O SQL do Azure é uma plataforma de serviços de Banco de Dados do SQL Server hospedado em nuvem e gerenciado pelo próprio Azure.
O Azure automatiza muitas atividades de gerenciamento e permite que você se concentre no desenvolvimento e otimizações. Além disso, permite configurar facilmente algumas configurações avançadas de gerenciamento.
Há algumas atividades críticas de gerenciamento de banco de dados que você precisa executar para garantir que ele esteja em execução sem problemas:
- Backups
- Configuração de alta disponibilidade
- Otimização de performance
- Segurança
- Monitoramento
O SQL do Azure tem muitas dessas atividades internas e automatizadas. Você pode aproveitar o mecanismo existente e gerenciar melhor seu banco de dados.
Backups automatizados
Ter os backups do seu banco de dados é crucial para suas operações de gerenciamento. Estes, garantem que você possa recuperar facilmente dados excluídos acidentalmente, ou inseridos indevidamente.
O SQL do Azure gerencia e cria automaticamente backups dos bancos de dados. Os backups completos do banco de dados ocorrem semanalmente, os backups diferenciais do banco de dados geralmente ocorrem a cada poucas horas e os backups do log de transações geralmente ocorrem a cada 5 a 10 minutos. Os backups são mantidos por 7 dias na camada Básica e 35 dias nas camadas Standard / Premium. As novas camadas de uso geral / crítico para negócios têm retenção de backup configurável com um período máximo de retenção de 35 dias e um valor padrão de 7 dias. Os backups são mantidos mesmo se você excluir um banco de dados, o que permite restaurar bancos de dados excluídos acidentalmente. Você também pode manter backups de banco de dados por até 10 anos.
Os backups permitem restaurar um banco de dados em um momento específico no mesmo servidor que hospeda o banco de dados. Quando você restaura um banco de dados, o serviço descobre quais backups completos, diferenciais e de log de transações precisam ser restaurados.
Você pode restaurar um banco de dados em um servidor em diferentes regiões do Azure a partir dos backups completos e diferenciais replicados geograficamente mais recentes.
A restauração geográfica usa um backup com redundância geográfica como origem e pode ser usada para recuperar um banco de dados, mesmo que o banco de dados ou o datacenter esteja inacessível devido a uma interrupção.
Os backups são criptografados se a Criptografia de dados transparente estiver ativada no seu banco de dados (que é a configuração padrão para o novo banco de dados).
Alta disponibilidade
O banco de dados SQL do Azure possui mecanismo interno de alta disponibilidade que garante 99,99% da disponibilidade dos seus bancos de dados e você não precisa configurar nada. Você tem algumas opções adicionais que podem ser configuradas para estabelecer disponibilidade adicional:
Replicação geográfica ativa: o banco de dados SQL permite configurar até quatro bancos de dados secundários legíveis nos mesmos data centers do Azure ou distribuídos globalmente.
Por exemplo, se você tiver um aplicativo SaaS com um banco de dados de catálogo que tenha um alto volume de transações simultâneas somente leitura, use a replicação geográfica ativa para ativar a escala global de leitura e remover gargalos no principal devido às cargas de trabalho de leitura. A replicação geográfica ativa permite o failover de um único banco de dados.
Grupos de failover: o banco de dados SQL permite habilitar alta disponibilidade e balanceamento de carga em escala global, incluindo replicação geográfica transparente e failover de grandes conjuntos de bancos de dados e conjuntos elásticos. Grupos de failover e replicação geográfica ativa permitem a criação de aplicativos SaaS distribuídos globalmente com sobrecarga administrativa mínima, deixando toda a complexa monitorização, roteamento e orquestração de failover no Banco de Dados SQL. Grupos de failover permitem o failover de vários bancos de dados em um único grupo.
Bancos de dados redundantes de zona: o Banco de Dados SQL permite provisionar bancos de dados Premium ou Críticos (pré-visualização) ou pools elásticos em várias zonas de disponibilidade. Como esses bancos de dados e pools elásticos têm várias réplicas redundantes para alta disponibilidade, colocá-las em várias zonas de disponibilidade oferece maior resiliência, incluindo a capacidade de recuperar automaticamente as falhas de escala do datacenter sem perda de dados. Este recurso está atualmente em pré-visualização.
Ajuste de desempenho
O Banco de Dados SQL do Azure possui inteligência interna que monitora constantemente as atividades em seu banco de dados e executa ações corretivas se o problema puder ser mitigado. Existem dois recursos de ajuste automático que podem melhorar o desempenho do banco de dados:
- A indexação automática que analisa suas consultas T-SQL identifica os índices que podem ser adicionados ao banco de dados, aplica índices e mede o desempenho da carga de trabalho para provar que o novo índice melhorou o desempenho. Se o índice não melhorasse o desempenho, ele seria descartado.
- A correção automática do plano monitora o desempenho dos planos de consulta e aplica automaticamente algum bom plano anterior se o plano atual prejudicar o desempenho.
O Banco de Dados SQL do Azure pode aplicar automaticamente as ações corretivas de ajuste automático, ou você pode mantê-las no “modo de orientador”, onde o banco de dados SQL do Azure relataria recomendações e permitiria revisá-las e aplicar as que achar mais úteis.
Além disso, existem muitas técnicas internas de otimização do Mecanismo de Banco de Dados que permitem que o Mecanismo de Banco de Dados aprenda com sua carga de trabalho e adapte dinamicamente os planos de consulta.
Monitoramento
O Banco de Dados SQL do Azure expõe informações sobre as atividades que estão acontecendo no seu banco de dados.
Além disso, processa as informações emitidas do banco de dados e tenta identificar problemas e fornecer mais detalhes sobre as possíveis soluções. Você tem os seguintes recursos que podem ajudá-lo a monitorar seu banco de dados:
A auditoria do banco de dados SQL controla os eventos do banco de dados e os grava em um log de auditoria na sua conta de armazenamento do Azure.
A auditoria pode ajudá-lo a manter a conformidade regulamentar, entender a atividade do banco de dados e obter informações sobre discrepâncias e anomalias que podem indicar preocupações comerciais ou suspeitas de violações de segurança.
O Query Store é um conjunto de visualizações no Mecanismo de Banco de Dados que permite rastrear o desempenho de suas consultas ao banco de dados e identificar problemas de desempenho.
Informações inteligentes analisam eventos relacionados ao desempenho de suas consultas e fornecem as causas principais dos problemas identificados.
A detecção de ameaças monitora constantemente as consultas e notifica se alguma ameaça em potencial é identificada (por exemplo, tentativa de injeção de SQL)
A avaliação da vulnerabilidade verifica os objetos do banco de dados e relata os pontos fracos de segurança no banco de dados.
Você pode acessar facilmente essas informações usando o portal do Azure ou modos de exibição internos usando o T-SQL.
Segurança
O Banco de Dados SQL do Azure possui práticas recomendadas internas e configurações de segurança que permitem garantir facilmente que seus dados estão seguros. Os seguintes recursos estão disponíveis no banco de dados SQL do Azure:
Todas as conexões com o Banco de Dados SQL do Azure exigem criptografia (SSL / TLS) o tempo todo, enquanto os dados estão “em trânsito” para e do banco de dados.
Você pode controlar quem pode acessar seu banco de dados usando as regras de firewall interno e restringir o acesso a alguns endereços IP.
Você também pode colocar o servidor na sua VNET (apenas Instância Gerenciada do Banco de Dados SQL do Azure) ou configurar pontos de extremidade do Serviço Virtual (somente Banco de Dados SQL do Azure)
Com a autenticação do Azure Active Directory (AAD), você pode permitir que suas contas corporativas acessem o banco de dados. Você também pode configurar a autenticação multifator (MFA) como uma medida de segurança adicional.
Criptografia de dados transparente criptografa os dados armazenados em arquivos de dados / log / backup, garantindo que ninguém possa tirar e ler os dados armazenados em discos.
Sempre criptografado permite manter colunas confidenciais criptografadas e descriptografar seus valores no lado do cliente. Ninguém pode ler informações confidenciais no banco de dados, a menos que possua o certificado correspondente no lado do cliente.
Essas políticas de segurança podem ajudá-lo a manter seus dados protegidos e a certificar sua solução com mais facilidade da perspectiva da segurança.
Conclusão
O Banco de Dados SQL do Azure é o Mecanismo de Banco de Dados do SQL Server pré-configurado hospedado na nuvem do Azure que possui recursos de gerenciamento diferentes internos. Na maioria dos casos, você pode usar a configuração de gerenciamento padrão e deixar o Azure gerenciar seu banco de dados. No entanto, se você precisar executar algumas ações ou configurações adicionais de gerenciamento, o Banco de Dados SQL do Azure poderá facilitar suas tarefas.
Gostou do conteúdo? Compartilhe!
Se desejar adquirir a instância gerenciada do Azure e migrar imediatamente para uma estrutura de dados segura e dinâmica, entre em contato com a Seta Telecom!