圖:微軟(中國)服務(wù)器產(chǎn)品業(yè)務(wù)群SQL Server產(chǎn)品市場經(jīng)理郝雪瑩介紹SQL Server 2008
圖:微軟(中國)SQL Server產(chǎn)品資深顧問朱海峰現(xiàn)場演示SQL Server 2008 空間數(shù)據(jù)處理
此次體驗會,讓筆者感受頗深的便是SQL Server 2008強(qiáng)大的商業(yè)智能以及其無與倫比的安全性。
SQL Server 2008強(qiáng)大的商業(yè)智能
隨著Oracle收購Hyperion,SAP收購BO,IBM收購Cognos,BI市場競爭愈演愈烈。這些BI領(lǐng)導(dǎo)廠商與微軟一并,占據(jù)了商業(yè)智能市場的半壁江山。四強(qiáng)爭霸,鹿死誰手?SQL Server產(chǎn)品市場經(jīng)理郝雪瑩以微軟近年商業(yè)智能銷售業(yè)績表明,微軟商業(yè)智能位處第一。
圖:微軟商業(yè)智能市場優(yōu)勢
作為微軟商業(yè)智能的核心,SQL Server 2008提供了一個全面的數(shù)據(jù)服務(wù)平臺。通過SQL Server 數(shù)據(jù)庫引擎、集成服務(wù)、分析服務(wù)、報表服務(wù)等特有技術(shù)組件,使用戶能夠統(tǒng)一企業(yè)中所有數(shù)據(jù)的存儲和訪問;建立并管理成熟的商業(yè)智能解決方案;擴(kuò)大商業(yè)智能解決方案的范圍,使其可以用于所有員工。SQL Server 2008在提供全面BI 平臺的同時,還與諸如Microsoft Office 2007這樣的產(chǎn)品進(jìn)行深度集成,從而使得員工可以在企業(yè)范圍內(nèi)使用該平臺并將商業(yè)洞察力轉(zhuǎn)換為有效的行動。
分析師也對SQL Server 2008表現(xiàn)出了高度的好評。Forrester Research分析師Noel Yuhanna在今年1月的一份名為《The Forrester Wave:Information-As-A-Service, Q1 2008》的報告中指出:“微軟憑借其產(chǎn)品和方案的頂級企業(yè)搜索和商業(yè)智能報表功能,在眾多的數(shù)據(jù)平臺供應(yīng)商中脫穎而出。微軟的解決方案對集合、總結(jié)、搜索引擎和控制臺提供了強(qiáng)有力的支持。在處理分布式數(shù)據(jù)源之間的數(shù)據(jù)傳輸和長距離數(shù)據(jù)傳輸方面,微軟的方案也具有強(qiáng)勁優(yōu)勢。”
天獅集團(tuán)全球信息中心規(guī)劃管理處經(jīng)理柯銘涌也表示,SQL Server 2008在商業(yè)智能效能優(yōu)化方面有著令人驚艷的表現(xiàn)。
筆者認(rèn)為,微軟之所以在商業(yè)智能方面領(lǐng)先,除了其完美的性能,低價銷售也是關(guān)鍵。四大廠商都有意將BI工具推向更多類型的用戶,IBM、甲骨文和SAP三家廠商的BI工具通常在1,000美元/用戶以上。而微軟采取的定價模式則讓單位用戶的成本隨著用戶數(shù)量的增加而減少,微軟PerformancePoint Server 2007的基礎(chǔ)價格是2萬美元,然后每增加一名用戶收費(fèi)195美元。性價比高決定了微軟的領(lǐng)軍地位。
誰更安全,用數(shù)據(jù)說話
企業(yè)選擇哪款數(shù)據(jù)庫,安全性是考慮的首要之一。我們似乎經(jīng)常聽到Oracle數(shù)據(jù)庫爆漏洞,而SQL Server數(shù)據(jù)庫很少。筆者曾和技術(shù)人員溝通,有人說那是因為攻擊SQL Server沒勁,攻擊Oracle數(shù)據(jù)庫才有挑戰(zhàn);也有人認(rèn)為SQL Server數(shù)據(jù)庫只能跑在微軟自己的操作系統(tǒng)上,windows漏洞百出,微軟不斷出補(bǔ)丁,因此用Oracle數(shù)據(jù)庫部署更安全。筆者在體驗會上問及到了此問題,SQL Server產(chǎn)品市場經(jīng)理郝雪瑩介紹:“National Vulnerability Database (NIST) 報告顯示了在過去四年時間里,Oracle 的數(shù)據(jù)庫產(chǎn)品中有超過250 個致命的安全漏洞。而同一時期SQL Server 卻一個漏洞都沒有。微軟所取得的成功來自于可靠性計算項目中的安全引擎進(jìn)程,全方位的安全特性, 以及強(qiáng)大的更新系統(tǒng),它們都可以降低安全風(fēng)險并減少客戶由于打補(bǔ)丁所造成的停機(jī)時間。”
會后,筆者對SQL Server數(shù)據(jù)庫較Oracle數(shù)據(jù)庫的安全性優(yōu)勢做了分析,得出如下結(jié)果:
1. 安全特性
SQL Server 2008基于策略的管理預(yù)先地對數(shù)據(jù)庫對象應(yīng)用策略。策略包含一組條件,你可以使用它們來加強(qiáng)業(yè)務(wù)和安全規(guī)則。
透明數(shù)據(jù)加密(TDE)在數(shù)據(jù)庫引擎中加密和解密數(shù)據(jù),而不必對應(yīng)用程序編程。這個功能包含在SQL Server 2008中——在Oracle 11g中,它要求選擇高級安全選項,而它的收費(fèi)是$10,000每處理器。
SQL Server 2008支持外部密鑰管理(EKM)和硬件安全模塊(HSM)。這些使得第三方EKM/HSM供應(yīng)商可以在SQL Server中注冊他們的模塊并提供與數(shù)據(jù)庫物理上分離的密鑰管理。這個密鑰與數(shù)據(jù)的分離提供了一個真正的“深度防范”安全解決方案。
SQL Server 2008包含通過審計對象的審計支持,它使得管理員可以捕捉數(shù)據(jù)庫服務(wù)器中的任何一個或所有活動,并將它存儲在一個日志中。
2. 可信賴計算
Microsoft可信賴計算計劃確保了Microsoft的軟件和服務(wù)是設(shè)計為可靠和安全的、尊重用戶的隱私并受到可信賴和作出響應(yīng)的公司的支持。
企業(yè)戰(zhàn)略集團(tuán)(Enterprise Strategy Group,ESG)認(rèn)為軟件安全開發(fā)周期(Security Development Life Cycle,SDL)是ISV應(yīng)該盡快采用的一個安全領(lǐng)導(dǎo)領(lǐng)域。
3. 主要的安全漏洞
國家國家漏洞資料庫(National Vulnerability Database,NVD)報告顯示在過去的四年里在Oracle的數(shù)據(jù)庫產(chǎn)品中有超過250個嚴(yán)重的安全漏洞。而在同一時期,SQL Server沒有一個安全漏洞。NVD是美國政府基于標(biāo)準(zhǔn)的漏洞管理數(shù)據(jù)資料庫。國家科技研究所(NIST)提供了NVD。
4. Update基礎(chǔ)構(gòu)建
Microsoft Update提供了一個直接的和最新的補(bǔ)丁管理解決方案。
Oracle的補(bǔ)丁解決方案非常復(fù)雜,據(jù)Computerworld說,“三分之二的Oracle數(shù)據(jù)庫管理員不使用安全補(bǔ)丁”,而同一份報告還提到安裝Oracle補(bǔ)丁的時候“是極其痛苦的經(jīng)歷”。
根據(jù)InfoWorld表示,在補(bǔ)丁管理方面,Oracle落后于Microsoft五年的時間。
總之,誰更安全,不是誰說了算,而是用數(shù)據(jù)事實來說話。