什么是 Azure SQL 数据库服务?

SQL 数据库是 Azure 中通用的关系型数据库托管服务,支持关系数据、JSON、空间和 XML 等结构。 SQL 数据库在以下两个不同的购买模型下提供动态可缩放性能:基于 vCore 的购买模型基于 DTU 的购买模型。 SQL 数据库还提供列存储索引(用于极端分析和报告)和内存中 OLTP(用于极端事务处理)等选项,可以无缝地处理 SQL 代码库的所有修补和更新,不需考虑底层基础结构的所有管理。

Azure SQL 数据库提供下述适用于 Azure SQL 数据库的部署选项:

  • 充当拥有自己的资源集(通过逻辑服务器进行托管)的单一数据库
  • 弹性池中充当拥有共享资源集(通过逻辑服务器进行托管)的入池数据库

SQL 数据库与 Microsoft SQL Server 数据库引擎共享其代码库。 利用 Microsoft 的云优先策略,首先将 SQL Server 的最新功能发布到 SQL 数据库,然后再发布到 SQL Server 本身。 此方法可为你提供 SQL Server 的最新功能,这些新功能已经过数百万个数据库的测试且无任何修补或升级开销。

Important

若要了解 SQL 数据库和 SQL Server 的功能差异,请参阅 SQL 功能

SQL 数据库在多个服务级别提供可预测的、动态可缩放的性能,主要表现在:无停机时间、内置智能优化、全局可伸缩性和可用性,以及高级安全选项 - 一切几乎不用人工管理。 凭借这些功能,客户可将注意力集中在如何快速进行应用开发、加快推向市场,而无需将宝贵的时间和资源投入在管理虚拟机和基础结构上。

可缩放的性能和池

使用 SQL 数据库,每个数据库都彼此独立且可移植,各自在基于 DTU 的购买模型基于 vCore 的购买模型中有其自己的服务层,并具备有保证的性能级别。 SQL 数据库针对不同需求提供不同性能级别,并使数据库可存入池中,以最大化利用资源和节省资金。

无需停机即可调整性能和规模

SQL 数据库提供基于 DTU 的购买模型基于 vCore 的购买模型

  • 基于 DTU 的购买模型在三个服务层中提供包括计算、内存和 IO 资源在内的各种内容,支持轻型到重型数据库工作负荷:基本、标准、高级。 每个层中的不同性能级别提供这些资源的不同组合,你可以向其添加更多的存储资源。
  • 基于 vCore 的购买模型允许选择 vCore 数、内存容量,以及存储的容量和速度。

可以在小型单一数据库中构建第一个应用,每个月只需花费少量资金。然后可以根据解决方案的需要,随时手动或以编程方式更改服务层。 可在不给应用或客户造成停机的情况下调整性能。 动态可伸缩性可让数据库以透明方式响应快速变化的资源要求,使用户只需为用到的资源付费。

动态可伸缩性不同于自动缩放。 自动缩放是指服务根据条件自动缩放,而动态可伸缩性允许在无停机时间的情况下进行手动缩放。 单个 Azure SQL 数据库支持手动动态可伸缩性,但不支持自动缩放。 若要获得更多自动体验,请考虑使用弹性池,它允许数据库根据各个数据库需求共享池中的资源。 但是,有一些脚本可帮助自动执行单个 Azure SQL 数据库的可伸缩性。 有关示例,请参阅使用 PowerShell 监视和缩放单个 SQL 数据库

弹性池可以最大化资源利用率

许多业务和应用程序只要能够创建单一数据库并按需调高或调低性能即可,尤其是当使用模式相对容易预测时。 但如果有无法预测的使用模式,则管理成本和业务模式就会变得相当困难。 弹性池旨在解决此问题。 概念很简单。 可以向池而不是单个数据库分配性能资源,并且仅需为池的总体性能资源付费,而无需为单一数据库的性能付费。

弹性池

使用弹性池时,不需要在资源需求波动时担心如何上下调节数据库性能。 入池的数据库可根据需要使用弹性池的性能资源。 入池的数据库会使用该池,但不会超出其限制,因此即使单个数据库的使用情况仍不可预测,成本也仍是可预测的。 此外,可以 向池添加和删除数据库,将应用从少量数据库扩展到数千个,而一切费用不会超出由你控制的预算范围。 还可以控制池中数据库可用的资源量上限与下限,确保池中不会有任何数据库使用所有的池资源,每个入池数据库的可用资源量都有最低保障。

脚本可以帮助监视和缩放弹性池。 有关示例,请参阅使用 PowerShell 在 Azure SQL 数据库中监视和缩放 SQL 弹性池

混合使用单一数据库与入池数据库

不管采用哪种方式 - 单一数据库或弹性池 - 都不会受到限制。 可将单一数据库与弹性池混合使用,快速轻松地更改单一数据库和弹性池的服务层来适应自己的情况。 凭借 Azure 的功能和作用范围,可将其他 Azure 服务与 SQL 数据库搭配使用以满足独特的应用设计需求,提高成本和资源效益,发掘新的商机。

集中监视和警报功能

但是,要如何比较单一数据库和弹性池的相对性能呢? 当调高和调低性能时,如何知道该在何处停止? 将内置的性能监视警报工具与性能等级组合使用。 使用这些工具,可以根据当前需求或项目性能的需求,快速评估调高或调低性能产生的影响。 有关详细信息,请参阅基于 DTU 的购买模型基于 vCore 的购买模型

可配置 SQL 数据库,将资源使用情况、辅助角色和会话以及连接性存储到以下 Azure 资源之一:

  • Azure 存储:用于低价存档大量遥测
  • Azure 事件中心:用于将 SQL 数据库遥测与自定义监视解决方案或热门管道集成

可用性功能

Azure 行业领先的 99.99% 可用性服务级别协议 (SLA)(由 Microsoft 管理的数据中心的全球网络提供支持),有助于保持应用全天候运行。 Azure 平台完全管理每个 Azure SQL 数据库,保证不会丢失数据并保证高百分比的数据可用性。 Azure 会自动处理修补、备份、复制、故障检测;基础的潜在硬件、软件或网络故障;部署 bug 修复、故障转移、数据库升级和其他维护任务。 标准可用性是通过将计算层与存储层相隔离来实现的。 高级可用性是通过将计算和存储层集成到单个节点上以提高性能然后藉此实现 Always On 可用性组来实现的。 有关 Azure SQL 数据库的高可用性功能的完整讨论,请参阅 SQL 数据库可用性。 此外,SQL 数据库还提供内置业务连续性和全局可伸缩性功能,包括:

  • 自动备份:SQL 数据库自动执行完整备份、差异备份和事务日志备份。
  • 时间点还原:SQL 数据库支持恢复到自动备份保留期内的任何时间点。
  • 活动异地复制:SQL 数据库允许在同一或全局分发的 Azure 数据中心配置至多四个可读的辅助数据库。 例如,如果有一个 SaaS 应用程序,其中的目录数据库包含大量并发只读事务,请使用活动异地复制来启用全局读取缩放并删除主数据库上因读取工作负荷产生的瓶颈。
  • 故障转移组:通过 SQL 数据库,可实现高可用性和全局范围内的负载均衡,包括透明异地复制和大型数据库集和弹性池故障转移。 通过故障转移组和活动异地复制,能够以最小管理开销创建全局分发式 SaaS 应用程序,将所有复杂监视、路由和故障转移业务流程留给 SQL 数据库。

内置智能

使用 SQL 数据库,可获得内置智能,帮助大幅降低运行和管理数据库的成本,并将应用程序的性能和安全性最大化。 通过全天候运行数以百万计的客户工作负荷,SQL 数据库收集和处理大量遥测数据,同时完全尊重幕后客户的隐私。 各种算法正在不间断计算遥测数据,以便服务可以了解并适应应用程序。 基于这一分析,该服务会提出针对特定工作负荷的性能改进建议。

自动性能监视和优化

SQL 数据库提供针对需要监视的查询的详细见解。 SQL 数据库会学习用户的数据库模式,使用户能够根据工作负荷调整数据库架构。 SQL 数据库提供性能优化建议,可在其中查看并应用优化操作。 可能无法高效管理大量数据库,即使使用 SQL 数据库和 Azure 门户提供的所有可用工具和报表也一样。 可考虑使用自动优化将某些监视和优化操作委派给 SQL 数据库,而不是手动监视和优化数据库。 SQL 数据库自动应用建议、测试,并验证每个优化操作,确保性能持续提升。 这样一来,SQL 数据库将以受控且安全的方式自动适应工作负荷。 自动优化是指在每次优化操作前后仔细监视和比较数据库性能,如果性能未得到提升,则还原优化操作。

SQL 数据库可从两个方面进行自动优化

  • 自动索引管理:标识应在数据库中添加的索引以及应删除的索引。
  • 自动计划更正:标识有问题的计划并修复 SQL 计划性能问题(即将推出,已在 SQL Server 2017 中提供)。

自适应查询处理

我们还将向 SQL 数据库添加自适应查询处理系列功能,包括交错执行多语句表值函数,批处理模式内存授予反馈和批处理模式自适应联接。 每个自适应查询处理功能均应用类似的“学习和适应”技巧,帮助进一步解决与历史上棘手的查询优化问题相关的性能问题。

高级安全性和符合性

SQL 数据库提供一系列内置安全性和符合性功能,帮助应用程序满足各种安全性和符合性要求。

高级威胁防护

SQL 高级威胁防护是高级 SQL 安全功能的统一程序包。 它包括发现敏感数据并分类、管理数据库漏洞以及检测可能对数据库造成威胁的异常活动的功能。 它提供用于启用和管理这些功能的一个转到位置。

  • 数据发现和分类(当前为预览版)提供内置于 Azure SQL 数据库的功能,可用于发现、分类、标记和保护数据库中的敏感数据。 它可用于直观查看数据库分类状态,以及跟踪对数据库内和其边界外的敏感数据的访问。
  • 漏洞评估是一项易于配置的服务,可以发现、跟踪并帮助修正潜在的数据库漏洞。 它可直观查看安全状态,包括解决安全问题的可操作步骤,并可加强数据库的防御工事。
  • 威胁检测会检测异常活动,这些活动表示异常和可能有害的数据库访问或使用尝试。 它不断监视数据库的可疑活动,并针对潜在漏洞、SQL 注入攻击和异常数据库访问模式提供即时的安全警报。 威胁检测警报提供可疑活动的详细信息,以及如何调查和缓解威胁的推荐操作。

符合性和安全性审核

SQL 数据库审核跟踪数据库事件,并将事件写入 Azure 存储帐户中的审核日志。 审核可帮助你一直保持遵从法规、了解数据库活动,以及深入了解可以指明业务考量因素或疑似安全违规的偏差和异常。

数据加密

SQL 数据库可以保护数据。对于动态数据,它使用传输层安全性提供加密;对于静态数据,使用透明数据加密提供加密;对于使用中的数据,将使用 Always Encrypted 提供加密。

Azure Active Directory 集成和多重身份验证

通过 SQL 数据库,可使用 Azure Active Directory 集成集中管理数据库用户和其他 Microsoft 服务的身份。 此功能简化了权限管理,增强了安全性。 Azure Active Directory 支持多重身份验证 (MFA),以便在支持单一登录过程的同时提高数据和应用程序安全性。

符合性认证

SQL 数据库参与定期审核,并已针对多个符合性标准进行验证。 有关详细信息,请转到 Azure 信任中心

易于使用的工具

SQL 数据库让应用程序的构建和维护更加轻松、高效。 SQL 数据库让你能够专注于自己的专长:生成优秀的应用。 可使用已有工具和技能在 SQL 数据库进行管理和开发。

  • Azure 门户:用于管理所有 Azure 服务的基于 Web 的应用程序
  • SQL Server Management Studio:用于管理任何 SQL 基础结构(从 SQL Server 到 SQL 数据库,不一而足)的免费可下载客户端应用程序
  • Visual Studio 中的 SQL Server Data Tools:用于开发 SQL Server 关系数据库、Azure SQL 数据库、Integration Services 包、Analysis Services 数据模型和 Reporting Services 报表的免费可下载客户端应用程序。
  • Visual Studio Code:一种可免费下载的开源代码编辑器,适用于 Windows、macOS 和 Linux,并支持各种扩展,其中包括 mssql 扩展(用于查询 Microsoft SQL Server、Azure SQL 数据库和 SQL 数据仓库)。

SQL 数据库支持在 MacOS、Linux 和 Windows 上使用 Python、Java、Node.js、PHP、 Ruby 和 .NET 生成应用程序。 SQL 数据库和 SQL Server 支持相同的连接库

后续步骤