View
9
Download
0
Category
Preview:
Citation preview
Steffen Krause
Technologieberater
steffenk@microsoft.com
Blog: http://blogs.technet.com/steffenk
TechNet Seminar
SQL Server 2005
Technischer Überblick
Agenda
Einführung
Verwaltung
Sicherheit
Verfügbarkeit
Business Intelligence
Einführung
SQL Server 2005 Daten-Plattform
Integration Services
.NET Framework Common Language Runtime Integration User-defined Aggregates User-defined Data Types User-defined Functions SQL Server .NET Data Provider Extended Triggers
Data Types Managed SQL Types New XML Datatype
SQL Server Engine New Message Service Broker HTTP Support (Native HTTP) Database Tuning Advisor Multiple Active Result Sets Persisted Computed Columns Queuing Support Snapshot Isolation Level Scale Up Partitioning VIA support NUMA support
Database Failure and Redundancy Fail-over Clustering (up to 8 node) Enhanced Multi-instance Support Database Mirroring Database Viewpoints
XML XQUERY Support (Server & Mid Tier) XML Data Manipulation Language FOR XML Enhancements XML Schema (XSD) Support MSXML 6.0 (Native) .Net XML Framework
Database Maintenance Backup and Restore Enhancements Checksum Integrity Checks Dedicated Administrator Connection Dynamic AWE Fast Recovery Highly-available Upgrade Online Index Operations Online Restore Parallel DBCC Parallel Index Operations
Management Tools New Management Studio MDX Query Editor Version Control Support XML/A SQLCMD Command Line Tool
Performance Tuning Profiler Enhancements Profiling Analysis Services Exportable Showplan Exportable Deadlock Traces
Full-text Search Indexing of XML Datatype
MDAC Side by Side installation Microsoft Installer base setup Support for Active Directory Deployment
SQL Client .NET Data Provider Server Cursor Support Asynch
Security All Permissions Grantable Fine Grain Administration Rights Separation of Users and Schema
Replication Auto-tuning Replication Agents Oracle Publication Improved Blob Change Tracking
OLAP and Data Mining Analysis Management Objects Windows Integrated Backup and Restore Web Service/XML for Analysis DTS and DM Integration New Data Mining Algorithms Auto Packaging and Deployment
Data Transformation Services New Architecture (DTR + DTP) Complex Control Flows Control Flow Debugging For Each Enumerations Property Mappings Full Data Flow Designer Full DTS Control Flow Designer Graphical Presentation of Pkg Execution Immediate Mode and Project Mode Package (Advanced) Deployment Tools Custom Tasks and Transformations
Reporting Services Multiple Output Formats Parameters (Static, Dynamic, Hierarchical) Bulk Delivery of Personalized Content Support Multiple Data Sources STS (Web Parts, Doc Libraries) Visual Design Tool Charting, Sorting, Filtering, Drill-Through Scheduling, Caching Complete Scripting Engine Scale Out architecture Open XML Report Definition
Notification Services & SQL Server CE
Sichere, zuverlässige und produktive Datenbankplattform
für Line-of-Business und analytische Anwendungen
• Höchste Verfügbarkeit für Unternehmensanwendungen
• Neue Security und Performance Features
• Management und Selbst-Optimierung
Enterprise Data
Management
Developer
Productivity
Business
Intelligence
• Integration mit Visual Studio und .NET
• Natives XML
• Offene Standards, Interoperabilität via Web Services
• Vollständige ETL-Lösung
• Echtzeit-Entscheidungsunterstützung: Reporting, Data
Mining
• Verbesserte Skalierbarkeit und Verfügbarkeit
Einführung
Produktivität erhöhen
Agenda
Einführung
Verwaltung
Sicherheit
Verfügbarkeit
Business Intelligence
Management Studio
Neu: SQL Server Management Studio
Neue umfassende GUI
Integrierte Entwicklung und Verwaltung
Unterstützt alle SQL Server Komponenten
Verwaltung mehrerer Server
Ersetzt Enterprise Manager, Query Analyzer
Dynamische Hilfe
Management Studio
Demo
Diagnose-Tools
Dynamic Management Views
Abfragen klären viele Fragen, die vorher Dumps, Repros, komplexes Tracing erfordert haben
Konsistente, vielseitig nutzbare Diagnoseinformationen
z.B.:
dm_exec_*
Ausführung von Benutzercode und zugehörige Connections
dm_os_*
Server-Informationen wie Speicherverbrauch, Locks, Scheduling
dm_tran_*
Transaktionen und Isolation
dm_io_*
Input/Output auf Netzwerk und Festplatte
Diagnose-Tools
Profiler
Integriert mit Performance Monitor
Deadlock Graph
Integration mit
Analysis Services
Integration Services
Service Broker
Ergebnisse als XML
Trace-Recht ist GRANTbar
Diagnose-Tools
Weitere Diagnosetools
Integrierter Log File Viewer
SQL Server Logs
SQL Agent Logs
Windows Logs
Activity Monitor
Locks in Echtzeit
WMI Event Alerts
Diagnosetools
Demo
Security-Tools
Surface Area Configuration Wizard
Leichtes Ein- und Ausschalten sicherheitskritischer Features, Dienste und Protokolle
SQL Configuration Manager
Zentrale Kontrolle über Dienste
Einschalten der Verschlüsselung serverseitig
Auch ohne manuell erstelltes Zertifikat!
SQL Logins sind immer verschlüsselt, wenn der Client das unterstützt
Security-Tools
Demo
Weitere Tools
SQLCMD
Kommandozeilen-Tool für die Ausführung von T-SQL Statements und Scripts
Ersetzt osql
Benutzt OLE DB (nicht ODBC oder DB-Library)
Kann dedizierte Administrator-Verbindung verwenden
Weitere Tools
Database Mail
Verwendet SMTP, nicht Extended MAPI
Profile
Sicher – Profile erlauben die Definition von Benutzern mit Zugriff auf SQLiMail
Verwaltung integriert in SQL Server Management Studio
Failover – Mehrere SMTP-Servers können in einem Profil angegeben werden
Service Broker wird verwendet, um Blockierung in einer Stored Procedure zu vermeiden
Stored Procedure: sendimail_sp
Weitere Tools
Tuning Tools
XML Show Plan
Öffentlich verfügbares Schema
Programmatischer Zugriff
Portabilität
Database Tuning Advisor
Zeitgebundene Analysen
Was-wäre-wenn Analysen
Skalierbarkeit
Database Tuning Advisor
Demo
Agenda
Einführung
Verwaltung
Sicherheit
Verfügbarkeit
Business Intelligence
Sicherheit
Neue Features
SD3+CSecure by Default, Deployment, Design + Communication
AuditingDDL Trigger
Login-Trigger
Ereignisse
Berechtigungen und AuthentifizierungKatalog-Sicherheit
Erweiterte Berechtigungsvergabe
Common Criteria EAL4+ Zertifizierung für SP2 vorgesehen
Endpoint-basierte Authentifizierung
Transport-Protokolle
Named Pipes Shared Memory
TCP HTTP VIA
Inhalte
TDS SOAP
SSB Database Mirroring
• Endpoint
– Eintrittspunkt in eine Instanz
– Bindet Transport-Protokoll an Inhalt
• HTTP
– Off by Default, Muss manuell erstellt werden
– Default: Keine Berechtigungen
• Andere Transport-Protokolle
– Default-Endpoint für jeden aktivierten Transport bei Start erstellt
– CONNECT-Berechtigung an aktive Logins (DENY möglich)
• Vorteile
– Transport/Inhalt-basierter Zugriff,Start/Stop/Deaktivieren möglich
Login-Credentials; Authorisierung gegen EP
Verbindung mit SQL Server Computer
Prüfung der Berechtigungen für alle Aktionen
Netzwerk-Verbindungsanfrage/Pre-Login Handshake
Login-Authentifizierung gegen SQL Server
Wechsel zu einer Datenbank, authorisiere Zugriff
Versuch einer Aktion
Erstellen eines Datenbank-Kontext
SQL Server Sicherheitsmodell
Sicherheit
Benutzer-Schema-Trennung
Jedes Schema hat einen Eigentümer – Benutzer oder Rolle
Jeder Benutzer hat ein Default-Schema
Erstellung von Objekten innerhalb eines Schema Berechtigung und ALTER oder CONTROL Berechtigung auf das Schema
Beispiel: Erstellen einer Tabelle in einem Schema erfordert CREATE TABLE Berechtigung und Eigentümerschaft am Schema oder ALTER oder CONTROL auf das Schema
User1
gehört
Hat
Default
Schema
gehört
Rolle2
gehört
Schema1 Schema2
Schema3
SP1Fn1
Tab1
Datenbank
Rolle1
Sicherheit
Ausführungskontext
User 3
Select-Recht
geprüft für User3
Execute-Recht
geprüft für User3
User1.Proc1 User1.T1
Execute-Recht
geprüft für User3
KEINE Rechte
geprüft für User3
User 3 User2.Proc1 User1.T1
„Execute AS „X‟ ‟
Execute-Recht
geprüft für User3Select -Recht
geprüft für „X‟.
Nicht für User3
SQL Server 2005
SQL Server 2000User2.Proc1 User1.T1
Sicherheit
Modul-Ausführungskontext
Execute AS CALLER
Execute AS “Benutzername”
Execute AS SELF
Execute AS OWNER
Execute As zur Rechtevergabe
Szenario:Benutzer sollen jede Nacht Tabellen TRUNCATEn
Problem:TRUNCATE ist kein vergebbares Recht
Benutzer bräuchten mindestens ALTER-Recht
Lösung: Execute As als RettungProzedur, die TRUNCATE auf die Tabellen ausführt
EXECUTE AS Benutzer mit ALTER-Recht
Execute-Recht auf Prozedur für ausführende Benutzer
Ergebnis:Benutzer können TRUNCATE ausführen, aber nicht mehr!
Ausführungskontext
Demo
Sicherheit
Verschlüsselung
Verschlüsselung
Verschlüsselung benutzt symmetrische Schlüssel, asymmetrische Schlüssel und Zertifikate
SQL Server 2005 kann Verschlüsselungs-Zertifikate erzeugen oder Zertifikat-Server verwenden
RC4, RSA, Triple-DES und AES unterstützt
Agenda
Einführung
Verwaltung
Sicherheit
Verfügbarkeit
Business Intelligence
Verfügbarkeit
Was bedeutet das für Sie?
Warum nicht?
Site ist nicht verfügbar
System ist nicht verfügbar
Datenbank ist nicht verfügbar
Datenbank ist teilweise nicht verfügbar
Tabelle ist nicht verfügbar
Daten sind nicht verfügbar
Können Ihre Kunden tun, was sie tun müssen,
wenn es getan werden muss?
24x7x365
Virtueller
Server
Aktiver ServerPassiver Server
Server Cluster
Cluster Storage
Failover ClusteringMicrosoft Server Cluster
DBDB Log
Commit
Log
Bestätigung
Bestätigung
Committed
im Log
Schreiben in
Mirror-Log
Übertragen auf Mirror
Schreiben
in Log
Database Mirroring
Grundlagen des Mirroring
Database Mirroring
Mit Witness Server
Clients
Principal
Mirror
Witness
Transaktionen
Vergleich von Verfügbarkeitsoptionen
Feature
Hot Standby Warm Standby Cold Standby
Database Mirroring
Failover Clustering
Peer-to-Peer
Replikation
Trans-aktionale
Replikation
Log Shipping
Backup / Restore
Detach / Copy / Attach
DatenverlustKeiner
(optional)Keiner Möglich Möglich Möglich Möglich
Wahr-scheinlich
Failover auto-matisch
Ja Ja Optional Nein Nein Nein Nein
Transparent für Client
Ja, Auto-Redirect
Ja, Reconnect auf selbe IP
Optional Nein, NLB hilft Nein, NLB hilft Nein Nein
Ausfallzeit < 3
Sekunden20 Sec + DB
Recoverykeine Sekunden
Sekunden + DB Recovery
Erkennen, Restore,
Manueller Failover
Erkennen, Attach,
Manueller Failover
Standby Lesezugriff
Über Snapshot
neinDauerhaft verfügbar
Dauerhaft verfügbar
Manchmal verfügbar
Nein Nein
Vergleich von Verfügbarkeitsoptionen
Feature
Hot Standby Warm Standby Cold Standby
Database Mirroring
Failover Clustering
Peer-to-Peer Replikation
Transaktionale Replikation
Log Shippin
g
Backup / Restore
Detach / Copy / Attach
Ebene minimal
Datenbank InstanzTabelle oder
SichtTabelle oder Sicht Datenbank Datenbank Datenbank
Behandelt Platten-fehler
JaNein, RAID erforderlich
Ja Ja Ja Ja Ja
Spezielle Hardware
Nein, zweites System
Spezielle Hardware
aus Cluster HCL
Nein, zweites System
Nein, zweites System
Nein, zweites System
Nein, zweites System
Nein, zweites System
Komplexi-tät
Mittel Hoch Hoch Hoch Hoch Mittel Mittel
Verfügbarkeit
“Sliding Window”-Szenario
Neue Daten werden regelmäßig hinzugefügt (dauernd, täglich, wöchentlich, monatlich)
Daten müssen umgeformt, gesäubert, indiziert werden
Je älter die Daten desto seltener werden sie geändert
Irgendwann werden die Daten gelöscht
Zeit
HotRead-MostlyRead-OnlyObsolet
Sliding Window
10 Terabyte – eine DB?
1994 1995 2004
MeineGroßeDatenbank
• Eine einzige Datenbank
• Partitionen einzeln verwaltet
• Online/Offline – ReadOnly/ReadWrite
• Restore (Online!)
…
Partitionen
Verfügbarkeit
Tabellen-Partitionierung
SQL Server 2000 erlaubt partitionierte Sichten
SQL Server 2005 erlaubt partitionierte Tabellen und Indizes
Verbesserte Performance auf Mehrprozessormaschinen
Vereinfachtes Daten-Management – logische Gruppierung
Verschieben von Daten einfacher
Backup/Restore
Online Restore
Nur primäre Filegroup muss verfügbar sein
Filegroups können einzeln Offline genommen werden
File/Filegroup/Page Restore
Datenbank
Primäre
Filegroup
Verfügbar
Backup/Restore
Piecemeal Restore
Online Restore der Datenbank nach Priorität
Filegroup B
Filegroup A
Primär
Backups
Log Filegroup A
Filegroup B
Backup/Restore
Kurzes Restore für Read-Only Daten
Kein Log-Restore wenn…
File/Filegroup seit Backup nicht geändert
Logs angewendet bis Read-Only
Nützlich für Read-Only Tabellen oder Partitionen
Filegroup Read-Only setzen
Empfohlen für Vollständig & Massenprotokolliert
Verhindert versehentliche Änderung & Hintergrundtasks
Erforderlich für Modell Einfach
Partitionierung und Piecemeal Restore
Demo
Agenda
Einführung
Verwaltung
Sicherheit
Verfügbarkeit
Business Intelligence
Relationale Engine – DW
Partitionierung
Skalierbarkeit & Concurrency
Datenmanagement
Online Index-Operationen
Snapshot Isolation Level
Insert und Load Verbesserungen
T-SQL Erweiterungen
Zusammenfassung
Neue integrierte Verwaltungstoold
Secure by design, by deployment, und by default
Erweiterte und verbesserte Verfügbarkeits-Optionen
Vollständige BI Lösung
Q & A
Recommended