گروه مهندسین مایکروسافت با ارائه همزمان SQL Server 2016 و Windows Server 2016 تضمین میکنند که ترکیبی از این دو محصول جدید، عملکرد مطلوبتری نسبت به استفاده از این دو محصول به صورت جداگانه خواهد داشت.
بهرهمندی از چندین ویژگی مهم Windows Server 2016 که تنها در کنار قابلیتهای SQL Server 2016 کار میکند، به تصمیمگیرندگان حوزه IT جهت انتخاب یک پلتفرم دادهی بهتر، در سطح سازمانی کمک مینماید. در واقع هر یک از این دو تکنولوژی به نوبه خود بهترین سطح عملکرد، مقیاسپذیری (Scalability)، دسترسپذیری (Availability) و امنیت را فراهم میکند.
با ارائه SQL Server و Windows Server، مایکروسافت محدودیتهای مربوط به قابلیتهای سختافزاری را پشت سر گذاشته و آخرین تکنولوژیهای سازمانی را وارد بازار مینماید. هر دو تکنولوژی موجب بهبود قابلیت دسترسپذیری و ویژگیهای Disaster Recovery شده و تعاملپذیری فوقالعادهای را در محیطهای مختلف ایجاد کرده است.
علاوه بر موارد فوق، مایکروسافت با مفاهیمی نظیر (Just Enough Administration (JEA و تکنولوژیهای نوین در فرآیند کنترل دسترسی و رمزگذاری، تضمین کرده است که دادهها در مقابل تهدیدات و ریسکهای داخلی یا خارجی محافظت میشوند. به بیان سادهتر، Windows Server 2016 و SQL Server 2016 در جایگاه خود جزو بهترین محصولات ارائه شده در این زمینه میباشند، اما در کنار یکدیگر عملکرد منحصر به فردی را ارائه خواهند داد.
عملکرد مناسب و مقیاسپذیری بالا
ارتقاء قابلیتهای حافظه و Core Count
با توجه به اینکه Windows Server در بالاترین جایگاه مقیاسپذیری قرار دارد، SQL Server همچنان به تطبیق خود با قابلیتهای سیستمعامل ادامه داده و به طور کامل از حداکثر حافظه و قابلیت Core Count ایجاد شده توسط Windows Server پشتیبانی مینماید. این مورد خصوصا در سناریوهای مربوط به انبارهای داده (Warehouse) در مقیاس بزرگ، موثر است که Symmetric Multiprocessing یا SMP و چندین ترابایت حافظه در آن به عنوان کلیدی برای عملکرد بهینه به شمار میروند.
پشتیبانی از جدیدترین تکنولوژیها
روند تکامل Windows Server و SQL Server، به منظور پشتیبانی از جدیدترین تکنولوژیهای سازمانی، به طور مستمر ادامه داشته و بدین ترتیب قابلیت دسترسپذیری و عملکرد پیشرفته را ایجاد مینماید. (Storage Class Memory (SCM و Storage Spaces Direct به عنوان نمونههایی از این تکنولوژیها به شمار میروند.
SCM، همانند Non-Volatile Dual Inline Memory Modules یا به اختصار (NVDIMM)، یک تکنولوژی در حال ظهور محسوب میشود. SCM به عنوان یک حافظه غیرفرار (Nonvolatile Memory)، در صورت قطع برق، خرابی سیستم و یا Restart نمودن دستگاه، مانع از دست رفتن دادهها میگردد. مفاهیم مربوط به قابلیتهای حافظه پایدار در سیستمعاملهای سرور و سیستمهای مدیریت داده گسترده بوده و متناسب با تغییراتِ فراگیر، در سازمان میباشد. نحوه بهرهگیری SQL Server از این تکنولوژی برای حذف برخی Bottleneckهای I/O درصورت وجود حافظه ماندگار (Persistent Memory) به عنوان یکی از این نمونهها، به شمار میرود.
Storage Space Direct، به عنوان یک نوآوری جدید در تکنولوژی Storage محسوب شده و قابلیت دسترسپذیری بالا (HA) و مقیاسپذیری را برای سرورها با Local Storage از قبیل SSD ارائه مینماید.
با Storage Space Direct ، امکان استفاده از سرورهای استانداردِ صنعتی همراه با Local Storage برای سازمانها و ارائهدهندگان سرویس فراهم میشود؛ که هدف آن، ارائه ذخیرهسازهای مبتنی بر نرمافزار (Software-Defined Storage) با قابلیت مقیاسپذیری و دسترسپذیری بالا میباشد. استفاده از این سرورها همراه با Local Storage، موجب کاهش پیچیدگی و افزایش مقیاسپذیری شده و کاربرد تجهیزاتی مانند SSDهای SATA را برای Flash Storage با هزینهی کمتر یا SSDهای NVMe برای عملکرد بهتر را امکانپذیر میسازد، که البته استفاده از این قابلیتها پیش از این تکنولوژی ممکن نبود. Storage Space Direct، نیاز به SAS Fabric های Share شده را از بین برده و موجب ساده شدن فرآیند پیادهسازی و پیکربندی میگردد. در عوض، از شبکه به عنوان یک Storage Fabric استفاده نموده و از سرمایهگذاریهای انجام شده روی SMB و (SMB Direct (RDMA به دلیل Storageهای با قابلیت حداقل زمان تاخیر و با سرعت بالا بهرهمند میشود. با کمک این تکنولوژی جهت توسعه به صورت Scale Out، میتوان سرورهای بیشتری را به راحتی اضافه نمود تا ظرفیت Storage و عملکرد I/O افزایش یابد.
در فرآیند توسعهی این تکنولوژیهای خاص، حوزههایی از تعاملپذیری ارتقا یافته، بین Windows Server و SQL Server همانند فرآیند تکامل دو محصول ارائه میگردد.
دسترسپذیری بالا (High Availability) و مستقل از دامنه
گروههای Windows Server Failover Clustering و SQL Server Availability به دنبال Nodeهایی میباشند که برای عضویت در یک دامین اکتیودایرکتوری ضروری میباشند. این شرایط الزامآورِ دامنه، به محدود شدن سازمانهایی میانجامد که به دنبال اجرای راهکارهای دسترسپذیری و یا بازیابی (Recovery) میباشند. چندین سناریو وجود دارد که دسترسپذیری بالا (HA) یا Disaster Recovery یا به اختصار DR در آنها مورد نیاز میباشد اما عضویت در یک دامین واحد، غیر ممکن یا غیرعملی میباشد. Windows Server 2016 به ارائه قابلیت Failover Cluster در فضایی میپردازد که نیازی به عضویت در دامین مشابه و اعتبار دامین نمیباشد؛ ضمن اینکه ممکن است حتی در فضاهای بدون دامین نیز ایجاد گردد. Windows Server 2016 نیز بر مبنای این ویژگی ایجاد میشود، ضمن اینکه میتواند گروههای دسترسپذیری مستقل از دامنه داشته باشد و ویژگی AlwaysOn را برای تعداد بیشتری از مخاطبان ارائه نماید.
قابلیت دسترسپذیری بالا و مستقل از دامنه به ارائه سطوح فوقالعادهای از تعاملپذیری برای راهکارهای داده در محیطهای مختلف میپردازد. با ارائه این قابلیت، چندین سناریو آغاز میگردد که HA در آنها دوام چندانی نخواهد داشت.
سناریو: سازمانهای چند ملیتی
دیتاسنترهای واقع در موقعیتهای جغرافیایی مختلف ممکن است در دامنههای متفاوتی قرار گیرند که این امر به هیچ وجه غیرعادی نیست، خصوصا در مواردی که مراکز عملیاتی در کشورهای مختلفی استقرار یافته باشند. این زیرساختها به طورکلی توسط تیمها یا سازمانهای IT مختلف مدیریت شده و اغلب مستقل از یکدیگر می باشند. علاوه بر آن، دسترسی به این منابع معمولا به واحدهای کسبوکار Local یا منطقهای، محدود میشود. یک راهکار موثر وکارآمد در زمینه دسترسپذیری یا Disaster Recovery، مبتنی بر منابع Failover میباشد که در موقعیتهای فیزیکی جداگانهای قرار دارند. همانطور که در شکل زیر نشان داده شده است، دو یا چند مرکز عملیاتی در سراسر جهان میباشند که با وجود منابع ارتباط یافته برای حوزههای کاملا متفاوت، قابلیت استفاده از ویژگیهای AlwaysOn را در حال حاضر دارا میباشند.
چندین سایت به ارائه قابلیت Failover برای یکدیگر میپردازند.
سناریو: عدم وجود دامین Active Directory
روشن است که تمامی سازمانها به طور انحصاری بر روی پلتفرمهای ویندوز فعالیت نمیکنند. بسیاری از زیرساختها شامل ترکیبی از سیستم عاملهای مختلف بوده و بنابراین به طور انحصاری از دامینهای Active Directory استفاده نمیکنند (البته شاید هم اصلا استفاده نکنند). قابلیت دسترسپذیری مستقل از دامنه این امکان را برای InstanceهایOn-Site SQL Server فراهم مینماید تا در سایتهای دیگر یا حتی نسخههای مبتنی بر Azure کپیبرداری شوند، بدون اینکه نیازی به عضویت در دامین داشته باشد. سرورها میتوانند در گروههای کاری باقی بمانند و همراه تمام ویژگیهای فعال AlwaysOn ، همچنان عضوی از Availability Group باشند.
ترکیب محیط OS با نسخه فرعی Azure
بررسی امنیت SQL Server
SQL Server، طبق ارزیابیهای صورت گرفته توسط رویدادهای امنیتی، طی چندین سال به عنوان ایمنترین پلتفرم پایگاهداده شناخته شده است. ضمن اینکه ویژگیها و بهبودهای امنیتی در نسخهی جدید Windows Server و SQL Server، آن را به پلتفرمی بسیار ایمن و قابل اطمینان تبدیل نموده است.
مدیریت دسترسیهای خاص و اثرات کمتر
نسخههای ارائه شدهی Windows Server توسط شرکت مایکروسافت، علاوه بر محدود نمودن تدریجی حیطههای تهدید و Patchها، قابلیت دسترسپذیری (Availability) بهتری از جمله Core و Nano.2 را ارائه مینماید. ضمن اینکه اثرات کمتر OS نیز موجب بهینهسازی در موارد زیر میگردد:
- نیاز به منابع کمتر و در نتیجه قابلیت دسترسپذیری بیشتر به برنامههای کاربردی
- اجرای کمتر فرآیندها و سرویسها و در نتیجه پایداری بیشتر
- فرآیندهای به روزرسانی و Patchهای کمتر و در نتیجه Downtime کمتر
- کاهش حوزههای تهدید، و در نتیجه سادهسازی قابلیت مانیتور نمودن و پیشگیری از حملات
Windows Server 2016 به ارائه ویژگیهایی از قبیل (Just-In-Time (JIT و (Just Enough Administration (JEA میپردازد. امکان دسترسی High-Privileged به منابع، به مدت محدود و برای انجام کاری خاص با JIT Administration فراهم میگردد. JEA نیز به عنوان یک تکنولوژی امنیتی به ارائه قابلیت Delegated Administration یابهعبارتی غیرمتمرکزسازی فرآیند کنترل و مدیریت کاربران و دسترسیها، برای هر یک از مواردی که میتوان با Windows PowerShell مدیریت نمود، میپردازد.
قابلیتهای ایجاد شده توسط JEA برای کاربر عبارتند از:
- کاهش تعداد مدیران برای دستگاهها و تجهیزات با بهرهگیری از حسابهای کاربری مجازی با قابلیت انجام وظایف مطلوب از طرف کاربر
- محدود نمودن عملکرد کاربران با تعیین cmdletها، عملکردها و دستورات خارجی اجرا شده توسط آنها
- ایجاد درک بهتر از اقدامات کاربران در مورد رونوشتها با قابلیت ارائه کلیه دستورات اجرا شده توسط کاربر در طول یک Session
JEA، امکان پیکربندی یک Role و ایجاد دسترسی به تمامی دستورات لازم را فراهم مینماید اما کار بیشتری در این مورد انجام نمیدهد. بدین ترتیب امکان تاثیرگذاری مدیران بر فرآیند رفع نقص، بدون نیاز به دسترسی برای Browse نمودن سیستم فایلها یا اجرای Scriptهای خطرناک و بالقوه فراهم میگردد.
امنیت داده (Data Security)
علاوه بر موارد عنوان شده، SQL Serverبا ارائه قابلیتهای جدیدی همچون Always Encrypted که رمزگذاری End-to-End را برای دادههای ستون خاصی اجرا میکند، تمرکز بیشتری بر ویژگیهای امنیتی مینماید. با Row-Level Security، نیز دسترسی خواندن و نوشتن روی دادهها بر اساس اعلانهای امنیتی خاص محدود میگردد. Dynamic Data Masking در صورت نیاز، دادهها را از طریق الگوهای کاربر محور، از کاربران پنهان مینماید. همچنین SQL Server از قابلیت Offload نمودن رمزگذاریهای پرهزینه به سختافزار در سرورهای امروزی بهره میگیرد. این قابلیتها از طریق Windows Server ارائه شده و جذابیت بیشتری را برای انتخاب تکنولوژیهای رمزگذاری ایجاد میکند.
بررسی امنیت Windows و امنیت SQL Server
به طور کلی نیازی به دسترسی مدیران سیستم یا دامین به دادههای ذخیره شده در یک پایگاهداده عملیاتی نمیباشد. در عین حال مدیران پایگاهداده یا به عبارتی (DBA (Database Administrator نیز نباید به دادههای ذخیرهشده، خصوصا دادههای شخصی یا مالی دسترسی داشته باشند.
مدیر سیستم (System Administrator) با کمک JEA قادر است بدون نیاز به مجوزهای غیرضروری، تغییرات مهمی را در سیستم عاملِ سرور پایگاهداده ایجاد کند که انجام اصلاحات برای SQL Server Instance را در هر پایگاه داده بر روی سرور یا داده فراهم مینماید.
با Dynamic Data Masking، مدیران پایگاه داده میتواند تغییرات را انجام داده و نمایشها یا عملکردهای مهم جدولها را بدون ریسکِ در معرض خطر قرار گرفتنِ دادههای حساس، اجرا و تست نمایند. ستونهای محافظت شده با Data Masking تضمین میکنند که نتایج Query برای تمام کاربران به جز افراد دارندهی مجوزهای مورد نظر برای دسترسی به دادههای Unmask، پنهان میگردد.
با Row Level Security، امکان دریافت نتایج Query برای کاربران به صورت فیلتر شده فراهم میگردد. ردیفهایی که با درخواست دهندهها مرتبط نمیباشند، به صورت یکپارچه از نتایج حذف شده و از بروز نقصهای امنیتی احتمالی در دادهها جلوگیری میکنند.
ایمنی دادهها در موقعیتهای مختلف با JEA، DDM و RLS
ویژگیهای امنیتی Windows Server و SQL Server در کنار هم و با استفاده از چندین روش در کنار یکدیگر، به میزان زیادی موجب کاهش نقصهای امنیتی میگردد. یکی از این روشها کاهش تاثیرات OS میباشد که باعث کمتر شدن تهدیدات میگردد. کاهش دسترسیهای مدیریتی غیرضروری و مانیتورینگ بهتر نیز میتواند احتمال بروز حملات Rogue Admin یا به عبارتی Adminهای جعلی را کاهش دهد. رمزگذاری End-to-End برای دادههای در حال انتقال و ساکن، کنترل دقیق دسترسیهای خواندن/ نوشتن و پنهانسازی دادهها، همگی موجب کاهش احتمال در خطر قرار گرفتن دادهها در مواردی همچون سوءاستفاده از دادهها توسط افراد غیر مجاز، نمایش اشتباه دادهها و یا به سرقت رفتن اطلاعات میگردند.
به طور کلی Windows Server 2016 و SQL Server 2016 در کنار هم میتوانند بالاترین سطح مقیاسپذیری (Scalability)، دسترسپذیری و ویژگیهای امنیتی را ارائه نمایند. مایکروسافت با ارائهی این محصولات میتواند محدودهی قابلیتهای سختافزاری را توسعه داده و آخرین تکنولوژیهای سازمانی را وارد بازار نماید. بهبود قابلیت دسترسپذیری و ویژگیهای Disaster Recovery میتواند تعاملپذیری بیسابقهای را در محیطهای مختلف ایجاد نماید. Windows Server و SQL Server به ارائه تکنولوژیهای نوین در حوزه کنترل دسترسی و رمزگذاری پرداخته و تضمین میکند که دادهها در مقابل تهدیدات و خطرهای داخلی یا خارجی محافظت میشوند. در ضمن، همکاری تیمهای Windows Server و SQL Server با هدف ارائه نوآوری و ویژگیهای جدید برای ایجاد یک پلتفرم دادهی سازمانی مطلوب، همچنان ادامه دارد.