Поделиться через

Расширенные обновления системы безопасности: часто задаваемые вопросы

  • Статья

Область применения: SQL Server 2012 (11.x) SQL Server 2014 (12.x)

Часто задаваемые вопросы о дополнительных обновлениях системы безопасности можно найти на странице Вопросы и ответы о дополнительных обновлениях безопасности. Часто задаваемые вопросы о SQL Server перечислены в этой статье.

Сведения об использовании Azure Arc для получения расширенных обновлений системы безопасности (ESUs) для версий SQL Server, которые не поддерживаются, см. в статье "Что такое расширенные обновления безопасности для SQL Server?

Сведения о ценах на ESU см. в разделе "Планирование окончания поддержки Windows Server и SQL Server".

Когда заканчивается поддержка SQL Server 2012 и SQL Server 2014?

Дата окончания поддержки ДЛЯ SQL Server 2012 (11.x) была 12 июля 2022 г.

Дата окончания поддержки ДЛЯ SQL Server 2014 (12.x) была 9 июля 2024 г.

Что означает окончание поддержки?

Политика жизненных циклов Microsoft обеспечивает 10 лет поддержки (пять лет основной поддержки и пять лет расширенной поддержки) для бизнес-продуктов и продуктов для разработчиков (например, SQL Server и Windows Server). После окончания периода расширенной поддержки нет исправлений или обновлений системы безопасности, которые могут вызвать проблемы с безопасностью и соответствием, а также предоставить приложениям и бизнесу серьезные риски безопасности.

Какие выпуски SQL Server могут получать дополнительные обновления безопасности?

Выпуски Enterprise, Datacenter, Standard, Web и Workgroup SQL Server 2012 (11.x) и SQL Server 2014 (12.x) доступны для расширенных обновлений службы поддержки (ESUs) в версиях x86 и x64.

Что происходит при изменении выпуска?

При понижении уровня выпуска экземпляра с издания Enterprise до издания Standard на той же машине счетчик выставления счетов автоматически переключается с Enterprise на Standard как для IP, так и для ESU. Для ESU не будет еще один счет обратно. Однако возврат первоначальной суммы по счету EE не будет произведен.

Когда доступно предложение расширенных обновлений безопасности?

ESU теперь доступны для приобретения, и их можно заказать у Microsoft или партнера Microsoft по лицензированию. Доставка ESU (если и когда они будут доступны) начнется сразу же после завершения поддержки. Клиенты, заинтересованные в переходе на Azure, могут сделать это немедленно.

Что в себя включают дополнительные обновления безопасности?

ESU включают предоставление обновлений и бюллетеней безопасности, оцененных как критические Центром Microsoft Security Response Center (MSRC), на период до трех лет после окончания расширенной поддержки.

  • Для SQL Server 2012 (11.x) ESUs доступны до 8 июля 2025 г.
  • Для SQL Server 2014 (12.x) ESUs доступны до 8 июля 2027 г.

ESUs распределяются, если они доступны. ESUs не включают в себя техническую поддержку, но вы можете использовать другие планы поддержки Майкрософт, чтобы получить помощь по вопросам о рабочих нагрузках SQL Server 2012 (11.x) и SQL Server 2014 (12.x), которые охвачены ESUs. ESU не содержат новые возможности, функциональные улучшения, запрошенные клиентом исправления. Однако корпорация Майкрософт может включать исправления, не относящиеся к безопасности, как считается необходимым.

Почему дополнительные обновления безопасности содержат только критические обновления?

Для событий окончания поддержки в прошлом SQL Server предоставил только критически важные обновления системы безопасности, которые соответствуют критериям соответствия наших корпоративных клиентов. Для SQL Server не выпускается общее ежемесячное обновление системы безопасности. Корпорация Майкрософт предоставляет только обновления безопасности SQL Server по запросу (GDR) для бюллетеней MSRC, в которых SQL Server определяется как затронутый продукт. Если существуют ситуации, когда новые важные обновления SQL Server не предоставляются, и они считаются критически важными клиентом, но не MSRC, мы работаем с клиентом на основе конкретного случая, чтобы предложить соответствующее устранение рисков.

По каким лицензионным программам можно получать дополнительные обновления безопасности?

Клиенты Software Assurance могут приобрести ESUs для локальных сред в рамках Соглашения Enterprise (EA), Соглашения о подписке Enterprise (EAS), Регистрации для серверов и облачных решений (SCE) или Регистрации для образовательных учреждений (EES). Программа Software Assurance не должна быть на том же учёте.

Нужно ли запускать самый текущий пакет обновления SQL Server, чтобы воспользоваться расширенными обновлениями безопасности?

Да, необходимо запустить SQL Server с последним пакетом обновления, чтобы применить ESUs. Корпорация Майкрософт создает только обновления, которые можно применить к последнему пакету обновления.

Каковы мои варианты для SQL Server без Software Assurance?

Если у вас нет Software Assurance, альтернативным вариантом получения доступа к ESUs является миграция в Azure. Так как у вас нет Software Assurance, обязательно используйте тип лицензии "Включенная лицензия" (оплата по мере использования).

Применимо ли это предложение к более старым версиям SQL Server?

№ Для SQL Server 2012 (11.x) и более ранних версий рекомендуется обновить до последних поддерживаемых версий, но вы можете обновить до SQL Server 2012 (11.x) или SQL Server 2014 (12.x), чтобы воспользоваться этим предложением.

Можно ли развернуть новый экземпляр SQL Server 2012 или SQL Server 2014 в Azure и по-прежнему получать расширенные обновления безопасности?

Да, вы можете запустить новый экземпляр SQL Server 2012 (11.x) или экземпляр SQL Server 2014 (12.x) на виртуальной машине SQL Server Azure и получить доступ к ESUS.

Можно ли получить техническую поддержку локально для SQL Server по истечении срока службы поддержки без приобретения дополнительных обновлений системы безопасности?

№ Если у вас есть SQL Server 2012 (11.x) или SQL Server 2014 (12.x) и вы можете оставаться в локальной среде во время миграции без ESUS, вы не сможете записать запрос в службу поддержки, даже если у вас есть план поддержки. Однако при миграции в Azure можно получить поддержку с помощью плана поддержки Azure.

Если я хочу принести собственную лицензию SQL Server (BYOL), требуется ли у меня покрытие Software Assurance?

Да, необходимо иметь Software Assurance, чтобы воспользоваться программой BYOL для SQL Server в Виртуальных машинах Azure в рамках программы "Мобильность лицензий". Для тех клиентов, у которых нет Software Assurance, мы рекомендуем перейти к Azure SQL Управляемый экземпляр для сред SQL Server.

Вы также можете перейти на Виртуальные машины Azure с оплатой по мере использования. Участвующие в программе Software Assurance клиенты, которые лицензируют SQL на каждое ядро, также могут переходить в Azure с помощью программы "Преимущество гибридного использования Azure".

Управляемый экземпляр SQL Azure — это служба в Azure, обеспечивающая почти 100%-ную совместимость с SQL Server локально. Управляемый экземпляр SQL предоставляет встроенные возможности обеспечения высокой доступности и аварийного восстановления, а также интеллектуальные функции управления производительностью и возможность масштабирования на лету. Управляемый экземпляр SQL также предоставляет возможности, не зависящие от версии и не требующие обновления и исправления системы безопасности вручную. Дополнительные сведения о программе BYOL см. в статье Цены на Управляемый экземпляр SQL Azure.

Какие у меня есть варианты для запуска SQL Server в Azure?

Устаревшие среды SQL Server можно переместить в SQL Managed Instance в Azure, полностью управляемую облачную платформу данных (PaaS), которая предлагает "опцию без версий", устраняющую проблемы с датами окончания поддержки, или в виртуальные машины Azure для получения обновлений безопасности. Перенесенные базы данных сохраняют совместимость с устаревшей системой. Дополнительные сведения см. в разделе "Сертификация совместимости".

ESUs доступны для SQL Server 2012 (11.x) в виртуальных машинах Azure после окончания поддержки 12 июля 2022 г. на следующие три года.

ESUs доступны для SQL Server 2014 (12.x) в виртуальных машинах Azure после окончания поддержки 9 июля 2024 года и будут предоставляться в течение следующих трех лет.

Если вы хотите обновить sql Server 2012 (11.x) или SQL Server 2014 (12.x), все последующие версии SQL Server поддерживаются. Для SQL Server 2014 (12.x) и SQL Server 2016 (13.x) необходимо использовать последний поддерживаемый пакет обновления. Начиная с SQL Server 2017 (14.x), рекомендуется использовать последнее накопительное обновление. Пакеты обновления недоступны начиная с SQL Server 2017 (14.x), только накопительные обновления и общие выпуски дистрибутивов (GDR).

Управляемый экземпляр SQL Azure — это вариант развертывания на уровне экземпляра в Azure SQL, который обеспечивает широкую совместимость SQL Server и встроенную поддержку виртуальных сетей (VNET), поэтому вы можете перенести базы данных SQL Server в Управляемый экземпляр SQL без изменения приложений. Он сочетает в себе богатые возможности SQL Server с операционными и финансовыми преимуществами полностью управляемого интеллектуального сервиса. С помощью новой службы azure Database Migration Service можно переместить SQL Server 2012 (11.x) или SQL Server 2014 (12.x) в Управляемый экземпляр SQL Azure без изменений кода приложения.

Можно ли использовать Преимущество гибридного использования Azure для SQL Server 2012 или SQL Server 2014?

Да, клиенты с активной подпиской Software Assurance или эквивалентными серверными подписками могут использовать гибридное преимущество Azure, используя существующие локальные инвестиции в лицензии для получения скидки на SQL Server, работающие на Azure SQL и виртуальных машинах Azure.

Можно ли получить бесплатные расширенные обновления безопасности в регионах Azure Government?

Не на этом этапе. Дополнительные сведения см. в разделе "Поддерживаемые регионы ".

Клиенты государственных организаций, которые не могут подключиться или зарегистрировать экземпляры SQL Server в одном из поддерживаемых регионов Azure, могут открыть запрос в службу поддержки Майкрософт для получения дополнительных инструкций. Дополнительные сведения см. в вариантах поддержки для предприятий.

Можно ли получить бесплатные расширенные обновления безопасности в Azure Stack?

Да, вы можете перенести SQL Server в Azure Stack и получить ESUs без дополнительных затрат после окончания поддержки.

Можно ли получить расширенные обновления безопасности для SQL Server с сторонним поставщиком услуг размещения?

Вы не можете получить ESUs, если вы переместите среду SQL Server 2012 (11.x) или среду SQL Server 2014 (12.x) в реализацию PaaS у других облачных поставщиков. Если SQL Server работает на виртуальной машине (IaaS) с мобильностью лицензий для SQL Server с помощью Software Assurance, вы можете подписаться на расширенные обновления безопасности, включенные Azure Arc.

Как клиенты федерального правительства США регистрируются и получают SQL Server 2012/2014 ESUs, если они работают в Azure Government/O365 GCCH/O365 DOD?

Регионы Azure для государственных организаций в настоящее время не поддерживаются на портале Azure. До тех пор клиенты SQL Server 2012 (11.x) и SQL Server 2014 (12.x) в регионах, заинтересованных в расширенных обновлениях безопасности (ESU), должны создать подписку Azure в одном из поддерживаемых регионов и зарегистрировать их экземпляры SQL Server там.

Регистрация предоставляет доступ к предложениям на портале Azure, включая ESU, для экземпляров SQL Server, которые не могут быть напрямую подключены к Azure. Экземпляр можно зарегистрировать в состоянии отключения, используя следующие метаданные для каждого экземпляра: name,version,edition,cores,hostType. Дополнительные сведения см. в требованиях к форматированию.

Если для SQL Server 2012 (11.x) или SQL Server 2014 (12.x) имеется критическое исправление, необходимо скачать исправление из портала Azure, следуя этим пошаговым инструкциям, а затем применить исправление к экземплярам SQL Server.

Клиенты государственных организаций, которые не могут подключиться к своим экземплярам SQL Server или зарегистрировать их в одном из поддерживаемых регионов Azure, могут подать заявку в службу поддержки Microsoft для получения дополнительных инструкций. Дополнительные сведения см. в вариантах поддержки для предприятий.

Каковы преимущества расширенных обновлений безопасности (ESUS), включенных Azure Arc?

Расширенные обновления безопасности, включенные подпиской Azure Arc (ESU), включают несколько дополнительных преимуществ по сравнению с приобретенными продуктами ESU в Центре корпоративного лицензирования (VLSC):

  • Подписка ESU обеспечивает видимость всего пространства SQL Server, автоматизации повторяющихся обновлений и исправлений, а также повышает безопасность и управление данными с помощью служб Azure.
  • Она предоставляется в виде ежемесячной подписки, которая автоматически отменяется при миграции или обновлении. Вы платите только за то, что вам нужно.
  • Вам не нужно повторно подписаться на год 3.

Как активировать подписку ESU на нескольких экземплярах SQL Server?

Если вы хотите активировать расширенные обновления безопасности, включенные подписками Azure Arc, в большом наборе экземпляров SQL Server 2012 (11.x) или SQL Server 2014 (12.x), можно использовать скрипт PowerShell открытый код, позволяющий выполнять его для различных областей, таких как группа ресурсов, подписка Azure, несколько подписок или всю учетную запись.

Как я могу перейти с моей текущей подписки ESU на подписку ESU, активированную при помощи Azure Arc?

Если вы уже приобрели ESU за год 1 из VLSC, но еще не заплатили за год 2, вы можете активировать подписку ESU через Azure Arc. Если вы уже приобрели год 2, перед переходом на ESUs с поддержкой Arc необходимо ждать до 3 года.

Нужно ли приобрести первый год ESU, чтобы включить подписку ESU?

Да, вы должны приобрести первый год программы ESU через VLSC, чтобы претендовать на ежемесячную подписку. Если вы не знакомы с планами ESU, необходимо заплатить за год 1 ESU, прежде чем активировать ежемесячную подписку ESU.

Можно ли продолжать использовать ESU второго года, приобретенные через VLSC, для экземпляров SQL Server 2012/2014 с поддержкой Arc?

Да, вы можете использовать приобретённый через VLSC пакет расширенной поддержки (ESU) второго года для зарегистрированных (отключенных) экземпляров SQL Server, включённых для Azure Arc. Однако исправления не будут развернуты автоматически. Их необходимо установить вручную. В отличие от подписки на ESU, клиенты VLSC обязываются на весь срок действия ESU.

Как отменить расходы на ESU?

Плата за ESU прекращается немедленно в следующих случаях:

  • Вы вручную отменяете подписку от ESUs по какой-либо причине. Вы теряете доступ к будущим исправлениям.

  • Вы перенесли SQL Server в Azure; отмена вручную не требуется. Вы по-прежнему имеете доступ к будущим ESUS.

  • Вы обновили SQL Server до более новой версии; отмена вручную не требуется. У вас есть доступ ко всем обновлениям SQL Server.

Что произойдет, если я случайно отменяю подписку и нужно восстановить?

Если вы случайно отменили подписку ESU, ее можно повторно активировать в течение 30 дней. Вы будете выставлены счета за период, начиная с времени предыдущего начисления. Через 30 дней подписка будет прекращена, и вы потеряете доступ к будущим исправлениям. Чтобы получить доступ к будущим исправлениям, необходимо повторно включить ESUs, который рассматривается как новая подписка.

Что произойдет, если я потеряю подключение к Интернету к Azure из-за сбоя?

Если экземпляр SQL Server теряет подключение, выставление счетов останавливается и подписка приостановлена. Мы автоматически заново активируем инстанцию, если она подключается в течение 30 дней. Счет включает плату за дни с момента последнего подключения сервера. Если сервер повторно подключается через 30 дней после отключения, подписка завершается.

Примечание.

Параметр ESU в портале Azure не меняется автоматически. Если ESU включен для сервера, повторное подключение после 30 дней отключения рассматривается как новая подписка ESU и взимается соответствующим образом.

Можно ли повторно активировать подписку ESU, если я перенесена в Azure, но затем решить вернуться в локальную среду?

Если вы перенесли экземпляр на SQL Server на виртуальной машине Azure, а затем переместили и перезагрузили SQL Server на том же компьютере, этот случай рассматривается как случай временного отключения. Необходимо убедиться, что исходная виртуальная машина повторно подключена к Azure Arc, используя ту же подписку Azure, группу ресурсов и имя компьютера. Экземпляр SQL Server должен иметь то же имя экземпляра. В этих условиях подписка ESU автоматически активируется, если SQL Server повторно подключается в течение 30 дней. После 30 дней отключения требуется новая подписка ESU.

Если я заплатил за годовое обязательство с помощью зарегистрированного (отключенного) варианта, можно ли изменить подписку ESU в следующем году?

Необходимо подключить экземпляры SQL Server к Azure Arc и выбрать подписку ESU. Вам будет предложено подтвердить предыдущую годовую покупку на этом этапе.

Подписка автоматически продлевается на третий год, или мне нужно помнить о её продлении?

Подписавшись на ежемесячный план ESU, вам не нужно повторно подписаться на год 3. Вы продолжаете получать счета до тех пор, пока не обновитесь или не перенесетесь на Azure.

Если я зарегистрировал отключенные экземпляры до 11 июля 2023 г., необходимо ли мне зарегистрировать их снова?

Да. Вы можете выбрать экземпляр SQL Server 2012 (11.x) или SQL Server 2014 (12.x) в портале Azure и связать со счетом за второй год. Дата окончания срока действия ESU обновляется автоматически.

Что произойдет, если у меня есть активная подписка ESU, но я непреднамеренно отключаю SQL Server от Azure Arc, удаляя расширение?

У вас нет доступа к исправлениям, пока не переустановите расширение Azure для SQL Server. Применяются следующие правила:

  • Если ресурс экземпляра SQL Server по-прежнему присутствует как Offline, взимается дополнительная плата за период, в течение которого экземпляр был отключен, так как план ESU остается активным.

  • Если расширение Azure для SQL Server переустановлено в той же подписке или группе ресурсов, взимается дополнительная плата за период отключения экземпляра, так как план ESU остается активным.

  • Если экземпляр SQL Server переустановлен в другую подписку, группу ресурсов или регион, экземпляр считается новым ресурсом. Необходимо включить подписку ESU и заплатить за нее.

Что произойдет, если я вывел виртуальную машину SQL Server с активной подпиской ESU в автономный режим на некоторое время, а затем снова подключу ее к сети?

У вас нет доступа к исправлениям, пока виртуальная машина не будет подключена к сети. Когда виртуальная машина возвращается в режим "в сети", а экземпляр SQL Server отображает состояние Connected, применяются следующие правила:

  • Плата взимается за период простоя (назад к предыдущей плате ESU).
  • План ESU повторно активируется.

Будет ли выставление счетов автоматически при регистрации?

Хотя вы можете зарегистрироваться в любое время, вам начисляется плата за ESUs с начала второго года. При регистрации ваш счет включает одноразовую плату на каждый экземпляр SQL Server 2012 (11.x) или SQL Server 2014 (12.x) с активной подпиской ESU за период с 12 июля 2023 г. до текущей даты. По истечении текущей даты каждый сервер оплачивается почасовой основе. Обе платы используют почасовую ставку ((количество ядер) x (цена лицензии ESU второго года 100%) / 730). Дополнительные сведения о ценах на ESU см. в разделе "Планирование окончания поддержки Windows Server и SQL Server".

Расширяет ли корпорация Майкрософт расширенные обновления безопасности SQL Server 2008 / 2008 R2 и Windows Server 2008?

Корпорация Майкрософт не продлевает период расширенных обновлений безопасности для SQL Server и Windows Server 2008. Поддержка SQL Server 2008 (10.0.x) и SQL Server 2008 R2 (10.50.x) в Azure закончилась 9 июля 2023 г. и эти серверы необходимо обновить для поддержки.

Клиенты, использующие Windows Server в Azure, имели до 14 января 2024 г. для обновления до поддерживаемого выпуска.

Можно ли подписаться на асинхронные уведомления об опубликованных расширенных обновлениях безопасности?

Обновления расширенной системы безопасности SQL Server включены в руководство по обновлению безопасности , опубликованное Центром реагирования на угрозы безопасности Microsoft (MSRC). Клиенты могут подписаться на RSS-канал, использовать службы автоматизации, такие как IFTTT, для создания автоматических действий или подписки на прямые уведомления по электронной почте с этой страницы.

Вопросы и ответы о лицензировании ESU для Sql Server в Azure Arc

В этом разделе представлены вопросы и ответы, связанные с SQL Server, включенными лицензией Azure Arc ESU.

Поддерживает ли лицензия SQL Server ESU издание Standard?

№ Лицензия SQL Server ESU — это реализация неограниченного преимущества виртуализации для ESU. После активации лицензия взимается с помощью счетчика ESU выпуска Enterprise на основе количества физических ядер серверов, на которых размещена виртуальная машина с экземплярами SQL Server, соответствующими ESU.

Поддерживает ли лицензия SQL Server ESU виртуальные ядра?

№ Лицензия SQL Server ESU — это реализация неограниченного преимущества виртуализации для ESU. Он применяется к физическим ядрам серверов, на которых размещается виртуальная машина с экземплярами SQL Server, соответствующими ESU, с минимальным количеством 16 ядер. Экземпляры SQL Server на виртуальных машинах, размещенных сервером, получают доступ к ESUs без дополнительной платы.

Включают ли преимущества Software Assurance расширенные обновления безопасности?

№ Software Assurance (SA) является обязательным условием для расширенных обновлений безопасности (ESU), но подписка ESU должна быть активирована отдельно. Просмотрите Какие программы лицензирования доступны для расширенных обновлений безопасности?

Лицензия SQL Server ESU использует тарификацию на основе фактического использования (PAYG).

Связанный контент