SQL Serverデータベースをオンプレミスからクラウドに移行することは、スケーラビリティ、柔軟性、およびコスト削減を向上させることを検討している場合、確実な計画です。しかし、飛躍する前に、いくつかの決定を下す必要があります。
まず、組織のニーズに最適なクラウドプラットフォームを選択する必要があります。 Microsoft AzureとAmazonのAWSは、クラウドサービス分野の現在の最有力候補であるため、この記事では、詳細については、AzureとAWSプラットフォームにある機能について説明します。
クラウドプラットフォームにコミットしたら、選択したプラットフォームのクラウド仮想マシン(VM)でSQL Serverデータベースを実行するか、そのマネージドクラウドデータベースを利用するかを決定する必要があります。 AzureとAWSの世界では、AzureVMとAmazonElastic Compute Cloud(EC2)が仮想マシンのオプションであり、AzureSQLDatabaseとAmazonRelationalDatabase Service(RDS)がマネージドクラウドの役割を果たします。
VMとマネージドクラウドデータベースにはそれぞれ固有の長所と課題があるため、必ずしも「正しい」選択があるとは限りません。 SQL Serverデータベースのクラウド移行に最適なオプションを把握できるように、クラウドVMとマネージドクラウドデータベースの簡単な比較をまとめました。
クラウド仮想マシン
管理
すぐに、クラウドVMでデータベースを実行するには、オンプレミスで実行するのとほぼ同じレベルの管理の専門知識が必要であることを知っておくことが重要です。そのため、インフラストラクチャをクラウドで実行している場合でも、OS / DBAタスクを実行し、バックアップとパッチを管理し、高可用性ソリューションを実装できるスタッフが必要です。
また、CPU /ストレージリソースを変更する際には、スケジュールされたダウンタイムを考慮する必要があります。これは、ユーザーにとって不便な場合があります。
構成
一般に、クラウドVMは、マネージドクラウドデータベースよりも柔軟な構成オプションを提供します。たとえば、Azure VMを使用すると、すべて同じオンプレミス機能をサポートするSQLServerエンジンを完全に制御できます。
EC2仮想マシンは、SQLServerのバージョンがプリインストールされた状態で設定できます。オペレーティングシステムへのアクセスを保持するため、必要に応じてストレージを追加し、データベースファイルの場所を構成できます。実際、選択したSQLServerのエディションに関係なく利用できる機能を使用できます。
セキュリティ
クラウドVMアクセスはIPアドレスによって制限されます。これにより、Azureの場合、VMはAzureSQLデータベースよりも安全になります。 Amazon EC2では、セキュリティグループを設定し、開く必要のあるポートを定義し、インスタンスへのアクセスを許可する送信元IPアドレスを指定できます。
スケーラビリティ
クラウドVMは非常にスケーラブルですが、スケーリングは動的なプロセスではなく、静的なプロセスであることに注意することが重要です。つまり、VMを作成するときにVMが使用するリソースのみを指定できます。 VMの実行後にリソースに変更を加える場合は、新しい構成で新しいVMを起動する必要があります。
スケーラビリティに関して、EC2がAzure VMに対して持つ大きな利点の1つは、AWSアカウントごとにEC2インスタンスをプロビジョニングできることです。 Azureは、VMのプロビジョニングを指定されたSQLServerデータベースに制限します。
ベストユースケース
既存のデータベースを移行する場合、またはハイブリッドクラウドインフラストラクチャをサポートする場合で、VMを管理するスタッフにDBAがいる場合は、クラウドVMが最適です。
既存のSQLServerデータベースをAzureVMに移行すると、オンプレミスのSQL Serverと完全に同等になり、SQLServerのホストにアプリケーションやサービスを展開できるようになります。 AzureVMのSQLServerはオンプレミス環境と完全に一致するため、クラウドVMへの移行は、オンプレミスサーバー間でデータベースを移動することと大差ありません。
コンプライアンスと規制基準を維持するためにハイブリッドクラウドインフラストラクチャを採用している場合、クラウドVMは、一部がクラウドで一部がオンプレミスで実行されるアプリケーションに最適なサポートを提供します。たとえば、オンプレミスネットワークとActiveDirectoryドメインをAzureVirtualNetwork経由でクラウドに拡張できます。
マネージドクラウドデータベース
管理
マネージドクラウドデータベースは...適切に...管理されているため、組織は必ずしもスタッフに専用のDBAを必要としません。マネージドクラウドサービスはインフラストラクチャのプロビジョニングを処理し、バックアップ、パッチ適用、リカバリなどのメンテナンスを含みます。
マネージドクラウドデータベースは、CPUやストレージなどの必要なリソースも個々のデータベースに割り当てるため、負荷の変化に応じてリソースを手動で調整する必要がありません。
構成
マネージドクラウドデータベースは、サードパーティを使用してインフラストラクチャを管理するときに多くの制御を放棄するため、VM上のデータベースほど構成可能ではありません。 OSにアクセスできないことの大きな影響の1つは、ネイティブバックアップが失われ、バケットからバックアップおよび復元する必要があることです。
セキュリティ
マネージドクラウドデータベース、特にAzureまたはAWSに格納されているデータベースは、組み込みの高度なインテリジェンスとセキュリティの恩恵を受けます。マイクロソフトとアマゾンのメガリソースがこれらのクラウドサービスを強化しているため、物理的およびサイバーセキュリティ対策の両方が、ほとんどの企業が独自に提供できるものを超えています。
たとえば、Amazon RDSは、次の3つの主要なセキュリティ機能を提供します。
- 保存中および転送中の暗号化:基盤となるストレージに保存されているデータは、自動バックアップ、リードレプリカ、スナップショットと同様に暗号化されます。転送中のデータはSSLを介して保護されます。
- ネットワークの分離:データベースを独自の仮想ネットワークに分離し、業界標準の暗号化されたIPsecVPNを使用してオンプレミスのITインフラストラクチャに接続できます。
- リソースレベルのパーミッション:AWS Identity and Access Managementと統合して、ユーザーとグループが特定のAmazonRDSリソースに対して実行できるアクションを制御します。
スケーラビリティ
マネージドクラウドサービスは、数回クリックするだけで展開をスケールアップまたはスケールダウンするオプションを備えた従量課金制のスケーラビリティを提供します。また、増大するストレージニーズに自動的に対応する拡張可能なストレージ機能のメリットもあります。
ベストユースケース
マネージドクラウドデータベースは、専用のDBAのリソースがない組織や、既存のSQLServerデータベースをクラウドに移行するのではなく新しいデータベースを作成する組織に最適なオプションです。
SQL Serverとマネージドクラウドテクノロジーは、移行中に常にうまく機能するとは限りません。また、マネージドクラウドデータベースですべてのSQL Server機能を利用できるわけではないため、マネージドクラウドに新しいデータベースを作成し、既存のデータベースをクラウドVMに移行することをお勧めします。