ケーススタディ 1 - Litware, Inc
概要
Litware, Inc. は、ボストンに本社を置く再生可能エネルギー会社です。本社には営業部門と会社の主要なデータセンターがあります。
物理的な場所
既存の環境
Litware には製造オフィスと研究オフィスがボストン近郊の別の場所にあります。各オフィスには独自のデータセンターとインターネット接続があります。
製造データセンターと研究データセンターは、VPN を使用してプライマリ データセンターに接続します。
ネットワーク環境
プライマリ データセンターには、Microsoft ピアリングとプライベート ピアリングの両方を使用する ExpressRoute 接続があります。プライベート ピアリングは、HubVNet という名前の Azure 仮想ネットワークに接続します。
アイデンティティ環境
Litware には、litwareinc.com という名前のドメインを使用するハイブリッド Azure Active Directory (Azure AD) デプロイがあります。すべての Azure サブスクリプションは、litwareinc.com Azure AD テナントに関連付けられています。
データベース環境
営業部門には次のデータベース ワークロードがあります。
SERVER1 という名前のオンプレミスは、Microsoft SQL Server 2012 のインスタンスと 2 つの 1 TB データベースをホストします。
SalesSrv01A という名前の論理サーバーには、SalesSQLDb1 という名前の geo レプリケーションされた Azure SQL データベースが含まれています。 SalesSQLDb1 は、SalesSQLDb1Pool という名前のエラスティック プール内にあります。 SalesSQLDb1 は、データベース ファイアウォール ルールと包含データベース ユーザーを使用します。
SalesSQLDb1App1 という名前のアプリケーションは SalesSQLDb1 を使用します。
製造オフィスには、SERVER2 および SERVER3 という名前の 2 台のオンプレミス SQL Server 2016 サーバーが含まれています。サーバーは、同じ Always On 可用性グループ内のノードです。可用性グループには、ManufacturingSQLDb1 という名前のデータベースが含まれています。 データベース管理者は、Windows Server 2019 を実行し、すべての Azure データベースを管理するために使用される VM1 および VM2 という名前の HubVnet 内に 2 つの Azure 仮想マシンを持っています。
ライセンス契約
Litware は、ソフトウェア アシュアランスによるライセンス モビリティを備えた Microsoft ボリューム ライセンスの顧客です。
現在の問題
SalesSQLDb1 では、古い統計と頻繁なブロック クエリが原因である可能性が高いパフォーマンスの問題が発生します。
要件
計画された変更
Litware は次の変更を実装する予定です。
Azure に 30 の新しいデータベースを実装します。これらのデータベースは、さまざまな使用パターンを持つ時間に敏感な製造アプリによって使用されます。各データベースのサイズは約 20 GB になります。
ResearchSrv01 という名前の論理サーバー上に ResearchDB1 という名前の新しい Azure SQL データベースを作成します。 ResearchDB1 には個人識別情報 (PII) データが含まれます。
研究部門が ResearchDB1 にデータを入力してアクセスするために使用する ResearchApp1 という名前のアプリを開発します。
ManufacturingSQLDb1 を Azure 仮想マシン プラットフォームに移行します。
SERVER1 データベースを Azure SQL Database プラットフォームに移行します。
技術的要件
Litware では、次の技術要件を特定しています。
メンテナンス作業は自動化する必要があります。
30 の新しいデータベースは自動的に拡張する必要があります。
オンプレミスのインフラストラクチャの使用は最小限に抑える必要があります。
Azure SQL Database のデプロイには、Azure ハイブリッド使用特典を利用する必要があります。
CPU とストレージの使用量と制限に関連するすべての SQL Server と Azure SQL Database のメトリックは、Azure の組み込み機能を使用して分析する必要があります。
セキュリティとコンプライアンスの要件
Litware は、次のセキュリティおよびコンプライアンスの要件を特定します。
暗号化キーを Azure Key Vault に保存します。
PII データのバックアップを 2 か月間保持します。
保存中、転送中、使用中の PII データを暗号化します。
可能な限り、最小特権の原則を使用してください。
Active Directory 資格情報を使用してデータベース ユーザーを認証します。
データベース レベルのファイアウォール ルールを使用して、Azure SQL Database インスタンスを保護します。
Azure でホストされているすべてのデータベースが、パブリック エンドポイントに依存せずに VM1 および VM2 からアクセスできることを確認します。
ビジネス要件
Litware は次のビジネス要件を特定します。
すべての Azure デプロイメントで 99.99% の可用性の SLA を満たします。
SERVER1 データベースの移行中のダウンタイムを最小限に抑えます。
ワークロードを Azure に移行する場合は、Azure ハイブリッド使用特典を使用してください。
すべての要件が満たされたら、可能な限りコストを最小限に抑えます。
ホットスポットの質問
Azure への移行後に、ManufacturingSQLDb1 の構成を推奨する必要があります。
ソリューションはビジネス要件を満たしている必要があります。
推奨事項には何を含めるべきですか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
概要
Litware, Inc. は、ボストンに本社を置く再生可能エネルギー会社です。本社には営業部門と会社の主要なデータセンターがあります。
物理的な場所
既存の環境
Litware には製造オフィスと研究オフィスがボストン近郊の別の場所にあります。各オフィスには独自のデータセンターとインターネット接続があります。
製造データセンターと研究データセンターは、VPN を使用してプライマリ データセンターに接続します。
ネットワーク環境
プライマリ データセンターには、Microsoft ピアリングとプライベート ピアリングの両方を使用する ExpressRoute 接続があります。プライベート ピアリングは、HubVNet という名前の Azure 仮想ネットワークに接続します。
アイデンティティ環境
Litware には、litwareinc.com という名前のドメインを使用するハイブリッド Azure Active Directory (Azure AD) デプロイがあります。すべての Azure サブスクリプションは、litwareinc.com Azure AD テナントに関連付けられています。
データベース環境
営業部門には次のデータベース ワークロードがあります。
SERVER1 という名前のオンプレミスは、Microsoft SQL Server 2012 のインスタンスと 2 つの 1 TB データベースをホストします。
SalesSrv01A という名前の論理サーバーには、SalesSQLDb1 という名前の geo レプリケーションされた Azure SQL データベースが含まれています。 SalesSQLDb1 は、SalesSQLDb1Pool という名前のエラスティック プール内にあります。 SalesSQLDb1 は、データベース ファイアウォール ルールと包含データベース ユーザーを使用します。
SalesSQLDb1App1 という名前のアプリケーションは SalesSQLDb1 を使用します。
製造オフィスには、SERVER2 および SERVER3 という名前の 2 台のオンプレミス SQL Server 2016 サーバーが含まれています。サーバーは、同じ Always On 可用性グループ内のノードです。可用性グループには、ManufacturingSQLDb1 という名前のデータベースが含まれています。 データベース管理者は、Windows Server 2019 を実行し、すべての Azure データベースを管理するために使用される VM1 および VM2 という名前の HubVnet 内に 2 つの Azure 仮想マシンを持っています。
ライセンス契約
Litware は、ソフトウェア アシュアランスによるライセンス モビリティを備えた Microsoft ボリューム ライセンスの顧客です。
現在の問題
SalesSQLDb1 では、古い統計と頻繁なブロック クエリが原因である可能性が高いパフォーマンスの問題が発生します。
要件
計画された変更
Litware は次の変更を実装する予定です。
Azure に 30 の新しいデータベースを実装します。これらのデータベースは、さまざまな使用パターンを持つ時間に敏感な製造アプリによって使用されます。各データベースのサイズは約 20 GB になります。
ResearchSrv01 という名前の論理サーバー上に ResearchDB1 という名前の新しい Azure SQL データベースを作成します。 ResearchDB1 には個人識別情報 (PII) データが含まれます。
研究部門が ResearchDB1 にデータを入力してアクセスするために使用する ResearchApp1 という名前のアプリを開発します。
ManufacturingSQLDb1 を Azure 仮想マシン プラットフォームに移行します。
SERVER1 データベースを Azure SQL Database プラットフォームに移行します。
技術的要件
Litware では、次の技術要件を特定しています。
メンテナンス作業は自動化する必要があります。
30 の新しいデータベースは自動的に拡張する必要があります。
オンプレミスのインフラストラクチャの使用は最小限に抑える必要があります。
Azure SQL Database のデプロイには、Azure ハイブリッド使用特典を利用する必要があります。
CPU とストレージの使用量と制限に関連するすべての SQL Server と Azure SQL Database のメトリックは、Azure の組み込み機能を使用して分析する必要があります。
セキュリティとコンプライアンスの要件
Litware は、次のセキュリティおよびコンプライアンスの要件を特定します。
暗号化キーを Azure Key Vault に保存します。
PII データのバックアップを 2 か月間保持します。
保存中、転送中、使用中の PII データを暗号化します。
可能な限り、最小特権の原則を使用してください。
Active Directory 資格情報を使用してデータベース ユーザーを認証します。
データベース レベルのファイアウォール ルールを使用して、Azure SQL Database インスタンスを保護します。
Azure でホストされているすべてのデータベースが、パブリック エンドポイントに依存せずに VM1 および VM2 からアクセスできることを確認します。
ビジネス要件
Litware は次のビジネス要件を特定します。
すべての Azure デプロイメントで 99.99% の可用性の SLA を満たします。
SERVER1 データベースの移行中のダウンタイムを最小限に抑えます。
ワークロードを Azure に移行する場合は、Azure ハイブリッド使用特典を使用してください。
すべての要件が満たされたら、可能な限りコストを最小限に抑えます。
ホットスポットの質問
Azure への移行後に、ManufacturingSQLDb1 の構成を推奨する必要があります。
ソリューションはビジネス要件を満たしている必要があります。
推奨事項には何を含めるべきですか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
