Microsoft SQL Server 2025 to jedna z najważniejszych aktualizacji flagowej platformy bazodanowej Microsoftu od czasu premiery SQL Server 2022. Wersja ta zrywa z dotychczasowym, trzyletnim cyklem wydawniczym, skracając go do dwóch lat, i wprowadza szereg przełomowych funkcji – zwłaszcza w dwóch kluczowych obszarach: sztucznej inteligencji oraz bezpieczeństwa. W artykule przyjrzymy się najważniejszym nowościom, które zmieniają sposób, w jaki organizacje zarządzają danymi, chronią je i wykorzystują do budowania inteligentnych aplikacji.
Nowy cykl wydawniczy i co on oznacza dla użytkowników
Skrócenie cyklu wydawniczego do dwóch lat to nie tylko zmiana kalendarzowa. Microsoft zdecydował się na ten krok, aby szybciej reagować na potrzeby rynku – zwłaszcza w obszarach AI i bezpieczeństwa, gdzie tempo zmian jest zawrotne. SQL Server 2025 jest pierwszą wersją objętą tym nowym rytmem, a jej premiera przypadła na pierwszą połowę 2026 roku. Dla klientów oznacza to krótsze okno planowania migracji, ale też szybszy dostęp do innowacji, które wcześniej musiały czekać nawet trzy lata.
Microsoft podkreśla, że każda nowa wersja będzie w pełni wspierana przez standardowy, dziesięcioletni cykl życia produktu – pięć lat wsparcia głównego i pięć rozszerzonego. SQL Server 2025 kończy wsparcie główne w 2031 roku, a rozszerzone w 2036 roku. Dla organizacji, które dopiero planują migrację z SQL Server 2019 (koniec wsparcia głównego w styczniu 2025 roku), wersja 2025 staje się naturalnym celem skoku technologicznego.
Wbudowana sztuczna inteligencja – wektory, embeddingi i kopilot
Największą rewolucją w SQL Server 2025 jest natywne wsparcie dla wektorowych baz danych i operacji związanych z AI. Microsoft wprowadził typ danych VECTOR, który umożliwia przechowywanie, indeksowanie i przeszukiwanie embeddingów bezpośrednio w silniku bazy danych. Oznacza to, że organizacje mogą budować aplikacje oparte na Retrieval-Augmented Generation (RAG) bez konieczności integracji zewnętrznych wektorowych baz danych, takich jak Pinecone czy Qdrant.
Wektorowy typ danych współpracuje z nowym indeksem VECTOR INDEX, zoptymalizowanym pod kątem wyszukiwania podobieństwa kosinusowego i euklidesowego. Zapytania semantyczne – na przykład znajdowanie dokumentów najbardziej zbliżonych znaczeniowo do zadanego promptu – można teraz wykonywać czystym T-SQL-em, bez opuszczania ekosystemu SQL Server. To przełom dla zespołów, które chcą uprościć architekturę aplikacji AI i uniknąć kosztów utrzymania dodatkowych komponentów infrastruktury.
Kolejną nowością jest Copilot for SQL Server – asystent AI zintegrowany bezpośrednio z SQL Server Management Studio (SSMS) i Azure Data Studio. Copilot potrafi generować zapytania T-SQL na podstawie opisów w języku naturalnym, proponować optymalizacje indeksów, wykrywać anomalie wydajnościowe i sugerować poprawki. W praktyce działa to tak, że administrator wpisuje „pokaż mi wszystkich klientów, którzy w ostatnim kwartale złożyli zamówienia powyżej średniej wartości, pogrupowanych według regionu”, a Copilot generuje poprawne, zoptymalizowane zapytanie.
Co istotne, Copilot działa lokalnie – przetwarzanie promptów odbywa się w granicach instancji SQL Server, a dane nie są wysyłane do zewnętrznych usług chmurowych. Microsoft postawił na model bezpieczeństwa, w którym wrażliwe informacje nie opuszczają infrastruktury klienta, co ma kluczowe znaczenie dla branż regulowanych, takich jak finanse czy ochrona zdrowia.
Integracja z modelami językowymi – T-SQL spotyka LLM
SQL Server 2025 wprowadza również natywną integrację z zewnętrznymi modelami językowymi za pośrednictwem nowej procedury systemowej sp_invoke_external_rest_endpoint. Choć sama procedura istniała już we wcześniejszych wersjach, w 2025 roku została rozszerzona o dedykowane wsparcie dla API modeli językowych, w tym Azure OpenAI Service. Administratorzy mogą teraz wywoływać modele LLM bezpośrednio z poziomu zapytań T-SQL, przekazując prompt i odbierając wygenerowaną odpowiedź, która może zostać zapisana w tabeli.
Przykład praktyczny: dział analityczny może zbudować pipeline, który codziennie pobiera nowe zgłoszenia wsparcia, wysyła je przez sp_invoke_external_rest_endpoint do modelu GPT-5 w Azure OpenAI, a następnie zapisuje wygenerowane podsumowania i kategoryzacje w tabeli SQL Server. Wszystko to dzieje się w ramach jednego, zaplanowanego zadania agenta SQL Server, bez potrzeby pisania zewnętrznych skryptów w Pythonie czy C#.
Microsoft dostarcza również zestaw predefiniowanych funkcji pomocniczych do pracy z embeddingami – VECTOR_DISTANCE, VECTOR_NORMALIZE czy GENERATE_EMBEDDING (wymagająca połączenia z Azure OpenAI). Dzięki nim analitycy danych mogą budować zaawansowane potoki przetwarzania języka naturalnego, korzystając wyłącznie ze składni T-SQL, co radykalnie obniża barierę wejścia w świat AI.
Bezpieczeństwo – Zero Trust w jądrze bazy danych
SQL Server 2025 to pierwsza wersja zaprojektowana od podstaw z myślą o architekturze Zero Trust. Najważniejszą zmianą jest Always Encrypted z bezpiecznymi enklawami drugiej generacji. W poprzednich wersjach enklawy opierały się na technologii Virtualization-Based Security (VBS), co ograniczało ich dostępność do systemów Windows Server z odpowiednim sprzętem. W 2025 roku Microsoft wprowadził enklawy oparte na Intel SGX i AMD SEV-SNP, a także enklawy programowe oparte na maszynach wirtualnych, co radykalnie rozszerza kompatybilność.
Druga generacja enklaw umożliwia wykonywanie zaawansowanych operacji na zaszyfrowanych danych – w tym sortowanie, filtrowanie zakresowe, a nawet operacje na typie VECTOR. Oznacza to, że dane przechowywane w SQL Server mogą być szyfrowane przez cały czas – w spoczynku, podczas przesyłania i teraz również podczas przetwarzania. Klucze szyfrujące pozostają poza zasięgiem nawet administratora bazy danych, co znacząco podnosi poziom ochrony przed wyciekami wewnętrznymi.
Dodatkowo SQL Server 2025 rozszerza wsparcie dla Azure Active Directory (obecnie Microsoft Entra ID) jako podstawowego mechanizmu uwierzytelniania – logowanie za pomocą kont Windows pozostaje dostępne, ale Microsoft wyraźnie zachęca do migracji na Entra ID. Nowością jest wsparcie dla Microsoft Entra Managed Identities – instancja SQL Server może teraz uwierzytelniać się wobec innych usług Azure bez przechowywania jakichkolwiek sekretów w connection stringach.
Zaawansowana ochrona przed zagrożeniami – Microsoft Defender for SQL Server
W SQL Server 2025 Microsoft Defender for SQL Server otrzymał znaczącą aktualizację. Najważniejszą funkcją jest SQL Injection Detection 2.0 – silnik wykrywania ataków wstrzykiwania kodu SQL, który wykorzystuje modele uczenia maszynowego do identyfikacji ataków, również tych wykorzystujących techniki polimorficzne, które wcześniej omijały sygnaturowe systemy detekcji.
Nowa wersja Defendera analizuje nie tylko pojedyncze zapytania, ale całe sesje i wzorce zachowań użytkowników. Potrafi wykryć anomalie, takie jak nagły wzrost liczby zapytań typu UNION SELECT z konta, które wcześniej wykonywało wyłącznie proste operacje INSERT. Alerty są generowane w czasie zbliżonym do rzeczywistego i integrują się z Microsoft Sentinel, umożliwiając automatyczne reagowanie na incydenty (SOAR).
Kolejną nowością jest Data Classification 2.0 – rozszerzony silnik klasyfikacji danych, który automatycznie wykrywa i taguje dane wrażliwe, w tym dane osobowe zgodne z RODO, numery kart kredytowych i dane medyczne. Silnik działa nie tylko na kolumnach, ale również wewnątrz wartości JSON przechowywanych w bazie, co jest odpowiedzią na rosnącą popularność półstrukturalnych formatów danych.
Transparent Data Encryption (TDE) z kluczami zarządzanymi sprzętowo
SQL Server 2025 rozszerza możliwości Transparent Data Encryption o wsparcie dla zewnętrznych sprzętowych modułów bezpieczeństwa (HSM) zgodnych ze standardem KMIP 2.1. Do tej pory TDE można było integrować z Azure Key Vault lub lokalnym EKM (Extensible Key Management), ale nowa obsługa KMIP 2.1 otwiera drogę do używania fizycznych HSM-ów w scenariuszach on-premises i hybrydowych.
W praktyce oznacza to, że organizacje z najwyższymi wymaganiami bezpieczeństwa – na przykład instytucje rządowe czy operatorzy infrastruktury krytycznej – mogą przechowywać klucze szyfrujące TDE w certyfikowanych urządzeniach HSM, które nigdy nie opuszczają fizycznie chronionego pomieszczenia. SQL Server komunikuje się z HSM-em przez standardowy protokół KMIP, a klucze nigdy nie są eksportowane poza urządzenie.
Co więcej, Microsoft wprowadził TDE z rotacją kluczy online – funkcję, która pozwala na rotację kluczy szyfrowania bazy danych bez przerywania dostępu do danych. W poprzednich wersjach rotacja klucza TDE wymagała odszyfrowania i ponownego zaszyfrowania całej bazy, co przy wieloterabajtowych wolumenach mogło trwać godziny lub dni. SQL Server 2025 wykonuje tę operację w tle, stopniowo, bez wpływu na dostępność.
Dynamic Data Masking 2.0 i Row-Level Security z kontekstem AI
Dynamiczne maskowanie danych (DDM) w SQL Server 2025 doczekało się drugiej wersji, która rozwiązuje jeden z największych problemów poprzedniej iteracji: podatność na ataki przez dedukcję. Nowa wersja DDM analizuje wzorce zapytań użytkownika i wykrywa próby odgadnięcia zamaskowanych wartości przez wielokrotne zapytania z różnymi warunkami WHERE.
Row-Level Security (RLS) również przeszedł ewolucję. Nowością jest RLS z kontekstem sesji AI – funkcja, która umożliwia definiowanie reguł bezpieczeństwa na podstawie kontekstu pochodzącego z modeli AI. Na przykład: „pokaż wiersze tylko wtedy, gdy model klasyfikujący uzna, że użytkownik ma uzasadniony cel biznesowy, aby je zobaczyć”. To otwiera drzwi do adaptacyjnych polityk bezpieczeństwa, które dostosowują się do zachowania użytkownika w czasie rzeczywistym.
Wydajność i skalowalność – sprzętowe przyspieszenie AI
SQL Server 2025 wprowadza wsparcie dla akceleratorów GPU i NPU w kontekście operacji wektorowych i inferencji modeli. Silnik bazy danych potrafi teraz delegować obliczenia wektorowe do kart graficznych NVIDIA (przez CUDA) lub procesorów Intel z akceleracją AMX, co radykalnie przyspiesza wyszukiwanie podobieństwa w dużych kolekcjach embeddingów.
W testach Microsoftu wyszukiwanie top-10 najbliższych wektorów w kolekcji 100 milionów embeddingów na instancji z pojedynczą kartą NVIDIA A100 trwało poniżej 5 milisekund – to wynik o dwa rzędy wielkości lepszy niż w przypadku CPU. Dla organizacji budujących systemy rekomendacyjne, wyszukiwarki semantyczne czy systemy wykrywania oszustw oparte na podobieństwie wektorowym, ta funkcja eliminuje potrzebę stosowania zewnętrznych akceleratorów wektorowych.
Częste pytania
Czy SQL Server 2025 jest dostępny na Linuxie? Tak – SQL Server 2025 kontynuuje wieloplatformową strategię zapoczątkowaną w wersji 2017. Jest dostępny na Red Hat Enterprise Linux 9.x, Ubuntu 24.04 LTS i SUSE Linux Enterprise Server 15 SP6. Wszystkie funkcje AI i bezpieczeństwa działają identycznie na Linuksie i Windows Server, z wyjątkiem enklaw opartych o VBS, które pozostają ekskluzywne dla Windows.
Jak wygląda licencjonowanie funkcji AI – czy Copilot wymaga dodatkowych opłat?
Copilot for SQL Server jest dostępny bez dodatkowych opłat w ramach licencji Enterprise i SQL Server 2025 Standard. Funkcje wektorowe (typ VECTOR i indeksy wektorowe) również nie wymagają dodatkowego licencjonowania. Jedynym kosztem dodatkowym może być użycie Azure OpenAI do generowania embeddingów za pośrednictwem funkcji GENERATE_EMBEDDING.
Czy integracja z Azure OpenAI oznacza, że dane opuszczają moją infrastrukturę?
Tak, ale tylko wtedy, gdy jawnie wywołasz GENERATE_EMBEDDING lub sp_invoke_external_rest_endpoint z endpointem Azure OpenAI. Sam Copilot i operacje wektorowe w silniku bazy danych działają w całości lokalnie. Microsoft zapewnia, że dane nie są wykorzystywane do trenowania modeli – to warunek umowy dotyczący Azure OpenAI Service dla przedsiębiorstw.
Czy mogę używać własnych modeli AI zamiast Azure OpenAI?
Tak – sp_invoke_external_rest_endpoint umożliwia wywoływanie dowolnych zewnętrznych API, w tym samodzielnie hostowanych modeli (np. Llama 4, Mistral Large) przez standardowe REST API. SQL Server 2025 nie narzuca konkretnego dostawcy modeli – integracja jest warstwą transportową.
Czy Always Encrypted z enklawami drugiej generacji wymaga specjalnego sprzętu? Nie – Microsoft oferuje trzy poziomy enklaw: programowe (działające na zwykłych maszynach wirtualnych i fizycznych, bez wymagań sprzętowych), Intel SGX oraz AMD SEV-SNP. Enklawy programowe zapewniają wysoki poziom bezpieczeństwa, choć sprzętowe oferują dodatkową warstwę izolacji. Wybór zależy od wymagań bezpieczeństwa organizacji.
Czy migracja z SQL Server 2019/2022 do 2025 jest skomplikowana? Microsoft zapewnia narzędzie Data Migration Assistant (DMA) w wersji 6.0, które analizuje bazę pod kątem zgodności z SQL Server 2025 i identyfikuje potencjalne problemy. Migracja z wersji 2022 jest w większości bezproblemowa – główne zmiany dotyczące zgodności dotyczą przestarzałych konstrukcji T-SQL, które zostały usunięte. Z wersji 2019 zaleca się najpierw migrację pośrednią przez 2022 lub przeprowadzenie dokładnych testów.
Czy typ VECTOR współpracuje z Always On Availability Groups?
Tak – replikacja wektorowych indeksów i danych typu VECTOR jest w pełni wspierana w grupach dostępności Always On. Oznacza to, że aplikacje AI oparte na wektorach mogą korzystać z wysokiej dostępności i odzyskiwania po awarii bez żadnych dodatkowych konfiguracji.
Jakie są wymagania sprzętowe dla akceleracji GPU? Do akceleracji wektorowej SQL Server 2025 wspiera karty NVIDIA z architekturą Ampere lub nowszą (A100, A6000, L40S) oraz procesory Intel Xeon 5. generacji (Emerald Rapids) z AMX. Akceleracja GPU jest opcjonalna – operacje wektorowe działają również na CPU, choć z niższą wydajnością.
Czy nowe funkcje bezpieczeństwa spełniają wymagania RODO? Tak – Always Encrypted z enklawami, TDE z KMIP 2.1, Dynamic Data Masking 2.0 oraz Data Classification 2.0 zostały zaprojektowane z myślą o zgodności z RODO i innymi regulacjami ochrony danych. Data Classification 2.0 automatycznie identyfikuje dane osobowe, a szczegółowe logi audytu umożliwiają wykazanie zgodności podczas audytu.
Czy warto od razu kupować licencję SQL Server 2025? Jeśli organizacja planuje budować aplikacje AI oparte na danych lub potrzebuje zaawansowanych funkcji bezpieczeństwa, SQL Server 2025 oferuje unikalną wartość. Dla środowisk, które dopiero planują migrację z SQL Server 2019 (po zakończeniu wsparcia głównego), wersja 2025 stanowi najbardziej przyszłościową ścieżkę. Warto sprawdzić dostępność licencji SQL Server 2025 w sprawdzonych źródłach – tak, aby nowe funkcje trafiły do zespołu bez zbędnej zwłoki i przy przejrzystych warunkach.