Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Peter de Boer

Doktersteam

SQL Server 2008: een vooruitblik

Trusted

Onder de noemer Trusted komen de voorzieningen voor beveiliging, beschikbaarheid en stabiliteit aan bod.

* Beveiliging van data
Het versleutelen van gegevens binnen SQL Server is niet nieuw: in SQL Server 2005 zijn immers al mogelijkheden aanwezig om gevoelige data versleuteld op te slaan. In die versie wordt echter gebruik gemaakt van zogenaamde cell-level encryption, waarbij de applicatie die met de database verbinding maakt, aangepast moet worden om de gegevens te kunnen lezen. Daarnaast moet iedere kolom met versleutelde gegevens omgezet worden naar het varbinary-formaat en kunnen er geen foreign keys of indexen op versleutelde kolommen worden gebruikt. Bovendien gaat cell-level encryption ten koste van de performance: deze neemt met ongeveer twintig procent af.

In de 2008-versie wordt een nieuwe techniek geïntroduceerd: Transparent Data Encryption. Met deze techniek kunnen de database, logbestanden en backups versleuteld worden zonder dat er aanpassingen aan de client-applicatie nodig zijn. Het complete versleutelingsproces vindt volledig transparant plaats. De benodigde certificaten kunnen met een externe tool opgeslagen worden, zodat een bedrijf alle certificaten op een centrale plaats kan bewaren.

SQL Server 2008 encryptie
Overzicht van Transparent Data Encryption

Overigens zitten er ook voordelen aan de 'oude' manier: de data is daarbij ook versleuteld in het geheugen van de databaseserver en er kunnen verschillende sleutels per gebruiker toegewezen worden. Beide manieren van encryptie blijven dan ook naast elkaar bestaan; het is aan de gebruiker om de techniek te kiezen die het beste aansluit bij zijn of haar wensen. Er is een document beschikbaar dat het onderwerp in detail behandelt.

Een ander punt op het gebied van informatiebeveiliging is de verbeterde ondersteuning voor het auditen van acties. In SQL Server 2008 is het mogelijk om per gebruiker, per kolom en per querytype auditregels aan te maken. Zo kun je bijvoorbeeld instellen dat je wilt loggen welke gebruiker een SELECT doet op de kolom met creditcardinformatie. Alle acties die aan de auditregels voldoen, worden vervolgens automatisch gelogd.

*Beschikbaarheid
Uiteraard dient een database altijd bereikbaar te zijn. Om de beschikbaarheid van SQL Server te verhogen zijn een aantal wijzigingen doorgevoerd. De mogelijkheden voor mirroring zijn uitgebreid. Het is nu mogelijk dat een mirror een specifieke datapage aan zijn master vraagt in het geval van de beruchte 823 en 824 foutmeldingen. Ook worden de gegevens tussen een master en een mirror gecomprimeerd voor een snellere overdracht en zijn er betere tools beschikbaar gekomen om het mirroring-proces te monitoren.

Het toevoegen van een cpu aan de server kan - natuurlijk alleen als de hardware het ondersteunt - vanaf versie 2008 zonder de SQL Server opnieuw te starten. Zodra de cpu toegevoegd is, kan de database gebruik maken van de extra rekenkracht.

*Performance data collection
Met SQL Server Extended Events is het mogelijk om extra gegevens vast te laten leggen bij het loggen van gebeurtenissen. Met deze gegevens kan het eenvoudiger worden om de oorzaak van bijvoorbeeld excessief cpu-gebruik of deadlocks te achterhalen. Als bijvoorbeeld het cpu-gebruik regelmatig tegen de 100 procent aankruipt, kan een event gemaakt worden dat de uitgevoerde query logt als het cpu-gebruik boven een bepaald niveau komt. Uit de logs kan dan na verloop van tijd hopelijk afgeleid worden dat die ene table join een kostbare datatypeconversie bevat en daarmee de oorzaak is van het grote cpu-gebruik.

*Stabiliteit
Als laatste Trusted-punt noemt Microsoft een stabiele en voorspelbare performance. Een belangrijk aandeel hierin speelt de nieuwe resource governor, die bepaalt hoe geheugen en cpu-tijd verdeeld worden. In SQL Server kunnen zogenaamde resource pools met bijbehorende workload groups aangemaakt worden. Per workload group is - hoewel niet zo gedetailleerd bij Oracle - het maximale cpu- en geheugengebruik in te stellen, zodat bepaalde gebruikers of applicaties een groter beslag op de serverresources kunnen leggen dan andere. Het invoeren van een nieuwe order hoeft zo niet te lijden onder gebruikers die een zwaar rapport opvragen.

De nieuwe query governor in actie

Een andere nieuwe functie die een voorspelbare performance moet waarborgen, is plan freezing. Hiermee kan een executieplan waarvan de beheerder weet dat het efficiënt is, bewaard worden bij bijvoorbeeld het wijzigen van hardware of de overgang van een ontwikkel- naar productieomgeving.

Ook de introductie van gefilterde indexen is bedoeld om de prestaties op peil te houden. Het uitsluiten van data die voor de betreffende index niet van belang is, komt logischerwijs de performance ten goede.

Ten slotte zijn er nog verbeteringen aangebracht in de compressie van data en backups. Er zijn in SQL Server 2008 twee compressietechnieken: row compression en page compression. Bij rijcompressie wordt ongebruikte ruimte aan het einde van een kolom verwijderd. Paginacompressie staat ook wel bekend als dictionary compression: per pagina worden gegevens gecomprimeerd. Als paginacompressie gebruikt wordt, staat automatisch ook rijcompressie aan. Naast het feit dat een gecomprimeerde database minder opslagruimte op schijf inneemt, zijn de gegevens ook gecomprimeerd in het geheugen van de databaseserver aanwezig. Er kunnen zo meer gegevens in het werkgeheugen worden opgeslagen, wat het aantal schijfacties moet verminderen.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True