Suchen

Big Data und Microsoft Azure SQL Database Grundlagen und Praxis

Autor / Redakteur: Thomas Joos / Nico Litzel

Mit SQL-Datenbanken in Microsoft Azure bietet Microsoft die Möglichkeit, Datenbanken in der Cloud zu speichern und zu betreiben. Die Vorteile dabei sind: weltweite Verfügbarkeit und eine Entlastung lokaler Server. Zusammen mit SQL Server 2014 lassen sich diese Cloud-Datenbanken auch mit lokalen Datenbank-Servern replizieren oder migrieren.

Firmen zum Thema

Administratoren können mithilfe eines Assistenten über das Webportal neue Datenbanken in Microsoft Azure erstellen.
Administratoren können mithilfe eines Assistenten über das Webportal neue Datenbanken in Microsoft Azure erstellen.
(Bild: T. Joos)

Bei Azure-SQL-Datenbanken handelt es sich um „Database-as-a-Service“. Das bedeutet, Administratoren oder Entwickler verwalten nicht die zugrundeliegenden Datenbank-Server, auf denen die Datenbanken laufen, sondern konzentrieren sich ausschließlich auf die Datenbanken selbst. Dadurch lassen sich Entwicklerprojekte wesentlich schneller starten und weltweit zur Verfügung stellen. Die Sicherheit kommt dabei nicht zu kurz.

Grundlagen zu Azure SQL

Mit der eigentlichen System-Installation und den Servern haben Administratoren und Entwickler also nichts zu tun. Das erleichtert nicht nur die Umsetzung neuer Projekte, denn im Unternehmen müssen nicht länger mehrere Teams zusammenarbeiten und Pläne für die Installation und den Betrieb von Datenbank-Servern erstellen. Auch die weltweite Bereitstellung sowie die Skalierbarkeit laufen wesentlich schneller ab.

Bildergalerie
Bildergalerie mit 5 Bildern

Alles was gebraucht wird, ist ein Azure-Abonnement – schon können Entwickler loslegen. Die Online-Datenbanken bieten nahezu die gleichen Möglichkeiten wie lokal betriebene Datenbanken auf Servern mit SQL Server 2012/2014. Parallele Abfragen, Online-Indizierung, Abfragen und mehr sind problemlos möglich.

Microsoft-Azure-SQL-Datenbanken spielen auch im Bereich Big Data eine wichtige Rolle. Denn zusammen mit dem Hadoop-Dienst in Microsoft Azure, mit der Bezeichnung HDInsight, können Unternehmen ganze Big Data Cluster in die Cloud auslagern, inklusive der zu Grunde liegenden Quell-Datenbanken und Speicher. Das alles entlastet das lokale Netzwerk und bietet gleichzeitig einen weltweiten Zugriff auf die entsprechenden Daten.

Da Azure auch andere Dienste wie virtuelle Server und Active Directory bietet, lassen sich ganze Netzwerke auslagern und effizient betreiben, inklusive Authentifizierung und Webdienste. Mit Microsoft-Azure-Speicher können Unternehmen auch Datenspeicher in der Cloud zur Verfügung stellen. Diese werden wiederum in HDInsight-Clustern verwendet, sodass alle Dienste miteinander in Verbindung gebracht und effizient genutzt werden können. Die Einrichtung erfolgt über Assistenten, die Verwaltung kann später mit dem Webportal, aber auch mit herkömmlichen Werkzeugen wie SQL Server Management Studio, Visual Studio oder auch der PowerShell durchgeführt werden.

Azure SQL und HDInsight testen

Microsoft bietet für Microsoft Azure einen kostenlosen Test an. Über diesen Weg können Unternehmen die Dienste einen Monat kostenlos testen. Nach der Registrierung sind Datenbanken im Portal über SQL-Datenbanken zu finden, einen HDInsight (Hadoop) Cluster erstellen Administratoren über den Bereich HDInsight. Die Erstellung und Tests laufen über Assistenten und sind schnell abgeschlossen.

Beim Erstellen einer neuen SQL-Datenbank in Microsoft Azure lässt sich für jede Datenbank ein eigener virtueller SQL-Server erstellen. Alternativ können Administratoren einen bereits vorhandenen Server verwenden. Die Verwaltung erfolgt später über die Weboberfläche oder das SQL Server Management Studio. Der Server muss nicht verwaltet werden, erlaubt über die Weboberfläche aber einige Einstellungen.

Cloud-Datenbanken verwalten

Sobald die Datenbanken in Azure-SQL erstellt wurden, lassen sich diese unkompliziert im Azure-Portal verwalten. Dazu muss einfach auf den Namen der Datenbank im Bereich SQL-Datenbanken geklickt werden. Auf der Seite stehen verschiedene Tools und Anleitungen zur Verfügung, mit denen Administratoren oder Entwickler auf die Datenbanken zugreifen können. Auch eine Anbindung an das SQL Server Management Studio und Visual Studio sind über diesen Weg möglich.

Die Verwaltung über das SQL Server Management Studio oder andere Offline-Tools sind zwar möglich, aber keine Voraussetzung für den Betrieb. Über das Web Interface lassen sich die wichtigsten Aufgaben auch direkt im Azure-Portal vornehmen, zum Beispiel von unterwegs aus per Tablet-PC.

Basis der einzelnen Dienste in diesem Bereich, also SQL-Datenbanken und HDInsight, sind virtuelle Server. Auch diese lassen sich mit Offline-Tools verwalten, aber auch über das Web Interface. Die grundlegende Verwaltung der Server erfolgt allerdings nicht selbst durch eigene Administratoren oder Entwickler, sondern über Microsoft. Administratoren von HDInsight und Azure SQL-Server beschäftigen sich vor allem mit den Diensten, nicht den zu Grunde liegenden Servern.

Wer sich grundlegender mit den Möglichkeiten von Azure-SQL-Datenbanken beschäftigen will, kann sich in der MSDN umfangreiche Anleitungen ansehen. Diesen sind für den Betrieb aber zunächst nicht nötig. Microsoft hat großen Wert darauf gelegt, die Einstiegshürden so gering wie möglich zu halten.

Datenschutz und Sicherheit in Microsoft Azure

Vor allem in Deutschland sind viele Unternehmen noch eher kritisch gegenüber den Möglichkeiten von Cloud-Diensten eingestellt. Das gilt natürlich vor allem für Daten von SQL-Datenbanken. Microsoft bietet die Möglichkeit, Daten in Azure SQL oder in Azure-Storage mit X.509-Zertifikaten zu verschlüsseln. Auf diese verschlüsselten Daten haben nur die Anwender mit dem entsprechenden Zertifikat Zugriff, das gilt auch für den Speicher in Azure.

Unternehmen sollten in diesem Bereich auch darauf achten, dass die Kommunikation zwischen Client und Azure verschlüsselt stattfindet.

Firewall und Sicherheit in Azure-SQL

Die Azure SQL-Datenbank-Firewall verhindert zunächst alle Zugriffe auf den Azure-SQL-Datenbank-Server. Administratoren oder Entwickler müssen erst festlegen, welche Computer und IP-Bereiche zugriffsberechtigt sind. Alle anderen Geräte werden solange ausgesperrt, bis entsprechende Firewallregeln erstellt werden. Administratoren können Firewallregeln auf Server- und auf Datenbankebene erstellen. Firewallregeln auf Serverebene werden in der Master-Datenbank gespeichert und gelten für alle Datenbanken des virtuellen SQL-Servers.

Firewallregeln auf Datenbankebene erlauben Clients auf die Datenbanken zuzugreifen. Diese Regeln werden in den Datenbanken gespeichert. Die Verwaltung der Firewallregeln, findet auf folgendem Weg statt:

  • 1. Klicken Sie im Verwaltungsportal auf SQL-Datenbanken.
  • 2. Klicken Sie oben auf der Seite auf Server.
  • 3. Klicken Sie auf den Pfeil neben dem Server, für den Sie Firewallregeln verwalten wollen.
  • 4. Klicken Sie oben auf der Seite auf Konfigurieren.
  • 5. Sie können an dieser Stelle eigene Regeln erstellen, oder den aktuellen Client, mit dem Sie verbunden sind, zu den berechtigten Computern hinzufügen.

Wenn Sie eine vorhandene Regel ändern wollen, klicken Sie auf eines der Felder in der Regel. An dieser Stelle können Sie Änderungen vornehmen, die sofort aktiv werden. Soll eine vorhandene Regel gelöscht werden, wird das über das X-Symbol am Ende der Zeile durchgeführt. Nach der Änderung müssen die neuen Konfigurationen im Fenster gespeichert werden.

SQL-Datenbanken in Microsoft Azure überwachen

SQL-Datenbanken lassen sich in dieser Hinsicht auch überwachen:

  • 1. Klicken Sie im Azure-Verwaltungsportal auf SQL-Datenbanken.
  • 2. Klicken Sie auf die Datenbank, die Sie überwachen wollen.
  • 3. Klicken Sie auf Überwachen.
  • 4. Klicken Sie im unteren Bereich auf Regel Hinzufügen.
  • 5. Geben Sie der Regel einen Namen und eine Beschreibung.
  • 6. Legen Sie fest, welchen Wert Sie überwachen wollen, wie der Zeitrahmen ist und die Bedingung.
  • 7. Legen Sie fest, wer eine E-Mail erhalten soll, wenn die Überwachung eine bestimmte Bedingung erfüllt, also bestimmte Kriterien eintreffen.

Neben diesen Möglichkeiten können sich Administratoren im Bereich Überprüfung und Sicherheit auch die sicheren Verbindungszeichenfolgen anzeigen. In diesem Bereich lässt sich außerdem noch festlegen, mit welcher Sicherheit die Verbindung auf die einzelnen Datenbank-Server und Datenbanken erlaubt sein soll. Außerdem können Administratoren an dieser Stelle gleich die Firewallregeln für die sicheren Zugriffe erlauben.

(ID:43164984)