В предыдущей статье серии, посвященной новым функциям версии SQL Server 2014 (см. Windows IT Pro/RE № 10 за 2015 год), были рассмотрены улучшения в кластеризованном индексе ColumnStore. На этот раз речь пойдет о новых возможностях SQL Server 2014, благодаря которым удается воспользоваться преимуществами гибридного «облака». Как можно заметить, «облако» повсюду становится все более значимым решением для ИТ-подразделений. Большинство компаний продолжают использовать SQL Server как часть локальной инфраструктуры, но Microsoft добавила в SQL Server 2014 несколько возможностей для гибридного «облака», которые могут очень пригодиться пользователям SQL Server, даже тем из них, кто работает локально. Эти функции для гибридного «облака» не требуют перемещать базы данных SQL Server в «облако». Вместо этого они позволяют расширить локальные экземпляры SQL Server в «облако» в тех случаях, когда это целесообразно.

Разные варианты резервного копирования в Azure

Первое важное усовершенствование для гибридного «облака» — резервное копирование SQL Server 2014. Теперь SQL Server 2014 может использовать Microsoft Azure в качестве цели резервного копирования. Резервное копирование в Azure, именуемое Backup to Azure, поддерживается как T-SQL, так и SSMS. Как можно догадаться, для использования функции потребуются подписка Azure и учетная запись хранения. Функция Backup to URL предназначена для замены хранилищ на магнитной ленте, расположенных в каком-нибудь другом помещении. Максимальный размер резервной копии составляет 1 Тбайт.

Управляемые резервные копии SQL Server в Windows Azure

SQL Server Managed Backup to Windows Azure — новая возможность версии SQL Server 2014, которая обеспечивает резервное копирование в Windows Azure. Она отличается от функции Backup to URL в версии SQL Server 2014. Функция Managed Backup предназначена для небольших компаний, не имеющих специалистов по SQL Server. SQL Server Managed Backup to Windows Azure автоматизирует процесс резервного копирования SQL Server и использует в качестве цели архивации хранилище Windows Azure Blob. Как и в случае с функцией Backup to URL, необходимо иметь подписку Azure и учетную запись хранения. В основе подхода к резервному копированию SQL Server Managed Backup to Windows Azure лежит срок хранения и активность при выполнении транзакций базы данных. SQL Server Managed Backup выполняет резервное копирование, если отсутствует история резервной копии журнала, если журнал транзакций занимает не менее 5 Мбайт или прошло два часа со времени создания последней резервной копии журнала. Подробнее о функциях резервного копирования версии SQL Server 2014 рассказано в статье «Путеводитель по SQL Server 2014» (опубликованной в Windows IT Pro/RE № 10 за 2015 год).

Реплики AlwaysOn в Azure

Группы доступности AlwaysOn появились в версии SQL Server 2012. В SQL Server 2014 защита, предоставляемая группами доступности AlwaysOn, была распространена на «облако» благодаря возможности создавать асинхронные вторичные реплики в Microsoft Azure. Эти вторичные реплики выполняются в виртуальных машинах IaaS Azure. SQL Server Management Studio (SSMS) в SQL Server 2014 располагает мастером настройки реплик Azure. Чтобы воспользоваться этой возможностью, необходимы подписка Azure, учетная запись хранения, виртуальная машина Azure и сеть VPN, связывающая вашу локальную сеть с виртуальной сетью Azure. Добавление реплики AlwaysOn SQL Server в Azure показано на экране.

 

Добавление реплики группы доступности AlwaysOn SQL Server в Azure
Экран. Добавление реплики группы доступности AlwaysOn SQL Server в Azure

Дополнительно об улучшениях в группах доступности AlwaysOn в версии SQL Server 2014 можно прочитать в статье из той же серии, посвященной основам SQL Server 2014, в «Windows IT Pro/RE» № 6 за 2015 год.

Файлы данных SQL Server в Windows Azure

Еще одна возможность гибридного «облака», предоставляемая в SQL Server 2014, — использование хранилища Azure из локального экземпляра SQL Server с помощью функции SQL Server Data Files in Windows Azure. Эта функция позволяет сохранять файлы базы данных SQL Server в Azure в качестве BLOB-объектов Azure. Ее можно задействовать как в локальных экземплярах SQL Server, так и в виртуальных машинах IaaS SQL Server, работающих в Azure. Вы можете перемещать базы данных между экземплярами SQL Server, а также сохранять исторические данные в хранилище Azure при минимальных затратах. Дополнительную информацию можно найти на странице SQL Server Data Files in Windows Azure (https://msdn.microsoft.com/en-us/library/dn385720.aspx).

Пивоварни HEINEKEN под защитой DeviceLock DLP

Российское подразделение международного концерна HEINEKEN N. V., лидирующей международной пивоваренной компании в мире, ООО «Объединенные пивоварни Хейнекен» работает на российском рынке с февраля 2002 года, когда был приобретен первый завод в Санкт-Петербурге. На сегодня в состав компании входит 8 заводов, а также офисы отдела продаж, расположенные в разных регионах России.

Все офисы объединены в общую локальную сеть средствами MPLS. Ежегодно компания проводит корпоративный аудит информационной безопасности на предмет соответствия глобальной политике по ИБ, базирующейся на требованиях ISO 27001, со стороны глобального офиса «Хейнекен» в Амстердаме.

Корпоративная политика информационной безопасности HEINEKEN требует обеспечения контроля утечек конфиденциальной информации. В целях выполнения требований корпоративной политики, а также требований Федерального закона № 152 «О персональных данных», специалисты по ИБ ООО «Объединенные пивоварни Хейнекен» в 2010 году рассмотрели ряд продуктов, позволяющих решить проблему контроля доступа к внешним устройствам хранения и передачи данных.

Как рассказал Сергей Вениаминович Поточкин, менеджер по информационной безопасности ООО «Объединенные пивоварни Хейнекен», с точки зрения компании, система контроля портов и устройств «должна базироваться на локальных агентах, устанавливаемых на конкретных компьютерах». Кроме того, система должна быть разработана российским производителем и требовать минимальных ресурсов при поддержке. «На момент выбора такой системы в 2010 году DeviceLock являлся оптимальным решением для нашей компании», — подчеркнул он.

Для противодействия утечкам информации через электронную почту, мессенджеры, файлообменные сервисы и другие каналы сетевых коммуникаций ООО «Объединенные пивоварни Хейнекен» использует решение NetworkLock в составе комплекса DeviceLock DLP. Важным фактором при выборе NetworkLock стала архитектурная особенность продукта — возможность контролировать все потоки данных (как сетевые коммуникации, так и подключаемые устройства) на уровне одного локального агента, устанавливаемого непосредственно на контролируемых компьютерах. В перспективе специалисты по информационной безопасности компании рассматривают возможность использования технологий контентной фильтрации, предоставляемых комплексом DeviceLock DLP.

«Развертывание DLP-системы на основе комплекса DeviceLock DLP мы проводили собственными силами с использованием Microsoft SCCM, при этом DLP-политики и настройки системы распространялись через групповые политики домена Active Directory, — продолжает Сергей Поточкин. — Сегодня мы используем связку DeviceLock + NetworkLock; данные поставляются на единый управляющий сервер. В итоге мы обеспечиваем контроль за информацией и возможность расследования и предотвращения инцидентов, связанных с утечками конфиденциальных данных».