(Возврат на основную страницу)
Editorial
Майкл Оти
О вычислениях в облаке
DB Design & Warehousing
Кристиан Лефтер
Триггеры входа
Programming
Адам Мэкэник
Практикум. Основы компонента Service Broker: углубленное изучение. Часть 2
Other
Аллан Митчелл
Миграция пакетов служб DTS в формат служб SSIS
О вычислениях в облаке
Майкл слышал потрясающие рассказы об «облаке». Он рассматривает предлагаемые Microsoft SQL Server Data Services для вычислений в глобальной сети и задает жесткие вопросы относительно доступности такого рода служб, их безопасности и управляемости.
Каждые несколько лет индустрия высоких технологий начинает упиваться обсуждением новой «горячей» технологии. Несколько лет назад это был «тонкий клиент», потом его сменил открытый код, которому на смену пришел XML. Теперь ученые мужи рассуждают о вычислениях в глобальной сети (cloud computing), и если вы не успеете вскочить на подножку, то отстанете от поезда. Однако, если внимательно присмотреться к предыдущим примерам, оказывается, что они годны для определенной области применения. И не могут полностью переменить ИТиндустрию.
Серебряная подложка облака
Что такого особенного в вычислениях в глобальной сети? В основном речь идет о сокращении расходов. Теоретически, если вы получаете вычислительные услуги из глобальной сети (т. е. из Интернета http://ru.wikipedia.org/wiki/Облачная_обработка_данных), ваша организация сможет обойтись без серверов или затратных СУБД, которые на этих серверах исполняются. Компания сможет сэкономить на инфраструктуре, лицензиях и техническом персонале, который управляет инфраструктурой. Но наибольший интерес такая технология представляет для поставщиков сервисов, которым облачные вычисления способны предоставить удобную модель дохода на основе подписки вместо более неопределенной традиционной модели продажи ПО.
SQL Server в облаках?
Так как бизнесприложения принципиально зависят от доступности служб, кажется, что SQL Server будет последним из приложений платформы обработки данных, которое может оказаться «в облаках». Но размещенные в глобальной сети сервисы — именно то, что обеспечивает SQL Server. Службы SQL Server предоставляют вам набор экземпляров, обслуживаемых Microsoft, дающих доступ к глобально размещенным службам, доступным по требованию. Эти службы обеспечивают доступ к подмножеству функционала по сравнению с локально размещенным сервером. Подобные ограничения могут оказаться неприемлемыми для большинства организаций, которые в настоящее время используют SQL Server. Но нужно уточнить, что глобальные службы SQL Server не заменяют локального экземпляра. Они скорее предоставляют средства хранения данных для вебприложений. В результате, такого рода услуги, скорее всего, будут востребованы компаниями, продающими услуги, нежели традиционными организациями. Но этого достаточно для того, чтобы Microsoft проявила интерес к такого рода возможностям.
Темная сторона облака
Облачные вычисления, несомненно, окажутся удобным решениям для тех приложений, для которых не требуется высокая доступность. Я вполне доволен использованием «облака» для размещения почтовых служб типа Google Gmail или Windows Live Mail. Но это решение не подойдет для всех приложений. Захочу ли я иметь мой настольный компьютер в виде службы, доступной из глобальной сети? Нет. Стану ли я размещать файловые службы и службы печати моей компании в глобальной сети? Нет. Подойдет ли глобальная среда для размещения критичных для моей компании приложений? Нет. Почему же? Ну, вопервых, по причине доступности. Хотя Интернет и большинство сайтов, кажется, всегда на месте, нам всем не нравится, когда чтото оказывается недоступным.
Я также не уверен, что глобальная сеть способна обеспечить достаточный уровень безопасности. Как вы думаете: можно ли доверить ваши конфиденциальные данные третьей стороне? Как насчет возможных проблем юридического характера и потенциального раскрытия данных, если компания, предоставляющая вам хостинг, также оказывает аналогичные услуги вашим конкурентам?
Я не очень счастлив при мысли о потенциальных проблемах интеграции приложений. Многие организации испытывают сложности изза вынужденной изоляции приложений, исполняющихся в рамках собственного мирка. Что будет, если интеграция с внешними службами будет отдана на откуп третьей стороне, управляющей облаком? Не станет ли потеря контроля причиной еще большей неразберихи?
И, наконец, есть вещи, которые мы просто не можем предвидеть. Что если компания, предоставляющая хостинг, выходит из бизнеса? Мы все помним, как много компаний не пережили лопнувший пузырь dot.com (http://ru.wikipedia.org/wiki/Пузырь_доткомов). А если подумать, что экономика сейчас вовсе не демонстрирует особенно радужные перспективы…
Я не хочу никого смущать…
Я не являюсь безоговорочным сторонником облачных вычислений, потому что я знаю, что, возможно, в тот день, когда я решу доверить свои ключевые бизнесприложения глобальной сети, Интернет рухнет. Предлагаемая экономия не покрывает рисков, возникающих от потери контроля. Как вы? Вы готовы к облачным вычислениям и SQL Server Services?
Триггеры входа
DOWNLOAD
Триггеры входа были без лишнего шума введены в SP2, чтобы усилить возможности безопасности в соответствии с последними отраслевыми стандартами. Но многим требованиям безопасности вы можете удовлетворить даже без этих новых возможностей!
Когда я задал другу из команды разработки SQL Server вопрос: «Зачем нужно было вводить триггеры входа?», его ответ был краток: «Чтобы SQL Server соответствовал программе общих критериев (Common criteria), и ничего больше». Это, разумеется, короткий рассказ, но, если вы работаете с SQL Server 2005 и вам нужна длинная история, читайте дальше.
Как написано в энциклопедии Wikipedia (http://ru.wikipedia.org/wiki/Common_Criteria): Common Criteria for Information Technology Security Evaluation (Общие критерии оценки безопасности информационных технологий) — международный стандарт (ISO/IEC 15408, ИСО/МЭК 15408-2002) по компьютерной безопасности.
(Более подробно см. упомянутую выше ссылку или на английском языке — более подробно http://technet.microsoft.com/en-us/library/cc700818.aspx. — Прим. ред.)
Немного рассуждений на тему общих критериев
Сегодня для большинства коммерческих предприятий, связанных с IT, безопасность — это необходимость, а не роскошь (как это было всего несколько лет назад).
Но что в действительности безопасность значит для компьютерного продукта? Дать ответ, который устроит всех, не так просто. К счастью для нас, специалистов по ИТ, существуют стандарты, определяющие безопасность.
Один из этих стандартов — это сертификация по программе общих критериев (Common Criteria; CC), точно определяющей функциональные возможности защиты продукта, а также методы их оценки. Программа CC развилась из трех других стандартов: ITSEC (европейский стандарт), CTCPEC (канадский стандарт) и TCSEC (стандарт министерства обороны Соединенных Штатов).
О сертификации по программе общих критериев необходимо знать то, что она признана более чем двадцатью четырьмя странами и что она устанавливает для компьютерного продукта семь гарантированных уровней соответствия: от EAL1 до EAL7.
Для Windows Server, SQL Server и других программных продуктов, созданных для коммерческого распространения, достаточным считается уровень сертификации EAL4.
При сертификации по программе общих критериев SQL Server 2005 был оценен как EAL1 для версии с пакетом обновления 1 и как EAL4+ для пакета обновления 2. Значок «+» в EAL4 обозначает устранение недостатка, не относящегося к EAL4.
Это значит, что Майкрософт будет предоставлять покупателям SQL Server заплатки безопасности или принимать меры по устранению недостатков в случае обнаружения любых брешей в системе безопасности продукта.
Одной из возможностей, введенных в пакете обновления 2 для достижения соответствия EAL4+, стали триггеры входа. Они позволяют SQL Server удовлетворять следующим требованиям:
• Возможность ограничивать максимальное число одновременных сеансов, принадлежащих одному пользователю.
• Возможность настраивать принятое по умолчанию максимальное число сеансов на пользователя.
• Возможность воспрепятствовать установлению сеанса на основании идентификатора пользователя и/или группы, времени суток и дня недели.
Так ли нужны мне триггеры входа для реализации этих функциональных возможностей обеспечения безопасности?
Можно ли обойти проблему? Я неоднократно слышал эти вопросы от любопытных людей или противников пакета обновления, поэтому решил попытаться найти обходной путь, осознавая, что обнаружение такового будет означать, что я перехитрил разработчиков Майкрософт (это очень трудно, но не невозможно).
Практикум. Основы компонента Service Broker: углубленное изучение. Часть 2*
DOWNLOAD
Активация сообщений
Мы программисты, а необходимая предпосылка, чтобы быть программистом, — это быть невероятно ленивым человеком. Вся суть компьютерного программирования состоит в том, чтобы заранее потратить немного времени, чтобы заставить машину делать все повторяющиеся задачи, в то время как мы сидим, откинувшись на спинку кресла, и наблюдаем. Программирование — это потрясающее занятие для тех из нас, кто предпочитает прогуливаться по Интернету, вместо того чтоб сидеть без дела в ожидании получения данных для обработки. Эту муторную работу мы позволяем делать компьютерам. До настоящего момента мы понастоящему так и не позволили компьютеру сделать чтолибо с Service Broker. Все инструкции RECEIVE мы выполняли самостоятельно, серьезно сокращая тем самым привычные прогулки по сети.
К счастью, создатели Service Broker тоже программисты, и они понимают, что нам нужно время на самих себя. Ответом на эту нестерпимую потребность в свободе является имеющаяся в Service Broker возможность активации сообщений. Включение в очереди активации сообщений говорит Service Broker сидеть и спокойно ждать поступления сообщения. Тогда и только тогда, когда сообщение появляется, Service Broker неожиданно оживает и выполняет какуюлибо хранимую процедуру, которую вы сказали ему запускать в случае, если появляется сообщение.
Теперь, когда мы в подробностях разобрали бо€льшую часть инфраструктуры Service Broker, постичь активацию сообщений совершенно несложно. Должным образом написанная хранимая процедура активации использует ту же логику операции RECEIVE и инструкции, которые мы уже рассмотрели. Единственное отличие, как вы увидите, состоит в том, что в процедуре активации эти структуры, как правило, оборачиваются в цикл с целью сделать вещи чуть более эффективными.
Миграция пакетов служб DTS в формат служб SSIS
Модификация DTS-пакетов для их использования службами SQL Server Integration Services
Определить, как вы будете модифицировать DTSпакеты, чтобы их могли использовать службы SQL Server Integration Services (SSIS), — это первый шаг на пути выработки стратегии миграции пакетов служб DTS в формат служб SSIS.
Чтобы приступить к такой модификации, выполните приложение — помощник обновления SQL Server 2005 Upgrade Advisor, которое имеет опцию, предназначенную специально для служб DTS. Поскольку у служб DTS и SSIS нет ничего общего, выполнить модификацию будет нелегко, но пока вам понятен процесс и ясно, что необходимо делать, чтобы двигаться вперед, не стоит волноваться по этому поводу.
Что происходит в процессе модификации?
Когда вы обновляете до новой версии существующий экземпляр SQL Server, выполняемые модули DTS остаются на прежнем месте. Обновление версии сервера никак не сказывается на ваших DTSпакетах, и локальные серверные пакеты попрежнему хранятся в таблице msdb.dbo.sysdtspackages. Структурированные файлы хранилища, или пакеты, хранящиеся в DTSфайлах, также остаются нетронутыми.
Если используются службы Meta Data Services, ранее в версии SQL Server 7.0 они назывались Repository, могут возникнуть некоторые проблемы. Службы Meta Data Services не поддерживаются службами SSIS, и это не удивительно, если учесть, что из версии SQL Server 2000 Service Pack 3 службы Meta Data Services как место хранения были удалены. Впрочем, это изменение не является важным, поскольку существующая объектная модель служб DTS и утилита DTSRUN, аналог командной строки, продолжают поддерживать службы Meta Data Services.
Самое главное, о чем надо помнить при переходе от служб DTS к службам SSIS: ваши пакеты попрежнему будут выполняться после того, как они будут соответствующим образом модифицированы. Включенные в расписание задания все так же будут использовать утилиту DTSRUN и вызывать те же самые пакеты по тем же самым адресам, как это делалось до модификации.
В процессе модификации придется определить, как будет осуществляться в дальнейшем управление унаследованными DTSпакетами. Выполняемые модули служб DTS останутся доступными и будут обновлены таким образом, что DTSпакеты смогут выполнить подключение к источникам данных SQL Server 2005. Но компоненты конструктора пакетов служб DTS удаляются вместе с диспетчером SQL Server 2000 Enterprise Manager.
У вас нет возможности подключиться к экземпляру SQL Server 2005 с помощью диспетчера SQL Server 2000 Enterprise Manager. Однако среда SQL Server Management Studio, которая в версии SQL Server 2005 заменяет диспетчер Enterprise Manager, поддерживает пакеты служб DTS.
(Возврат на основную страницу)