none
Tecnicas para administradar Base de datos de grandes empresas

    General discussion

  • Estimados,

    Segun sus experiancias, cual seria lo mejor al administrar base de datos de empresas grandes (Admnistrar 1500 Usuarios) sea por ejemplo casos de financieras.

    -- Administración de Usuarios

    Seria mejor crear un usuario por cada colaborador , usuario x esquema, realizar autenticación windows utilizando del  active directory.

    -- Administrar Base de datos

    Que seria mejor centralizar todo en una base de datos o separalos en distintas

    Tuesday, February 21, 2012 6:04 PM

All replies

  • Lo mejor es autenticación de Windows vía Active Directory si la empresa cuenta con él.  La administración de los permisos luego se basarían en Domain Local Security Groups y la membresía se maneja en Domain Global Security Groups.  Cualquier MCSE puede explicarle que esta es la mejor forma de administrar la seguridad de los recursos de red de Active Directory.

    En caso de que no conozca ningún MCSE, le explico rápidamente:  Se crean Domain Global groups que representan los roles de las personas.  Usualmente esto está ligado a la jerarquía departamental de la compañía.  Luego se crean Domain Local groups que representan los recursos.  Los grupos que representan roles se llenan con los usuarios que desempeñan el rol; si un usuario pertenece a más de un rol, pues se agrega a más de uno de estos grupos.  Luego a los recursos de red se les asigna permisos usando los Domain Local groups.  Estos grupos son los únicos que aparecerán como usuarios de SQL Server, o en el ACL de directorios compartidos, etc.  Es a estos grupos a los que se les asigna permisos.

    Finalmente hace la relación entre roles y recursos:  Si el rol A necesita acceso a un recurso B, entonces el Domain Global group de A se hace miembro del Domain Local group de B.


    Jose R. MCP

    Tuesday, February 21, 2012 6:56 PM
  • Hola.

    Lo normal es que a uno no le pregunten sobre este tipo de cosas y que tenga que lidiar con lo que hay para ir, poco a poco, ajustándolo a lo que las buenas prácticas aconsejan. En lo tocante a usuarios, ya Jose te lo ha expuesto perfectamente, basa la seguridad en grupos de Windows. En cuanto a si es mejor tener una o muchas bases de datos, pues ya depende. Hay cosas en las que es mejor tenerlo dividido, otras en las que no, y es mejor agrupar en la misma base de datos y dentro de ésta separar en filegroups. Tiene sus pros y contras y son las circunstancias la que lo determinarían.


    Alberto López Grande
    SQL Server MVP
    Visita mi blog en http://qwalgrande.blogspot.es/ Sígueme en twitter en http://twitter.com/qwalgrande

    Tuesday, February 21, 2012 7:34 PM
    Moderator
  • Hola. En términos de administración de base de datos, es importante crear también un grupo de DBA en el Directorio Activo y en éste ingresar las personas que administran las diferentes bases de datos. Como sugiero siempre, crear un usuario llamado "SQLServer_DBA" o similar que esté fuera del grupo y que pueda administrar las bases de datos.

    Aunque hoy día las plataformas de bases de datos y particularmente SQL Server, no requieren que cada aplicación tenga su propia base de datos, es importante, como bien dice Alberto, tener claridad de los escenarios en los cuales funcionarían esas bases de datos y hacer una planeación adecuada para establecer si con una sola plataforma es suficiente o si debes tener multiples instancias o incluso si requieres alta disponibilidad, entre otros muchos factores. Hoy en día se habla mucho de consolidación de bases de datos y es un tema que requiere muchísima planeación. Te recomiendo este link, http://www.simple-talk.com/sql/database-administration/sql-server-consolidation/, este post en mi blog que en esencia es otro link a la guía de planeación de infraestructura de SQL Server 2008 y este documento del SQLCAT sobre consolidación en SQL Server, http://sqlcat.com/sqlcat/b/whitepapers/archive/2010/02/04/sql-server-consolidation-guidance.aspx, que seguro te ayudarán en lo que buscas.

    Saludos,


    Guillermo Taylor F.
    IT Pro & Xbox gamer
    My blog

    Wednesday, February 22, 2012 12:33 AM
  • Hola.

     Conocer las mejores prácticas, es una cosa, pero garantizar que se implementen, y que siguen siendo implementadas, es un asunto completamente diferente.  Supon que como en tu caso, estas frente un puesto como de DBA para una empresa con miles de instancias de servidores distribuidos en entornos de producción, prueba y desarrollo, cada uno de los cuales fueron instalados y configurados por los administradores diferentes y desarrolladores con diferentes preferencias en el conocimiento de las mejores prácticas...  Imagina que te piden que realices una auditoría de todos los servidores para cumplir con ciertos requerimientos establecidos por la empresa… ¿Cómo vas a hacerlo?  Si eres hábil, con tecnologías tales como  Server Management Objects (SMO) y Windows PowerShell, aun así te enfrentarías a un reto importante que requiere mucho tiempo. 

      SQL Server 2008 introduce una nueva característica llamada gestión basada en políticas (policy-based management), y es posiblemente la característica más importante para el DBA.

     http://msdn.microsoft.com/en-us/library/bb510667.aspx

       Policy-based management, es la mejor opción recomendada, para mantener muchos sistemas en funcionamiento, y diseñar un buen plan de implementación de cambios en las bases de datos de producción.  De añadir es que en muchos entornos, parte de los servidores de prueba o desarrollo, se encuentran virtualizados, a efectos de desarrollar y probar nuevas bases de datos para realizar cambios en los sistemas de producción. Estos cambios suelen ir acompañados de diversas herramientas de desarrollo y procesos de gestión del cambio para asegurar el control de los cambios, el control de versiones… Y así caer en conformidad con un proceso de implementación adecuado. Generalmete  en entornos con sistemas críticos, usan el personal de operaciones dedicado normalmente a 24 X 7, junto con los administradores de bases de datos de guardia, por lo general en forma rotativa.  Y productos tales como sistemas de Center Operations Manager (SCOM) se utilizan generalmente para supervisar el espacio en disco y los eventos sucedidos, en un intento de identificar y resolver problemas antes de que se manifiesten con incidencias o cortes en producción.


     Norman M. Pardell 

    ||Microsoft Certified IT Professional|| Database Administrator. Database Developer. SQL Server 2008

    Wednesday, February 22, 2012 8:43 PM