SQL Server: Protezione dei dati a tutti i costi

Mantenere alta la disponibilità di archivi di dati aziendali gestiti con SQL Server è un elemento essenziale di qualsiasi strategia di gestione dei dati.

S. Paul Randal

Senza la capacità senza interruzione per memorizzare e recuperare i dati, business dovrebbe triturati arresto. Oltre ai propri dipendenti, i dati sono sempre più la risorsa più importante di qualsiasi azienda. E SQL Server 2008 o SQL Server 2008 R2 spesso sono alla base di qualsiasi strategia di gestione dei dati. In questo modo, se si pensa in questo modo, sviluppatori e amministratori di database sono responsabili dell'attività in esecuzione.

Tuttavia, come molte indicazioni definitive filtro verso il basso dai gestori di unità aziendali per i responsabili di livello dati? I requisiti aziendali siano comunicati chiaramente? Vengono comunicati in modo che ai professionisti IT possono tradurli in una strategia di produttività?

In determinati segmenti di mercato sono rigorose normative intorno gli aspetti dell'infrastruttura come controllo della protezione, la crittografia dei dati e conservazione dei dati. La mancata osservanza di tali requisiti può comportare il business da multato o censured, nonché la perdita di credibilità pubblica e ricavi futuri, spesso la peggiore cosa che può essere eseguite in un mercato altamente competitivo.

Allineare la strategia di gestione dei dati

Esistono determinati requisiti aziendali che sembrano così semplice e più semplice per linee guida aziendali comunicare, come quelle in tema di protezione, controllo e reporting, gestione del carico di lavoro. Per fortuna, quelli sono inoltre più facile da implementare nell'ambito di SQL Server 2008:

• È possibile soddisfare i requisiti di sicurezza dei dati utilizzando funzionalità come la crittografia dati trasparente che crittografa i dati inattivi ed Extensible Key Management consente di memorizzare le chiavi di crittografia "off-box" e i dati crittografati dal.
• È possibile soddisfare i requisiti di reporting con SQL Server Reporting Services.
• Resource Governor può aiutarvi a prevedere le prestazioni del carico di lavoro.
• È possibile utilizzare SQL Server Audit per soddisfare i requisiti di controllo completi.

Tuttavia, esistono due principali esigenze che spesso vengono comunicati: tempo di inattività del sistema e perdita di dati accettabili. Detti RTO (Recovery Time obiettivo) e obiettivo punto di ripristino (RPO), rispettivamente. Sfortunatamente, è abbastanza comune per i responsabili aziendali trascurare se si considera RTO e ordine di produzione rilasciato, solo per scoprire che il livello dati non è protetto nella misura in cui che desiderano disporre quando una situazione di emergenza si verifica, che genera i tempi di inattività o perdita di dati.

Se siete un manager aziendale o un amministratore di database, richiedere qualche minuto ora a considerare se si conoscano con certezza che il livello dati è protetto nella misura in cui che è necessario. Se si raggiunge la realizzazione in caso contrario, qual è il piano per risolvere la situazione?

Panico né soddisfazione è una reazione appropriata. Esecuzione di un'esercitazione antincendio per attuare una strategia per la settimana successiva è una ricetta di emergenza di per sé. Impiegato e la diligenza necessari per la progettazione e implementare un'adeguato ed esaustivo SQL Server a disponibilità elevata e strategia di ripristino di emergenza (disponibilità elevata/ripristino di emergenza). Ignorare il problema invita calamità ed equivale alla negligenza di business.

Tutti i requisiti di lavoro

La chiave per la progettazione di una strategia di successo sta innanzitutto i requisiti aziendali. Quindi è necessario bilanciare quelli contro le limitazioni di business. Si tratta di where IT e leader di unità aziendali devono soddisfare faccia a faccia e di vedere le cose visivo. Hanno esigenze strategiche incapsulare i seguenti fattori per ogni porzione di dati rilevanti per le operazioni aziendali:

1. Importanza è questa porzione di dati rispetto al resto dell'archivio dati aziendale? I dirigenti spesso di stato che tutto ciò che è la priorità e deve essere protetti in modo uniforme. Che funziona con una piccola quantità di dati, ma diventa sempre più complesso con più terabyte distribuiti su più istanze di SQL Server.
2. La quantità di dati dell'azienda può permettersi di perdere? I titolari delle aziende comprensibilmente da visualizzare alcuna perdita di dati, ma che non è sempre pratica.
3. Per quanto tempo possono essere non disponibili i dati? I titolari dell'azienda desidera inoltre vedere dei tempi di inattività, ma, Sfortunatamente, questo non è raggiungibile in realtà. È possibile, tuttavia, ottenere molto simili.
4. I fattori primo o secondo modificare in diverse ore del giorno o alla fine della settimana? Ciò può avere ripercussioni sulla capacità di soddisfare i requisiti. Zero tempi di inattività e perdita di dati sono molto più raggiungibili per un periodo limitato, ad esempio 9: 00 alle 17. 00 nei giorni feriali, rispetto ai 24 per 365 giorni l'accesso completo.
5. È possibile compromettere le prestazioni del carico di lavoro per mantenere la disponibilità dei dati e la durata? Le sole tecnologie in grado di fornire alcuna perdita di dati richiedono il mirroring sincrono di record del log delle transazioni o scrive nel sottosistema dei / O. Entrambi questi può causare un ritardo di elaborazione. È un compromesso.

Consente di considerare questi consiste nel considerare l'impatto sull'azienda di ogni porzione di dati vengano persi o non accessibile. Sarà sorprendente Quando considerare con attenzione e quantificare le potenziali conseguenze per i clienti, l'immagine aziendale e i controlli normativi.

Funziona con limitazioni

Uno degli errori più comune durante la progettazione e implementazione di una strategia di disponibilità elevata/ripristino di emergenza viene spostato avanti con tecniche di progettazione senza prima prendere in considerazione i fattori limitanti. Ciò significa che una restituzione per la tavola da disegno, ovvero uno spreco di tempo e denaro, o l'implementazione di una strategia di sopravvalutare non soddisfa i requisiti aziendali.

Esistono molte limitazioni, tecniche e non. Il budget è in genere il fattore predominante. Altri componenti hardware significa maggiore potenza, vale a dire più dissipazione del calore, vale a dire più aria condizionata, ancora più potenza, che significa più spazio richiesto e più dollari di budget allocati per l'infrastruttura fisica. È necessario inoltre considerare il costo dell'hardware, licenze supplementari di SQL Server e Windows, larghezza di banda e possibilmente anche più personale per gestire i sistemi aggiuntivi e il resto del centro dati.

Possibili rischi e il Puzzle Jigsaw aziendale

Una volta che si ha familiarità con tutte le limitazioni tecniche, il trucco è arrivano maggiormente buon compromesso. È necessario un elenco prioritario dei dati più importanti per l'azienda. Considerate le limitazioni in base al quale si sta lavorando, è valutare le tecnologie che consentono di soddisfare i requisiti aziendali più importanti.

È essenziale che non appena si adattare una tecnologia imposti per soddisfare nuove esigenze aziendali. Non passare o scegliere una tecnologia senza correttamente alla valutazione contro priorità aziendali. È sempre preferibile inserire attività dall'inizio e di eseguire correttamente il processo. Otterrebbe una strategia migliore che consente di risparmiare tempo e denaro a lungo termine.

Se che non è in grado di soddisfare i requisiti di business con le tecnologie che è in grado, è necessario lavorare con i leader del business unit per modificare tali requisiti in modo da riflettere la realtà di bilancio. Come un esperto, ad esempio, non ha senso che concorda con un requisito aziendale di alcuna perdita di dati se non esistono fondi sufficienti nel bilancio per la tecnologia sincrona. Quando si verifica una situazione di emergenza, non vengano soddisfatte le aspettative dei dirigenti e fault la situazione scenda al personale IT.

Una delle cose più difficili da eseguire quando si progetta la strategia di disponibilità elevata/ripristino di emergenza consiste spesso nel garantire che costituisce un componente armonioso della strategia IT globale dell'organizzazione. Ad esempio, se si è l'amministratore del database di una grande azienda, esistono probabilmente altri team responsabile per i server di Windows, la rete, l'archiviazione, la creazione dell'infrastruttura e così via. Se l'azienda richiede un particolare database siano disponibili entro quattro ore di emergenza, potrebbe essere necessario coinvolgere tutti questi team per assicurarsi che possono essere eseguite. Verrà visualizzata una politica tra team e le relazioni in combinazione. Gli altri team devono accettare di incontrare i contratti di servizio stessi come il team a livello dati e di aspettative e promesse per l'intera azienda.

Test, test

Se si ritiene che il livello dati non è adeguatamente protetto, è probabile che la strategia di disponibilità elevata/ripristino di emergenza non è correttamente sottoposta l'azienda sia. È fondamentale quando si passa attraverso il processo di progettazione e implementazione di una strategia di disponibilità elevata/ripristino di emergenza effettivamente verificare il sistema in modo da poter rispondere in caso di crisi.

Questo è così semplice, anche se. Convincere i gestori di business per eseguire un test che può causare tempi di inattività è una sfida. È possibile presentare l'argomento che è preferibile eseguire un test quando tutti gli utenti è on-site, previsto "emergenza" e pronto per il passaggio e correggere rapidamente eventuali problemi. L'alternativa potrebbe consistere nell'individuare una progettazione difettosa quando si verifica una situazione di emergenza a 2. 00. una società quando è presente solo un'ossatura personale da parte per le feste.

Anche se si potrebbe scoprire che il livello dati non è protetto a un livello accettabile di tempi di inattività e perdita di dati, sono disponibili numerose opzioni per l'implementazione di una strategia di disponibilità elevata/ripristino di emergenza utilizzando SQL Server 2008 o SQL Server 2008 R2. Comprendere le diverse tecnologie e i relativi compromessi ed esaminare le architetture che altre aziende hanno implementato correttamente. Estrarre i seguenti white paper e post di blog per ulteriori informazioni:

• White Paper: "Elevata disponibilità con SQL Server 2008 R2”
• White Paper: "Dimostrate le architetture SQL Server per un'elevata disponibilità e ripristino di emergenza”
• Post del blog SQLSkills.com: "Importanza di disporre di un buon piano di recupero”
• Post del blog di SQLSkill.com: "Importanza dei test del piano di ripristino di emergenza”

Assicurarsi che funzionino verso attuando una strategia valida. È l'unico modo per proteggere la vostra azienda ed evitare i tempi di inattività imprevisti.

S. Paul Randal è managing director di SQLskills.com, un Microsoft regional director e MVP per SQL Server. Ha lavorato nel team SQL Server Storage Engine in Microsoft dal 1999 al 2007. Egli ha scritto l'istruzione DBCC CHECKDB/repair per SQL Server 2005 ed era responsabile di Core Storage Engine durante lo sviluppo di SQL Server 2008. Randal è un esperto di ripristino di emergenza, alta disponibilità e la manutenzione di database ed è un normale relatore a conferenze in tutto il mondo. He blog a /Blogs/paul, e che è possibile trovarlo nei movimenti in twitter.com/PaulRandal.

Contenuto correlato

• SQL Server: Primi 10 segreti di un esperto SQL Server
• Backup e il programma di installazione SQL domande e risposte:
• SQL domande e risposte: distribuite le transazioni, i contatori delle prestazioni e i backup SQL