SQL Server 2012 Introducing new features

Podobné dokumenty
Srovnání SQL serverů. Škálovatelnost a výkon. Express Workgroup Standard Enterprise Poznámky. Počet CPU bez limitu Obsahuje podporu

M Administrace Microsoft SQL Server Popis: Absolvent kurzu bude umět: Požadavky pro absolvování kurzu: Kurz určen pro: Literatura:

Michal Hroch Server Product Manager Microsoft Česká republika

Prezentuje. DAQUAS, spol. s r.o. Radek Žalud, MCTS, MCP

IW3 MS SQL SERVER 2014

Novinky v Microsoft SQL Serveru RNDr. David Gešvindr MVP: Data Platform MCSE: Data Platform MCSD: Windows Store MCT

Přehled systému Microsoft SQL Server. Komu je kniha určena Struktura knihy Nejvhodnější výchozí bod pro čtení knihy Konvence a struktura knihy

Monitoring SQL Server, Resource Governor, Tracing SQL Server

Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD

Wonderware Historian 2017

Příprava k certifikaci , TS: Windows 7, Configuring

Možnosti využití cloudových služeb pro provoz IT

Ondřej Soukup, DAQUAS Radek Žalud, DAQUAS

Jak efektivně ochránit Informix?

Specifikace předmětu zakázky

SharePoint 2010 produktové portfolio a licencování

POŽADAVKY NA INSTALACI

Diagnostika webových aplikací v Azure

Petr Vlk KPCS CZ. WUG Days října 2016

Virtualizace storage infrastruktury

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Instalace Active Directory

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

KAPITOLA 1 Představení platformy Microsoft SQL Server 2008

Lepší efektivita IT & produktivita

Stěhování aplikací. Michal Tomek, Sales Manager

Hands-on-Lab. System Center Essentials learning.wbi.cz. Jan Marek. blog: jmarek.wordpress.com

TSM for Virtual Environments Data Protection for VMware v6.3. Ondřej Bláha CEE+R Tivoli Storage Team Leader. TSM architektura IBM Corporation

Databázová řešení IBM

Tabulka Nabídková cena za předmět plnění *uchazeč vyplní cenu za celý kurz nebo cenu za 1 účastníka dle zadávací dokumentace a nabídky uchazeče

Bezpečnost sítí

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Veeam Availability Suite 9.5

Administrace a Enterprise vlastnosti. RNDr. Ondřej Zýka

Windows 2008 R2 - úvod. Lumír Návrat

Microsoft System Center Configuration Manager Jan Lukele

Jak spustit provoz v DR lokalitě snadno a rychle

IBM Tivoli Storage Manager 6.2 a IBM Tivoli Storage Manager FastBack 6.1.1

Windows Server Novinky. Petr Špetlík Cloud & Server PTA

Produktové portfolio

František Kysela SE Datacenter

Microsoft Day Dačice - Rok informatiky

STORAGE SPACES DIRECT

Praha, Martin Beran

SIEM a 6 let provozu Od požadavků ČNB přes Disaster Recovery až k Log Managementu. Peter Jankovský, Karel Šimeček, David Doležal AXENTA, PPF banka

Microsoft Web Platform a Poskytovatelé služeb

Služby datového centra

Administrace Oracle. Práva a role, audit

Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Služby datového centra

Replikace je proces kopírování a udržování databázových objektů, které tvoří distribuovaný databázový systém. Změny aplikované na jednu část jsou

Hana Jedličková Novell Tour Praha,

Zkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení

Administrace Enterprise vlastnosti. RNDr. Ondřej Zýka

Trendy v budování datových center v roce Praha,

Obsah. Kapitola 1. Kapitola 2. Kapitola 3. Kapitola 4. Úvod 11. Stručný úvod do relačních databází 13. Platforma 10g 23

Aruba ClearPass bezpečné řízení přístupu do sítě a integrační možnosti. Daniel Fertšák Aruba Systems Engineer

Copyright 2012 EMC Corporation. All rights reserved.

Enterprise funkce SQL Serveru 2016, které jsou od SP1 zdarma

Databázové systémy. Doc.Ing.Miloš Koch,CSc.

Vladimír

Reporting a Monitoring

Komunikace mezi doménami s různou bezpečnostní klasifikací

Licencování a přehled Cloud Suites

Tomáš Kantůrek. IT Evangelist, Microsoft

IBM Storwize Rapid Application Storage. Ondřej Bláha. CEE+R CoP Tivoli Storage Team Leader

Novinky ve Visual Studio Tomáš Kroupa

Novell Identity Management. Jaromír Látal Datron, a.s.

Odbor informatiky a provozu informačních technologií

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ TECHNOLOGIE VYSOKÉ DOSTUPNOSTI MS SQL SERVERU

Microsoft SQL Server v cloudu. RNDr. David Gešvindr MVP: Data Platform MCSE: Data Platform

IBM TotalStorage Productivity Center Overview

<Insert Picture Here> Software, Hardware, Complete

Definice služby katalogový list (KL-1, KL-2, KL-3)

Daniela Lišková Solution Specialist Windows Client.

Dohledové systémy Microsoft vs. cesta k vyšší produktivitě IT

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

Microsoft Azure Workshop

Ondřej Lorenc System x a virtualizace ondrej_lorenc@cz.ibm.com

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Acronis. Lukáš Valenta

Serverové systémy Microsoft Windows

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Zálohování nefunguje... Ondřej Vlach Channel Manager CZ.SK.HU řešte dostupnost!

Vysvětlení zadávací dokumentace č. 3

Manažerský reporting a finanční plánování Targetty


Marketingová komunikace. 3. soustředění. Mgr. Pavel Vávra Kombinované studium Skupina N9KMK3PH (vm3bph)

Nová éra diskových polí IBM Enterprise diskové pole s nízkým TCO! Simon Podepřel, Storage Sales

Red Hat Enterprise Virtualization

O Apache Derby detailněji. Hynek Mlnařík

KAPITOLA 1 Úvod do zkoušky VMware Certified Professional pro vsphere 25. KAPITOLA 2 Úvod do serverové virtualizace a řady produktů VMware 43

aniel Dvořák, Martin Mičan Liberec Windows Server 2012/R2 Migrační scénáře

Novinky v RHEV 3.1 Představení Red Hat Identity Managementu Radek Langkramer, konzultant

Zpětná vazba od čtenářů 11 Dotazy 11 Zdrojové kódy ke knize 11 Errata 11 Typografické konvence použité v knize 12

Integrace formou virtualizace

Návod k instalaci. Nintex Workflow Návod k instalaci

Transkript:

SQL Server 2012 Introducing new features Marek Chmel Senior Systems Engineer & Trainer mchmel@wbi.cz learning.wbi.cz

Cílem semináře je seznámit se s novými možnostmi SQL Server 2012 pro administrátory a ukázat si možné konfigurace. Vysoká dostupnost Správa Bezpečnost Nasazení Reporting Services Licence Obsah SQL 2

Jaké možnosti jsme měli u předchozích verzí SQL Serveru? Jaké byly jejich výhody a nevýhody? Mirroring Failover Cluster Replication Log Shipping Vysoká dostupnost SQL 3

Sjednocené, jednoduché řešení Jednochuhé nasazení a správa Využití stávajících investic SAN vs. DAS prostředí Efektivní z hlediska nákladů Vysoká utilizace HW Žádné idle systémy Vysoká dostupnost SQL 4

AlwaysOn Availability Groups je nová možnost SQL Server 2012 pro vysokou dostupnost, která kombinuje vlastnosti database mirroring a log shipping. Multi-database failover Více secondary replik Max 4 2 synchronní secondary repliky 1 pár pro auto failover Synchronní a asynchronní práce Využití komprese Využití šifrování Ruční nebo auto failover Failover politiky Automatická oprava datových stránek AlwaysOn Availability Groups Flexibilita SQL 5

Pro svou funkci využívají DAG Windows Failover Cluster. Je tedy nutné mít SQL Server nainstalovaný na Windows Server 2008/R2 Enterprise nebo Datacenter edici. Failover na úrovni aplikace pomocí virtuálního jména Průvodce pro konfiguraci Dashboard System Center Integrace Široké možnosti pro diagnostiku File-stream replikace Failover pro publikační roli replikací AlwaysOn Availability Groups Integrovaný systém SQL 6

Díky active secondary rolím můžou být secondary servery využity pro další činnosti, které však mohou být pouze readonly. I tak se však dostáváme k bohatšímu využití v rámci HA řešení na SQL Serveru. Již žádné idle systémy!! Aktivní secondary role Možnost čtení dat na secondary roli Zálohy na secondary Automatizace využitím power-shellu AlwaysOn Availability Groups Efektivita SQL 7

Díky širokým možnostem nastavení AlwaysOn je možné kombinovat synchronní a asynchronní přenos dat a více druhů uložišť. A A A A Synchronní datový přenost Asynchronní datový přenost Vysoká flexibilita řešení SQL 8

MANAGEABILITY SQL 9

Management Studio je základním nástrojem pro správu celého SQL Serveru, která kombinuje starší rozhraní Query Analyzer a Enterprise Manager z SQL 2000. Enhanced Audit FTS Property Search Enhanced Audit New Engine Features XEvent UI Sequences Server Core Productivity Enhancements ColumnStore FileTable PowerShell 2.0 Improved Intellisence CodeSnippets ZoomText MultiMonitor Debugging Recovery Advisor Index Experience Performance Management Studio SQL 10

Integrované nástroje v SSMS nám umožní ladit SQL kód, hledat a odstraňovat chyby. Condition Breakpoint "IsTrue podmínka dovoluje zachytit všechny boolean T-SQL výrazy "HasChanged" podmínka dovoluje zachytit všechny T-SQL výrazy Vyhodnocení T-SQL v Watch Window/Quick Watch Expression Watch Window. Datatip během debugování Debugging SQL 11

Ne každý administrátor se cítí jistě při psaní SQL kódu. Mnohdy potřebujeme pohled, funkci, nový login atd a pomocí code-snippets nemusíme dohledávat syntax v BOL nebo na Google/Bing. Jednoduchý způsob pro tvorbu objektů pomocí T-SQL <CTRL>K + <CTRL>X Poskytuje bloky kódu pro Tabulky Procedury Pohledy Funkce Loginy / Uživatele Code Snippets SQL 12

SECURITY SQL 13

Dodržování politik Kontrola přístupu Ochrana dat Řešené problémy Security feature Ochrana dat Transparent Data Encryption Oddělení dat/klíčů Extensible Key Managements Využití silné autentizace Kerberos authentication enhancements Monitoring aktivity SQL Server Audit Change Data Capture Konfigurace dle bezpečnostních politik Bezpečnostní certifikace Policy-Based Management Common Criteria Certification (EAL4+) C2 Auditing SQL 2008 Security SQL 14

SQL 2012 přináší v oblasti zabezpečení zásadní možnost tvorby serverových rolí a nastavení výchozího db schématu pro skupiny. Výchozí schéma pro skupinu Vlastní role na úrovni serveru Rozšíření bezpečnosti SQL 2012 SQL 15

Známe to, něco nefunguje; přídáme uživatele do role sysadmin/dbo a je všechno v pořádku. Takto to ale fungovat nemá!! Objekt principal na úrovni server Definovaná skupina na úrovni serveru Kolekce principals Přiřazené oprávnění Srovnání s fixed rolemi Objekt typu securable Možnost měnit permissions Zvýšení flexibility, dodržování politik, jednodušší správa Serverové role SQL 16

Výchozí schéma pro skupinu usnadňuje řízení T-SQL kódu a správné pojmenování objektů v případě, ze uživatel nemá nastaveno výchozí schéma. Výchozí schéma nastaveno pro skupinu Jednodušší správa Vyhnete se tzv. implicit schema creation Menší pravděpodobnost užití nesprávného schématu Default schema = Sales Group1 Výchozí schéma pro skupiny SQL 17

SQL Audit byl představen v rámci SQL 2008. Jednalo se o velmi rychlý a kvalitní nástroj pro zjištění aktivit na SQL serveru. Bohužel jeho velkou nevýhodou byla dostupnost pouze v Enterprise Edici. Audit podporován na všech edicích Zvýšená odolnost proti výpadkům User-Defined Audit Event Filtrování záznamů T-SQL Stack Informace Rozšíření SQL Auditu SQL 18

I na úrovni serveru má audit svůj smysl, chceme-li však více, je potřeba EE/DC edice. Výhodou auditu je jeho minimální zátěž pro systém ve srovnání s ostatními možnostmi sledování SQL serveru. Základní audit nad všemi SKUs Pouze server audit specifications DB Audit Specs jen u Enterprise a Datacenter Edicí Není potřeba SQLTrace Výhody SQL Auditu Výkon (rychlejší snad pouze EE) Více auditů, cílů atd. Trvalý stav Odolnost Podpora nad všemi edicemi SQL 19

Pokud jsme u SQL Auditu nedomysleli návazné vlastnosti zabezpečení Windows serveru, mohlo dojít i k zastavení instance SQL Serveru. Dříve Nyní Pokud se nepodařilo zapsat událost do audit logu, byla ztracena. Využití ON_FAILURE = SHUTDOWN Automatická obnova z IO a síťových chyb při zapisování audit událostí Přidáno ON_FAILURE = FAIL_OPERATION Přidána MAX_FILES volba Zvýšená odolnost SQL 20

V případě DB-level auditu máme nyní dostupných více informací o T-SQL Stacku. DB-Level audit může sbírat informace o DML dotazech jako jsou Insert, Update, Delete, Select atd.. T-SQL Stack SQL 21

Contained database umožní snadný přesun databází mezi jednotlivými servery včetně všech serverlevel objektů. Pozor však na zabezpečení celého SQL Serveru. Tři úrovně pro containment None Partially Contained Fully Contained (není v CTP1/3 ani RC0) Dva containment modely Application Model Management Model Contained Database SQL 22

Aplikační model odděluje databázi od samotné instance. Je tedy možné se přihlásit do databáze, aniž by uživatel měl na SQL serveru vytvořený login! Database System Catalog Views Datové typy T/SQL Tvorba objetků Oprávnění k objektům SET dotazy / ANSI dotazy Built-In funkce Database Specific System Stored Procedures DBCC dotazy Aplikační model SQL 23

Management model zpřístupňuje objekty mimo databázi na úrovni serveru jako jsou například linked-servers atd. Server Wide Catalog Views Compatibility Views Různé CREATE/DROP/ALTER dotazy FILESTREAM CDC funkce (CT nebude podporován) Trace Data Profiler procedury Linked Servers Full Text Search Management Model SQL 24

V rámci celého systému pak uživatel získává oprávnění na úrovni Guest! K přihlášení do SQL tedy není potřeba SQL login, ale stačí nám DB user a contained database. Dostupné v rámci Contained Databases Povolená autentizace bez Login SQL Uses s heslem Windows autentizace bez Login Jednodušší deployment pro mnohé aplikace Velmi silná security boundary Autentizace na úrovni db SQL 25

Šifrování na úrovni SQL serveru má mnoho využití. Ať už se jedná o ochranu provozních dat SQL Serveru nebo uživatelských dat. SQL Server 2008 přinesl novou možnost pro šifrování dat Transparent Data Encryption, která přináší mnoho výhod proti klasickému šifrování dat. CREATE CERTIFICATE FROM BYTES 4K certifikáty pro import SMK/DMK default to AES256 Zálohy klíčů šifrovány AES256 SHA2 (256 a 512) podpora Password hash používají SHA512 RC4 již nepoužívaná Změny v šifrování SQL 26

DEPLOYMENT SQL 27

Proč využít server core instalaci? Například kvůli patch managementu, kdy pro server core potřebujeme i o 50% méně windows updates. Core Server Support Instalace pomocí přepínačů Instalace pomocí answer file Podpora pro Windows Server 2008 SP2+ x64 Windows Server 2008 R2 Core Server SQL 28

Nelze instalovat cluster na WoW Geographically Dispersed Clusters podporují multi-subnet failover Mount Points mohou být připojeny do lokálních disků namísto SAN LUNs Pouze jedna instance může využívat písmeno diskové jednotky Clustering SQL 29

REPORTING SERVICES SQL 30

Microsoft SQL Server Reporting Services nabízí komplexní serverovou platformu navrženou pro podporu nejrůznějších potřeb generování sestav. Umožňuje organizacím získávat relevantní informace tam, kde jsou v podniku potřebné. Zvýšení efektivity pro koncové uživatele Alerting SharePoint integrace Reporting Services Enhancements SQL 31

Díky Service Applications můžeme na úrovni SharePoint farmy vytvářet více nezávisle konfigurovaných služeb (i stejného typu), jejichž služby jsou konzumovány jednotlivými webovými aplikacemi. Service Applications je navíc možné sdílet nejen mezi webovými aplikacemi, ale po jejich opublikování i napříč SharePoint farmami. SharePoint 2010 Shared Service Service Servisní aplikace v rámci farmy Katalogové DB jsou součástí konfigurace farmy WFC a Claims ověřování Centrální UI pro správu ULS Logging integrace pro ladění Scale-out a load balancing SSRS SharePoint Integrace SQL 32

Největším problémem SSRS byly malé reporty, které byly načítány velmi pomalu. Toto se nyní s SQL Server 2012 mění. Vylepšení výkonu SSRS Malé reporty Celkové zrychlení SQL 33

LICENCE SQL 34

Pro SQL Server 2012 vyjma edice Express potřebujeme mít k dispozici adekvátní počet licencí. Jako u předchozích verzí je k dispozici režim zaměřený na výkon serveru a režim který zohledňuje množství uživatelů. Tři hlavní edice Standard (Core nebo CAL) Enterprise (Pouze Core) Business Intelligence (Pouze CAL) Zásádní změny Virtualizace Licenční mobilita Možnosti licencování SQL 35

SQL Server 2012 Capabilities Enterprise BI Standard Maximum number of cores Basic OLTP Programmability Manageability Corporate BI (SSRS, SSAS, Multidimensional BI SM) Self-Service BI (PowerPivot and Power View) Enterprise Data Management Advanced Security Data WareHouse AlwaysOn Porovnání edicí SQL 36

Marek Chmel Senior Systems Engineer & Trainer mchmel@wbi.cz Security 37

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář