Integration von SQL Server 2008 und Office SharePoint Server 2007

Inhalt dieses Artikels:

• Informationen zur Office SharePoint Server-Integration in SQL Server 2008

• Komprimierung der Datenbanksicherung

• Komprimierung des Protokolldatenstroms

• Transparente Datenverschlüsselung (Transparent Data Encryption, TDE)

• SQL Server 2008-Ressourcenkontrolle

Dieser Artikel enthält einen verbindlichen Leitfaden für das Implementieren einiger neuer Features in Microsoft SQL Server 2008, die die Bereitstellung von Microsoft Office SharePoint Server verbessern.

Informationen zur Office SharePoint Server-Integration in SQL Server 2008

Für Office SharePoint Server sind die wichtigsten Aspekte in SQL Server 2008 die Verbesserungen in folgenden Bereichen:

• Leistung, durch Implementieren der Komprimierung von Datenbanksicherungen

• Verfügbarkeit, durch Implementieren der Komprimierung des Protokolldatenstroms

• Sicherheit, durch Implementieren der transparenten Datenverschlüsselung (Transparent Data Encryption, TDE)

• Ressourcenmanagement, durch die Verwendung der SQL Server 2008-Ressourcenkontrolle

Hinweis

Informationen zu den Systemanforderungen für Microsoft Office SharePoint Server 2007 finden Sie unter Bestimmen der Hardware- und Softwareanforderungen (Office SharePoint Server).

Weitere Informationen zu den Systemanforderungen für SQL Server 2008 finden Sie unter Hardware- und Softwareanforderungen für die Installation von SQL Server 2008 (https://go.microsoft.com/fwlink/?linkid=129377&clcid=0x407).

Eine Gegenüberstellung der unterstützten Features in SQL Server 2008 Enterprise und SQL Server 2008 Standard finden Sie unter Featurevergleich von Microsoft SQL Server 2008 Enterprise und Standard (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=129378&clcid=0x407).

Komprimierung der Datenbanksicherung

In SQL Server 2008 Enterprise Edition können Sie Datenbanksicherungen komprimieren, und mithilfe einer beliebigen Version von SQL Server 2008 können Sie komprimierte Datenbanksicherungen wiederherstellen. Die Möglichkeit zum Komprimieren von Datenbanksicherungen ist ein wichtiges Feature von SQL Server 2008 für Office SharePoint Server-Benutzer. Legen Sie das Komprimierungskennzeichen in Ihrem Sicherungsskript fest, oder konfigurieren Sie den Anwendungsserver mit SQL Server 2008 Enterprise Edition so, dass die Komprimierung standardmäßig erfolgt, um die Größe Ihrer Datenbanksicherungen und versendeten Protokolle beträchtlich zu reduzieren.

Die Kosten und Komplexität von Sicherungs- und Wiederherstellungsvorgängen sind wichtige Aspekte der IT-Verwaltung. Mithilfe von Office SharePoint Server unter SQL Server 2008 können möglicherweise Kosteneinsparungen für Sicherungs- und Wiederherstellungsvorgänge durch die Sicherungskomprimierung erzielt werden. Die Höhe der Kosteneinsparungen hängt davon ab, wie dokumentzentrisch Ihre Office SharePoint Server-Bereitstellungen sind und welche Versionen von Office-Clientanwendungen in Ihrer Umgebung vorhanden sind.

Standardmäßig werden von Office SharePoint Server Dokumentdatenströme in SQL-Tabellen gespeichert. Je nach Bereitstellung können Dokumentdatenströme einen großen Teil der gesamten Datenbankkapazität belegen (70 bis 95 Prozent bei einigen Office SharePoint Server-Beispieldatenbanken). Wenn in Ihrer Umgebung vorwiegend Office 2007-Clientanwendungen im Einsatz sind, erlaubt die Sicherungskomprimierung möglicherweise keine beträchtlichen Kosteneinsparungen. In diesem Szenario betragen die Einsparungen u. U. höchstens 20 Prozent. Wenn die vorhandenen Daten hingegen vorwiegend aus Inhalten bestehen, die in Office 2003 (oder früheren Versionen von Office) erstellt wurden, können durch Aktivieren der SQL Server 2008-Sicherungskomprimierung die Größe der Sicherungsabbilder beträchtlich reduziert und signifikante Kosteneinsparungen realisiert werden.

Sie können die Sicherungskomprimierung mithilfe von SQL Server-Eigenschaften in SQL Server Management Studio auf dem Anwendungsserver mit SQL Server 2008 Enterprise Edition konfigurieren. Weitere Informationen finden Sie unter Einführung in SQL Server Management Studio (https://go.microsoft.com/fwlink/?linkid=129379&clcid=0x407).

Sie können die Komprimierung der Datenbanksicherung auch konfigurieren, indem Sie dem Sicherungsskript eine Komprimierungsklausel hinzufügen, wie im folgenden Codebeispiel dargestellt:

BACKUP DATABASE [<DATABASE_NAME>]
TO DISK = 'E:\BACKUP\<DATABASE_NAME>.bak'
WITH COMPRESSION;

Für die Komprimierung sind CPU-Ressourcen erforderlich, die in vielen Umgebungen Mangelware sind, selbst während der Sicherungsfenster. Standardmäßig wird beim Sichern mit Sicherungskomprimierung die Prozessorauslastung erheblich erhöht, und die zusätzlichen CPU-Ressourcen, die vom Komprimierungsprozess verbraucht werden, können sich auf gleichzeitige Vorgänge nachteilig auswirken. Weitere Informationen finden Sie unter Sicherungskomprimierung (SQL Server) (https://go.microsoft.com/fwlink/?linkid=129381&clcid=0x407).

Komprimierung des Protokolldatenstroms

Einer der leistungseinschränkenden Faktoren der Datenbankspiegelung ist der Netzwerkdurchsatz zwischen dem Prinzipalserver und dem Spiegelserver. In SQL Server 2008 wird die Komprimierung des Protokolldatenstroms mit den eingefügten, aktualisierten und gelöschten Daten unterstützt, die zwischen den Servern übertragen werden. Die Komprimierung des Protokolldatenstroms kann dazu beitragen, den Netzwerkdurchsatz zu optimieren, insbesondere in Umgebungen mit schlechten Netzwerkbedingungen. Die Effektivität der Komprimierung ist mit der bei der Sicherungskomprimierung vergleichbar und hat ähnliche Auswirkungen auf die CPU-Ressourcen. Im Gegensatz zur Sicherungskomprimierung können die Auswirkungen auf die CPU-Ressourcen allerdings nur schwer kontrolliert werden. Die Komprimierung des Protokolldatenstroms wird standardmäßig aktiviert, sobald eine Spiegelungssitzung gestartet wird. Sie können die Komprimierung des Protokolldatenstroms allerdings mit dem Ablaufverfolgungsflag 1462 deaktivieren. Weitere Informationen zur Komprimierung des Protokolldatenstroms und zur Spiegelung finden Sie unter Erweiterungen der Verfügbarkeit (Datenbankmodul) (https://go.microsoft.com/fwlink/?linkid=129382&clcid=0x407).

Transparente Datenverschlüsselung (Transparent Data Encryption, TDE)

Die Unterstützung für die transparente Datenverschlüsselung (Transparent Data Encryption, TDE) in SQL Server 2008 Enterprise Edition stellt eine wichtige Verbesserung gegenüber den Verschlüsselungsfunktionen in Microsoft SQL Server 2005 dar. Mithilfe von TDE können Sie ganze Datenbanken verschlüsseln, ohne Berücksichtigung der Anwendung und ohne Veränderungen vorzunehmen. Mit TDE werden die Daten beim Schreiben auf den Datenträger verschlüsselt und beim Lesen vom Datenträger entschlüsselt. Sie können TDE mithilfe des Verfahrens aktivieren, das in den folgenden Codebeispielen dargestellt ist:

1. Erstellen eines Verschlüsselungsschlüssels

2. Erstellen eines Zertifikats

3. Konfigurieren der Datenbank für die Verschlüsselung unter Verwendung des Zertifikats

4. Aktivieren der Verschlüsselung

Erstellen eines Verschlüsselungsschlüssels

USE MASTER;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'p@$$W0rd'

Sicherheit Hinweis:
Wenn Komplexität erzwungen wird, muss das Kennwort den Komplexitätsanforderungen entsprechen.

Erstellen eines Zertifikats

CREATE CERTIFICATE MYENCRYPTCERT WITH SUBJECT = 'TDE';

Hinweis

Sichern Sie das Zertifikat mit einem Schlüssel, und speichern Sie es.

Konfigurieren der Datenbank für die Verschlüsselung unter Verwendung des Zertifikats

USE <ContentDB>;
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_256
ENCRYPTION BY SERVER CERTIFICATE MYENCRYPTCERT;

Hinweis

Es gibt mehrere verschiedene Algorithmen, die Sie im vorhergehenden Codebeispiel verwenden können.

Aktivieren der Verschlüsselung

ALTER DATABASE <ContentDB>
SET ENCRYPTION ON;

TDE ist ein CPU-intensiver Vorgang, und um die Sicherheit zu gewährleisten, muss die Verschlüsselung die folgenden Bereiche umfassen:

• Die verschlüsselte Datenbank

• Das Protokoll

• Die temporäre Datenbank

• Die Sicherungen der verschlüsselten Datenbank

Bei stark ausgelasteten Systemen kann das bedeuten, dass viele CPU-Ressourcen belegt werden, selbst wenn Sie eine kleine Anzahl von Datenbanken verschlüsseln. Verwenden Sie die Verschlüsselung daher mit Bedacht. Implementieren Sie die Verschlüsselung nur, wo sie unbedingt erforderlich ist, und erst nach gründlichen Tests der Auswirkungen auf die Leistung und den Betrieb. Sie können die Implementierung von TDE auf Teilmengen der Datenbanken einschränken, für die Sicherheit äußerst wichtig und Skalierung weniger wichtig ist.

Weitere Informationen zur Datenbankverschlüsselung in SQL Server 2008 Enterprise Edition finden Sie unter Datenbankverschlüsselung in SQL Server 2008 Enterprise Edition (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=129383&clcid=0x407).

Weitere Faktoren, die bei der Verwendung von TDE zu berücksichtigen sind

• Die Sicherungskomprimierung ist bei verschlüsselten Datenbanken weniger effektiv.

• Für TDE können mehrere Prozessoren möglicherweise nicht genutzt werden.

• Von TDE werden Wiederherstellungsvorgänge und die Notfallwiederherstellung beeinträchtigt, da ein Verschlüsselungszertifikat zum Wiederherstellen einer Datenbank erforderlich ist. Ohne ein Verschlüsselungszertifikat kann die Wiederherstellung nicht abgeschlossen werden.

• TDE betrifft die Datenbankspiegelung und den Protokollversand. Sie müssen ein Verschlüsselungszertifikat auf den Partnerservern installieren, um die Spiegelung oder den Protokollversand zu ermöglichen.

• Dateistromdaten werden nicht verschlüsselt.

Weitere Informationen zu TDE finden Sie unter Grundlegendes zur transparenten Datenverschlüsselung (TDE) (https://go.microsoft.com/fwlink/?linkid=129384&clcid=0x407).

SQL Server 2008-Ressourcenkontrolle

Mithilfe der SQL Server 2008-Ressourcenkontrolle können Sie die Zuweisung der SQL Server-Ressourcen wie CPU und Arbeitsspeicher genau steuern. Sie können die Ressourcenkontrolle verwenden, um Schwellenwerte für eingehende Verbindungen auf Grundlage zugewiesener Kriterien anzuwenden. Sie können die Ressourcenkontrolle auf ein beliebiges Attribut anwenden, das eine eingehende Anforderung eindeutig definiert. Wenn Sie beispielsweise verhindern möchten, dass eine Berichterstellungsanwendung, die auf einem separaten Server ausgeführt wird, zu viel Arbeitsspeicher belegt, können Sie eine Richtlinie erstellen, die die Anwendung nach dem Anwendungsnamen, dem Hostnamen oder dem Benutzernamen identifiziert.

Wichtig

Verwenden Sie die SQL Server 2008-Ressourcenkontrolle nicht, um die SQL Server-Verwendung in Office SharePoint Server zu steuern. Beispielsweise stellt ein Indexserver, der eine übermäßige Menge an SQL Server-Ressourcen belegt, ein Kapazitätsplanungsproblem dar, das durch Hinzufügen von Kapazität behoben werden muss, nicht durch künstliches Einschränken wichtiger Dienste. Das Einschränken von SharePoint-Diensten kann, unabhängig davon, wie unbedeutend sie scheinen mögen, schwerwiegende negative Auswirkungen auf die Fehlerfreiheit und Supportfähigkeit der Umgebung haben.

Mithilfe der Ressourcenkontrolle können Sie Ihre SQL Server-Ressourcen warten und verwalten. Wenn Sie beispielsweise sicherstellen möchten, dass Ihr Team Management Studio oder Query Analyzer nicht verwenden kann, um eine Überlastung von SQL Server mit Ad-hoc-Abfragen zu verhindern, können Sie mithilfe der Ressourcenkontrolle vermeiden, dass Ad-hoc-Abfragen mehr als 25 Prozent der verfügbaren CPU-Ressourcen verbrauchen. Verwenden Sie dazu das Verfahren, das in den folgenden Codebeispielen dargestellt ist:

1. Erstellen eines Ressourcenpools zur Beschränkung der CPU-Auslastung auf 25 Prozent

2. Erstellen einer Arbeitsauslastungsgruppe für Ad-hoc-Abfragen und Registrieren der Gruppe beim neuen Ressourcenpool

3. Erstellen einer Funktion, mit der Management Studio und Query Analyzer als Mitglieder der Ad-hoc-Gruppe klassifiziert werden

4. Registrieren der neuen Funktion bei der Ressourcenkontrolle

5. Neustart der Ressourcenkontrolle

Erstellen eines Ressourcenpools zur Beschränkung der CPU-Auslastung auf 25 Prozent

CREATE RESOURCE POOL poolAdhoc
WITH (MAX_CPU_PERCENT = 25);

Erstellen einer Arbeitsauslastungsgruppe für Ad-hoc-Abfragen und Registrieren der Gruppe beim neuen Ressourcenpool

CREATE WORKLOAD GROUP groupAdhoc
USING poolAdhoc;

Erstellen einer Funktion, mit der Management Studio und Query Analyzer als Mitglieder der Ad-hoc-Gruppe klassifiziert werden

CREATE FUNCTION adhocQueryClassifier() RETURNS SYSNAME
WITH SCHEMABINDING
AS
BEGIN
   DECLARE @grp_name AS SYSNAME
      IF (APP_NAME() LIKE '%MANAGEMENT STUDIO%')
         OR (APP_NAME() LIKE '%QUERY ANALYZER%')
         SET @grp_name = 'groupAdhoc'
   RETURN @grp_name
END
GO

Registrieren der neuen Funktion bei der Ressourcenkontrolle

ALTER RESOURCE GOVERNOR
WITH (CLASSIFIER_FUNCTION= dbo.adhocQueryClassifier);

Neustart der Ressourcenkontrolle

ALTER RESOURCE GOVERNOR RECONFIGURE;

Abfragen aus SQL Management Studio oder Query Analyzer werden poolAdhoc zugewiesen, und bei einer Knappheit der CPU-Ressourcen werden Abfragen auf maximal 25 Prozent der verfügbaren CPU-Ressourcen beschränkt. Wenn genügend CPU-Ressourcen zur Verfügung stehen, kann jede Abfrage ohne Einschränkungen die erforderlichen Ressourcen beanspruchen. Die Ressourcenkontrolle kann auch zum Zuweisen von Mindestressourcen verwendet werden.

Weitere Informationen zur Ressourcenkontrolle finden Sie unter Verwalten von SQL Server-Arbeitsauslastungen mit der Ressourcenkontrolle (https://go.microsoft.com/fwlink/?linkid=129385&clcid=0x407).

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

• Planung und Architektur für Office SharePoint Server 2007, Teil 2 (in englischer Sprache)

Die vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Office SharePoint Server 2007.