Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

今年もまかせて!SQL Database〜その進化はまだまだ止まらない!編〜

1,473 views

Published on

de:code 2018 の今年もまかせて!SQL Database〜その進化はまだまだ止まらない!編〜 の資料です。

  • Be the first to comment

今年もまかせて!SQL Database〜その進化はまだまだ止まらない!編〜

  1. 1. 今年もまかせて!Azure SQL Database 〜その進化はまだまだ止まらない!編〜 DA21
  2. 2. 注意事項
  3. 3. セッションアンケートにご協力ください。 Twitter のご案内
  4. 4. • Azure SQL Database ならまかせて! Azure Database for MySQL、Azure Database for PostgreSQL についてキャッチアップしたい! お客様は対象としておりません このセッションの対象
  5. 5. 今年もまかせて!Azure SQL Database 〜その進化はまだまだ止まらない!編〜 DA21
  6. 6. 注意事項
  7. 7. セッションアンケートにご協力ください。 Twitter のご案内
  8. 8. • Azure SQL Database ならまかせて! Azure Database for MySQL、Azure Database for PostgreSQL についてキャッチアップしたい! お客様は対象としておりません このセッションの対象
  9. 9. おしながき
  10. 10. Azure のデータベースサービス オンプレ RDBMS 連動型 ETL PaaS RDB IaaS + PaaS NoSQL https://azure.microsoft.com/ja-jp/product-categories/databases/
  11. 11. SQL Server ファミリーのポートフォリオ オンプレミス 共有 低コスト 専有 高コスト 管理工数高 管理工数低 クラウド
  12. 12. フルマネージドの SQL Server データベース SQL Server OS Azure が管理 利用者が管理 VM上の SQL Server ホスト OS 仮想化 フルコントロール データベース SQL Server OS 仮想化 ホスト OS 容易な管理 Azure SQL Database
  13. 13. SQL Server と SQL Database エンジンの比較 項目 SQL Server SQL Database 冗長構成 SQL Server の高可用性機能 を使用し個別に構成 既定で DC 内の3重化構成 (SLA:99.99 %) Geo レプリケーションで リージョン間の冗長構成 が可能 Premium / Business Critical では、ゾーン冗長 / 読み取りスケールを利用 可能 トランザク ション分離レ ロック方式 (Read Committed) が既定、行 行バージョン管理方式 (RCSI または、
  14. 14. データベースの継続性 自動バック アップ ポイントタイム 復元 エクス ポート エクスポート時 点への復元 BLOB ストレージ Bacpac ファイル Azure SQL Database プライマリー レプリカ セカンダリ レプリカ セカンダリ レプリカ アプリケー ションからの 読み取りと書 き込み データセンター内 (三 重化)
  15. 15. コントロールリング 冗長構成について(Basic/Standard/汎用)
  16. 16. コントロールリング 冗長構成について(Premium/Business Critical) テナントリング
  17. 17. アクティブ geo レプリケーション Azure SQL Database プライマリー レプリカ セカンダリ レプリカ アプリケー ションからの 読み取りと書 き込み 東日本リージョン セカンダリ レプリカ 西日本リージョン セカンダリ レプリカ 東アジアリージョン セカンダリ レプリカ 西ヨーロッパリージョン
  18. 18. 自動フェールオーバーグループ (プレ ビュー) フェールオーバー グループリージョン1 リージョン2 プライマリ セカンダリ (Read Only) Azure SQL サー バー (論理サーバー) Azure SQL サーバー (論理サーバー) 2 種類の CNAME レコード • 読み取り/書き込みリスナー:<グループ名 >.database.windows.net • 読み取りリスナー:<グループ名 >.secondary.database.windows.net https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-geo-replication-overview
  19. 19. おしながき
  20. 20. おさらい:Database Transaction Unit (DTU) と は 参考:データベース トランザクション ユニット (DTU) とエラスティック データベース トランザクション ユニット (eDTU) の説明 DTU 使用率
  21. 21. vCore モデル(プレビュー) DTU モデル vCore モデル https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-service-tiers-vcore
  22. 22. vCore モデル別の違い モデル SLA 説明 汎用 99.99 % ほとんどのビジネスワークロードに最適でバランスのと れたオプション Azure Premium Storage ページ BLOB を使用 Business Critical IO要件の高いビジネスアプリケーション 分離された複数のレプリカを使用した最高の耐障害性 ローカルSSDストレージを使用 SQL Server の Azure ハイブリッド特典を使用することで ライセンスコストを減らすことも可能 Premium ≒ Business Critical
  23. 23. SQL Database Managed Instance (プレビュー) https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-managed-instance
  24. 24. SQL Database と Managed Instance の違い 機能 SQL Database Managed Instance Automatic tuning (indexes) 〇 × BACKUP command × 〇 Change data capture × 〇 Common language runtime (CLR) × 〇 Cross-database transactions × 〇 Database mail × 〇 https://docs.microsoft.com/en-us/azure/sql-database/sql-database-features
  25. 25. SQL Database と Managed Instance の違い 機能 SQL Database Managed Instance DDL triggers × 〇 Distributed partition views × 〇 Event notifications × 〇 Files and file groups Primary file group only 〇 Geo-restore 〇 × Geo-replication 〇 × https://docs.microsoft.com/en-us/azure/sql-database/sql-database-features
  26. 26. SQL Database と Managed Instance の違い 機能 SQL Database Managed Instance In-memory optimization 〇 × Linked servers × Only to SQL Server and SQL Database Modifying system data × 〇 R Services Preview × Resource governor × 〇 RESTORE statements × 〇 https://docs.microsoft.com/en-us/azure/sql-database/sql-database-features
  27. 27. SQL Database と Managed Instance の違い 機能 SQL Database Managed Instance Service Broker × 〇 Server configuration settings × 〇 SQL Server Replication 〇 × Transparent data encryption (TDE) 〇 × https://docs.microsoft.com/en-us/azure/sql-database/sql-database-features
  28. 28. SQL Server ファミリーのポートフォリオ オンプレミス 共有 低コスト 専有 高コスト 管理工数高 管理工数低 クラウド
  29. 29. 長期的なバックアップ保有期間 (プレ ビュー) https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-long-term-retention
  30. 30. コントロールリング おさらい: 冗長構成について テナントリング
  31. 31. ゾーン冗長の構成(プレビュー) コントロールリング テナントリング
  32. 32. おしながき
  33. 33. セキュリティ関連機能一覧 Security Management Threat Protection Information Protection
  34. 34. セキュリティ関連機能一覧 Security Management データの検出と分類 脆弱性評価 Threat Protection Information Protection 透過的データ暗号化(TDE) Bring Your Own Key Always Encrypted 脅威の検出 ファイアウォール
  35. 35. Virtual Network サービス エンドポイント
  36. 36. • Allow all Azure Services Virtual Network サービスエンドポイント注 意点
  37. 37. デモ環境 Honolulu Windows Admin Center Active Directory SQL Database :volcano Microsoft.sql サービスエンドポイ ント
  38. 38. セキュリティ関連機能一覧 Security Management データの検出と分類 脆弱性評価 Threat Protection Information Protection 透過的データ暗号化(TDE) Bring Your Own Key Always Encrypted 脅威の検出 ファイアウォール
  39. 39. セキュリティ関連機能一覧 Security Management Virtual Network サービスエンドポ イント Azure Active Directory 多要素認証 動的データマスク 行レベルセキュリティ Threat Protection Information Protection 透過的データ暗号化(TDE) Bring Your Own Key Always Encrypted 脅威の検出 ファイアウォール
  40. 40. セキュリティ関連機能一覧 Security Management Threat Protection Information Protection
  41. 41. 検出、分類、ラベル付け & 保護 データの検出と分類 (プレビュー) https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-data-discovery-and-classification ポータルから設定 状況を確認可能 推奨事項の確認/設定 と手動設定が可能
  42. 42. SQL 脆弱性評価 https://docs.microsoft.com/ja-jp/sql/relational-databases/security/sql-vulnerability-assessment?view=sql-server-
  43. 43. セキュリティ関連機能一覧 Security Management Virtual Network サービスエンドポ イント Azure Active Directory 多要素認証 動的データマスク 行レベルセキュリティ Threat Protection Information Protection 透過的データ暗号化(TDE) Bring Your Own Key Always Encrypted 脅威の検出 ファイアウォール
  44. 44. セキュリティ関連機能一覧 Security Management Virtual Network サービスエンドポ イント Azure Active Directory 多要素認証 動的データマスク 行レベルセキュリティ データの検出と分類 脆弱性評価 Threat Protection Information Protection 脅威の検出 ファイアウォール
  45. 45. 透過的なデータ暗号化 (TDE) 暗号化される と錠前付きに bacpac ファイル / bcp コマ ンドによるエクスポート時 には暗号化されていないこ とに注意
  46. 46. Azure Key Vault 透過的データ暗号化(BYOK) https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/transparent-data-encryption-byok-azure-sql?view=azuresqldb-current
  47. 47. セキュリティ関連機能一覧 Security Management Virtual Network サービスエンドポ イント Azure Active Directory 多要素認証 動的データマスク 行レベルセキュリティ データの検出と分類 脆弱性評価 Threat Protection Information Protection 脅威の検出 ファイアウォール
  48. 48. セキュリティ関連機能一覧 Security Management Virtual Network サービスエンドポ イント Azure Active Directory 多要素認証 動的データマスク 行レベルセキュリティ データの検出と分類 脆弱性評価 Threat Protection Information Protection 透過的データ暗号化(TDE) Bring Your Own Key Always Encrypted
  49. 49. • Azure Security Center 監査と脅威の検出 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-threat-detection
  50. 50. 脅威検出の種類と方法 アラートを知 らせるメール
  51. 51. おしながき
  52. 52. Azure Database Migration Service (DMS) DMS SQL Server 2005 - 2017 SQL Assessment tools SSMA & DMA SQL Database Managed Instance
  53. 53. おしながき
  54. 54. SQL Database の管理ツール SQL Server Management Studio • 以前からあるツール • Windows 版のみ • 最新版は17.6 • SQL Server インス トール媒体と別に配布 Visual Studio Code プラグイン (vscode-mssql) • マルチプラットフォー ム対応 • OSS • マーケットプレイスか ら インストール可能 SQL Operations Studio (プレビュー) • マルチプラットフォー ム対応 • OSS https://marketplace.visualstudio.com/items?itemName=ms-mssql.mssql https://docs.microsoft.com/en-us/sql/sql-operations-studio/download
  55. 55. SQL Operations Studio
  56. 56. おしながき
  57. 57. • SQL Database SQL Database https://github.com/miyamam/decode18 まとめ
  58. 58. Ask the Speaker のご案内 ブレイクアウトセッション終了後の休憩 時間に、 登壇したスピーカーに直接ご質問いただ ける コーナーを 「Ask The Speakers」 Room に 用意しております。セッション内容のよ り深い 理解のため、ぜひお役立てください。 「Ask The Speakers」
  59. 59. © 2018 Microsoft Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。  本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された情報の信憑 性については保証できません。  本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。  すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段(電子的、機械的、複写、 レコーディング、その他)、および目的であっても禁じられています。 これらは著作権保護された権利を制限するものではありません。  Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、著作権、ま たはその他の知的財産へのライセンスを与えるものではありません。 © 2018 Microsoft Corporation. All rights reserved. Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。 その他、記載されている会社名および製品名は、一般に各社の商標です。
  60. 60. https://blogs.technet.microsoft.com/jpitpro/2018/03/01/vnet-service-endpoints-for-azure-sql- database-now-generally-available/ https://azure.microsoft.com/en-us/blog/vnet-service-endpoints-for-azure-sql-database-now- generally-available/ https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-ssms-mfa-authentication https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-data-discovery-and-classification https://docs.microsoft.com/ja-jp/sql/relational-databases/security/sql-vulnerability- assessment?view=sql-server-2017 https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-auditing https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-threat-detection 参考資料
  61. 61. https://docs.microsoft.com/ja-jp/sql/relational-databases/security/encryption/transparent-data- encryption-byok-azure-sql?view=azuresqldb-current https://docs.microsoft.com/ja-jp/azure/sql-database/sql-database-geo-replication-overview 参考資料

×