Интеграция SQL Server 2008 и Office SharePoint Server 2007

Содержание:

• Общие сведения об интеграции Office SharePoint Server с SQL Server 2008

• Сжатие резервных копий баз данных

• Сжатие потока журнала

• Прозрачное шифрование данных

• SQL Server 2008 Resource Governor

В этой статье даются предписания по использованию некоторых новых функций в Microsoft SQL Server 2008, которые улучшают работу в Microsoft Office SharePoint Server.

Общие сведения об интеграции Office SharePoint Server с SQL Server 2008

Для Office SharePoint Server наиболее важными аспектами SQL Server 2008 являются следующие улучшенные характеристики:

• Производительность, посредством сжатия резервных копий баз данных.

• Доступность, посредством сжатия потока журнала.

• Безопасность, посредством прозрачного шифрования данных (Transparent Data Encryption — TDE).

• Управление ресурсами, посредством средства управления ресурсами SQL Server 2008 Resource Governor.

Сжатие резервных копий баз данных

SQL Server 2008 Enterprise Edition позволяет осуществлять сжатие резервных копий баз данных. Для восстановления сжатых резервных копий может использоваться любая версия SQL Server 2008. Возможность сжатия резервных копий баз данных является значимой функцией SQL Server 2008 для пользователей Office SharePoint Server. Установка флага сжатия в сценарии резервного копирования или настройка сервера приложений под управлением SQL Server 2008 Enterprise Edition на сжатие по умолчанию позволит добиться существенного уменьшения размера резервных копий баз данных и передаваемых журналов.

Затраты на операцию резервного копирования и восстановления и ее сложность являются важными параметрами ИТ-управляемости. Программа Office SharePoint Server, запущенная в среде SQL Server 2008, может снизить затраты на резервное копирование и восстановление с помощью сжатия резервных копий. Численное значение снижения зависит от того, насколько развертывания Office SharePoint Server ориентированы на документы, а также от того, какие версии клиентских приложений Office существуют в среде.

Office SharePoint Server по умолчанию хранит потоки документов в таблицах SQL. В зависимости от характеристик развертывания потоки документов могут использовать большую часть мощности базы данных (от 70 до 95 процентов при использовании некоторых примеров баз данных Office SharePoint Server). Если среда в основном состоит из клиентских приложений Office 2007, сжатие резервных копий может не приводить к существенному снижению затрат. В такой конфигурации снижение может равняться 20 процентам или менее. В то же время, если существующие данные в основном представляют собой содержимое, созданное с помощью Office 2003 (или более ранних версий Office), то включение функции сжатия резервных копий в SQL Server 2008 может значительно снизить размер резервных образов и объем затраченных ресурсов.

Для реализации сжатия резервных копий необходимо соответствующим образом настроить свойства SQL Server в SQL Server Management Studio на сервере приложения с запущенной программой SQL Server 2008 Enterprise Edition. Дополнительные сведения см. в разделе Общая информация о SQL Server Management Studio (https://go.microsoft.com/fwlink/?linkid=129379&clcid=0x419).

Также можно настроить сжатие резервных копий баз данных путем добавления оператора сжатия в код резервного копирования, как это показано в следующем примере:

BACKUP DATABASE [<DATABASE_NAME>]
TO DISK = 'E:\BACKUP\<DATABASE_NAME>.bak'
WITH COMPRESSION;

Процесс сжатия требует ресурсов ЦП и во многих случаях процессорные мощности являются достаточно дорогим удовольствием, даже при резервном копировании окон. По умолчанию процесс резервного копирования с применением сжатия значительно увеличивает потребление ресурсов ЦП, а дополнительные ресурсы, потребляемые процессом сжатия, могут отрицательно повлиять на параллельно запущенные операции. Дополнительные сведения см. в разделе Сжатие резервных копий (SQL Server) (https://go.microsoft.com/fwlink/?linkid=129381&clcid=0x419).

Сжатие потока журнала

Одним из ограничивающих факторов в зеркалировании баз данных является пропускная способности сети между основным и зеркальным серверами. SQL Server 2008 поддерживает сжатие потока журнала, который состоит из вставок, обновлений и удалений, передаваемых между серверами. Сжатие потока журнала помогает максимизировать пропускную способность сети, в особенности в средах со слабыми возможностями сети. Эффективность сжатия схожа со сжатием резервных копий, с похожим влиянием на ресурсы ЦП. Однако, в отличии от сжатия резервных копий, в данном случае влияние на ресурсы ЦП сложно контролировать. Сжатие потока журнала включено по умолчанию при запуске сеанса зеркалирования. Однако вы можете отключить сжатие потока журнала при помощи оператора трассировки 1462. Дополнительные сведения о сжатии потока журнала и зеркалировании см. в разделе Улучшения готовности к работе (компонент Database Engine) (https://go.microsoft.com/fwlink/?linkid=129382&clcid=0x419).

Прозрачное шифрование данных

Выпуск SQL Server 2008 Enterprise поддерживает TDE, что является важным улучшением возможностей шифрования Microsoft SQL Server 2005. TDE позволяет шифровать базы данных целиком и не требует осведомленности или изменений приложения. TDE шифрует данные в том виде, в котором они записываются на диск, и дешифрует данные в том виде, в котором они считываются с диска. Включить прозрачное шифрование данных можно выполнив процедуру, указанную в приведенных ниже примерах кода:

1. Создание ключа шифрования

2. Создание сертификата

3. Настройка базы данных на использование сертификата для шифрования

4. Включение шифрования

Создание ключа шифрования

USE MASTER;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'p@$$W0rd'

БезопасностьПримечание:
Если есть требования по сложности, то их следует учесть при создании ключа шифрования.

Создание сертификата

CREATE CERTIFICATE MYENCRYPTCERT WITH SUBJECT = 'TDE';

Настройка базы данных на использование сертификата для шифрования

USE <ContentDB>;
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE MYENCRYPTCERT;

Включение шифрования

ALTER DATABASE <ContentDB>
SET ENCRYPTION ON;

TDE требует большого количества ресурсов ЦП и для гарантии безопасности шифрование должно ограничиваться:

• Шифруемой базой данных

• Журналом

• Временной базой данных

• Резервными копиями зашифрованной базы данных

Это означает, что на занятых системах будет потребляться большое количество ресурсов ЦП, даже при шифровании малого числа баз данных. Поэтому используйте шифрование аккуратно. Применяйте шифрование только в случаях, когда это очень нужно, и только после тестирования производительности и операционных ветвей. Следует реже использовать TDE для подгрупп баз данных, где уровень безопасности очень важен, а размер не так важен.

Дополнительные сведения о шифровании баз данных в выпуске SQL Server 2008 Enterprise см. в разделе Database Encryption in SQL Server 2008 Enterprise Edition (на английском языке) (https://go.microsoft.com/fwlink/?linkid=129383&clcid=0x419) (на английском языке).

Дополнительные факторы, которые следует учитывать при использовании TDE

• Сжатие резервных копий менее эффективно для шифрованных баз данных.

• TDE может не использовать преимущества многопроцессорности.

• TDE влияет на операции восстановления и аварийного восстановления, так как для восстановления базы данных необходим сертификат шифрования, без которого операция не может быть выполнена.

• TDE влияет на зеркалирование баз данных и доставку журналов. Чтобы иметь возможность зеркалирования или доставки журналов, необходимо установить сертификат шифрования на партнерские серверы.

• Данные потока файлов не шифруются.

Дополнительные сведения о TDE см. в разделе основные сведения о прозрачном шифровании данных (TDE) (https://go.microsoft.com/fwlink/?linkid=129384&clcid=0x419).

SQL Server 2008 Resource Governor

Инструмент SQL Server 2008 Resource Governor позволяет точно контролировать использование серверных ресурсов SQL Server, таких как ресурсы памяти и процессора. Resource Governor можно использовать для применения порогов на входящие соединения, основываясь на заданных критериях. Resource Governor можно применить к любому атрибуту, что сделает входящие запросы индивидуальными. Например, если требуется предотвратить слишком интенсивное использование памяти отчетным приложением, запущенном на отдельном сервере, то можно создать политику, определяющую приложения по его имени, имени узла и имени пользователя.

Resource Governor позволяет управлять и администрировать ресурсы вашего сервера SQL Server. Например, если надо убедиться в том, что ваша команда не сможет использовать Management Studio или Query Analyzer для перенагрузки SQL Server специальными запросами, с помощью Resource Governor можно запретить специальным запросам использовать более 25 процентов от доступных ресурсов процессора, выполнив процедуру, приведенную в следующих образцах кода:

1. Создание пула ресурсов для ограничения использования процессора до 25 процентов

2. Создание группы рабочей нагрузки для отдельных запросов и регистрация ее в новом пуле ресурсов

3. Создание функции, классифицирующей Management Studio и Query Analyzer в качестве членов специально созданной группы

4. Регистрация новой функции в Resource Governor

5. Перезапуск Resource Governor

Создание пула ресурсов для ограничения использования процессора до 25 процентов

CREATE RESOURCE POOL poolAdhoc
WITH (MAX_CPU_PERCENT = 25);

Создание группы рабочей нагрузки для отдельных запросов и регистрация ее в новом пуле ресурсов

CREATE WORKLOAD GROUP groupAdhoc
USING poolAdhoc;

Создание функции, классифицирующей Management Studio и Query Analyzer в качестве членов специально созданной группы

CREATE FUNCTION adhocQueryClassifier() RETURNS SYSNAME
WITH SCHEMABINDING
AS
BEGIN
   DECLARE @grp_name AS SYSNAME
      IF (APP_NAME() LIKE '%MANAGEMENT STUDIO%')
         OR (APP_NAME() LIKE '%QUERY ANALYZER%')
         SET @grp_name = 'groupAdhoc'
   RETURN @grp_name
END
GO

Регистрация новой функции в Resource Governor

ALTER RESOURCE GOVERNOR
WITH (CLASSIFIER_FUNCTION= dbo.adhocQueryClassifier);

Перезапуск Resource Governor

ALTER RESOURCE GOVERNOR RECONFIGURE;

Запросы, исходящие от SQL Management Studio или Query Analyzer, будут распределяться в пул poolAdhoc, и если ресурсы ЦП начнут истощаться, то на запросы будет отведено максимум 25 процентов от доступных ресурсов процессора. Если же ресурсы процессора не ограничены, Resource Governor позволяет каждому запросу потреблять необходимое ему количество ресурсов без каких-либо ограничений. Resource Governor также можно использовать для распределения минимальных количеств ресурсов.

Дополнительные сведения о Resource Governor см. в разделе Управление рабочей нагрузкой и ресурсами SQL Server (https://go.microsoft.com/fwlink/?linkid=129385&clcid=0x419).

Загрузите эту книгу

Этот раздел включен в следующую загружаемую книгу для удобства чтения и печати:

• Планирование и архитектура для Office SharePoint Server 2007, Часть 2

Полный список доступных книг приведен в разделе Загружаемые материалы для Office SharePoint Server 2007.