SQL Azure for DBAs and Data Engineers

I recently moved a role From being a DBA Manager, Who is responsible for the operational databases. I moved to manage the data engineering group. So what exactly is the difference between the two functions? DBA - Production Databases: SQL\ NoSQL- 24*7, powerful server on premise or on the cloud, managed or semi managed, security tasks, high performance is a target, multiregional, HA as top priority. Developers are using Microservices - so we have many applications many services and many many Databases. Many kinds of DB's like Cloud IAAS and PAAS. Secure and audit the data is must. The Clusters must have Uptime as long as we can achive. Data Modeling - is so important too. Challenges and Problems in the data bases systems Lots of DB’s Lots of creators / no standards Lots of Consumers (Query, tools, SLA) Raw data Lots of data resources Data silos In Data Engineering we have other challenges for example we have Data lake and Data Warehouses : Batch process. Stream Process. many data ...

סיפור המעשה התחיל לפני שנים מספר, אז אמרתי לחבר צוות שלי: יללה חייבים לבדוק את הגיבויים. אז איך בודקים גיבויים? משחזרים. אכן רעיון מעולה - ויותר טוב זה לחבר אליו אפליקציה ולוודא שהדברים עובדים... אבל אז הבנו שמידע הלקוחות נחשף - אז בנינו סקריפט שמעדכן את המידע בטבלאות הרלוונטיות. ומאז הכל דבש (כמובן לבנות סקריפט שרץ ומעדכן מידע על טבלאות ענק זה לא רק עדכון פשוט אלא חייבים לעשותו בלופ ובטרנזקציות קטנות.... וצריך הבנה בזה) באו החכמים ממיקרוסופט (באמת ישבו על זה צוותים ובנו GUI מדהים) ופיתחו את הפיצ'ר הידוע בשם : Static Data Masking. ראשית מהיכן מריצים? מ SSMS 18 ומעלה. אין פה תלות לגירסת בסיס הנתונים. מהו במהותו? מגדירים שדות שיימוסכו - רץ גיבוי - רץ שיחזור ואז יש הרצת עדכון לשדות הממוסכים לפי הגדרת השדות למיסוך כמובן ב Bulk אחד. מעדכנים בפועל את המידע הקיים. הפיצ'ר במהותו נכון אבל באמת לא נראה לי שמישהו שיש לו בסיס נתונים בגודל מעל כמה GB יוכל להשתמש בו - העדכון כמובן עף על טבלאות גדולות. למשל אם מעדכנים כמה שדות באותה טבלה הוא מריץ לכל עמודה עדכון בפ...

ערב טוב והיום על ינשופים. אז מה זה הינשוף הזה? ובכן חכמי האייקונים במיקרוסופט החליטו להצמיד ל  Azure Advisor את האייקון הזה. להלן 2 לינקים מתוך האתר של Azure: Introduction to Azure Advisor Announcing the public preview of Azure Advisor ובכן זהו כלי נוח הנותן עצות למנהל החשבון של הענן ב 4 תחומים: High Availability – to ensure and improve the continuity of your business-critical applications. For more information, see Advisor High Availability recommendations.   Security – to detect threats and vulnerabilities that could lead to potential security breaches. For more information, see Advisor Security recommendations.   Performance – to enhance the speed of your applications. For more information, see Advisor Performance recommendations.   Cost – to optimize and reduce your overall Azure spend. For more information, see Advisor Cost recommendations. יש פה נסיון יפה ומעניין לרכז במקום אחד מיני המלצות מתחומים שונים עם Action Items...

Hi All   Since this is become more and more important for SQL Azure DB I am writing about 'Security Features in SQL Azure DB'.   I will put everything in a list and links for all features. 1)    Azure SQL Database security guidelines and limitations:   a) Link: https://azure.microsoft.com/en-us/documentation/articles/sql-database-security-guidelines/ .   b) This link explain about: Firewall, Connection encryption and certificate validation, and some best Practices. 2)    Connecting to SQL Database: Best Practices and Design Guidelines:   a) Link: https://azure.microsoft.com/en-us/documentation/articles/sql-database-connect-central-recommendations/   b) This link bring few other links of the FW issue and connection Ports. 3)    Connecting to SQL Database By Using Azure Active Directory Authentication   a) Link: https://azure.microsoft.com/en-us/documentation/articles/sql-databa...

שלום לכולם בלוג יסודי של גרי רשף בנושא  Dynamic Data Masking גרי כדרכו ירד לפרטים הקטנים. http://blogs.microsoft.co.il/gerireshef/2015/02/25/dynamic-data-masking/

בפוסט זה נדון מהו תפקידו של ה  DBA ב  SQL Azure, מה הוא יכול לבצע ומה לא בניגוד ל SQL Server רגיל: כידוע אחד הדברים המרכזיים בניהול SQL Server הינו מתן הרשאות ליוזרים LOGIN's. על פי כל הכללים הנהוגים - יוזרים שמבצעים עידכונים, יוזרים שמבצעים שאילתות וכדומה. ב SQL Azure ישנה רמה אחת של משתמשים - יוזר - מקימים אותו והוא רשאי לבצע הכל. ישנן 2 דרכים ליצור משתמשים: 1. דרך הפורטל 2. דרך פקודת SQL