ケーススタディ 5 - ADatum Corporation
概要
ADatum Corporation は、ニューヨーク市に本社を置く金融サービス会社です。
既存の環境
ライセンス契約
ADatum には、ソフトウェア アシュアランスを含む Microsoft ボリューム ライセンス契約があります。
ネットワークインフラストラクチャ
ADatum にはオンプレミス データセンターと Sub1 という名前の Azure サブスクリプションがあります。
Sub1 には、米国東部 Azure リージョンの Network1 という名前の仮想ネットワークが含まれています。
データセンターは、サイト間 (S2S) VPN を使用して Network1 に接続されています。
アイデンティティ環境
オンプレミス ネットワークには、Active Directory ドメイン サービス (AD DS) フォレストが含まれています。
フォレストには、corp.adatum.com という名前の単一ドメインが含まれています。
corp.adatum.com ドメインは、adatum.com という名前の Microsoft Entra テナントと同期します。
データベース環境
データセンターには、次の表に示すサーバーが含まれています。
DB1 と DB2 は、App1 という名前のアプリケーションによってトランザクションおよび分析ワークロードに使用されます。
App1 は、Windows Server 2022 を実行する Microsoft Entra ハイブリッド参加サーバー上で実行されます。App1 は Kerberos 認証を使用します。
DB3 には、App2 と App3 という 2 つのアプリケーションで使用されるコンプライアンス データが保存されます。
DB3 のパフォーマンスは、event_file ターゲットを SVR3 のローカル ディスク上のファイル共有に設定して、拡張イベント セッションを使用して監視されます。
DB3 のリソース割り当ては、リソース ガバナーを使用して管理されます。
要件
計画された変更
ADatum は次の変更を実装する予定です。
- Instance1 という名前の Azure SQL マネージド インスタンスを Network1 にデプロイします。
- DB1 と DB2 を Instance1 に移行します。
- DB3 を Azure SQL データベースに移行します。
- DB1 および DB2 の移行後、Microsoft Entra に参加している Windows 11 デバイスを使用するリモート開発者にデータベース開発を引き継ぎます。
- DB3 の移行後、データベースが自動フェイルオーバー グループの一部になるように構成します。
可用性の要件
ADatum は、次の移行後の可用性要件を特定します。
- DB1 および DB2 の場合、分析ワークロードを同じ Azure リージョン内の読み取り専用データベース レプリカにオフロードします。
- 地域的な災害が発生した場合に、DB1 と DB2 をバックアップからリカバリできることを確認します。
- 移行後、App1 は DB1 および DB2 へのアクセスを維持する必要があります。
- DB3 の場合、App2 と App3 によるリソース需要の変化によって引き起こされる潜在的なパフォーマンスの問題を管理します。
- 計画されたフェイルオーバー後も DB3 に引き続きアクセスできることを確認します。
- 論理サーバーが削除された場合に DB3 を復元できることを確認します。
- DB1 および DB2 の移行中のダウンタイムを最小限に抑えます。
セキュリティ要件
ADatum は、移行後の次のセキュリティ要件を特定します。
- Microsoft Entra に参加している Windows 11 デバイスを使用する指定された開発者のみが DB1 および DB2 にリモートでアクセスできるようにします。
- 個々のトランザクション内での変更も含め、DB3 に対するすべての変更が監査および記録されていることを確認します。
管理要件
ADatum は、次の移行後の管理要件を特定します。
- 引き続き拡張イベントを使用して DB3 を監視します。
- Azure SQL Database では、データベース スコープの資格情報を持つエラスティック ジョブを使用して、DB3 の管理を自動化します。
ビジネス要件
ADatum は次のビジネス要件を特定します。
- 他の要件に影響を与えずに、可能な限りコストを最小限に抑えます。
- 管理労力を最小限に抑えます。
DB3 のプライマリ レプリカとセカンダリ レプリカにアクセスできるようにするには、どの構成を 2 回実行するかを推奨する必要があります。ソリューションは可用性要件を満たしている必要があります。
何を勧めるべきですか?
概要
ADatum Corporation は、ニューヨーク市に本社を置く金融サービス会社です。
既存の環境
ライセンス契約
ADatum には、ソフトウェア アシュアランスを含む Microsoft ボリューム ライセンス契約があります。
ネットワークインフラストラクチャ
ADatum にはオンプレミス データセンターと Sub1 という名前の Azure サブスクリプションがあります。
Sub1 には、米国東部 Azure リージョンの Network1 という名前の仮想ネットワークが含まれています。
データセンターは、サイト間 (S2S) VPN を使用して Network1 に接続されています。
アイデンティティ環境
オンプレミス ネットワークには、Active Directory ドメイン サービス (AD DS) フォレストが含まれています。
フォレストには、corp.adatum.com という名前の単一ドメインが含まれています。
corp.adatum.com ドメインは、adatum.com という名前の Microsoft Entra テナントと同期します。
データベース環境
データセンターには、次の表に示すサーバーが含まれています。
DB1 と DB2 は、App1 という名前のアプリケーションによってトランザクションおよび分析ワークロードに使用されます。
App1 は、Windows Server 2022 を実行する Microsoft Entra ハイブリッド参加サーバー上で実行されます。App1 は Kerberos 認証を使用します。
DB3 には、App2 と App3 という 2 つのアプリケーションで使用されるコンプライアンス データが保存されます。
DB3 のパフォーマンスは、event_file ターゲットを SVR3 のローカル ディスク上のファイル共有に設定して、拡張イベント セッションを使用して監視されます。
DB3 のリソース割り当ては、リソース ガバナーを使用して管理されます。
要件
計画された変更
ADatum は次の変更を実装する予定です。
- Instance1 という名前の Azure SQL マネージド インスタンスを Network1 にデプロイします。
- DB1 と DB2 を Instance1 に移行します。
- DB3 を Azure SQL データベースに移行します。
- DB1 および DB2 の移行後、Microsoft Entra に参加している Windows 11 デバイスを使用するリモート開発者にデータベース開発を引き継ぎます。
- DB3 の移行後、データベースが自動フェイルオーバー グループの一部になるように構成します。
可用性の要件
ADatum は、次の移行後の可用性要件を特定します。
- DB1 および DB2 の場合、分析ワークロードを同じ Azure リージョン内の読み取り専用データベース レプリカにオフロードします。
- 地域的な災害が発生した場合に、DB1 と DB2 をバックアップからリカバリできることを確認します。
- 移行後、App1 は DB1 および DB2 へのアクセスを維持する必要があります。
- DB3 の場合、App2 と App3 によるリソース需要の変化によって引き起こされる潜在的なパフォーマンスの問題を管理します。
- 計画されたフェイルオーバー後も DB3 に引き続きアクセスできることを確認します。
- 論理サーバーが削除された場合に DB3 を復元できることを確認します。
- DB1 および DB2 の移行中のダウンタイムを最小限に抑えます。
セキュリティ要件
ADatum は、移行後の次のセキュリティ要件を特定します。
- Microsoft Entra に参加している Windows 11 デバイスを使用する指定された開発者のみが DB1 および DB2 にリモートでアクセスできるようにします。
- 個々のトランザクション内での変更も含め、DB3 に対するすべての変更が監査および記録されていることを確認します。
管理要件
ADatum は、次の移行後の管理要件を特定します。
- 引き続き拡張イベントを使用して DB3 を監視します。
- Azure SQL Database では、データベース スコープの資格情報を持つエラスティック ジョブを使用して、DB3 の管理を自動化します。
ビジネス要件
ADatum は次のビジネス要件を特定します。
- 他の要件に影響を与えずに、可能な限りコストを最小限に抑えます。
- 管理労力を最小限に抑えます。
DB3 のプライマリ レプリカとセカンダリ レプリカにアクセスできるようにするには、どの構成を 2 回実行するかを推奨する必要があります。ソリューションは可用性要件を満たしている必要があります。
何を勧めるべきですか?
