以 Azure 打造最適用的 SQL Server 雲端平台,最佳化混合雲布局成本效益
從地端到雲端,從 Windows、Linux、Kubernetes 到容器化的各種運行平台,SQL Server 以完整的產品線對應各式各樣的應用需求。尤其是全面採用混合雲架構的 SQL Server 2022,透過與 Azure 服務的無縫整合及雲端服務落地化等作法,強化對資料治理、安全防護、法遵合規的進階支援,進而落實新一代機房在延展性及高可用性的兩大關鍵目標。
隨需選擇最合適的 SQL Server 版本
從地端到雲端,SQL Server 的使用選擇愈來愈寬廣。SQL Server on Virtual Machines 是最常被選擇的模式,因為將地端 SQL Server 原封不動移轉到雲端的虛擬機器是最快升級到雲端的方法。但這種作法所能獲得的雲端效益有限,必須讓企業免於管理底層平台如作業系統,專注於效能及應用開發,才能真正發揮雲端的價值。
因此,Azure SQL Managed Instance 就是標準的 PaaS 服務,底層平台的維運完全交由 Azure 負責。此外,針對僅需單一資料庫的小型應用程式開發,則可選用 Azure SQL Database 來做為服務場景。
從雲端下放到地端的應用模式,則是另一個值得注意的重點,Azure Arc 架構在其中扮演了關鍵角色。Azure Arc-enabled SQL Managed Instance 可將雲端服務直接打包成容器移植到企業環境,讓企業機房化身為小型的 Azure 並擁有 PaaS 服務的量能,而且除了 SQL Server,包括容器化、機器學習等雲端服務,都可透過 Azure Arc 打包到企業機房。
建立高可用性及資料同步機制
以 SQL Server 2022 的混合雲架構為前提,無論是在備援、資安或管理,企業都能獲得前所未有的充沛量能。
首先,在建立備援機制或落實 BCDR(Business continuity and disaster recovery)時,通常會選擇將地端的 SQL Server 複製於雲端,或是將 Always On 架設於雲端虛擬機器,但這些作法都無法達到事半功倍的效益。相反地,以 SQL Server 2022 連動 Azure Managed Instance,就能在雲端快速落實高可用性機制,無論是資料同步或建立 Always On,設定與維護都將更為簡便。
雲端擁有龐大的資料分析量能,但將地端資料同步至雲端卻是複雜工程,以 SQL Server 2022 打造混合雲即時資料數據分析架構,結合 Azure Synapse Link 服務的資料同步功能,把表單欄位的設定連結至雲端資料倉儲,地端的資料異動可近乎即時地同步至雲端,進而善用雲端豐富的工具選擇進行資料分析。
這個作法省略了以往在地端使用大量 ETL 工具將資料傳送到資料倉儲平台的步驟,而且採用 MPP 架構(Massive Parallel Processing)的 Azure Synapse 可執行大量平行運算處理,再結合如 Azure 機器學習服務及 Power BI 工具,就能一氣呵成地完成資料的整合、分析與呈現作業。
強化資料治理及資安防禦能力
機敏資料的保護是不可或缺的資安要務,但傳統資料庫的維護方式很難找出及管理機敏資料,而且難以跟上法規的變革。以 Azure Purview 掃描地端 SQL Server 2022 裡的機敏資料、分析欄位內容及管理資料結構,就能識別出機敏資料的欄位,還能找出資料的使用路徑,列出表單和服務的串連關係,更易於保護及管理機敏資料。
Azure Purview 做為資料治理工具,不僅可協助企業了解資料庫裡的機敏資料、資料結構、政策實行、讀取權限設定等資訊,亦可結合 Azure 資料保護服務,套用各種法遵要求如 GDPR 來掃描資料庫並找出對應的機敏資料,以因應法規來提供更為嚴謹的資料保護。
機敏資料的識別,也能讓使用者權限的管理更為簡化且明確,Azure AD(Active Directory)正是強化權限控管的一大利器,隨著愈來愈多企業邁向雲端,Azure AD 更常成為權限控管的工具,就連地端服務也可納入 Azure AD 的管轄。因此,SQL Server 2022 亦可運用 Azure AD 進行權限控管、執行多因素驗證,大幅降低資料庫遭受外來惡意攻擊的風險。
要進一步強化資料庫的資安防禦,還能結合 Microsoft Defender for SQL,這個作法如同在 SQL Server 架設防火牆,防範常見攻擊如 SQL Injection,亦可執行惡意攻擊評估、漏洞警示,進而提升資安強度的管理要求。
成本效益最佳化的混合雲布局
因應多環境、多機房、多雲地的運作形式,在地端運行的 Azure Arc 混合雲架構可解決常見問題。首先是應用程式的分散化,包括地端、雲端、異地機房及協力廠商處,如何有效管理相關的資料庫、容器或虛擬機器服務是棘手課題。
透過 Azure Arc-enabled Infrastructure,將代理程式元件植入運作環境,就能全面管理虛擬機器、容器和 SQL Server,收集這些服務的資訊,統一由雲端監控,包括修補程式的管理與法遵要求的掃描確認,例如:金融業的支付卡行業標準(PCI)。
相對地,Azure Arc 亦可將雲端的服務下放到地端機房使用。透過 Azure Arc-enabled Services,包含資料庫、API 管理、機器學習相關的服務,皆能以容器化方式運作。Azure Arc 已支援的容器化服務包括 Azure Kubernetes Service on Azure Stack HCI 及 Windows、AI 相關如語音辨識及 OCR 表單管理、Azure Arc-enabled SQL Managed Instance、Azure Arc-enabled Machine Learning、APIM Self-hosted Gateway,未來還包括開放原始碼的 Azure Arc-enabled PostgreSQL Hyperscale。
對於 SQL Server 上雲最被關注的授權及管理課題,SQL Hybrid Multiplier Program 提供了獨一無二的最佳解方,擁有 SA 合約的地端 SQL Server 在轉移至雲端時,核心數(Core)轉換最高可達 1:4,舉例來說,原先在地端使用 4 核心的 SQL Server,轉換到雲端最多可使用 16 核心。
使用模式也很有彈性,除了直接將地端料庫搬移到虛擬機器,亦可選用 Azure SQL Managed Instance 服務。因此,企業上雲無需再妥協使用低價的開放原始碼資料庫,此舉也有助於減輕使用其他品牌資料庫的授權費用負擔,並降低管理複雜度。
以新世代混合雲架構所設計的 SQL Server 2022 透過與 Azure 服務的無縫接軌,從備援及可用性,到數據分析、資料治理、資安防禦等關鍵課題,將以持續創新的技術動能,擴增服務選項及布局彈性。
文章轉載自:以 Azure 打造最適用的 SQL Server 雲端平台,最佳化混合雲布局成本效益-iThome
