שאלות נפוצות בנושא עדכוני אבטחה מורחבים

חפש תשובות לשאלות נפוצות בקהילה על סוף התמיכה ב- SQL Server ובמהדורות 2008 ו- ‎2008 R2 של Windows Server.

הורד את גיליון הנתונים בנושא עדכוני האבטחה המורחביםהבן כיצד עדכוני אבטחה מורחבים של SQL Server נמסרים

שאלות כלליות

הרחב הכלכווץ הכל

  • התמיכה ב- SQL Server מהדורות 2008 ו- ‎2008 R2 תסתיים ב- 9 ביולי 2019.
  • התמיכה ב- Windows Server מהדורות 2008 ו- ‎2008 R2 תסתיים ב- 14 בינואר 2020.

  • מדיניות מחזור החיים של Microsoft מציעה 10 שנות תמיכה (5 שנות תמיכה רגילה ו- 5 שנות תמיכה מורחבת) למוצרים לעסקים ולמפתחים (כגון SQL Server ו- Windows Server). על-פי המדיניות, לאחר סוף תקופת התמיכה המורחבת, לא יסופקו תיקונים או עדכוני אבטחה, וכתוצאה מכך ייתכנו בעיות תאימות ואבטחה, והאפליקציות של לקוחות ועסקים ייחשפו לסיכוני אבטחה חמורים.

  • אנו ממליצים לשדרג לגירסאות העדכניות ביותר של התוכנה כדי להמשיך לקבל עדכוני אבטחה סדירים, ב- Azure או בסביבה המקומית. עם זאת, עבור לקוחות שאינם מסוגלים לעבור לפני מועד סיום התמיכה, אנו מציעים אפשרויות שיעזרו להגן על נתונים ואפליקציות במהלך המעבר לסיום התמיכה:

    עדכוני אבטחה מורחבים ב- Azure: לקוחות שמעבירים עומסי עבודה למכונות וירטואליות של Azure יקבלו גישה לעדכוני אבטחה מורחבים הן עבור SQL Server והן עבור Windows Server מהדורות 2008 ו- ‎2008 R2, לפרק זמן של שלוש שנים לאחר מועדי סיום התמיכה ללא חיוב נוסף מעבר לעלות הפעלת המכונה הווירטואלית. עבור לקוחות רבים, זהו שלב ראשון קל לפני ביצוע שדרוג או מעבר לגרסאות או שירותים חדשים ומודרניים יותר ב- Azure. לקוחות שמחליטים לעבור ל- Azure SQL Database Managed Instance ‏(PaaS) יקבלו גם גישה לעדכוני אבטחה רציפים, מאחר שזהו פתרון המנוהל באופן מלא. הלקוחות לא צריכים Software Assurance כדי לקבל עדכוני אבטחה מורחבים ב- Azure. הלקוחות הזכאים יוכלו להשתמש ב- Azure Hybrid Benefit (זמין ללקוחות עם Software Assurance פעיל או מנויים ל- Server) כדי לקבל הנחות על הרשיון של המכונות הווירטואליות של Azure ‏(IaaS) או Azure SQL Database Managed Instance ‏(PaaS). ללקוחות אלה תהיה גם גישה לעדכוני אבטחה מורחבים ללא כל עלות נוספת מעבר לעלות של המכונה הווירטואלית הפועלת.

    עדכוני אבטחה מורחבים עבור סביבות מקומיות: עדכוני אבטחה מורכבים יהיו זמינים גם עבור עומסי עבודה הפועלים בסביבה המקומית, או בסביבה מארחת כמו ספק ענן אחר. לקוחות שמפעילים את SQL Server או Windows Server בכפוף לרשיונות עם Software Assurance פעיל במסגרת הסכם ארגוני (EA), מנוי הסכם ארגוני (EAS), או Server & Cloud Enrollment‏ (SCE) או הרשמה לפתרונות חינוך (EES) זכאים לרכוש עדכוני אבטחה מורחבים למשך שלוש שנים ממועד סיום התמיכה. לקוחות זכאים לרכוש עדכוני אבטחה מורחבים רק עבור השרתים שאותם הם צריכים לכסות. ניתן לרכוש עדכוני אבטחה מורחבים ישירות מ- Microsoft או משותף רישוי של Microsoft. לקוחות לא יכולים לרכוש עדכוני אבטחה מורחבים מחוץ לתוכניות אלה.

  • כן, ללקוחות חייב להיות Software Assurance פעיל (או רשיונות למנויים מקבילים) כדי שרשיונות גישת לקוח ורשיונות External Connector יתירו גישה לשרתים עם כיסוי של עדכוני אבטחה מורחבים. עם זאת, כיסוי של עדכוני אבטחה מורחבים אינו נדרש או אינו זמין לרשיונות גישת לקוח או לרשיונות External Connector.

  • מהדורות Enterprise ו- Standard של SQL Server 2008 ו- SQL Server 2008 R2 וכן מהדורות Datacenter ו- Standard של Windows Server 2008 ו- Windows Server 2008 R2 זכאיות לעדכוני אבטחה מורחבים, הן עבור גירסאות x86 והן עבור גירסאות x64.

  • ב- Azure: לקוחות יכולים להתחיל להעביר עומסי עבודה למכונות וירטואליות של Azure באופן מיידי ולהחיל עדכוני אבטחה סדירים עד למועד סיום התמיכה, שבו עדכוני אבטחה מורחבים יהיו זמינים ויבטיחו כיסוי רציף.

    סביבות מקומיות או מתארחות: עדכוני אבטחה מורחבים זמינים כעת לרכישה וניתן לרכוש אותם מ- Microsoft או משותף רישוי של Microsoft. אספקת עדכוני האבטחה המורחבים תתחיל מיד לאחר מועדי סיום התמיכה, אם וכאשר יהיו זמינים.

  • עבור SQL Server מהדורות 2008 ו- ‎2008 R2: עדכוני האבטחה המורחבים כוללים אספקת עדכוני אבטחה והודעות אבטחה המוגדרים כ"קריטיים"לפרק זמן של עד שלוש שנים לאחר ה- 9 ביולי 2019.

  • עבור Windows Server מהדורות 2008 ו- ‎2008 R2: עדכוני האבטחה המורחבים כוללים אספקת עדכוני אבטחה והודעות אבטחה המוגדרים כ"קריטיים" ו"חשובים" לפרק זמן של עד שלוש שנים לאחר ה- 14 בינואר 2020.

  • עדכוני אבטחה מורחבים יופצו אם וכאשר יהיו זמינים. עדכוני אבטחה מורחבים אינם כוללים תמיכה טכנית, אולם אתה רשאי להשתמש בתוכניות תמיכה אחרות של Microsoft כדי לקבל סיוע בשאלותיך על עומסי עבודה ב- Server 2008 וב- Server ‎2008 R2 המכוסים בעדכוני האבטחה המורחבים.

  • עדכוני אבטחה מורחבים לא כוללים תכונות חדשות, תיקונים חמים שאינם קשורים לאבטחה ושמבוצעים לפי בקשת הלקוח, או בקשות לשינוי תכנון. עם זאת, Microsoft עשויה לכלול תיקונים שאינם תיקוני אבטחה אם היא תחליט שהם חיוניים.

  • לאף עדכון שצוותי ההנדסה דחו בעבר אין השפעה רטרואקטיבית.

  • לקבלת מידע נוסף לגבי מה שייך לדירוג "קריטי או "חשוב, בקר באתר MSRC.

  • באירועי סיום תמיכה בעבר, SQL Server סיפק רק עדכוני אבטחה קריטיים, שעמדו בקריטריוני התאימות של הלקוחות הארגוניים שלנו. SQL Server אינו שולח עדכון אבטחה חודשי כללי. Microsoft מספקת רק עדכוני אבטחה לפי דרישה של SQL Server ‏(GDRs) עבור עלוני אבטחה של MSRC שבהם SQL Server מזוהה כמוצר מושפע.

  • אם יש מצבים שבהם עדכונים חשובים חדשים של SQL Server לא יסופקו והלקוח חושב שהם קריטיים, אולם מרכז MSRC אינו חושב כך, אנו נעבוד מול הלקוח על בסיס כל מקרה לגופו כדי להציע פתרון הולם

  • לקוחות Software Assurance יכולים לרכוש ‎‎עדכוני אבטחה מורחבים בסביבה מקומית במסגרת הסכם ארגוני (EA), מנוי הסכם ארגוני (EAS), ‏Server & Cloud Enrollment‏ (SCE) או הרשמה לפתרונות חינוך (EES). Software Assurance לא צריך להיות באותה הרשמה.

  • לא, לקוחות יכולים לבחור לכסות כמה שרתים מקומיים במהדורת 2008 שהם צריכים, עם Software Assurance, עבור עדכוני האבטחה המורחבים.

    ב- Azure: לקוחות שמפעילים את Windows Server או SQL Server מהדורות 2008 ו- ‎2008 R2 במכונה וירטואלית של Azure יקבלו עדכוני אבטחה מורחבים ללא חיוב נוסף מעבר לעלות של הפעלת המכונה הווירטואלית. לקוחות שעוברים ל- Azure SQL Database Managed Instance ‏(PaaS) אינם זקוקים לעדכוני אבטחה מורחבים, מאחר שזהו פתרון המנוהל באופן מלא והוא תמיד מעודכן ומתוקן על-ידי Microsoft.

    בסביבה מקומית: לקוחות עם רישיונות Software Assurance או מנוי פעילים יכולים לרכוש עדכוני אבטחה מורחבים במחיר של כ075% מעלות הרישיון המקומי לשנה. התמחור זמין במחירונים המתפרסמים. פנה לשותף או לצוות תיק הלקוח שלך ב- Microsoft לקבלת פרטים נוספים.

    בסביבות מתארחות: לקוחות שקיבלו רשיון ל- Windows Server או SQL Server מהדורות 2008 או 2008 R2 דרך מארח SPLA מורשה יצטרכו לרכוש בנפרד עדכוני אבטחה מורחבים במסגרת Enterprise או Server and Cloud Enrollment ישירות מ-Microsoft במחיר של 75% מעלות הרישוי השנתי המקומי המלא, או ממשווק Microsoft שלהם לשימוש בסביבה המתארחת. המחיר של עדכוני אבטחה מורחבים הנרכשים דרך המשווקים של Microsoft נקבע על-ידי המשווק. התמחור של עדכוני אבטחה מורחבים של Windows Server מבוסס על Windows Server Standard בהתאם לתמחור הליבה, בהתבסס על מספר הליבות הווירטואליות במכונה הווירטואלית המתארחת ובכפוף למינימום של 16 רשיונות לכל מופע. התמחור של עדכוני אבטחה מורחבים של SQL Server מבוסס על SQL Server בהתאם לתמחור הליבה, בהתבסס על מספר הליבות הווירטואליות במכונה הווירטואלית המתארחת ובכפוף למינימום של 4 רשיונות לכל מופע. Software Assurance לא נדרש. פנה למשווק Microsoft או לצוות תיק הלקוח שלך ב- Microsoft לקבלת פרטים נוספים.

    המחיר של עדכוני האבטחה המורחבים יחושב על בסיס מספר הליבות בעלות הרשיון עבור סביבה מקומית של לקוח. אם הלקוח רכש רשיון ל- 8 ליבות עבור SQL Server מקומי והוא משתמש ביתרונות של Software Assurance כדי להשיג שרת פסיבי משני בעל 8 ליבות, לקוח זה ירכוש עדכוני אבטחה מורחבים על בסיס 8 הליבות עבור SQL Server. לאחר מכן הלקוחות יכולים להחיל את העדכונים על המכונות הווירטואליות המורשות שלהם, כולל השרת הפסיבי המשני.

    לא. לקוחות אינם יכולים לקנות עדכוני אבטחה מורחבים עבור SQL Server 2008 R2 מהדורות Express או Developer. עם זאת, הם יכולים להעביר את עומסי העבודה שלהם ל- Azure ולקבל את עדכוני האבטחה המורחבים ללא עלות נוספת מעבר לעלות השימוש בשירות של Azure. בנוסף, לקוחות שיש להם עדכוני אבטחה מורחבים בעומסי עבודה של סביבת ייצור ב- SQL Server מורשים להחיל עדכונים על השרתים שלהם, שבהם פועל SQL Server Developer Edition אך ורק למטרות פיתוח ובדיקות.

    לקוחות עם רשיונות Software Assurance או מנוי פעילים עבור השרתים שלהם זכאים לרכוש עדכוני אבטחה מורחבים בסביבה מקומית באמצעות EA,‏ EAS,‏ SCE או EES.

    לקוחות יכולים לבחור אילו שרתים לכסות.

    לקוחות עם Software Assurance שנרכש דרך הרשמות אחרות (לדוגמה, Open, ‏Select,‏ MPSA) יכולים להשתמש בעדכוני אבטחה מורחבים שנרכשו באמצעות EA,‏ EAS,‏ SCE או EES.

    המחירים יישארו ללא שינוי בשנים 1, 2 ו- 3.

    התמחור עבור עדכוני האבטחה המורחבים יתבסס על מודל הרישוי הנוכחי עבור השרת. לדוגמה, ל- Windows Server ניתן רשיון לפי ליבה והוא נדרש עבור כל הליבות הפיזיות בכל שרת.

    המחיר של עדכוני האבטחה המורחבים הוא כ- 75% (על בסיס שנתי) ממחירי הרשיון של EA או SCE של הגירסה העדכנית ביותר של SQL Server או Windows Server. למידע על המחירים בפועל, עיין במחירונים המתפרסמים או פנה למשווק שלך.

    הכיסוי יהיה זמין בשלושה מרווחי זמן של 12 חודשים רציפים לאחר סיום התמיכה.

    הלקוחות אינם רשאים לקנות תקופות חלקיות (למשל, 6 חודשים בלבד). חידוש ה- EA של הלקוח אינו חייב להתאים לתקופה בשנה של עדכון האבטחה המורחב. EA ו- ESU חייבים לחפוף למשך חודש אחד לפחות בתחילת כל שנה של הכיסוי של עדכוני אבטחה מורחבים.

    ללקוחות חייב להיות כיסוי Software Assurance פעיל לחודש אחד לפחות בתחילת כל תקופת כיסוי כדי להבטיח את זכאותם לעדכוני אבטחה מורחבים באותה תקופה. לדוגמה, ללקוחות חייב להיות כיסוי Software Assurance ל- SQL Server במהלך החודש של יולי 2019 כדי להבטיח את זכאותם לעדכוני אבטחה מורחבים עבור SQL Server במהלך שנת הכיסוי הראשונה של עדכוני אבטחה מורחבים.

    אם הלקוחות רוכשים עדכוני אבטחה מורחבים בזמן ש- Software Assurance פעיל, אך Software Assurance מפסיק להיות פעיל לפני תחילת תקופת הכיסוי של עדכוני אבטחה מורחבים, הלקוחות לא יוכלו לקבל עדכונים.

    עדכוני אבטחה מורחבים זמינים באופן שנתי לתקופה קבועה של 12 חודשים. אם לקוח רוכש עדכוני אבטחה מורחבים בחודש העשירה מתוך התקופה של 12 חודשים, לקוח זה עדיין יצטרך לרכוש את 12 החודשים המלאים.

    הלקוחות חייבים לרכוש כיסוי לשנה אחת של עדכוני אבטחה מורחבים כדי לקנות את השנה השנייה ועליהם לקנות כיסוי בשנה השנייה כדי לקנות את השנה השלישית. הלקוחות רשאים לקנות כיסוי לשנים קודמות בזמן שהם קונים כיסוי לתקופה נוכחית. אין צורך לקנות תקופה מסוימת של כיסוי בתוך תקופת כיסוי זו.

    תמיכה מסוג Premier Support אינה דרישה בסיסית, אבל מומלץ לדאוג לחוזה תמיכה נוסף אם תידרש תמיכה טכנית.

    הלקוחות לא יכולים להעניק רישיון למכונות וירטואליות בודדות של Windows Server. עליהם להעניק רישיון לשרת הפיזי המלא. דרישות הרישוי לעדכוני אבטחה מורחבים בסביבה המקומית תואמים לדרישות הרישוי עבור הכיסוי או המנוי הבסיסיים של Software Assurance. הלקוחות יצטרכו לדעת את מצב הרישוי של Windows Server עבור שרת נתון בלבד כדי לדעת כמה רשיונות הם צריכים לעדכוני אבטחה מורחבים.

    לקוחות שכיסו את כל הליבות הבסיסיות של השרת הפיזי עם רשיונות של Windows Server Datacenter צריכים לקנות עדכוני אבטחה מורחבים למספר הליבות הפיזיות, ללא קשר למספר המכונות הווירטואליות שפועלות בשרת פיזי זה.

    לקוחות שכיסו את כל הליבות הבסיסיות של השרת הפיזי עם רשיונות של Windows Server Standard צריכים לקנות עדכוני אבטחה מורחבים למספר הליבות הפיזיות, אך הם יורשו להפעיל ולעדכן שתי מכונות וירטואליות בלבד בשרת. לקוחות שרוצים להפעיל ולעדכן יותר משתי מכונות וירטואליות בשרת המורשה עם Windows Server Standard חייבים להעניק רשיון חוזר לכל הליבות הפיזיות בשרת עם Windows Server Standard a ודכוני אבטחה מורחבים עבור כל זוג נוסף של מכונות וירטואליות.

    כן, הלקוחות צריכים להפעיל את SQL Server או Windows Server מהדורות 2008 ו- ‎2008 R2 עם ערכת ה- Service Pack העדכנית ביותר כדי להחיל עדכוני אבטחה מורחבים. Microsoft תיצור רק עדכונים שניתן להחיל על ערכת ה- Service Pack העדכנית ביותר. להלן קישורים לערכות ה- Service Pack העדכניות ביותר:

    Software Assurance או מנוי שרת דומה נדרשים כדי שהלקוחות יוכלו לרכוש עדכוני אבטחה מורחבים בסביבה מקומית.

    ב- Azure, לקוחות אינם זקוקים ל- Software Assurance כדי לקבל עדכוני אבטחה מורחבים בחינם, אך יש צורך ב- Software Assurance או במנוי ל- Server כדי ליהנות מ- Azure Hybrid Benefit.

    אין תאריך יעד להעברת עומסי העבודה של Windows Server או SQL Server 2008 ל- Azure. עם זאת, אנו ממליצים ללקוחות להשלים את ההעברה לפני תאריך סיום התמיכה (9 ביולי 2019 עבור SQL Server ו- 14 בינואר 2020 עבור Windows Server) כדי שלא יחמיצו עדכוני אבטחה מורחבים כלשהם. אם ללקוחות חסרה שנה אחת של כיסוי עדכוני אבטחה מורחבים, הם יכולים לקנות כיסוי עבור השנים הקודמות בזמן שהם קונים כיסוי לתקופה נוכחית.

    לא. עבור גירסאות ישנות אלה, אנו ממליצים לשדרג לגירסאות העדכניות ביותר, אולם לקוחות יוכלו לשדרג לגירסאות 2008 או ‎2008 R2 כדי לנצל הצעה זו.

    לא, אולם הלקוחות יכולים להשתמש בחוזה תמיכה פעיל, כגון Software Assurance או Premier Support או תמיכה מאוחדת במוצרים המקומיים הרלוונטיים כדי לקבל תמיכה טכנית, אם הם בוחרים להמשיך להשתמש בסביבה מקומית. לחלופין, אם הם מתארחים ב- Azure, לקוחות יכולים להשתמש בתוכנית תמיכה של Azure כדי לקבל תמיכה טכנית.

    לא. אם ללקח יש SQL Server או Windows Server מהדורות 2008 או ‎2008 R2 והוא בוחר להישאר בסביבה המקומית במהלך המעבר ללא עדכוני אבטחה מורחבים, הוא לא יכול לפתוח כרטיס תמיכה, אפילו אם יש לו תוכנית תמיכה. עם זאת, אם הם עוברים ל- Azure, הם יכולים לקבל תמיכה באמצעות תוכנית התמיכה של Azure.

  • כאשר לקוחות רוכשים עדכוני אבטחה מורחבים ויש להם תוכנית תמיכה קיימת:

  • תרחיש: הלקוח יכול לפתוח קריאת תמיכה
  • תשובה: כן

  • תרחיש: צוות התמיכה יעבוד כדי לפתור את בעיית הלקוח
  • תשובה: כן

  • תרחיש: צוות התמיכה יבצע ניתוח של גורם הבסיס
  • תשובה: לא

  • תרחיש: צוות התמיכה ידווח על באג או על בקשה לשינוי תיכון (DCR)
  • תשובה: לא*

  • *אם הבעיה קשורה לעדכון אבטחה, צוות התמיכה ידווח על באג בשם הלקוחות כדי לפתור את הבעיה.

  • Microsoft מחויבת לעזור ללקוחות לשדרג או לעבור לענן, והיא תספק תמיכה מרבית ככל האפשר כדי לפתור בעיה עבור SQL Server ו- Windows Server מהדורות 2008 ו- ‎2008 R2 המכוסים במסגרת עדכוני האבטחה המורחבים לאחר מועדי סיום התמיכה עבור מוצרים אלה.

    תוכנית זו מכסה רק את המוצר והרכיבים הנקובים בשם שנשלחו איתו. למעט כאשר צוין במפורש, התכולה של תוכנית זו לא אינה חלה על מצרים או כלים אחרים שהלקוח עשוי להפעיל במוצר המכוסה או יחד איתו.

    לא, לקוחות חייבים לרכוש עדכוני אבטחה מורחבים בנפרד. העלות של עדכוני אבטחה מורחבים אינה כלולה בחישוב המחיר של הסכם תמיכה מאוחדת. עם זאת, לקוחות עם תמיכה מאוחדת ועדכוני אבטחה מורחבים יכולים לבקש תמיכה טכנית עבור שרתים במהדורות 2008 או ‎2008 R2 המכוסים במסגרת עדכוני אבטחה מורחבים. תמיכה מקוונת או תמיכה יזומה תהיה זמינה ללקוח רק אם היא מהווה חלק מהסכם התמיכה המאוחדת שלו.

    כן, ארוגנים שרכשו עדכוני אבטחה מורחבים יכולים לשלוח אירועי תמיכה באמצעות הצעת תמיכה של Microsoft, כולל תמיכת Unified ו- Premier? שותפי Microsoft יכולים גם לשלוח כרטיסים בשם הלקוחות, כל עוד הלקוח רכש עדכוני אבטחה מורחבים, על אף שהשותפים יזדקקו להסכם תמיכה פעיל כדי לעשות זאת.

    אם בדיקה מעלה שהפתרון מצריך שיפור של המוצר שזמין במהדורה חדשה יותר, תועבר ללקוח בקשה לשדרג למהדורה חדשה יותר, שבה הפתרון כבר זמין. לא יבוצעו שיפורים חדשים במוצר עבור SQL Server או Windows Server מהדורות 2008 או ‎2008 R2.

    כן, לקוחות יכולים להפעיל מופע חדש של 2008 או ‎2008 R2 ב- Azure ולקבל גישה לעדכוני אבטחה מורחבים.

    עבור לקוחות שאין להם Software Assurance, האפשרות החלופית לקבלת גישה לעדכוני אבטחה מורחבים היא לעבור ל- Azure.

    עבור עומסי עבודה משתנים, אנו ממליצים שלקוחות יעברו ל- Azure באמצעות 'תשלום לפי שימוש', בדרך זו הם יכולים להתרחב או להצטמצם בכל רגע נתון.

    עבור עומסי עבודה ניתנים לחיזוי, אנו ממליצים שלקוחות יעברו ל- Azure באמצעות מנוי ל- Server ו- Reserved Instances.

    לקוחות שצריכים להישאר בסביבה המקומית יכולים לרכוש עדכוני אבטחה מורחבים כאשר יש להם מנוי פעיל ל- Server דרך EAS או‏ EES או כאשר יש להם רשיונות ו- Software Assurance באמצעות EA או SCE.

    לקוחות שרוכשים עדכוני אבטחה מורחבים עבור שרתי ייצור יכולים גם להחיל עדכוני אבטחה אלה על שרתים המורשים במסגרת מנויים של Visual Studio‏ (MSDN) ללא עלות נוספת. אין הגבלה למספר של שרתי MSDN שלקוח יכול לכסות. אם הם רוכשים עדכוני אבטחה מורחבים עבור שרת ייצור, ניתן להחיל עדכונים אלה על כל מספר של שרתי MSDN.

    כן. Premium Assurance אינו זמין עוד, אולם אנו נכבד את התנאים של Premium Assurance ללקוחות שכבר רכשו אותו.

עדכוני אבטחה מורחבים ב- Azure ובסביבות ענן/אירוח

הרחב הכלכווץ הכל

    עדכוני אבטחה מורחבים עבור Windows Server ו- SQL Server במהדורות 2008 ו- ‎2008 R2 יוצעו במכונות וירטואליות של Azure ללא כל עלות נוספת מעבר לעלות של המכונה הווירטואלית. ללקוחות שמעבירים עומסי עבודה למכונות וירטואליות של Azure, נציע עדכוני אבטחה והודעות אבטחה המוגדרים כ"קריטיים" וכ"חשובים" עבור Windows Server מהדורות 2008 ו- ‎2008 R2, וכאלה המוגדרים כ"קריטיים" עבור SQL Server מהדורות 2008 ו- ‎2008 R2.

    כן, לקוחות צריכים להחזיק ב- Software Assurance כדי ליהנות מתוכנית BYOL עבור SQL Server במכונות וירטואליות של Azure כחלק מתוכנית License Mobility. ללקוחות שאינם מחזיקים ב- Software Assurance אנו ממליצים לעבור ל- Azure SQL Database Managed Instance עבור הסביבות שלהם במהדורת 2008.

    לקוחות Software Assurance שרוכשים רשיונות ל- SQL לפי ליבה יכולים גם להעביר את Azure באמצעות Azure Hybrid Benefit.

    Azure SQL Database Managed Instance הוא שירות ב- Azure אשר מספק קרוב ל- 100% תאימות ל- SQL Server בסביבות מקומיות. Managed Instance מספק יכולות מוכללות של שחזור מאסון/זמינות גבוהה בנוסף לתכונות ביצועים חכמות ויכולת לשנות גודל כשאתה בדרכים. Managed Instance גם מספק חוויה נטולת גירסה, אשר מבטלת את הצורך בתיקוני אבטחה ידניים ושדרוגים.

    עיין בדף ההדרכה לגבי התמחור של Azure לקבלת מידע נוסף על תוכנית BYOL.

    לקוחות יכולים להעביר סביבות דור קודם של SQL Server אל Azure SQL Database Managed Instance, שירות פלטפורמת נתונים (PaaS) המנוהל באופן מלא, המציע אפשרות "נטולת גירסאות" לביטול החששות לגבי תאריכי סיום תמיכה, או למכונות וירטואליות של Azure כדי לקבל גישה לעדכוני אבטחה. עדכוני אבטחה מורחבים יהיו זמינים עבור SQL Server במהדורות 2008 ו- ‎2008 R2 במכונות וירטואליות של Azure לאחר תאריך סיום התמיכה ב- 9 ביולי, 2019, בשלוש השנים הבאות. עבור לקוחות שרוצים לשדרג מ- SQL Server מהדורות 2008 ו- ‎2008R2, כל הגירסאות המאוחרות יותר של SQL Server יקבלו תמיכה. עבור SQL Server 2012 עד 2016, הלקוחות נדרשים להחזיק בערכת ה- Service Pack העדכנית ביותר שמקבלת תמיכה. החל בגירסת SQL Server 2017, מומלץ שהלקוחות יחזיקו בעדכון המצטבר האחרון. שים לב שערכות Service Pack לא יהיו זמינות החל ב- SQL Server 2017, רק עדכונים מצטברים ומהדורות הפצה כלליות (GDR).

    Azure SQL Database Managed Instance הוא אפשרות פריסה ממוקדת-מופע ב- SQL Database, אשר מספקת את התאימות הרחבה ביותר של מנוע SQL Server ותמיכת רשת וירטואלית מקורית (VNET), כך שאתה יכול להעביר מסדי נתונים של SQL Server ל- Managed Instance מבלי לשנות את האפליקציות שלך. הוא משלב את פני השטח העשירים של SQL Server עם היתרונות התפעוליים והפיננסיים של שירות חכם המנוהל באופן מלא. מנף את שירות העברת מסד הנתונים של Azure כדי לעבור מ- SQL Server מהדורות 2008 ו- ‎2008 R2 ל- Azure SQL Database Managed Instance, עם מספר שינויי קוד אפליקציה מועט עד אפסי.

    כן, לקוחות עם Software Assurance פעיל או מנוי שווה ערך ל- Server יכולים למנף את Azure Hybrid Benefit:

  • SQL Server: לקוחות יכולים למנף השקעות קיימות ברישיון לסביבה מקומית להשגת מחיר מוזל ל- SQL Server הפועל ב- Azure SQL Database ובמכונות וירטואליות של Azure.

  • Windows Server: לקוחות יכולים למנף השקעות קיימות ברישיון לסביבה מקומית כדי לחסוך על במכונות וירטואליות של Azure.

    לקוחות הבוחרים לעבור ל- Azure IaaS יכולים לשלב את החיסכון של Azure Hybrid Benefit עבור SQL Server ו- Windows Server כדי לחסוך אף יותר.

  • כן עדכוני אבטחה מורחבים יהיו זמינים במכונות וירטואליות של Azure באזורים של Azure Government.

  • כן, לקוחות יכולים להעביר SQL Server ו- Windows Server מהדורות 2008 ו- ‎2008 R2 ל- Azure Stack ולקבל עדכוני אבטחה מורחבים ללא עלות נוספת לאחר מועדי סיום התמיכה.

    SQL Server מהדורות ‎2008 SP3 ו- ‎2008 R2 SP2 ו- Windows Server מהדורות ‎2008 SP2 ו- ‎2008 R2 SP1 יקבלו תמיכה ב- Azure Stack.

    בשלב זה Azure אינו תומך בקיבוץ באשכולות של אחסון משותף. לקבלת עצות כיצד להגדיר תצורה של מופע SQL Server בעל זמינות גבוהה ב- Azure, עיין במדריך זה בנושא זמינות גבוהה ב- SQL Server.

    Windows Server: לקוחות שרכשו רשיון ל- Windows Server באמצעות מארח SPLA מורשה יכולים לרכוש בנפרד עדכוני אבטחה מורחבים במסגרת Enterprise או Server and Cloud Enrollment ישירות מ- Microsoft או דרך משווק של Microsoft לשימוש במופעים המתארחים שלהם. התמחור מבוסס על SQL Server בהתאם לתמחור הליבה, בהתבסס על מספר הליבות הווירטואליות במכונה הווירטואלית המתארחת ובכפוף למינימום של 16 רשיונות לכל מופע עבור Windows Server וארבעה מופעים של SQL Server. Software Assurance לא נדרש.

    SQL Server: לקוחות עם License Mobility במסגרת\ Software Assurance רשאים גם לרכוש מ- Microsoft עדכוני אבטחה מורחבים שבהם ישתמשו במכונות וירטואליות שלהן רישיונות מתאימים כדי לפעול ב- datacenter מורשה של שותף License Mobility. עיין באתר הרישוי של Microsoft לקבלת מידע על זמינות וזכויות שימוש הנוגעים להצעת סיום התמיכה. שים לב, עבור SQL Server, הלקוחות יכולים להשתמש בעדכוני אבטחה מורחבים רק במסדי נתונים שעבורם יש להם עדכוני אבטחה מורחבים מורשים. הלקוחות לא יכולים להחיל עדכונים אלה על מסדי נתונים שאים מכוסים או לשתף אותם עם מארחים.

    להלן הסבר התמחור עבור עדכוני אבטחה מורחבים בתרחישים מתארחים שונים.

  • הסביבה המקומית
  • תמחור: 75% ממחיר הרישוי השנתי המלא, ללא דרישת מינימום לליבות
  • האם נדרש SA או מנוי?: נדרשים לרשיונות מכוסים.

  • Azure
  • תמחור: העלות כלולה בתעריף הסטנדרטי של VM
  • האם נדרש SA או מנוי?: לא נדרש, על אף ש- SA מספק את Azure Hybrid Benefit

  • סביבה מתארחת - Windows Server
  • תמחור: 75% ממחיר הרישוי השנתי המלא, לפחות 16 ליבות לכל מופע
  • האם נדרש SA או מנוי?: 75% ממחיר הרישוי השנתי המלא, לפחות 16 ליבות לכל מופע

  • סביבה מתארחת - SQL
  • תמחור: 75% ממחיר הרישוי השנתי המלא, נדרשת רכישה של 4 ליבות לפחות
  • האם נדרש SA או מנוי?: לא נדרש כאשר הרשיונות נרכשים ממארח, נדרש עבור License Mobility

    הצעת עדכוני האבטחה המורחבים אינה כוללת תמיכה טכנית. הלקוחות יכולים להשתמש בהסכמי התמיכה הקיימים במקרה של שאלות.

  • לקוחות יכולים למנף עדכוני אבטחה מורחבים אם הם מעבירים את סביבת SQL Server 2008 ליישום PaaS בהצעות ענן אחרות.

    אם לקוחות מעוניינים לעבור למכונות וירטואליות (IaaS), הם יכולים למנף את תוכנית License Mobility עבור SQL Server דרך Software Assurance כדי לבצע את המעבר, ולרכוש עדכוני אבטחה מורחבים מ- Microsoft כדי להחיל באופן ידני תיקונים על המופעים של SQL Server 2008 הפועלים במכונה וירטואלית (IaaS) בשרת של מארח SPLA מורשה. עם זאת, עדכונים ללא תשלום ב- Azure הם ההצעה האטרקטיבית יותר.

שאלות על המוצר והמימוש

הרחב הכלכווץ הכל

  • המופע של Windows Server מהדורות 2008 ו- ‎2008 R2 פועל באופן מקומי: אספקת עדכוני אבטחה מורחבים עבור Windows Server מתנהלת בדיוק כפי שהלקוחות קיבלו תיקוני אבטחה בעשור האחרון. אלה הם עדכוני אבטחה בלבד, והם מתפרסמים מדי יום שלישי כחלק מ- Patch Tuesday. הלקוחות יכולים להתקין אותם באמצעות אותם כלים ותהליכים שבהם הם משתמשים כיום. ההבדל היחידי הוא שיש לבטל את נעילת המערכת כדי לאפשר את התקנת העדכונים.

  • לקוחות מקומיים שרוכשים עדכוני אבטחה מורחבים יקבלו הרחבה של מפתח הפעלות מרובות (MAK) באמצעות הפורטל לרישוי רב משתמשים (VLSC). הלקוחות יכולים לפרוס הן את מפתח ה- MAK החדש והן את עדכוני מערום מתן השירות המהווים דרישה מוקדמת במכונות הרלוונטיות, ולאחר מכן להמשיך עם אסטרטגיית העדכון/מתן השירות הנוכחית שלהם כדי לפרוס עדכוני אבטחה מורחבים דרך Windows Update,‏ Windows Server Update Services‏ (WSUS), או כל פתרון לניהול תיקונים שהלקוח מעדיף. זהו גם התהליך שהלקוחות יצטרכו לבצע עבור Azure Stack.

  • שים לב, מכיוון שהתמיכה ב- Windows Server מהדורות 2008 ו- ‎2008 R2 לא מסתיימת עד 14 בינואר 2020, לא ניתן להפעיל מפתחות MAK עד לסתיו 2019 עבור Windows Server מהדורות 2008 ו- ‎2008 R2, והוראות נוספות יתפרסמו באותה עת. התקנת מפתחות MAK מוסיפה את היכולת לקבל עדכוני אבטחה מורחבים. הם לא מחליפים את מפתח הפעלת המוצר הנוכחי (לדוגמה, OEM,‏ KMS), והם לא מפעילים מחדש את המערכת.

  • Microsoft תספק עדכוני אבטחה מורחבים רק אם וכאשר יהיו זמינים.

  • מופע של Windows Server מהדורות 2008 ו- ‎2008 R2 שפועל במכונות וירטואליות של Azure: ‏Azure יזהה באופן אוטומטי את המכונה הווירטואלית ממהדורה 2008 ו- ‎2008 R2 שפועלת ב- Azure ויפעיל עדכוני אבטחה מורחבים אשר יורדו ויותקנו באמצעות Windows Update או כל פתרון לניהול תיקונים שהלקוח משתמש בו. תמונות שתוקנו מראש של Windows Server 2008 R2 יהיו זמינות גם בגלריה של Azure.

  • SQL Server מהדורות 2008 ו- ‎2008 R2 שפועל ב- Windows Server מהדורות 2008 ו- ‎2008 R2 במכונות וירטואליות של Azure: הלקוחות יקבלו עדכונים באופן אוטומטי דרך ערוצי עדכונים קיימים של SQL.

  • SQL Server מהדורות 2008 ו- ‎2008 R2 שפועל ב- Windows Server מהדורות 2008 ו- ‎2008 R2 באופן מקומי: לקוחות שיקנו את עדכוני האבטחה המורחבים יוכלו להוריד את העדכון מאתר אינטרנט פרטי ולפרוס אותו בסביבה המקומית שלהם. זהו גם התהליך שהלקוחות יצטרכו לבצע עבור Azure Stack.

  • לקוחות רשאים להשתמש בכלים המועדפים עליהם לניהול מצאי התוכנות והחומרות שלהם. באתר הערכת המעבר ל- Azure תוכל למצוא קישורים לכלי ניהול מצאי של Microsoft ושותפיה.

  • הלקוחות יכולים להעביר עומסי עבודה ממכונה וירטואלית מבוססת VMware באופן מקומי למכונות וירטואליות של Azure באמצעות שחזור אתר של Azure או להשתמש בכלים רבים של שותפים. אפשרות אחרת היא פתרון VMware ב- Azure החדש, אשר מעניק חוויית אירוח ייעודית.

    ככלל, את האפליקציות הפועלות עם SQL Server ו- Windows Server 2008/2008 R2או בהם ניתן לארח מחדש ב- Azure ללא שינוי בקוד האפליקציה. לקוחות שמוכנים לשדרג, בין אם ב- Azure ובין אם בסביבה המקומית, יכולים לעיין בקטלוג Azure Marketplace ולהתייעץ עם ספק התוכנה שלהם כדי לאתר את מטריצת האפליקציות הנתמכות בכל הגירסאות של Windows Server ו- SQL Server.

    הלקוחות צריכים להעריך את תשתית האפליקציה שלהם לפני המעבר לאפליקציות שרת כלשהן. הם יכולים לקבל מידע נוסף על התהליך המומלץ במרכז ההעברה של Azure, שבו תלמד כיצד למנף שירותים כמו Azure Migrate כדי להשלים הערכת מוכנות כולל הערכת עלות להפעלה של תשתית האפליקציה ב- Azure. אם יש לך שאלות נוספות, עבוד עם שותף Microsoft שלך, עם Microsoft Services או עם צוות הלקוח שלך כדי להעריך את המוכנות ליישום.

  • לקוחות יכולים למצוא קישורים להנחיות על שדרוג במרכז המשאבים של סיום התמיכה שלנו, או בתיעוד שלנו על שדרוג Windows Server.

  • לקוחות יכולים למצוא קישורים להנחיות על שדרוג במרכז המשאבים של סיום התמיכה שלנו ובמדריך העברת מסד הנתונים.

    SQL Server 2016 ו- SQL Server 2017 נתמכים ב- Windows Server 2019. גירסאות מוקדמות יותר (SQL Server 2012 ו- SQL Server 2014) לא יקבלו תמיכה. מצא פרטים נוספים בדף 'מסמכי תאימות של אפליקציית Windows Server 2019'.

  • שחזור האתר של Azure יכול להעביר מכונות וירטואליות אלה ל- Azure אך הוא ימיר אותן למכונה וירטואלית דור 1 של Azure IaaS. דור 2 אינו נתמך בשלב זה.

    לקבלת עצות כיצד לבצע אופטימיזציה לביצועים של SQL Server במכונות וירטואליות של Azure, עיין במדריך זה בנושא ביצועים של SQL Server.

  • עבור מהדורות 2008 ו- ‎2008 R2 של Windows Server, נתמכות הגירסאות הבאות של System Center:

  • מוצר:SCOM (System Center Operations Manager) Server
  • System Center מהדורות 2012 ו- ‎2012 R2 כן*
  • System Center 2016: לא
  • System Center 2019: לא

  • מוצר: SCOM‏ (System Center Operations Manager)‏ (Agent Monitoring בלבד)
  • System Center מהדורות 2012 ו- ‎2012 R2 כן
  • System Center 2016: כן
  • System Center 2019: לא

  • מוצר: ‏VMM (Virtual Machine Manager) Server
  • System Center מהדורות 2012 ו- ‎2012 R2 לא
  • System Center 2016: לא
  • System Center 2019: לא

  • מוצר: VMM (Virtual Machine Manager) Agent
  • System Center מהדורות 2012 ו- ‎2012 R2 כן*
  • System Center 2016: לא
  • System Center 2019: לא

  • מוצר: Orchestrator
  • System Center מהדורות 2012 ו- ‎2012 R2 כן
  • System Center 2016: לא
  • System Center 2019: לא

  • מוצר: Service Manager
  • System Center מהדורות 2012 ו- ‎2012 R2 כן
  • System Center 2016: לא
  • System Center 2019: לא

  • מוצר: DPM (Data Protection Manager) Server
  • System Center מהדורות 2012 ו- ‎2012 R2 כן
  • System Center 2016: לא
  • System Center 2019: לא

  • מוצר: DPM (Data Protection Manager) Agent
  • System Center מהדורות 2012 ו- ‎2012 R2 כן
  • System Center 2016: כן
  • System Center 2019: לא

  • מוצר: ConfigMgr (System Center Configuration Manager)‎
  • System Center מהדורות 2012 ו- ‎2012 R2 לא
  • System Center 2016/2019 LTSB: לא
  • System Center Current Branch: לא

  • *Windows Server 2008 R2 בלבד

  • ניתן להשתמש ב- SQL Management Pack עבור SCOM (System Center Operations Manager)‎ לניטור מופעים של SQL Server מהדורות 2008 ו- ‎2008 R2. הלקוחות יכולים גם להשתמש ב-DPM ‏(Data Protection Manager) כדי לגבות מופעים של SQL Server מהדורות 2008 ו- ‎2008 R2. הגירסאות הבאות של System Center נתמכות למטרות הבאות:

  • רכיב: SCOM‏ (System Center Operations Manager)
  • System Center מהדורות 2012 ו- ‎2012 R2 כן
  • System Center 2016: כן
  • System Center 2019: לא

  • רכיב: DPM‏ (Data Protection Manager)
  • System Center מהדורות 2012 ו- ‎2012 R2 כן
  • System Center 2016: כן
  • System Center 2019: לא

    ישנן כמה שכבות של הגנה ארגונית באסטרטגיית ההגנה המעמיקה. לכן AppLocker או פתרונות דומים הם שכבות הגנה שונות. הם לא מחליפים את תיקוני האבטחה של המוצר. בנוסף, חלק ממגוון השירותים השונים מחייב תמיכה של הספק כדי לשמור על תאימות. ניתן להוסיף את עדכוני האבטחה המורחבים לעוד שלוש שנים, בנוסף למחזור החיים הסטנדרטי של 10 שנים של SQL Server מהדורות 2008 ו- ‎2008 R2, ובכך לשמור על סטטוס התאימות לאורך תקופה זו.

Azure Hybrid Benefit עבור SQL Server ו- Windows Server

הרחב הכלכווץ הכל

    Azure Hybrid Benefit עבור SQL Server מאפשר ללקוחות להשתמש ברשיונות הקיימים שלהם כדי לחסוך בתעריפי המכונה הווירטואלית של Azure. לקוחות עם Software Assurance יכולים להשתמש ב- Azure Hybrid Benefit כדי לשלם תעריף בסיסי מוזל על אפשרויות מבוססות vCore של מסד נתוני SQL (כלומר, Managed Instance, מסד נתונים יחיד מבוסס vCore, מאגר גמיש מבוסס vCore), ‏SQL Server במכונות וירטואליות של Azure ו- SQL Server Integration Services ‏(SSIS). ניתן להחיל הטבה זו גם אם יחידת ה- SKU פעילה אך שים לב, התעריף הבסיסי יוחל החל מהמועד שתבחר בו בפורטל. לא יונפק אשראי באופן רטרואקטיבי.

    Azure Hybrid Benefit מאפשר ללקוחות להשתמש ברשיונות קיימים של Windows Server כדי לחסוך בתעריפי המכונה הווירטואלית של Azure. ניתן להשתמש בהטבה זו עם רשיונות של Windows Server במהדורות Datacenter ו- Standard המכוסות במסגרת Software Assurance או מנויים ל- Windows Server.

    כיום, אנו מציעים ללקוחות SQL Server יתרונות ניידות רשיון של Software Assurance המאפשרים הקצאה מחדש של הרשיונות שלהם לשרתים משותפים של גורמי צד שלישי. ניתן להשתמש ביתרון זה בהצעות לא מנוהלות בענן (כלומר, מכונה וירטואלית/מתארח), והלקוח חייב להביא מדיה משלו ולמלא את כל טפסי התאימות של ספקי הענן החיצוניים. הלקוחות יכולים לקבל ליבה אחת בענן עבור כל ליבה שהם מחזיקים באופן מקומי והליבה יכולה לפעול במהדורה הספציפית בלבד, כלומר מהדורת Standard תוכל לפעול רק במהדורת Standard בענן.

    Azure Hybrid Benefit מאפשר:

  • העברה של רשיונות למוצר PaaS המנוהל באופן מלא. אנחנו הענן היחיד שמאפשר זאת. ניידות רשיון של AWS RDS אינה מותרת כעת.
  • 180 ימים של זכויות שימוש כפול בסביבה המקומית ובענן.
  • אין דרישה לשליחה של מסמכי תאימות רישוי, רק תיבת סימון בפורטל.

    לקוחות שמעוניינים בפתרון מתארח צריכים לשלב בין Azure Hybrid Benefit עבור SQL Server‏ לבין Azure Hybrid Benefit עבור WS להשגת חיסכון מרבי - ניתן לעשות זאת רק ב- Azure.

    כן, Software Assurance נדרש כדי לנצל את License Mobility.

משאבים נוספים

הרחב הכלכווץ הכל

Back To Top
close-button