このブログ記事は Eric Hudson 氏 (製品マーケティング シニア マネージャー、CADD & AI) との共著です。

Azure SQL Database Managed Instance の Business Critical サービス層の一般公開 (GA) をご案内できることをうれしく思います。Managed Instance は、SQL Database における新しいデプロイ オプションです。オンプレミスからクラウドへの SQL Server ワークロードの移行を効率化し、SQL Server の最も優れた特長と、フル マネージド データベース サービスのすべてのベネフィットが融合されています。

「Descartes の長期的成功は、物流ソリューションにより、顧客に対して価値を継続的に提供してきたことによるものです。Microsoft の Azure SQL Database Managed Instance のおかげで、顧客の問題解決に専念できるようになり、データベース サーバーや他のデータ センター インフラストラクチャの管理に悩む必要はもうありません。」

– Raimond Diederik 氏、Descartes 社 EVP 情報サービス

Business Critical 層は、最高度のパフォーマンスと可用性要件が求められるアプリケーション向けに構築されており、ミッション クリティカルなワークロードに最適な選択肢です。パフォーマンスと可用性に関するこれらの機能は、数台の分離された Always On レプリカと超高速ローカル SSD ストレージによって実現され、最小限の待機時間と最高度の IO スループットをもたらします。Business Critical では、きわめて高い IO パフォーマンスと高可用性に加え、インメモリ OLTP、追加の読み取り専用レプリカ (読み取りスケールアウト)、SQL Server データベース エンジンのファイル制限 (データベースあたり最大 32,767 ファイル) に達する柔軟なデータベース レイアウトなどの機能もサポートされます。

General Purpose サービス層と Business Critical サービス層の詳細な比較に関しては、ドキュメント ページを参照してください。

「弊社では、米国の Black Desert コンソールとロシアの Black Desert オンライン用に、4 TB のストレージを備えた Managed Instance Business Critical を使用し始めました。  以前に使用していたオンプレミスの SQL Server と比べて、Managed Instance の方がパフォーマンスの面でも可用性の面でも優れており、完全な互換性もあります。  オンプレミスの SQL Server から Managed Instance への移行は非常に簡単で、コード変換が不要なため、次のゲームを世に出す際にも Managed Instance の採用を検討しています。」

Hee Hwan Ji 氏、PearlAbyss 社 CTO

SQL Server の移行をさらに簡単に – 新機能の導入

General Purpose サービス層と Business Critical サービス層の両方の Managed Instance サービス層にわたり、SQL Server の移行を簡略化する新機能をご紹介できることもうれしく思います。現在、プレビュー版で入手できるのは、インスタンスレベルの照合順序と、Azure Active Directory (AAD) ログインです。 

インスタンスレベルの照合順序を使用すると、システム データベース (カタログ メタデータ) の照合順序を選択して、ユーザー データベースと tempdb の照合順序を揃えることができます。これにより、特別なコーディングをせずに、ローカライズされた SQL アプリケーションを Managed Instance に移行できるようになります。

AAD ログインを使用すると、まさにインスタンス スコープのプリンシパルとして、Azure Active Directory テナントからユーザーとグループを指定でき、複数データベース間のクエリなど、インスタンス レベルの任意の操作を実行できます。AAD ログインのサポート、およびオンプレミスの Active Directory と Azure Active Directory との間のフェデレーションにより、Windows プリンシパルを宛先の Managed Instance に完全にマップして移行できます。Azure でユーザーを一元管理することにより、シングル サインオン エクスペリエンスを使ってセキュリティを最適化できます。

これらの機能は、他の機能を含むインスタンス スコープの SQL Server モデル上に構築され続けていきます。他の機能には、ネイティブ データベースの復元、ユーザーによって開始されるバックアップ、複数データベース間のクエリとトランザクション、SQL エージェント、データベース メール、Service Broker、共通言語ランタイム (CLR)、変更データ キャプチャ、インスタンススコープの SQL 監査、カタログ ビュー、DMV などが含まれます。

Managed Instance によるビジネス継続性の改善

Managed Instance の SQL Database プラットフォーム機能も大幅に拡充され、ワークロード移行後のスムーズな運用エクスペリエンスが実現されました。

ポイントインタイム リストア (PITR) を使用してデータベース レベルでバックアップ保有期間を設定すると、ユーザーまたはアプリケーション エラーからデータを復元する際に必要となるバックアップの保有期間を、7 日から 35 日間まで 1 日刻みの時間間隔で制御できます。

ミッション クリティカルなアプリケーションには、信頼できるリージョン間ディザスター リカバリー ソリューションが必要です。今では、異なる Azure リージョンで実行されている 2 つのマネージド インスタンス間に、自動フェールオーバー グループを簡単に構成できます。自動フェールオーバー グループとは、セカンダリ リージョンのマネージド インスタンスでホストされているすべてのユーザー データベースを自動的に復旧できるようにする、アクティブ geo レプリケーションの拡張機能です。これにより、致命的な障害や他の予定外の出来事によるデータの完全な損失や部分損失を、大幅に軽減できます。さらに、読み取り可能なセカンダリ データベースを DR リージョンで使用すると、読み取り専用のクエリ ワークロードをオフロードできます。

新しいセキュリティ機能による、機密データへのアクセスの制御

Managed Instance 用の Transparent Data Encryption (TDE) では、Azure のクラウドベース外部キー管理システムである Azure Key Vault と統合することで、Bring Your Own Key (BYOK) シナリオがサポートされるようになりました。Azure Key Vault 機能を使用した、キーの交換、キー コンテナーのアクセス許可、キーの削除、すべての TDE 保護機能の監査/レポートの有効化などの重要な管理タスクが、BYOK のサポートで制御できるようになりました。

ビルトイン ファイアウォールを導入したことにより、ネットワーク セキュリティが大幅に強化されています。このファイアウォールは、マネージド インスタンスをデプロイする一部として自動的に構成され、最大の受信保護を提供します。これは、仮想ネットワークの外部で実行される Microsoft の管理サービスとデプロイ サービスに属する IP 範囲用のサブネットにデプロイされる管理エンドポイントに対する、最小限のアクセスを許可します。 インスタンスのデプロイ後、管理サービスの IP 範囲に対するすべての変更が反映されるように、Microsoft が自動的にこのファイアウォールを維持します。 

新しいスケーラビリティと柔軟性により、ワークロードの変化するニーズに対応する

Managed Instance でホストされるアプリケーションは、オンライン更新サービス層の設定操作を介して Azure プラットフォームの弾力性を活用できるため、コンピューティングの規模を 8 から 80 仮想コアの範囲で、ストレージの規模を 32 GB から 8 TB の範囲で、独立して拡張できます。Business Critical の一般公開は、選択したサービス層内での規模の拡大縮小を可能にするだけでなく、ワークロードの要件に応じた General Purpose と Business Critical との間のサービス層の変換も、アプリケーションのダウンタイムなしで実現します。

SQL Server データの最も経済的なクラウド上の移動先

フルマネージドのインテリジェントなデータベース サービスに、コストがかさむコードの書き換えをせずにデータを移行できるので、資金と操作の面で大幅な節約が可能になります。Forrester Consulting の Total Economic Impact^TM (総合的経済効果) 調査によれば、Managed Instance は、3 年の ROI が最大 212% であり、不要になるハードウェア、ストレージ、ネットワークのコストからもたらされる設備投資費の削減は、年間最大 800,000 ドルに達します。また、社内の DBA に関しては最大 40% の、IT チームに関しては 20% の生産性向上が見込まれます¹。

これらの利点に加えて、Azure ハイブリッド特典や、新しい予約容量価格 (現在は Business Critical サービス層で利用可能) を利用することにより、コストをさらに、最大 80 パーセント削減できます。開発テスト環境のワークロードに関しては、ライセンス込みの価格が最大 55 パーセント割引になる Enterprise Dev/Test 価格か開発テスト用の従量課金制プラン価格をお勧めします。

今すぐ始めましょう

Managed Instance を今すぐお試しになるには、ドキュメントのホーム ページに移動し、5 分でできるクイックスタートを試して Managed Instance 用に Azure ネットワークを簡単に構成するか、Portal、PowerShell、Azure コマンド ライン、および ARM テンプレートから Managed Instance を作成またはスケールしてください。  ワークロードで最適なパフォーマンスが必要とされる場合は、Business Critical サービス層をデプロイして、きわめて高い IO パフォーマンスと高可用性、およびインメモリ OLTP や追加の読み取り専用レプリカ (読み取りスケールアウト) などの機能を活用することができます。

エクスペリエンスを最適化するには、SSMS 18.0 (プレビュー 5) をインストールして、最近追加された機能を活用してください。AAD ログインやトランザクション レプリケーションに加え、資格情報や監査向けに改良されたスクリプトと UI をご利用いただけます。Managed Instance データベースのパフォーマンスを監視し、自動アラートをセットアップしましょう。さらに、Azure のネイティブなクラウド監視ソリューションである Azure SQL Analytics を使用してパフォーマンスの問題を自動的にトラブルシューティングする人工知能もご利用いただけます。

ぜひ SQL Database Managed Instance をお試しいただき、最低限の TCO ですべての SQL Server データベースを事実上ハンズフリーで管理できる機能をご体験ください。ぜひ Managed Instance をお試しいただき、感想をお寄せください。

 

¹「The Total Economic Impact™ of Microsoft Azure SQL Database Managed Instance」、Forrester Consulting が Microsoft Corporation に代わって実施した委託調査、2018 年 10 月。