SQL Server 2008/2008 R2 からのデータベース移行ガイド本ガイドでは間もなく延長サポートが終了する SQL Server 2008/2008 R2 で運用しているデータベースを Microsoft Azure に移行する方法を説明します発行日 :2019 年 3 月 7

SQL Server 2008/2008 R2 からのデータベース移行ガイド本ガイドでは間もなく延長サポートが終了する SQL Server 2008/2008 R2 で運用しているデータベースを Microsoft Azure に移行する方法を説明します発行日 :2019 年 3 月 7 日

はじめに更新履歴版数発行日更新履歴第 1 版 2018 年 7 月 6 日初版発行第 2 版 2019 年 3 月 7 日 SQL Database Managed Instance Azure Database Migration Service の機能拡張に伴う更新本書の取り扱い注意事項 Microsoft はオンプレミスで稼働する各種データベース製品から Azure への移行についての包括的なガイドラインを Azure データベース移行ガイドで提供しています本書はデータベース移行ガイドをベースに SQL Server に作成したデータベースを Azure クラウド環境 (IaaS PaaS) に移行する際の具体的な移行手順および考慮事項などを補足して説明していますなお本書の内容は 2019 年 3 月時点の Azure クラウドサービスをベースに作成しています読者が本書を読まれる時点では Azure ポータルの UI や提供される機能などが変更されている可能性があることをあらかじめご了承くださいまた Azure サービスの更新情報に関しては Azure の更新情報を参照してください - 2 -

はじめに目次更新履歴... 2 本書の取り扱い注意事項... 2 目次... 3 1. はじめに... 6 前提知識... 7 2. データベースの移行計画... 8 SQL Server の確認事項... 8 Azure サービス... 10 Azure 仮想マシンデプロイ時の考慮事項... 11 Azure PaaS サービスが提供するデータベースエンジン機能... 14 Azure ハイブリッド特典と予約購入... 15 PaaS データベースサービスへ移行する場合の Web アプリの修正点... 16 SQL Server の主要なツールの変遷と入手先... 17 データベース移行のためのツールとサービス... 18 2.8.1 Microsoft Assessment and Planning (MAP) Toolkit を使用したインベントリ収集... 20 2.8.2 Microsoft Data Migration Assistant を使用した移行アセスメントの実行... 26 移行元の SQL Server サービスインスタンス構成の確認... 30 3. オンプレミスから IaaS へのデータベース移行... 32 Azure 仮想マシンのデプロイと構成... 33 3.1.1 Azure 仮想ネットワークの作成... 33 3.1.2 データベースサーバーのための Azure 仮想マシンの作成... 37 3.1.3 作成したデータベースサーバーへの接続... 44 3.1.4 Windows Server の日本語化... 46 SQL Server インスタンスの構成... 47 3.2.1 サーバー照合順序の変更... 47 3.2.2 sa アカウントの無効化... 49 3.2.3 既定の言語の変更... 50 3.2.4 使用しない SQL Server サービスの停止... 50-3 -

はじめに 3.2.5 データディスクの追加... 51 3.2.6 既定のデータベースフォルダーの変更... 55 3.2.7 tempdb データベースファイルの分散配置... 56 データベースの移行... 57 3.3.1 オンプレミスに対するサイト間接続がある場合... 58 3.3.2 オンプレミスに対するサイト間接続がない場合... 60 3.3.3 移行対象のデータベースバックアップを Blob コンテナーにアップロード... 60 3.3.4 共有アクセス署名 (SAS) トークンの生成... 61 3.3.5 Azure Blob ストレージから URL 指定でのデータベース復元... 61 3.3.6 データベース移行後の作業... 62 インスタンスレベルオブジェクトの移行... 63 3.4.1 スクリプト生成機能によるログインの移行... 64 4. Azure SQL Database へのデータベース移行... 66 論理サーバーの作成... 66 セキュリティの構成... 69 4.2.1 ファイアウォール規則と仮想ネットワーク規則の構成... 69 4.2.2 監査と脅威の検出... 72 SQL Server から SQL Database へのデータベース配置... 75 4.3.1 Microsoft Data Migration Assistant による PaaS へのデータベース移行... 75 4.3.2 移行先の Azure SQL 論理サーバーに空のデータベースを作成する... 76 4.3.3 Microsoft Data Migration Assistant を起動し移行元のインスタンスに接続する... 79 4.3.4 移行先の Azure SQL 論理サーバーに接続する... 80 4.3.5 データベースを移行 ( スクリプトによるスキーマ生成と一括コピー ) する... 80 4.3.6 ログインの有効化とパスワードを再設定する... 82 4.3.7 bacpac 形式へのエクスポート / インポートによる PaaS へのデータベース移行... 83 5. Azure SQL Database Managed Instance へのデータベース移行... 86 Azure SQL Database Managed Instance をデプロイするためのネットワーク構成... 86 Azure SQL Database Managed Instance の作成... 87 Azure Database Migration Service を使用したデータベースの移行... 90 Azure Database Migration Service の作成... 91-4 -

はじめに Azure Database Migration Service によるデータベースの移行... 93 6. Microsoft Azure に関する情報の入手元... 100 7. Microsoft Azure のお問合せ... 101-5 -

はじめに 1. はじめに Microsoft 製品のサポート期間は通常製品発売後 10 年間 ( メインストリーム 5 年 + 延長サポート 5 年 ) でこの期間が終了すると Microsoft よりセキュリティ更新プログラムが提供されなくなりインシデントサポートも受けることができなくなります既にメインストリームサポート期間が終了している Windows Server 2008/2008 R2 の延長サポートは 2020 年 1 月 14 日に終了しますまた SQL Server 2008/2008 R2 はそれよりも早く今年の 7 月 9 日に終了します Windows Server のサポート期間をベースに移行計画を策定していると SQL Server のサポートを受けることができない期間が発生してしまうことに注意してくださいなお Microsoft は延長サポート終了後も顧客のワークロードを保護する目的で昨年の 7 月 12 日 SQL Server 2008/2008 R2 と Windows Server 2008/2008 R2 に対する新しいサポートオプションとして延長セキュリティ更新プログラム (Extended Security Updates) を発表しましたこのオプションは Enterprise Agreement 加入契約でソフトウェアアシュアランスまたはサブスクリプションライセンスをご利用のお客様を対象に最新バージョンの SQL Server または Windows Server にかかるライセンスコスト全額の 75% の料金で 1 年ごとに購入することで更新プログラムを提供するものですこれはアップグレード中または Azure への移行中に引き続きセキュリティ更新プログラムを入手するうえで最適なオプションですまた Azure 仮想マシンで SQL Server および Windows Server 2008/2008 R2 を実行しているお客様にはこの延長セキュリティ更新プログラムが無償で提供されます拡張セキュリティ更新プログラムに関する FQA については拡張セキュリティ更新プログラムのよくある質問 (FQA) も合わせてご参照くださいこれまで運用してきた SQL Server を Azure に移行したいと考えた場合移行先としては次のクラウド環境を選択することが利用できます 1 2 3 4 Azure 仮想マシン (IaaS) Azure SQL Database Managed Instance (PaaS) Azure SQL Database シングルデータベース (PaaS) Azure SQL Database エラスティックデータベースプール (PaaS) - 6 -

はじめに ➀ の Azure 仮想マシンはクラウド上で利用できる仮想マシン環境でオンプレミス環境に構築してきたデータベースサーバーをそのままクラウドにリフトすることができるため移行の負荷は最も低いです ➁ ~ ➃ は PaaS のフルマネージドデータベースインスタンスとデータベースサービスでオンプレミス環境で行ってきたデータベースサーバーの運用管理タスクの多くを自動化できるためより高い TCO 削減効果を得ることができますどのクラウド環境に移行するべきかの判断は利用している機能目標とするスループットデータベースのサイズ作業工数予算などから検討する必要がありますが機能面として大きなところとデータベースサイズを目安に以下のディシジョンツリーを作成してみましたので参考にしてくださいまた各 PaaS サービスの機能的な違いは 2.4 Azure PaaS サービスが提供するデータベースエンジン機能を参照してください本ガイドでは SQL Server 2008/2008 R2 に作成したデータベースを Azure が提供する IaaS および PaaS 環境に移行するシナリオで作業手順を中心に説明します前提知識このガイドの読者として以下の経験をお持ちの方を想定しています SQL Server の実装および運用管理 Azure 仮想マシンと仮想ネットワークのデプロイ Azure SQL Database のデプロイまだ Azure サービスを作成したことがない場合 Microsoft Azure 自習書シリーズ Azure IaaS 入門編 (Hands-on- 01-IaaS_foundation.pdf) から学習してください - 7 -

データベースの移行計画 2. データベースの移行計画この章では最初にデータベースをクラウドに移行するにあたり押さえておきたい SQL Server と Azure に関する基本事項を説明しますまたオンプレミスで使用している SQL Server 環境を調査する方法についても説明します SQL Server の確認事項 SQL Server ではデータを格納するためのデータベースエンジンサービスだけでなく格納されているデータを活用するための複数のサービスがありますデータベースエンジンサービス Analysis Services Reporting Services はマルチインスタンス構成をサポートしているため 1 台のサーバー環境に 50 までのサービスインスタンスを稼働させることができますが Integration Services マスターデータサービスは 1 台のサーバー環境で 1 つのサービスのみを稼働させることができます SQL Server 2008/2008 R2 からの移行を考えた場合既存のサーバー環境でどのサービスをインストールしているのか? それらは既定のインスタンスなのか名前付きインスタンスなのかといったことも確認し事前に移行先でのサーバー名インスタンス名を定義しておきますまた SQL Server 2017 では SQL Server 2008/2008 R2 では提供されていなかったサービスとして Machine Learning サービス Data Quality Services をインストールすることができますが使用しないサービスは起動しないようにしましょう SQL Server 2008/2008 R2 のインスタンスに作成されたデータベースはデータベース互換性レベルとして 80~100 が設定されていますデータベース互換性レベルはデータベースプロパティの [ オプション ] ページで確認することができます - 8 -

データベースの移行計画 SQL Server 2017 で設定できるデータベース互換性レベルは 100~140 です移行元のデータベースで 90 以下を設定している場合データベースの復元時点で自動的に 100 に変更されますので事前にデータベース互換性レベルを 100 以上に設定して既存のアプリケーションが動作することを検証しておきますデータベース互換性レベルは SQL Server 2012 の 110 と 130 でいくつかの機能が廃止されていることに注意してくださいバージョンアップに伴い廃止された機能の詳細は SQL Server 2016 で廃止されたデータベースエンジンの機能から開くことができる各ページを参照してくださいなお SQL Server のバージョンを上げた場合の互換性の問題やデータベース互換性レベルの変更に伴う影響の調査では以降で説明する Microsoft Data Migration Assistant を使用してアセスメントレポートを作成することができます - 9 -

データベースの移行計画 Azure サービス Azure プラットフォームでは IaaS (Infrastructure as a Service) と PaaS (Platform as a Service) の 2 種類のサービスモデルが提供されています自社で調達した設備にソフトウェアを導入し利用するようなオンプレミス環境ではネットワークやハードウェアから物理および仮想 OS 環境アプリデータのすべてをユーザー側が管理してきました IaaS ではサービスプロバイダーがネットワークハードウェアといったインフラストラクチャを提供するためユーザーは仮想 OS 環境から上位のミドルウェアデータアプリケーションを管理すればよく更に PaaS ではサービスプロバイダーが仮想 OS 環境とミドルウェアも含め提供し管理してくれるためユーザーは TCO を削減しながらデータとアプリケーションの開発と管理に注力できます利用者は Azure PaaS 環境で提供されるフルマネージドなデータベースサービスを選択することで以下の運用管理タスクを自動化できます修正プログラムの適用バージョン更新データベースのバックアップ高可用性のための構内での冗長化監査脅威の検出チューニングまた Azure にはアプリケーションおよびインフラの各監視領域をモニターできるツール群が提供されていますこれらのサービスが組み合わされた包括的なソリューションを使用すればアプリケーションやそれらのサービスを支える Azure リソースからテレメトリを収集分析しそれに基づいて対処できますまたオンプレミスの重要なリソースを監視してハイブリッド監視環境を構築することもできます - 10 -

データベースの移行計画 Azure 仮想マシンデプロイ時の考慮事項 Azure IaaS 環境で実行される Azure 仮想マシンは Microsoft のデータセンターで実行される仮想マシンインスタンスです利用者は Windows または Linux の仮想マシンを作成し任意のワークロードを実行できます SQL Server 2016 または 2017 が組み込まれた仮想マシンをデプロイする場合以下の種類が提供されており使用するバージョンを選択することができます SQL Server 2017 より Linux 上でインスタンスを動かすことができるようになりましたが一部の機能は未サポートのためデータベースの移行先として選択する場合 Linux 上の SQL Server 2017 のリリースノートのサポートされていない機能とサービスセクションであらかじめ確認しておく必要がありますまず Azure 仮想マシンへの移行はオンプレミスで稼働していた SQL Server 環境をそのままクラウドにリフトできるため PaaS 環境への移行に比べて容易ですが Azure IaaS の構成要素と仮想マシンのデプロイにより生成されるリソースをよく理解しておく必要があります次の図は仮想マシンのデプロイ時に作成されるリソースを示しています - 11 -

データベースの移行計画仮想ネットワークとサブネットは仮想マシンのデプロイ時に作成することができますが設定ミスによるやり直しを防ぐためにもあらかじめどのようなネットワーク構成で運用するのかをデザインし仮想マシンのデプロイ前に仮想ネットワークを作成しておくことをお勧めします特にオンプレミスとのハイブリッド構成やリージョン間のネットワーク接続を考えている場合各ネットワークのアドレス空間が重複しないように調整し事前に VPN ゲートウェイや ExpressRoute でのネットワーク間接続を構成しておきましょう Azure 仮想マシンは様々な種類のサイズが提供されていますが SQL Server Enterprise エディションを稼働させる場合 Azure Premium Storage ディスクが使用できる DS V3 以上を選択することが推奨されています SQL Server のような IO 集中型のワークロードが発生する仮想マシンではストレージ構成がとても重要ですディスクは P30 以上を選択し複数のディスクを使用してログファイルとデータファイル Tempdb ファイルを分離して配置しますまた Standard Storage アカウントに対する推奨構成と異なるのはディスクキャッシュの設定です SQL Server 用のデータファイルを格納するディスクに対しては読み取り専用を使用することが推奨されトランザクションログを格納するディスクにはディスクキャッシュをなしを使用します - 12 -

データベースの移行計画その他 Azure 仮想マシンにデプロイする SQL Server の最適化については Azure Virtual Machines における SQL Server のパフォーマンスに関するベストプラクティスを参照してくださいまた Azure 仮想マシンにデプロイした SQL Server でデータベースを冗長構成により保護するには 2 つ以上の SQL Server 仮想マシンを同一の可用性セットに配置し仮想マシン間でデータベースを同期させる必要がありますデータの同期でデータ損失がない状態を保つにはデータベースミラーリングか AlwaysOn 可用性グループを構成し同期モードを使用したデータベース同期を行う必要があります Azure 仮想マシンにデプロイした SQL Server の高可用性構成のガイドラインについては Azure 仮想マシンにおける SQL Server の高可用性とディザスターリカバリーを参照してください - 13 -

データベースの移行計画 Azure PaaS サービスが提供するデータベースエンジン機能 Azure PaaS で提供されるフルマネージドの SQL Server 互換データベースエンジンサービスには下表の 3 種類がありますこれらのサービスは PaaS で動作するため IaaS の仮想マシン環境で動く SQL Server に比較してより自動化された運用管理環境を利用していただけますが Windows 統合認証は使用できないことに注意してください引き続き Windows 統合認証によるデータベースへの接続が必要な場合は Azure 仮想マシンへの移行を検討してください PaaS のデータベースサービスに接続する場合は SQL Server 認証または Azure Active Directory パスワード認証を使用します Azure SQL Database のシングルデータベースおよびエラスティックデータベースプールはどちらも Azure SQL Server 論理サーバーに作成されますがシングルデータベースはデータベース単位での利用契約になるのに対してエラスティックデータベースプールはプールに対して利用契約を結びプールに割り当てられたリソースを複数のデータベースで共有する形になりますエラスティックデータベースプールを使用すると各データベースのパフォーマンスに弾力性を提供しながらデータベースのグループに対するコストを予算内に最適化できますこの構成は運用コストを最小化したい SaaS マルチテナントアプリケーションの移行に最適ですまたライセンス販売からサービスサブスクリプションの販売にビジネスモデルの変換したい ISV 様のご利用にも向いていますオンプレミスのデータベースをシングルデータベースおよびエラスティックデータベースプールに移行する場合 SQL Server の Backup Database ステートメントは使用することができないため Bacpac 形式または一括コピー操作によるデータのエクスポート / インポート操作での移行作業になります 3 つ目の Azure SQL Database Managed Instance は SQL Server 互換データベースエンジンのインスタンスサービスで Azure SQL Database に比べて SQL Server に対するより高い互換性を提供しています SQL Server エージェントジョブデータベースメールなどのインスタンス機能を使用している場合またデータベースで - 14 -

データベースの移行計画 MSDTC MDS QTS などの SQL Server の高度な機能を使用している場合 Azure SQL Database のシングルデータベースやエラスティックデータベースプールではサポートされていませんが Managed Instance では利用可能です Managed Instance へのデータベース移行では SQL Server で標準的な BACKUP DATABASE ステートメントにより取得したバックアップを RESTORE DATABASE ステートメントで復元することができますまたシングルデータベースおよびエラスティックデータベースプールの配置先となる Azure SQL Server 論理サーバーはグローバル IP を持つエンドポイントで仮想ネットワークにはデプロイできませんが Managed Instance は仮想ネットワークの専用サブネットにのみデプロイすることができますシングルデータベースおよびエラスティックデータベースプールへの接続エンドポイントとして使用する論理サーバーはデプロイしてもそこにデータベースを作成していなければ課金は発生しませんが Managed Instance はインスタンスをデプロイした時点から課金が開始されますその他 Managed Instance の詳細を理解するには Azure SQL Database Managed Instance を参照してくださいまた SQL Server と Azure SQL Database および Managed Instance との機能的な相違点については機能の比較 : Azure SQL Database と SQL Server を参照してください Azure ハイブリッド特典と予約購入 Azure 仮想マシンで SQL Server を稼働させる場合でも Azure PaaS で提供されるフルマネージドの SQL Server 互換データベースエンジンサービスを使用する場合でも有効なソフトウェアアシュアランス (SA) または有効な Windows Server サブスクリプション付きの Windows ライセンスを所有している利用者は Azure ハイブリッド特典を適用してコンピューティングコストを節約できます Azure ハイブリッド特典により適用できるインスタンス数の算出は Azure ハイブリッド特典ページの Azure Hybrid Benefit 節約額計算ツールを使用してくださいまた Azure 仮想マシンおよび Azure SQL Database はリソースを 1 年分または 3 年分前払いすることで従量課金制の料金を最大 72% 削減することができます予約は課金割引を提供するものでリソースの実行時の状態には影響しません予約は Azure ポータルから購入できます Azure 仮想マシンの予約についての詳細は Azure Reserved VM Instances による仮想マシンの前払いを参照してくださいまた Azure SQL Database の予約についての詳細は Azure SQL Database の予約容量を使用した SQL Database 計算リソースの前払いを参照してください - 15 -

データベースの移行計画 PaaS データベースサービスへ移行する場合の Web アプリの修正点オンプレミスの SQL Server から Azure SQL Database にデータベースを移行する場合クライアントアプリケーションは SQL Server にアクセスする場合と同様に ADO.NET Entity Framework ODBC および JDBC の各データプロバーダーを使用できるためこれまでと同様のコードでデータベースに接続できますしかしながらデータベースエンジンの動作の違いからアプリケーションに対して行う必要があるいくつかの修正項目について考慮してください # チェック項目チェック 1 Windows 認証接続は使用できないため SQL Server 認証または Azure Active Directory 認証を使用する 2 インスタンスからの切断に備えてリトライ処理を実装する 3 接続のタイムアウト値は 30 秒以上リトライ間隔は 10 秒以上に設定する 4 日付と時刻の表示は UTC 時間となるため日本時間で運用する場合 9 時間加算する 5 スケールアウトに対応できるようにアプリが設計されていることを確認しスケールアウトスケールイン操作で問題が起こらないことをテストする 6 アプリを Azure Web App に配置する場合アプリが使用している言語フレームワークに合わせて Web Apps のアプリ設定を構成しテストする Azure SQL Database および Azure SQL Database Managed Instance への接続時に使用できる認証方法は SQL Server 認証と Azure Active Directory 認証のみがサポートされています引き続きオンプレミスと同じユーザーアカウント情報を使用して Azure SQL Database Azure SQL Database Managed Instance へ接続させたい場合はオンプレミスの Active Directory と Azure Active Directory 間でアカウント同期することを検討してくださいオンプレミスのディレクトリと Azure Active Directory を統合についてはハイブリッド ID のドキュメントを参照してください Azure SQL Database ではリソースガバナンスと制限の適用という 2 つの異なるメカニズムを使用してデータベースで使用できるリソースが管理されていますデータベースへの接続のアイドル時間が 30 分を超えたり同一テナント内の別ユーザーから高い負荷がかけられリソースが不足すると安定性を保つためスロットリングにより接続が終了することもありますこのためアプリケーション側の実装としては接続が自動切断した場合に備えリトライ処理が必要になりますまた多数のクライアントが同時にリトライ処理を再試行することで過大に負荷がかかるのを防ぐために接続のタイムアウト値は 30 秒以上リトライ間隔は 10 秒以上に設定しますることが推奨されています Azure SQL Database への接続に関する問題の対応は Azure SQL Database との接続に関する一般的な問題のトラブルシューティングを参照してくださいまた Azure SQL Database および Azure SQL Database Managed Instance のどちらでも日付時刻の表示は UTC 時間になるため日本時間でのデータ表示や保存が必要な場合 9 時間加算するロジックを組み込む必要があります - 16 -

データベースの移行計画 SQL Server の主要なツールの変遷と入手先 SQL Server 2008/2008 R2 ではインストールメディアに同梱されていた管理ツールおよび BI コンポーネントの開発ツールの一部が現在の SQL Server バージョンでは Web からダウンロードして入手していただく形態に変更されていますこれらのツールは Azure の PaaS 環境で稼働する SQL Server 互換のマネージドサービスに対してもそのまま使用することができます統合管理ツール BI 開発ツールコマンドラインツール 2008 2008 R2 2012 2014 2016 2017 入手先 SQL Server SQL Server SQL Server https://docs.microsoft.com/ja- Management Studio Management Studio Management Studio jp/sql/ssms/download-sql-server- (SSMS) (SSMS) (SSMS) management-studio-ssms Azure Data Studio https://docs.microsoft.com/jajp/sql/azure-datastudio/download?view=sql-server-2017 Reporting Services Reporting Services Reporting Services https://www.microsoft.com/jajp/download/details.aspx?id=55252 構成マネージャー構成マネージャー構成マネージャー Business SQL Server Data SQL Server Data https://docs.microsoft.com/ja- Intelligence Tools (SSDT) Tools (SSDT) jp/sql/ssdt/download-sql-server-data- Development tools-ssdt Studio (BIDS) SQLCMD SQLCMD SQLCMD https://docs.microsoft.com/jajp/sql/tools/sqlcmd-utility?view=sqlserver-2017 mssql-cli https://github.com/dbcli/mssqlcli/blob/master/doc/installation_guide.md bcp bcp bcp https://docs.microsoft.com/ja- jp/sql/tools/bcp-utility?view=sql-server- 2017 これらのツールは Azure で提供される最新機能に対応していくため現在では Web からの提供になっていることをご理解くださいまた SQL Server 2017 は Windwos Server だけでなく Linux OS もサポートしているため新たにクロスプラットフォーム環境で実行できるツールとして Azure Data Studio mssql-cli が追加されていますこれらのツールは Windwos 以外に Linux と macos でも実行することができます新しいコマンドラインツールの mssql-cli は github で公開されドキュメントは mssql-cli/doc/ から参照することができます - 17 -

データベースの移行計画データベース移行のためのツールとサービス SQL Server 2008/2008 R2 からそれ以降の SQL Server 環境または PaaS のデータベースサービスへの移行を考えている場合最初に使用していただきたいツールは Microsoft Assessment and Planning (MAP) Toolkit ですこのツールはターゲットにエージェントソフトウェアをインストールすることなく迅速に IT 環境のインベントリを生成することができます移行対象のサーバー環境にどのような SQL Server バージョンのコンポーネントがインストールされどれくらいのサイズのデータベースがいくつ作成されているのかといったことを素早く調査できますそして移行対象のインスタンスに対してアセスメントを実行する時に使用するツールが Microsoft Data Migration Assistant (DMA) ですこのツールによりデータベース移行時に発生する互換性の問題の調査が可能ですデータベースがアップグレードされることにより生じる問題を事前に検出できるため移行作業に伴う工数の見積もりにも使用することができますさらにデータベース移行作業でもこのツールを使用できます下表はこれらの移行ツールが対応しているソース ( 移行元 ) とターゲット ( 移行先 ) を示しています 2019 年 3 月時点では Microsoft Data Migration Assistant (DMA) で Azure SQL Database Managed Instance へ移行するためのアセスメントレポートの作成は可能ですがデータベースの移行操作は未サポートであることに注意してください Azure SQL Database Managed Instance への移行ではデスクトップツールではなく Azure Database Migration Service という PaaS サービスを使用します Azure Database Migration Service は複数のデータベースソースから Azure データプラットフォームへのシームレスな移行を最小限のダウンタイムで実現できるように設計されたフルマネージドサービスです SQL Server を含めた各種データベースサーバーから Azure IaaS PaaS 環境へオフラインとオンラインでの移行をサポートしています Azure Database Migration Service がサポートしているソースとターゲットは下表のとおりですソースターゲットスキーマのみオフラインオンライン SQL Server SQL Server on Azure VM 〇 Azure SQL Managed Instance 〇 Premium SKU が必要 Azure SQL Database 〇〇 Premium SKU が必要 MongoDB Azure Cosmos DB (MongoDB API) 〇 Premium SKU が必要 MySQL SQL Server on Azure VM プライベートプレビュー Azure SQL Database プライベートプレビュー Azure Database for MySQL Premium SKU が必要 - 18 -

データベースの移行計画 PostgreSQL Azure Database for PostgreSQL Premium SKU が必要 Oracle SQL Server on Azure VM プライベートプレビュープレビュー Premium SKU が必要 Azure SQL Managed Instance プライベートプレビュー Premium SKU が必要 Azure SQL Database プライベートプレビュープレビュー Premium SKU が必要 Azure SQL Data Warehouse プライベートプレビュー Azure Database Migration Service を使用した SQL Server から Managed Instance への移行手順は本書の第 5 章 Azure SQL Database Managed Instance へのデータベース移行を参照してください - 19 -

データベースの移行計画 2.8.1 Microsoft Assessment and Planning (MAP) Toolkit を使用したインベントリ収集 Microsoft Assessment and Planning (MAP) Toolkit は以下の OS 環境をサポートしています Windows 10 Windows 8.1 Windows 8 Windows 7 SP1 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 SP1 また.NET Framework 4.5 以降が構成されていることが前提となりますインストールモジュールは SQL Server のインストールセンターから [ ツール ] ページを選択して [SQL Server 用 Microsoft Assessment and Planning (MAP) Toolkit] をクリックして接続されるページから MapSetup.exe をダウンロードしてインストールを実行しますまたダウンロードセンターの Microsoft Assessment and Planning Toolkit のダウンロードページに直接接続することもできますインストールが完了してツールを起動すると次のようなダイアログが表示されインベントリ収集のためのデータベースの作成を要求されますここで新しいデータベースを作成するには [Name] テキストボックスに任意のデータベース名を入力して [OK] ボタンをクリックするだけです - 20 -

データベースの移行計画インベントリ収集のためのデータベースは LocalDB の形式で作成されますのでインベントリ収集のために事前に SQL Server インスタンスを構成しておく必要はありませんこの後 SQL Server 関連のインベントリ収集を行うには [Database] ページを選択して [SQL Server Discovery] の [Collect inventory data] をクリックしますそうするとウィザードが起動するので [Inventory Scenarios] ページの [Choose your scenario] で以下を選択して [Next] をクリックします SQL Server SQL Server with Database Details [Discovery Methods] ページの [Select which methods to use to discover computers] ではネットワークに接続されたコンピューターの検出方法を指定します Active Directory ドメインサービス (AD DS) ネットワークプロトコル IP ( インターネットプロトコル ) アドレス範囲のスキャンコンピューター名の手動入力 - 21 -

データベースの移行計画ファイルからコンピューター名をインポートワークグループ環境にあるサーバーは事前にターゲットのホスト名を確認し [Manually enter computer names and credentials] や [Import computer names from a file] といったオプションを使用してターゲットのサーバーごとに認証情報を指定することでインベントリ収集することができます既定の [Use Active Directory Domain Services (AD DS)] を選択している場合は [Active Directory Credentials] ページで対象の Active Directory ドメイン名と対象サーバーにアクセス可能な資格情報を入力します - 22 -

データベースの移行計画更に検索対象のコンピューターが置かれている Active Directory ドメインの OU を選択します [All Computers Credentials] ページでは必要に応じて [Create] ボタンを使用して対象のコンピューターに接続できるの資格情報を追加することができます資格情報は複数の種類を保存しておくことができます対象コンピューターへの接続では Windows Management Instrumentation (WMI) Windows 認証 (SQL Windows) SQL Server 認証 (SQL Native) の 3 種類から選択できますので接続方法に対応する資格情報を入力しておくことが重要となりますなお WMI はリモートからハードウェアソフトウェアおよびデバイスの情報を収集するためのインターフェイスですが Windows ファイアウォールが有効になっている場合以下の受信規則が構成されている必要があることに注意してください TCP ポート 135 ( リモート管理 ) TCP ポート 137 と 445 UDP ポート 137 と 138 ( ファイルとプリンターの共有 ) またワークグループに配置している場合はネットワークアクセス : ローカルアカウントの共有とセキュリティモデルポリシーが [ クラシック ] に設定されている必要もあります - 23 -

データベースの移行計画接続方法ごとに複数の資格情報を登録した場合 [Credentials Order] ページで使用する資格情報の順序を指定することができますなお手動での対象コンピューターの設定を選択した場合は [Enter Computers Manually] ページで対象のコンピューターを登録することができます [Summary] ページで [Finish] をクリックするとインベントリ収集が始まります - 24 -

データベースの移行計画インベントリ収集が完了するとサマリーレポートの Excel シートを開いてアセスメントレポートやデータベースの詳細レポートを確認することができすなおアセスメントレポートで収集される情報は対象の SQL Server データベースエンジンサービスインスタンスに接続して以下のクエリを実行することでも得ることができます SELECT SERVERPROPERTY('ProductVersion') AS ProductVersion, SERVERPROPERTY('ProductLevel') AS ProductLevel, SERVERPROPERTY('ResourceVersion') AS ResourceVersion, SERVERPROPERTY('ResourceLastUpdateDateTime') AS ResourceLastUpdateDateTime, SERVERPROPERTY('Collation') AS Collation, SERVERPROPERTY('Edition') AS Edition, @@VERSION AS [@@VERSION]; GO またデータベースファイルの配置先は以下のクエリを実行することでも得ることができます SELECT name, physical_name AS current_file_location FROM sys.master_files; GO - 25 -

データベースの移行計画 2.8.2 Microsoft Data Migration Assistant を使用した移行アセスメントの実行 Microsoft Data Migration Assistant は以下の 64 bit OS 環境をサポートしています Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Server 2012 また.NET Framework 4.5.2 以降が構成されていることが前提となりますインストールモジュールは SQL Server のインストールセンターから [ プラン ] ページを選択して [Data Migration Assistant (DMA) のダウンロード ] をクリックして接続するページから取得できますまたダウンロードセンターの Microsoft Data Migration Assistant に直接接続してダウンロードすることもできますインストールが完了してツールを起動すると次のような初期画面が表示されるので [+] をクリックしてプロジェクトの作成から始めます - 26 -

データベースの移行計画 [New] が表示されたら [Project type] で Assesment を選択して [Project name] に任意のプロジェクト名を入力しますここで [Source server type] と [Target server type] のリストボックスをプルダウンするとサポートされているソースとターゲットを確認することができます 2019 年 3 月時点のバージョンでは [Source server type] には SQL Server が選択でき [Target server type] には SQL Server Azure SQL Database Azure SQL Database Managed Instance SQL Server on Azure Virtual Machine を選択することができますまた現在サポートされている SQL Server のバージョンは以下になりますソースとターゲットを指定した後 [New] で [Create] をクリックすると作成するレポートの種類を選択する [Options] ページが表示されますここでは [Select report type] で [Check database compatibility] と [Check feature parity] を選択することで互換性に関する問題を検出できます - 27 -

データベースの移行計画 [Select report type] で [Next] をクリックすると [Connect to a server] が表示されるので移行元の SQL Server 2008/2008 R2 のデータベースエンジンサービスインスタンスに接続するための認証情報を設定して [Connect] をクリックしますデータベースエンジンサービスインスタンスへの接続に成功すると [Add sources] が表示されるので移行アセスメントを実行する対象のデータベースを選択して [Add] をクリックしますここで [Select sources] ページが表示されるので移行対象のデータベースがリストされることを確認して [Start Assessment] をクリックします - 28 -

データベースの移行計画これにより対象のデータベースのアセスメントが開始しますしばらくすると [Review results] ページが表示されます [Select report type] で [Feature Parity] を選択している場合 [Review results] ページで [Feature Parity] から表示されますので互換性の問題を確認するにはここで [Compatibility issues] オプションを選択しますデータベース互換性レベルごとに Breaking changes ( 下位互換性のない変更点 ) Behavior changes ( 変更された動作 ) Deprecated features ( 将来廃止される機能 ) の 3 種類の問題点がレポートされますので [Issue details] で詳細を確認し [impacted objects] で対象のデータベースオブジェクトを確認してくださいこのページの [Export report] を使用するとレポート内容を json 形式または CSV 形式のファイルに保存することができます - 29 -

データベースの移行計画移行元の SQL Server サービスインスタンス構成の確認使用している SQL Server サービスの種類は Microsoft Assessment and Planning (MAP) Toolkit が生成するアセスメントレポートで確認することができますが SQL Server サービスが稼働する Windows Server にログインして SQL Server 構成マネージャーを使用しても確認することができます SQL Server サービスの自動起動やサービスアカウントの設定使用している TCP ポート番号起動時パラメーターに指定したトレースフラグなどは手動で移行する必要があるので既定の構成を変更している場合 SQL Server 構成マネージャーから確認しておく必要がありますなお SQL Server サービスのサービスアカウントに Active Directory ドメインのユーザーアカウントを使用している場合 SQL Server がアクセスする必要があるドメインリソースを確認し必要に応じて Azure IaaS 環境にも Active Directory ドメインを作成することを検討してくださいまた sp_configure システムストアドプロシージャや SQL Server Management Studio の [ サーバーのプロパティ ] ダイアログから構成できる SQL Server データベースエンジンサービスインスタンスの構成は対象のインスタンスに接続して以下のクエリを実行することで得ることができます SELECT * FROM sys.configurations GO - 30 -

データベースの移行計画なお移行先には既定値から変更した構成のみを反映すればよいため SQL Server Management Studio インスタンスを右クリックして表示されるメニューから [ レポート ] [ 標準レポート ] をクリックして選択することができる [ サーバーダッシュボード ] レポートの [ 既定以外の構成オプション ] を参照すると効率的ですサーバーダッシュボードレポートの起動サーバーダッシュボードレポートの [ 既定以外の構成オプション ] - 31 -

オンプレミスから IaaS へのデータベース移行 3. オンプレミスから IaaS へのデータベース移行本章ではオンプレミスで運用している SQL Server を Azure 仮想マシンに移行する手順を説明します Azure 仮想マシンのデプロイモデルには ASM (Azure Service Management) と ARM (Azure Resource Manager) がありますが SQL Server 用の仮想マシンには ARM (Azure 仮想マシン v2) を選択することを推奨しますデプロイ時には仮想マシンで使用できる CPU コア数メモリサイズストレージを選択することができます仮想マシンはネットワークインターフェイスリソースを介して仮想ネットワークに参加しますネットワークインターフェイスリソースにはグローバルインターネットに接続するためのパブリック IP アドレスと仮想ネットワーク内で通信するためのプライベート IP アドレスを割り当てることができますまたネットワークインターフェイスリソースおよび仮想ネットワークのサブネットには受信規則送信規則を構成できるネットワークセキュリティグループを関連付けることができます仮想マシンの作成時に仮想ネットワークを作成することもできますが仮想マシンはオンプレミスや PaaS 環境とのハイブリッド構成を含め様々なパターンで仮想ネットワークに配置することができます最初にどのようなネットワーク構成で運用するのかを決定し仮想マシンを作成する前に仮想ネットワークを構成することをお勧めします - 32 -

オンプレミスから IaaS へのデータベース移行 Azure 仮想マシンのデプロイと構成管理ポータルから仮想マシンを作成するとき Marketplace に登録された各イメージから様々な種類の Azure 仮想マシンを作成できます Microsoft が提供する仮想マシンイメージには最新の修正プログラムが適用された Windows Server や SQL Server が含まれる Windows Server が提供されていますここでは SQL Server 2017 Enterprise のサービスインスタンスを実行するデータベースサーバーの作成手順を説明します Azure で提供される Windows Server の仮想マシンイメージは英語版のみのですが日本語の言語パックを追加することで OS を日本語化できますただしこの操作を行っても SQL Server は日本語化されないことに注意してください本自習書では英語版の SQL Server を使用する場合の照合順序の変更方法を含めて説明します 3.1.1 Azure 仮想ネットワークの作成最初に仮想マシンを配置するための仮想ネットワークを作成します Azure 仮想ネットワークは仮想マシンを接続するための論理的なネットワークです 1 つの仮想ネットワークに接続された仮想マシンはお互い自由に通信することができます仮想ネットワークのアドレス空間はクラス A (10.0.0.0/8) クラス B (172.16.0.0/12) クラス C (192.168.0.0/16) のプライベート IP アドレスを設定することができますまた仮想ネットワークには複数のサブネットを作成することができます同じ仮想ネットワークのアドレス空間内に作成されたサブネットは何も設定しなくてもサブネット間の通信が可能ですがサブネット間の通信を制限するネットワークセキュリティグループ (NSG) と呼ばれるファイアウォール機能を構成してサブネットを分けることができますここでは下図のようなシンプルな構成で仮想ネットワークを作成する手順を説明します本番環境ではアドレス空間を適切な値とサイズに変更してくださいまたこの手順を実行する前に事前に Azure ポータルのハブメニューから [ すべてのサービス ] [ ネットワーキング ] [ 仮想ネットワーク ] を選択して使用するサブスクリプションに作成されている仮想ネットワークのリストを表示し使用済みのアドレス空間を確認してください - 33 -

オンプレミスから IaaS へのデータベース移行 Azure ポータルから仮想ネットワークを作成するにはポータルの画面左のハブメニューより [ リソースの作成 ] をクリックし [ ネットワーキング ] [ 仮想ネットワーク ] をクリックしますこの操作で表示される [ 仮想ネットワークの作成 ] ブレードで下表のパラメーター値 ( 使用するアドレス空間は自社の環境に合わせて変更してください ) を設定し [ 作成 ] をクリックします - 34 -

オンプレミスから IaaS へのデータベース移行パラメーター説明設定する値名前仮想ネットワークに付ける任意の名前です Azure-VNET-01 アドレス空間仮想ネットワーク全体のアドレス空間です 10.1.0.0/24 サブスクリプション使用するサブスクリプションです任意リソースグループ仮想ネットワークを格納するリソースグループを選択しま任意す新規または既存のリソースグループが選択できます場所仮想ネットワークを作成する場所を選択します任意サブネット- 名前サブネットに付ける任意の名前です Frontend-Subnet サブネット-アドレス範囲サブネットのアドレス空間です 10.1.0.0/27 DDoS Protection DDoS 攻撃をアルタイムに検出してサービスの可用性が Basic 影響を受ける前に Azure ネットワークの境界でトラフィックを除去する機能ですサービスエンドポイント仮想ネットワークのプライベートアドレス空間を拡張し無効 VNET へのアクセスを以下の Azure PaaS サービスに提供する機能 Azure Storage Azure SQL Database Azure Datawarehouse Azure Database for PostgreSQL サーバー Azure Database for MySQL サーバー : Azure Cosmos DB Azure Key Vault Azure Service Bus Azure Event Hubs Azure Data Lake Store Gen 1 ファイアウォール Azure 仮想ネットワークリソースを保護するためのプロキシサーバー機能を提供するマネージドネットワークセキュリティサービス無効作成した仮想ネットワークにサブネットを追加するには左メニューで [ サブネット ] をクリックして表示されるブレードで [ サブネット ] をクリックします - 35 -

オンプレミスから IaaS へのデータベース移行 [ サブネットの追加 ] ブレードでサブネットを構成するパラメーター値を設定して [OK] ボタンをクリックしますパラメーター説明設定する値名前サブネットに付ける任意の名前です Backend-Subnet アドレス空間サブネットのアドレス空間です 10.1.0.32/27 ネットワークセキュリティグループサブネットに関連付けるネットワークセキュリティグループの指定ですなしルートテーブルサブネットに関連付けるルーティングテーブルの指定ですなしサービスエンドポイント仮想ネットワークのプライベートアドレス空間を拡張し VNET への設定しないアクセスを Azure PaaS サービスに提供する機能サブネットの委任特定のサービスにサブネットを占有使用させることを許可するなし仮想ネットワークの [ サブネット ] ブレードでサブネットが追加されたことを確認します - 36 -

オンプレミスから IaaS へのデータベース移行 3.1.2 データベースサーバーのための Azure 仮想マシンの作成 Azure ポータルからデータベースサーバーとして使用する Windows Server 仮想マシンを作成しますここでは仮想マシンは下図のように前の手順で作成した仮想ネットワークの Backend-Subnet サブネットに配置する手順として説明します Azure ポータルから仮想マシンを作成する場合ネットワークインターフェイスリソースの名前は自動生成されます Azure ポータルからはネットワークインターフェイスに関連付くネットワークセキュリティグループとパブリック IP アドレスリソースを構成することができますネットワークセキュリティグループによりファイアウォール機能が提供され仮想マシンへのアクセス制御を設定することができます SQL Server 2017 が実行される仮想マシンを作成するには Azure ポータルの画面左のハブメニューで [ リソースの作成 ] を選択し Azure Market Place を検索するためのテキストボックスに SQL Server 2017 と入力して Enter キーを押しますこの操作で [ すべて ] ブレードに仮想マシンの種類がリストされるのでインストールしたい仮想マシンイメージを選択して Enter キーを押します - 37 -

オンプレミスから IaaS へのデータベース移行選択した仮想マシンイメージのブレードが表示されるので [ デプロイモデルの選択 ] で Resource Manager を選択し [ 作成 ] をクリックして仮想マシンイメージの設定を開始します本書では SQL Server 2017 Developer が実行される Windows Server 2016 仮想マシンを作成していますが本番環境では Enterprise か Standard を選択してください [ 基本 ] ブレードでは仮想マシンの名前管理者アカウントの情報配置するリソースグループと場所などを設定して [OK] ボタンをクリックします仮想マシンの名前は仮想マシンのコンピューター名となります - 38 -

オンプレミスから IaaS へのデータベース移行有効なソフトウェアアシュアランス (SA) または有効な Windows Server サブスクリプション付きの Windows ライセンスを所有している場合 [ お金を節約 ] で [ はい ] を選択することで Azure ハイブリッド特典を適用してコンピューティングコストを節約できます仮想マシンの作成で次に表示される [ サイズの選択 ] ブレードでは [ ディスクの種類 ] で Premium を選択します SQL Server の Enterprise エディションを稼働させる場合 Premium ディスクをサポートする DXs_v3 以上が推奨されますワンポイント Azure 仮想マシンで選択可能なサイズとオプションについて説明は Azure の Windows 仮想マシンのサイズを参照してくださいなお SQL Server では Premium Storage を選択できる仮想マシンを使用することが推奨されています Enterprise では DS3_v2 以上 Standard および Web でも DS2_v2 以上のサイズを選択してください Premium Storage で選択できるサイズや性能については Azure で利用できるディスクの種類を確認してください - 39 -

オンプレミスから IaaS へのデータベース移行仮想マシンのサイズを選択するとオプション機能を構成する [ 設定 ] ブレードが表示されるので仮想マシンを配置する仮想ネットワークとサブネットを指定します Azure に接続する環境が Express Route やサイト間 VPN 接続で直接 Azure に接続されていない場合 Azure 仮想マシンにパブリック IP アドレスを割り当てて RDP を使用して接続する必要がありますこの場合パブリック受信ポートに RDP 接続で使用する 3389 を指定しておきます拡張機能では [ 自動シャットダウン ] と [ 監視 ] の設定が行えますので必要に応じて構成してくださいなお自動シャットダウンさせた仮想マシンを自動で起動させるには Azure Automation を使用します RunBook に下記 Power Shell コマンドを実行することで起動をスケジュール実行することができます Start-AzureRmVM -ResourceGroupName " リソースグループ名 " -Name "VM 名 " なお Azure 仮想マシンの冗長構成を設定する場合このブレードで可用性ゾーンまたは可用性セットを構成することができます可用性セットを構成することで計画メンテナンスまたは計画外メンテナンスの期間でも 1 つ以上の仮想マシンが使用可能になり 99.95% の Azure SLA が満たされます可用性ゾーンは 1 つの Azure リージョン内で物理的に分離されたゾーンのことでデータセンター全体に及ぶ障害や損失からアプリとデータを保護するために使用します可用性ゾーンの構成により 99.99% の Azure SLA が満たされます可用性ゾーン可用性セットは仮想マシンの作成時にのみ設定でき仮想マシンの作成後に変更できませんこれらの機能の詳細については Azure での Windows 仮想マシンの可用性の管理の記事を参照してくださいワンポイント仮想マシンに接続されているすべてのディスクに Premium Storage を使用している場合可用性セットに属さない単一インスタンスの仮想マシンへの接続性に対しても月間 99.9% の SLA が提供されますさらに可用性セットまたは可用性ゾーンを構成することでそれぞれ 99.95 % 99.99 % の SLA を提供しています Azure は仮想マシンの高可用性を SLA で保証していますが仮想マシン内で実行される SQL Server インスタンスの高可用性を保証しているわけではないことに注意してください仮想マシンがオンラインで正常な状態にあっても SQL Server インスタンスで障害が発生する可能性がありますまたディザスターリカバリーソリューションを構築する場合分散環境での SQL Server データベースのトランザクションの整合性を考慮しなければなりませ - 40 -

オンプレミスから IaaS へのデータベース移行ん SQL Server が稼働する仮想マシンの可用性を保証するには複数の仮想マシンに SQL Server インスタンスを構成した上でデータベースを同期する必要がありますこのため AlwaysOn 可用性グループやデータベースミラーリングといった高可用性と障害復旧 (HADR) データベースソリューションを構成する必要があります本書では SQL Server の HADR 構成について解説していませんが設定方法を確認される場合はさらに Azure 仮想マシンにデプロイした SQL Server で AlwaysOn 可用性グループを構成する場合合わせて Azure 仮想マシンで Always On 可用性グループを作成するための前提条件を満たすと Azure VM での AlwaysOn 可用性グループの手動構成の記事を参照してください [SQL Server の設定 ] ブレードでは SQL Server のデータベースエンジンサービスの既定のインスタンスへの接続に関する構成が可能ですここではまず SQL Server インスタンスに対して仮想ネットワーク内からの接続のみを許可する場合 [SQL の接続 ] をプライベート (Virtual Network 内 ) にしますなお運用前の SQL Server の構成などの目的で一時的にインターネットからの接続を許可する場合 [SQL 認証 ] を有効化して SQL Server 認証の管理者ログインを作成しておく必要がありますまた通常既定のインスタンスは 1433/TCP ポートを利用して接続するため攻撃者がそのポートに対する不正な接続や不正なパケットの送信を試行する可能性を配慮し既定の 1433 からポート番号を変更することをお勧めしますポート番号を変更した場合クライアントアプリからは接続先としてホスト名,< ポート番号 > を指定することでインスタンスに接続できます - 41 -

オンプレミスから IaaS へのデータベース移行 [SQL Server の設定 ] ブレードで設定できる [ ストレージの構成 ] は Premium Storage を選択している場合 [IOPS] [ スループット ] [ ストレージサイズ ] の設定が使用できます各スライダーの刻みの数と上限は選択した VM のサイズに依存しますまた IOPS やスループットを増やしたい場合はまずストレージサイズから大きくする必要がありますまたストレージの最適化の選択肢として [ 全般 ] [ トランザクション処理 ] [ データウェアハウス ] から選択することができます最適化の設定方法については SQL Server VM のストレージの構成の [ ワークロード最適化の設定 ] を参照してください [SQL Server の設定 ] ブレードで設定できる [ 自動バックアップ ] では Azure Blob ストレージへの定期的な完全バックアップとトランザクションバックアップのスケジュールを構成できますバックアップの保有期間は 0~30 日の間で選択できますバックアップの暗号化を有効化することでデータベースが暗号化されていなかった場合でもバックアップを暗号化することができます Azure はバックアップを暗号化するための証明書を作成し指定されたパスワードを使用してその証明書を保護します - 42 -

オンプレミスから IaaS へのデータベース移行最後に [ 概要 ] ブレードで設定内容を確認して [ 作成 ] をクリックします - 43 -

オンプレミスから IaaS へのデータベース移行 3.1.3 作成したデータベースサーバーへの接続デプロイした仮想マシンに接続するには仮想マシンの [ 概要 ] ブレードで [ 接続 ] をクリックしますワンポイントリモートデスクトップ (RDP) 接続で使用するパブリック IP アドレスは予約されていない場合 Azure 仮想マシンを再起動すると変更されますパブリック IP アドレスに DNS 名ラベルを設定することで DNS 名を指定して接続できますこの設定は [ 概要 ] ブレードの [DNS 名 ] で構成をクリックして設定してください [ 仮想マシンに接続する ] で [RDP ファイルのダウンロード ] をクリックしてダウンロードされる rdp ファイルを使用してリモートデスクトップ接続を開きます - 44 -

オンプレミスから IaaS へのデータベース移行 [Windows セキュリティ ] が表示されたら Azure 仮想マシンの作成時に指定したユーザー名とパスワードを入力し [OK] をクリックします - 45 -

オンプレミスから IaaS へのデータベース移行 3.1.4 Windows Server の日本語化 Microsoft Azure で提供される Windows Server の仮想マシンイメージは英語版ですが日本語の言語パックを追加することで OS を日本語化することができますコントロールパネルから言語地域タイムゾーンを変更し仮想マシンの OS 環境を日本語化しますタイムゾーン : (UTC) Coordinated Universal Time 大阪札幌東京言語設定 : English(United States) 日本語地域設定 : United States 日本構成手順の詳細については Azure 環境における Windows Server の日本語環境化についてを参考にしてくださいワンポイント SQL Server が組み込まれた Azure 仮想マシンイメージから仮想マシンを作成した場合 SQL Server も英語版がインストールされますが OS に日本語の言語パックを追加しても SQL Server は日本語化されていないことに注意してください SQL Server データベースエンジンの実行可能ファイルは全言語共通であるため英語版 SQL Server でも日本語を挿入可能なデータ型 (Unicode 型など ) をテーブル列として使用することで日本語データの格納と参照が可能ですなお SQL Server を日本語化するには下記の作業が必要になります 1. SQL Server IaaS Agent 拡張機能のアンインストール 2. SQL Server と関連コンポーネントのアンインストール 3. OS のロケール設定を日本語に変更 4. 日本語の SQL Server 2017 Evaluation Edition を使用して日本語版の SQL Server をインストール Azure 管理ポータルのギャラリーからデプロイした Azure 仮想マシン上に作成した SQL Server 2017 (Windows OS 版 ) の日本語化手順の詳細については Azure 仮想マシン上に作成した SQL Server の日本語化手順 (Windows OS 版 SQL Server 2017 対応手順 ) を参照してください - 46 -

オンプレミスから IaaS へのデータベース移行 SQL Server インスタンスの構成 Azure 仮想マシンで稼働する SQL Server に対して 2.9 移行元の SQL Server サービスインスタンス構成の確認で確認した既定の設定から変更しているインスタンス構成を移行先に反映する作業と以下の設定作業を行いますサーバー照合順序の変更 sa アカウントの無効化既定の言語の変更使用しない SQL Server サービスの停止データディスクの追加と既定のデータベースフォルダーの変更また Azure 仮想マシンはワークグループ環境に構成されますので Active Directory ドメイン環境が必要な場合仮想ネットワークにドメインコントローラーをデプロイしてワークグループからドメイン環境への移行を行ってくださいなおインスタンスに対する一連の構成作業ではサーバー照合順序の変更を最初に行ってくださいこの作業は master システムデータベースの再構築を伴うため master システムデータベースに行われた変更が初期状態にリセットされることに注意してください 3.2.1 サーバー照合順序の変更照合順序はデータセット内の各文字を表すビットパターンの指定でこれによりデータの並べ替えおよび比較を行うための規則が決定されます照合順序指定子に Japanese が選択された場合データを日本語辞書順で格納することができます照合順序は次のレベルで設定できますサーバーデータベーステーブルの列 Azure 仮想マシンにインストールされる英語版 SQL Server のサーバー照合順序は SQL_Latin1_General_CP1_CI_AS で日本語には対応していないため日本語版の SQL Server と同じ照合順序に変更する場合 Japanese_CI_AS に変更する必要がありますワンポイント日本語版 SQL Server の既定の照合順序は Japanese_CI_AS です CI (Case Insensitive) は大文字小文字が区別されないことを意味し AS (Accent Sensitive) はアクセント濁音半濁音を区別することを意味していますサーバーレベルで英語版の照合順序を使用していてもデータベースレベルで照合順序を Japanese_CI_AS で設定することで対象のユーザーデータベースに対して日本語対応できますが tempdb システムデータベースの照合順序は SQL_Latin1_General_CP1_CI_AS であるため tempdb を使用する操作ではその影響を受けることに注意してくださいなお SQL Server 2012 以降ではユーザーデータベースを包含データベースとして設定することでサーバー照合順序の影響を受けずにユーザーデータベースを使用することも可能ですので必要に応じて包含データベース化も検討してください包含データベースの詳細については包含データベースの照合順序を参照してください - 47 -

オンプレミスから IaaS へのデータベース移行サーバー照合順序は SQL Server Management Studio から接続したインスタンスの [Properties] を選択して表示される [Server Properties] の [General] ページで確認することができますサーバー照合順序の変更はコマンドプロンプトを管理者として起動し最初にセットアッププログラムがあるフォルダーに移動するため以下のコマンドを入力して Enter キーを押します CD C:\SQLServerFull サーバー照合順序を Japanese_CI_AS に変更するには以下のコマンドを入力して Enter キーを押します Setup.exe /QUIET /ACTION=REBUILDDATABASE /INSTANCENAME=MSSQLSERVER /SAPWD=<sa アカウントのパスワード > /SQLSYSADMINACCOUNTS=<Windows 認証の管理者ユーザー名 > /SQLCOLLATION=Japanese_CI_AS ワンポイント本書では Word 文書の校正上改行が入っていますが Setup コマンドは 1 行として記述して実行する必要がありますのでコマンドをメモ帳などに記述した後コピーしてコマンドプロンプトに貼り付けて実行するとよいでしょう - 48 -

オンプレミスから IaaS へのデータベース移行サーバー照合順序の変更により仮想マシンのデプロイ時に作成した管理者用の SQL Server 認証ログインが削除されていることに注意してください管理者用の SQL Server 認証ログインが必要な場合は以下のスクリプトを実行して再作成しておきます CREATE LOGIN <SQL Server 認証ログイン名 > WITH PASSWORD=N'< パスワード >' GO ALTER SERVER ROLE sysadmin ADD MEMBER <SQL Server 認証ログイン名 > GO 3.2.2 sa アカウントの無効化 SQL Server 認証モードを使用しているインスタンスでサーバー照合順序を変更するとその操作により sa アカウントが有効化されます sysadmin 固定サーバーロールのメンバーシップである sa はすべてのユーザーデータベースに対し dbo としてアクセスすることができます sa はよく知られた SQL Server の管理者用ログインで悪意のあるユーザーからの攻撃対象となることが少なくないため無効化しておくことを推奨しますアカウントの無効化は SQL Server Management Studio のオブジェクトエクスプローラーのツリーで [Security] ノードの下にある [Logins] ノードを展開表示して表示される [sa] を右クリックして [Properties] を選択しますこの操作で [Login Properties - sa] が表示されるので [Settings] の [Login] で [Disable] オプションを選択して [OK] ボタンをクリックします - 49 -

オンプレミスから IaaS へのデータベース移行 3.2.3 既定の言語の変更既定の言語は新しく作成したログインで使用される既定の言語の指定になります Azure の SQL Server 仮想マシンの既定の言語は English ですこの設定は [Server Properties] の [Advanced] ページで [Default Language] を Japanese に変更しすることで日本語に変更することができます 3.2.4 使用しない SQL Server サービスの停止 SQL Server が組み込まれた仮想マシンイメージのデプロイでは Machine Learning Services の有効化 / 無効化の設定は可能ですがそれ以外の SQL Server サービスは既定でインストールされ実行された状態となりますですので使用しないサービスは SQL Server Configuration Manager を使用して停止しておきますなお SQL Server 2017 より SQL Server Reporting Services はインストールメディアに含まれなくなっていますこのサービスのインストールが必要な場合セットアップファイルをダウンロードセンターから入手する必要があります - 50 -

オンプレミスから IaaS へのデータベース移行 3.2.5 データディスクの追加仮想マシンイメージとして SQL Server 2017 on Windows Server 2016 を選択してデプロイした場合仮想マシンには OS ディスクとデータディスクが 1 本ずつ接続されています OS ディスクは OS インストール先の C ドライブと一時ディスク領域として使用できる D ドライブで構成されています C ドライブは OS のインストールファイル専用ですまた D ドライブには永続化が要求されない一時ファイル用に使用しますこれらのドライブにデータベースファイルを配置するべきではありませんデータベースファイルは F ドライブとして作成されているデータディスクを格納先にしますなお SQL Server のデータベースの格納はデータファイルとトランザクションログファイルで異なるディスクドライブに配置することが推奨されていますのでデータベースを作成する前に仮想マシンにログファイル用のデータディスクを追加しますディスクの種類の Premium は最大 4095 GB のサイズを提供する SSD ドライブですディスクサイズにより提供される IOPS が異なっていることに注意してください SQL Server Enterprise 環境では 5,000 IOPS が提供される P30 以上の Premium ディスクを使用することが推奨されています下表のアスタリスクで示されたサイズは現在プレビュー中です最新情報は Azure で利用できるディスクの種類を参照してくださいサイズ (GB) 最大 IOPS 最大スループット月額 ( 東日本 2019.3) P4 32 120 25 MiB/Sec \680.11 P6 64 240 50 MiB/Sec \1,314.87 P10 128 500 100 MiB/Sec \2,539.04 P15 256 1,100 125 MiB/Sec \4,896.72 P20 512 2,300 150 MiB/Sec \9,430.40 P30 1,024 5,000 200 MiB/Sec \17,409.28 P40 2,048 7,500 250 MiB/Sec \33,370.25 P50 4,095 7,500 250 MiB/Sec \63,838.73 P60* 8,192 12,500 480 MiB/Sec \60,936.96 ( プレビュー価格 ) P70* 16,384 15,000 750 MiB/Sec \116,070.40 ( プレビュー価格 ) P80* 32,767 20,000 750 MiB/Sec \232,140.80 ( プレビュー価格 ) またホストキャッシュ構成はデータファイルと TempDB をホストするディスクでは読み取り専用キャッシュを使用し連続した書き込みを行うトランザクションログファイルのディスクではキャッシュを無効化します下表はデータディスクの構成例を示しています名前用途種類ドライブ文字ホストキャッシュ SQL2017_disk2 データファイル Premium SSD F 読み取り専用 SQL2017_disk3 ログファイル Premium SSD G なし - 51 -

オンプレミスから IaaS へのデータベース移行 Azure ポータルから仮想マシンの [ ディスク ] ブレードを選択して [ データディスクの追加 ] をクリックしてデータディスクを追加することができますなお仮想マシンに割り当てるマネージドディスクが存在しない場合 [ ディスクの作成 ] をクリックしてディスクを追加できます Azure ポータルでディスク構成を保存した後仮想マシンを起動してコンピューターの管理から [ ディスクの管理 ] を開きますそうすると [ ディスクの初期化 ] が表示されるので追加したディスクを MBR ( マスターブートレコード ) 形式で使用する場合そのまま [OK] ボタンをクリックします - 52 -

オンプレミスから IaaS へのデータベース移行仮想マシンに未割当のディスクとして [ ディスク 3] が追加されたことを確認して [ ディスク 3] を右クリックして [ 新しいシンプルボリューム ] を選択します [ 新しいシンプルボリュームウィザード ] の [ ドライブ文字またはパスの割り当て ] でトランザクションログファイルを格納するためのディスクドライブのドライブ文字を割り当てますまた [ パーティションのフォーマット ] では [ アロケーションユニットサイズ ] を 64 KB に設定します - 53 -

オンプレミスから IaaS へのデータベース移行ワンポイント Azure 仮想マシンのデータディスクのフォーマットではデータファイルトランザクションログファイルおよび TempDB を格納するディスクは 64 KB のアロケーションユニットサイズを使用することが推奨されていますデプロイ時に作成される F ドライブは 4 KB ( 既定値 ) のアロケーションユニットサイズでフォーマットされていますこのディスクにデータベースファイルを配置する場合その前に 64 KB のアロケーションユニットサイズでフォーマットしておくとよいでしょう [ ディスクの管理 ] から [ ディスク 3] にドライブ文字が割り当てられ初期化されたことを確認します - 54 -

オンプレミスから IaaS へのデータベース移行 3.2.6 既定のデータベースフォルダーの変更 Azure 仮想マシンにインストールされた SQL Server インスタンスのデータベースファイルはデータディスクの F ドライブの Data と Log フォルダーに格納されるように構成さますデータファイルとトランザクションログファイルは保守性からもパフォーマンスの面からもディスクを分けることが推奨されていますので既定の構成を修正する必要がありますここでは Log フォルダーの場所を新しく追加したデータディスクのフォルダーに変更する手順を説明しますまず Windows エクスプローラーを起動し F ドライブの \ ( ルート ) に作成されているフォルダーを確認します F ドライブのルートには Data および Log フォルダーが作成されていますここで G ドライブの \ ( ルート ) に新しい Log フォルダーが作成しますトランザクションログの既定のフォルダーを変更するには SQL Server Management Studio で対象のインスタンスの [ サーバーのプロパティ ] で [ データベースの設定 ] ページを選択して [ データベースの既定の場所 (Database default locations)] の [ ログ (Log)] を G:\Log に設定します - 55 -

オンプレミスから IaaS へのデータベース移行 3.2.7 tempdb データベースファイルの分散配置 Azure 仮想マシンに自動でインストールされる SQL Server 2017 は tempdb データベースファイルの初期サイズが 8 MB ですべて C ドライブに割り当てられます一時オブジェクトや複雑な結合などのワークロードで tempdb が多用される場合 tempdb 用に専用のディスクドライブを用意しそこに移動するとスループットが向上し tempdb の遅延時間が短縮される可能性があります次のスクリプトは tempdb データベースファイルの格納先を T ドライブに変更する例を示しています ALTER DATABASE tempdb MODIFY FILE ( NAME = 'tempdev', FILENAME = 'T:\Data\tempdb.mdf' ) ALTER DATABASE tempdb MODIFY FILE ( NAME = 'temp2', FILENAME = 'T:\Data\tempdb_mssql_2.ldf' ) ALTER DATABASE tempdb MODIFY FILE ( NAME = 'templog', FILENAME = 'T:\Log\templog.ldf' ) GO tempdb はインスタンスの起動時に作成されるためインスタンスを再起動すると新しい場所にファイルが配置されますワンポイント Azure 仮想マシンの D ドライブは永続的ではないため仮想マシンが別のホストに移動するとその内容とアクセス許可が失われますこれはホストの障害または仮想マシンのサイズ変更操作時に発生する可能性がありますそのため D ドライブに tempdb を格納するフォルダーを作成しそこに tempdb ファイルを格納する場合はシステム起動時に実行されるスケジュールタスクを構成しフォルダーの再作成と必要な権限の再割り当てが必要になりますこの設定の詳細については SQL Server のブログ記事 Using SSDs in Azure VMs to store SQL Server TempDB and Buffer Pool Extensions を参照してくださいまた SQL Server へのワークロードにより tempdb が自動拡張する場合あらかじめ初期サイズを大きく設定しておくことをお勧めします次のスクリプトは tempdb データベースファイルの初期サイズを変更する例を示しています ALTER DATABASE tempdb MODIFY FILE ( NAME = 'tempdev', SIZE = 10240MB ) ALTER DATABASE tempdb MODIFY FILE ( NAME = 'temp2', SIZE = 10240MB ) ALTER DATABASE tempdb MODIFY FILE ( NAME = 'templog', SIZE = 5200MB ) GO 注意事項として tempdb データベースファイルの初期サイズをある程度大きな値にするとファイルが初期化されるまで待たされることになるということですこのためローカルセキュリティポリシー (secpol.msc) でファイルの瞬時初期化を SQL Server サービスのサービスアカウントに設定しておくことでファイルの初期化操作を瞬時に完了するように構成しておきます - 56 -

オンプレミスから IaaS へのデータベース移行既定の仮想アカウントの場合 NT Service\MSSQLSERVER を追加しておきますデータベースの移行オンプレミスに設置された SQL Server インスタンスのデータベースを Azure 仮想マシンで稼働する SQL Server インスタンスに移行する場合最も簡単な方法としては第 2 章で紹介した Microsoft Data Migration Assistant を使用して共有フォルダーを介したデータベースのバックアップコピー復元操作の実行ですただしこのツールは Azure 仮想マシンが配置されている仮想ネットワークとオンプレミス間でサイト間接続が構成されている必要がありますオンプレミスに対するサイト間接続がない場合でも Azure Blob ストレージを介すことでデータベースのバックアップを Azure 仮想マシンに復元することができます以降ではこれらの手順を説明します - 57 -

オンプレミスから IaaS へのデータベース移行 3.3.1 オンプレミスに対するサイト間接続がある場合第 2 章ではデータベース移行に伴う問題点を Microsoft Data Migration Assistant (DMA) を使用して検出しアセスメントレポートを作成する手順を説明しました DMA は SQL Server のデータベースを移行するウィザード機能も提供しますこの機能を使用するにはあらかじめ移行元と移行先のローカルに共有フォルダーを作成し SQL Server インスタンスと操作をする管理者へのアクセス許可を設定した後 DMA を起動し Migration プロジェクトを作成しますまた移行先として SQL Server on Azure Virtual Machines を選択してください SQL Server のサービスアカウントとして既定で構成される仮想アカウントではネットワークにあるリソースへのアクセスを許可できないことに注意してくださいその場合データベースのバックアップは移行元に作成した共有フォルダーに保存しデータベースの復元は移行先に作成した共有フォルダーから行われるように構成しますこの構成は Copy the database backups to a different target servers for backup operation チェックボックスを選 - 58 -

オンプレミスから IaaS へのデータベース移行択することで可能ですこの設定により移行元の共有フォルダーから移行先の共有フォルダーへのコピー操作は Microsoft Data Migration Assistant を起動した管理者の権限が使用されますまたこのツールは移行するデータベースに作成されたデータベースユーザーに関連付くログインの移行機能も提供していますローカルユーザーアカウントに関連付く Windows 認証ログインと特殊なサーバープリンシパル以外は移行可能です実行結果を確認するには [Export report] をクリックしてくださいまたエラーが発生した場合 C:\Users\< ユーザー名 >\AppData\Local\DataMigrationAssistant の下のエラーログを参照してください - 59 -

オンプレミスから IaaS へのデータベース移行 3.3.2 オンプレミスに対するサイト間接続がない場合オンプレミスに対するサイト間接続がない場合はバックアップの保存先として共有フォルダーの代わりに Azure Blob ストレージを使用することができますこの場合 Microsoft Data Migration Assistant は使用できないため手動で移行操作を実行します SQL Server 2012 SP1 CU2 以降データベースのバックアップを単一のページ Blob に格納できるようになりましたこの機能は SQL Server 2014 までは Blob へのアクセスにストレージアクセスキーを必要としていましたまたバックアップの格納先が単一のページ Blob の場合最大サイズが 1TB に制限されます SQL Server 2016 以降 SAS トークンを使用することで複数のブロック Blob にアクセス可能になり複数のブロック Blob をストライプ化してバックアップが可能なためより大きなファイルを高速に復元することができるようになりました SAS トークンを使用することでストレージアクセスキーを公開する必要がなく必要最小限の権限を有効期限付きで割り当てることができよりセキュアな運用が実現できます 3.3.3 移行対象のデータベースバックアップを Blob コンテナーにアップロード BLOB サービスにあらかじめデータベースのバックアップを保存するためのコンテナーを作成しておき Azure ポータルからそのコンテナーにデータベースのバックアップをアップロードしますワンポイント BLOB ストレージに作成したコンテナーには次の URL を使用してアクセスすることができます https://< ストレージアカウント名 >.blob.core.windows.net/< コンテナ名 > - 60 -

オンプレミスから IaaS へのデータベース移行 3.3.4 共有アクセス署名 (SAS) トークンの生成ストレージアカウントキーを共有する代わりに共有アクセス署名 (Shared Access Signature:SAS) を使用するとストレージアカウント内のリソースへの委任アクセスが可能になります共有アクセス署名 (SAS) トークンはストレージアカウントの [Shared Access Signature] ページで [SAS の生成 ] ボタンをクリックして生成することができます注意点は設定される既定の有効期限が UTC 時間であることです日本時間で設置する場合タイムゾーンを (UTC+09:00) 大阪札幌東京に変更してください 3.3.5 Azure Blob ストレージから URL 指定でのデータベース復元 SAS トークンを使用して Azure Blob ストレージから URL 指定でデータベースを復元するには事前に SQL Server に資格情報 (CREDENTIAL) を作成しておく必要があります SQL Server の資格情報は SQL Server の外部にあるリソースへの接続に必要な認証情報を保存するために使用されるオブジェクトです資格情報にはバックアップを格納しているコンテナーの URL と SAS トークンが保存しておく必要があります SAS トークンに関連付く資格情報を作成するための構文は次のようになります CREATE CREDENTIAL [https://< ストレージアカウント名 >.blob.core.windows.net/< コンテナー名 >] WITH IDENTITY='SHARED ACCESS SIGNATURE', SECRET = '<SAS トークン >' 資格情報名がバックアップを格納しているコンテナーの URL になりますなお SECRET 句に指定する SAS トークンは Azure ポータルで生成された SAS トークンの先頭から? を除外した文字列を貼り付ける必要があります次のスクリプトは資格情報を作成する例を示しています CREATE CREDENTIAL [https://gotoazuresa1.blob.core.windows.net/backup] WITH IDENTITY='SHARED ACCESS SIGNATURE', SECRET = 'sv=2018-03-28&ss=b&srt=sco&sp=rwdlac&se=2019-03-04t08:57:01z&st=2019-03-04t00:57:01z &spr=https&sig=yv%2fbwelibxeciybo6hjj8uup7tflcjab8np3g4o23xc%3d' - 61 -

オンプレミスから IaaS へのデータベース移行 SAS トークンを関連付けた資格情報を作成したら以下の RESTORE DATABASE ステートメント構文で SAS トークンを使用して Azure Blob ストレージから URL 指定でデータベースを復元することができます RESTORE DATABASE < データベース名 > FROM URL = N'https://< ストレージアカウント名 >.blob.core.windows.net/< コンテナー名 >/<blob 名 >' WITH MOVE < データファイル論理名 > TO < データファイルパス >,MOVE < トランザクションログファイル論理名 > TO < トランザクションログファイルパス > データベースのサイズが大きい場合データベースの復元に時間がかかる場合がありますその場合は次のスクリプトを実行してデータベース復元の進捗状況を確認することができます SELECT session_id AS SPID, command, a.text AS Query, start_time, percent_complete, dateadd(second,estimated_completion_time/1000, getdate()) AS estimated_completion_time FROM sys.dm_exec_requests r CROSS APPLY sys.dm_exec_sql_text(r.sql_handle) a WHERE r.command in ('BACKUP DATABASE','RESTORE DATABASE') 3.3.6 データベース移行後の作業データベース移行後に行うべき作業としては以下があります説明データベースの所有者の設定所有者が空または以前の環境のローカルユーザーアカウントの場合 UNSAFE または EXTERNAL 権限の SQL CLR オブジェクトが動作しないまたデータベースダイアグラムの作成が行えないデータベース互換性レベルの変更互換性レベルに依存する機能を使用する場合適切なデータベース互換性レベルに変更しておく統計情報の更新クエリパフォーマンスを最適化するため sp_updatestats ストアドプロシージャなどですべてのデータベース上で統計を更新するフルテキストインデックスの再構築フルテキストインデックスを使用している場合カタログを再構築しインデックス作成を開始する完全バックアップバージョンアップ後の最新の状態を取得接続情報の変更データベースに接続するアプリケーションの接続情報を更新するデータベースに接続するサービス (SSAS データベース SSRS レポート SSIS パッケージなど ) の接続情報を更新するデータベースに接続する SQL Server Agent ジョブの接続情報を更新するパフォーマンスカウンターのモニタリングサービス再開後異常がないことをイベントログ SQL Server ログの確認監視クライアントアプリケーションのスループット - 62 -

オンプレミスから IaaS へのデータベース移行インスタンスレベルオブジェクトの移行データベースのバックアップ復元操作によるデータベースの移行では移行先に復元されたデータベースのみの移行になります master や msdb システムデータベースに格納されるインスタンスレベルのオブジェクトは個々に移行する必要があるものを確認して手動で移行する必要があります master や msdb システムデータベースに格納される主要なインスタンスレベルのオブジェクトには以下がありますこれらの多くは SQL Server Management Studio のスクリプト生成機能を使用して以降元のオブジェクトを T-SQL スクリプト化して移行先に再作成することで移行することができますスクリプト生成機能が対応していないオブジェクトについては下表に代替手段を記載しましたので参考にしてくださいなお master システムデータベースに含まれるログインはスクリプト生成機能を使用して移行先にログインを再作成してもデータベースに接続できない状況が発生する場合がありますのでログインの移行で必要になる作業を以下に記載します - 63 -

オンプレミスから IaaS へのデータベース移行 3.4.1 スクリプト生成機能によるログインの移行 SQL Server Management Studio で移行対象のログインをスクリプト化する場合最初に [ 表示 ] メニューで [ オブジェクトエクスプローラーの詳細 ] を選択して詳細ページを表示しオブジェクトエクスプローラーのノードで [ ログイン ] を選択して表示されるログインリストで Ctrl キーを押しながら移行対象を複数選択して右クリックしますここで表示されるメニューから [ ログインをスクリプト化 ] [ 新規作成 ] [ 新しいクエリエディターウィンドウ ] を選択しますこの操作により次のようなスクリプトが生成されます USE [master] GO /* For security reasons the login is created disabled and with a random password. */ /****** Object: Login [db_login] Script Date: 2018/04/15 11:49:02 ******/ CREATE LOGIN [db_login] WITH PASSWORD=N'lWJcvgW4+iPOdN7S/tApDRX4JohzIh6oPlFD/adkLto=', DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[ 日本語 ], CHECK_EXPIRATION=OFF, CHECK_POLICY=ON GO ALTER LOGIN [db_login] DISABLE GO /* For security reasons the login is created disabled and with a random password. */ /****** Object: Login [dw_login] Script Date: 2018/04/15 11:49:02 ******/ CREATE LOGIN [dw_login] WITH PASSWORD=N'B8HtFITQimzdAzEQb4sxFKshC+Kcg5iFcT9MWmhTvHI=', DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[ 日本語 ], CHECK_EXPIRATION=OFF, CHECK_POLICY=ON GO ALTER LOGIN [dw_login] DISABLE GO EXEC sys.sp_addsrvrolemember @loginame = N'dw_Login', @rolename = N'bulkadmin' GO - 64 -

オンプレミスから IaaS へのデータベース移行生成されたスクリプトを確認するとスクリプトの最後にある sp_addsrvrolemember ストアドプロシージャにより固定サーバーロールのメンバーシップも移行されることがわかりますしかしながら SQL Server 認証ログインはパスワードがランダムな値に再設定され作成されたログインは無効化された状態になるように記述されていますまたログインは通常データベースの中に作成されるデータベースユーザーに関連付けられている必要があります内部的な SID が一致している必要がありますですので移行先でこのスクリプトを実行してログインを作成した場合追加で以下の作業を行う必要がありますパスワードの再設定ログインの有効化ログインとデータベースユーザー間の SID 値の不整合の検出と修正パスワードの再設定は以下の T-SQL 構文を使用します USE master ALTER LOGIN < ログイン名 > WITH PASSWORD=N'< 新しいパスワード >' ログインの有効化は以下の T-SQL 構文を使用します USE master ALTER LOGIN < ログイン名 > ENABLE' SQL Server のログインに関連付けられていないデータベースユーザーのことを孤立ユーザーと呼んでいますが孤立ユーザーの検出は以下のスクリプトにより実行できます USE < ユーザーデータベース名 > EXEC sp_change_users_login @Action='Report データベースユーザーの調査のため予め対象のユーザーデータベースに接続する必要がありますここで検出された孤立ユーザーを解消するには次の T-SQL 構文を使用します USE < ユーザーデータベース名 > ALTER USER < データベースユーザー名 > WITH LOGIN = < ログイン名 > 本書ではログインの移行方法について記載していますがその他のインスタンスレベルオブジェクトの移行方法については SQL Server 2016 実践シリーズ No.1 SQL Server 2016 への移行とアップグレードの実践の Step 5 に記載されている内容を参考にしてくださいオンプレミス内での SQL Server 2016 への移行方法が記載されていますがオンプレミスから IaaS 環境の SQL Server 2017 への移行でも同様の手順で行うことができます - 65 -

Azure SQL Database へのデータベース移行 4. Azure SQL Database へのデータベース移行 Azure SQL Database はデータベース管理者の負荷を低減できる SQL Server との互換性が高いリレーショナルデータベースエンジンのための PaaS サービスです本章ではオンプレミスで運用している SQL Server を Azure SQL Database に移行する手順を説明します最初に論理サーバーを作成します論理サーバーの作成論理サーバーは Azure SQL Database Azure SQL Elastic Database Pool および Azure SQL Data Warehouse として作成されるデータベースへのアクセスを提供する接続ポイントになります論理サーバーはデプロイ時に指定された地域に作成されますが論理サーバーに作成されるデータベースはすべて論理サーバーと同じ地域に作成されることになります論理サーバーに割り当てられた DTU 値および論理コア数の範囲でユーザーデータベースを複数作成することができます Azure SQL Server 論理サーバーが消費している DTU 値および論理コア数は論理サーバーの [DTU クォータ ] ページで確認できます - 66 -

Azure SQL Database へのデータベース移行論理サーバーを作成するには Azure ポータルの画面左のハブメニューで [ リソースの作成 ] を選択し Azure Market Place を検索するためのテキストボックスに Logical Server と入力して Enter キーを押しますこの操作で Marketplace の [ すべて ] ブレードにリストされる [SQL サーバー ( 論理サーバー )] を選択して Enter キーを押します [SQL サーバー ( 論理サーバー )] が表示されるので [ 作成 ] をクリックして論理サーバーの設定を開始します - 67 -

Azure SQL Database へのデータベース移行 SQL サーバー ( 論理サーバー ) のサーバー名は Azure 内で一意な名前を入力する必要があります論理サーバーにアクセスするにはここで入力したサーバー名に database.windows.net というサブドメイン名を付加してアクセスします SQL Server 認証ログインで論理サーバーの管理者アカウントが作成されます Azure SQL Database でサポートされる認証モードには SQL Server 認証と Azure Active Directory 認証がありますが Azure Active Directory 認証の管理者アカウントは論理サーバーのデプロイ後に設定できますなお論理サーバーは仮想ネットワーク内には配置できません - 68 -

Azure SQL Database へのデータベース移行セキュリティの構成論理サーバーのデプロイが完了したらデータベースへのアクセスを制限し不正アクセスを監視できるようにするためデータベース移行の前に次のセキュリティ構成を行うことをお勧めしますファイアウォール規則と仮想ネットワーク規則の構成監査と脅威検出 4.2.1 ファイアウォール規則と仮想ネットワーク規則の構成論理サーバーは TCP ポート番号 1433 を使用して接続します既定の構成では Azure データセンター外部からの論理サーバーに対するアクセスはすべて遮断されていますが Azure データセンター内部からの論理サーバーに対するクセスはすべて許可されています Azure データセンター内部からの論理サーバーに対するアクセスを禁止するには論理サーバーの [ ファイアウォールと仮想ネットワーク ] ブレードの [Azure サービスへのアクセスを許可 ] をオフに設定しますファイアウォール規則を構成することで Azure プライベートネットワークの外部にある固定化された IP アドレスに対して論理サーバーへの接続を許可することができますファイアウォール規則を構成するには論理サーバーの [ ファイアウォールと仮想ネットワーク ] ブレードでアクセスを許可するクライアント IP アドレスを IPv4 の形式で入力して保存します - 69 -

Azure SQL Database へのデータベース移行現在 Azure ポータルに接続しているクライアント PC からのアクセスを許可する場合は [ クライアント IP の追加 ] をクリックしてファイアウォール規則を設定することができますこの設定を行うとクライアント PC で SQL Server Management Studio を起動して [ サーバーへの接続 ] の [ サーバー名 ] に < 論理サーバー名 >.database.windows.net と入力してログイン名にデプロイ時に指定した SQL Server 認証の管理者アカウントを指定して作成した論理サーバーに接続することができます [Azure サービスへのアクセスを許可 ] をオフに設定した場合すべての Azure 仮想マシンからアクセスが行えなくなりますが 2018 年 2 月より仮想ネットワークのサブネットから論理サーバーへのアクセスを許可する仮想ネットワーク規則を構成することで特定の仮想ネットワークからのアクセスを許可できるようになりました仮想ネットワーク規則を構成するには最初に仮想ネットワーク側で論理サーバーへのアクセスを許可する仮想マシンが配置されたサブネットに対し Microsoft.sql サービスエンドポイントを有効化しておく必要があります - 70 -

Azure SQL Database へのデータベース移行 2019 年 3 月現在サービスエンドポイントは以下の 8 種類が構成可能です Microsoft.AzureActiveDirectory Microsoft.AzureCosmosDB Microsoft.ContainerRegistry Microsoft.EventHub Microsoft.KeyVault Microsoft.ServiceBus Microsoft.sql Microsoft.Storage 仮想ネットワーク規則を構成するには論理サーバーの [ ファイアウォールと仮想ネットワーク ] ブレードを開いて [ 既存の仮想ネットワークを追加 ] をクリックします [ 作成 / 更新 ] が開くのでここで Microsoft.sql サービスエンドポイントを追加した仮想ネットワークのサブネット名を設定しますなお [Azure サービスへのアクセスを許可 ] をオフにした場合 Azure SQL Database の下表の機能が制限されるため代替機能を使用する必要があります - 71 -

Azure SQL Database へのデータベース移行 4.2.2 監査と脅威の検出論理サーバーはサーバーレベルで監査や脅威の検出を構成することができます監査を設定することでデータベースでどのような処理がだれによっていつ行われたのかを確認できるようになりセキュリティコンプライアンス要件への対応が可能になりますまた脅威の検出を有効化することで SQL インジェクションなどのデータベースに対する潜在的なセキュリティ脅威を示す異常なデータベースアクティビティを検出し指定されたメールアドレスにアラートを送信することができるようになります [ 監査ログ ] ブレードでアラートの詳細を確認することもできます監査の設定は論理サーバーまたはデータベースの [ 監査 ] ブレードから監査ログを [ オン ] にして監査ログの保存先を指定するだけです論理サーバーで監査を有効化した場合データベースでの設定にかかわらずデータベースレベルでは常に監査が適用されます収集された監査ログを参照するには論理サーバーに作成したデータベースの [ 監査 ] ブレードで [ 監査ログの表示 ] をクリックします - 72 -

Azure SQL Database へのデータベース移行監査ログは [ フィルター ] をクリックして時刻 (UTC 時間 ) でフィルターして参照することができます脅威の検出の設定は論理サーバーの [Advenced Data Security] ブレードから行います - 73 -

Azure SQL Database へのデータベース移行脅威の検出では SQL インジェクションの可能性や脆弱性通常とは異なる場所からのアクセス資格情報に対するブルートフォース攻撃の検出など脅威の種類を構成することも可能です検出された脅威のアラートは電子メールで管理者に送信されます脅威の検出の費用は論理サーバーごとに毎月 1680 JPY ですこれにはデータの検出と分類脆弱性評価 Advanced Threat Protection が含まれますまた現在では最初の 60 日間無料で試用版を使用することができます既定では監査や脅威の検出のログの保有期間は無期限で構成されますが保存期限の上限を日数で設定することもできます - 74 -

Azure SQL Database へのデータベース移行 SQL Server から SQL Database へのデータベース配置オンプレミスに設置された SQL Server インスタンスのデータベースを Azure SQL Database に移行する場合 SQL Server で取得したデータベースバックアップは Azure SQL Database に復元できないことに注意してください Azure SQL Database へのデータベース移行でも第 2 章で紹介した Microsoft Data Migration Assistant (DMA) を使用することができますが内部的にはスクリプトでオブジェクトを作成した後一括コピー操作でデータを転送します別の方法としてデータベースを bacpac 形式のファイルに変換してエクスポートし移行先の論理サーバーにインポートすることで移行することも可能ですこのセクションではこの 2 種類の方法を説明します 4.3.1 Microsoft Data Migration Assistant による PaaS へのデータベース移行 DMA でのデータベース移行では移行元にあるデータベースオブジェクトがすべてスクリプト化され移行先のデータベースに対しスクリプトを実行してテーブルを用意しますそのあと一括コピー操作でデータが直接移行先のテーブルにロードしますそのため移行先に空のテーブルをあらかじめ作成しておく必要があります Azure SQL Database へのデータベース移行手順をまとめると以下のようになります (1). 移行先の Azure SQL 論理サーバーに空のデータベースを作成する (2). Microsoft Data Migration Assistant を起動し移行元のインスタンスに接続する (3). 移行先の Azure SQL 論理サーバーに接続する (4). データベースを移行 ( スクリプトによるスキーマ生成と一括コピー ) する (5). ログインの有効化とパスワードを再設定するこの手順を実行する前に事前に論理サーバーのファイアウォール規則で DMA を実行する PC の IP アドレスからの接続を許可しておいてください - 75 -

Azure SQL Database へのデータベース移行 4.3.2 移行先の Azure SQL 論理サーバーに空のデータベースを作成する空のデータベースを作成するには Azure ポータルから [ リソースの作成 ] [ データベース ] [SQL Database] を選択して [SQL データベースの作成 ] ブレードの [ 基本 ] タブでデプロイする内容を設定しますさらに [SQL データベースの作成 ] ブレードの [ 追加設定 ] タブを設定して [ 確認および作成 ] をクリックします - 76 -

Azure SQL Database へのデータベース移行 Azure SQL Database は Azure 仮想マシンとは異なりデータベースレベルで照合順序を設定しますなおパフォーマンスレベルは DTU ベースと vcore ベースの選択が行えます DTU ベースのパフォーマンスレベルでは Basic / Standard / Premium から選択可能です DTU はデータベーススループットユニットの略称で設定された DTU 値に対応するデータベースパフォーマンスが保証されるように提供されるリソース ( コンピューティングストレージおよび IO リソース ) の量が調整されます DTU はさまざまなパフォーマンスレベルとサービス層の Azure SQL Database 間のリソースの相対量を理解するために役立ちますデータベースの DTU 値を 2 倍にするとそのデータベースが利用できるリソースを 2 倍にするのと同様の効果になります各サービスレベルの違いについては下表を参照してください DTU ベースで構成した場合データベースのパフォーマンス監視では消費している DTU 値をモニタリングすることで運用状況が把握でき DTU が不足している場合はスケールアップすればよいため運用が容易になりますしかしデータベース移行時に DTU の初期値を決める必要があります Microsoft は DTU の見積もりを行うためのツールとして Azure SQL Database DTU Calculator を提供しています - 77 -

Azure SQL Database へのデータベース移行英語のサイトですが利用方法は簡単でこのサイトで [Download Command Line Utility] をクリックしてパフォーマンスデータ収集のためのユーティリティをダウンロードして SQL Server を実行しているサーバー環境で 1 時間程度実行しますパフォーマンスデータは C:\Temp フォルダーに CSV ファイルとして出力されますのでこのファイルを Azure SQL Database DTU Calculator にアップロードして SQL Server を実行しているサーバー環境の論理コア数を入力して [Calculate] ボタンをクリックするだけですこれで SQL Database に移行したときどれくらいの DTU 値が必要になるかを算出することができます Azure SQL Database は仮想マシンと同じように vcore とストレージサイズでパフォーマンスと価格レベルを選択することもできます現在第 4 世代と第 5 世代のコンピューティング世代を選択することができサービスレベルは汎用目的 / ビジネスクリティカル / ハイパースケール ( プレビュー ) の 3 種類から選択可能です第 4 世代では Intel XEON E5-2673 v3 (Haswell) 2.4 GHz プロセッサをベースとしたサーバーが使用されています第 4 世代の各サービスレベルの違いについては下表を参照してください第 5 世代では Intel XEON E5-2673 v4 (Broadwell) 2.3 GHz プロセッサをベースとしたサーバーが使用されています第 5 世代の各サービスレベルの違いについては下表を参照してください - 78 -

Azure SQL Database へのデータベース移行なお DTU ベースの場合 Azure ハイブリッド特典を適用することができませんが vcore とストレージサイズベースのサービス階層では [ お金を節約 ] オプションで [ はい ] を選択することで Azure ハイブリッド特典を適用することができます 4.3.3 Microsoft Data Migration Assistant を起動し移行元のインスタンスに接続する移行先の Azure SQL 論理サーバーに空のデータベースを作成したら DMA を起動し Migration プロジェクトを作成します移行先に Azure SQL Database を選択してください DMA による Azure SQL Database へのデータベースの移行は対象データベースを複数選択することができないため 1 個ずつ移行作業を行う必要があります - 79 -

Azure SQL Database へのデータベース移行 4.3.4 移行先の Azure SQL 論理サーバーに接続する移行先の Azure SQL 論理サーバーには SQL Server 認証または Azure Active Directory 認証で接続します移行先の空のデータベースを選択します 4.3.5 データベースを移行 ( スクリプトによるスキーマ生成と一括コピー ) する移行対象のオブジェクトがリストされるので移行対象をすべて選択して [Generate SQL script] をクリックすることでオブジェクトを作成するための T-SQL スクリプトが生成されます - 80 -

Azure SQL Database へのデータベース移行生成された SQL スクリプトを確認して [Deploy schema] をクリックすると移行先のデータベースで T-SQL スクリプトが実行されます互換性のないオブジェクトの定義が含まれているとエラーが発生しますので修正して再実行してくださいスキーマ生成が完了した後 [Migrate data] をクリックするとデータを転送するテーブルのリストが表示されるので移行する必要があるテーブルをすべて選択して [Start data migration] をクリックすることでデータの一括コピー操作が開始されます - 81 -

Azure SQL Database へのデータベース移行 [Migrate Data] ページでデータ移行の進捗状況を確認することができます 4.3.6 ログインの有効化とパスワードを再設定する DMA を使用した移行ではデータベースに作成されているデータベースユーザーに関連付くログインが論理サーバーに作成されますがこれらのログインは無効化されていますまたパスワードもランダム値になるため修正が必要です DMA で移行されたログインを使用する場合以下の作業を行いますパスワードの再設定ログインの有効化パスワードの再設定は以下の T-SQL 構文を使用します USE master ALTER LOGIN < ログイン名 > WITH PASSWORD=N'< 新しいパスワード >' - 82 -

Azure SQL Database へのデータベース移行ログインの有効化は以下の T-SQL 構文を使用します USE master ALTER LOGIN < ログイン名 > ENABLE' 4.3.7 bacpac 形式へのエクスポート / インポートによる PaaS へのデータベース移行 bacpac 形式はデータ層アプリケーション (DAC) パッケージ形式の拡張で標準の DAC パッケージに含まれるテーブルビューログインを含むインスタンスオブジェクトなどユーザーデータベースに関連付けられたすべての SQL Server オブジェクトを定義する論理的なデータベース管理エンティティに加えて JavaScript Object Notation (JSON) でエンコードされたテーブルデータも含まれていますここでは移行元のデータベースを bacpac ファイルとしてエクスポートした後 Azure SQL Database にインポートする手順を説明します SQL Server Management Studio を起動し移行元の SQL Server インスタンスと移行先の Azure SQL Server 論理サーバーに接続して移行元のデータベースを右クリックします表示されるメニューで [ タスク ] [Microsoft Azure SQL データベースへのデータベースの配置 ] を選択します - 83 -

Azure SQL Database へのデータベース移行データベース配置ウィザードが起動するので [ ターゲット接続の指定 ] の [ サーバー接続 ] でデータベースを移行する Azure SQL Server 論理サーバーに接続しますここで DTU ベースの価格レベルを設定することができます価格レベルはデータベース移行後でも変更することが可能です bacpac 形式のファイルはローカルの Users フォルダーに保存されます保存先は任意の場所に変更できます十分なサイズがある場所を指定してください [ 概要 ] ページで [ 完了 ] をクリックするとデータベースの移行が開始します - 84 -

Azure SQL Database へのデータベース移行データベースのエクスポート / インポート操作を使用した場合データベースユーザーに関連付く SQL Server 認証のログインはパスワードなしでエクスポートされます移行されたログインを使用する場合以下の作業を行いますパスワードの再設定ログインの有効化パスワードの再設定は以下の T-SQL 構文を使用します USE master ALTER LOGIN < ログイン名 > WITH PASSWORD=N'< 新しいパスワード >' ログインの有効化は以下の T-SQL 構文を使用します USE master ALTER LOGIN < ログイン名 > ENABLE' - 85 -

Azure SQL Database Managed Instance へのデータベース移行 5. Azure SQL Database Managed Instance へのデータベース移行 Azure SQL Database Managed Instance は SQL Server データベースエンジン互換のフルマネージドインスタンスサービスでオンプレミスや IaaS 環境で稼働する SQL Server Enterprise Edition に対して高い互換性を備えていますこのサービスは仮想マシンと同じように Azure 仮想ネットワーク (VNet) の専用サブネットに配置しますパブリック IP アドレスは持てないため完全にグローバルインターネットから分離して運用することができます Managed Instance により既存の SQL Server の顧客はアプリケーションとデータベースに対する最小限の変更でオンプレミスからクラウドに移行 ( リフトアンドシフト ) できますまた Azure SQL Database シングルデータベースと同じようにフルマネージドサービスとして提供されているため修正プログラムの適用バージョン更新バックアップ構内の高可用性構成監査と脅威の検出といった管理タスクを自動化し運用コストを低減できます本章ではオンプレミスで運用している SQL Server を Managed Instance に移行する手順を説明します Azure SQL Database Managed Instance をデプロイするためのネットワーク構成 Managed Instance を作成するには以下の要件に準拠する Azure 仮想ネットワーク (VNet) 内の専用サブネットが必要です 16 以上 (32 以上が推奨される ) 256 までの IP アドレスを保持 (/24 ~ /28 でマスク ) ほかのリソースが配置されていないサービスエンドポイントを設定しないデフォルトルート 0.0.0.0/0 がインターネットへの経路を持つルートテーブルの構成専用サブネットには Managed Instance 以外のリソースを含むサブネットでマネージドインスタンスを作成したり後からサブネット内に他のリソースを追加したりすることはできないことに注意してくださいこのドキュメントでは以下のようなサブネットが構成された Azure-Vnet という名前の Azure 仮想ネットワークが作成されていることを前提に説明します Managed Instance の配置先として MI-Subnet (10.10.1.64/27) を使用しますなお Managed Instance の配置に必要となるルートテーブルとネットワークセキュリティグループ (NSG) はインスタンスのデプロイ時に選択されるオプションにより自動生成されますネットワーク構成の詳細については Azure SQL Database Managed Instance の接続アーキテクチャを参照してください - 86 -

Azure SQL Database Managed Instance へのデータベース移行 Azure SQL Database Managed Instance の作成 Azure SQL Database Managed Instance を作成するには Azure ポータルの画面左のハブメニューで [ リソースの作成 ] [ データベース ] [Azure SQL Managed Instance] を選択します Managed Instance の管理者も Azure SQL Database 論理サーバーと同じように SQL Server 認証ログインとして作成されます Managed Instance は仮想ネットワークの専用サブネットに配置しなければならないこととインスタンスレベルで照合順序を設定することが Azure SQL Database 論理サーバーのデプロイと異なる点になります - 87 -

Azure SQL Database Managed Instance へのデータベース移行既定で選択状態になっている [ マネージドインスタンスのサブネットの準備 ] オプションによりサブネットに必要なネットワークセキュリティグループ (NSG) ルートテーブルが自動作成されます Managed Instance は vcore とストレージサイズでのみパフォーマンスと価格レベルを選択することができます現在第 4 世代と第 5 世代のコンピューティング世代を選択することができサービスレベルは汎用目的 / ビジネスクリティカルの 2 種類から選択可能です第 4 世代では Intel XEON E5-2673 v3 (Haswell) 2.4 GHz プロセッサをベースとしたサーバーが使用されています第 4 世代の各サービスレベルの違いについては下表を参照してください第 5 世代では Intel XEON E5-2673 v4 (Broadwell) 2.3 GHz プロセッサをベースとしたサーバーが使用されています第 5 世代の各サービスレベルの違いについては下表を参照してくださいソフトウェアアシュアランス (SA) 付きの SQL Server ライセンスを保有している場合 [ パフォーマンスの構成 ] の [ お金を節約 ] で [ はい ] を選択することで SQL Server 向けの Azure ハイブリッド特典を適用して割引価格で使用することができますなお Managed Instance のデプロイは専用サブネットに初めてデプロイする場合 2 個目以降のデプロイよりも長時間かかりますデプロイの状況は対象のリソースグループの [ デプロイ ] ブレードから確認することができます完了までに 3 時間以上かかることがありますがデプロイ中はキャンセルしないようにしてください - 88 -

Azure SQL Database Managed Instance へのデータベース移行デプロイ完了 Managed Instance の [ 概要 ] ブレードに表示されるホスト名を使用することで仮想ネットワーク内のサブネットにデプロイした仮想マシンから最新の SQL Server Management Studio v17 を起動して接続することができますデプロイ直後はデプロイ時に設定した SQL Server 認証のマネージドインスタンス管理者ログインアカウントを使用して Managed Instance に接続しますオブジェクトエクスプローラーのツリーを展開すると Azure SQL Database よりも SQL Server に近い構成が確認できます - 89 -

Azure SQL Database Managed Instance へのデータベース移行なおオンプレミスの環境から Azure 仮想ネットワークに配置した Managed Instance に接続するには事前にオンプレミスと Azure 仮想ネットワーク間でサイト間 VPN または ExpressRoute で接続しておく必要がありますオンプレミスと Azure 仮想ネットワーク間の接続が正常に確立しているにもかかわらず Managed Instance への接続ができない場合 Azure SQL Database Managed Instance の接続アーキテクチャの必須の受信セキュリティ規則と必須の送信セキュリティ規則に記載されたポートへの接続が許可されていることを確認してくださいワンポイント Azure SQL Database Managed Instance の詳細については Azure SQL Database Managed Instance ホワイトペーパーが公開されていますのでこちらのドキュメントも参考にしてください Azure Database Migration Service を使用したデータベースの移行 Azure Database Migration Service (Azure DMS) はオンプレミスの SQL Server に作成された複数のデータベースソースから Azure SQL Database Managed Instance を含む Azure データプラットフォームへシームレスな移行を最小限のダウンタイムで実現できるように設計された PaaS サービスで 2018 年 5 月 7 日より GA として提供されていますデータベース移行ツールとして紹介した Microsoft Data Migration Assistant では現時点では Managed Instance への移行のアセスメントレポートは生成可能ですがデータベース移行プロジェクトは未サポートです Azure DMS を使用することで Managed Instance へのオフラインおよびオンラインの移行作業が可能になります Azure Database Migration Service はソースのデータベースとして SQL Server 2005 から SQL Server 2017 までを選択できます Azure DMS も Managed Instance と同じように仮想ネットワーク内に配置します前提となるネットワーク環境は以下のとおりですオンプレミスからの移行の場合オンプレミスに対するサイト間 VPN または ExpressRoute 接続 Managed Instance 専用サブネットを構成した VNET が外部の場合 VNET 間接続またはピアリング接続 DMS VNET の NSG 規則で TCP ポート 443 53 9354 445 12000 を開く Managed Instance VNET の NSG 規則で SQL Server のポート ( 既定では 1433) を開く移行元のデータベースバックアップに使用できるネットワーク共有と BLOB ストレージコンテナーを作成する SQL Server インスタンスを実行しているサービスアカウントがネットワーク共有に書き込み特権を持っていること - 90 -

Azure SQL Database Managed Instance へのデータベース移行 Azure Database Migration Service を使用するにはサービスをデプロイする前に使用しているサブスクリプションに Microsoft.DataMigration リソースプロバイダーを登録しておく必要がありますリソースプロバイダーの登録はサブスクリプションの [ リソースプロバイダー ] ブレードのリストから Microsoft.DataMigration リソースプロバイダーの [ 登録 ] をクリックします Azure Database Migration Service の作成 Azure Database Migration Service をデプロイするには Azure ポータルの画面左のハブメニューで [ リソースの作成 ] を選択し Azure Market Place を検索するテキストボックスに Database Migration と入力して Enter キーを押します - 91 -

Azure SQL Database Managed Instance へのデータベース移行この操作で [Everything] ブレードに表示される [Azure Database Migration サービス ] を選択して Enter キーを押します Azure Database Migration サービスをデプロイするには [Azure Database Migration サービス ] ブレードが表示されたら [ 作成 ] をクリックします - 92 -

Azure SQL Database Managed Instance へのデータベース移行 [ 移行サービスの作成 ] ブレードでサービス名配置先として使用するリソースグループ仮想ネットワークのサブネットを設定します [ 価格レベル ] の SKU は [ 標準 ] または [Premium] から選択することができますいずれも 4 個までの vcore を選択することができますがオンラインでの継続的なデータベース移行が必要な場合 Premium SKU を選択する必要があります 2019 年 3 月時点で標準 SKU は無料で使用可能ですまた Premium SKU でも Azure Database Migration Service 作成後 6 か月間は無料での使用が可能です Azure Database Migration Service によるデータベースの移行 Azure Database Migration Service (DMS) によるデータベースの移行ではソースとターゲットの種類と接続先を登録した移行プロジェクトを作成し移行プロジェクトに対し移行のアクティビティを作成して実行することでデータベースの移行を管理することができます - 93 -

Azure SQL Database Managed Instance へのデータベース移行移行プロジェクトを作成するには Azure Database Migration Service の [ 概要 ] ブレードで [ 新しい移行プロジェクト ] をクリックしますオンプレミスの SQL Server に作成されたデータベースソースを Managed Instance に移行するには [ 新しい移行プロジェクト ] の [ ターゲットサーバーの種類 ] で Azure SQL Database Managed Instance を選択して [ アクティビティの作成と実行 ] をクリックします - 94 -

Azure SQL Database Managed Instance へのデータベース移行この操作により移行プロジェクトを構成するためのウィザードが起動するので移行ソースの情報を保存します信頼できる証明書をサーバーにインストールしていない場合は [ サーバー証明書を信頼する ] を選択状態にします信頼できる証明書がインストールされていない場合 SQL Server はインスタンスの開始時に自己署名証明書を生成しますこの証明書はクライアント接続の資格情報の暗号化に使用されます移行ソースの情報を保存するとき移行ソースへの接続が検証されます検証エラーが発生する場合移行対象のインスタンスが稼働していること接続に使用するポートが使用できることを確認してください続けてターゲットの接続情報を設定して保存します - 95 -

Azure SQL Database Managed Instance へのデータベース移行移行対象のデータベースを選択して保存します [ ログインを選択する ] ページではターゲットに移行する SQL Server 認証ログインを選択します Managed Instance は Azure SQL Database と同様に Windows 認証はサポートされていないため Windows 認証ログインは移行することができません - 96 -

Azure SQL Database Managed Instance へのデータベース移行移行アクティビティを構成するウィザードの最後のページでバックアップファイルを保存する共有フォルダーと Azure ストレージ Blob コンテナーへの SAS URI を設定します Windows ユーザーアカウントは作成したネットワーク共有に対してフルコントロール権限を持つ Windows ユーザーを指定し Active Directory ドメイン環境では <AD ドメイン名 > < ユーザー名 > の形式で記述しますワークグループ環境では <IP アドレス > < ユーザー名 > の形式で記述します Azure Blob サービスの SAS URL のパスには以下の形式で記述します https://< ストレージアカウント名 >.blob.core.windows.net/< コンテナー名 ><SAS トークン > ストレージアカウント名とコンテナー名は英数の小文字のみを使用することができますバックアップファイルを格納するコンテナー名の記述がないと検証エラーが発生しますまたコンテナー名と SAS トークンの記述の間に / を記述すると移行アクティビティの実行時に復元エラーが発生するので注意してください - 97 -

Azure SQL Database Managed Instance へのデータベース移行 [ 移行の概要 ] では [ 活動名 ] を入力して検証オプションを選択して設定を保存します [ 移行の概要 ] で [ 移行を実行する ] をクリックするとデータベースの移行が開始します [ 完了 ] に移行が完了したデータベースとログインの数が表示されます Managed Instance にデータベースが復元されると DMS により作成されたバックアップファイルは削除されます - 98 -

Azure SQL Database Managed Instance へのデータベース移行なおエラーが報告された場合 Azure ポータルでエラーの詳細を表示するかまたは SQL Server のエラーログを参照することでエラーの詳細を確認することができますデータベースの移行アクティビティが完了したら SQL Server Management Studio を使用して Managed Instance に接続し対象のデータベースとログインが移行していることを確認します DMS を使用した移行ではログインは有効化され移行元で設定したパスワードが引き継がれています本書では DMS を使用して SQL Server を Managed Instance にオフラインで移行する手順を紹介しました Managed Instance に対してオンラインで継続的に同期させる場合はチュートリアル :DMS を使用して SQL Server を Azure SQL Database マネージドインスタンスにオンラインで移行するを参照してください - 99 -

Microsoft Azure に関する情報の入手元 6. Microsoft Azure に関する情報の入手元 Microsoft Azure に関する最新の情報は次の Web サイトから入手できます Azure の公式ページ ( 各国共通 ) 製品情報価格技術情報など Azure に関するすべての情報への入口です Azure をお使いのお客様は右上のポータルをクリックすると Azure ポータルにログインすることができます Azure ポータルでは Azure 上で構築したアプリケーションの管理課金状況の確認などができます http://azure.microsoft.com/ja-jp/ 日本のお客様向けのサイト上記サイトの内容に加え日本のお客様用に作成されたコンテンツが満載です http://www.microsoft.com/ja-jp/server-cloud/azure/explore.aspx サポートエンジニアによるブログサイトよくお問い合わせをいただく技術課金サポートに関する内容をまとめたものですサポートに問い合わせる前にまずはここをご参照ください http://blogs.msdn.com/b/dsazurejp/ http://blogs.msdn.com/b/jpsql/ (Azure SQL データベース / Server Server) MSDN フォーラムの Azure フォーラム Azure に関する技術的な質問に対してこれまでの投稿から情報を入手することができますまた自分で質問を投稿し他のユーザーや MVP (Most Valuable Professional) からの回答を得ることが期待できます開発者 (DEVELOPER) サポート / 標準 (STANDARD) サポート契約ではカバーしていない How To や仕様に関する質問もこのフォーラムをご活用ください https://social.msdn.microsoft.com/forums/ja-jp/home?category=azure - 100 -

SQL Server 2008/2008 R2 からのデータベース移行ガイド 本ガイドでは 間もなく延長サポートが終了する SQL Server 2008/2008 R2 で運用しているデータベースを Microsoft Azure に移行する 方法を説明します 発行日 :2019 年 3 月 7

SQL Server 2008/2008 R2 からのデータベース移行ガイド本ガイドでは間もなく延長サポートが終了する SQL Server 2008/2008 R2 で運用しているデータベースを Microsoft Azure に移行する方法を説明します発行日 :2019 年 3 月 7