1. 第２回 SQLTO & TechParty 2011
SQL Azure
～ 入門から2011年8月現在まで

2. 自己紹介
大和屋 貴仁
SIerさんで、運用保守してます
2010年にSQLAzure.jpドメイン取得
SQL Azureの情報発信を始める
商標的に大丈夫？
MSに怒られるかも……怒られたら逃げよう
匿名でやってました
MVP受賞したから、もう大丈夫？？
日本初！SQL Azure MVPは
覆面エバンジェリスト？！
http://enterprisezine.jp/article/detail/3353
2

3. 蒼の王座
sqlazure.jp
3

4. SQL Azureを知っていますか？
SQL Azureは、
SQL Serverのクラウドサービス
4

5. SQL Azure誕生経緯
SQL Azureは、SQL Server 2008から
どんどんガラパゴス化？
→ しません！
5

6. SQL ServerとSQL Azureの関係
SQL Server SQL Azure
次世代データベースプラットフォーム
アーキテクチャ
6

7. SQL Azure構成図
Data Sync レポーティング Analytics
データベース
データマーケット
7

8. SQL Azureの操作
SQL Azureは、
ブラウザでサーバ管理をする
8

9. サーバの設定
http://windows.azure.comにアクセス
9

10. データベースの作成
以前は、
http://sqlazurelabs.com
で公開されていたHouston
10

11. Silverlight SQL Manager
基本的なデータベース管理機能
Table, Views, Stored Procedureの作成
クエリの実行
データベースオブジェクトの管理
11

12. SQL Server 2008 R2
Management Studio
12

13. SSMSで接続
13

14. SQL Azureの裏側
SQL Azureの動作
アーキテクチャーを見ていく
14

15. 世界６か所のDC
15

16. 自由自在なスケールアウト
SQL Azureサーバーは
物理サーバではない
16

17. 現時点のSQL Azureスケールアウト
データベースの柔軟なプロビジョニング
CREATE DATABASE and go
仮想でも、サーバでも無い
使用料に応じたビジネスモデル
物理管理は無し
高可用性、パッチ、メンテナンスはビルトイン

18. 動作方法 アプリケーション ツール
ODBC ADO.NET
TDS
SQL Azure サーバー
Connection Routing
Billing
Provisioning
SQL SQL SQL
Server Server Server
SQL SQL SQL
Azure Azure Azure
Fabric Fabric Fabric
Server Server Server
18

19. リソース共有モデル
SQLデータベースは共有インフラ
一般的なハードウェアを使用した大規模
分散クラスター
仮想環境では無く物理マシンにホスト
19

20. 物理マシンとDBの関係
物理マシン
SQLインスタンス
• SQL DB
– 複数ユーザのDB
DBを3つ作成したとしても……
SQL Azure ゲートウェイサービス
スケーラビリティ＆アベイラビリティ：ファブリック、フェイルオーバー、ロードバ
20
ランス

21. サイズ
21

22. 上限サイズ
web：1, 5GB
Business：10, 20, 30, 40, 50GB
22

23. 可用性
3重化による自動保護
バックアップ
プライマ
リ
セカンダ
リ
23

24. セキュリティ
（Dos Gard）
Firewall
SQL Server認証
24

25. SQL Azure Firewall
インターネット  SQL Azure用のIPアドレス
ベースのアクセスコント
ロール
初期値はすべてのIPを拒否
 SQL Azure Portal、管理API
を使用して設定
 Windows Azureにホストさ
れたアプリケーションから
のアクセス許可・非許可の
設定
25

26. FirewallにアクセスできるIPの設定
SQL Azureで必須の作業
アクセス可能なIPの登録
26

27. FirewallにアクセスできるIPの設定
T-SQLからルール追加が可能
→sp_set_firewall_rule
exec sp_set_firewall_rule N'Wayne
Berry','206.63.251.3','206.63.251.3'
27

28. セキュリティモデル
一般的なSQLセキュリティモデルを使用
ログインとユーザやロールをマッピングした認証
SQLオブジェクトをユーザとロールで承認
標準的なSQL認証をサポート
ユーザ名とパスワード
セキュリティモデルはオンプレミスのSQLと
互換性がある

29. SQL Azure セキュリティ
認証と承認モデル
SQL Azureは、Mirosoft SQL Serverで使用したのと同じような実績のある認証と承
認モデルを使用している
SQL Serverロ サーバレベルでの認証接続、権限設定
グイン
Databaseユーザ データベースレベルでの認証接続、権限設定
Databaseロール データベースレベルでのユーザグループと権限
設定
29

30. SQL Azureへ接続
SQL Azureの接続文字列は、以下のように通常のSQLと同じ
アプリケーションから直接データベースへ接続する
“Initial Catalog = <db>” in connection string
データベースの切り替え文は未サポート (USE <db>は使用できない)
1つのバッチに1つしか記述できないコマンドがある
• Create/Alter/Drop Database & Create/Alter/Drop Login, & Create/Alter USER with FOR/FROM LOGIN
暗号化セキュリティ
Set Encrypt = True, only SSL connections are supported
TrustServerCertificate = False, avoid Man-In-The-Middle-Attack!
認証用ユーザ名のフォーマット:
ADO.Net:
Data Source=server.database.windows.net;
User ID=user@server;Password=password;...
Firewallのルールを最初に設定する!
30

31. 承認、監査、暗号化のサポート
SQL Azureは、オンプレミスのSQL Serverと同じ
データベースレベルの権限モデル
現在のバージョンでは、監査は未サポート
まだ標準で暗号化(TDE)をサポートしていない
Azureは SSL暗号化と接続文字列での証明書
チェックのオプション
Encrypt=True;TrustServerCertificate=Fals
e
31

32. 価格
Edition Web Business Bandwidth
最大 1 GB 980円/月 n/a 受信9.8円
送信14.7円
アジア
受信9.8円
送信19.6円
最大 5 GB 4900円/月 n/a 同じ
最大 10 GB n/a 9800円/月 同じ
最大 20 GB n/a 19600円/月 同じ
最大 30 GB n/a 29400円/月 同じ
最大 40 GB n/a 39200円/月 同じ
最大SQL Azure Development Accelerator Core - $74.95
50 GB n/a 49000円/月 同じ
32

33. バックアップ
2種類のリスク: ディザスターリカバリとSQLによる破壊
バックアップ機能は、現時点で未サポート
次バージョンの最優先機能
提供予定
コードで他のロケーションへのデータ移行
ファイルエクスポート
もしかするとBCPかSSIS
33

34. Database Copy
the first step in backup support
for SQL Azure
データベースのスナップショットを
簡単に作成可能
34

35. Database Copyの特徴
同じデーターセンター内にCopy可能
同じサーバー内にコピー可能
別のサーバー内にコピー可能
T-SQLを使用し非同期実行
T-SQL発効後セッションが切れても
処理を継続する
トランザクションコピー
コピー元のダウンタイムは無し
35

36. Database Copyをしてみる
masterデータベースに対して
T-SQLを発行する
CREATE DATABASE test2
AS COPY OF Server1.test
コピー先のサーバーにて実行。
コピー先のtest2にスナップショットを作成する。
コピー元は、Server1のtestとなる。
36

37. 実行状況のモニタリング
select name, state, state_desc from
sys.databases
コピー中
37

38. 実行状況のモニタリング
select * from
sys.dm_database_copies コピー状況
38

39. Database Copyのポイント
コピー中は負荷がかかるので、実行
する時間に注意。
当面のバックアップ用途に使用可能。
アプリのバージョンアップ前
スキーマの更新前
データパッチの実行前
39

40. マイグレーション選択肢
• スクリプト生成ウィザード
• SQL Azureと互換性のあるスキーマやデータのSQLスクリプトの生成
• SQL Serverマイグレーションアシスタント
(ダウンロード可能)
• MySQL, Oracle, Access, SQL Server...
• SQLAzureMW 日本語化
• SQL Azureで未サポートの機能抽出に便利
• 効率的なデータ移行
• 非公式サポート
Unit of Deployment
• データ層アプリケーションコンポーネント(DAC) Schema
LOGICAL
PHYSICAL
• T-SQLによる新たなデプロイ単位インストール、アンインストールのサ
Tables, Views,
Users, Logins,
Constraints, SProcs,
Indexes
UDFs,
ポート Future - DAC Deployment Profile
• ポリシーによる制御 Deployment Requirements, Management
Policies, Failover Policies

41. SQLAzureMW
SQL Azure Migration Wizard
41

42. 日本固有の問題
照合順序
タイムゾーン
42

43. DCと通信時間
緑に塗られている箇所は、NW遅延が100ms以内のDCが
2つ以上ある地域
日本は黄色なので、100ｍｓ以内のDCが1つある地域
43

44. SQL AzureにおけるNW遅延
NW遅延は、
ユーザとアプリケーション間
アプリケーションとSQL Azure DB間
レスポンス時間
44

45. NW遅延の計測方法
45

46. NW遅延の計測結果
世界６か所のDCに対して
接続したときのNW遅延を計測
46

47. リソース管理と複数テナント
リソースを他のユーザのDBと共有
CPU、メモリ
ワーカースレッド、ネットワーク
Tempdb
データファイル/ログファイル
他のユーザから性能影響を受ける
同じマシーンにのっている別の人
高負荷の処理をする 47

48. 複数テナント管理機能
全ユーザが快適に使用できるように
ロードバランサー
スロットルサービス（制限サービス）
48

49. ロードバランサー
リソース利用のバランスを取る
物理マシンの過剰利用を最小限にする
制限を減少させる
Swapと物理マシンの移動
49

50. Swapと移動
Swap
プライマリデータベースの変更
プライマリデータベースの役割をセカ
ンダリデータベースに移動
物理マシンの移動
ホスト場所を別の物理マシンにコピー
し移動させる
50

51. スロットル（制限）サービス
システムリソースを大量に長い時間使用される
ことからマシンを守る
実際のリソース使用量と安全閾値をリアルタイムに
比較評価
最もリソースを使用しているDBを制限
（ソフトな制限）
もし無理ならすべてのDBを制限します。
（ハードな制限）
新しい接続要求の受付を停止
リソースを過剰消費している処理を中断
51

52. エラーメッセージ
“The service is currently busy. Retry
the request after 10 seconds.
Code: %d.”
52

53. 制限コードのデコード方法
53

54. 54

55. 制限シナリオ例１
顧客AがマシンのCPUを30%使用して
いる
顧客Bが同じマシンで、追加で70%の
CPUを開始した
55

56. 制限シナリオ例１
顧客AがマシンのCPUを30%使用している
顧客Bが同じマシンで、追加で70%のCPUを開始した
顧客Bは制限されます
解決方法：ロードバランサーは、このマシンからAまたはBを移動させ
る
制限トリガー：顧客B
制限対象：顧客B
公平性：公平に顧客Bを制限します
Bは、AよりもCPUを使用している
このマシーンの制限は、Bがトリガーとなっている。
56

57. 制限シナリオ例２
顧客Aがマシン上でCPUを70％使用し
ている
顧客Bが同じマシンで、追加で30%の
CPUを開始した
57

58. 制限シナリオ例２
顧客Aがマシン上でCPUを70％使用している
顧客Bが同じマシンで、追加で30%のCPUを開始した
顧客Aは制限されます
解決方法：ロードバランサーは、このマシンからAまたはBを移動させ
る
制限トリガー：顧客B
制限対象：顧客A
公平性：顧客Aを制限するのは公平では無い
このマシーンの制限は、Bがトリガーとなっている。
58

59. 制限シナリオ例３
マシン上にアクティブなワークロード
が無い
顧客AがCPU100％を使用し、何度も制
限されている
59

60. 制限シナリオ例３
マシン上にアクティブなワークロードが無い
顧客AがCPU100％を使用し、何度も制限されている
顧客Aは制限されます
解決方法：無し。
どこに配置しても制限されます。顧客AはマシンのCPUを使用しすぎます。
制限トリガー：顧客A
制限対象：顧客A
公平性：システム観点からは公正だが、顧客は幸せでは無い
顧客Aは、SQL Azureマシンに適合するように、最適化とリソース使用量を減らす
必要があります。
60

61. SQL Azure 互換性
現在サポートしている 現時点は未サポート
• テーブル、インデックス、 • データ型
ビュー – スパース列, Filestream
• ストアドプロシージャ
• パーティション
• トリガー
• 制約 • フルテキストインデックス
• Table変数, • SQL-CLR
一時tempテーブル (#t)
• 空間型, HierarchyId
テーブルはクラスタ化インデックスが必須 61

62. SQL Azure セキュリティ
伝統的な SQL Server vs SQL Azure
• SQL認証とWindows 認証 • SQL認証のみ使用でき、
Windows認証は使用できない
• データベースユーザとロール
による制御 • データベースユーザとロール
による制御
• serveradmin, securityadmin
,dbcreatorのようなサーバロー • MasterDBにサーバロールlogin
ル manager とdbmanager ロール
の追加
• TCPポート 1433上のSSLとTDS経
由の接続 • TCPポート 1433上のSSLと
TDS経由の接続
• ホストFirewallを使用した
Firewall と IPブロッキング • SQL Azure標準のFirewall でIP
ブロッキング
• 標準で暗号化 (TDE)のサポート
• 標準で暗号化は未サポート 62

63. SQL Azure Data Sync
63

64. SQL Azure Data Sync – 主要機能
柔軟にスケール
成長に応じたリソースをスケールさせるサービス
コードなしで同期設定
同期するデータの定義が簡単
スケジュール同期
同期させるデータを選択する方法
衝突のハンドリング
複数個所で同じデータを変更された場合の検知
ロギングとモニタリング
問題の監視とデータの追跡が可能
64

65. オンプレミスとクラウドの双方向同期
SQL ServerとSQL Azureの同期
メリット SQL
• クラウドへの置き換えよりも Azure
クラウドへ拡張するシナリオ
• 投資した既存のインフラを使
用しつつクラウドを活用する Sync
ことができる
• エンタープライズをクラウド
で補完する

66. 小売店や支店へのデータ提供
SQL AzureからSQL Serverへの同期
メリット
• 支店や小売店などとデータを共有
する。データをエンドユーザの近
くに置く
• 遅延が少ない – データ接続にラウ SQL
ンドトリップが必要なし
• 高可用性 – サーバがこけてもアプ Azure
リを使用可能
• ネットワーク帯域の減少 – ほとん
どのデータ接続はローカル

67. 同期シナリオ http://azure.com
オフライン
アプリケーション
オンプレミス Sync
アプリケーション Sync
SQL Azure Database
支店
小売店
http://azure.com
67

68. 2011年8月時点でのロードマップ
68

69. 2011年5月にリリースされた機能
１つのサブスクリプションに
複数のサーバを追加できる
DACフレームワークによる
インポートとエクスポート
SQL Azure サーバAPI
69

70. 2011年7月にリリースされた機能
Co-Adminの設定
データベースエンジンを
Denaliエンジンへ切り替え！
エンジン番号11.XX.XXXXに変更される
SSMS 2008 R2 SP1にて対応
70

71. SQL AzureのCo-admin設定
71

72. リリース予定の機能
ポイント・タイムリストア CTP
指定した時間へデータベースを
リストアできる
72

73. 時期Data Sync
同期設定の設定画面改善
スケール対応
73

74. 今年度投資内容
74

75. Azure ユーザー会にご参加ください
http://r.jazug.jp

76. MSDNフォーラム
Windows Azureカテゴリ
http://bit.ly/AzureBBS
レスポンスタイム
数十分～数時間 76

77. 2011年４月
SQL Azure
77

78. SQL Azureへの要望
http://bit.ly/SQLAzureVote
78

79. 79

80. 80

81. 付録
81

82. SQL Azureのサーバアドレス
カスタムドメイン
d.sqlazure.jp
ユーザ名@サーバ名
82

83. セッショントレースID
SQL Azureは接続毎に
セッショントレースIDを付与する
83

84. セッショントレースID
ユニークなGUID
セッショントレースIDによって
全ての接続の記録と追跡が可能
障害時の問い合わせ対応に
使用すると効率的
84

85. セッショントレースID
T-SQLで取得可能
SELECT CONVERT(NVARCHAR(36), CONTEXT_INFO())
85