Поделиться через

Расширенные обновления системы безопасности: часто задаваемые вопросы

  • Статья

Область применения: SQL Server 2012 (11.x) SQL Server 2014 (12.x)

Часто задаваемые вопросы о дополнительных обновлениях системы безопасности можно найти на странице Вопросы и ответы о дополнительных обновлениях безопасности. Часто задаваемые вопросы о SQL Server перечислены в этой статье.

Сведения об использовании Azure Arc для получения расширенных обновлений системы безопасности (ESUs) для версий SQL Server, которые не поддерживаются, см. в статье "Что такое расширенные обновления безопасности для SQL Server?

Сведения о ценах на ESU см. в разделе "Планирование окончания поддержки Windows Server и SQL Server".

Когда заканчивается поддержка SQL Server 2012 и SQL Server 2014?

Дата окончания поддержки ДЛЯ SQL Server 2012 (11.x) была 12 июля 2022 г.

Дата окончания поддержки ДЛЯ SQL Server 2014 (12.x) была 9 июля 2024 г.

Что означает окончание поддержки?

Политика жизненных циклов Microsoft обеспечивает 10 лет поддержки (пять лет основной поддержки и пять лет расширенной поддержки) для бизнес-продуктов и продуктов для разработчиков (например, SQL Server и Windows Server). После окончания периода расширенной поддержки нет исправлений или обновлений системы безопасности, которые могут вызвать проблемы с безопасностью и соответствием, а также предоставить приложениям и бизнесу серьезные риски безопасности.

Какие выпуски SQL Server могут получать дополнительные обновления безопасности?

Выпуски Enterprise, Datacenter, Standard, Web и Workgroup в SQL Server 2012 (11.x) и SQL Server 2014 (12.x) имеют право на использование ESUs для версий x86 и x64.

Когда доступно предложение расширенных обновлений безопасности?

ESU теперь доступны для приобретения, и их можно заказать у Microsoft или партнера Microsoft по лицензированию. Доставка ESU (если и когда они будут доступны) начнется сразу же после завершения поддержки. Клиенты, заинтересованные в переходе на Azure, могут сделать это немедленно.

Что в себя включают дополнительные обновления безопасности?

ESU включают в себя предоставление обновлений безопасности и бюллетеней с пометкой критические Центра Microsoft Security Response Center (MSRC), на период до трех лет после окончания расширенной поддержки.

  • Для SQL Server 2012 (11.x) ESUs доступны до 8 июля 2025 г.
  • Для SQL Server 2014 (12.x) ESUs доступны до 8 июля 2027 г.

ESUs распределяются, если и когда они доступны. ESUs не включают техническую поддержку, но вы можете использовать другие планы поддержки Майкрософт для получения помощи в SQL Server 2012 (11.x) и SQL Server 2014 (12.x) вопросов о рабочих нагрузках, охваченных ESUs. ESU не содержат новые возможности, функциональные улучшения, запрошенные клиентом исправления. Однако корпорация Майкрософт может включать исправления, не относящиеся к безопасности, как считается необходимым.

Почему дополнительные обновления безопасности содержат только критические обновления?

Для событий окончания поддержки в прошлом SQL Server предоставил только критически важные обновления системы безопасности, которые соответствуют критериям соответствия наших корпоративных клиентов. Для SQL Server не выпускается общее ежемесячное обновление системы безопасности. Корпорация Майкрософт предоставляет только обновления безопасности SQL Server по запросу (GDR) для бюллетеней MSRC, в которых SQL Server определяется как затронутый продукт. Если существуют ситуации, когда новые важные обновления SQL Server не предоставляются, и они считаются критически важными клиентом, но не MSRC, мы работаем с клиентом на основе конкретного случая, чтобы предложить соответствующее устранение рисков.

По каким лицензионным программам можно получать дополнительные обновления безопасности?

Клиенты Software Assurance могут приобрести локальные ESUS в рамках соглашения Соглашение Enterprise (EA), Соглашения о подписке Enterprise (EAS), сервера и облачной регистрации (SCE) или регистрации для решений для образовательных учреждений (EES). Программа Software Assurance не обязательно должна использоваться в рамках того же соглашения о регистрации.

Нужно ли запускать самый текущий пакет обновления SQL Server, чтобы воспользоваться расширенными обновлениями безопасности?

Да, необходимо запустить SQL Server с последним пакетом обновления, чтобы применить ESUs. Корпорация Майкрософт создает только обновления, которые можно применить к последнему пакету обновления.

Каковы мои параметры SQL Server без Software Assurance?

Для клиентов, которые не участвуют в программе Software Assurance, альтернативным вариантом получения доступа к ESU является миграция в Azure. Для рабочих нагрузок переменных рекомендуется перенести в Azure через pay-as-You-Go, что позволяет в любое время увеличить или уменьшить масштаб. Для прогнозируемых рабочих нагрузок следует перенести в Azure через подписку сервера и зарезервированные экземпляры.

Применимо ли это предложение к более старым версиям SQL Server?

№ Для SQL Server 2012 (11.x) и более ранних версий рекомендуется обновить до последних поддерживаемых версий, но вы можете обновить до SQL Server 2012 (11.x) или SQL Server 2014 (12.x), чтобы воспользоваться этим предложением.

Можно ли развернуть новый экземпляр SQL Server 2012 или SQL Server 2014 в Azure и по-прежнему получать расширенные обновления безопасности?

Да, вы можете запустить новый экземпляр SQL Server 2012 (11.x) или экземпляр SQL Server 2014 (12.x) на виртуальной машине SQL Server Azure и получить доступ к ESUS.

Можно ли получить техническую поддержку локально для SQL Server по истечении срока службы поддержки без приобретения дополнительных обновлений системы безопасности?

№ Если у вас есть SQL Server 2012 (11.x) или SQL Server 2014 (12.x) и вы можете оставаться в локальной среде во время миграции без ESUS, вы не сможете записать запрос в службу поддержки, даже если у вас есть план поддержки. Однако при миграции в Azure можно получить поддержку с помощью плана поддержки Azure.

Если я хочу принести собственную лицензию SQL Server (BYOL), требуется ли у меня покрытие Software Assurance?

Да, необходимо использовать Software Assurance, чтобы воспользоваться преимуществами программы BYOL для SQL Server в Azure Виртуальные машины в рамках программы "Мобильность лицензий". Для клиентов без Software Assurance рекомендуется перейти к Управляемый экземпляр SQL Azure для сред SQL Server.

Вы также можете перейти на Виртуальные машины Azure с оплатой по мере использования. Участвующие в программе Software Assurance клиенты, которые лицензируют SQL на каждое ядро, также могут переходить в Azure с помощью программы "Преимущество гибридного использования Azure".

Управляемый экземпляр SQL Azure — это служба в Azure, обеспечивающая почти 100% совместимость с локальной средой SQL Server. Управляемый экземпляр SQL предоставляет встроенные возможности обеспечения высокой доступности и аварийного восстановления, а также интеллектуальные функции управления производительностью и возможность масштабирования на лету. Управляемый экземпляр SQL также предоставляет возможности, не зависящие от версии и не требующие обновления и исправления системы безопасности вручную. Дополнительные сведения о программе BYOL см. в статье Цены на Управляемый экземпляр SQL Azure.

Какие параметры требуется запустить SQL Server в Azure?

Устаревшие среды SQL Server можно переместить в Управляемый экземпляр SQL Azure, полностью управляемую службу платформы данных (PaaS), которая предлагает возможность "бесплатной версии" для устранения проблем с датами окончания поддержки или в Azure Виртуальные машины для доступа к обновлениям системы безопасности. Перенесенные базы данных сохраняют совместимость с устаревшей системой. Дополнительные сведения см. в разделе "Сертификация совместимости".

ESUs доступны для SQL Server 2012 (11.x) в Azure Виртуальные машины после даты окончания поддержки 12 июля 2022 г. в течение следующих трех лет.

ESUs доступны для SQL Server 2014 (12.x) в Azure Виртуальные машины после окончания поддержки 9 июля 2024 г. в течение следующих трех лет.

Если вы хотите обновить sql Server 2012 (11.x) или SQL Server 2014 (12.x), все последующие версии SQL Server поддерживаются. Для SQL Server 2014 (12.x) и SQL Server 2016 (13.x) необходимо использовать последний поддерживаемый пакет обновления. Начиная с SQL Server 2017 (14.x), рекомендуется использовать последнее накопительное обновление. Пакеты обновления недоступны начиная с SQL Server 2017 (14.x), только накопительные обновления и общие выпуски дистрибутивов (GDR).

Управляемый экземпляр SQL Azure — это вариант развертывания на уровне экземпляра в Azure SQL, который обеспечивает широкую совместимость SQL Server и встроенную поддержку виртуальных сетей (VNET), поэтому вы можете перенести базы данных SQL Server в Управляемый экземпляр SQL без изменения приложений. Он сочетает в себе широкую контактную зону SQL Server с операционными и финансовыми преимуществами полностью управляемой интеллектуальной службы. С помощью новой службы azure Database Migration Service можно переместить SQL Server 2012 (11.x) или SQL Server 2014 (12.x) в Управляемый экземпляр SQL Azure без изменений кода приложения.

Можно ли использовать Преимущество гибридного использования Azure для SQL Server 2012 или SQL Server 2014?

Да, клиенты с активной лицензией Software Assurance или эквивалентными серверными подписками могут использовать Преимущество гибридного использования Azure с помощью существующих инвестиций в локальную лицензию со скидкой на SQL Server, работающий на Azure SQL и виртуальных машинах Azure.

Можно ли получить бесплатные расширенные обновления безопасности в Azure для государственных организаций регионах?

Не на этом этапе. Дополнительные сведения см. в разделе "Поддерживаемые регионы ".

Клиенты государственных организаций, которые не могут подключиться или зарегистрировать экземпляры SQL Server в одном из поддерживаемых регионов Azure, могут открыть билет с помощью служба поддержки Майкрософт для получения дополнительных инструкций. Дополнительные сведения см. в вариантах поддержки для предприятий.

Можно ли получить бесплатные расширенные обновления безопасности в Azure Stack?

Да, вы можете перенести SQL Server в Azure Stack и получить ESUs без дополнительных затрат после окончания поддержки.

Можно ли получить расширенные обновления безопасности для SQL Server с сторонним поставщиком услуг размещения?

Вы не можете получить ESUs, если переместить среду SQL Server 2012 (11.x) или среду SQL Server 2014 (12.x) в реализацию PaaS в других облачных поставщиках. Если SQL Server работает на виртуальной машине (IaaS) с мобильностью лицензий для SQL Server с помощью Software Assurance, вы можете подписаться на расширенные обновления безопасности, включенные Azure Arc.

Как клиенты федерального правительства США регистрируют и получают ESUs SQL Server 2012/2014, если они работают в Azure для государственных организаций/O365 GCCH/O365 DOD?

Azure для государственных организаций регионы в настоящее время не поддерживаются в портал Azure. До тех пор клиенты SQL Server 2012 (11.x) и SQL Server 2014 (12.x) в регионах, заинтересованных в расширенных обновлениях безопасности (ESU), должны создать подписку Azure в одном из поддерживаемых регионов и зарегистрировать их экземпляры SQL Server там.

Регистрация предоставляет доступ к предложениям через портал Azure, включая ESUs, для экземпляров SQL Server, которые не могут быть напрямую подключены к Azure. Экземпляр можно зарегистрировать в отключенном состоянии, используя следующие метаданные для каждого экземпляра: name,version,edition,cores,hostType Дополнительные сведения см. в требованиях к форматированию.

Если для SQL Server 2012 (11.x) или SQL Server 2014 (12.x) имеется критическое исправление для SQL Server 2012 (12.x), необходимо скачать исправление из портал Azure после выполнения этих пошаговые инструкции, а затем применить исправление к экземплярам SQL Server.

Клиенты государственных организаций, которые не могут подключиться или зарегистрировать экземпляры SQL Server в одном из поддерживаемых регионов Azure, могут открыть билет с помощью служба поддержки Майкрософт для получения дополнительных инструкций. Дополнительные сведения см. в вариантах поддержки для предприятий.

Каковы преимущества расширенных обновлений безопасности (ESUS), включенных Azure Arc?

Расширенные обновления безопасности, включенные подпиской Azure Arc (ESU), включают несколько дополнительных преимуществ по сравнению с приобретенными продуктами ESU в Центре корпоративного лицензирования (VLSC):

  • Подписка ESU обеспечивает видимость всего пространства SQL Server, автоматизации повторяющихся обновлений и исправлений, а также повышает безопасность и управление данными с помощью служб Azure.
  • Она предоставляется в виде ежемесячной подписки, которая автоматически отменяется при миграции или обновлении. Вы платите только за то, что вам нужно.
  • Вам не нужно повторно подписаться на год 3.

Разделы справки активировать подписку ESU на нескольких экземплярах SQL Server?

Если вы хотите активировать расширенные обновления безопасности, включенные подписками Azure Arc, в большом наборе экземпляров SQL Server 2012 (11.x) или SQL Server 2014 (12.x), можно использовать скрипт PowerShell открытый код, позволяющий выполнять его для различных областей, таких как группа ресурсов, подписка Azure, несколько подписок или всю учетную запись.

Разделы справки перейти с текущей подписки ESU на подписку ESU, включенную Azure Arc?

Если вы уже приобрели ESU за год 1 из VLSC, но еще не заплатили за год 2, вы можете активировать подписку ESU через Azure Arc. Если вы уже приобрели год 2, перед переходом на ESUs с поддержкой Arc необходимо ждать до 3 года.

Нужно ли приобрести первый год ESU, чтобы включить подписку ESU?

Да, вы должны приобрести год 1 ESU от VLSC, чтобы претендовать на ежемесячную подписку. Если вы не знакомы с планами ESU, необходимо заплатить за год 1 ESU, прежде чем активировать ежемесячную подписку ESU.

Можно ли продолжать использовать экземпляры SQL Server 2012/2014 с поддержкой VLSC для SQL Server 2012/2014?

Да, вы можете использовать приобретенный VLSC год 2 ESU для зарегистрированных (отключенных) экземпляров SQL Server, включенных для Azure Arc. Однако исправления не развертываются автоматически. Их необходимо установить вручную. В отличие от подписки ESU, клиенты VLSC фиксируют весь год срока использования ESU.

Как отменить расходы на ESU?

Плата за ESU останавливается немедленно в следующих случаях:

  • Вы вручную отменяете подписку из ESUs по какой-либо причине. Вы теряете доступ к будущим исправлениям.

  • Вы перенесли SQL Server в Azure; отмена вручную не требуется. Вы по-прежнему имеете доступ к будущим ESUS.

  • Вы обновили SQL Server до более новой версии; отмена вручную не требуется. У вас есть доступ ко всем обновлениям SQL Server.

Что произойдет, если я случайно отменяю подписку и нужно восстановить?

Если вы случайно отменили подписку ESU, ее можно повторно активировать в течение 30 дней. Вы оплачиваете счет до момента предыдущей оплаты. Через 30 дней подписка будет прекращена, и вы потеряете доступ к будущим исправлениям. Чтобы получить доступ к будущим исправлениям, необходимо повторно включить ESUs, который рассматривается как новая подписка.

Что произойдет, если я потеряю подключение к Интернету к Azure из-за сбоя?

Если экземпляр SQL Server теряет подключение, выставление счетов останавливается и подписка приостановлена. Мы автоматически активируем его, если экземпляр повторно подключается в течение 30 дней. Счет включает плату за дни с момента последнего подключения сервера. Если сервер повторно подключается через 30 дней после отключения, подписка завершается.

Примечание.

Параметр ESU в портал Azure не изменяется автоматически. Если ESU включен для сервера, повторное подключение после 30 дней отключения рассматривается как новая подписка ESU и взимается соответствующим образом.

Можно ли повторно активировать подписку ESU, если я перенесена в Azure, но затем решить вернуться в локальную среду?

Если вы перенесли экземпляр на SQL Server на виртуальной машине Azure, а затем переместили и перезагрузили SQL Server на том же компьютере, этот случай рассматривается как случай временного отключения. Необходимо убедиться, что исходная виртуальная машина повторно подключена к Azure Arc, используя ту же подписку Azure, группу ресурсов и имя компьютера. Экземпляр SQL Server должен иметь то же имя экземпляра. В этих условиях подписка ESU автоматически активируется, если SQL Server повторно подключается в течение 30 дней. После 30 дней отключения требуется новая подписка ESU.

Если я заплатил за годовое обязательство с помощью зарегистрированного (отключенного) варианта, можно ли изменить подписку ESU в следующем году?

Необходимо подключить экземпляры SQL Server к Azure Arc и выбрать подписку ESU. Вам будет предложено подтвердить предыдущую годовую покупку на этом этапе.

Я автоматически подписываюсь на год 3 или не забудьте повторно подписаться?

Подписавшись на ежемесячный план ESU, вам не нужно повторно подписаться на год 3. Вы продолжаете выставлять счета до тех пор, пока не будете обновлены или перенесены в Azure.

Если я зарегистрировал отключенные экземпляры до 11 июля 2023 г., необходимо ли снова зарегистрировать?

Да. Вы можете выбрать экземпляр SQL Server 2012 (11.x) или экземпляр SQL Server 2014 (12.x) в портал Azure и связаться с счетом 2 года. Дата окончания срока действия ESU обновляется автоматически.

Что произойдет, если у меня есть активная подписка ESU, но непреднамеренно отключить SQL Server от Azure Arc путем удаления расширения?

У вас нет доступа к исправлениям, пока не переустановите расширение Azure для SQL Server. Применяются следующие правила:

  • Если ресурс экземпляра SQL Server по-прежнему присутствует Offlineкак, в течение периода ожидания экземпляра взимается дополнительная плата, так как план ESU остается активным.

  • Если расширение Azure для SQL Server переустановлено в той же подписке или группе ресурсов, взимается дополнительная плата за период отключения экземпляра, так как план ESU остается активным.

  • Если экземпляр SQL Server переустановлен в другую подписку, группу ресурсов или регион, экземпляр считается новым ресурсом. Необходимо включить подписку ESU и заплатить за нее.

Что произойдет, если я взял виртуальную машину SQL Server с активной подпиской ESU в автономном режиме в течение некоторого времени, а затем вернуть ее в интернет?

У вас нет доступа к исправлениям, пока виртуальная машина не будет подключена к сети. Когда виртуальная машина возвращается в режим "в сети", а экземпляр SQL Server отображает состояние Connected, применяются следующие правила:

  • Плата взимается за период простоя (назад к предыдущей плате ESU).
  • План ESU повторно активируется.

Будет ли выставление счетов автоматически при регистрации?

Хотя вы можете зарегистрироваться в любое время, вы взимаете плату за ESUs с начала года 2. При регистрации счет включает в себя один раз оплату за счет для каждого экземпляра SQL Server 2012 (11.x) или ЭКЗЕМПЛЯРа SQL Server 2014 (12.x) с активной подпиской ESU с 12 июля 2023 г. до текущей даты. Идти вперед, каждый сервер будет выставляться почасовой основе. Обе расходы будут использовать почасовую ставку (число ядер) x (100% от цены лицензии ESU 2 года) / 730. Дополнительные сведения о ценах на ESU см. в разделе "Планирование окончания поддержки Windows Server и SQL Server".

Расширяет ли корпорация Майкрософт расширенные обновления безопасности SQL Server 2008 / 2008 R2 и Windows Server 2008?

Корпорация Майкрософт не расширяет возможности sql Server и Windows Server 2008 с расширенными обновлениями безопасности. Поддержка SQL Server 2008 (10.0.x) и SQL Server 2008 R2 (10.50.x) в Azure закончилась 9 июля 2023 г. и эти серверы необходимо обновить для поддержки.

Клиенты, использующие Windows Server в Azure, будут иметь до 14 января 2024 г. для обновления до поддерживаемого выпуска.

Связанный контент