱點和威脅。 如同任何資料相關解決方案,也請務必確保資料庫使用者獲得資料庫物件的最低權限。
透過 Azure Marketplace 部署 Azure SQL Edge
Azure SQL Edge 可在具有兩種方案 (Azure SQL Edge Developer (僅供開發、僅限 4 核心和 32 GB 的記憶體),以及 Azure SQL Edge (用於生產環境,限制為 8 核心和 64 GB 的記憶體)) 的 Azure Marketplace 中使用。
作為部署 Azure SQL Edge 的必要條件,您必須至少有一個 IoT Edge 裝置才能佈建 IoT 中樞。 在此範例中,已預先佈建名為 org-iot-hub 的 IoT 中樞,以及名為 iot-edge-device-1 的 Linux 型 IoT Edge 裝置。
在 Azure Marketplace 中找到 Azure SQL Edge 模組,然後選取 [立即取得] 按鈕。
![Azure SQL Edge 模組概觀畫面會顯示醒目提示 [立即取得] 按鈕。](../../wwl-data-ai/deploy-paas-solutions-with-azure-sql/media/module-22-plan-implement-final-29.png)
在強制回應表單中,選取所需的軟體方案 SKU。 在此範例中已選擇 [Azure SQL Edge 開發人員]。 接下來,填寫表單所需的任何其他設定檔資訊,然後選取 [繼續]。
![強制回應表單會顯示軟體方案和設定檔資訊的提示。[繼續] 按鈕會反白顯示。](../../wwl-data-ai/deploy-paas-solutions-with-azure-sql/media/module-22-plan-implement-final-30.png)
在 [IoT Edge 模組的目標裝置] 畫面中,手動輸入 IoT Edge 裝置名稱值,或使用 [尋找裝置] 功能,從選取的 IoT 中樞尋找 Edge 裝置。 在此範例中,Edge 裝置名稱為 iot-device-edge-1。 接下來選取 [建立] 按鈕。
![表單會顯示提示輸入 IoT Edge 裝置名稱。[建立] 按鈕會反白顯示。](../../wwl-data-ai/deploy-paas-solutions-with-azure-sql/media/module-22-plan-implement-final-31.png)
在 [設定裝置上的模組] 刀鋒視窗上,選擇 [IoT Edge 模組] 下的 [AzureSQLEdge] 項目。
在 [更新 IoT Edge 模組] 刀鋒視窗上,選取 [環境變數] 索引標籤。接下來設定 MSSQL_SA_PASSWORD 變數的值,來取代 SQL Edge 管理員帳戶密碼。 選擇性地在 [容器建立選項] 索引標籤底下新增組態選項。完成後,選取 [更新] 按鈕。
![已選取 [IoT Edge 模組環境變數] 索引標籤,以及MSSQL_SA_PASSWORD的值。[更新] 按鈕會反白顯示。](../../wwl-data-ai/deploy-paas-solutions-with-azure-sql/media/module-22-plan-implement-final-33.png)
返回 [在裝置上設定模組] 刀鋒視窗,選擇性地在 [路由] 索引標籤下方設定模組的訊息路由。完成後,請選取 [檢閱 + 建立] 並在驗證畫面上再次選取 [建立]。
![[設定裝置上的模組] 刀鋒視窗隨即顯示,並醒目提示 [檢閱 + 建立] 按鈕。](../../wwl-data-ai/deploy-paas-solutions-with-azure-sql/media/module-22-plan-implement-final-34.png)
IoT Edge 裝置畫面隨即顯示。 稍候片刻,裝置的報告模組清單現在會顯示處於執行中狀態的 AzureSQLEdge。 如果模組的啟動未完成,此模組會暫時表示錯誤狀態,請等候幾分鐘並重新整理。
![IoT Edge 裝置畫面會顯示執行 AzureSQLEdge 模組。工具列功能表上會醒目提示 [重新整理] 按鈕。](../../wwl-data-ai/deploy-paas-solutions-with-azure-sql/media/module-22-plan-implement-final-35.png)
使用所需的連線方法並開始使用 Azure SQL Edge!