ハイブリッド シナリオを理解する

  • 6 分

組織がオンプレミスの SQL Server インフラストラクチャとローカル データ センターに大規模な投資を行っているとします。 そのような場合、クラウドを使用することは "ゼロかすべてか" といった二択の問題ではないことを理解するのは重要です。 Azure でのハイブリッド容量で既存のオンプレミス インフラストラクチャを使用して、運用の回復性を向上させ、コストを削減する方法があります。

ハイブリッド インフラストラクチャの実装は、従来はオンプレミスで、クラウドに懐疑的であった組織のクラウド コンピューティングを評価するための一歩として最適です。 今日の組織では、オンプレミスの SQL Server について物理的なデプロイと仮想化されたデプロイを組み合わせて使用するのが一般的であり、どちらもハイブリッド ソリューションの一部としてクラウドに拡張することが可能です。 ハイブリッドの SQL Server プラットフォームは、オンプレミスとクラウド サービスの両方の利点を提供する、それらの中間に位置するいいとこ取りの環境です。 通常、クラウド コンポーネントは、次に示すように、ストレージや SQL Server 仮想マシンなどの IaaS サービスを使用します。

ハイブリッド ソリューションによってブリッジされるオンプレミスのインフラストラクチャとクラウド インフラストラクチャを示す図。

オンプレミス ソリューションの拡張に加えて、既存の代替クラウド ソリューションにも同じパターンを適用できるため、クラウド間のハイブリッド実装が可能になります。 SQL Server の最も一般的なハイブリッド シナリオをいくつか確認してみましょう。

SQL Server のハイブリッド シナリオ

SQL Server のハイブリッド ソリューションをデプロイする場合のいくつかの戦略を確認してみましょう。

ディザスター リカバリー

ディザスター リカバリーは、SQL Server のハイブリッド展開で最も一般的なシナリオです。 ディザスター リカバリーとは、組織が危機的な状況を踏まえてビジネスの継続性を確保することを意味します。 組織は、オンプレミスのアプローチでのフェールオーバーを考慮して、複数のデータ センターにデプロイを分散できます。 これらのデータ センターは通常、組織と同じ地理的リージョン内に存在するため、より重大な地域災害の影響を受けやすくなります。 物理データ センターは、デプロイ、監視、保守にもコストがかかります。 間違いなく、さまざまな地理的リージョンで Azure SQL Server 仮想マシンをスピンアップするコストは、別の地域に新しい物理データ センターを確立するよりもはるかに抑えられます。

本社から物理データ センターへのローカル フェールオーバーとオンプレミス ネットワークから Azure へのハイブリッド フェールオーバーを示す図。

このハイブリッド アプローチでは、Azure は DR フェールオーバー (1 つ以上のリージョン) に使用されますが、通常の日常的な処理では、ローカルの高可用性のためにオンプレミス サーバーが引き続き使用されます。

SQL Server のバックアップ

SQL Server のバックアップは、もう 1 つの一般的なハイブリッド シナリオです。 バックアップは、URL または Azure ファイル共有 (SMB) を介して Azure Storage に直接実行することもあります。 このシナリオでは、オンサイト バックアップ ストレージが失敗した場合のデータ損失から保護します。 さらに、これらのバックアップは、Azure の仮想マシンに復元し、ディザスター リカバリー手順の一部としてテストすることもできます。

別のシナリオでは、Azure Storage を使用して、ユーザー データベースのオンプレミス SQL Server データ ファイルを格納します。 これらはユーザー ファイルであり、システム データベースではないことに注意してください。 ローカル ストレージに障害が発生した場合、ユーザー ファイルはクラウドに安全に保存されており、データを損失することはありません。 さらに、Azure Storage を使用すると、信頼性の保証が組み込まれているため、これらのファイルをクラウドに格納する方が回復性が高くなります。 このハイブリッド シナリオでは、ネットワーク通信をセキュリティで保護し、ソリューションのネットワーク待機時間を評価し、ACL と Microsoft Entra ID を使用してストレージ アカウントがロックダウンされていることを確認することが重要です。

Azure Arc 対応 SQL Server

Azure Arc 対応 SQL Server を使用すると、オンプレミス、データ センター、エッジ、マルチクラウド環境でホストされている SQL Server インスタンスに対して Azure 管理サービスが拡張され、一元化されます。 このハイブリッド シナリオでは、Azure Arc によって、登録されているすべての SQL Server デプロイのインベントリが有効になり、構成、使用パターン、セキュリティが評価され、ベスト プラクティスに基づいてアクションと推奨事項が提供されます。 Azure Arc 対応 SQL Server を使用すると、サーバーを一元管理できるという利点が得られます。 また、オンプレミスの SQL Server とそのホスト オペレーティング システムの両方で、Azure Defender のリアルタイム セキュリティ アラートと脆弱性レポートを取得します。 さらに、Azure Sentinel では、必要に応じて、より多くのセキュリティ脅威のイントロスペクションを提供できます。

Azure Arc 対応 SQL Server アーキテクチャのサンプルを示す図。

セキュリティに関する考慮事項

ハイブリッド SQL ソリューションをデプロイするときは、Active Directory や DNS などのすべてのコア インフラストラクチャがオンプレミスと Azure に存在している必要があります。 さらに、オンプレミス ネットワークと Azure の間には、セキュリティで保護された双方向通信が存在している必要があります。 このセキュリティで保護された通信は、サイト間 (S2S) VPN または専用の ExpressRoute トンネルの形式を取ることができます。 さまざまな接続方法を評価する場合は、組織で許容できる待機時間を判断することが重要です。 選択したソリューションに関係なく、ネットワーク セキュリティを実装の最前部に配置しておく必要もあります。

Azure へのサイト間 VPN Gateway を示す接続図。

上の図に示されている S2S VPN ソリューションの利点は、コストが低くなり、その実装がネットワーク エンジニアの間で一般的なタスクである点にあります。 ただし、このソリューションでは、すべての通信がパブリック インターネット経由で行われ、組織のインターネット速度によって制限されます。

Azure への ExpressRoute 接続を示す接続図。

前述のように、ExpressRoute ソリューションはコストが高くなる傾向がありますが、パブリック インターネットとは無関係に、すべての通信フローがセキュリティで保護されたチャネルで直接行われるので、最適なセキュリティと最も短い待機時間を実現できます。 ただし、このソリューションに対しては、全体的なコスト、およびマルチクラウド ソリューションのクラウド プロバイダー間で ExpressRoute を適用できないという否定的な意見があります。