Azure Arc 与 IaaS 代理：终极 SQL Server 管理指南

是否对何时对 SQL Server 使用 Azure Arc 与 IaaS 代理扩展感到困惑？你并不孤单。我们将揭开这两个强大工具的神秘面纱，向您展示它们如何为您的整个数据资产创建统一的管理平面。

现代挑战：碎片化的数据资产

当今的企业在各处运行 SQL Server：本地数据中心、边缘位置、多个公共云和本机 Azure VM。这种分布造成了管理噩梦，导致治理不一致​​、可见性差和安全漏洞。微软的答案是什么？具有两项关键技术的混合优先方法。

两种工具，一个目标：统一管理

Azure VM 上的 SQL Server

本地在 Azure 中

→

IaaS 代理扩展

解锁类似 PaaS 的功能和深度集成。

+

其他地方的 SQL Server

本地、AWS、GCP、边缘

→

支持 Azure Arc 的 SQL

将 Azure 的控制平面扩展到任何基础设施。

↓

统一控制平面

通过 Azure Policy、Defender for Cloud 和 Azure Monitor 实现安全、治理和库存的单一管理平台。

功能深入探讨：两种架构的故事

虽然这两种工具都将 SQL 连接到 Azure，但它们的功能因设计而异。 IaaS Agent 专为在 Azure 中深度集成而构建，而 Arc 则专为广泛扩展到任何地方而构建。让我们来分解一下。

互动比较

使用过滤器自定义功能比较表的视图。

自动备份目标

IaaS Agent 为 Azure Blob 存储提供成熟的云集成备份，而 Arc 则专注于本地/网络共享弹性。

自动修补功能

IaaS 代理通过 Azure 更新管理器提供强大、集中的修补。 Arc的功能比较基础，配置本地Windows Update。

幕后：两个资源提供者的故事

为了真正了解功能差异，我们需要了解每个工具如何与 Azure 资源管理器 (ARM) 交互。他们使用适合其特定环境的独特资源提供者和代理架构。

IaaS 代理：本地专家

IaaS 代理将 Azure VM 注册到Microsoft.SqlVirtualMachine资源提供者。这会在 Azure 中创建一个专门的“SQL 虚拟机”资源，充当标准 VM 资源之上的管理层。它是一种直接的特权连接，允许与 Azure 结构进行深度交互，从而实现直接 TempDB 配置和从门户查看磁盘利用率等功能。

Azure Arc：混合桥

Arc 使用双代理架构。首先，连接机器代理装载服务器本身，将其注册到Microsoft.HybridCompute。然后，SQL Server 扩展发现 SQL 实例并将其投影到 Azure 中Microsoft.AzureArcData资源。这种两层方法首先建立对主机的控制，然后使用该通道来管理在其上运行的 SQL 工作负载。

重要澄清：启用 Arc 的 SQL 与启用 Arc 的数据服务

重要的是不要混淆这两种产品。

• 支持 Arc 的 SQL Server（本文的重点）：管理 Windows/Linux 物理机或虚拟机上现有的、传统安装的 SQL Server。它是将 IaaS 风格的管理引入您当前的资产。
• 支持 Arc 的数据服务：在任何 Kubernetes 集群上部署新的、容器化的、类似 PaaS 的数据服务（SQL 托管实例、PostgreSQL）。这是为了在您自己的基础设施上构建云原生数据平台。

无法区分它们可能会导致严重的架构误解。

治理游戏规则的改变者：统一框架

当你同时使用两者时，真正的魔力就会发生。代理人是数据收集者； Azure Policy 和 Microsoft Defender for Cloud 等服务是执行者，创建了一个强大的单一治理框架。

大规模 Azure 策略

定义单个策略，Azure 使用适当的代理在任何地方强制执行它。这使您可以自动化入职（例如，使用Configure Arc-enabled machines...策略），强制执行来宾配置，并管理整个队列的许可证，无需手动干预。

Microsoft Defender 云版

获取单一玻璃以确保安全。来自本地服务器的漏洞评估和威胁检测警报与来自 Azure VM 的警报显示在同一仪表板中，从而实现一致的安全态势。

现代化和集中化许可

管理 SQL Server 许可证是一项重大挑战。这些工具对于实现方法现代化至关重要。

• 适用于本地的即用即付 (PAYG)：Azure Arc 引入了一种变革性模型，允许您按小时为本地 SQL Server 授予许可。这非常适合将资本支出转换为运营支出以实现弹性或临时工作负载。
• 集中优势：两个代理都提供集中管理权利所需的遥测，例如Azure 混合权益 (AHB)并且是独家交付机制扩展安全更新 (ESU)对于 SQL Server 2014 等终止支持产品。

哪种工具适合您？决策框架

选择不是哪个工具“更好”，而是哪个工具适合您的环境。我们创建了一个简单的框架来指导您的决策。

了解更多：在 Azure 上自动化 SQL Server DR 许可以最大程度地节省成本

场景1

Azure-原生庄园

您的环境：

所有 SQL Server 工作负载都在 Azure 虚拟机上运行。您没有大量的本地或多云足迹。

推荐：

仅使用 SQL Server IaaS 代理扩展。

它专为最大限度地提高 Azure VM 上的 SQL 的价值和自动化而构建。在这里使用 Arc 是多余的。

场景2

混合云和多云

您的环境：

您的 SQL Server 位于本地、边缘或 AWS/GCP 等其他云中，在 Azure VM 中的存在最少。

推荐：

使用启用 Azure Arc 的 SQL Server。

它是将外部服务器投射到 ARM 中的重要桥梁，将它们置于 Azure 的管理和治理范围内。

场景3

统一企业

您的环境：

您拥有 Azure VM 和非 Azure 服务器的重要组合。这是最常见的企业场景。

推荐：

并行部署两者。

这是真正实现统一管理的关键。使用正确的工具完成正确的工作 - 用于 Azure VM 的 IaaS 代理，用于其他所有内容的 Arc - 来提供单个强大的控制平面。

结论：统一的策略，而不是单一的工具

对 IaaS 代理扩展和 Azure Arc 的分析揭示了微软清晰且深思熟虑的混合战略。它们不是竞争产品，而是统一数据平台的两个重要的、互补的组件。根本的区别在于工作负载的位置。 IaaS Agent 是 Azure 原生优化的专家，而 Azure Arc 是混合控制平面扩展的通用桥梁。

未来展望

Microsoft 对 Azure Arc 的持续投资标志着对混合云作为永久架构模型的长期承诺。我们预计支持 Arc 的 SQL Server 的功能集将会成熟，操作自动化等功能将与 Azure 的 PaaS 产品更加深入地集成。然而，核心架构的区别（针对紧密耦合的 Azure 环境进行优化与为松散耦合的混合环境提供管理）可能仍然存在。对于现代企业来说，统一管理的途径不是对单个代理进行标准化，而是对由适合每个环境的正确代理提供支持的一组管理服务进行标准化。