AZURE SQL DATABASE TRANSPARENT DATA ENCRYPTION GENEL KULLANIMDA

Geçen günlerde Azure SQL Database Transparent Data Encryption genel kullanıma açıldı. Azure SQL Database TDE uygulamanızda bir değişiklik yapmaya ihtiyaç duymadan veritabanınızda, ilişkili yedeklerinizde ve işlem günlüklerinizde şifreleme yaparak uyumluluk gereksinimlerinizi karşılamaktadır.

Azure SQL Database TDE aslında SQL Server’ın TDE teknojisine dayanarak bir endüstri standartı olan AES-256 simetrik anahtarlama metoduyla veritabanı dosyalarını şifrelemektedir. SQL veritabanı bu şifrelenen veritabanı şifreleme anahtarını bir servis sertifikası ile korumaktadır. SQL Database tarafından işlenen bütün anahtarların yönetimi veritabanı kopyaları, geo-replication ve database restore işlemleri için kullanılır. Enable işlemi ise Azure Preview Portal üzerinde sadece iki click işleminden ibarettir.

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

AZURE SIRE RECOVER İLE SQL ALWAYSON ENTEGRASYONU

Microsoft Azure’un felaket kurtarma çözümü olan Azure Site Recovery ile SQL AlwaysOn entegrasyonu geçtiğimiz günlerde previe olarak duyuruldu. Azure Site Recovery ile Microsoft müşterilerinin iş yüklerini her hangi bir felaket anında yüksek güvenli bir şekilde kesintiye uğratmadan devame debilmek için çalışmalarını sürdürmektedir. Bu sefer SQL AlwaysOn desteği ile çalışmalarını bir adım daha ileri götürdü.

SQL Availability Group artık ASR Recovery planlarına sanal makineler ile birlikte eklenebilmektedir. Azure Site Recovery’inin sıralama, scripting ve manual actions gibi tüm yetenekleri tam olarak SQL veritabanları, AlwaysOn replikasyon yapılandırması yada backend yapıları için felaket kurtarma senaryolarında kullanılabilmektedir.

Tipik olarak üç katmanlı uygulamalar veritabanı katmanı, uygulama katmanı ve web frontend katmanından oluşmaktadır. SQL AlwaysOn, SQL Server için dizayn edilmiş bir felaket kurtarma teknolojisidir. ASR’in destekleği bir çok yol ile web frontend ve uygulama katmanındaki sanal makineler Azure üzerine replike olabilmektedirler. Bu sürüm ile birlikte ASR tarafından sağlanan zengin failover orkestrasyon yeteneklerine ek olarak, uygulamanın her katmanı için sınıf çoğaltma yetenekleri geliştirilmiştir.

SQL AlwaysOn ASR üzerinde nasıl yapılandırılacağı ile ilgili makalemizi ilerde yayınlayacağım. Öncesinde ingilizce olan https://azure.microsoft.com/en-us/documentation/articles/site-recovery-sql/#integration-with-sql-alwayson-to-azure makaleyi inceleyebilirsiniz.

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

ROW-LEVEL SECURITY AZURE SQL DATABASE İÇİN GENEL KULLANIMDA

Geçen günlerde Azure SQL Database için Row-Level Security genel kullanıma sunuldu. RLS tek bir veritabanı ve tablo içerisinde birçok kullanıcı verisi saklamaya olanak sağlarken aynı zamanda kullanıcı kimlik ve rollerinin satır düzeyinde erişimlerimlerini güvenlik altına alır. RLS kendi içerisinde erişim mantığını merkezileştirirken uygulama kodunuzda hata risklerini azaltmaktadır.

RLS, müşterilerin çeşitli senaryolar için güvenli uygulamalar geliştirmeye yardımcı olabilir. Örneğin:

  • Bir çalışanın bölge ve rolüne dayalı finansal verilere erişimi kısıtlama
  • Çok katmanlı multi-tenant uygulamalarının bulunduğu sistemlerde tenatların sadece kendi satırlarının bulunduğu verilere erişebilmesi
  • Analistlerin bulundukları pozisyonlar ile doğru olantılı olacak şekilde ilgili raporlara erişebilmeleri
Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

AZURE SQL DATABASE HIZLI BAŞLANGIÇ E-BOOK

sql-azure

Bulut tabanlı veritabanı olan Azure SQL Database servisi ile ilgili yazdığım ebook’u aşağıdaki linkten bulabilirsiniz. Hızlı başlangıç olarak hazırladığım bu ebook, Azure SQL Database servisine yeni başlayanlar için yardımcı olacak görüşündeyim.

Konu başlıkları:

  1. Azure SQL Veritabanı
    1. Azure SQL Veritabanı & Azure VM Üzerinde SQL Server
    2. Azure SQL Servis Katmanları
  2. Yeni Bir Azure SQL Veritabanı Oluşturmak
  3. Örnek Veritabanın Azure SQL Ortamına Yüklenmesi
  4. Azure SQL Veritabanı ile Basit Web Uylaması Geliştirme
  5. Kurum içi SQL Server Veritabanının Azure SQL Ortamına Taşınması
  6. Azure SQL Veritabanı Denetleme

 

E-book linki : http://1drv.ms/1ORQpHw

 

 

Önder DEĞER

Microsoft Azure MVP

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

AZURE SQL DATABASE BUSINESS CONTINUITY

Business continuity (iş sürekliliği) bilgi işlem altyapısının bozulması durumuna karşı çalışmaya devam etmeyi sağlayacak mekanizmaları, politikaları ve prosedürleri ifade etmektedir.

Database açısından bakıldığında aşağıda belirttiğim 4 adet potansiyel bozulma senaryosu vardır:

  • Donanım veya yazılım arızaları sonucunda database node etkileyen hatalar.
  • Veri bozulması veya silinmesi : Bunun sebebi genelde bir uygulamada olan bug yada insan hatasıdır.
  • Datacenter kesintisi : Oluşabilecek doğal felaket sonucunda meydana gelebilir.
  • Yükseltme ve bakım hataları: Bir uygulama veya veritabanına planlanan yükseltmeler veya bakım sırasında meydana gelen beklenmedik sorunlardır.

Azure SQL Veritabını İş Sürekliliği Sağlayan Nedir?

Azure SQL Veritabanı her zaman için her veritabanını üç veya daha fazla kopya ile güncel tutarak, yüksek oranda erişebilirlik üzerine inşa edilmiştir. Bu yüksek erişilebilirlilik senaryosu Donanım veya yazılım arızaları senaryosunu adreslemektedir.

Yeni servis katmanları olan Basic, Standart ve Premium ile iş sürekliliği bir üst seviyeye çıkmış ve diğer 3 senaryo adreslenmiştir.

Veri bozulması veya silinmesi: Basic, Standart ve Premium veritabanları self-servis istenilen zamana geri dönme, veritabanını önceki bir duruma geri getirme özelliğini desteklemektedir. Bu özellik ile uygulamalardan yada kullanıcılardan oluşabilecek hatalara ve silinmelere karşı önlem oluşturmaktadır. Full yedekler haftalık, değişen yedekler günlük ve transaction log yedekleri 5 dakikada bir alınmaktadır. Basic için yedekler 7 gün boyunca, Standart için 14 gün boyunca, Premium için 35 gün boyunca korunmaktadır. Bu koruma süreleri içerisinde yedeğinizi istenilen tarihte geri döndürebilirsiniz.

Datacenter kesintisi: Basic, Standart ve Premium veritabanı katmanlarında veritabanlarını uzun süreli datacenter kesintilerine karşı korumak için başka bir datacenterda da barındırabilirsiniz. 3 adet coğrafi yedeklilik çözümü sunulmaktadır.

  • Geo-restore özelliğinde veritabanınızın geo-redundant kopyası son günlük yedeği içermektedir.
  • Standard geo-replication özelliği Standard ve Premium veritabanları için kullanılabilmektedir. Bu özellikte veritabanınızın local yüksek erişebilirlik sistemi ikinci bir replica ile ve diğer eşleşen bir bölge ile genişletilir. Bu ikincil veritabanı offline konumdadır ve erişilemez. Ancak veri merkezine erişim kesilirse bu ikincil kopya online konumuna geçer.
  • Active geo-replication Premium veritabanlarında kullanılabilmektedir. Bu özellik veri kaybının en az olduğu ve en hızlı şekilde recovery süresinin olduğu bir çözümdür. Standart geo-replication tipinin 4 coğrafi bölge ile genişletilmesi ve ikincil veritabanının her zaman online ve okunabilir konumda olması özelliğini içermektedir.Ayrıca yük dengeleyiciler ile gecikme süreleri en aza indirilip dünyanın her yerinden en hızlı şekilde erişilmesi sağlanmaktadır.

Yükseltme ve bakım hataları: Active geo-replication kullanarak veritabanınızı veya uygulamanızı yükseltmeden, güncelleştirmeden yada bakım uygulamadan hemen önce dondurabilir ve çoğaltılmış bir kopyasını oluşturabilirsiniz. Bir hata ile karşılaştığınızda bu kopyadan geriye dönmek daha kolay olacaktır.

 

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

AZURE SQL DATABASE POINT IN TIME RESTORE

Azure SQL Database servisi tüm veritabanlarınızı otomatik olarak yedeklemektedir. Bu yedeklerin muhafaza süreleri Basic için 7 gün, Standard için 14 gün, Premium için 35 gündür. Point-in-time özelliği kullanıcıların kendilerinin yapabildikleri bir self-service yeteneğidir ve kullanıcılar istedikleri veritabanlarını Basic, Standard yada Premium muhafaza sürelerine göre istedikleri tarihte geri dönebilirler. Restore işlemleri sırasında her zaman yeni bir veri tabanı oluşturulur.

Yedekleme işlemi otomatik olarak yapılan bir işlemdir. Burada kullanıcıların ek bir efor sarfetmelerine gerek yoktur ayrıca yedekleme için ek bir ücrette ödenmez. Ancak restore edildiğinde ek ücret ödenir. Çünkü daha öncede belirttiğimiz gibi restore işlemi sırasında yeni bir veritabanı oluşturulur. Yeni oluşan veritabanının özellikleri doğrultusunda rutin veritabanı ücreti yansıtılmaktadır.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

SQL SERVER BACKUP VE AZURE BLOB STORAGE ÜZERİNE RESTORE EDİLMESİ

SQL Server’ın yedeğinin Azure üzerinde bir cloud storage’a alınmasından önce bir storage account oluşturmanız(daha önceden oluşturduysanız onu kullanabilirsiniz) ve bir blob container oluşturmanız gerekmektedir.

Storage Hesabının Oluşturulması

  • Microsoft Azure Portal ekranına bağlanın.
  • NEW – DATA SERVICES – STORAGE – QUICK CREATE butonlarına basın ve açılan bölümden storage hesabınız için bir URL belirleyip, oluşturulacak storage için bir bölge seçin.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

AZURE SANAL MAKİNELER ÜZERİNDE SQL SERVER OTOMATİK BACKUP VE OTOMATİK PATCHING

Sql Server üzerinde yapılan rutin işlerde kolaylık sağlamak amacıyla iki yeni özellik geliştirildir. Bu özellikler otomatik backup ve otomatik patching. Azure SQL sanal makineler üzerinde backup ve patching işlemlerinizi otomatik hale getirebilirsniz. Yapılandırması oldukça kolay olan bu özelliklerin yönetimi de çok kolaydır.

Bu özellikleri Azure Portal üzerinden yada PowerShell ile yönetebilirsiniz. PowerShell ile yeni yada daha önceden oluşturduğunuz SQL sanal makineleriniz üzerinde bu özellikleri aktive edebilirken, Portal ekranında yeni bir sanal makine oluşturmanız gerekmektedir.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

AZURE SQL DATABASE ACTIVE GEO-REPLICATION

Active geo-replication Premium veritabanlarında kullanılabilmektedir. Bu özellik veri kaybının en az olduğu ve en hızlı şekilde recovery süresinin olduğu bir çözümdür. Standart geo-replication tipinin 4 coğrafi bölge ile genişletilmesi ve ikincil veritabanının her zaman online ve okunabilir konumda olması özelliğini içermektedir.Ayrıca yük dengeleyiciler ile gecikme süreleri en aza indirilip dünyanın her yerinden en hızlı şekilde erişilmesi sağlanmaktadır.

Şimdi detaylıca active geo-replication özelliğini incelemeye çalışalım.

 

Birincil veritabanınızın okunabilir ve online kopyaları 4 farklı veya aynı bölgedeki diğer veri merkezlerinde barındırılmaktadır. Active geo-replication ilişkisini oluşturabilmek ve yönetebilmek için Azure yönetim portalını, PowerShell ve REST APIleri kullanabilirsiniz. Birincil veritabanı üzerinde GEO-REPLICATION Tabına gelerek ikincil kopyalarınızı ekleyebilir ve yönetebilirsiniz.

4 kopyaya kadar ikincilleri oluşturabilir, bu oluşturduğunuz veritabanlarını birincil ile aynı isimde yapabilirsiniz ama farklı sunucuda barındırmanız gerekmektedir. İlk yarıtalan ikincil, birincilin anlık durumu ne ise ona göre oluşturulur. Bundan sonra oluşturulacak her ikincil de birincilin anlık kopyası olacaktır. İkincil veritabanları diğer tüm veritabanları gibi aynı zamanda yerel yüksek erişilebilirlik sistemi kullanılarak korunmaktadır.

İkincil veritabanları okunabilir özelliğe sahip olduklarından bağımsız olarak salt okunur iş yüklerini desteklemektedirler. Bu özellik, birden fazla veritabanı üzerinde karmaşık sorgu iş yüklerini dengelemek veya dünyanın diğer bölgelerinden uygulamalara düşük gecikmeler ile erişmek için kullanılır.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

KURUM İÇİ SQL SERVER VERİTABANINI AZURE SANAL MAKİNELER ÜZERİNE TAŞIMA

Bu bölümde sizlere kendi yapınızda bulunan SQL Server veritabanını Microsoft Azure sanal makineler üzerinde çalıştırdığınız bir SQL Server’a nasıl taşıyacağınızı anlatmaya çalışacağım.

Kendi yapınızda çalıştırdığınız bir sanal sunucuyu Azure ortamına taşımayı daha önce örnek çalışmamızda sizlere anlatmıştım ve ne kadar kolay olduğunu sizlerde görmüştünüz. SQL Server uygulamanızın Azure sanal makineler üzerine taşınması esnasında da çok minimal kod değiştirmeleri ya da hiçbir değişiklik yapmadan taşınabileceğini göreceksiniz.

  • Bunun için öncelikli olarak Microsoft Azure üzerinde Storage Account oluşturmamız gerekmektedir.
  • Azure Management Portal ekranında NEW-DATA SERVICES-STORAGE bölümünden QUICK CREATE butonuna basıyoruz.

(daha&helliip;)

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather