ケーススタディ5 - ADatum Corporation
概要
ADatum Corporation は、ニューヨーク市に本社を置く金融サービス会社です。
既存の環境
ライセンス契約
ADatum は、ソフトウェア アシュアランスを含む Microsoft ボリューム ライセンス契約を締結しています。
ネットワークインフラストラクチャ
ADatum にはオンプレミスのデータセンターと、Sub1 という名前の Azure サブスクリプションがあります。
Sub1 には、米国東部 Azure リージョンの Network1 という名前の仮想ネットワークが含まれています。
データセンターは、サイト間 (S2S) VPN を使用して Network1 に接続されます。
アイデンティティ環境
オンプレミス ネットワークには、Active Directory ドメイン サービス (AD DS) フォレストが含まれています。
フォレストには、corp.adatum.com という名前の単一のドメインが含まれています。
corp.adatum.com ドメインは、adatum.com という名前の Microsoft Entra テナントと同期します。
データベース環境
データセンターには、次の表に示すサーバーが含まれています。
DB1 と DB2 は、App1 というアプリケーションによってトランザクションおよび分析のワークロードに使用されます。
App1 は、Windows Server 2022 を実行する Microsoft Entra ハイブリッド参加サーバー上で実行されます。App1 は Kerberos 認証を使用します。
DB3 には、App2 と App3 という 2 つのアプリケーションで使用されるコンプライアンス データが保存されます。
DB3 のパフォーマンスは、event_file ターゲットを SVR3 のローカル ディスク上のファイル共有に設定して、拡張イベント セッションを使用して監視されます。
DB3 のリソース割り当ては、リソース ガバナーを使用して管理されます。
要件
計画された変更
ADatum は以下の変更を実施する予定です。
- Instance1 という名前の Azure SQL マネージド インスタンスを Network1 にデプロイします。
- DB1 と DB2 をインスタンス 1 に移行します。
- DB3 を Azure SQL Database に移行します。
- DB1 および DB2 の移行後、Microsoft Entra を搭載した Windows 11 デバイスを使用するリモート開発者にデータベース開発を引き継ぎます。
- DB3 の移行後、データベースを自動フェイルオーバー グループの一部となるように構成します。
可用性要件
ADatum では、移行後の可用性要件として次のものが特定されています。
- DB1 および DB2 の場合、分析ワークロードを同じ Azure リージョン内の読み取り専用データベース レプリカにオフロードします。
- 地域災害が発生した場合でも、DB1 と DB2 をバックアップから回復できることを確認します。
- 移行後、App1 は DB1 および DB2 へのアクセスを維持する必要があります。
- DB3 の場合、App2 および App3 によるリソース需要の変化によって発生する潜在的なパフォーマンスの問題を管理します。
- 計画されたフェイルオーバー後も DB3 に引き続きアクセスできることを確認します。
- 論理サーバーが削除された場合でも DB3 を復元できることを確認します。
- DB1 と DB2 の移行中のダウンタイムを最小限に抑えます。
セキュリティ要件
ADatum は、移行後のセキュリティ要件として次の点を特定しています。
- Microsoft Entra に参加した Windows 11 デバイスを使用する指定された開発者だけが DB1 および DB2 にリモートでアクセスできるようにします。
- 個々のトランザクション内の変更も含め、DB3 へのすべての変更が監査され、記録されていることを確認します。
管理要件
ADatum では、移行後の管理要件として次のことが挙げられます。
- 拡張イベントを使用して DB3 を監視し続けます。
- Azure SQL Database では、データベース スコープの資格情報を持つエラスティック ジョブを使用して、DB3 の管理を自動化します。
ビジネス要件
ADatum では次のビジネス要件が特定されています。
- 他の要件に影響を与えずに、可能な限りコストを最小限に抑えます。
- 管理上の労力を最小限に抑えます。
Azure SQL Databaseへの移行後、DB3を監視するためのevent_fileターゲットを特定する必要があります。ソリューションは管理要件を満たす必要があります。
event_file ターゲットとして何を使用すればよいですか?
概要
ADatum Corporation は、ニューヨーク市に本社を置く金融サービス会社です。
既存の環境
ライセンス契約
ADatum は、ソフトウェア アシュアランスを含む Microsoft ボリューム ライセンス契約を締結しています。
ネットワークインフラストラクチャ
ADatum にはオンプレミスのデータセンターと、Sub1 という名前の Azure サブスクリプションがあります。
Sub1 には、米国東部 Azure リージョンの Network1 という名前の仮想ネットワークが含まれています。
データセンターは、サイト間 (S2S) VPN を使用して Network1 に接続されます。
アイデンティティ環境
オンプレミス ネットワークには、Active Directory ドメイン サービス (AD DS) フォレストが含まれています。
フォレストには、corp.adatum.com という名前の単一のドメインが含まれています。
corp.adatum.com ドメインは、adatum.com という名前の Microsoft Entra テナントと同期します。
データベース環境
データセンターには、次の表に示すサーバーが含まれています。
DB1 と DB2 は、App1 というアプリケーションによってトランザクションおよび分析のワークロードに使用されます。
App1 は、Windows Server 2022 を実行する Microsoft Entra ハイブリッド参加サーバー上で実行されます。App1 は Kerberos 認証を使用します。
DB3 には、App2 と App3 という 2 つのアプリケーションで使用されるコンプライアンス データが保存されます。
DB3 のパフォーマンスは、event_file ターゲットを SVR3 のローカル ディスク上のファイル共有に設定して、拡張イベント セッションを使用して監視されます。
DB3 のリソース割り当ては、リソース ガバナーを使用して管理されます。
要件
計画された変更
ADatum は以下の変更を実施する予定です。
- Instance1 という名前の Azure SQL マネージド インスタンスを Network1 にデプロイします。
- DB1 と DB2 をインスタンス 1 に移行します。
- DB3 を Azure SQL Database に移行します。
- DB1 および DB2 の移行後、Microsoft Entra を搭載した Windows 11 デバイスを使用するリモート開発者にデータベース開発を引き継ぎます。
- DB3 の移行後、データベースを自動フェイルオーバー グループの一部となるように構成します。
可用性要件
ADatum では、移行後の可用性要件として次のものが特定されています。
- DB1 および DB2 の場合、分析ワークロードを同じ Azure リージョン内の読み取り専用データベース レプリカにオフロードします。
- 地域災害が発生した場合でも、DB1 と DB2 をバックアップから回復できることを確認します。
- 移行後、App1 は DB1 および DB2 へのアクセスを維持する必要があります。
- DB3 の場合、App2 および App3 によるリソース需要の変化によって発生する潜在的なパフォーマンスの問題を管理します。
- 計画されたフェイルオーバー後も DB3 に引き続きアクセスできることを確認します。
- 論理サーバーが削除された場合でも DB3 を復元できることを確認します。
- DB1 と DB2 の移行中のダウンタイムを最小限に抑えます。
セキュリティ要件
ADatum は、移行後のセキュリティ要件として次の点を特定しています。
- Microsoft Entra に参加した Windows 11 デバイスを使用する指定された開発者だけが DB1 および DB2 にリモートでアクセスできるようにします。
- 個々のトランザクション内の変更も含め、DB3 へのすべての変更が監査され、記録されていることを確認します。
管理要件
ADatum では、移行後の管理要件として次のことが挙げられます。
- 拡張イベントを使用して DB3 を監視し続けます。
- Azure SQL Database では、データベース スコープの資格情報を持つエラスティック ジョブを使用して、DB3 の管理を自動化します。
ビジネス要件
ADatum では次のビジネス要件が特定されています。
- 他の要件に影響を与えずに、可能な限りコストを最小限に抑えます。
- 管理上の労力を最小限に抑えます。
Azure SQL Databaseへの移行後、DB3を監視するためのevent_fileターゲットを特定する必要があります。ソリューションは管理要件を満たす必要があります。
event_file ターゲットとして何を使用すればよいですか?
