08 | 2020 Datenbanken

IT-Magazin Cover
Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank zukünftig die richtige für welche Anforderung ist. IT-Administrator betrachtet in der August-Ausgabe Auswahlkriterien sowie aktuelle Stärken und Schwächen von cloudbasierten Datenbanken. Daneben lesen Sie, welche Neuerungen PostgreSQL 12 zu bieten hat und wie Sie benutzerdefinierte Funktionen in Microsofts SQL Server unter Kontrolle behalten. In den Tests beweist unter anderem EnterpriseDB Postgres sein Können.

Editorial: Auggie Wrens Bilder
Sie wundern sich, warum ich seit April kein Editorial mehr geschrieben habe? Ich könnte mit den Worten von Augustus Wren antworten: "Yeah well, I lost my pen. By the time I got a new one, I was clean outa paper." Klingt ziemlich analog? Ist es auch, denn das Zitat stammt aus dem Film "Smoke" von 1995. Auggie Wren, gespielt von Harvey Keitel, ist der Inhaber eines kleinen Tabakladens in New York, der "Brooklyn Cigar Company". Seit Jahrzehnten macht er jeden Morgen um Punkt acht mit Stativ ein Foto von seinem Geschäft, gesehen von der anderen Ecke der Straßenkreuzung. Von diesen Aufnahmen ausgehend, entwickelt sich eine dicht verwobene, episodenhafte Geschichte, in der sich Drama und Leichtigkeit gekonnt die Waage halten. Ein filmisches Kleinod, am Drehbuch schrieb Paul Auster mit.

Aktuell

News

Interview
Auch Datenbanken wandern immer öfter in die Cloud. Was sich dann für den Datenbankadministrator ändert, wie ein möglicher Migrationsplan aussehen kann und was speziell beim Monitoring zu beachten ist, haben wir Jason Hall, Vice President of Client Services bei SentryOne, gefragt.

Workshops, Trainings und Intensiv-Seminare
In ganz Deutschland veranstaltet IT-Administrator regelmäßig praxisnahe halbtägige Workshops, ganztägige Trainings und mehrtägige Intensiv-Seminare. In kleinen Gruppen von 10 bis 25 Teilnehmern bringen Ihnen unsere erfahrenen Dozenten dabei aktuelles Know-how näher. In den Intensiv-Seminaren sowie einigen Trainings bietet sich sogar die Möglichkeit, in einer virtuellen Umgebung vor Ort das Präsentierte direkt nachzuvollziehen. Alle Themen, Termine und Anmeldemöglichkeiten finden Sie unter https://www.it-administrator.de/trainings/. Für Abonnenten gelten günstige Vorteilspreise.

Tests

EnterpriseDB Postgres
In vielen Unternehmen gilt eine Art Datenbank-Oligopol: Entweder kommt
Oracle oder MySQL zum Einsatz. EnterpriseDB will das mit seiner gleichnamigen PostgreSQL-Distribution ändern. EnterpriseDB Postgres erwies sich im Test als robuste relationale Datenbank mit vielen Enterprise-Features, die sich hinter Oracle & Co. keineswegs zu verstecken brauchen. Vor allem in Sachen Migration und Kompatibilität konnte uns die Plattform überzeugen und auch das Backup-Tool erhielt unsere Zustimmung.

SpeedBase 5.0.1
Kleine Firmen vertrauen bei der Datenhaltung nicht selten auf Systeme wie Access oder Excel. Diese stoßen jedoch schnell an ihre Grenzen – sei es bei Fotos oder der zentralen Verwaltung verstreuter Excel-Sheets. Für diese Zwecke bietet sich eine Desktop-Datenbank an. SpeedBase ist ein relationales DB-Managementsystem für den lokalen Betrieb, das schnelle Erfolge ohne großen Aufwand und Kosten verspricht.

Snow License Manager 9
Der Snow License Manager will dabei helfen, die tatsächlich benötigte Anzahl an Lizenzen für alle Anwendungen im Unternehmen zu ermitteln und sowohl Unter- als auch Überlizenzierung zu vermeiden. Dabei überzeugte er im Test mit einem riesigen Katalog unterstützter Software, mit Konnektoren zu Drittanbietern und mit seiner Fähigkeit, auch komplexe Lizenzsituationen aufzuschlüsseln.

Praxis

DLP und Vertraulichkeitsbezeichnungen in Office 365
Das Office-365-Compliance-Framework unterstützt Administratoren beim Schutz von Informationen mit Data-Loss-Prevention-Funktionen und Vertraulichkeitsbezeichnungen. Während Aufbewahrungsbezeichnungen sich vorrangig mit der Verhinderung des Verlustes von Daten beschäftigen, dienen Vertraulichkeitsbezeichnungen und DLP vor allem dazu, einen unautorisierten Datenabfluss von Informationen aus dem Unternehmen zu verhindern. Dieser Artikel zeigt den Einsatz dieser Werkzeuge.

Windows-Server nach Azure replizieren
Microsoft bietet in Azure verschiedene Funktionen, mit denen sich lokale Computer und VMs in die Cloud migrieren lassen. Server können mit Azure Migrate und mit Azure Site Recovery zu Microsoft Azure übertragen werden. Wer nur Datenbanken migrieren will, kann auf Azure Database Migration Service setzen. Azure Migrate ist der zentrale Dienst, der die Migration von Servern steuert, Azure Site Recovery führt die Replikation der einzelnen Server durch. In diesem Beitrag zeigen wir die verschiedenen Varianten des Umzugs in die Cloud.

Azure Firewall Manager
Viele Unternehmen setzen auf Funktionen von Microsoft Azure und nutzen Ressourcen in der Cloud, binden lokale Netzwerke an oder tauschen wichtige Daten zwischen Cloudumgebungen aus. Dienste werden miteinander vernetzt, teilweise zwischen Azure-Abonnements. Mit dem neuen Azure Firewall Manager sorgen Sie für die Sicherheit der einzelnen Komponenten. Wir geben einen Überblick.

PowerShell 7
Version 7 der PowerShell bietet Administratoren einige neue hilfreiche Funktionen. Doch der Fokus Microsofts lag in der Zusammenführung der Windows-spezifischen Version 5.1 und der im Funktionsumfang abgespeckten, aber plattformübergreifenden PowerShell 6. Doch so ganz ist die völlige Plattformunabhängigkeit noch nicht gelungen – insbesondere wenn Unix im Spiel ist.

Gerätebaum in PRTG manuell erzeugen
Als Administrator sollten Sie all Ihre Geräte und Ihre IT-Infrastruktur konstant und übersichtlich im Blick behalten. Nutzen Sie PRTG von Paessler zum Monitoring, erstellt die Software standardmäßig automatisch einen Gerätebaum. Es ist jedoch auch möglich, diesen manuell zu erzeugen. Der folgende Leitfaden enthält alle wichtigen Informationen dazu.

Kubernetes überwachen
Kubernetes und Container gehören mittlerweile zum IT-Alltag – doch das Monitoring einer solchen Infrastruktur und der darin werkelnden Applikationen
unterscheidet sich gehörig vom gewohnten IT-Alltag. Insbesondere Anwendungen in Containern sind für das klassische Monitoring blinde Flecken. Doch mit Prometheus und einigen Helfern gelangt der Administrator auch in Kubernetes an valide Statusdaten.

Konfiguration mittels crypto-policies
Krypto-Bibliotheken wie beispielsweise OpenSSL, NSS oder GnuTLS sind ein wichtiger Bestandteil eines jeden Linux-Systems. Mithilfe von Krypto-Regelwerken, auch crypto-policies genannt, können Administratoren festlegen, welche Einstellungen sie auf einem System verwenden möchten. Der Open-Source-Tipp zeigt, wie Sie mithilfe von crypto-policies eine einheitliche Konfiguration vornehmen und Policy-Module einsetzen, um vordefinierte Regelwerke zu erweitern und an die eigenen Bedürfnisse anzupassen.

Zertifikatstandards im Internet
Die Sicherheit der Internetkommunikation basiert maßgeblich auf Vertrauen. Wir vertrauen auf Software-Entwickler und -Distributoren, Administratoren und Zertifizierungsstellen. Damit diese im Bereich der verschlüsselten Kommunikation zusammenarbeiten können, gibt es Standards, die die verschiedenen Sicherheitsaspekte vereinheitlichen. In diesem Security-Tipp geben wir einen Einblick in die Standards von ITU-T, ISO und RSA, die eine TLS-gesicherte Kommunikation ermöglichen und den Nutzern meist verborgen bleiben.

Tipps, Tricks und Tools
In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Schwerpunkt

Neuerungen in PostgreSQL 12
Die mit Version 10 eingeführte Methodik, nur noch die erste Stelle als Hauptversion zu führen, setzt sich mit PostgreSQL 12 fort. Die freie objektrelationale Datenbank unterstützt beim Verarbeiten großer Datenmengen und hält vor allem in den Bereichen Partitionierung, Indizierung und Optimizer einige Neuerungen bereit. Wir haben uns die wesentlichen Features genauer angeschaut.

Alternativen zu SQL
SQL-Datenbanken haben sich in den letzten 20 Jahren als Quasistandard im Bereich der Database Engines etabliert. Relationale Konzepte sind allerdings nur eine Art des Datenbankaufbaus. Dieser Artikel stellt Alternativen vor und geht dabei auf die logische Struktur der verschiedenen Datenbanksysteme ein. Auch die praktische Inbetriebnahme einiger Beispielumgebungen sehen wir uns an.

NoSQL-Datenbanken lokal und in der Cloud
Die gewaltigen Datenmengen des Cloudzeitalters bringen traditionelle SQL-Datenbanken an die Grenzen ihrer Leistungsfähigkeit. Sie sind für Anwendungen wie maschinelles Lernen oder die Verarbeitung großer Pools unstrukturierter Daten weit weniger geeignet als NoSQL-Datenbanken. Diese lassen sich lokal oder als Clouddienst einsetzen und punkten vor allem durch ihre enorme Skalierbarkeit.

Speicher-Engines für MariaDB
Jede Anwendung, jede Arbeitslast stellt andere Anforderungen an eine Datenbank. So besteht die Gefahr, dass ein Wildwuchs unterschiedlicher Spezial-Datenbanksysteme das Rechenzentrum besiedelt. Daraus resultieren eine steigende Komplexität und immense Folgekosten. Die Alternative dazu ist eine modulare Architektur, über die sich eine Datenbank auf den spezifischen Bedarf eines Anwendungsfalls anpassen lässt. Der Ansatz der Speicher-Engines erlaubt es, die Datenbanksysteme zu konsolidieren, ohne dadurch Leistungseinbußen in Kauf nehmen zu müssen.

Enterprise-Datenbanken in der Cloud
Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank zukünftig die richtige für welche Anforderung ist. Wir betrachten Auswahlkriterien sowie aktuelle Stärken und Schwächen von cloudbasierten Datenbanken.

Always Encrypted in Microsoft SQL
Verschlüsselungstechniken haben in Microsoft SQL schon lange einen festen Platz. Der Fokus lag dabei jahrelang auf dem Schutz der SQL-Daten vor dem unberechtigten Zugriff Dritter. Aber auch dem Serveradministrator, der im Zweifel für den Cloudanbieter arbeitet und nicht für das eigene Unternehmen, soll der Zugriff auf sensitive Daten verwehrt werden. Hier tritt "Always Encrypted" auf den Plan. Wir zeigen Ihnen, wie Sie von dem neuen Feature profitieren können.

Benutzerdefinierte Funktionen in Microsoft SQL Server
Mit SQL Server 2000 hat Microsoft zum ersten Mal eine Technik implementiert, die es ermöglicht, wiederkehrende Berechnungen und Abfragen in Funktionen zu kapseln. Dadurch ließen sich modulare Entwicklungswerkzeuge bereitstellen, die eine immer wiederkehrende Kodierung von Abfragen obsolet machten. Doch sorgten diese benutzerdefinierten Funktionen auch für eine hohe Serverlast. Erst mit SQL Server 2014 hat sich Microsoft dieses Problems angenommen. Wir beleuchten die benutzerdefinierten Funktionen und deren Auswirkungen auf den Server.

Datenaustausch in Salesforce
Salesforce ist der führende CRM-Anbieter weltweit und meist zentraler Ablageort für Kontaktdaten im Unternehmen. Wir geben Ihnen in diesem Beitrag einen kurzen Überblick, welche Möglichkeiten des Datenaustausches es gibt und wie Sie auf die Datentabellen in Salesforce zugreifen. Auch um das Backup machen wir uns in diesem Zusammenhang Gedanken.

Persistenter Speicher für Datenbanken
Arbeitsspeicher-zentrierte Datenarchitekturen ermöglichen aufgrund ihres Designs eine wesentlich schnellere Echtzeit-Transaktionsverarbeitung, da sie nahe an der CPU sitzen. Der folgende Beitrag skizziert mögliche Einsatzbereiche, aber auch neue Herausforderungen bei der Verwendung von persistentem Storage Class Memory – insbesondere im Zusammenhang mit Applikationen im Umfeld von In-Memory-Datenbanken.

Rubriken

Buchbesprechung

Fachartikel online
Unser Internetauftritt versorgt Sie jede Woche mit neuen interessanten Fachartikeln. Als Heftleser können Sie über die Eingabe des Link-Codes schon jetzt exklusiv auf alle Online-Beiträge zugreifen.

Aus dem Forschungslabor
Elektromobilität und autonomes Fahren gehören zu den großen Trends in der Automobilindustrie. Wann sie aus Kunden- und Marktsicht wirklich relevant werden, darüber herrscht selbst bei Technikexperten und Analysten nicht immer Einigkeit. Geht es nach einer Studie der Unternehmensberatung Bain, wird sich zumindest das autonome Fahren erst gegen Ende des Jahrzehnts durchsetzen.
Sichere Dir jetzt Dein Schnupperabo mit sechs Ausgaben zum Preis von drei!PrintausgabeE-Paper
10.2020

Berechtigungs- und Identitätsmanagement

09.2020

Webdienste und -server

08.2020

Datenbanken

07.2020

Monitoring & Support

06.2020

Hybrid Cloud

05.2020

Small Business IT

04.2020

Messaging & Collaboration

03.2020

Informationssicherheit

02.2020

Backup & Recovery

01.2020

LAN, WAN & SDN

12.2019

Rechenzentrum & Infrastruktur

11.2019

Container & Anwendungsserver

10.2019

Sichere IT-Systeme

09.2019

Sicherer Datenaustausch & Collaboration

08.2019

Enterprise Open Source

07.2019

Moderne Storage-Architekturen

06.2019

Hochverfügbarkeit & Monitoring

05.2019

IT-Sicherheitsmanagement

04.2019

Verwaltung mobiler und stationärer Clients

03.2019

Backup & Recovery

02.2019

Cloudmanagement

01.2019

Netzwerke sicher betreiben

12.2018

Datenspeicherung für KMUs

11.2018

Infrastrukturmanagement