Microsoft Azure SQL Database
Microsoft Azure SQL Database (旧称 SQL Azure, SQL Server Data Services 或 SQL Services) 是由微软SQL Server 2008为主,建构在Microsoft Azure云端操作系统之上,执行云计算 (Cloud Computing)的关系数据库服务。
2017年5月,微软于 Build 2017 大会时宣布对 MySQL 与 的 SQL Database 服务。
基础架构
Windows Azure SQL Databsae 的基底是SQL Server (通常以最新版为主),不过它是一个特殊设计的SQL Server,并且以Windows Azure为基座平台,配合Windows Azure的特性,Windows Azure SQL Databsae也是一种分散在许多实体基础架构(Physical Infrastucture)与其内部许多虚拟伺服器(Virtual Servers)的一种云储存服务,外部应用程式或服务可以不用在乎数据库实际存储在哪里,就可以利用Windows Azure SQL Databsae显露的SQL Fabric壳层服务以接受外部链接,并且在内部使用连线绕送 (connection routing) 的方式,让连线可以对应到正确的伺服器,而且数据库是在云端中由多个伺服器来提供服务,每一次连线所提供服务的伺服器可能会不同,因此也可以保证云储存的高度可用性(High availability)。
Windows Azure SQL Databsae 架构在数据中心可分为三个部分[1]:
1. 服务提供层 (Service Layer):
服务提供层是 Windows Azure SQL Database 显露在客户端前面的服务接口 (Facade 模式),负责接取所有向 Windows Azure SQL Databsae 提交要求的 TDS over SSL 连线与指令,当连线进入 Windows Azure SQL Databsae 时,Windows Azure SQL Databsae Load Balancer 会分派连线到不同的 Windows Azure SQL Databsae Gateway 中。Windows Azure SQL Databsae Gateway系负责处理 TDS 连线,管理连接层安全性 (connection-level security) 以及解析指令是否有内含潜在威胁的指令,再交由连线管理员 (Connection Manager) 将连线分派到位于平台提供层内不同的 Windows Azure SQL Databsae 数据库伺服器中进行处理,Windows Azure SQL Databsae Gateway 也会管理对 SQL Azure 的连线,以避免可能会屏蔽住伺服器的连线 (例如过长的查询或过长的数据库交易等)。
2. 平台提供层 (Platform Layer):
平台提供层则是以 Windows Azure Computes 的虚拟机集群 (Cluster),每台虚拟机都安装有 SQL Server 以及管理一定数量的数据库,通常一份数据库会分散到三至五台的 SQL Server VM 中,而每台 SQL Server VM 也安装了 SQL Fabric 中控软件,并透过 SQL Fabric 与 Windows Azure SQL Databsae Gateway 的管控下,所有对单一数据库的连线都不一定会持续连入同一台 SQL Server VM 中。SQL Server VM 内也安装了 SQL Azure Management Service,它会负责对每个数据库间的资料复写工作,以保障 Windows Azure SQL Databsae 的基本高可用性要求。每台 SQL Server VM 内的 SQL Fabric 和 Management Service 都会彼此交换健康与监控资讯等,以保持整体服务的健康与可监控性。
3. 基础建设层 (Infrastructure Layer):
基础建设层由 Windows Azure Computes 以及其高度可扩展性的运算与网络基础架构来组成,以支持 Windows Azure SQL Databsae 所需的高可用性以及高扩展性等云端特色。
供应模型
Windows Azure SQL Databsae 服务对外的供应模型 (Provisioning Model) [2] 的设计以平缓企业进入云端的学习曲线为主要考量,因此 Windows Azure SQL Databsae 对外提供的是一台逻辑伺服器 (Logical Server),此伺服器是由 SQL Gateway 所显露,每一个 Windows Azure 的账户都可以建立一台 SQL Database Server,就像在本地的 SQL Server 执行个体一样,但这个执行个体是在云端上执行且具有高可用性等特征的数据库伺服器。
每台 SQL Database Server 都具有下列内容:
- DNS 名称,客户端应用程式要使用这个 DNS 名称连入数据库,格式为 [serverid].database.windows.net。
- master 数据库,此数据库会存放登录资讯 (logins),伺服器角色以及管理伺服器所必要的动态管理查看表 (Dynamic Management View)。
- Windows Azure SQL Databsae 防火墙,用来管理连入 SQL Database Server 的连线来源。
- 用户数据库,每个数据库都有不同的计费标准[3],大小由 100MB 到 150GB 不等。一台 SQL Database Server 可以有多个用户数据库。
客户端只要可以支持 TDS (Tabular Data Stream) over SSL,即可连线与存取 SQL Database Server 的数据库资源,这表示像ODBC、ADO.NET或JDBC的 SQL Server 最新版驱动程式或SQL Native Client Library都可以连接到SQL Database Server。
Transact-SQL的支持
作为SQL Server版本Transact-SQL的子集,不是所有的功能在Windows Azure SQL Databsae上都有被支持,由于实体伺服器架构以及安全性的问题,许多分布式的查询法以及常用的数据库复制法都没有办法被Windows Azure SQL Databsae支持,而在SQL Server 2005开始加入的SQL CLR能力也无法在Windows Azure SQL Databsae上支持(因为它必须要挂载在Windows Azure SQL Databsae实体伺服器上,但客户端通常无法知道当下连到的伺服器是否为有安装SQL CLR组件的那一台)。
受支持的Transact-SQL特性[4]:
- 常量。
- 资料限制。
- 资料光标。
- 数据库索引管理与索引重建。
- 本地数据库暂存表格。
- 保留字。
- 存储程序。
- 数据库统计管理。
- 数据库交易
- 触发程序。
- 数据库表、资料表联结以及表格变量。
- Transact-SQL语言元素,像是对数据库、表格、用户与登录等的建立、修改与删除。
- 用户定义函数。
- 查看表。
未受支持的Transact-SQL特性:
- SQL CLR。
- 数据库文件配置。
- 数据库映射。
- 分布式查询。
- 分布式交易。
- 文件组群管理。
- 全局暂存表格。
- 稀疏资料与索引。
- SQL Server配置选项。
- SQL Server Service Broker
- 系统表格。
- 追踪旗标。
安全性
Windows Azure SQL Databsae 的安全性有两个部分,一个是管理传输层次安全性的防火墙,一个是管理存取控制的基本安全功能。
防火墙
每个 SQL Database Server 都会有自己的防火墙 (Firewall) 设置,管理人员可以自由设置下列不同的客户端来源模型:
- 只允许云端应用程式存取 SQL Azure Server,网段设为 0.0.0.0-0.0.0.0
- 单一或多重网址 (address)。
- 单一或多重网段 (segment)。
SQL Database Server 的防火墙设置会存储在 SQL Gateway 中,作为管控客户端连线之用。
基本安全功能
SQL Database Server会有两种安全组群[5]:
- 伺服器角色:有
dbmanager
以及loginmanager
两种。dbmanager
:赋与用户可以建立数据库(即CREATE DATABASE指令)的权利。loginmanager
:赋与用户可以建立登录账户(即CREATE LOGIN指令)的权利。
- 数据库角色:与安装在本机或伺服器上版本的SQL Server相同。
SQL Database Server目前只支持使用SQL验证(SQL Authentication)的安全验证方式,以往的Windows验证在Windows Azure SQL Database上不支持。而在SQL Database Server建立时,除了master数据库以外,还会再多建立一个具有SQL Server的sa账户相等权力的账户,供用户操作SQL Database Server用,此账户称为伺服器级主账户(server-level principal),基于数据库的安全,管理人员必须要在 SQL Database Server 中再建立一个或多个登录账户后,再授权给数据库,客户端应用程式不宜使用伺服器级主账户来存取 SQL Azure Server 与数据库。
限制
Windows Azure SQL Database 基于架构上的设计与天生的限制,SQL Database Server的账户与安全控制会有下列限制[6]:
- 只有伺服器级主账户才具有变更密码的能力,
loginmanager
组群的成员账户不具变更密码的权限,同时如果要存取master数据库,则该用户账户必须要被对应到master数据库,同时伺服器级主账户是不可以变更或删除的,同时只要是被设为伺服器级主账户的用户,就算没有给予dbmanager
或loginmanager
,仍然可以建立数据库并管理用户。 - 只要是登录伺服器,一律以master为默认数据库,US-English为默认的登录语系。
- 若要执行
CREATE/ALTER/DROP LOGIN
或CREATE/DROP DATABASE
,必须要先连至master数据库。 - 当要在ADO.NET执行前述指令时,不可以使用参数化命令,而且前述命令于每个SQL批量也只能有一个(且是唯一的一个)。
- 当要执行
CREATE USER
配合FOR/FROM LOGIN
选项时,它也必须是SQL批量中唯一的一个。 - 当要执行
ALTER USER
配合WITH LOGIN
选项时,它也必须是SQL批量中唯一的一个。 - 只有伺服器级主账户以及被赋与
dbmanager
角色的成员才有执行CREATE DATABASE
与DROP DATABASE
的权力。 - 只有伺服器级主账户以及被赋与
loginmanager
角色的成员才有执行CREATE LOGIN
、ALTER LOGIN
与DROP DATABASE
的权力。 - 若想存取master数据库,则该账户必须要对应到master数据库。
工具与开发支持
Windows Azure SQL Database 基于数据库云端化并降低学习曲线的主要诉求之下,开发工具与管理工具基本上会与 SQL Server 完全相同,但也有基于 SQL Database 所发展的工具。
开发工具
开发人员可利用Visual Studio 2010 的伺服器管理员也可以连接到 SQL Database Server 并管理数据库与数据结构。SQL Server 2008 (非R2) 则可透过输入连线字符串的方式连接 SQL Database Server,或是使用命令行工具 sqlcmd.exe 连到 SQL Database Server。在 Windows Azure SQL Database 管理接口中可获得连线字符串的示例。
SQL Database Server 可接受 TDS over SSL 的通讯与指令,因此开发人员可利用 ADO, ADO.NET, Entity Framework, LINQ to SQL 或其他可产生 TDS over SSL 的客户端函数库 (ex: SQL Native Client, JDBC, SQL Server Driver for PHP 等) 来存取 SQL Database Server 与数据库。
管理工具
SQL Server Management Studio 可直接管理 Windows Azure SQL Database ,但目前只有 SQL Server 2008 R2 可完全兼容于 Windows Azure SQL Database 的管理,而 SQL Server 2008 的 SSMS 仅支持 Transact-SQL 指令层次的管理,SQL Server 2005 以及更早版本的 SQL Server 管理工具则无法支持。除了 Management Studio 以外,微软也在 Windows Azure Portal 中设计了 SQL Azure Database Manager (原先的 SQL Azure Web Administrator),让管理人员得以直接利用 Windows Azure Portal 来管理数据库内的物件 (如资料表,存储程序,查看表等物件)。
服务管理 API
Windows Azure SQL Database 在2011年五月份的更新中,加入了一组服务管理的 API,称为 SQL Azure Server API,它允许开发人员使用与 Windows Azure 服务管理 API 相似的方式存取 Windows Azure SQL Database 上的管理资讯,并且可直接下指令给 SQL Database Server 来执行一些管理工作。
其他服务
OData Services
这是在 Windows Azure SQL Database 开发初期时提供的 REST API 群,在 SQL Azure 团队决定使用 TDS 协议开放 SQL Azure 数据库后即暂停开发,在 Windows Azure SQL Database 服务正式发布后,这个 REST API 群即恢复开发,此 REST API 可符合 OData 协议规格,目前已经停止开发,由 ASP.NET MVC OData 支持或 WCF Web API OData 支持功能取代。
SQL Reporting
这是 Windows Azure SQL Database 上的 Reporting Services,可以让企业与开发人员直接利用 SQL Azure 数据库来产制 Business Intelligence 的解决方案,SQL Reporting Services 可支持 SQL Server Reporting Services 的大部分功能,并且沿用 Business Intelligence Development Studio 作为报表开发的工具。
SQL Data Sync
SQL Data Sync 是微软开发作为云端 (Cloud) 与本地端 (On-premise) 资料同步化的服务,以Microsoft Sync Framework为基础的同步工具,可以在云端与企业内部或客户端 (手持式装置或是电脑) 进行资料的同步工作。
参考文献
- ^ Windows Azure SQL Databsae Architecture. [2009-08-23]. (原始内容存档于2009-08-30).
- ^ SQL Azure Provisioning Model. [2009-08-23]. (原始内容存档于2009-08-30).
- ^ SQL Database Pricing Information. [2010-12-01]. (原始内容存档于2010-11-27).
- ^ Overview of Transact-SQL. [2009-08-23]. (原始内容存档于2015-09-22).
- ^ Managing Logins and Users in SQL Database. [2009-08-23]. (原始内容存档于2016-01-27).
- ^ Guidelines and Limitations. [2009-08-23]. (原始内容存档于2015-01-31).
外部链接
SQL Azure MSDN Online Documentation (页面存档备份,存于互联网档案馆)
SQL Server Data Services Official Site (页面存档备份,存于互联网档案馆)