azure sql database...
TRANSCRIPT
ROOM
C
Azure SQL Database の最新情報(2015年5月時点)を理解する
Azure SQL Database の性能を理解して実導入する際の指針を得る
セッションレベル 300SQL Server 、Azure SQL Database の基礎的な知識を持つエンジニアが対象
“One of Azure’s most popular services, SQL Database has 1.4 M databases.”
Scott Guthrie, C+E Executive Vice President, Microsoft
Azure classic portal Azure portal (Preview)http://manage.windowsazure.com
/
http://portal.azure.com/
Build 2015 では一部を除いて Azure Portal 中心のセッションで構成
今をキャッチアップ
セキュリティのポイント
性能を徹底検証
VM上の SQL Server
データベース
SQL Server
ゲスト OS
Azure が管理
利用者が管理
ホスト OS
仮想化
フルコントロール
データベース
SQL Server
ゲスト OS
仮想化
ホスト OS
容易な管理
Azure SQL Database
自動化している機能例
FW
1 インスタンスから SLA (99.99%) を提供
パフォーマンスレベル(性能)で価格が異なる
パフォーマンスレベルはオンラインで変更可能
エディション ストレージパフォーマンスレベル
月額(※課金は時間単位で算出)
Azure
SQL
Database
Basic 2 GB Basic ¥612
Standard 250 GB
S0 ¥1,734
S1 ¥3,468
S2 ¥8,670
S3 ¥17,340
Premium 500 GB
P1 ¥53,550
P2 ¥107,202
P3 ¥428,808
※ VM は 2 インスタンスを冗長構成にして SLA 99.95
※2015年5月時点の料金
クラスターインデックスなしのテーブル
Windows 認証
システム日付・時刻の変更(UTCのみ)
CHECHK POINT
Audit
透過的データ暗号化
変更データキャプチャ
包含データベース
行レベルセキュリティ
XML インデックス
FILESTREAM データ
フルテキスト検索
パフォーマンスデータコレクション
ポリシーベースの管理
リソースガバナー
カラムストアインデックス
SQL Server レプリケーション
並列クエリー
SQL Server エージェント
マスターデータサービス
SQL CLR
サービスブローカー
データベースミラーリング
AlwaysOn
バックアップと復元
テーブルパーティション分割
分散クエリー
SSIS、 SSAS、SSRS
クラスターインデックスなしのテーブル
Windows 認証
システム日付・時刻の変更(UTCのみ)
CHECHK POINT
Audit
透過的データ暗号化
変更データキャプチャ
包含データベース
行レベルセキュリティ
XML インデックス
FILESTREAM データ
フルテキスト検索
パフォーマンスデータコレクション
ポリシーベースの管理
リソースガバナー
カラムストアインデックス
SQL Server レプリケーション
並列クエリー
SQL Server エージェント
マスターデータサービス
SQL CLR
サービスブローカー
データベースミラーリング
AlwaysOn
バックアップと復元
テーブルパーティション分割
分散クエリー
SSIS、 SSAS、SSRS
※Azure SQL データベースのガイドラインと制限事項:https://msdn.microsoft.com/ja-jp/library/azure/ff394102.aspx
クラスターインデックスなしのテーブル
Windows 認証
システム日付・時刻の変更(UTCのみ)
CHECHK POINT
Audit
透過的データ暗号化
変更データキャプチャ
包含データベース
行レベルセキュリティ
XML インデックス
FILESTREAM データ
フルテキスト検索
パフォーマンスデータコレクション
ポリシーベースの管理
リソースガバナー
カラムストアインデックス
SQL Server レプリケーション
並列クエリー
SQL Server エージェント
マスターデータサービス
SQL CLR
サービスブローカー
データベースミラーリング
AlwaysOn
バックアップと復元
テーブルパーティション分割
分散クエリー
SSIS、 SSAS、SSRS
※Azure SQL データベースのガイドラインと制限事項:https://msdn.microsoft.com/ja-jp/library/azure/ff394102.aspx
これらは標準の SQL Server とは異なる形で提供
データベースミラーリング
AlwaysOn
バックアップと復元
Audit
透過的データ暗号化
アクティブな geo レプリケーション任意のリージョンに最大 4 つの読み取り
可能セカンダリを作成
標準 geo レプリケーション特定のリージョンに読み取り
不能な 1 つのセカンダリを作成
地理的復元1 時間単位で DB のバックアップを
別のリージョンに作成
SQL Server のミラーリングと AlwaysOn に相当
東日本
西日本
東アジア
米国東部
非同期
P
S
S
S
非同期
RTO < 30秒RPO < 5秒
RTO < 30秒RPO < 5秒
RTO < 30秒RPO < 5秒
RTO < 12時間RPO < 1時間
RTO < 12時間RPO < 1時間
RTO < 12時間RPO < 1時間
※V12 の場合
RTO < 30秒RPO < 5秒
RTO < 30秒RPO < 5秒
RTO < 30秒RPO < 5秒
RTO < 12時間RPO < 1時間
RTO < 12時間RPO < 1時間
RTO < 12時間RPO < 1時間
※V12 の場合
RTO < 1時間RPO < 5分
RTO < 24時間RPO < 24時間
RTO < 2時間RPO < 30分
• 5 分間隔のトランザクションログ• 1 日に1 回の差分• 週 1 回の完全
東日本
完全自動バックアップ指定した任意の日時に復元
バックアップタイミング
差分、完全をコピー
西日本
エディションバックアップ保有期間
無償バックアップストレージ
Basic 7 日 4 GB
Standard 14 日 500 GB
Premium 35 日 1000 GB
無償バックアップストレージのデータ量が超過している場合• サポートに連絡して保有期間を短縮する• 読み取りアクセス geo 冗長ストレージ (RA-GRS) の標準料を支払う
小澤真之
(Masayuki Ozawa)Blog : SE の雑記
http://blog.engineer-memo.com/
仮想ネットワークや Express Route のネットワーク内のリソースとして Azure SQL Database を含められない
以下の操作の状況を監視し、ログを取得
ログは Azure ストレージのテーブルに保存
SQL Database 監査の使用:http://azure.microsoft.com/ja-jp/documentation/articles/sql-database-auditing-get-started/
監査をする場合、「セキュリティが設定された接続文字列」で接続
「セキュリティが設定されたアクセス」を「必須」とすることで、監査を強制することもできる
Get started with SQL database auditing:http://azure.microsoft.com/ja-jp/documentation/articles/sql-database-auditing-get-started/
取得したデータ行を透過的にフィルターして制限できる
ユーザー A 1 AAAAA 10000
ユーザー A 2 BBBBB 20000
ユーザー B 3 CCCCC 30000
ユーザー A 4 DDDDD 40000
ユーザー B 5 EEEEEE 50000
Row-Level Security (Azure SQL Database):https://msdn.microsoft.com/library/dn765131.aspx
データの取得時に一部のデータをマスクして、データのセキュリティを高めることができる
利用には「セキュリティが設定されたアクセス」で接続
ユーザー A [email protected]
ユーザー B [email protected]
ユーザー C [email protected]
ユーザー D [email protected]
ユーザー A [email protected]
ユーザー B [email protected]
ユーザー C [email protected]
ユーザー D [email protected]
SQL Database 動的データマスクの使用:
http://azure.microsoft.com/ja-jp/documentation/articles/sql-database-dynamic-data-masking-get-started/
セル (列) 列レベルで、暗号化した状態でデータを格納
暗号化 (ENCRYPT)/暗号化解除 (DECRYPT) のための関数を用いてデータを操作する必要がある
ユーザー A 0x0029F7C62BA
ユーザー B 0x512F0DFAD4E
ユーザー C 0xAC06DC0443A
Security Center for SQL Server Database Engine and Azure SQL Database:https://msdn.microsoft.com/en-us/bb510589.aspx
データ/ログ/tempdb/バックアップファイルの暗号化/暗号化解除が自動的に行われ、暗号化されていることを意識することなくデータを操作が可能
透過的なデータ暗号化が有効なデータベースの、以下の操作は暗号化の状態が自動的に継承される
Transparent Data Encryption with Azure SQL Database:https://msdn.microsoft.com/ja-jp/library/dn948096.aspx
パフォーマンスレベルの選択ポイント
Azure SQL Database と仮想マシンのSQL Server のパフォーマンス比較
パフォーマンスレベルの選択ポイント
Azure SQL Database と仮想マシンのSQL Server のパフォーマンス比較
監視 ○ ○ ○ ○ ○ ○ ○ ○
セキュリティ ○ ○ ○ ○ ○ ○ ○ ○
特定の時点への復元 ○(7 日以内)
○(14 日以内)
○(14 日以内)
○(14 日以内)
○(14 日以内)
○(35 日以内)
○(35 日以内)
○(35 日以内)
標準Geo レプリケーション(オフラインセカンダリ)
- ○ ○ ○ ○ ○ ○ ○
アクティブ Geo
レプリケーション(オンラインセカンダリ)
- - - - - ○ ○ ○
セキュリティ機能については差はない
復元可能期間/レプリケーションで機能差がある
データ圧縮 (行/ページ) ○ ○ ○ ○ ○ ○ ○ ○
オンラインインデックス操作 ○ ○ ○ ○ ○ ○ ○ ○
パーティショニング ○ ○ ○ ○ ○ ○ ○ ○
SQL CLR ○ ○ ○ ○ ○ ○ ○ ○
フルテキスト検索 (プレビュー) ○ ○ ○ ○ ○ ○ ○ ○
クエリの並列処理 - - - - - -○(2)
○(8)
列ストアインデックス - - - - - ○ ○ ○
クエリの並列処理 / 列ストアインデックスはPremium のみ使用可能
P2 / P3 ではクエリの並列処理を使用可能
10GB / 5,000 万件のテーブルでサイズを比較
DTU 5 10 20 50 100 125 250 1,000
最大データベースサイズ (GB) 2 250 250 250 250 500 500 500
同時要求の最大数 30 60 90 120 200 200 400 1,600
同時ログインの最大数 30 60 90 120 200 200 400 1,600
最大セッション 300 600 900 1,200 2,400 2,400 4,800 19,200
予測可能性 良い 高い 最高
DTU により制限されるリソースと、リソースの
使用状況の把握が重要となる
75%
50%
50%
60%
Azure SQL データベースのリソース管理:https://msdn.microsoft.com/ja-jp/library/azure/dn338083.aspx
ポータルまたは、動的管理ビュー (DMV) で確認
sys.resource_stats:https://msdn.microsoft.com/ja-jp/library/dn269979.aspx
sys.dm_db_resource_stats:https://msdn.microsoft.com/ja-jp/library/dn800981.aspx
SQL Database elastic pools (preview):http://azure.microsoft.com/en-us/documentation/articles/sql-database-elastic-pool/
5 GB のシーケンシャルリードの処理時間の比較
計算を行うクエリを 1 スレッドで実行
1 スレッドで 10,000 件を 1 件ずつINSERT
5 スレッドで 10,000 件を 1 件ずつINSERT
データのキャッシュ状況を DMV から確認
パフォーマンスレベルの選択ポイント
Azure SQL Databaseと仮想マシンのSQL Server のパフォーマンス比較
OLTP 向けに最適化された SQL Server がインストールされた仮想マシン (D14 / DS14) と P3 で比較
CPU 16 コア
メモリ 112 GB
最大ディスク本数 32
ストレージ Standard Premium
データファイルのディスク本数 12 (12TB)
ログファイルのディスク本数 3 (3TB)
最大ディスク IOPS 32 × 50050,000 IOPS
512MB/sec
Premium ストレージ:Azure 仮想マシンワークロード向けの高パフォーマンス ストレージ:
http://azure.microsoft.com/ja-jp/documentation/articles/storage-premium-storage-preview-portal/
CPU処理性能
ディスク読み取り性能
ディスク書き込み性能
計算を行うクエリを 1 ~ 16 スレッドで実行
5 GB のデータのシーケンシャルリードを実行
10,000 件を連続して 1 件ずつ INSERT を実行
リソースの管理単位
Azure SQL Database で利用できない機能
Azure SQL Database で標準で設定されている機能
Azure SQL Database はシンプルな構築作業で、様々な機能を利用することができる
パフォーマンスレベルに応じた、性能の特徴を理解する
仮想マシン上に構築したSQL Server と比較し、遜色ないパフォーマンスを発揮できる
アンケートにご協力ください。
●アンケートに上記の Session ID のブレイクアウトセッションに
チェックを入れて下さい。
●アンケートはお帰りの際に、受付でご提出ください。
マイクロソフトスペシャルグッズと引換えさせていただきます。
Ask the Speaker のご案内
●本セッションの詳細は、EXPO 会場内
『Ask the Speaker』コーナー
Room C カウンタにてご説明させて
いただきます。是非、お立ち寄りください。
Ask the Speaker
EXPO会場MAP
http://azure.microsoft.com/
http://azure.microsoft.com/ja-jp/downloads/
http://blogs.msdn.com/b/windowsazurej/
https://msdn.microsoft.com/ja-jp/dn376515.aspx
サーバーレベルのルール
データベースレベルのルール
どちらのルールも「許可する IP」を指定
Azure SQL データベースファイアウォール: https://msdn.microsoft.com/ja-jp/library/azure/ee621782.aspx
Azure SQL Database では「SQL Server 認証」のみをサポート
Azure SQL Database では暗号化接続をサポート
Azure SQL データベースのセキュリティのガイドラインと制限事項:https://msdn.microsoft.com/ja-jp/library/azure/ff394108.aspx
ログイン
ユーザー
オブジェクトレベルのアクセス権
ユーザーのみでデータベースに認証が可能
Azure SQL データベースにおけるデータベース、ログイン、およびユーザーの管理:
https://msdn.microsoft.com/library/azure/ee336235.aspx