　　Microsoft可信赖计算(Microsoft Trustworthy Computing，TWC)计划帮助确保所有的Microsoft 产品结合了安全因素作为首要设计和开发考虑事项。这个计划的目标是生产设计安全、默认安全和部署安全的产品。SQL Server 2008和 Windows Server 2008都满足TWC 要求，并且从开始就一直想发布具有安全的版本。这个方法使之前版本中的优点显著增强。

　　验证

　　Windows Server 2008和SQL Server 2008一起通过一个强大的验证机制提供了一个安全的平台，这个验证机制将Windows验证和SQL Server集成在一起。Windows Server 2008支持一些验证机制，包括用户名称和密码结合、基于智能卡的证明，和生物识别设备，例如指纹识别器。

　　Windows Server 2008有一个新的验证架构，并包括了在识别方面和访问管理方面的增强，例如活动目录证书服务(Active Directory Certificate Services)。这些增强使得更加容易控制智能卡的注册，这帮助确保高级安全的同时，在大型企业中进行安全管理。

　　对于企业数据服务来说，安全特性的增强所带来的收益通过集成的验证降低了数据库解决方案的总体拥有成本(total cost of ownership，TCO)。SQL Server 数据库用户可以使用他们的Windows 凭证连接到数据库服务器，这使得你的数据服务可以利用一个成熟的、支持密码政策和凭证加密的验证技术。

　　SQL Server 验证和Windows的集成还通过将用户账户管理集中到活动目录服务中去从而降低了安全管理费用。这个集中化使得用户不需要记住那么多的凭证集合。

　　数据保护

　　数据安全是任何数据服务解决方案中的一个关键要求，而Windows Server 2008和SQL Server 2008结合起来，通过一个基于加密技术的强大集合提供了一个端对端数据保护。Windows Server 2008依靠内置的IP安全(IPSec)支持，通过网络连接提供加密数据转移。Windows Server 2008提供了一个增强的IPSec执行，这简化了配置和降低了管理费用。

　　SQL Server 2008进一步扩展了这个能力，通过支持加密数据库连接，为数据在网络上传输时提供保护，而且还提供新的、强大的显示数据加密(TDE)功能。TDE加密数据库和备份文件中的数据而不必对访问这个数据的客户端应用程序做任何改动。

　　TDE在数据文件或备份文件会被访问和拷贝时保护数据。当对硬件安全模块(例如存储在智能卡或USB驱动上的凭证)的支持和它结合起来，TDE就提供了一个有效的保护存储在桌上电脑中数据库里的数据的方法。这个加密确保了当计算机丢失或被盗时，如果没有相应的安全硬件模块，就打不开数据库。

　　在这种情况下，为了更好的保护数据，Windows Server 2008提供了增强的Microsoft BitLocker?驱动加密技术，你可以使用它来加密计算机里所有的硬件磁盘。

　　降低攻击表面

　　Windows Server 2008和SQL Server 200都进行了创新，将不必要的服务设为不可用并包括了一个基于政策的方法来增强企业中的配置设置，从而降低了攻击表面。这个控制服务和功能的方法使得更加容易将恶意攻击者威胁安全的机会降低到最小，并营造了一个更加安全的环境。

Windows Server 2008还通过网络访问保护(NAP)提供了一个安全的计算环境，这通过在计算机试图在网络上连接或通信时监控和评估计算机的健壮情况从而增强了环境的健壮性。有了NAP，网络管理员就可以降低由于计算机缺少最新的软件补丁包或适当的病毒保护而造成的对网络安全的威胁。

　　2.2 遵从性检查

　　遵从性检查对于许多公司来说变得越来越重要，特别是那些服从法规或行业规范代码的公司。对于任何遵从性解决方案来说，一个主要要求是全面而安全地记录事件，并能够存档和在一个中央库中查看这些记录事件的日志。

　　SQL Server 2008包含了审查所有动作的能力，从而扩展了先前版本的审查能力。通过创建一个审查对象和一个审查标准规范对象，SQL Server数据库管理员可以以服务器和数据库级所需的详细程度来记录数据访问事件日志，并实施特定的动作，例如当日志目的地不可访问时停止服务器。

　　对目录服务审查的改进、在Windows Server 2008中事件日志记录的改进，和运行Windows Vista?操作系统的计算机上新的事件推动能力，这些使你可以集中企业中的数据库服务器审查，从而简化了遵从性检查和降低了TCO。

　　2.3 有效性

　　高有效性是关键任务应用程序的一个重要特性。高有效性技术确保了服务器停机时间控制在一个绝对最小值内，因此最大化了生产力和避免了收益损失。

　　动态硬件分割

　　服务器停机的一个主要原因是计划维修，这主要是由于一些动作，例如添加或替换内存、处理器、或输入/输出设备(网卡和主机总线适配器)。Windows Server 2008的64位和Itanium版本支持动态的硬件分割，这确保了在硬件升级为运行关键任务SQL Server 2008数据库的计算机时服务的连贯性。

　　SQL Server 2008建立在先前版本对热添加内存的支持基础上，它提供了一个新的、当运行在Windows Server 2008上时热添加CPU的能力。这个能力降低了为关键任务应用程序计划的数据库服务器停机时间。

　　集群

　　在其它场景中，意料外的数据库服务器停机可能是由于硬件失败或自然事故。因此，具有代表性的，公司会部署服务器集群来避免关键任务服务器受到这类失败事件的影响。Window Server 2008很大程度上简化了建立和管理集群的过程。这个新的基于向导的集群确认工具帮助确保你具有足够的硬件资源用于一个集群解决方案。

　　Windows Server 2008企业版和数据中心版通过降低集群所需的硬件和基础设施以及对一个集群中16个结点的支持，从而扩展了Windows先前版本的集群能力。Windows Server 2008删除了对所有结点必须在同一个子网中的要求，并支持逻辑OR依赖(例如通过确保只要两个IP地址资源其中一个是可用的那么网络名称资源就是可用的)，从而进一步增强了集群。Windows Server 2008集群删除了指定资源作为一个单独的失败点。

　　Windows Server 2008集群还支持全局唯一标识符分区表(GPT)磁盘。GPT磁盘是专用于SQL Server 2008的，因为这些磁盘支持超过2TB的单一分区，并为存储分区信息提供冗余。

　　SQL Server 2008通过删除对每一个SQL Server实例使用一个驱动字符的要求，从而改进了先前版本的集群能力。这个改进增加了集群解决方案上的可能实例数。通过利用Windows Server 2008中的集群改进，SQL Server 2008为一整个SQL Server实例提供了一个强大的具有高可用性的解决方案。

　　数据库镜像

　　为了对关键任务数据提供更好的保护，SQL Server 2008进行了数据库镜像，这在事故或计划升级的情况下提供了完整或近乎完整的数据库冗余。数据库镜像提供了一个高有效性的解决方案，它不需要自己的硬件，易于建立和管理，并提供了自动的客户端重定向。SQL Server 2008可以保护页面破损，它使用SQL Server 2008企业版从一个合作服务器上自动获取一个破损页面的镜像版本。

3. 管理和总体拥有成本

　　管理能力是任何IT解决方案总体拥有成本(TCO)中的一个重要因素。Windows和SQL Server的结合创建了一个创新管理能力的发展历史，它简化了复杂部署的管理。Windows Server 2008和SQL Server 2008在一起开发和扩展了管理能力。

　　3.1 基于政策的管理

　　Windows Server 2008继续支持先前版本组策略(Group Policy)中的预先配置管理能力。最新版本在这方面获得了改进，它扩展了通过组策略可以增强的配置设置，并使得管理员更容易配置企业中的组策略。

　　对于数据库服务器，组策略所带给Windows的预先配置管理收益是通过SQL Server 2008中的一个基于策略的新管理功能提供的。基于策略的管理使得你可以定义应用于服务器、数据库和你数据环境中其它对象的策略。定义良好的策略可以帮助你在数据服务环境中预先控制和管理变更。

　　基于策略的管理带来了以下好处：

　　· 按照意愿管理。策略提供了一个系统配置的逻辑视图，这使得你可以预先定义想要的数据服务配置，而不是当问题发生时作出改动。

　　· 智能监控。策略可以监控和防止偏离想要的配置的系统变更。

　　· 虚拟化管理。有了基于策略的管理，你就可以在多个服务器上进行管理，这简化了企业一致性配置策略的加强。

　　SQL Server 2008包括了一些预先定义的分面，每一个分面描述了一组与SQL Server基于策略的管理目标(例如一个服务器或一个数据库)的一个特定方面相关的可配置设置。你可以定义在一个分面中指定想要的设置状态的条件，然后创建决定这些条件怎样实施的策略。然后SQL Server按需或自动地按照一个时间表来检查策略遵从性。这些策略还可以拒绝或记录不符合遵从性的目标改动。

SQL Server 2008基于政策管理

　　图1: SQL Server 2008基于政策管理

对于Windows 计算机和用户，组策略和数据库服务器基于策略的管理结合起来，使得公司可以预先地管理配置设置。这个结合确保了服从企业的IT策略并显著地降低了大型、负载、多计算机环境的管理费用。

3.2 服务器管理

　　安装、配置和正在进行的服务器管理在一个具有多个服务器的大型公司内可能是一个相当大的管理预算。为了降低这个费用，Windows Server 2008和SQL Server 2008都提供了全面的管理工具，你可以使用它们来管理企业中的多个服务器实例。

　　Windows Server 2008包括了服务器管理器(如图2所示)，一个管理界面指导管理员进行端对端的安装、配置和管理Windows server角色和功能的过程。Windows Server 2008还简化了远程服务器的管理，例如在分支办公室内的服务器，并通过推出只读的域控制器和管理角色分离改进了活动目录。

　　对于数据服务，SQL Server 管理套件提供了一个单独的、一致的环境用于管理数据库服务器、SQL Server 分析服务实例、SQL Server 报表服务实例、和SQL Server 集成服务。SQL Server 2008还推出了配置服务器，你可以使用它来管理一组SQL Server 数据库服务器作为一个单独的单元，例如通过使用SQL Server 管理套件对一组中的所有服务器运行一个Transact-SQL脚本。

　　Windows Server 2008包括Windows PowerShell，它提供了一个强大的命令行脚本环境，使得管理员可以很容易地将多个服务器的管理任务自动化进行。通过编写使用Microsoft .NET 框架的PowerShell 脚本，管理员可以创建灵活的管理工具，用于简化多服务器管理和自动进行数据库服务器和企业中其它计算机的复杂任务。

Windows Server 2008服务器管理器

　　图2: Windows Server 2008服务器管理器

3.3 性能管理

　　性能管理是整个系统管理的一个重要方面。SQL Server 2008和Windows Server 2008都提供了新的和改进的功能来简化企业的性能管理。

　　Windows Server 2008包括新的性能监控和诊断工具，例如Windows Reliability和性能监控器(如图3所示)。这个工具提供了改进的监控，使得你可以长期跟踪可靠性问题和识别性能瓶颈。由这个工具提供的信息在排除关键任务数据库服务器中的性能故障或可靠性问题时是非常有用的。

Windows Server 2008可靠性和性能监控器

　　图3: Windows Server 2008可靠性和性能监控器

SQL Server 2008推出了性能数据收集器(Performance Data Collector)，从而增强了Windows Server 2008的监控能力，性能数据收集器是一个集成框架，你可以使用它来收集、分析、排除故障和存储SQL Server 诊断信息。性能数据收集器为性能监控提供了一个端对端的解决方案，它包括较低费用的收集、在一个管理数据仓库中的集中性能数据存储，和性能数据的分析报表。

　　你可以使用SQL Server 管理套件来管理收集任务，例如使用数据收集器、开始一个收集集合，和查看系统收集集合报表。你还可以使用系统存储过程和性能数据收集器应用程序编程接口来建立你自己的基于性能数据收集器的性能管理工具。

　　性能和可靠性监控器以及性能数据收集器可以提供关于企业数据库服务器性能的洞察力，你可以经常发现它能够为服务器上的某给定工作负载提供可预测的性能，因为同台机器上的其它工作负载竞争系统资源。在一台机器上有多个工作负载，那么你就必须避免资源冲突问题，例如一个失控的查询使得其它的工作负载由于缺少系统资源而一直等待，或者较低优先级的工作负载反过来影响高优先级的工作负载。

　　SQL Server 2008包括资源监控器，它使得你可以定义限制和指定一个SQL Server实例上单个工作负载的优先级。工作负载包括像用户、应用程序和数据库等因素。通过定义对资源的限制，你可以将失控查询的可能性降低到最小，并限制会独占资源的工作负载的资源。你还可以设置优先权来优化一个关键任务处理的性能，同时维护服务器上其它工作负载的可预测性。

SQL Server 2008资源监控器

　　图4: SQL Server 2008资源监控器

4. 数据库合并和虚拟化

　　随着公司部署越来越多的应用程序来管理业务处理、提供新的服务和获得对业务执行的洞察，需要支持这些应用程序的应用程序服务器和数据存储服务器的数量也显著增加。在许多公司里，硬件成本和部署、维护企业中多个服务器的费用是一项主要的财务和后勤预算。

　　然而，最近在硬件和软件技术方面的提高表明现代IT系统可以处理比过去能够处理的多得多的工作量。这个在容量和能力上的增长使得公司可以将网络服务合并到较少的物理服务器上去，这使得利用率更高、回报越多。合并降低了购买、操作、维护服务器相关的成本，并提供了更有效和更高效的IT基础设施管理。

　　4.1 与虚拟数据库服务器合并

　　Windows Server 2008推出了Hyper-V，一个新的基于管理程序的虚拟化技术，它使得公司可以在一个物理主机上运行的各个虚拟机器上合并多个服务器角色。用来合并多个服务器到较少的主机上的虚拟化使用帮助降低TCO。这些TCO的降低是由于：

　　· 降低了能力要求。

　　· 降低了硬件成本。

　　· 降低了管理成本。

　　服务器合并还改进了操作复杂性，通过：

　　· 使得自动提供虚拟计算机。

　　· 在同一个平台上运行32位和64位工作负载。

　　· 在Windows Server 2008中装有第三方操作系统。

　　你可以进一步将这个通过在Windows Server 2008中的虚拟化来巩固多个服务器的能力和SQL Server 2008的多数据库以及多实例能力结合起来，从而创建一个灵活、动态的数据中心。这个数据中心可以满足你公司在数量明显减少的物理服务器上的安全、配置和操作需求。

　　最后，SQL Server 2008企业版如果是运行在Windows Server 2008上，那么可以降低你的许可证成本。有了企业版本，一个SQL Server 许可证可以用于同一台物理计算机上的多个虚拟机中无限多个SQL Server 实例。

通过虚拟化进行合并

　　图5: 通过虚拟化进行合并

5. 应用程序开发

　　作为一个用于定制应用程序的平台，Windows Server 2008和SQL Server 2008提供了一系列引人注目的开发技术，使得建立先进的解决方案从而使你的公司具有一个真正的竞争优势变为可能。

　　5.1 全面的数据应用平台

　　Windows 总是为应用程序的开发提供一个坚实平台。Windows Server 2008包括因特网信息服务7.0(IIS7)。IIS7不只是一个Web服务器;它包括一个组合架构用于更好的灵活性和控制，并为开发和可靠地放置Web应用程序和服务提供一个更加安全的、易于管理的平台。

　　IIS7还提供了命令行和图形化管理界面、强大并节省时间的诊断和排除故障能力，以及全面的可扩展性。IIS7与.NET 框架3.0紧密集成，为建立与用户和数据连接的应用程序提供了一个强大的平台，从而使得它们可以显示、共享和操作这些信息。

　　IIS7 在统一Microsoft Web 平台技术——Microsoft ASP.NET、Windows Communication Foundation Web services和Windows SharePoint Services——中扮演了中心的角色，使得你可以创建强大的、可信赖的和功能丰富的多层应用程序，形成了一个真正的商业优势。

　　Windows 强大的应用平台为通过公司、设备和网络访问和传送数据的创新的应用程序提供了一个坚实的基础。新的.NET 技术，例如ADO.NET 实体框架和语言级集成查询(Language Integrated Query)使得开发人员更容易建立访问数据的应用程序。像Microsoft Sync 框架和ADO.NET 数据服务这样的创新使得可以传送数据到多种设备上，并可以建立将数据和通过Web的多个来源结合在一起的混合解决方案。

　　这些数据应用程序平台的改进与SQL Server 2008中数据库引擎的改进完全集成在一起，它包括：

　　· 对以表为值的参数的支持。

　　· 用于日期和时间数据的新数据类型。

　　· 本地空间数据类型。

　　· 对XML格式的支持。

　　· 文件流数据集成到数据库中。

　　这个领导级别的结合使得公司可以使用SQL Server 2008来开发新一代的远超出传统关系数据解决方案的数据服务。

　　6. 总结

　　Windows Server 2008和SQL Server 2008都提供了引人注目的优点，可以真正改进你的IT环境，并证明了升级是非常正确的。而Windows Server 2008和SQL Server 2008结合在一起可以集成在安全、有效性和开发人员技术方面的改进，从而创建一个世界级的数据解决方案平台，使得你的回报最大化。

上一篇Windows： Windows XP隐含超强命令加密系统

下一篇Windows： Win Server 2008多语言用户界面程序包