ROOM

C

Azure SQL Database の最新情報（2015年5月時点）を理解する

Azure SQL Database の性能を理解して実導入する際の指針を得る

セッションレベル 300SQL Server 、Azure SQL Database の基礎的な知識を持つエンジニアが対象

“One of Azure’s most popular services, SQL Database has 1.4 M databases.”

Scott Guthrie, C+E Executive Vice President, Microsoft

Azure classic portal Azure portal (Preview)http://manage.windowsazure.com

/

http://portal.azure.com/

Build 2015 では一部を除いて Azure Portal 中心のセッションで構成

今をキャッチアップ

セキュリティのポイント

性能を徹底検証

VM上の SQL Server

データベース

SQL Server

ゲスト OS

Azure が管理

利用者が管理

ホスト OS

仮想化

フルコントロール

データベース

SQL Server

ゲスト OS

仮想化

ホスト OS

容易な管理

Azure SQL Database

自動化している機能例

FW

1 インスタンスから SLA (99.99%) を提供

パフォーマンスレベル（性能）で価格が異なる

パフォーマンスレベルはオンラインで変更可能

エディション ストレージパフォーマンスレベル

月額（※課金は時間単位で算出）

Azure

SQL

Database

Basic 2 GB Basic ¥612

Standard 250 GB

S0 ¥1,734

S1 ¥3,468

S2 ¥8,670

S3 ¥17,340

Premium 500 GB

P1 ¥53,550

P2 ¥107,202

P3 ¥428,808

※ VM は 2 インスタンスを冗長構成にして SLA 99.95

※2015年5月時点の料金

クラスターインデックスなしのテーブル

Windows 認証

システム日付・時刻の変更（UTCのみ）

CHECHK POINT

Audit

透過的データ暗号化

変更データキャプチャ

包含データベース

行レベルセキュリティ

XML インデックス

FILESTREAM データ

フルテキスト検索

パフォーマンスデータコレクション

ポリシーベースの管理

リソースガバナー

カラムストアインデックス

SQL Server レプリケーション

並列クエリー

SQL Server エージェント

マスターデータサービス

SQL CLR

サービスブローカー

データベースミラーリング

AlwaysOn

バックアップと復元

テーブルパーティション分割

分散クエリー

SSIS、 SSAS、SSRS

クラスターインデックスなしのテーブル

Windows 認証

システム日付・時刻の変更（UTCのみ）

CHECHK POINT

Audit

透過的データ暗号化

変更データキャプチャ

包含データベース

行レベルセキュリティ

XML インデックス

FILESTREAM データ

フルテキスト検索

パフォーマンスデータコレクション

ポリシーベースの管理

リソースガバナー

カラムストアインデックス

SQL Server レプリケーション

並列クエリー

SQL Server エージェント

マスターデータサービス

SQL CLR

サービスブローカー

データベースミラーリング

AlwaysOn

バックアップと復元

テーブルパーティション分割

分散クエリー

SSIS、 SSAS、SSRS

※Azure SQL データベースのガイドラインと制限事項：https://msdn.microsoft.com/ja-jp/library/azure/ff394102.aspx

クラスターインデックスなしのテーブル

Windows 認証

システム日付・時刻の変更（UTCのみ）

CHECHK POINT

Audit

透過的データ暗号化

変更データキャプチャ

包含データベース

行レベルセキュリティ

XML インデックス

FILESTREAM データ

フルテキスト検索

パフォーマンスデータコレクション

ポリシーベースの管理

リソースガバナー

カラムストアインデックス

SQL Server レプリケーション

並列クエリー

SQL Server エージェント

マスターデータサービス

SQL CLR

サービスブローカー

データベースミラーリング

AlwaysOn

バックアップと復元

テーブルパーティション分割

分散クエリー

SSIS、 SSAS、SSRS

※Azure SQL データベースのガイドラインと制限事項：https://msdn.microsoft.com/ja-jp/library/azure/ff394102.aspx

これらは標準の SQL Server とは異なる形で提供

データベースミラーリング

AlwaysOn

バックアップと復元

Audit

透過的データ暗号化

アクティブな geo レプリケーション任意のリージョンに最大 4 つの読み取り

可能セカンダリを作成

標準 geo レプリケーション特定のリージョンに読み取り

不能な 1 つのセカンダリを作成

地理的復元1 時間単位で DB のバックアップを

別のリージョンに作成

SQL Server のミラーリングと AlwaysOn に相当

東日本

西日本

東アジア

米国東部

非同期

P

S

S

S

非同期

RTO < 30秒RPO < 5秒

RTO < 30秒RPO < 5秒

RTO < 30秒RPO < 5秒

RTO < 12時間RPO < 1時間

RTO < 12時間RPO < 1時間

RTO < 12時間RPO < 1時間

※V12 の場合

RTO < 30秒RPO < 5秒

RTO < 30秒RPO < 5秒

RTO < 30秒RPO < 5秒

RTO < 12時間RPO < 1時間

RTO < 12時間RPO < 1時間

RTO < 12時間RPO < 1時間

※V12 の場合

RTO < 1時間RPO < 5分

RTO < 24時間RPO < 24時間

RTO < 2時間RPO < 30分

• 5 分間隔のトランザクションログ• 1 日に1 回の差分• 週 1 回の完全

東日本

完全自動バックアップ指定した任意の日時に復元

バックアップタイミング

差分、完全をコピー

西日本

エディションバックアップ保有期間

無償バックアップストレージ

Basic 7 日 4 GB

Standard 14 日 500 GB

Premium 35 日 1000 GB

無償バックアップストレージのデータ量が超過している場合• サポートに連絡して保有期間を短縮する• 読み取りアクセス geo 冗長ストレージ (RA-GRS) の標準料を支払う

小澤真之

(Masayuki Ozawa)Blog : SE の雑記

http://blog.engineer-memo.com/

仮想ネットワークや Express Route のネットワーク内のリソースとして Azure SQL Database を含められない

以下の操作の状況を監視し、ログを取得

ログは Azure ストレージのテーブルに保存

SQL Database 監査の使用：http://azure.microsoft.com/ja-jp/documentation/articles/sql-database-auditing-get-started/

監査をする場合、「セキュリティが設定された接続文字列」で接続

「セキュリティが設定されたアクセス」を「必須」とすることで、監査を強制することもできる

Get started with SQL database auditing：http://azure.microsoft.com/ja-jp/documentation/articles/sql-database-auditing-get-started/

取得したデータ行を透過的にフィルターして制限できる

ユーザー A 1 AAAAA 10000

ユーザー A 2 BBBBB 20000

ユーザー B 3 CCCCC 30000

ユーザー A 4 DDDDD 40000

ユーザー B 5 EEEEEE 50000

Row-Level Security (Azure SQL Database)：https://msdn.microsoft.com/library/dn765131.aspx

データの取得時に一部のデータをマスクして、データのセキュリティを高めることができる

利用には「セキュリティが設定されたアクセス」で接続

ユーザー A aaaa@contoso.com

ユーザー B bbbb@contoso.com

ユーザー C cccc@contoso.com

ユーザー D dddd@contoso.com

ユーザー A aaXX@XXXX.com

ユーザー B bbXX@XXXX.com

ユーザー C ccXX@XXXX.com

ユーザー D ddXX@XXXX.com

SQL Database 動的データマスクの使用：

http://azure.microsoft.com/ja-jp/documentation/articles/sql-database-dynamic-data-masking-get-started/

セル (列) 列レベルで、暗号化した状態でデータを格納

暗号化 (ENCRYPT)/暗号化解除 (DECRYPT) のための関数を用いてデータを操作する必要がある

ユーザー A 0x0029F7C62BA

ユーザー B 0x512F0DFAD4E

ユーザー C 0xAC06DC0443A

Security Center for SQL Server Database Engine and Azure SQL Database：https://msdn.microsoft.com/en-us/bb510589.aspx

データ/ログ/tempdb/バックアップファイルの暗号化/暗号化解除が自動的に行われ、暗号化されていることを意識することなくデータを操作が可能

透過的なデータ暗号化が有効なデータベースの、以下の操作は暗号化の状態が自動的に継承される

Transparent Data Encryption with Azure SQL Database：https://msdn.microsoft.com/ja-jp/library/dn948096.aspx

パフォーマンスレベルの選択ポイント

Azure SQL Database と仮想マシンのSQL Server のパフォーマンス比較

パフォーマンスレベルの選択ポイント

Azure SQL Database と仮想マシンのSQL Server のパフォーマンス比較

監視 ○ ○ ○ ○ ○ ○ ○ ○

セキュリティ ○ ○ ○ ○ ○ ○ ○ ○

特定の時点への復元 ○(7 日以内)

○(14 日以内)

○(14 日以内)

○(14 日以内)

○(14 日以内)

○(35 日以内)

○(35 日以内)

○(35 日以内)

標準Geo レプリケーション(オフラインセカンダリ)

- ○ ○ ○ ○ ○ ○ ○

アクティブ Geo

レプリケーション(オンラインセカンダリ)

- - - - - ○ ○ ○

セキュリティ機能については差はない

復元可能期間/レプリケーションで機能差がある

データ圧縮 (行/ページ) ○ ○ ○ ○ ○ ○ ○ ○

オンラインインデックス操作 ○ ○ ○ ○ ○ ○ ○ ○

パーティショニング ○ ○ ○ ○ ○ ○ ○ ○

SQL CLR ○ ○ ○ ○ ○ ○ ○ ○

フルテキスト検索 (プレビュー) ○ ○ ○ ○ ○ ○ ○ ○

クエリの並列処理 - - - - - -○(2)

○(8)

列ストアインデックス - - - - - ○ ○ ○

クエリの並列処理 / 列ストアインデックスはPremium のみ使用可能

P2 / P3 ではクエリの並列処理を使用可能

10GB / 5,000 万件のテーブルでサイズを比較

DTU 5 10 20 50 100 125 250 1,000

最大データベースサイズ (GB) 2 250 250 250 250 500 500 500

同時要求の最大数 30 60 90 120 200 200 400 1,600

同時ログインの最大数 30 60 90 120 200 200 400 1,600

最大セッション 300 600 900 1,200 2,400 2,400 4,800 19,200

予測可能性 良い 高い 最高

DTU により制限されるリソースと、リソースの

使用状況の把握が重要となる

75%

50%

50%

60%

Azure SQL データベースのリソース管理：https://msdn.microsoft.com/ja-jp/library/azure/dn338083.aspx

ポータルまたは、動的管理ビュー (DMV) で確認

sys.resource_stats：https://msdn.microsoft.com/ja-jp/library/dn269979.aspx

sys.dm_db_resource_stats：https://msdn.microsoft.com/ja-jp/library/dn800981.aspx

SQL Database elastic pools (preview)：http://azure.microsoft.com/en-us/documentation/articles/sql-database-elastic-pool/

5 GB のシーケンシャルリードの処理時間の比較

計算を行うクエリを 1 スレッドで実行

1 スレッドで 10,000 件を 1 件ずつINSERT

5 スレッドで 10,000 件を 1 件ずつINSERT

データのキャッシュ状況を DMV から確認

パフォーマンスレベルの選択ポイント

Azure SQL Databaseと仮想マシンのSQL Server のパフォーマンス比較

OLTP 向けに最適化された SQL Server がインストールされた仮想マシン (D14 / DS14) と P3 で比較

CPU 16 コア

メモリ 112 GB

最大ディスク本数 32

ストレージ Standard Premium

データファイルのディスク本数 12 (12TB)

ログファイルのディスク本数 3 (3TB)

最大ディスク IOPS 32 × 50050,000 IOPS

512MB/sec

Premium ストレージ:Azure 仮想マシンワークロード向けの高パフォーマンス ストレージ：

http://azure.microsoft.com/ja-jp/documentation/articles/storage-premium-storage-preview-portal/

CPU処理性能

ディスク読み取り性能

ディスク書き込み性能

計算を行うクエリを 1 ～ 16 スレッドで実行

5 GB のデータのシーケンシャルリードを実行

10,000 件を連続して 1 件ずつ INSERT を実行

リソースの管理単位

Azure SQL Database で利用できない機能

Azure SQL Database で標準で設定されている機能

Azure SQL Database はシンプルな構築作業で、様々な機能を利用することができる

パフォーマンスレベルに応じた、性能の特徴を理解する

仮想マシン上に構築したSQL Server と比較し、遜色ないパフォーマンスを発揮できる

アンケートにご協力ください。

●アンケートに上記の Session ID のブレイクアウトセッションに

チェックを入れて下さい。

●アンケートはお帰りの際に、受付でご提出ください。

マイクロソフトスペシャルグッズと引換えさせていただきます。

Ask the Speaker のご案内

●本セッションの詳細は、EXPO 会場内

『Ask the Speaker』コーナー

Room C カウンタにてご説明させて

いただきます。是非、お立ち寄りください。

Ask the Speaker

EXPO会場MAP

http://azure.microsoft.com/

http://azure.microsoft.com/ja-jp/downloads/

http://blogs.msdn.com/b/windowsazurej/

https://msdn.microsoft.com/ja-jp/dn376515.aspx

サーバーレベルのルール

データベースレベルのルール

どちらのルールも「許可する IP」を指定

Azure SQL データベースファイアウォール： https://msdn.microsoft.com/ja-jp/library/azure/ee621782.aspx

Azure SQL Database では「SQL Server 認証」のみをサポート

Azure SQL Database では暗号化接続をサポート

Azure SQL データベースのセキュリティのガイドラインと制限事項：https://msdn.microsoft.com/ja-jp/library/azure/ff394108.aspx

ログイン

ユーザー

オブジェクトレベルのアクセス権

ユーザーのみでデータベースに認証が可能

Azure SQL データベースにおけるデータベース、ログイン、およびユーザーの管理：

https://msdn.microsoft.com/library/azure/ee336235.aspx