Zum 9. Juli 2019 endet der Support für SQL Server 2008/2008 R2. In dem Artikel Neue Server-Version: Aussitzen ist keine Option habe ich einen ersten Überblick über Bedeutung und Handlungsmöglichkeiten gegeben. Im heutigen Artikel stelle ich Ihnen eine der strategisch innovativsten Optionen vor: die Migration von SQL-Datenbanken nach Azure.
In Zeiten von Cloud Computing ist das Akronym PaaS nicht mehr gänzlich unbekannt. Die Vorteile der Nutzung eines von einem Cloud-Plattform-Betreiber verwalteten Dienstes liegen auf der Hand. Gerade im Kontext von hochkomplexen Systemen wie Datenbanken ist es äußerst wertvoll, sich als Kunde mehr auf die Fachanwendungen selbst konzentrieren zu können als um den Betrieb und die Verwaltung der darunterliegenden Datenbanken kümmern zu müssen.
Managed Instance – eigene Instanz, wenig Aufwand
In diesem Zusammenhang ist der Service Azure SQL Database – Managed Instance zu nennen. Tatsächlich handelt es sich hierbei nicht um einen neuen Service, sondern um eine der drei derzeit möglichen Auslieferungsformen (Deployment Model) von Azure SQL Database.
Der Unterschied von verwalteten Instanzen (Managed Instance) zu Einzeldatenbanken (Single) und Elastischen Pools (Elastic Pool) liegt in dem Umstand, dass der Kunde eine eigene SQL-Server-Instanz mit nahezu vollständiger Kompatibilität zu seiner selbstbetriebenen Umgebung bekommt – jedoch mit allen Vorteilen eines verwalteten Dienstes. Migrations- und Lernaufwände für SQL-Server-Administratoren und -Anwendungsbetreuer reduzieren sich dadurch auf ein Minimum, Anwendungen und Datenbanken können mit geringer Anpassung nach Azure verschoben werden.
Der Dienst steht zum Zeitpunkt der Veröffentlichung dieses Artikels in zwei Preismodellen (Allgemein und Unternehmenskritisch) auf zwei Hardware-Generationen (Generation 4 und 5) zur Verfügung. Die für Datenbanksysteme elementar wichtigen Leistungsmerkmale wie Rechenleistung und Datenmenge (Compute & Storage) lassen sich getrennt skalieren, was bedeutet, man hat eine höhere Flexibilität in der Nutzung und damit auch eine bessere Kostenkontrolle.
Was sind nun aber einige der wichtigsten Technologie-Merkmale von Managed Instanzen? Lassen Sie uns einen Blick darauf werfen (eine Auswahl):
Isolierte Kundenumgebung
Mit einer Managed Instance erhalten Kunden eine eigene, verwaltete SQL-Server-Instanz in einem virtuellen Cluster. Je nach Gestaltung kann ein virtueller Cluster mehrere verwaltete Instanzen enthalten, jedoch sind diese immer exklusiv einem Kunden zugeordnet. Weitere erforderliche Azure-Ressourcen werden automatisch erstellt und in derselben Ressourcengruppe vorgehalten. Auch das virtuelle Netzwerk der Umgebung ist isoliert und erlaubt derzeit nur Zugriff aus anderen Teilnetzen bzw. aus virtuellen Netzwerken via Peering. Ein direkter Zugriff mittels öffentlicher IP auf den T-SQL Endpunkt ist nicht zulässig.
Active-Directory-Integration
Die Azure Active Directory-Authentifizierung ist ein Mechanismus zum Herstellen einer Verbindung mit verwalteten Instanzen unter Verwendung von Identitäten in Azure Active Directory. Durch die Verbindung zwischen dem Unternehmens-eigenen Active-Directory zu Azure Active Directory ist es möglich, Sicherheitsidentitäten wie Benutzer und Gruppen auf Datenbanken zu berechtigen. Das bedeutet, es kann ein durchgängiges Sicherheitskonzept etabliert werden. Die Verwendung von Multi-Faktor-Authentifizierung (MFA) ist in Azure Active Directory verankert und auch in diesem Zusammenhang sehr empfehlenswert.
Integrierte Hochverfügbarkeit
Verwaltete Instanzen bieten in beiden Preisstufen eine Vereinbarung zum Service Level (SLA) von 99,99 % hinsichtlich der integrierten Hochverfügbarkeit. Im Preismodell Geschäftskritisch bildet die altbekannte Technologie Always On Database Availability Group die Grundlage dafür. Kunden können bei Bedarf weitere Lesbare Replikate hinzufügen, um eine Lastverteilung, beispielsweise zwischen nur lesenden und transaktionalen Modulen von Anwendungen, zu erzielen. Dafür fallen jedoch Zusatzkosten an.
Automatische Sicherungen
Datenbanksicherungen werden automatisch und ohne zusätzliche Kosten erstellt, wobei die Vorhaltezeit zwischen 7 und 35 Tagen auf Datenbankebene individuell konfiguriert werden kann. Die Sicherungsdateien liegen im georedundanten Azure-Speicher mit Lesezugriff (RA-GR) und ermöglichen Point in Time Recovery (PITR)-Szenarien im gewählten Zeitraum. Zusätzlich können Administratoren jederzeit COPY-ONLY-Sicherungen zum eigenen Blob Storage erstellen („Backup to URL“). Natürlich kann man auf diesem Wege auch einfache Migrationen abbilden, indem man Datenbanksicherungen aus der eigenen Umgebung zu Blob Storage kopiert und anschließend in der Managed Instance wiederherstellt („Restore from URL“).
Advanced Data Security
Advanced Data Security (ADS) stellt eine Reihe erweiterter SQL-Sicherheitsfunktionen bereit, darunter Datenklassifizierung, Risikoanalyse und Erkennung von Bedrohungen. Speziell im Hinblick auf die Anforderungen der Datenschutz-Grundverordnung (DSGVO) zum Schutz von personenbezogenen Daten sind diese Funktionen besonders wichtig und hilfreich.
Warum sich der Umstieg auf PaaS in Azure lohnt
Eine verwaltete Azure SQL-Datenbank-Instanz kombiniert die besten Features, die sowohl in der Azure SQL-Datenbank als auch der SQL Server-Datenbank-Engine verfügbar sind. Der hohe Kompatibilitätsgrad zu vorhandenen SQL Server-Umgebungen im eigenen Rechenzentrum erleichtert die Migration und den nachfolgenden Betrieb von Datenbanken deutlich. Bereits erworbene SQL Server-Lizenzen können weiterhin verwendet werden, mit der verwalteten Instanz setzen Kunden dabei immer die aktuellste Version von SQL Server ein.
Was Unternehmen jetzt tun können
Microsoft unterstützt seine Kunden mit Know-how, Schritt-für-Schritt-Anleitungen und Tools beim Umstieg auf die aktuelle Version von SQL Server oder der Migration nach Azure. Für eine Selbsteinschätzung und die konkrete Migrationsplanung steht das Assessment and Planning Toolkit zur Verfügung. Die Gesamtbetriebskosten und damit eine Kosten-/Nutzen-Einschätzung lassen sich mit dem TCO Calculator berechnen. Detaillierte Anleitungen für die Migration von Datenbanken und Server-Infrastrukturen finden Unternehmen im Azure Database Migration Guide, dem Microsoft Data Migration Blog sowie in den Microsoft SQL Server Docs. Microsoft hat mit ausgewählten Technologiepartnern außerdem dedizierte Migrationsworkshops aufgesetzt, um Kunden bei der Auswahl der für sie richtigen Option und der Migration zu unterstützen.
Besonders hinweisen möchte ich dabei auf die „Lunch Talks“ von Microsoft-Partnern, die alle in den kommenden Wochen im April stattfinden (kostenfrei). In aller Kürze die Themen und Termine im Überblick:
- On-premises = Fax? Alle Argumente sprechen für Datenbanken in der Cloud!
Donnerstag, 4. April 2019, 12–12:45 Uhr - Azure PaaS-Dienste als Treiber für Innovationen
Donnerstag, 11. April 2019, 12–12:45 Uhr - Wie man so ziemlich jede Anwendung cloudifiziert
Dienstag, 30. April 2019, 12–12:45 Uhr
Unternehmen, die im Microsoft-Partnernetzwerk aktiv sind, können darüber hinaus auf dedizierte Weiterbildungsangebote für Partner zugreifen. Im Mai biete ich beispielsweise ein zweitägiges Bootcamp zu Azure SQL-Datenbank für Partner an. Darin gebe ich einen detaillierten Überblick über Azure SQL-Datenbank mit besonderem Fokus auf verwaltete Instanzen. Außerdem bearbeiten wir gemeinsam das Thema Datenbankmigration mithilfe von Tools, konkreten Beispielen aus dem Alltag und praktischen Übungen.
Im dritten Artikel unserer Mini-Serie „Neue Server-Version“ werde ich die Migrationstools und Möglichkeiten für Azure SQL-Datenbanken im Detail vorstellen. Stay tuned!
