sql server 2008 { menedzsment újdonságok }
DESCRIPTION
SQL Server 2008 { Menedzsment újdonságok }. Árva Gábor arva.gabor @ asphungary.hu oktató, fejlesztő Számalk Zrt . ASP Hungary kft. Tartalom. Compressed backup Policy Based Management (DMF) Audit Encryption Data encryption Key Management PowerShell ( Agent Jobokba is berakható) - PowerPoint PPT PresentationTRANSCRIPT
SQL Server 2008 { Menedzsment újdonságok}Árva Gá[email protected]ó, fejlesztőSzámalk Zrt.ASP Hungary kft
TartalomCompressed backupPolicy Based Management (DMF)AuditEncryption
Data encryptionKey Management
PowerShell (Agent Jobokba is berakható)Page Recovery,MiroringPeer to peer replicationTelepítés
InstallUpgrade advisor
Hot add cpu (Hyper-V)Dependencies
Compressed backupSQL 2008 Enterprise Edition –többi csak olvassaKisebb méret, kevesebb disk I/OIngyen leves nincs: nagyobb CPU igénybevétel (korlátozható a cpu használat a Resource Governorral, ha nem az éj leple alatt mentünk)
Default OFF Egyedileg minden mentésnél beállítható
EXEC sp_configure ‘backup compression default’, '1'; RECONFIGURE WITH OVERRIDE;
Compressed Backup {használat}
BACKUP DATABASE AdventureWorks TO DISK='Z:\SQLServerBackups\AdvWorksData.bak‘ With COMPRESSION
Hatékonyság: SELECT
backup_size/compressed_backup_size FROM msdb..backupset
Compressed Backup { Korlátozások }
Média setben vagy mind tömörített vagy egyik semOlvasni csak SQL 2008 vagy újabb verzióNTBackup nem lehet ugyanazon a szalagon
Policy Based Management{ DMF }
Konfigurációs kiszolgálókPolicy-based Management
Konfigurációs kiszolgálók
Regisztrációs, kapcsolódási információk központi tárolása, kiszolgáló csoportok(Csak Windows autentikáció esetén)
Lekérdezés végrehajtásObjektum böngészésHázirend végrehajtás
Konfigurációs kiszolgálókTöbb szerveres script végrehajtás
Konfigurációs kiszolgáló szintenKiszolgáló csoport szintenEgyedi szerveren
Konfigurációs kiszolgálók { Többszerveres script futtatás }
10
Házirend alapú managementMert {Házi}Rendnek lennie kell!
Cél állapotMit-
Mikor ellenőrízKategória
msdb
Köszpontosított kiszolgáló
Házirend
Amit menedzselni akarunk
Kiszolgálók,Adatbázisok,Táblák, …
Logikai csoportja a célobjektumoknak
Teljesítménnyel kapcsolatos adatbázis opciók, Kiszolgáló
biztonsági beállítások, …
Célállapotauto-shrink = false
Cél objektum
Facets
Feltételek
Házirend alapú management
FeltételekObjektum vagy szerver típustól függő opciók
FacetsHázirendek/Kondíciók logikai csoportja egy részfeladatra
HázirendekEgy adott célobjektum vonatkozásában ellenőrzi a feltételek vagy azok csoportjainak állapotát, teljesülését.
Házirend alapú management { Akkor mikor is ? }
On Demand Manuálisan szükség szerint
ScheduledIdőzített
On Change – Log OnlyCsak logolja a változásokat on-line
On Change – PreventMeg is gátolja, ha szőr kerül a
palacsintába
Házirend alapú management { Műveletek házirenddel }
Házirend létrehozás /szerkesztésServer Management Studio használatával szerkeszthető létrehozható. Elmenthető fájlba és onnan betölthető. (Naná, hogy XML)
KiértékelésTudunk tesztelni, futtatni, akár egyszerre többet is. Eredményt is ki tudjuk exportálni XML fájlba.
Importáljunk, avagy a „lustaság a fejlődés motorja”
Importálhatjuk több szerverre is. Import opciók, felülírhatjuk a meglévő beállításait a házirendnek.
{ Házirend alapú menedzsment }
demó
Házirend alapú management { központi házirend }
Központi kiszolgáló
lehet ua. mint a konfigurációs
kiszolgáló
msdb
msdb
Import
Import
Import
Házirend.xml-ként mentve
export
Házirendek Facets
Feltételek
Házirendek Facets
Feltételek
Házirendek Facets
Feltételek
Házirendek Facets
Feltételek
Újabb lehetőség, hogy tudjuk, ki, mit csinál.
Enterprise Edition
Audit objektum célja lehet
Fájl
Windows Application Log
Windows Security Log
Audit Specifikáció;leírás mely műveleteket kell kiszolgáló és adatbázis, objektum szinten auditálni
Előre definiált akció csoportok
Akció szűrők
Egyszerre több példányon érvényesíthető
Auditálás{ Nagy testvér figyel }
{ Audit }
demó
Adattitkosítás { annó }
SQL Server 2000Külső eszközzel
SQL Server 2005Beépítve explicit adat titkosítás
SQL Server 2008Transzparens adat titkosításBővített kulcskezelési funkciók
SQL Server 2008
DEK
Kliens alkalmazás
Titkosított adat lapok
AdattitkosításTitkosítás/visszafejtés adatbázis szinten
Adatbázis titkosító kulcs segítségével (DEK). Csak az adatbázisban van titkosítva (memóriában nem).
Alkalmazásnak nem kell kezelnie, nem is tud rólaNincs különbség titkosított és nem titkosított adatok elérése között (erőforrás!)
Adatbázis Titkosító Kulcs titkosíthatóJelszóTanúsítványService Master Key/Szolgáltatás Fő KulcsHardveres biztonsági modullal
Adatbázis visszatöltéshez, fájlok csatlakoztatásához (attach) decryptálni kell a DEK-et
Adat titkosítás{ Adatbázis titkosítás }
Master kulcs reszelésCREATE MASTER KEY ENCRYPTION BY PASSWORD =
'Pa$$w0rd‘
Szerver szintű bizonyítvány készítésCREATE CERTIFICATE ServerCertificate WITH SUBJECT =
'Server level certificate'
Adatbázis titkosító kulcs bizonyítvánnyalCREATE DATABASE ENCRYPTION KEYWITH ALGORITHM = AES_128ENCRYPTION BY SERVER CERTIFICATE ServerCertificate
És akkor legyen titkosALTER DATABASE AdventureWorksSET ENCRYPTION ON
Kiterjesztett Kulcs Kezelés
Adatok és kulcsok szeparált tárolásaNagyobb biztonság +authorizációNagyobb sebesség hardver bázisú titkosítás/visszafejtés eseténSzervezet szinten a kulcsok tárolhatók központi helyenEnterprise Key Managers:
Kulcs generálásTárolás – adatoktól szeparálvaKulcs visszanyerésTöbb kulcs használata, növeli a biztonságotKulcs helyreállításKulcs disztribució
PowerShellÚjabb eszköz adminisztráció, ill. fejlesztés támogatására
SqlpsPoweShell parancsokPowerShell Script futtatásPowerShell cmdletsIndítható a SQL Server Management StudióbólSQL Server Agent job lépésként futtatható PowerShell Script
Adatbázis tükrözés, automatikus lap helyreállítással
Probléma: ha a lekérdezés sérült lapra vonatkozott nem történt semmi, ha a rollback vonatkozott sérült lapra, akkor sikertelen volt és inkonzistens maradt az adatbázis -> offline
De most!Bármelyik oldalon (éles vagy tükör) sérül, a lap javítása automatikusAdatforgalom tömörítettManuális failovernél nincs szükség adatbázis restartraMonitorozhatjuk a tükrözés folyamatát
Peer to peer replikáció,{ újdonságok }
Topológia varázslóEgyszerűbb szereplőket hozzáadni, elvenni miközben a replikáció on-line marad
Konfliktus detektálás automatikus (ha minden szereplő SQL 2008){Feloldás manuális}
TelepítésSQL Server Installation Center
Telepített komponensektől függő megjelenítésKülön települ a Konfigurációs eszközök csoportbaRészletes telepítési opciókKlaszter csomópont hozzáadás/törlésUpgrade támogatás
Upgrade advisor
Elemzi az SQL szerver komponenseit, trace fájlokat, scripteket (SQL 200, 2005)Riportot készítKülön telepítendőValamennyi SQL szervizt elemzi
Hot add cpu(hyperv)
CPU hozzáadás (fizikai, logikaiMi kell hozzá?Hardver képes legyen rá vagy virtualizáció támogatás64 bites Windows Server 2008 Datacenter Edition és Windows Server 2008 Enterprise EditionSQL Server 2008 Enterprise EditionCsak Reconfigure utasítás után kezdi el használni
Függőségek
Név és id alapján is tárolja a függőség információtAdatbázisokon és szervereken keresztül is működik
VisszatekintésCompressed backupPolicy Based Management (DMF)AuditEncryption
Data encryptionKey Management
PowerShell (Agent Jobokba is berakható)Page Recovery,MiroringPeer to peer repl,Telepítés
InstallUpgrade advisor
Hot add cpu(hyperv)Dependencies
{ Következik: Teljesítmény hangolás, monitorozás}