Blog
Zurück zum Blog Zurück
Tuesday, 13. June 2023

SQL Server 2022 - Private Preview

Kristóf
IT-Consultant
#sql #sql server #upgrade #new features

Einführung

In einer Welt, in der Unternehmen stark digitalisieren, hat die zeitnahe Verarbeitung und Analyse von Daten höchste Priorität. Microsoft bewegt sich strategisch auf eine Zukunft zu, in der es eine Priorität ist, Benutzern auf die bestmögliche Weise zu helfen. Organisationen haben sich in eine Richtung bewegt, in der sie viele Änderungen an ihrer modernen Datenplattform vorgenommen haben. Es erfordert eine stabile, sichere, leistungsoptimierte, hochverfügbare Datenbank mit nahtloser Konnektivität und Analysefunktionen. Microsoft SQL Server entwickelt seine Funktionen und Fähigkeiten mit jeder neuen Version kontinuierlich weiter.

In diesem Artikel geht es um die neuste Version von SQL Server, nämlich SQL Server 2022. Darin werden spannende Funktionen behandelt, die SQL Server 2022 mitbringt. Einige von ihnen können Ihnen vertraut sein, da wir diese Themen bereits in vergangenen Artikeln auf unserem Blog behandelt haben.

SQL Server 2022 new features

SQL Server 2022 ist vollgepackt mit aufregenden neuen Funktionen und Verbesserungen, die der zentralen Datenbank-Engine, der Leistung und auch der Sicherheit zu Gute kommen. Das folgende Diagramm zeigt eine allgemeine Darstellung von SQL Server 2022.

Mainzer Datenfabrik - SQL Server 2022 - Private Preview

Lokale SQL-Instanz Business Continuity mit Azure SQL Managed Instance

Auf der Disaster Recovery sollte immer ein Hauptaugenmerk liegen. Derzeit wird SQL Server Always On Availability oder Protokollversand als DR-Lösung für lokale SQL Server verwendet. SQL Server 2022 bietet eine neue, vollständig integrierte Verknüpfungsfunktion zur verwalteten Azure SQL-Instanz, um die Verfügbarkeit Ihrer Datenbankumgebung sicherzustellen.

Mainzer Datenfabrik - SQL Server 2022 - Private Preview

Folgende Vorteile und Möglichkeiten bietet das neue Feature:

  • Vereinfachung der Konfiguration und Verwaltung für eine Notfallwiederherstellung. Das neue Verknüpfungsfeature verwendet eine integrierte Distributed Availability Group (DAG), um Daten auf vorhandene Azure SQL-Instanzen zu replizieren, um diese schnell zu verwalten.
  • Mit der Link-in-Funktion können Sie auch horizontal skalierte Abfragen an die DR-Server lesen. Daher können umfangreiche Leseanforderungen an die Azure SQL Managed Instance ausgelagert werden.
  • Ein Failover kann von einer lokalen SQL-Instanz zu einer verwalteten Azure SQL-Instanz (DR) oder umgekehrt durchgeführt werden.
  • Datenbanken von der Azure SQL Managed Instance (DR) können auf den lokalen SQL Server wiederhergestellt oder verschoben werden.
  • Sicherung von Datenbanken der verwalteten Instanz im Speicherkonto.
  • Wiederherstellung von Datenbanken aus der Sicherungsdatei der lokalen Instanz.

Wenn Sie detaillierte Informationen zu diesem Thema, zur Arbeit mit verwalteten Instanzen und der Link-In-Funktion wünschen, besuchen Sie unseren Artikel zu diesem Thema.

Analytics über On-Premise-Betriebsdaten

Derzeit verwenden Sie zum Verschieben von Daten aus einer lokalen Datenbank in Azure Synapse das ETL-Tool (Extract-Transform-Load). Dieses erfordert eine ETL-Pipelinekonfiguration, die allerdings eine Verzögerung der Echtzeit-Datenverarbeitung verursacht. Daher ermöglicht Ihnen der Azure Synapse-Link in SQL 2022 automatische Änderungsfeeds. Dieser Änderungsfeed erfasst die Echtzeitänderungen in der SQL Server-Datenbank und speist diese Daten in Azure Synapse Analytics ein.

SQL Server 2022 Azure Synapse Link durchbricht die Mauer zwischen Betriebs- und Analysespeichern. Mit dieser Funktion erhalten Sie den folgende Vorteile:

  • Hybride Transaktionsverarbeitung
  • Analytische Verarbeitung
  • Analysen nahezu in Echtzeit
  • Minimale Auswirkungen auf das (operative) Quellsystem

Sie können Synapse-Daten mit Azure Machine Learning, Power BI und Spark nutzen und Daten mit vielen verschiedenen Datenquellen wie Azure Data Lake Storage und SQL-Pools kombinieren.

Darüberhinaus verfügt Azure Synapse Link weitere wichtige Funktionen wie:

Selbst gehostete Integrationslaufzeit

  • Die selbstgehostete Integration Runtime ist ein Softwareagent, den Sie herunterladen und auf einem lokalen Computer oder einem virtuellen Computer installieren.
  • Es ist erforderlich, dass Azure Synapse Link für SQL Server 2022 auf die Daten auf SQL Server 2022 lokal zugreifen kann, die sich hinter der Firewall befinden.
  • Derzeit wird die selbstgehostete IR nur auf einem Windows-Betriebssystem unterstützt.

Überwachung

Sie können Azure Synapse Link für SQL Server 2022 auf Link- und Tabellenebene überwachen. Für jede Link-Verbindung sehen Sie den folgenden Status:

  • Initial: eine Link-Verbindung wird erstellt, aber nicht gestartet. Sie werden im ursprünglichen Zustand nicht belastet.
  • Starting: Eine Link-Verbindung richtet Compute-Engines ein, um Daten zu replizieren.
  • Running: eine Link-Verbindung repliziert Daten.
  • Stopping: Eine Link-Verbindung fährt die Compute-Engines herunter.
  • Stopped: Eine Link-Verbindung wird gestoppt. Sie werden im angehaltenen Zustand nicht belastet.

Für jede Tabelle sehen Sie den folgenden Status:

  • Snapshotting: Eine Quelltabelle wird zunächst mit vollständigem Snapshot in das Ziel geladen.
  • Replicating: Alle Aktualisierungen der Quelltabelle werden zum Ziel repliziert.
  • Failed: Die Daten in der Quelltabelle können nicht zum Ziel repliziert werden. Wenn Sie es nach dem Beheben des Fehlers erneut versuchen möchten, entfernen Sie die Tabelle aus der Linkverbindung und fügen Sie sie wieder hinzu.
  • Suspended: Die Replikation wurde für diese Tabelle aufgrund eines Fehlers ausgesetzt. Es wird fortgesetzt, nachdem der Fehler behoben wurde.

Transaktionskonsistenz über Tabellen hinweg

  • Sie können die Transaktionskonsistenz über die Tabelle für jede Linkverbindung aktivieren. Es begrenzt jedoch den gesamten Replikationsdurchsatz.

Weitere Informationen zum Installieren und Arbeiten mit Azure Synapse finden Sie in unserem Blogartikel dazu.

Azure Purview Integration

Azure Purview ist ein einheitlicher Dienst für Datengovernance und -verwaltung. Der Azure Purview bietet die folgenden Features integriert in SQL 2022:

  • Unterstützung für hybride Datenplattformen – Dieser Dienst unterstützt die Beschaffung von Metadaten aus unterstützten Datenrepositorys, die lokal, in der Azure-Cloud sowie in Cross-Clouds gehostet werden
  • Automatisierte Datenerkennung – Es bietet einen Mechanismus zum Scannen von Datenrepositorys und zum Erkennen von Metadaten mit mehr als 100 Klassifizierungsregeln, die die Attribute basierend auf den übereinstimmenden Regeln automatisch klassifizieren
  • Herkunftsidentifizierung – Purview verfügt über einen Mechanismus, mit dem man es an Dienste wie Azure Data Factory binden kann, aus denen es automatisch die Herkunft extrahieren kann
  • Purview-Metadatenkatalog und Geschäftsglossar – Es unterstützt die Erstellung von Geschäftsglossarbegriffen, die verwendet und mit den im Purview-Metadatenkatalog erstellten Metadaten verknüpft werden können
  • Datenkarte mit Suche – Verschiedene Datenrepositorys aus verschiedenen Hosting-Quellen können in Form von Sammlungen organisiert werden, was die Erstellung von Datenkarten ermöglicht. Die für diese Datenquellen erstellten Metadaten können mithilfe der Suchfunktion leicht gefunden werden.

Leistungspakete der Mainzer Datenfabrik

Als professioneller SQL Server Support und zertifizierter Microsoft Partner unterstützen wir Sie in allen Fragen und individuellen Problemen rund um Ihre Serverumgebung, egal ob vor Ort oder remote. Überzeugen Sie sich selbst von unserem vielfältigen Angebot und den individuellen Leistungspaketen.

Training Azure Migration

Wie es funktioniert
Um diese Szenarien abzuschließen, muss der Dateneigentümer zunächst eine Richtlinie erstellen. Eine Purview-Richtlinie ist ein Satz von Purview-Anweisungen, die jeweils eine Rolle, einen Bereich und einen zugewiesenen Azure AD-Prinzipal enthalten. Je nach Szenario wäre eine Purview-Rolle eine der integrierten Rollen: Read, SQL Performance Monitor oder SQL Security Auditor.

Mit Bereich definiert der Richtlinienautor ein anwendbares Ziel für die Anweisung. Dabei kann es sich entweder um einen bestimmten SQL Server oder um einen größeren Bereich wie eine Ressourcengruppe oder ein Abonnement handeln. Um die Richtlinie anzuwenden, muss der Autor sie dann auf den Zielressourcen veröffentlichen. Beachten Sie dabei, dass es ein paar Minuten dauert, bis eine Richtlinie aktiv wird, da es so lange dauert, bis die SQL-Engine sie einzieht.

Sobald die Richtlinie aktiv ist, können die zugewiesenen Benutzer eine Verbindung herstellen und die von der Richtlinie zugewiesenen Aktionen ausführen. Die Connect-Berechtigung ist implizit, sodass keine Anmeldungen oder Datenbankbenutzer mit T-SQL erstellt werden müssen.

Zusammenfassung
Die neue Funktion für Zugriffsrichtlinien bietet Dateneigentümern die Möglichkeit, Zugriffsrichtlinien über die Datenverwaltungsdiensterfahrung von Microsoft Purview zu erstellen und sie dann einzeln oder in großem Maßstab auf SQL Server 2022-Datenquellen anzuwenden. Mit diesem Ansatz können Benutzer Azure Active Directory-Benutzern in großem Umfang Berechtigungen zuweisen, ohne T-SQL zu verwenden oder Anmeldungen oder Benutzer explizit auf einem Server erstellen zu müssen. In dieser Version können die folgenden Serverrollen zugewiesen werden: Lesen, SQL-Leistungsmonitor und SQL-Sicherheitsprüfer.

SQL Server Database Ledger mit Blockchain-Funktionalität

SQL Server 2022 führt eine neue Hauptbuchfunktion zum Erstellen unveränderlicher Nachverfolgungsaufzeichnungen von Datenänderungen ein. Es kann Datenmanipulationsereignisse durch böswillige Aktivitäten verhindern. Es eignet sich für Anwendungen mit kritischen Finanzdaten wie Banktransaktionen.

Mainzer Datenfabrik - SQL Server 2022 - Private Preview

Was ist Ledger

Der Aufbau von Vertrauen in die Integrität von in Datenbanksystemen gespeicherten Daten ist seit langem ein Problem für alle Organisationen, die sensible Daten verwalten. Die Ledger-Funktion bietet Manipulationsnachweisfunktionen in Ihrer Datenbank. Sie können gegenüber anderen Parteien, wie z. B. Wirtschaftsprüfern oder anderen Geschäftspartnern kryptografisch bestätigen, dass Ihre Daten nicht manipuliert wurden.

Ledger hilft dabei, Daten vor Angreifern oder hochprivilegierten Benutzern zu schützen, einschließlich Datenbankadministratoren (DBAs), Systemadministratoren und Cloud-Administratoren. Auch historische Daten werden aufbewahrt. Wenn eine Zeile in der Datenbank aktualisiert wird, wird ihr vorheriger Wert beibehalten und in einer Verlaufstabelle geschützt. Ledger bietet eine Chronik aller Änderungen, die im Laufe der Zeit an der Datenbank vorgenommen wurden.

Ledger und die historischen Daten werden transparent verwaltet und bieten Schutz ohne Anwendungsänderungen. Die Funktion verwaltet Verlaufsdaten in relationaler Form, um SQL-Abfragen für Auditing, Forensik und andere Zwecke zu unterstützen. Es bietet Garantien für die Integrität kryptografischer Daten und behält gleichzeitig die Flexibilität und Leistung der SQL-Datenbank bei.

Anwendungsfälle

Audits optimieren
Der Wert eines jeden Produktionssystems basiert auf der Fähigkeit, den Daten zu vertrauen, die das System konsumiert und produziert. Wenn ein böswilliger Benutzer die Daten in Ihrer Datenbank manipuliert hat, kann dies katastrophale Folgen für die Geschäftsprozesse haben, die auf diesen Daten basieren.

Um das Vertrauen in Ihre Daten aufrechtzuerhalten, ist eine Kombination aus der Aktivierung geeigneter Sicherheitskontrollen zur Reduzierung potenzieller Angriffe, Sicherungs- und Wiederherstellungspraktiken und gründlichen Disaster-Recovery-Verfahren erforderlich. Audits durch externe Parteien stellen sicher, dass diese Praktiken umgesetzt werden.

Prüfungsprozesse sind sehr zeitintensive Tätigkeiten. Auditing erfordert eine Vor-Ort-Inspektion der implementierten Praktiken, wie z.B. die Überprüfung von Audit-Protokollen, die Überprüfung der Authentifizierung und die Überprüfung der Zugriffskontrollen. Obwohl diese manuellen Prozesse potenzielle Sicherheitslücken aufdecken können, können sie keinen nachweisbaren Beweis dafür liefern, dass die Daten nicht böswillig verändert wurden.

Ledger liefert Prüfern den kryptografischen Nachweis der Datenintegrität. Dieser Nachweis kann helfen, den Prüfungsprozess zu rationalisieren. Es bietet auch Unbestreitbarkeit hinsichtlich der Integrität der Systemdaten.

Geschäftsprozesse mit mehreren Parteien
In einigen Systemen, wie z.B. Supply-Chain-Management-Systemen, müssen mehrere Organisationen den Zustand eines Geschäftsprozesses miteinander teilen. Diese Systeme kämpfen mit der Herausforderung, wie man Daten teilt und ihnen vertraut. Viele Unternehmen wenden sich traditionellen Blockchains wie Ethereum oder Hyperledger Fabric zu, um ihre Mehrparteien-Geschäftsprozesse digital zu transformieren.

Blockchain ist eine großartige Lösung für Netzwerke mit mehreren Parteien, in denen das Vertrauen zwischen den am Netzwerk teilnehmenden Parteien gering ist. Viele dieser Netzwerke sind grundsätzlich zentralisierte Lösungen, bei denen Vertrauen wichtig ist. Dabei ist aber eine vollständig dezentralisierte Infrastruktur ist eine schwergewichtige Lösung.

Ledger bietet hier eine Lösung für diese Netzwerke. Die Teilnehmer können die Integrität der zentral gespeicherten Daten überprüfen, ohne die Komplexität und die Auswirkungen auf die Leistung, die der Netzwerkkonsens in einem Blockchain-Netzwerk mit sich bringt.

Was ist Blockchain

Eine Blockchain ist eine wachsende Liste von Datensätzen, sogenannten Blöcken, die mithilfe von Kryptografie verknüpft sind. Jeder Block enthält einen kryptografischen Hash des vorherigen Blocks, einen Zeitstempel und Transaktionsdaten (im Allgemeinen als Merkle-Baum dargestellt). Eine Blockchain ist konstruktionsbedingt resistent gegen Änderungen ihrer Daten. Dies liegt daran, dass einmal aufgezeichnete Daten in einem gegebenen Block nicht rückwirkend ohne Änderung aller nachfolgenden Blöcke geändert werden können.

Wie es funktioniert
Alle Zeilen, die durch eine Transaktion in einer Ledger-Tabelle geändert werden, werden kryptografisch SHA-256-gehasht, wobei eine Merkle-Baum-Datenstruktur verwendet wird, die einen Root-Hash erstellt, der alle Zeilen in der Transaktion darstellt. Die Transaktionen, die die Datenbank verarbeitet, werden dann auch durch eine Merkle-Baum-Datenstruktur SHA-256-gehasht. Das Ergebnis ist ein Root-Hash, der einen Block bildet. Der Block wird dann durch den Root-Hash des Blocks zusammen mit dem Root-Hash des vorherigen Blocks als Eingabe für die Hash-Funktion SHA-256-gehasht. Dieses Hashing bildet eine Blockchain.

Die Root-Hashes im Datenbank-Ledger, auch Database Digests genannt, enthalten die kryptografisch gehashten Transaktionen und repräsentieren den Zustand der Datenbank. Sie können regelmäßig generiert und außerhalb der Datenbank in einem manipulationssicheren Speicher gespeichert werden, z.B. Azure Blob Storage, der mit Unveränderlichkeitsrichtlinien konfiguriert ist, Azure Confidential Ledger oder lokale WORM-Speichergeräte (Write Once Read Many). Datenbankauszüge werden später verwendet, um die Integrität der Datenbank zu überprüfen, indem der Wert des Hashs im Auszug mit den berechneten Hashes in der Datenbank verglichen wird.

Die Ledger-Funktionalität wird in zwei Formen in Tabellen eingeführt:

  • Aktualisierbare Ledger-Tabellen, mit denen Sie Zeilen in Ihren Tabellen aktualisieren und löschen können.
  • Anfügbare Ledger-Tabellen, die nur Einfügungen in Ihre Tabellen zulassen.

Sowohl aktualisierbare Ledger-Tabellen als auch Ledger-Tabellen, die nur angehängt werden können, bieten Manipulationsnachweise und digitale Forensik-Funktionen.

Fazit

In diesem Artikel haben wir Ihnen die neusten Funktionen und Upgrades der aktuellen SQL Server Version 2022 vorgestellt und welche Möglichkeiten sie mit sich bringt.

Gerne stehen Ihnen unsere Experten in Sachen SQL Server bei Fragen rund um die neuste Version zur Verfügung. Kontaktieren Sie uns dafür gerne unverbindlich über unser Kontaktformular und lassen Sie sich umfassend beraten.

Interesse geweckt?

Unsere Expert:innen stehen Ihnen bei allen Fragen rund um Ihre IT Infrastruktur zur Seite.

Kontaktieren Sie uns gerne über das Kontaktformular und vereinbaren ein unverbindliches Beratungsgespräch mit unseren Berater:innen zur Bedarfsevaluierung. Gemeinsam optimieren wir Ihre Umgebung und steigern Ihre Performance!
Wir freuen uns auf Ihre Kontaktaufnahme!

Taunusstraße 72
55118 Mainz
info@madafa.de
+49 6131 3331612
Über uns
Blog
Leistungen
IT-Consulting
Training
Assessments & Support
Impressum
Nutzungsbedingungen
AGB
Downloads
Jobs Arrow right
Kontakt Arrow right
Bürozeiten
Montag bis Donnerstag:
9:00 - 17:00 Uhr MEZ

Freitags:
9:30 - 14:00 Uhr MEZ
Social Media
Facebook
Instagram
Youtube
Linkedin
Wir sind Ihre SQL Expert:innen!
Noch Fragen? - Wir haben immer die passende Antwort für Sie!