Integración de SQL Server 2008 y Office SharePoint Server 2007

  • Artículo

En este artículo:

  • Acerca de la integración de Office SharePoint Server con SQL Server 2008

  • Compresión de copias de seguridad de bases de datos

  • Compresión de la secuencia de registro

  • Cifrado de datos transparente (TDE)

  • Regulador de recursos de SQL Server 2008

En este artículo se proporcionan, a modo de guía, las instrucciones necesarias para implementar algunas de las nuevas características de Microsoft SQL Server 2008 que mejoran la implementación de Microsoft Office SharePoint Server.

Acerca de la integración de Office SharePoint Server con SQL Server 2008

En lo que respecta a Office SharePoint Server, lo más relevante de SQL Server 2008 son las mejoras en las siguientes áreas:

  • Rendimiento, mediante la implementación de la compresión de copias de seguridad de bases de datos.

  • Disponibilidad, mediante la implementación de la compresión de la secuencia de registro.

  • Seguridad, mediante la implementación del cifrado de datos transparente (TDE).

  • Administración de recursos, mediante el uso del Regulador de recursos de SQL Server 2008.

Nota

Para obtener más información acerca de los requisitos del sistema de Microsoft Office SharePoint Server 2007, vea Determinación de los requisitos de hardware y software (Office SharePoint Server).

Para obtener más información acerca de los requisitos del sistema de SQL Server 2008, vea los requisitos de hardware y software para instalar SQL Server 2008 (https://go.microsoft.com/fwlink/?linkid=129377&clcid=0xC0A).

Para obtener una comparación de las características admitidas en SQL Server 2008 Enterprise y SQL Server 2008 Standard, vea la comparación de las características de Microsoft SQL Server 2008 Enterprise y Standard (en inglés) (https://go.microsoft.com/fwlink/?linkid=129378&clcid=0xC0A) (en inglés).

Compresión de copias de seguridad de bases de datos

SQL Server 2008 Enterprise permite comprimir las copias de seguridad de bases de datos, y con cualquier versión de SQL Server 2008 se pueden restaurar las copias de seguridad de bases de datos comprimidas. La capacidad de comprimir copias de seguridad de bases de datos es una característica importante de SQL Server 2008 para los usuarios de Office SharePoint Server. Se puede reducir de forma considerable el tamaño de las copias de seguridad de base de datos y los registros enviados, con sólo establecer el marcador de compresión en el script de copia de seguridad o configurando el servidor de aplicaciones que ejecuta SQL Server 2008 Enterprise Edition para que realice la compresión de forma predeterminada.

El costo y la complejidad de las operaciones de copia de seguridad y restauración son aspectos importantes de la administración TI. Es posible que Office SharePoint Server, si se ejecuta en SQL Server 2008, ofrezca un ahorro de costos para las operaciones de copia de seguridad y restauración mediante la compresión de copias de seguridad. El grado de ahorro dependerá del modo en que las implementaciones de Office SharePoint Server estén centradas en documentos y de las versiones de aplicaciones de Office que haya instaladas en el entorno.

De manera predeterminada, Office SharePoint Server almacena secuencias de documentos en tablas de SQL. Según la implementación, las secuencias de documentos pueden consumir un amplio porcentaje de la capacidad total de la base de datos (del 70 al 95%, según algunas bases de datos de Office SharePoint Server de ejemplo). Si el entorno está compuesto predominantemente por aplicaciones cliente de Office 2007, es posible que la compresión de copias de seguridad no ofrezca un ahorro de costos considerable. En este escenario, el ahorro de costos podría ser de sólo el 20% o menos. Sin embargo, si los datos existentes están formados predominantemente por contenido creado con Office 2003 (o versiones anteriores de Office), la compresión de copias de seguridad de SQL Server 2008 puede reducir considerablemente el tamaño de las imágenes de copia de seguridad y ofrecer un ahorro de costos convincente.

La compresión de copias de seguridad se puede implementar mediante la configuración de las propiedades de SQL Server en SQL Server Management Studio en el servidor de aplicaciones que ejecuta SQL Server 2008 Enterprise Edition. Para obtener más información, vea el tema de introducción a SQL Server Management Studio (https://go.microsoft.com/fwlink/?linkid=129379&clcid=0xC0A).

También puede configurar la compresión de copias de seguridad de bases de datos y agregar la cláusula de compresión al script de copia de seguridad, como se muestra en el ejemplo de código siguiente:

BACKUP DATABASE [<DATABASE_NAME>]
TO DISK = 'E:\BACKUP\<DATABASE_NAME>.bak'
WITH COMPRESSION;

La compresión requiere recursos de CPU y en muchos entornos la CPU es un bien escaso, incluso durante los períodos destinados a la copia de seguridad. De forma predeterminada, realizar las copias de seguridad con compresión aumenta considerablemente el uso de CPU, y los recursos de CPU adicionales que se usan en el proceso de compresión pueden afectar negativamente a otras operaciones simultáneas. Para obtener más información, vea la compresión de copias de seguridad (SQL Server) (https://go.microsoft.com/fwlink/?linkid=129381&clcid=0xC0A).

Compresión de la secuencia de registro

Uno de los factores que limitan el rendimiento al crear un reflejo de la base de datos es el rendimiento de la red entre los servidores principales y reflejados. SQL Server 2008 admite la compresión de la secuencia de registro, que está formada por inserciones, actualizaciones y eliminaciones que se transfieren entre los servidores. La secuencia de registro puede ayudar a maximizar el rendimiento de la red, especialmente en entornos donde las condiciones de la red son malas. Cabe esperar que la eficacia de la compresión sea similar a la compresión de copia de seguridad, con un impacto parecido en los recursos de CPU. Sin embargo, a diferencia de la compresión de copia de seguridad, el impacto en los recursos de CPU es difícil de controlar. La compresión de la secuencia de registro está activada de forma predeterminada en cuanto se inicia una sesión de creación de reflejo. No obstante, se puede deshabilitar mediante el marcador de seguimiento 1462. Para obtener más información acerca de la compresión de la secuencia de registro y la creación de reflejos, vea las mejoras de disponibilidad (motor de base de datos) (https://go.microsoft.com/fwlink/?linkid=129382&clcid=0xC0A).

Cifrado de datos transparente (TDE)

La compatibilidad de SQL Server 2008 Enterprise Edition con TDE es una mejora importante de la funcionalidad de cifrado de Microsoft SQL Server 2005. TDE permite cifrar bases de datos completas y no requiere ninguna modificación ni reconocimiento de ninguna aplicación. TDE cifra los datos a medida que se escriben en el disco y los descifra a medida que se leen desde el disco. Puede habilitar TDE mediante el proceso que se muestra en los siguientes ejemplos de código:

  1. Creación de una clave de cifrado

  2. Creación de un certificado

  3. Configuración de la base de datos para usar el certificado para el cifrado

  4. Habilitación del cifrado

Creación de una clave de cifrado

USE MASTER;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'p@$$W0rd'
Security noteSeguridad Nota:

Si se aplica la complejidad, la contraseña debe cumplir los requisitos de complejidad.

Creación de un certificado

CREATE CERTIFICATE MYENCRYPTCERT WITH SUBJECT = 'TDE';

Nota

Realice una copia de seguridad del certificado con una clave y guárdela.

Configuración de la base de datos para usar el certificado para el cifrado

USE <ContentDB>;
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE MYENCRYPTCERT;

Nota

Existen varios algoritmos que se pueden usar en el ejemplo de código anterior.

Habilitación del cifrado

ALTER DATABASE <ContentDB>
SET ENCRYPTION ON;

TDE es una operación que usa muchos recursos de CPU y, para garantizar la seguridad, el cifrado debe abarcar:

  • La base de datos cifrada

  • El registro

  • La base de datos temporal

  • Copias de seguridad de la base de datos cifrada

Esto significa que, en sistemas con una gran carga de trabajo, se usarán muchos recursos de CPU, incluso aunque se cifren pocas bases de datos. Por lo tanto, el cifrado se debe usar con precaución, solo cuando sea absolutamente necesario y después de comprobar minuciosamente las consecuencias para las operaciones y el rendimiento. Considere la posibilidad de limitar la implementación de TDE a subconjuntos de bases de datos donde la seguridad sea mucho más importante que el tamaño.

Para obtener más información acerca del cifrado de bases de datos en SQL Server 2008 Enterprise Edition, vea el cifrado de bases de datos en SQL Server 2008 Enterprise Edition (en inglés) (https://go.microsoft.com/fwlink/?linkid=129383&clcid=0xC0A) (en inglés).

Factores adicionales que se deben tener en cuenta al usar TDE

  • La compresión de copias de seguridad será menos eficaz con bases de datos cifradas.

  • TDE podría no beneficiarse de la existencia de varios procesadores.

  • TDE afecta a las operaciones de restauración y recuperación ante desastres, ya que es necesario un certificado de cifrado para restaurar una base de datos. Sin un certificado de cifrado, no se podrá realizar la operación de restauración.

  • TDE afecta a la creación de reflejos de bases de datos y al envío de registros. Es necesario instalar un certificado de cifrado en los servidores asociados para poder crear un reflejo o enviar un registro.

  • Los datos de la secuencia de archivos no se cifrarán.

Para obtener más información acerca de TDE, vea la descripción del cifrado de datos transparente (TDE) (https://go.microsoft.com/fwlink/?linkid=129384&clcid=0xC0A).

Regulador de recursos de SQL Server 2008

El Regulador de recursos de SQL Server 2008 permite controlar con precisión la forma en que se asignan los recursos de SQL Server, como CPU o memoria. Puede usar el Regulador de recursos para aplicar umbrales a las conexiones entrantes en función de criterios asignados. El Regulador de recursos se puede aplicar a cualquier atributo que haga que una solicitud de entrada sea única. Por ejemplo, si desea impedir que una aplicación de informes que se ejecuta en un servidor independiente consuma demasiada memoria, puede crear una directiva que identifique la aplicación por su nombre de aplicación, nombre de host o nombre de usuario.

Importante

No use el Regulador de recursos de SQL Server 2008 para controlar el modo en que Office SharePoint Server usa SQL Server. Por ejemplo, un servidor de índices o indexación que use una cantidad excesiva de recursos de SQL Server es una problema de planeación de capacidad y debe solucionarse agregando más capacidad, no al restringir de forma artificial los servicios críticos. Restringir los servicios de SharePoint, por muy insignificantes que parezcan, puede tener efectos negativos graves para el estado y la compatibilidad del entorno.

El Regulador de recursos permite mantener y administrar los recursos de SQL Server. Por ejemplo, si desea garantizar que el equipo no pueda usar Management Studio o el Analizador de consultas para sobrecargar SQL Server con consultas ad hoc, puede usar el Regulador de recursos para impedir que las consultas ad hoc consuman más del 25% de los recursos de CPU disponibles; para ello, realice el procedimiento que se muestra en los ejemplos de código siguientes:

  1. Creación de un fondo de recursos para limitar el uso de CPU a un 25%

  2. Creación y posterior registro en el fondo de recursos de un grupo de cargas de trabajo para consultas ad hoc

  3. Creación de una función que clasifique a Management Studio y al Analizador de consultas como miembros del grupo ad hoc

  4. Registro de la nueva función con el Regulador de recursos

  5. Reinicio del Regulador de recursos

Creación de un fondo de recursos para limitar el uso de CPU a un 25%

CREATE RESOURCE POOL poolAdhoc
WITH (MAX_CPU_PERCENT = 25);

Creación y posterior registro en el fondo de recursos de un grupo de cargas de trabajo para consultas ad hoc

CREATE WORKLOAD GROUP groupAdhoc
USING poolAdhoc;

Creación de una función que clasifique a Management Studio y al Analizador de consultas como miembros del grupo ad hoc

CREATE FUNCTION adhocQueryClassifier() RETURNS SYSNAME
WITH SCHEMABINDING
AS
BEGIN
   DECLARE @grp_name AS SYSNAME
      IF (APP_NAME() LIKE '%MANAGEMENT STUDIO%')
         OR (APP_NAME() LIKE '%QUERY ANALYZER%')
         SET @grp_name = 'groupAdhoc'
   RETURN @grp_name
END
GO

Registro de la nueva función con el Regulador de recursos

ALTER RESOURCE GOVERNOR
WITH (CLASSIFIER_FUNCTION= dbo.adhocQueryClassifier);

Reinicio del Regulador de recursos

ALTER RESOURCE GOVERNOR RECONFIGURE;

Las consultas que se originan en SQL Management Studio o en el Analizador de consultas se asignarán a poolAdhoc y, si los recursos de CPU se ven limitados, las consultas se restringirán de forma que no se use más del 25% de los recursos de CPU disponibles. Cuando los recursos de CPU no están limitados, el Regulador de recursos permite a cada consulta consumir los recursos necesarios sin restricciones. El Regulador de recursos también se puede usar para asignar un mínimo de recursos.

Para obtener más información acerca del Regulador de recursos, vea la administración de cargas de trabajo de SQL Server con el Regulador de recursos (https://go.microsoft.com/fwlink/?linkid=129385&clcid=0xC0A).

Descarga de este libro

En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:

Vea la lista completa de libros disponibles en la página que muestra el contenido descargable para Office SharePoint Server 2007.