SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

SQL Server / SQL Database Update (2023/08 上旬)

leave a comment

直近の SQL Server ベースの環境のアップデートを確認できていなかったので、2023/4 以降の更新をまとめておきたいと思います。

 

Contents

SQL Database

Preview

TDE の機能拡張 (2023/04)

TDE で使用できる暗号化キーとして CMK がサポートされます。

今までの TDE では、TDE の暗号化キーについては論理サーバーレベルで設定をしていましたが、プレビュー機能として DB 単位で使用する暗号化キーを変更することができるようになりました。

 

Hyperscale のサーバーレスモデルでゾーン冗長の提供 (2023/05)

Azure SQL Database の Hyperscale で Serverless で利用する場合でも DB の作成時 (作成後の変更は不可) にゾーン冗長がサポートされました。ゾーン冗長を使用する場合の考慮点 / 機能制限については、ハイパースケール サービス レベル に記載されていますので、利用を検討する場合はこのドキュメントも合わせて確認が必要となります。

汎用目的の Serverless で提供されている自動一時停止と自動再開については、Hyperscale の Serverless ではまだ追加されていないため、機能差はありますが、徐々に改善されているようですね。

ハイパースケール サービス レベル には次の記載があるため、構成としては Geo レプリに近いものなのかもしれませんね。

この構成を有効にすると、すべての Hyperscale レイヤーににおける Availability Zones 間のレプリケーションを通じて、ゾーン レベルの回復性が確保されます。

 

DC シリーズで最大 40 vCore の環境で Intel SGX Enclaves を使用した Always Encrypted (2023/05)

DC シリーズを使用して、最大 40 vCore の環境でIntel SGX Enclaves を使用した Always Encrypted を構成することができるようになりました。

今までは、8vCore のモデルまででしか Intel SGX を使用した Always Encrypted がサポートされていなかったようなのですが、より大きなコア数を搭載した環境で、ハードウェアによるエンクレーブを使用した Always Encrypted を利用ことができるようになります。

ソフトウェアベースの VBS エンクレーブ より、暗号化のオーバーヘッドが削減されるはずですので、暗号化したデータを頻繁に扱う場合などには DC シリーズの利用も視野に入れるとよさそうですね。

 

Native JSON 型と新しい JSON 関数のサポート (2023/05)

現在、Private Preview となっており、許可制ではありますが SQL Database で JSON データ型がサポートされ、JSON_OBJECTAGG / JSON_ARRAYAGG 関数が追加されます。

現在、SQL Server ベースの環境で JSON 形式のデータを格納する場合 nvarchar のような文字列データ型に格納を行いますが、JSON データ型として JSON がネイティブサポートされるようになり、JSON からドキュメントを生成する際に活用できる関数が追加されるようです。

 

SQL Database の外部 REST エンドポイントの呼び出しの対象の強化 (2023/08)

SQL Database では外部 REST エンドポイントを呼び出す機能があり、サポートされる Azure サービスの REST API を T-SQL 内で使用することができます。

この機能で呼び出しが可能な Azure のサービスとして、次のサービスが追加されました。

  • Azure OpenAI
  • Azure Blob Storage
  • Azure Files
  • Azure Queue Stroage
  • Azure Table Storage

SQL Database から AI の利用や、PolyBase (外部データソース) で Azure Storage を使用する場合の利便性が向上していそうですね。

 

GA

ユーザーマネージド ID を使用した監査の構成 (2023/04)

SQL Database の監査ログは Azure Storage に出力することができます。Azure Storege に出力する際の認証方法として、ユーザーマネージド ID が使用できる機能が一般提供開始となりました。

本機能の情報については ストレージ保存先への監査 からも確認することができます。

 

異なるテナントの KeyVault を使用した TDE の設定 (2023/05)

異なる Entra ID (AAD) テナントの Key Vault に格納されている暗号化キーを使用して、TDE の設定が一般提供開始となりました。

機能としては ワークロード ID フェデレーション が使用されているようです。ISV テナントに SQL Database を配置し、TDE で使用する Key Vault については、Client テナント に作成するというようなリソースの責任分解をすることができるようです。

 

Azure Functions の SQL バインディングを使用した統合 (2023/06)

Azure Functions を使用して、SQL Database のデータ操作を容易に可能とするバインディングの機能が一般提供開始となりました。

SQL Database のデータ操作をする API を容易に作成できるようになります。

 

Standard シリーズで 128 vCore のハードウェアの提供 (2023/07)

Standard シリーズ (Gen5) で、128 vCore の環境の利用が一般提供開始されました。

現時点では General Purpose / Business Critical の Standard シリーズのハードウェアで 128 vCore の環境を使用することができます。

 

Hyperscale でよりハイエンドなコンピュートとメモリが選択可能 (2023/07)

Hyperscale で DC シリーズのハードウェアの一般提供が開始されました。

Standard シリーズのハードウェアより高スペックな環境を使用することができ、Hyperscale では DC シリーズを使用することで 128 vCore の環境を利用することができます。

 

Azure SQL Database / Hyperscale でメモリ許可フィードバックの機能強化を利用可能 (2023/07)

SQL Server 2022 で実装されたメモリ許可フィードバックの永続化と、パーセンタイルによるメモリサイズのフィードバックが SQL Database で利用可能になりました。

既定で有効化されており、互換性レベルが「140」以上のデータベースであればメモリ許可フィードバックの機能向上を使用することができます。

SQL Server 2022 で実装された IQP v2 の内容も徐々に Azure SQL で利用可能となってきていますね。

 

XML データ型の圧縮のサポート (2023/08)

SQL Server 2022 で実装された XML データ型 / XML インデックスの圧縮が SQL Database / Managed Instance でも利用可能となりました。

Xpress 圧縮を使用して、XML データの圧縮が行われておりコメントではパフォーマンス的なオーバーヘッドは抑えられているようなことが言われていました。

DBA 観点では、実行プランをテーブルにダンプしておきたい場合に活用ができそうです。

 

 

Azure SQL Managed Instance

Preview

Ledger (台帳) テーブルのサポート (2023/05)

MI で 台帳型テーブル のサポートが追加されました。

ドキュメントを確認した限りは、SQL Server / SQL Database と変わらなさそうでした。
MI は SQL Server Agent が使用できるので、データベースの検証が SQL Server 相当の実装でできるという点はメリットとなるようですね。

 

TDS 8.0 のサポート (2023/08)

MI で TDS 8.0 のサポートが追加されました。

使用するライブラリや暗号化の設定によっては、従来までの TDS 7.x の接続になるはずですが、TDS 8.0 の利用を検討している場合は接続がどちらのバージョンで実行されているかは意識するとよいのではないでしょうか。

以下は以前投稿した TDS 8.0 についての情報となります。

 

SA または PYAG の SQL Server 2022 を使用した場合のパッシブ DR サイトとしてライセンスの特典 (2023/08)

MI を使用した自動フェールオーバーグループを作成する場合、DR 用の MI で読み取りワークロードを使用しない場合には、スタンバイライセンスとして、SQL Server のライセンスコストを抑えるという方法があります。

このようなライセンスフリーのスタンバイレプリカを SQL Server 2022 を SA または PAYG で使用し、MI Link を使用して SQL Server と MI でデータ同期を使用している場合にも適用できるようになります。

この構成については、SQL Server 2022 が一般提供されたタイミングでもアナウンスはあったのですが、実際に利用できる形での情報公開が始まってきたようです。(現時点ではどのように設定するのかまでは公開されていないようですが)

GA

SQL Server 2016 / 2019 との Managed Instance Link の一般提供開始 (2023/04)

SQL Server 2022 との Managed Instance Link は既に一般提供されていましたが、このタイミングで 2016 と 2019 についても一般提供が開始されました。

2023/08 時点でも SQL Server 2017 については、Managed Instnace Link の提供についてはアナウンスされていません。
SQL Server 2017 は、2022/10/11 にメインストリームサポートが終了しているため、2016 で機能が提供されたことが例外的なのかもしれませんね。

 

CETAS による外部データソースへのデータエクスポート (2023/04)

CETAS を使用して、外部データソースへデータをエクスポートする機能の一般提供が開始されました。

MI でサポートされる外部データソースは Azure Storage / ADL Gen2 となりますが、Delimited Text / Parquet 形式で MI に保持しているデータをエクスポートすることができます。

 

プライベートエンドポイントサポート (2023/08)

MI でプライベートエンドポイントのサポートが一般提供開始されました。

MI は VNET 内に展開するサービスとなり、アプリケーションから接続する経路をどのように確保するかが重要となります。

従来までの VNET に直接接続する方式以外にエンドポイント経由でのアクセスができるようになったことで接続の柔軟性が向上するのではないでしょうか。

 

その他

MI の WAF の公開 (2023/07)

MI の Well-Archited Framework についての情報が公開されました。

SQL Server から MI に移行する際に、最適なパフォーマンスを発揮するための考慮点について確認をすることができます。

 

SQL Server

SQL Server は 2022 の累積修正プログラムでいくつかの機能改善が行われています。

 

Azure Data Studio

GA

Azure Data Studio / SSDT / Visual Studio Code で GitHub Copilot のサポート

上述の開発ツールで SQL に対しての GitHub Copilot がサポートされます。

Share

Written by Masayuki.Ozawa

8月 8th, 2023 at 9:53 pm

Posted in SQL Database,SQL Server

Tagged with ,

«
»

Leave a Reply