Il documento tratta l'importanza del monitoraggio dei database server e degli health check per garantire performance ottimali e sicurezza. Viene descritto un processo di analisi e le tipologie di monitoraggio utilizzate, evidenziando gli interventi necessari per mitigare problemi e garantire la continuità operativa. Infine, il documento menziona strumenti e metodologie per la raccolta di dati e le migliori pratiche di sicurezza.

1. SQL Server Health Check
Dueville, VI
2022.09.29

2. Chi sono?
20+ years in SQL Server
14+ years in BI
In September 2014,
founder of Datamaze
www.datamaze.it

3. Perchè monitorare un database server
 Un database server non può essere abbandonato a se stesso.
 Un monitoraggio efficace implica:
 L'esecuzione di fotografie periodiche delle prestazioni e della configurazione al fine di
isolare i processi che causano problemi
 La raccolta continua di dati nel tempo per definire una «base di riferimento» e tenere
traccia delle tendenze delle prestazioni.
 Nel tempo possono accadere o cambiare molte cose
 Il carico di lavoro
 Numero di utenti collegati
 Dimensione dei dati gestiti
 Modifiche alla sicurezza
 La configurazione dell’istanza del database
 Modifica di parametri che garantiscono efficienza nell’esecuzione dei processi
 La configurazione dell’ambiente sottostante (OSE)
 Sistema operativo
 Applicazioni installate (antivirus, servizi accessori)
 Storage
 Prevenire è meglio che curare (cit)

4. Diversi tipi di monitoraggio
 In base alla frequenza di osservazione, in Datamaze utilizziamo 3
tipologie combinate di monitoraggio
Health Check SQL Catcher
Monitoraggio H24
PRTG
Trimestrale,
semestrale
Giornaliera Continua
Frequenza
Tipo di
monitoraggio
Configurazione Prestazioni

5. SQL Server Health Check
 Cosa facciamo durante un Health Check
 Analisi approfondita dell’infrastruttura utilizzata dal sistema DBMS.
Individuiamo eventuali problemi a livello hardware, impostazioni mancanti a
livello di sistema operativo, deficit a livello applicativo, configurazione del
database.
 Assessment delle reali necessità di risorse legate al vostro business.
Definiamo in modo corretto le risorse hardware e software necessarie in
relazione al volume delle transazioni generate del vostro sistema informativo.
 Verifica dei requisiti indispensabili per garantire la continuità e la
sicurezza dei vostri processi in caso di eventi inaspettati, quali disastri o
esecuzioni involontarie di codice ed altre anomalie, intrusioni, causa di
perdite di dati.
 Forniamo un report esaustivo che descrive in modo comprensibile al
personale IT l’elenco degli interventi necessari in ordine di importanza per
raggiungere una performance più elevata, massimizzare la disponibilità e la
sicurezza.
 Cosa NON facciamo durante un Health Check
 Modifiche di qualsiasi tipo alla configurazione dell’istanza o dei database

6. Quali strumenti utilizziamo
 Script e tools scritti dalla comunità SQL Server e da Datamaze
 Diagnostic queries - Glenn Berry (http://www.sqlskills.com/blogs/glenn/)
 First Responder Kit - Brent Ozar (First Aid - Free Scripts, Downloads, Videos
(brentozar.com))
 SQL Monitor (http://sqltouch.blogspot.ca)
 SQL IO, SQL IOSIM (Microsoft)
 SQL Catcher – Datamaze (SQL Catcher per SQL Server | Datamaze)
 Powershell per automatizzare alcuni processi di raccolta dati

7. Cosa forniamo al cliente
 Una analisi dettagliata di tutte le evidenze che abbiamo riscontrato
durante la fase di analisi. Documento descrittivo utile per essere
presentato al CIO, ai fornitori di software.
 Degli allegati tecnici contenenti le informazioni puntuali, risultato
dell’esecuzione degli script utilizzati durante l’indagine.

8. Coming soon!
 Modulo di Health check dedicato alla sicurezza (hardening):
 Installazione, aggiornamenti e patches: Raccomandazioni relative
all’installazione e al patching di SQL Server.
 Riduzione della superficie di attacco: SQL Server mette a disposizione varie
opzioni di configurazione alcune delle quali possono essere controllate
tramite la stored procedure sp_configure. Questa sezione contiene l’elenco
delle relative raccomandazioni.
 Autenticazione ed autorizzazioni: Raccomandazioni relative ai meccanismi
di autenticazione e autorizzazioni di SQL Server.
 Password Policy: Raccomandazioni relative alle pwd policy di SQL Server.
 Auditing e Logging: Raccomandazioni relative ai meccanismi di audit e
logging di SQL Server.
 Sviluppo di applicazioni: Raccomandazioni relative allo sviluppo applicativo
che si interfaccia con SQL Server.
 Encryption: Raccomandazioni relative agli aspetti dell’encryption di SQL
Server.