عملکرد بالای نصب SQL Server 2016 بر روی Windows Server 2016

گروه مهندسین مایکروسافت با ارائه همزمان SQL Server 2016 و Windows Server 2016 تضمین می‌کنند که ترکیبی از این دو محصول جدید، عملکرد مطلوب‌تری نسبت به استفاده از این دو محصول به صورت جداگانه خواهد داشت.

بهره‌مندی از چندین ویژگی مهم Windows Server 2016 که تنها در کنار قابلیت‌های SQL Server 2016 کار می‌کند، به تصمیم‌گیرندگان حوزه IT جهت انتخاب یک پلتفرم داده‌ی بهتر، در سطح سازمانی کمک می‌نماید. در واقع هر یک از این دو تکنولوژی به نوبه خود بهترین سطح عملکرد، مقیاس‌پذیری (Scalability)، دسترس‌پذیری (Availability) و امنیت را فراهم می‌کند.

با ارائه SQL Server و Windows Server، مایکروسافت محدودیت‌های مربوط به قابلیت‌های سخت‌افزاری را پشت سر گذاشته و آخرین تکنولوژی‌های سازمانی را وارد بازار می‌نماید. هر دو تکنولوژی موجب بهبود قابلیت دسترس‌پذیری و ویژگی‌های Disaster Recovery شده و تعامل‌پذیری فوق‌العاده‌ای را در محیط‌های مختلف ایجاد کرده است.
علاوه بر موارد فوق، مایکروسافت با مفاهیمی نظیر (Just Enough Administration (JEA و تکنولوژی‌های نوین در فرآیند کنترل دسترسی و رمزگذاری، تضمین کرده است که داده‌ها در مقابل تهدیدات و ریسک‌های داخلی یا خارجی محافظت می‌شوند. به بیان ساده‌تر، Windows Server 2016 و SQL Server 2016 در جایگاه خود جزو بهترین محصولات ارائه شده در این زمینه می‌باشند، اما در کنار یکدیگر عملکرد منحصر به فردی را ارائه خواهند داد.

عملکرد مناسب و مقیاس‌پذیری بالا

ارتقاء قابلیت‌های حافظه و Core Count

با توجه به اینکه Windows Server در بالاترین جایگاه مقیاس‌پذیری قرار دارد، SQL Server همچنان به تطبیق خود با قابلیت‌های سیستم‌عامل ادامه داده و به طور کامل از حداکثر حافظه و قابلیت Core Count ایجاد شده توسط Windows Server پشتیبانی می‌نماید. این مورد خصوصا در سناریوهای مربوط به انبار‌های داده‌ (Warehouse) در مقیاس بزرگ، موثر است که Symmetric Multiprocessing یا SMP و چندین ترابایت حافظه در آن به عنوان کلیدی برای عملکرد بهینه به شمار می‌روند.

پشتیبانی از جدیدترین تکنولوژی‌ها

روند تکامل Windows Server و SQL Server، به منظور پشتیبانی از جدیدترین تکنولوژی‌های سازمانی، به طور مستمر ادامه داشته و بدین ترتیب قابلیت دسترس‌پذیری و عملکرد پیشرفته را ایجاد می‌نماید. (Storage Class Memory (SCM و Storage Spaces Direct به عنوان نمونه‌هایی از این تکنولوژی‌ها به شمار می‌روند.

SCM، همانند Non-Volatile Dual Inline Memory Modules یا به اختصار (NVDIMM)، یک تکنولوژی در حال ظهور محسوب می‌شود. SCM به عنوان یک حافظه غیرفرار (Nonvolatile Memory)، در صورت قطع برق، خرابی سیستم و یا Restart نمودن دستگاه، مانع از دست رفتن داده‌ها می‌گردد. مفاهیم مربوط به قابلیت‌های حافظه پایدار در سیستم‌عامل‌های سرور و سیستم‌های مدیریت داده گسترده بوده و متناسب با تغییراتِ فراگیر، در سازمان می‌باشد. نحوه بهره‌گیری SQL Server از این تکنولوژی برای حذف برخی Bottleneckهای I/O درصورت وجود حافظه ماندگار (Persistent Memory) به عنوان یکی از این نمونه‌ها، به شمار می‌رود.

Storage Space Direct، به عنوان یک نوآوری جدید در تکنولوژی Storage محسوب شده و قابلیت دسترس‌پذیری بالا (HA) و مقیاس‌پذیری را برای سرورها با Local Storage از قبیل SSD ارائه می‌نماید.

با Storage Space Direct ، امکان استفاده از سرورهای استانداردِ صنعتی همراه با Local Storage برای سازمان‌ها و ارائه‌دهندگان سرویس فراهم می‌شود؛ که هدف آن، ارائه ذخیره‌سازهای مبتنی بر نرم‌افزار (Software-Defined Storage) با قابلیت مقیاس‌پذیری و دسترس‌پذیری بالا می‌باشد. استفاده از این سرورها همراه با Local Storage، موجب کاهش پیچیدگی و افزایش مقیاس‌پذیری شده و کاربرد تجهیزاتی مانند SSDهای SATA را برای Flash Storage با هزینه‌ی کمتر یا SSDهای NVMe برای عملکرد بهتر را امکانپذیر می‌سازد، که البته استفاده از این قابلیت‌ها پیش از این تکنولوژی ممکن نبود. Storage Space Direct، نیاز به SAS Fabric های Share شده را از بین برده و موجب ساده شدن فرآیند پیاده‌سازی و پیکربندی می‌گردد. در عوض، از شبکه به عنوان یک Storage Fabric استفاده نموده و از سرمایه‌گذاری‌های انجام شده روی SMB و (SMB Direct (RDMA به دلیل Storageهای با قابلیت حداقل زمان تاخیر و با سرعت بالا بهره‌مند می‌شود. با کمک این تکنولوژی جهت توسعه به صورت Scale Out، می‌توان سرورهای بیشتری را به راحتی اضافه نمود تا ظرفیت Storage و عملکرد I/O افزایش یابد.

در فرآیند توسعه‌ی این تکنولوژی‌های خاص، حوزه‌هایی از تعامل‌پذیری ارتقا یافته، بین Windows Server و SQL Server همانند فرآیند تکامل دو محصول ارائه می‌گردد.

دسترس‌پذیری بالا (High Availability) و مستقل از دامنه

گروه‌های Windows Server Failover Clustering و SQL Server Availability به دنبال Nodeهایی می‌باشند که برای عضویت در یک دامین اکتیودایرکتوری ضروری می‌باشند. این شرایط الزام‌آورِ دامنه، به محدود شدن سازمان‌هایی می‌انجامد که به دنبال اجرای راهکارهای دسترس‌پذیری و یا بازیابی (Recovery) می‌باشند. چندین سناریو وجود دارد که دسترس‌پذیری بالا (HA) یا Disaster Recovery یا به اختصار DR در آنها مورد نیاز می‌باشد اما عضویت در یک دامین واحد، غیر ممکن یا غیرعملی می‌باشد. Windows Server 2016 به ارائه قابلیت Failover Cluster در فضایی می‌پردازد که نیازی به عضویت در دامین مشابه و اعتبار دامین نمی‌باشد؛ ضمن اینکه ممکن است حتی در فضاهای بدون دامین نیز ایجاد گردد. Windows Server 2016 نیز بر مبنای این ویژگی ایجاد می‌شود، ضمن اینکه می‌تواند گروه‌های دسترس‌پذیری مستقل از دامنه داشته باشد و ویژگی AlwaysOn را برای تعداد بیشتری از مخاطبان ارائه نماید.

قابلیت دسترس‌پذیری بالا و مستقل از دامنه به ارائه سطوح فوق‌العاده‌ای از تعامل‌پذیری برای راهکارهای داده در محیط‌های مختلف می‌پردازد. با ارائه این قابلیت، چندین سناریو آغاز می‌گردد که HA در آنها دوام چندانی نخواهد داشت.

سناریو: سازمان‌های چند ملیتی

دیتاسنترهای واقع در موقعیت‌های جغرافیایی مختلف ممکن است در دامنه‌های متفاوتی قرار گیرند که این امر به هیچ وجه غیرعادی نیست، خصوصا در مواردی که مراکز عملیاتی در کشورهای مختلفی استقرار یافته باشند. این زیرساخت‌ها به طورکلی توسط تیم‌ها یا سازمان‌های IT مختلف مدیریت شده و اغلب مستقل از یکدیگر می باشند. علاوه بر آن، دسترسی به این منابع معمولا به واحدهای کسب‌و‌کار Local یا منطقه‌ای، محدود می‌شود. یک راهکار موثر وکارآمد در زمینه دسترس‌پذیری یا Disaster Recovery، مبتنی بر منابع Failover می‌باشد که در موقعیت‌های فیزیکی جداگانه‌ای قرار دارند. همانطور که در شکل زیر نشان داده شده است، دو یا چند مرکز عملیاتی در سراسر جهان می‌باشند که با وجود منابع ارتباط ‌یافته برای حوزه‌های کاملا متفاوت، قابلیت استفاده از ویژگی‌های AlwaysOn را در حال حاضر دارا می‌باشند.

چندین سایت به ارائه قابلیت Failover برای یکدیگر می‌پردازند.

سناریو: عدم وجود دامین Active Directory

روشن است که تمامی سازمان‌ها به طور انحصاری بر روی پلتفرم‌های ویندوز فعالیت نمی‌کنند. بسیاری از زیرساخت‌ها شامل ترکیبی از سیستم‌ عامل‌های مختلف بوده و بنابراین به طور انحصاری از دامین‌های Active Directory استفاده نمی‌کنند (البته شاید هم اصلا استفاده نکنند). قابلیت دسترس‌پذیری مستقل از دامنه این امکان را برای InstanceهایOn-Site SQL Server فراهم می‌نماید تا در سایت‌های دیگر یا حتی نسخه‌های مبتنی بر Azure کپی‌برداری شوند، بدون اینکه نیازی به عضویت در دامین داشته باشد. سرورها می‌توانند در گروه‌های کاری باقی بمانند و همراه تمام ویژگی‌های فعال AlwaysOn ، همچنان عضوی از Availability Group باشند.

ترکیب محیط OS با نسخه فرعی Azure

بررسی امنیت SQL Server

SQL Server، طبق ارزیابی‌های صورت گرفته توسط رویدادهای امنیتی، طی چندین سال به عنوان ایمن‌ترین پلتفرم پایگاه‌داده شناخته شده است. ضمن اینکه ویژگی‌ها و بهبودهای امنیتی در نسخه‌ی جدید Windows Server و SQL Server، آن را به پلتفرمی بسیار ایمن و قابل اطمینان تبدیل نموده است.

مدیریت دسترسی‌های خاص و اثرات کمتر

نسخه‌های ارائه شده‌ی Windows Server توسط شرکت مایکروسافت، علاوه بر محدود نمودن تدریجی حیطه‌های تهدید و Patchها، قابلیت دسترس‌پذیری (Availability) بهتری از جمله Core و Nano.2 را ارائه می‌نماید. ضمن اینکه اثرات کمتر OS نیز موجب بهینه‌سازی در موارد زیر می‌گردد:

نیاز به منابع کمتر و در نتیجه قابلیت دسترس‌پذیری بیشتر به برنامه‌های کاربردی
اجرای کمتر فرآیندها و سرویس‌ها و در نتیجه پایداری بیشتر
فرآیندهای به روز‌رسانی و Patchهای کمتر و در نتیجه Downtime کمتر
کاهش حوزه‌های تهدید، و در نتیجه ساده‌سازی قابلیت مانیتور نمودن و پیشگیری از حملات

Windows Server 2016 به ارائه ویژگی‌هایی از قبیل (Just-In-Time (JIT و (Just Enough Administration (JEA می‌پردازد. امکان دسترسی High-Privileged به منابع، به مدت محدود و برای انجام کاری خاص با JIT Administration فراهم می‌گردد. JEA نیز به عنوان یک تکنولوژی امنیتی به ارائه قابلیت Delegated Administration یابهعبارتی غیرمتمرکزسازی فرآیند کنترل و مدیریت کاربران و دسترسی‌ها، برای هر یک از مواردی که می‌توان با Windows PowerShell مدیریت نمود، می‌پردازد.

قابلیت‌های ایجاد شده توسط JEA برای کاربر عبارتند از:

کاهش تعداد مدیران برای دستگاه‌ها و تجهیزات با بهره‌گیری از حساب‌های کاربری مجازی با قابلیت انجام وظایف مطلوب از طرف کاربر
محدود نمودن عملکرد کاربران با تعیین cmdletها، عملکردها و دستورات خارجی اجرا شده توسط آنها
ایجاد درک بهتر از اقدامات کاربران در مورد رونوشت‌ها با قابلیت ارائه کلیه دستورات اجرا شده توسط کاربر در طول یک Session

JEA، امکان پیکربندی یک Role و ایجاد دسترسی به تمامی دستورات لازم را فراهم می‌نماید اما کار بیشتری در این مورد انجام نمی‌دهد. بدین ترتیب امکان تاثیرگذاری مدیران بر فرآیند رفع نقص،‌ بدون نیاز به دسترسی برای Browse نمودن سیستم فایل‌ها یا اجرای Scriptهای خطرناک و بالقوه فراهم می‌گردد.

امنیت داده (Data Security)

علاوه بر موارد عنوان شده، SQL Serverبا ارائه قابلیت‌های جدیدی همچون Always Encrypted که رمزگذاری End-to-End را برای داده‌های ستون خاصی اجرا می‌کند، تمرکز بیشتری بر ویژگی‌های امنیتی می‌نماید. با Row-Level Security، نیز دسترسی خواندن و نوشتن روی داده‌ها بر اساس اعلان‌های امنیتی خاص محدود می‌گردد. Dynamic Data Masking در صورت نیاز، داده‌ها را از طریق الگوهای کاربر محور، از کاربران پنهان می‌نماید. همچنین SQL Server از قابلیت Offload نمودن رمزگذاری‌های پرهزینه‌ به سخت‌افزار در سرورهای امروزی بهره می‌گیرد. این قابلیت‌ها از طریق Windows Server ارائه شده و جذابیت بیشتری را برای انتخاب تکنولوژی‌های رمزگذاری ایجاد می‌کند.

بررسی امنیت Windows و امنیت SQL Server

به طور کلی نیازی به دسترسی مدیران سیستم یا دامین به داده‌های ذخیره ‌شده در یک پایگاه‌داده عملیاتی نمی‌باشد. در عین حال مدیران پایگاه‌داده یا به عبارتی (DBA (Database Administrator نیز نباید به داده‌های ذخیره‌شده، خصوصا داده‌های شخصی یا مالی دسترسی داشته باشند.

مدیر سیستم (System Administrator) با کمک JEA قادر است بدون نیاز به مجوزهای غیرضروری، تغییرات مهمی را در سیستم عاملِ سرور پایگاه‌داده ایجاد کند که انجام اصلاحات برای SQL Server Instance را در هر پایگاه داده بر روی سرور یا داده فراهم می‌نماید.

با Dynamic Data Masking، مدیران پایگاه داده می‌تواند تغییرات را انجام داده و نمایش‌ها یا عملکرد‌های مهم جدول‌ها را بدون ریسکِ در معرض خطر قرار گرفتنِ داده‌های حساس، اجرا و تست نمایند. ستون‌های محافظت شده با Data Masking تضمین می‌کنند که نتایج Query برای تمام کاربران به جز افراد دارنده‌ی مجوزهای مورد نظر برای دسترسی به داده‌های Unmask، پنهان می‌گردد.

با Row Level Security، امکان دریافت نتایج Query برای کاربران به صورت فیلتر شده فراهم می‌گردد. ردیف‌هایی که با درخواست دهنده‌ها مرتبط نمی‌باشند، به صورت یکپارچه از نتایج حذف شده و از بروز نقص‌های امنیتی احتمالی در داده‌ها جلوگیری می‌کنند.

Microsoft SQL Server 2016 - Microsoft Windows Server 2016

ایمنی داده‌ها در موقعیت‌های مختلف با JEA، DDM و RLS

ویژگی‌های امنیتی Windows Server و SQL Server در کنار هم و با استفاده از چندین روش در کنار یکدیگر، به میزان زیادی موجب کاهش نقص‌های امنیتی می‌گردد. یکی از این روش‌ها کاهش تاثیرات OS می‌باشد که باعث کمتر شدن تهدیدات می‌گردد. کاهش دسترسی‌های مدیریتی غیرضروری و مانیتورینگ بهتر نیز می‌تواند احتمال بروز حملات Rogue Admin یا به عبارتی Admin‌های جعلی را کاهش دهد. رمزگذاری End-to-End برای داده‌های در حال انتقال و ساکن، کنترل دقیق دسترسی‌های خواندن/ نوشتن و پنهان‌سازی داده‌ها، همگی موجب کاهش احتمال در خطر قرار گرفتن داده‌ها در مواردی همچون سوءاستفاده از داده‌ها توسط افراد غیر مجاز، نمایش اشتباه داده‌ها و یا به سرقت رفتن اطلاعات می‌گردند.

به طور کلی Windows Server 2016 و SQL Server 2016 در کنار هم می‌توانند بالاترین سطح مقیاس‌پذیری (Scalability)، دسترس‌پذیری و ویژگی‌های امنیتی را ارائه نمایند. مایکروسافت با ارائه‌ی این محصولات می‌تواند محدوده‌‌ی قابلیت‌های سخت‌افزاری را توسعه داده و آخرین تکنولوژی‌های سازمانی را وارد بازار نماید. بهبود قابلیت دسترس‌پذیری و ویژگی‌های Disaster Recovery می‌تواند تعامل‌پذیری بی‌سابقه‌ای را در محیط‌های مختلف ایجاد نماید. Windows Server و SQL Server به ارائه تکنولوژی‌های نوین در حوزه کنترل دسترسی و رمزگذاری پرداخته و تضمین می‌کند که داده‌ها در مقابل تهدیدات و خطرهای داخلی یا خارجی محافظت می‌شوند. در ضمن، همکاری تیم‌های Windows Server و SQL Server با هدف ارائه نوآوری و ویژگی‌های جدید برای ایجاد یک پلتفرم داده‌ی سازمانی مطلوب، همچنان ادامه دارد.

منبع :