Die Cloud und Azure sind aktuell in aller Munde. Auch in Deutschland sieht es so aus, als würden wir den Berg aus Skepsis und Misstrauen bald überwinden können. Immer mehr Unternehmen beginnen Online Services zu nutzen und ihre Systeme in die Cloud zu verlagern, sei es auf Grund einer Modernisierung oder beim Aufbau neuer Architekturen.
Doch wie gehen wir mit dem SQL Server in der Cloud um? Was gibt es zu beachten? Wo sind die Fallstricke, wenn wir einen SQL Server in einer Cloud Umgebung (IaaS) implementieren? Gibt es hier schon Best Practices? Es ist an der Zeit, sich darüber Gedanken zu machen.
SQL Server Release Management - SPs, CUs und CODs, ich verstehe nur Bahnhof
SQL Server on Azure - Best Practices für den DB Server in der Cloud
1. BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF
HAMBURG KOPENHAGEN LAUSANNE MÜNCHEN STUTTGART WIEN ZÜRICH
SQL Server on Azure
Best Practices für den DB Server in der Cloud
Andre Essing
Senior Consultant & Trainer
2. Kurz zu mir
SQL Server on Azure - Best Practices für den DB Server in der Cloud3 24.11.2015
ANDRE
ESSING
Senior Consultant
Trainer
DBA und Senior Consultant, Microsoft
Certified Solutions Expert, Trainer und
SQL Server Enthusiast
Seit 1998 in der IT
SQL Server seit Version 7.0
Schwerpunkte sind
SQL Server Infrastruktur
und Mission Critical Systems
Microsoft Certified Trainer
und MCSE: Data Platform
Microsoft P-TSP Data Platform
Friend of Redgate
PASS Chapter Leader Bayern
Kontakt
Web & Mail
www www.trivadis.com
Blog www.andreessing.de
E-Mail andre.essing@trivadis.com
Social
Twitter twitter.com/aessing
Xing xing.com/profile/Andre_Essing
LinkedIn linkedin.com/in/aessing
Facebook facebook.com/aessing
Docs.com docs.com/aessing
Profil
3. Unser Unternehmen.
SQL Server on Azure - Best Practices für den DB Server in der Cloud4 24.11.2015
Trivadis ist führend bei der IT-Beratung, der Systemintegration, dem Solution
Engineering und der Erbringung von IT-Services mit Fokussierung auf -
und -Technologien in der Schweiz, Deutschland, Österreich und
Dänemark. Trivadis erbringt ihre Leistungen aus den strategischen Geschäftsfeldern:
Trivadis Services übernimmt den korrespondierenden Betrieb Ihrer IT Systeme.
B E T R I E B
4. KOPENHAGEN
MÜNCHEN
LAUSANNE
BERN
ZÜRICH
BRUGG
GENF
HAMBURG
DÜSSELDORF
FRANKFURT
STUTTGART
FREIBURG
BASEL
WIEN
Mit über 600 IT- und Fachexperten bei Ihnen vor Ort.
SQL Server on Azure - Best Practices für den DB Server in der Cloud5 24.11.2015
14 Trivadis Niederlassungen mit
über 600 Mitarbeitenden.
Über 200 Service Level Agreements.
Mehr als 4'000 Trainingsteilnehmer.
Forschungs- und Entwicklungsbudget:
CHF 5.0 Mio. / EUR 4.0 Mio.
Finanziell unabhängig und
nachhaltig profitabel.
Erfahrung aus mehr als 1'900 Projekten
pro Jahr bei über 800 Kunden.
5. SQL Server on Azure - Welche Möglichkeiten gibt es?
SQL Server on Azure - Best Practices für den DB Server in der Cloud6 24.11.2015
6. SQL Server on Azure - Welche Möglichkeiten gibt es?
SQL Server on Azure - Best Practices für den DB Server in der Cloud7 24.11.2015
7. SQL Server on Azure - Best Practices für den DB Server in der Cloud8 24.11.2015
Storage
8. Storage Accounts und Disks
SQL Server on Azure - Best Practices für den DB Server in der Cloud9 24.11.2015
Standard oder Premium Storage Accounts
– Premium Storage nur mit DS und GS VMs
Nur Premium Locally Redundant Storage (P)
oder Locally Redundant (L) verwenden
– Georeplikation führt zu korrupten Datenbanken
Disk Caching Policy anpassen
1TB ist aktuell die maximale Größe einer virtuellen Disk
– VMs im Standard Storage bis zu 32TB (32x 1TB)
– VMs im Premium Storage bis zu 64TB (64x 1TB)
9. SQL Server on Azure - Best Practices für den DB Server in der Cloud10 24.11.2015
Demo 1
• Anmeldung an Azure mittels PowerShell
• Erzeugen einer Ressource Gruppe
• Erstellen von Storage Accounts
10. Temporärer Storage
SQL Server on Azure - Best Practices für den DB Server in der Cloud11 24.11.2015
Laufwerk D: ist temporärer Storage
– Wird nicht wie normaler Azure Blob Storage persistiert
– Daten sind nach einem VM Neustart unwiderruflich gelöscht
– Nicht für Datenbank- oder Transactionlogdateien geeignet
Optimal für TempDB und Bufferpool Extensions
– Nur bei VMs mit lokaler SSD (D, DS, GS)
– Erfordert Scripting
11. Disks optimal einsetzen
SQL Server on Azure - Best Practices für den DB Server in der Cloud12 24.11.2015
Datenbank- und Transactionlogdateien
– auf unterschiedlichen Disks ablegen
– nicht auf der Betriebssystemdisk ablegen
Verwendung von Stripesets um IOPS zu erhöhen
– 64KB Stripe Size für OTLP
– 256KB Stripe Size für DWH
– Column Count konfigurieren
Disks mit NTFS und 64KB Cluster Size formatieren
12. Datenbanken direkt im Azure Blob Storage
SQL Server on Azure - Best Practices für den DB Server in der Cloud13 24.11.2015
Keine Einschränkungen beim resizen von VMs
Einfache Migration zwischen VMs
Datenbank- und Transactionlogdateien werden
als Page Blobs im Storage Account abgelegt
Azure Blob Storage supported aktuell kein
– In-Memory OLTP (Hekaton)
– File Streaming
AGs sind supported, mit Einschränkungen
Nur mit Standard Storage Accounts nutzbar
13. SQL Server on Azure - Best Practices für den DB Server in der Cloud14 24.11.2015
Demo 2
• Erstellen einer DB auf einem Azure Storage Account
14. SQL Server on Azure - Best Practices für den DB Server in der Cloud15 24.11.2015
Virtuelle Maschinen
15. SQL Server on Azure - Best Practices für den DB Server in der Cloud16 24.11.2015
Demo 3
• Erzeugen einer virtuellen Maschine auf Azure
16. Sizing einer VM
SQL Server on Azure - Best Practices für den DB Server in der Cloud17 24.11.2015
Microsoft empfiehlt folgende VMs
– DS3 für SQL Server Enterprise Edition
– DS2 für SQL Server Standard Edition
VM sollte nach Workload gewählt werden
– Bestehende Systeme vorher monitoren
– CPU, Arbeitsspeicher und IOPS
– Up- and Downsizing (fast) immer mit Reboot möglich
17. Eine performante SQL Server VM…
SQL Server on Azure - Best Practices für den DB Server in der Cloud18 24.11.2015
…sollte in einem Azure Datacenter nahe der
Workload erstellt werden
– Hält Latenzen gering
…muss zusammen mit ihren Storage Accounts im
gleichen Datacenter gehostet werden
– Hält Latenzen gering
– Vermeidet zusätzliche Kosten
…darf nicht automatisch skalieren
18. SQL Server on Azure - Best Practices für den DB Server in der Cloud19 24.11.2015
Demo 4
• Hinzufügen einer zusätzlichen Disk
19. SQL Server on Azure - Best Practices für den DB Server in der Cloud20 24.11.2015
SQL Server
20. SQL Server aus dem Marketplace
SQL Server on Azure - Best Practices für den DB Server in der Cloud21 24.11.2015
Aufräumen! Aufräumen!! Aufräumen!!!
Standardmäßig kein Zugriff über Netzwerk erlaubt
– Nur Shared Memory aktiv
– TCP/IP muss manuell aktiviert werden
SQL Server Default Instance installiert
– Weitere Instanzen können installiert werden
– Sourcen liegen auf Betriebssystemdisk
Customer Experience Improvement Program (CEIP) aktiviert
21. SQL Server Service Konfiguration
SQL Server on Azure - Best Practices für den DB Server in der Cloud22 24.11.2015
SQL Server Dienste mit Service Accounts betreiben
Service Account des SQL Server Dienstes berechtigen
– Perform Volume Maintenance Tasks
– Lock Pages in Memory
Trace Flags setzen
– -T1117
– -T1118
– -T3226
Windows Power Plan auf High Performance
22. SQL Server Instanz anpassen
SQL Server on Azure - Best Practices für den DB Server in der Cloud23 24.11.2015
Sämtliche Systemdatenbanken verschieben
XEvents, Trace Files und Error Log verschieben
TempDB auf mehrere Dateien aufteilen
SQL Server Memory Settings optimieren
Index Fill Factor anpassen
Die Standardvorgaben der Parallelisierung optimieren
„Optimize for Ad Hoc Workloads“ einschalten
23. Datenbanken optimieren
SQL Server on Azure - Best Practices für den DB Server in der Cloud24 24.11.2015
DBs mit mehr als einer Datenbankdatei angelegen
Datenbankwartung steigert die Performance
Wenn möglich Database Compression verwenden
AUTO_SHRINK und AUTO_CLOSE deaktivieren
AUTO_CREATE_STATISTICS und
AUTO_UPDATE_STATISTICS aktivieren
PAGE_VERIFY mittels CHECKSUM
24. Backups sind auch in der Cloud notwendig
SQL Server on Azure - Best Practices für den DB Server in der Cloud25 24.11.2015
Backup direkt auf Azure Blob Storage
– Bis zu 1TB pro Datei und 500TB pro Storage Account
Eigene Storage Accounts für Backups
– Georeplikation für Backup Account möglich
Jedes Backup in eine eigene Datei schreiben
Immer aktivieren
– Backup Compression
– Backup Checksum
25. SQL Server on Azure - Best Practices für den DB Server in der Cloud26 24.11.2015
Demo 5
• Backup direkt auf Azure Blob Storage
• Restore von Azure Blob Storage
26. SQL Server on Azure - Best Practices für den DB Server in der Cloud27 24.11.2015
Sicherheit
27. Sicherheit der Infrastruktur
SQL Server on Azure - Best Practices für den DB Server in der Cloud28 24.11.2015
Container Security in Storage Account auf Private stellen
Zugriff auf VMs einschränken
– Zugriff über Site2Site, Remote Access oder ExpressRoute
– Keine Endpoints, keinen direkten Zugriff aus dem Internet
– Zugriff mittels Network Security Groups einschränken
– Eventuell Force Tunneling verwenden
Starke Passwörter für Azure Accounts und VMs
Sammlung von anonymen Azure Telemetrie Daten
– HKLMSOFTWAREMicrosoftWindows AzureAzPerfMonitor
28. Sicherheit des SQL Servers
SQL Server on Azure - Best Practices für den DB Server in der Cloud29 24.11.2015
Aktives Release Management
Nur Windows Authentifizierung verwenden
SA – Account deaktivieren und umbenennen
Transportwegverschlüsselung des SQL Servers nutzen
Transparent Data Encryption einsetzen
Monitoring auf ungewöhnliche Workload
Blick in die Zukunft
– SQL Server 2016 bringt Always Encrypted
29. Fragen und Antworten…
Andre Essing
Senior Consultant & Trainer
Tel. +49 89 992759 598
andre.essing@trivadis.com
24.11.2015 SQL Server on Azure - Best Practices für den DB Server in der Cloud30