近日,MS工程师对ERP生产系统的数据库进行了一次风险评估分析,并给我们交流了一些经验。
以下为要点:
SQL RAP Test Cases:
1,MBSA (Microsoft Baseline security Analyzer)保证测试用例能正常运行。
http://www.anqn.com/article/i/2009-05-01/a09109615.shtml
2,surveys:不需要运行
3,Blocking :对实例为SQL2005才有效。每隔10s中就会去检查DMU,only sql 2005 has this.
Performance Collector:
DB and CLUSTer
要点:
1,测试DB与CLUSTER是否连接正常,可采用两个常用的信息测试用例来进行测试。在Result中查看信息。
2,一方面测试,一方面进行性能监控。这样会得到测试是否对生产系统有压力。
性能调优有关过程:
建立调优周期
如何收集必要的数据
调优需要考虑的问题
数据库性能是和程序行为相关的(查询)----不同的用户使用的内容不同,调优的内容也就不一样。
----数据库物理大小与数据库查询速度没有一定的关系。
调优不是一次性的行为 -----持续性的过程。
建立性能基线 -----建立一个标准,根据测试后的性能计数器的值。
设置调优目标(注意边际效应)-----注意投入与产出比(雪中送炭与锦上添花)。
PSSDiag:用来收集诊断数据。
track :不建议在client端长期运行(会在系统盘下创建许多临时文件,有可能使系统盘无空间)。
PSS -B-E +
SQldiag.exe -E +2:00:00 回车以后,开始到2个小时结束。
性能技术器
内存OS相关 available MBytes >100MB
free System page table entries >7000(内核模式下的,如果用了3GB就要检查此性能参数。)
Pages Input/sec <10
Pageing File: %Usage < 70%(一般在10%左右,如果在30%的话,其他性能参数已经变坏了。)
SQL相关 target server memory
total server memory
内存中的锁定页面:需要在系统中(32bit/64bit)打开,能分配大内存页,能保证优先级。本地策略-用户权限分配。
SQL有一个保留内存(300MB),目的是防止触发系统的paging,降低性能。
磁盘格式化为64KB
SQLserver文件 8个以上 TempDB 8个以上。(10个文件后性能会下降)。
SAP中的99%的表有一个索引,20%有第二个索引。
sql nexus
http://www.codeplex.com/sqlnexus
禁用xp_cmdshell.xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshell 在SQL Server中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,所以在SQL Server 2005中, xp_cmdshell 默认是关闭的。
full backup :你的性能要求、时间等综合决定。
log backup:由你能接受的数据损失决定
differential backup:两次完全备份的
DBCC CheckDB 没有经常运行。
CPU频率问题。
http://support.microsoft.com/kb/931279/zh-cn
Backup失败的问题: KB934396。
SQL内的一个页面是8K的,注意索引碎片化。SAP NOTES159316.
群集中,网络的流量有不一样的,所以private不能跑客户端访问。
MSDTC需要单独建立一个组。