1. 导言
本篇白皮书描述了在Windows Server 2008上运行SQL Server 2008的优点。这篇文章还介绍了你的公司将这两个行业领先的产品结合起来为关键任务应用程序提供一个平台并加强端对端的安全、管理和开发能力后,怎样能够获得最大的收益。
2. 关键任务数据解决方案
SQL Server 2008和Windows Server 2008的结合为关键任务数据解决方案提供了一个强大的平台。SQL Server 2008和Windows Server 2008结合在一起,提供了一个在安全、遵从性和高有效性方面非常引人注目的解决方案。
2.1 安全
Microsoft可信赖计算(Microsoft Trustworthy Computing,TWC)计划帮助确保所有的Microsoft 产品结合了安全因素作为首要设计和开发考虑事项。这个计划的目标是生产设计安全、默认安全和部署安全的产品。SQL Server 2008和 Windows Server 2008都满足TWC 要求,并且从开始就一直想发布具有安全的版本。这个方法使之前版本中的优点显著增强。
验证
Windows Server 2008和SQL Server 2008一起通过一个强大的验证机制提供了一个安全的平台,这个验证机制将Windows验证和SQL Server集成在一起。Windows Server 2008支持一些验证机制,包括用户名称和密码结合、基于智能卡的证明,和生物识别设备,例如指纹识别器。
Windows Server 2008有一个新的验证架构,并包括了在识别方面和访问管理方面的增强,例如活动目录证书服务(Active Directory Certificate Services)。这些增强使得更加容易控制智能卡的注册,这帮助确保高级安全的同时,在大型企业中进行安全管理。
对于企业数据服务来说,安全特性的增强所带来的收益通过集成的验证降低了数据库解决方案的总体拥有成本(total cost of ownership,TCO)。SQL Server 数据库用户可以使用他们的Windows 凭证连接到数据库服务器,这使得你的数据服务可以利用一个成熟的、支持密码政策和凭证加密的验证技术。
SQL Server 验证和Windows的集成还通过将用户账户管理集中到活动目录服务中去从而降低了安全管理费用。这个集中化使得用户不需要记住那么多的凭证集合。
数据保护
数据安全是任何数据服务解决方案中的一个关键要求,而Windows Server 2008和SQL Server 2008结合起来,通过一个基于加密技术的强大集合提供了一个端对端数据保护。Windows Server 2008依靠内置的IP安全(IPSec)支持,通过网络连接提供加密数据转移。Windows Server 2008提供了一个增强的IPSec执行,这简化了配置和降低了管理费用。
SQL Server 2008进一步扩展了这个能力,通过支持加密数据库连接,为数据在网络上传输时提供保护,而且还提供新的、强大的显示数据加密(TDE)功能。TDE加密数据库和备份文件中的数据而不必对访问这个数据的客户端应用程序做任何改动。
TDE在数据文件或备份文件会被访问和拷贝时保护数据。当对硬件安全模块(例如存储在智能卡或USB驱动上的凭证)的支持和它结合起来,TDE就提供了一个有效的保护存储在桌上电脑中数据库里的数据的方法。这个加密确保了当计算机丢失或被盗时,如果没有相应的安全硬件模块,就打不开数据库。
在这种情况下,为了更好的保护数据,Windows Server 2008提供了增强的Microsoft BitLocker™驱动加密技术,你可以使用它来加密计算机里所有的硬件磁盘。
降低攻击表面
Windows Server 2008和SQL Server 200都进行了创新,将不必要的服务设为不可用并包括了一个基于政策的方法来增强企业中的配置设置,从而降低了攻击表面。这个控制服务和功能的方法使得更加容易将恶意攻击者威胁安全的机会降低到最小,并营造了一个更加安全的环境。
Windows Server 2008还通过网络访问保护(NAP)提供了一个安全的计算环境,这通过在计算机试图在网络上连接或通信时监控和评估计算机的健壮情况从而增强了环境的健壮性。有了NAP,网络管理员就可以降低由于计算机缺少最新的软件补丁包或适当的病毒保护而造成的对网络安全的威胁。
2.2 遵从性检查
遵从性检查对于许多公司来说变得越来越重要,特别是那些服从法规或行业规范代码的公司。对于任何遵从性解决方案来说,一个主要要求是全面而安全地记录事件,并能够存档和在一个中央库中查看这些记录事件的日志。
SQL Server 2008包含了审查所有动作的能力,从而扩展了先前版本的审查能力。通过创建一个审查对象和一个审查标准规范对象,SQL Server数据库管理员可以以服务器和数据库级所需的详细程度来记录数据访问事件日志,并实施特定的动作,例如当日志目的地不可访问时停止服务器。
对目录服务审查的改进、在Windows Server 2008中事件日志记录的改进,和运行Windows Vista®操作系统的计算机上新的事件推动能力,这些使你可以集中企业中的数据库服务器审查,从而简化了遵从性检查和降低了TCO。
2.3 有效性
高有效性是关键任务应用程序的一个重要特性。高有效性技术确保了服务器停机时间控制在一个绝对最小值内,因此最大化了生产力和避免了收益损失。
动态硬件分割
服务器停机的一个主要原因是计划维修,这主要是由于一些动作,例如添加或替换内存、处理器、或输入/输出设备(网卡和主机总线适配器)。Windows Server 2008的64位和Itanium版本支持动态的硬件分割,这确保了在硬件升级为运行关键任务SQL Server 2008数据库的计算机时服务的连贯性。
SQL Server 2008建立在先前版本对热添加内存的支持基础上,它提供了一个新的、当运行在Windows Server 2008上时热添加CPU的能力。这个能力降低了为关键任务应用程序计划的数据库服务器停机时间。
集群
在其它场景中,意料外的数据库服务器停机可能是由于硬件失败或自然事故。因此,具有代表性的,公司会部署服务器集群来避免关键任务服务器受到这类失败事件的影响。Window Server 2008很大程度上简化了建立和管理集群的过程。这个新的基于向导的集群确认工具帮助确保你具有足够的硬件资源用于一个集群解决方案。
Windows Server 2008企业版和数据中心版通过降低集群所需的硬件和基础设施以及对一个集群中16个结点的支持,从而扩展了Windows先前版本的集群能力。Windows Server 2008删除了对所有结点必须在同一个子网中的要求,并支持逻辑OR依赖(例如通过确保只要两个IP地址资源其中一个是可用的那么网络名称资源就是可用的),从而进一步增强了集群。Windows Server 2008集群删除了指定资源作为一个单独的失败点。
Windows Server 2008集群还支持全局唯一标识符分区表(GPT)磁盘。GPT磁盘是专用于SQL Server 2008的,因为这些磁盘支持超过2TB的单一分区,并为存储分区信息提供冗余。
SQL Server 2008通过删除对每一个SQL Server实例使用一个驱动字符的要求,从而改进了先前版本的集群能力。这个改进增加了集群解决方案上的可能实例数。通过利用Windows Server 2008中的集群改进,SQL Server 2008为一整个SQL Server实例提供了一个强大的具有高可用性的解决方案。
数据库镜像
为了对关键任务数据提供更好的保护,SQL Server 2008进行了数据库镜像,这在事故或计划升级的情况下提供了完整或近乎完整的数据库冗余。数据库镜像提供了一个高有效性的解决方案,它不需要自己的硬件,易于建立和管理,并提供了自动的客户端重定向。SQL Server 2008可以保护页面破损,它使用SQL Server 2008企业版从一个合作服务器上自动获取一个破损页面的镜像版本。
3. 管理和总体拥有成本
管理能力是任何IT解决方案总体拥有成本(TCO)中的一个重要因素。Windows和SQL Server的结合创建了一个创新管理能力的发展历史,它简化了复杂部署的管理。Windows Server 2008和SQL Server 2008在一起开发和扩展了管理能力。
3.1 基于政策的管理
Windows Server 2008继续支持先前版本组策略(Group Policy)中的预先配置管理能力。最新版本在这方面获得了改进,它扩展了通过组策略可以增强的配置设置,并使得管理员更容易配置企业中的组策略。
对于数据库服务器,组策略所带给Windows的预先配置管理收益是通过SQL Server 2008中的一个基于策略的新管理功能提供的。基于策略的管理使得你可以定义应用于服务器、数据库和你数据环境中其它对象的策略。定义良好的策略可以帮助你在数据服务环境中预先控制和管理变更。
基于策略的管理带来了以下好处:
· 按照意愿管理。策略提供了一个系统配置的逻辑视图,这使得你可以预先定义想要的数据服务配置,而不是当问题发生时作出改动。
· 智能监控。策略可以监控和防止偏离想要的配置的系统变更。
· 虚拟化管理。有了基于策略的管理,你就可以在多个服务器上进行管理,这简化了企业一致性配置策略的加强。
SQL Server 2008包括了一些预先定义的分面,每一个分面描述了一组与SQL Server基于策略的管理目标(例如一个服务器或一个数据库)的一个特定方面相关的可配置设置。你可以定义在一个分面中指定想要的设置状态的条件,然后创建决定这些条件怎样实施的策略。然后SQL Server按需或自动地按照一个时间表来检查策略遵从性。这些策略还可以拒绝或记录不符合遵从性的目标改动。
图1: SQL Server 2008基于政策管理
对于Windows 计算机和用户,组策略和数据库服务器基于策略的管理结合起来,使得公司可以预先地管理配置设置。这个结合确保了服从企业的IT策略并显著地降低了大型、负载、多计算机环境的管理费用。
3.2 服务器管理安装、配置和正在进行的服务器管理在一个具有多个服务器的大型公司内可能是一个相当大的管理预算。为了降低这个费用,Windows Server 2008和SQL Server 2008都提供了全面的管理工具,你可以使用它们来管理企业中的多个服务器实例。
Windows Server 2008包括了服务器管理器(如图2所示),一个管理界面指导管理员进行端对端的安装、配置和管理Windows server角色和功能的过程。Windows Server 2008还简化了远程服务器的管理,例如在分支办公室内的服务器,并通过推出只读的域控制器和管理角色分离改进了活动目录。
对于数据服务,SQL Server 管理套件提供了一个单独的、一致的环境用于管理数据库服务器、SQL Server 分析服务实例、SQL Server 报表服务实例、和SQL Server 集成服务。SQL Server 2008还推出了配置服务器,你可以使用它来管理一组SQL Server 数据库服务器作为一个单独的单元,例如通过使用SQL Server 管理套件对一组中的所有服务器运行一个Transact-SQL脚本。
Windows Server 2008包括Windows PowerShell,它提供了一个强大的命令行脚本环境,使得管理员
如果想了解更多英国留学的申请 签证 学校排名 留学论坛 等相关信息以及详细资讯,欢迎点击中英网http://www.uker.net/
网友评论