Azure Stak HCI クラスターのノードを Azure Monitor のデータ収集ルール (DCR) で情報を取得しようとした場合の手順を理解できておらず、SR で情報を提供していただいたので、内容をまとめておきたいと思います。
Manaed Instance の TDE が有効な DB を SQL Server 2022 にリストアする
先日書いた Manaed Instance の TDE を無効化した DB を SQL Server 2022 にリストアする際の注意点 の続きになり、厳密にはデータベース暗号化キーが含まれているデータベースを SQL Server 2022 にリストアする際の作業となります。
基本的な考え方については、Restoring a SQL Managed Instance database backup to SQL Server 2022 now GA の記載となり、必要な作業については Azure Key Vault を使用した SQL Server TDE 拡張キー管理を設定する となります。
Key Vault へのアクセスに使用されている、拡張キー管理 (Extensible Key Management : EKM) については、Windows でのみサポートされているため、SQL Server on Linux では使用することはできず、現時点では、MI で TDE が有効な DB については、リストア可能な環境は Windows のみに限定されています。
Azure Stack HCI の評価期間の確認と Preview チャネルを使用している場合の評価期間終了後のコスト発生について
Azure Stack HCI は評価版をダウンロードし、任意の環境に展開することができます。
評価期間は 60 日間となっており、この期間であれば Azure Stack HCI のコスト (ホストサービスの料金 / アドオンワークロード (現状は Windows Server サブスクリプション) の料金) を発生させることなく検証を行うことができます。
評価をしている際に、あと評価期間がどれくらい残っているのか、評価完了後にコストが発生した場合、どのタイミング以降の利用についてコストが発生したのかを確認したいことがあります。また、Preview チャネルを使用している場合のコスト発生の考え方が通常の環境とは異なるため、これらの情報をまとめておきたいと思います。
Manaed Instance の TDE を無効化した DB を SQL Server 2022 にリストアする際の注意点
※Azure SQL Managed Instance から SQL Server 2022 へのリストアだけでなく、異なる SQL Server インスタンス間のリストアでも該当します。
Azure SQL Managed Instance (MI) で取得したバックアップについては、SQL Server 2022 にリストアすることができます。
MI からリストア可能なバックアップについては、ユーザーが任意のタイミングで取得したバックアップとなるので「COPY_ONLY」オプションを使用して取得したバックアップの必要があります。
MI で COPY_ONLY バックアップを取得するには条件があり、次のいずれかの条件を満たしている必要があります。
- TDE で暗号化されていないデータベース
- ユーザーマネージドキーを使用して TDE を設定している
「サービスマネージドキー」による TDE については、TDE のキーをユーザーが制御できないものとなるため、サービスマネージドキーを使用し TDE を実行している DB については、COPY_ONLY バックアップを取得することができません。
今回は「1.」で記載した TDE を無効にした状態のバックアップを SQL Server 2022 にリストアする際の注意点となります。
「2.」についても、SQL Server 2022 にリストアすることができるのですが、SQL Server 2022 では、Azure Key Vault を使用した SQL Server TDE 拡張キー管理を設定する の設定で、ユーザーマネージドキーの Key Vault へのアクセスをする必要があり、こちらはこちらで面倒ではあるのですが、それについては別の投稿で書こうと思います。
本投稿で対象としている TDE の無効化ですが、「TDE を有効にしている DB で、TDE を無効に変更」した場合が該当します。
「最初から TDE を無効の状態にしている DB」については、本投稿の事象は発生しません。
Power BI / Microsoft Fabric のレポート開発における Git 統合 / 開発者モードについて
Build 2023 で発表されていますが、Power BI / Microsoft Fabric のレポート開発において Git 統合 / 開発者モードが提供されます。
アナウンスについては Introducing git integration in Microsoft Fabric for seamless source control の Git integration and Power BI Desktop ‘Developer Mode’ となるのではないでしょうか。
Power BI のレポート作成を行う際に、従来までの Power BI ファイル (pbix) では 1 ファイルで管理されるため (pbix は zip 圧縮されたファイルのため、実際には複数のファイルで構成はされているのですが) 、ファイルをソース管理で管理するには効率が悪い点があったかと思います。
今回から導入される Git 統合 / 開発者モードでは、Power BI のレポートを作成する際に Power BI プロジェクト (pbip) や Power BI レポート (pbir) というようなファイルを使用して、レポートの構成要素に応じた複数のファイルで管理されるようになります。
この機能についてどの情報を確認すればよいかが、公開されている情報が増えてきたので、内容をまとめておきたいと思います。
go-sqlcmd で sqlconfig が設定されている場合のログイン名を指定した接続について
コマンドラインで SQL Server ベースの環境に接続するためのツールとしては従来の sqlcmd の他に、Go 言語を使用して作成されている go-sqlcmd があります。
go-sqlcmd は 従来の sqlcmd の同様のクエリを実行する機能 が含まれています。この機能のほかに、Use sqlcmd to create local SQL Server and Azure SQL Edge instances で解説されている SQL Server のコンテナーを作成する機能を使用することができます。
コンテナーの作成をするとユーザープロファイルのディレクトリに「.sqlcmd\sqlconfg」というファイルが作成されるのですが、このファイルの設定が影響して、go-sqlcmd の動作が従来の動作とは変わる可能性があります。
Microsoft Azure Backup Server (MABS) で Azure Stack HCI のバックアップを取得する際の「RCT\Th-VM」のバックアップの必要性について
Azure Stack HCI のホスト / ゲストのバックアップについては、いくつかの方法を検討することができ、次のドキュメントで紹介されているパートナーソリューションの利用を使用することができます。
Microsoft ソリューションでバックアップを実現する場合には、Microft Azure Backup Server (MABS) の利用を検討することができます。
Build 2023 で個人的に気になった内容
Build 2023 が開催され、様々な情報が公開されました。
自分がかかわる範囲では、新しいデータプラットフォームとなる Microsoft Fabric が大きなアナウンスとなっていますが、気になった内容を追えるようにまとめておきたいと思います。
Azure Stack HCI の評価時に参照するドキュメント
Azure Stack HCI の評価を実施する際に参照しておきたいドキュメントをまとめておきたいと思います。
改めて SQL Server 2017 以降のライフサイクルサポートポリシー
SQL Server 2017 からは、Service Pack が廃止され、新しいサービスモデルによる更新プログラムの提供となりました。
- SQL Serverのサービス モデル
- SQL Server のサポート終了オプション
- KB4041553 – SQL Server Service Packs are discontinued starting from SQL Server 2017
SQL Server 2017 以降は、累積更新プログラム (Cumulative Update: CU) / 一般配布リリース (General distribution release: GDR) による更新プログラムの提供が行われるようになっています。
SQL Server の更新プログラムの提供状況については、SQL Serverの最新の更新プログラムとバージョン履歴 で全体を把握することができるようになっています。
ライフサイクルサポートポリシーは 固定ライフサイクル となっており、5 年間のメインストリームサポートと 5 年間の延長サポートの合計 10 年となっています。(最近は 拡張セキュリティ更新プログラム (ESU) でさらに 3 年間延長できますが)
各バージョンのサポート期限は 製品およびサービスのライフサイクル情報の検索 で確認することができます。
昨年の話になるのですが、SQL Server 2017 のメインストリームサポートが終了し、2017 は現在延長サポートのフェーズとなっています。
今年になり、GDR も提供が行われメインストリームサポート終了後の更新プログラムの提供について、実際の提供ベースで情報がまとまってきましたので、SQL Server 2017 以降のライフサイクルサポートポリシーを改めてまとめておきたいと思います。