随着互联网的迅速发展，以数据库为基础的信息系统在各行各业基础设施建设中得到了广泛的应用，越来越多的数据信息被搜集、存储以及发布，其中大量信息被用于行业合作和数据共享。但是由于信息的易获取，这些包含在数据库系统中的关于商业或技术机密、个人隐私等涉密信息将面临更多的安全威胁。数据泄漏无处不在，且愈演愈烈。因此，数据加密尤为重要。数据库透明加密技术是针对关系型数据库保密需求应运而生的一种数据库加密技术。透明数据加密（Transparent Data Encryption，简称TDE），通过证书加密数据文件和备份文件，可进行实时的io加密/解密，能有效保护数据库及数据文件的安全。RDS for SQL server提供透明数据库加密功能，为您的数据保驾护航。开启实例级别的TDE加密功能1.登录管理控制台。2.单击管理控制台左上角的，选择区域和项目。3.选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页面。4.在“实例管理”页面，单击目标实例名称，进入实例的“基本信息”页面。5.在“数据库信息”模块，单击“TDE状态”后的。  图1 开启实例级别的TDE加密功能6.在弹出框中，单击“确定”进行二次确认后，开启TDE加密功能。   说明：实例级别的TDE加密功能一旦开启，将不允许关闭，请您谨慎操作。设置数据库级别的TDE加密功能   在开启数据库级别的TDE加密功能之前，请确保已成功开启实例级别的TDE加密功能。 1.连接目标实例。 请参考通过公网连接SQL Server实例、通过内网连接SQL Server实例及通过DAS连接SQL Server实例。 2.通过rds_tde存储过程开启、关闭或查询TDE加密功能。 exec master.dbo.rds_tde DatabaseName,TDE_ActionDatabaseName：目标数据库名，取值可为null。TDE_Action：取值为“-1”，表示查询目标库加密信息。      如果“DatabaseName”取值为null，则返回所有库的加密状态。取值为“0”，表示关闭目标库TDE加密功能。取值为“1”，表示开启目标库TDE加密功能。 3.开启数据库db1的TDE加密功能：  exec master.dbo.rds_tde db1, 1 4.关闭数据库db1的TDE加密功能：  exec master.dbo.rds_tde db1, 0 5.查询数据库db1的TDE加密状态：  exec master.dbo.rds_tde db1, -1 6.查询所有数据库的TDE加密状态：  exec master.dbo.rds_tde null, -1更多相关介绍，欢迎查看https://support.huaweicloud.com/usermanual-rds/rds_11_0004.html

数据库性能诊断和优化是提高数据库性能和稳定性的关键技术之一。快速的发现问题、定位根因并且进行止损，是每个用户的需求。华为云SQL Server提供了慢SQL 审计功能，基于原生的审计功能，较以往更加强大，SQL审计功能会将会对服务级、数据库级、表级的主要变更操作记录进审计日志文件，可以帮助您更快速的定位和解决问题。 为什么要开启慢SQL审计 查询日志用来记录执行时间超过当前慢日志阈值“long_query_time”（默认是1秒）的语句，您可以通过慢查询日志的日志明细，查找出执行效率低的语句，进行优化。您可以一键开通当前实例的慢 SQL 审计功能，并通过下载慢日志文件对当前实例上运行的慢 SQL 进行业务分析和判断。 如何查看慢日志1.         登录管理控制台。2.         单击管理控制台左上角的，选择区域和项目。3.         选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页面。4.         在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。5.         在左侧导航栏单击“日志管理”，在“运行日志”页签下，选择“下载”页签。6.         在“下载”页面，记录所生成的审计日志文件名。说明：1.         审计日志文件名称以RDSAudit开头，会自动添加GUID和时间戳组合为文件名。2.         RDS for SQL Server实例将默认开启SQL审计功能，并且不支持关闭。7.         通过SQL Server客户端连接目标实例。8.         目标实例连接成功后，通过执行如下sql查看审计日志详情。select*from msdb.dbo.rds_fn_get_audit_file(file_pattern, initial_file_name, audit_record_offset)file_pattern9.           指定要读取的审核文件集目录（或路径）和文件名。initial_file_name10.       指定审核文件集中要开始读取审核记录的特定文件的路径和名称。audit_record_offset11.       指定一个已知位置，该位置包含initial_file_name指定的文件。如何下载慢日志1.         登录管理控制台。2.         单击管理控制台左上角的，选择区域和项目。3.         选择“数据库 > 云数据库 RDS”。进入云数据库 RDS信息页面。4.         在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。5.         在左侧导航栏单击“日志管理”，在“运行日志”页签下，选择“下载”页签。6.         选择目标日志文件，单击操作列中的“下载”。l  系统会在“下载”弹出框中自动加载下载准备任务，加载时长受日志文件大小及网络环境影响。n  下载准备过程中，状态显示为“准备中...”。n  下载准备完成，状态显示为“准备完成”。n  下载准备工作失败，状态显示为“异常”。l  在“下载”弹出框中，对于“准备完成”的日志文件，单击“确定”，下载审计日志。单击“取消”，则不下载审计日志文件，直接返回下载页签。下载链接有效期为5分钟。如果超时，提示用户下载链接已失效，关闭窗口后执行重新下载日志文件。如果您想对 SQL Server 数据库进行优化那就赶紧使用起来吧！了解更多，请戳我...

背景说明：SQL Server数据库采用的同步方案，均只包含同步数据库粒度的内容，数据库以外实例上的内容默认都是不同步的，这些内容中常用的包括：Linked Servers，Agent Job所以当用户的RDS SQL Server 高可用实例发生主备切换后，用户需要主动在新的主节点上重新创建以上内容 操作说明：SQL Server 实例级功能目前在RDS托管实例上常用的有：Linked Servers，Agent Job Linked Servers：即SQL Server外部链接服务，主要用于从远程数据源中读取数据，并针对 SQL Server 实例之外的 OLE DB 数据源等远程数据库服务器执行命令。官网链接详见：https://docs.microsoft.com/zh-cn/sql/relational-databases/linked-servers/linked-servers-database-engine?view=sql-server-2017 主备切换后，你需要通过以下方式来进行手动同步创建操作：1.主备切换之前，通过微软提供的官方SSMS客户端工具连接你的主实例，保存好你的DBlink创建脚本，具方法如下：在服务器对象-->连接服务器下找到你当前实例的DBLink连接。2.选中链接服务器，然后点击F7，会自动弹出对象资源管理信息页，在该页面中可以方便你快速的创建Create脚本，具体如下： 3.接着你可以在新窗口中看到你当前实例上所有DBLink的创建脚本，仅需Copy该脚本进行保存，并注意修改@rmtpassword上的密码即可后续再新主节点上进行创建。USE [master]GO /****** Object:  LinkedServer [DRS_TEST_REMOTE]    Script Date: 2019/5/25 17:51:50 ******/EXEC master.dbo.sp_addlinkedserver @server = N'DRS_TEST_REMOTE', @srvproduct=N'', @provider=N'SQLNCLI', @datasrc=N'DESKTOP-B18JH5T\SQLSERVER2016EE' /* For security reasons the linked server remote logins password is changed with ######## */EXEC master.dbo.sp_addlinkedsrvlogin @rmtsrvname=N'DRS_TEST_REMOTE',@useself=N'False',@locallogin=NULL,@rmtuser=N'sa',@rmtpassword='########'GO 备注：以上脚本为范例，创建的脚本可能包含大量系统默认配置项，但是每个DBLink仅需保留以下两个关键脚本即可执行成功，同时需要注意重新输入账号连接密码  Agent JOB：又名SQL Server代理服务，可以方便用户快速的在实例上创建定时任务，帮助用户进行日常运维和数据处理工作.官网链接详见：https://docs.microsoft.com/zh-cn/sql/ssms/agent/sql-server-agent?view=sql-server-2017 主备切换后，你需要通过以下方式来进行手动同步创建操作：1.通过微软提供的官方SSMS客户端工具连接你的RDS实例，同时在SQL Server代理-->作业下找到你当前实例上的所有JOB任务：2.点击选中SQL Server代理下的作业，然后点击F7，可以在对象资源管理器中看到所有的JOB作业，全部选中后点创建脚本到新窗口:3.Copy新窗口中的T-SQL创建脚本进行保存，然后注意修改如下几个关键项，以保障你后面的创建成功：a.注意修改你的每个JOB上的Ower账号：例如：@owner_login_name=N'rdsuser' 备注：1.新建JOB的Owner账号十分重要，在RDS SQL Server上，仅有该JOB的Owner可以看到实例上自己的JOB，别的Login账号是看不到无法操作的，所以建议所有的JOB Owner尽量是同一个账号方便管理。2.sys打头的JOB属于系统JOB不需要进行同步，请注意识别。

背景说明       tempdb是系统数据库，它是一个全局资源，可供连接到 SQL Server 实例或 SQL 数据库的所有用户使用 。它是一个临时数据库，无法永久保存数据，作用是给实例中的各种请求处理中间数据，分为主数据文件（.mdf）、次要数据文件（.ndf）和日志文件（.ldf）。当服务重启的时候，tempdb会被重新创建。       tempdb数据库如果在设计上存在缺陷，会存在性能上的问题。尤其是tempdb数据库在一些高并发的场景，如果应用频繁地创建和销毁临时表，会导致实例卡顿从而影响业务。   微软官方建议将临时数据库的文件拆分成多个，一般与逻辑CPU个数相同，超过8个则使用8个数据文件，解决闩锁争用问题每次额外加4个文件。使用说明  目前华为云SQL Server各个版本的日志文件均为一个，但数据文件的数目不同。2008、2012、2014实例默认1个数据文件，2016实例默认4个数据文件，2017实例默认8个数据文件。  用户需要根据实例实际规格和具体场景确定数据文件的创建个数。下面将以32U的SQL Server 2014EE实例为例创建8个tempdb的数据文件。操作说明   准备工作      安装SQL Server客户端，在关系型数据库服务创建一个32U的SQL Server 2014EE实例   操作步骤 1.启动SQL Server Management Studio客户端 2.选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中填选登录信息图1 连接到服务器   服务器名称格式为目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,14333.查看当前tempdb信息选择“数据库 > 系统数据库 > 临时数据库”，右键单击“属性”，在弹出框中选择“文件”，查看当前tempdb信息图2 查看当前tempdb信息 或通过SQL语句查询SELECT name AS FileName,size*1.0/128 AS FileSizeInMB,CASE max_sizeWHEN 0 THEN 'Autogrowth is off.'WHEN -1 THEN 'Autogrowth is on.'ELSE 'Log file grows to a maximum size of 2 TB.'END,growth AS 'GrowthValue','GrowthIncrement' =CASEWHEN growth = 0 THEN 'Size is fixed.'WHEN growth > 0 AND is_percent_growth = 0THEN 'Growth value is in 8-KB pages.'ELSE 'Growth value is a percentage.'ENDFROM tempdb.sys.database_files;GO4.使用如下语句查看当前实例的tempdb的逻辑文件名称    SELECT name, physical_name    FROM sys.master_files    WHERE database_id = DB_ID('tempdb');图3 查看tempdb   5.在“文件”页签下查看tempdb在磁盘上的当前位置图4 查看当前位置  6.使用如下语句将tempdb文件迁移到D盘RDSDBDATA文件夹的DATA目录下，根据实际需要指定初始大小和增长速度    USE master;    GO    ALTER DATABASE [tempdb] MODIFY FILE (NAME = tempdev, FILENAME = 'D:\RDSDBDATA\DATA\tempdb.mdf', SIZE = 8MB, FILEGROWTH = 64MB);    GO    ALTER DATABASE [tempdb] MODIFY FILE (NAME = templog, FILENAME = 'D:\RDSDBDATA\DATA\templog.ldf', SIZE = 8MB, FILEGROWTH = 64MB);    GO图5 迁移文件   7.在“实例管理”页面，选择指定的主实例，单击“更多 > 重启实例”，也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“重启实例” 8.使用SQL语句查询文件是否迁移成功    SELECT name, physical_name    FROM sys.master_files    WHERE database_id = DB_ID('tempdb');图6 查看tempdb  9.根据实际需要配置文件名、初始大小、增长速度等信息，通过如下SQL语句或界面增加tempdb的文件数-- 根据CPU的数量增加tempdb文件数、初始大小和增长速度分别为8MB和64MBUSE [master]GOALTER DATABASE [tempdb] ADD FILE ( NAME = N'temp2', FILENAME = N'D:\RDSDBDATA\DATA\tempdb2.ndf', SIZE = 8MB, FILEGROWTH = 64MB)GOALTER DATABASE [tempdb] ADD FILE ( NAME = N'temp3', FILENAME = N'D:\RDSDBDATA\DATA\tempdb3.ndf', SIZE = 8MB, FILEGROWTH = 64MB)GOALTER DATABASE [tempdb] ADD FILE ( NAME = N'temp4', FILENAME = N'D:\RDSDBDATA\DATA\tempdb4.ndf', SIZE = 8MB, FILEGROWTH = 64MB)GOALTER DATABASE [tempdb] ADD FILE ( NAME = N'temp5', FILENAME = N'D:\RDSDBDATA\DATA\tempdb5.ndf', SIZE = 8MB, FILEGROWTH = 64MB)GOALTER DATABASE [tempdb] ADD FILE ( NAME = N'temp6', FILENAME = N'D:\RDSDBDATA\DATA\tempdb6.ndf', SIZE = 8MB, FILEGROWTH = 64MB)GOALTER DATABASE [tempdb] ADD FILE ( NAME = N'temp7', FILENAME = N'D:\RDSDBDATA\DATA\tempdb7.ndf', SIZE = 8MB, FILEGROWTH = 64MB)GOALTER DATABASE [tempdb] ADD FILE ( NAME = N'temp8', FILENAME = N'D:\RDSDBDATA\DATA\tempdb8.ndf', SIZE = 8MB, FILEGROWTH = 64MB)GO或在“文件”页签，单击“添加”，增加tempdb的文件数图7 添加tempdb文件 、10.配置完成后，再次重启实例 11.验证文件增加成功图8 查看tempdb信息 

再次参加体验官的活动，不过这次有点拖沓了，有点小尴尬。简单来说，这次是评测华为云的SQLServer服务，时间问题这次没有做多平台的性能对比（主要是也没钱做），而且相信官方心中自有定数。那么就主要针对单次的性能进行评测以及云品台的操作体验进行评测。首先是根据官方教程进行压力测试，测试服务器是16c32g的ecs，数据库是8C32G。根据官方教程使用hammerdb进行压力测试，不知道为什么，在我的服务器上进行测试的时候结果感人。这种频繁出现的假死现象我一直没有找出原因来，后来我重新购买实例，能够确保我除了可用区之外都和官方是相同的配置，可用区一卖完了，所以我选了可用区二，我觉得这个应该不影响吧，也都是通用增强型实例。另一个问题就是说，我的压测分数低好多欸，我看其他人都是上7位数，而我在6位数末尾晃荡换数据库没有解决，我不清楚问题出在哪了，，，绝望总结一下，我的配置和官方一样，但是tps稳定的低一些，同时还有非常明显的类似于假死的状态，隔一段时间就会出现一次，其他人好像没有这个问题。我不确定是不是我远程连接或者是其他配置问题另一大方面是这次数据库活动的用户体验总体来说是非常简洁明了的，从购买到实际上手使用，一帆风顺，也没有什么令人迷惑的地方，要说有就是那么多版本的SqlServer完全不知道区别是啥，估计要自己测试了。数据库建立时间还是要有几分钟的。数据库管理界面，这是新买的2016版本的数据库，主备切换的确如官方说的一样快，40s左右。我觉得这已经非常的快了。运维上有日志系统可以查看，但是我没有找到自动搜集日志的入口，不知道是不是应该在别处进入。我看到的日志要手动下载，不能自动存入obs，不过在云监控运维界面找到了日志管理。点击配置数据存储好像配置的是日志？但是这个名字让人一下很难知道这是转储的监控数据吧，虽然可以合理推测，但是我甚至有一瞬间觉得那甚至是在配置数据库存储。还有一个令人迷惑的地方就是，运行日志应该是保留两周内？这里没有声明，我觉得可以说一下，同事也让人搞清楚这俩日志有什么不一样的地方。毕竟在云监控界面有一个更全面的可视化日志。我觉得这次体验最好的是数据库管理界面了。点击登录之后会跳转到第三方界面，然后输入用户名密码登录。不过这次这个系统非常好，比上次体验的zookeeper好很多，有域名，有ssl，emmmm，提交没成功？还丢了几行修改回忆一下总结就是，我觉得日志服务应当是比较重要的，出现问题也是现场的一个记录，但是我看华为云还有一个专门的日志服务，数据库的这几个日志已经把我搞蒙了，我不知道该如何正确的开启日志服务。

很高兴也很荣幸能参与这次华为云SQL Server的测评体验，本文是我这次体验后的一些感受和对比阿里云，腾讯云，亚马逊云的小小看法，纯属个人感受，如果有不正确的地方还请批评指导，下面是我体验过程，请审阅，谢谢！ 1. 华为云产品体验   本着对华为产品一直有一种特别的情怀，所以每次进入华为云界面的时候 ，都会觉得它比其它云界面要大气全面，反正就是看着更养眼，哈哈！下面我们先来看看数据库购买体验吧。 1.1购买数据库进入服务列表，你可以发现服务种类很多，整体给人一种整洁清晰的感觉，功能全面，服务分类很有条理，这一点我觉得比阿里，腾讯，亚马逊要好（各位可以亲自感受一下）。我这里选择云数据库RDS。进去后你会发现左边栏有实例管理，备份管理，参数组管理和任务中心，页面正文部分也有全部引擎，实例名称分类检索，旁边还有一个标签搜索。上面有设置自动告警，查看向导，优惠活动和用户指南，说实话，直观感受比阿里，腾讯，亚马逊要更体贴，更全面。我们先点击购买数据库实例。来到华为云SQL Server购买界面，你会发现界面选项很丰富，不管是版本支持，还是性能规格，应有尽有。我这里选择的是sqlserver 2014 标准版 主备实例 ，规格选择8U32G1.2 弹性云服务器ECS购买这里规格也是相当丰富，我这里选择的是通用计算增强型，16U32G，下面我总结下本次测试选用的产品规格数据数据库RDS：sqlserver 2014 标准版 主备实例 按需计费 实例规格8U32G 硬盘超高IO 800G 弹性云服务器ECS：通用计算增强型 16U32G 镜像选择公共镜像Windows server 2016 标准版版64位英文，云硬盘选择的40G，按流量计费，带宽选择10Mbit/s。2. 华为云数据库产品性能测试测试软件包含如下：ODBC Driver 13 for SQL serverhttps://docs.microsoft.com/en-us/sql/connect/odbc/download-odbc-driver-for-sql-server?view=sql-server-2017#microsoft-odbc-driver-13-for-sql-server 客户端安装测试工具Hammerdbwww.hammerdb.com/download.html下载Hammerdb3.1 测试设置及过程2.1 Benchmark选择Sqlserver TPC-C2.2 导数据双击“schema Build”下的Options进行Sqlserver连接以及数据仓库配置。配置数据库登陆IP、Port、用户名和密码、数据库名。双击Build进行导数据导初级完成后，终止导数据进程，如下图2.3 配置Driver Script双击Load进行测试激励加载2.4 创建Virual User进行测试双击create创建virtual user双击run进行测试2.5 测试结果查看最终结果展示如下下面附件有视频录频3. 华为云数据库监控界面展示不得不说，这个监控界面整体数据显示非常的清晰可辨，还可根据自己需求自定义监控，相当的全面（我截图完全是想展示华为云哪怕只是颜值就已经征服我了，图并不是跑数据时候的图）另外还有监控大屏展示，有木有很厉害！哈哈哈哈数据库后台监控显示由于个人原因导致在跑数据的时候没有截取监控后台的cpu使用率，硬盘读吞吐量，IOPS，使用中的数据库连接数等图，但是相关数据我还是记下来了，我就直接汇报下，很抱歉！cpu我这边记录最高达到了69.03，硬盘读吞吐量最高到52.31，IOPS最高到5513，数据库连接数80，前两个数据我个人感觉还好，IOPS这个我不了解，暂不做分析，数值就是这个，数据库的配置什么的在上面也都提到了。总结一下 1 操作体验 基于当前环境，产品可以稳定运行，虽然配置不高，但是体验感受还是很不错的。2 产品性能在使用过程中，这边可以在web界面查看监控，通过图标的形式了解设备运行状况，华为云的sql server 整体给人是一种很清晰的感觉，不管操作那一模块，我个人都感觉很详细很有条理，操作起来非常方便，即使IT小白也没问题。真的很赞！3 对比友商，和国内阿里 腾讯比的话，华为云不管是从外貌还是功力，我都觉得比另外两位好，界面清晰易辨，分类合理有条理，在相关产品的选择上也要比另外两位丰富，引导也很有章法，不管是从哪方面出发，都比另外两位要全面。4 遇到的问题及建议遇到问题：1.导数据的时候，提示权限不够 2 倒完数据后结果显示有乱码现象，这个可能是我个人问题，我这里还是记录一下 3 主备实例灌入数据的时候有个短信提醒，我看很多用户似乎不明白什么情况，这个是否需要做个提示或者说明，谢谢。5 对于华为的产品，我个人一直都是热爱的，有朋友不管是用手机，笔记本还是服务器，我都会推荐华为的，包括我公司也用到有华为的产品，华为不管在产品性能还是售后服务都是业界第一，我相信很多朋友应该跟我一样这么觉得，最后真的很感谢华为云给予的这次体验机会，由于工作忙也不是专业的，只能熬夜写了，不足的地方还请见谅，以后会做的更好，期待下一次的体验，谢谢！

内容见附件。

MSSQL体验MSSQL体验操作体验操作体验1 导引操作体验2 创建操作体验3 扩容操作体验4 删除产品性能测试工具测试案例1 选型4C8G共享型4C32G测试案例2 迁移测试案例3 备份恢复TBD竞品分析产品建议满意度及推荐度感谢HWC提供的这次体验机会，感谢小助手的包容，也感谢群里答疑的专家，很专业。HWC的产品也体验了很多，最深的感触就是觉得如果有什么技术盲点，华为云是你入门的不二选择。无论从价钱，还是文档，做的都很踏实。这次主要是体验华为云MSSQL产品，属于HWC云数据库产品范围，华为云数据库产品架构如下：关系型数据库MySQLPostgreSQLSQL Server非关系型数据库DDSRedisMemcachedCloudTableGES数据库生态DDMDBSSDRSDWSSQL Server是老牌的商用数据库。默认开启自动备份。操作体验操作体验1 导引第一次使用会有弹窗说明能注意到这里提示了三点，回答了怎么用，能不能少花点钱，以及如何开始的问题。关于帮助，一如既往的好，简洁，直切主题。这已经不是第一次遇见在产品首页的帮助真的点开就是你需要的帮助的情况。此处有掌声。HWC的RDS提供了如下版本：2017企业版，2016(企业版，标准版， web版)， 2014(企业版，标准版，web版)， 2012(企业版， 标准版， web版)， 2008 R2 (企业版，  web版)。采用2C4G的配置，对应的价钱，企业版10.7/h, 标准版 2.26/h, Web版本0.76/h。虽然支持的版本比较多，但是并不是所有的版本都支持HWC提供的所有特性，这在后面测试案例部分会有提到。操作体验2 创建选择一个Microsoft SQL Server 2016 WEB的配置，主要是便宜，按需可以尝试下性能。下单之后会有个汇总页面，说明选择的具体配置。创建是需要时间的，创建的过程中，在任务中心可以看到任务状态情况。创建成功之后可以选择登陆，MSSQL的默认用户是rdsuser，MySQL的默认用户是root。注意这里有登陆，和监控，监控是跳转到HWC的云监控，登陆是跳转到数据库管理控制台DAS。为了压测，同区新建个ECS。下载个harmmerDB很慢，这个和带宽没什么关系，是源的问题。安装好之后，再配合安装ODBC数据源，就可以通过hammerdb对RDS进行压力测试。我们发现，在数据库的服务器CPU已经达到90%以上的情况下，TPM在20k+，尝试将现有的服务器扩容以提高并发能力。操作体验3 扩容HWC支持将现有服务器变更规格。变更规格过程中服务实例的状态会体现这个过程，但是变更规格这个操作，在任务中心里并没有体现。从任务的角度是不能看到我们对服务器进行了变更的操作。变更之后性能要从数据管理控制台也能看到一些性能指标的可视化结果继续提升配置，但是不想再通过扩容的方式，想到我是不是不动现在的数据库，然后新建一个高规格的数据库实例，然后做数据迁移。 于是选择了一个非共享的，4C32G的实例。创建好之后选择数据迁移目前数据迁移服务处于公测阶段，暂时免费。但是发现不能迁移，涉及到DRS服务，目前支持2008, 2012, 2014的迁移。这点在前面提到过一小点。还有就是你会发现，有些硬件规格的资源是不能选择的，均已售罄，这个可能是个需要考虑的问题，不过如果必须，相信通过工单应该都能解决这些问题。操作体验4 删除不支持迁移，那么删除了这部分实例，重新创建其他版本的再做实验。删除这种操作不可恢复，安全级别比较高，需要验证，支持三种验证方式。以上部分，是从零上手RDS的MSSQL的过程，是些使用过程中比较可能的一些场景的操作流程。产品性能我觉得既然选择了云服务，那么我就不太想考虑运维的事情，只考虑性能能不能撑得住，万一撑不住怎么解决这些问题。所以，整理了上面这些操作层面的体验。接下来我们从产品性能的角度做进一步的尝试，希望能回答不同配置的服务能撑多大场子的问题。测试的过程比较重复，所以在创建不同实例的过程中也做了一些其他的尝试，遇到一些问题，顺便都记录在这部分性能测试的环节。测试工具这几次的体验中，还是比较喜欢这次的体验内容，因为提供了一个压力测试的方式，让这个评测更像评测。 本次体验推荐使用的是Hammerdb，其实也有其他选择可以做应该是，但是不一定方便。比如SysBench0.5和BenchmarkSQL等。但是，不会，卒。要装Java虚拟机，卒。其实都是借口，主要还是自己懒。测试案例1 选型其实在北京一区没并有太多的型号可以选，这个在选择的时候可以考虑下，在哪个区，当然，钱够的话，这些都不是问题。据说共享的实例会比独立的这种实例性能要差一点，所以尝试了下。评测的时候，在北京一也没太多可以选，4C8G的共享和4C32G的配置比较了下。发现一个问题，在选择4C32G的实例的时候，虽然创建的是通用增强型的实例，但是最后实际拿到的型号是rds.mssql.web.m2.xlarge.8 | 4 核 | 32 GB，总感觉像是内存优化型的。而4C8G共享型的拿到的型号是rds.mssql.web.s3.xlarge.2 | 4 核 | 8 GB。如果跑压力测试的话，应该选哪个？我们看一下对比。4C8G共享型Build Schema的过程，能到740kTPM以上，压力测试的过程能做到500kTPM4C32GBuild Schema的过程，只能做到520kTPM压力测试的过程只能在300kTPM以下。怎么感觉事没办成，钱花光了呢。测试案例2 迁移创建4C8G的服务器，安装2014web版本的服务器。TPC-C压力测试之后，再创建一个新的服务器，实现数据全库迁移。迁移实例创建过程迁移实例创建完成现在DRS服务公测，是免费的。通常转商之前会短信提醒几轮。配置好后提交即可，有提示任务创建成功。数据库实例的状态会显示迁移中，但是这里可能有个bug，后面会说。在DRS界面可以看到有个实例来实现全量迁移。点进去可以查看迁移的进度。在DRS中可以看到迁移过程已经完成，但是在数据库实例中的状态依然是在迁移，这就是前面说的那个可能的bug。测试案例3 备份恢复这里做了一个手动的备份操作，备份之后一个自然的想法是把数据恢复到另外一个实例上。这个实例可以是新建的，也可以是已有的。我觉得这个想法很自然，HWC应该也是这样认为的。但是当我们选择新实例的时候会提示服务器错误如果选择已有实例，并不能成功获取已有的实例列表。恢复当前实例是可以的，和删除的过程一样，需要验证。产品建议每次多少都有槽点，这些不一定是HWC这边做的不好，也可能是我们体验官过于小白了。希望能代表一部分C端用户的特征，所谓入门容易，精通难，体现在RDS上，我觉得也没什么不好。选择4C32G的时候，创建的服务器类型为rds.mssql.web.m2.xlarge.8 | 4 核 | 32 GB 这个应该是内存优化型的。这个生成的峰值2700kTPM重新创建一个4C8G的RDS，分配的型号是rds.mssql.web.s3.xlarge.2 | 4 核 | 8 GB，等创建好之后，我们看下性能差异。做规格变更调整的时候，在操作记录中没有，这样可能会出现一个存在创建记录，但是实际运行中的服务实例和创建记录并不一致的情况出现。不知道这点是不是问题。迁移过程完成之后，在关系数据库的实例中， 依然会出现运行状态是迁移中标记。比如从评测的时候到现在几个小时过去了依然有这个状态提示。还有就是备份恢复这部分，从备份创建新实例，以及将备份恢复到另外一个实例，我感觉都是需要的功能，万一恢复到现有实例，出了问题岂不是连恢复前的都没了么。满意度及推荐度一如既往的满意，但是备份恢复这点，我觉得还是蛮重要的。不过，可能主流都不会选择单机的实例了，也许在HA里面就没有这些问题，后面有机会再补充一下。总体还是满意，并且推荐的。感谢HWC提供评测的机会。

华为云SQL Server产品体验及评测 by liucancan一、报告说明1. 本报告由(ODBC Driver 13 for SQL server，Hammerdb 3.1工具)给出，工具测试的信息很少，建议大家用其它的工具（DAT）测试。2. 本评估报告作用是根据信息主体原有应用数据库的类型和相关数据以及云端RDS对应产品，针对性的为企业上云提供指导参考。 3. 本评估报告仅针对华为云数据库产品提供完整的检查评估和修改建议，对于其他云数据库产品暂不支持。4.如果在使用中遇到任何问题，请发邮件到该地址进行咨询：sales@huaweicloud.comSQL Server基础信息如下：SQL Server版本SQL Server 2014 SESQL Server 实例名sqltest-liucancan检测时间2019/7/10 10:20:10（二次）二、上云建议推荐下列RDS机型：SQL Server 2014 标准版 8核32内存 （主备版）（上海二）TPM测试值在110万左右（时间持续15分钟左右）三、检测项目检测结果检测推荐检测详情对象存储（OBS）对象式存储、任意类型和大小的数据、存储资源池任模拟80个并发，磁盘性能IOPS（5500+)、IOPS = 1000 ms/ (寻道时间 + 旋转延迟)，可以忽略数据传输时间。虚拟私有云（VPC）为华为云数据库实例进行网络隔离和访问控制虚拟私有云：vpc-sqltest-liucancan,子网；subnet-az1(192.168.10.0/24)分布式缓存（DCS）热点数据放入缓存，加快用户端的访问速度，提升用户体验N/A(没太感受到华为这方面强大）在前端打开页面加载都好慢！论坛写的文章都会丢！中间件（DDM）后端对接多个数据库实例，实现分布式数据库的透明访问N/A（这边只是单测一个实例）数据迁移（DRS）数据复制服务，实现数据库平滑迁移上云N/A（平滑迁移）牵扯的技术点广、有网络的（混合云），有虚拟机的（HA）数据管理（DAS）专业优质的可视化操作界面N/A (几大云都支持前端WEB管理）监控（Cloud Eye）实时监测华为云关系型数据库资源的动态CPU使用率（65%），磁盘吞吐量（60-68）、连接数（80）、网络吞吐量（16-120)、内存使用率（20%）、云服务器（ECS）通过内网连接华为云关系型数据库可以有效的降低应用响应时间、节省公网流量费用镜像 ：Windows Server 2016 标准版 64位英文    系统盘    高IO 带宽: 10 Mbit/s数据安全（DBSS）多种策略防止数据库被攻击N/A云审计（CTS）操作记录，供您查询、审计和回溯使用。N/A

华为云SQL Server产品体验及评测 by liucancan一、报告说明1. 本报告由(ODBC Driver 13 for SQL server，Hammerdb 3.1工具)给出，工具测试的信息很少，建议大家用其它的工具（DAT）测试。2. 本评估报告作用是根据信息主体原有应用数据库的类型和相关数据以及云端RDS对应产品，针对性的为企业上云提供指导参考。 3. 本评估报告仅针对华为云数据库产品提供完整的检查评估和修改建议，对于其他云数据库产品暂不支持。4.如果在使用中遇到任何问题，请发邮件到该地址进行咨询：sales@huaweicloud.comSQL Server基础信息如下：SQL Server版本SQL Server 2014 SESQL Server 实例名sqltest-liucancan检测时间2019/7/10 10:20:10（二次）二、上云建议推荐下列RDS机型：SQL Server 2014 标准版 8核32内存 （主备版）（上海二）TPM测试值在110万左右（时间持续15分钟左右）三、检测项目检测结果检测推荐检测详情对象存储（OBS）对象式存储、任意类型和大小的数据、存储资源池任模拟80个并发，磁盘性能IOPS（5500+)、IOPS = 1000 ms/ (寻道时间 + 旋转延迟)，可以忽略数据传输时间。虚拟私有云（VPC）为华为云数据库实例进行网络隔离和访问控制虚拟私有云：vpc-sqltest-liucancan,子网；subnet-az1(192.168.10.0/24)分布式缓存（DCS）热点数据放入缓存，加快用户端的访问速度，提升用户体验N/A(没太感受到华为这方面强大）在前端打开页面加载都好慢！论坛写的文章都会丢！中间件（DDM）后端对接多个数据库实例，实现分布式数据库的透明访问N/A（这边只是单测一个实例）数据迁移（DRS）数据复制服务，实现数据库平滑迁移上云N/A（平滑迁移）牵扯的技术点广、有网络的（混合云），有虚拟机的（HA）数据管理（DAS）专业优质的可视化操作界面N/A (几大云都支持前端WEB管理）监控（Cloud Eye）实时监测华为云关系型数据库资源的动态CPU使用率（65%），磁盘吞吐量（60-68）、连接数（80）、网络吞吐量（16-120)、内存使用率（20%）、云服务器（ECS）通过内网连接华为云关系型数据库可以有效的降低应用响应时间、节省公网流量费用镜像 ：Windows Server 2016 标准版 64位英文    系统盘    高IO 带宽: 10 Mbit/s数据安全（DBSS）多种策略防止数据库被攻击N/A云审计（CTS）操作记录，供您查询、审计和回溯使用。N/A

大家好！非常荣幸能够参加这次华为SQL Server的产品体验活动！最近这几天在杭州参加华为的HCIP的培训，本以为这个证书比较好考，没想到涉及到的内容太广了，培训的前几天，按照性能测试文档过了一遍，做了初步的测评，但是后面几天为了备考，为了确保考试能一次通过，不得不放弃更多的产品测评的想法，今天就简单的整理了测试的结果，晚点打算再仔细测试一下。一、性能测试前的准备工作1、开通SQL Server2014主备版，配置如下：计费模式：按需计费区域：上海二实例名称： rds-sqlservertest实例字符集： Chinese_PRC_CI_AS数据库引擎： Microsoft SQL Server数据库版本： 2014 标准版实例类型： 主备主可用区：可用区三备可用区：可用区三性能规格：通用增强型 | 8 核 | 32 GB存储类型：超高IO存储空间：800 GB磁盘加密：不加密虚拟私有云：vpc-sqlservertest子网；subnet-az1(192.168.10.0/24)内网地址自动分配内网安全组：sg-sqlservertest (入方向: TCP/3389, 443, 80, 22; ICMP/- | 出方向: -)参数组：Default-Microsoft SQL Server-2014_SE2、开通ECS实例计费模式选择按需。可用区保持与云数据库RDS的可用区一致。规格选择通用计算增强型，规格选择16U32G。       地域       上海二    可用区    可用区3  规格       通用计算增强型 | c3.4xlarge.2 | 16vCPUs | 32GB     镜像       Windows Server 2016 标准版 64位英文    系统盘    高IO, 40GB    备份策略       defaultPolicy | 启用 | 01:11 | 每天 | 90 天  虚拟私有云    vpc-sqlservertest   安全组    sg-sqlservertest     网卡       subnet-az1(192.168.10.0/24)弹性公网IP    规格: 静态BGP计费方式: 按带宽计费带宽: 10 Mbit/s云服务器名称       ecs-sqlservertest二、配置HammerDB并执行测试1、通过RDP远程登录到ECS主机的window操作系统桌面，下载HammerDB和SQL Server驱动，安装文档要求就可以。2、HammerDB配置以前没有用过HammerDB，就按照操作文档摸索。在Options菜单打开Benchmark子菜单，就打开了配置界面：按文档要求，选择SQL Server/TPC-C.双击“schema Build”下的Options进行Sqlserver连接以及数据仓库配置。配置数据库登陆IP、Port、用户名和密码、数据库名。双击Build进行导数据Complete全部完成后，代表数据导入完成，此时可以终止导数据进程。3、创建Virual User进行测试,按照文档的要求即可。三、测试结果2-3分钟后的截图：可以观察到TPM最高峰值达到140+万.13-14分钟截图，稳定在110万左右。第二次测试，观察到TPM参数有二次近乎腰斩的低谷。14-15分钟下面是执行完后的截图：四、性能测试的SQL Server性能参数分析观察了测试期间SQL Server的几项性能参数指标，如下图：其中磁盘IOPS最大到5525，通常SSD盘在混合读写的情况下，IOPS差不多在5000左右，如果在连续读或者连续写的情况下，SSD的IOPS会达到20000，暂时没有研究过HammerDB是采用什么方式测试的数据库，估计应该是混合读写的方式，不然IOPS不会只到5000左右。预计TPM的跑分跟磁盘IOPS有直接的关系。五、使用SQL Server的其他问题云端SQL Server最大的问题是使用的是受到限制的rdsuser权限，导致在实际的应用中，因为权限的问题，客户不得不放弃使用RDS for SQL Server，具体大家可以看一下华为的帮助文件。举个例子，前一段时间，我要导入SQL SERVER的官方的示例数据库：AdventureWorks-oltp-install-script。导入的时候报错，错误落在“BULK INSERT”批量导入数据的命令，提示权限不够，我查了一下，是rdsuser没有bulkadmin权限，只好作罢。今天先写到这里，下一步打算研究一下HammerDB测试工具。保存到我的笔记举报

测评文件为PDF版，详情查看附件奥！欢迎小伙伴们点评

非常荣幸的到这次评测的机会并参与到整个活动中 本次评测主要横向对比华为云、阿里云、aws的RDS for SQLServer产品在购买、使用、技术细节和远期使用的主要细节，力求公正、客观的评价这三个云厂商的产品。因使用习惯和大环境考虑，此次评测不把腾讯云和Azure云考虑在内。 华为云     阿里云    aws版本    12            8      4个大版本（细分多个小版本） 关于数据库管理账号华为云貌似给所有版本的RDS for SQL Server管理员账号名都做了统一的命 阿里云没有限制，但是需创建高权限账号和管理员    aws同样没有对用户名做限制。   创建数据RDS实例我选择的是中等规格的实例，华为云实测10分钟，阿里云实测5分钟，aws实测15分钟。华为云表现一般，但是鉴于很多同学同时选择同一类型的实例，所以创建时间可以理解。   数据库管理页面华为云数据管理服务DAS界面简洁清爽，页面管理功能不多，但常用功能都有，相信也很少有用户用DAS web页面管理数据库。  阿里云dms服务功能齐全，并且可申请诊断报告，并且提供了移动端的app来访问RDS。另外阿里云的DTS数据库迁移服务很好用，并且只要不是增量迁移都是免费的。这一点阿里云做的确实出色。     aws没有这个功能。。。。。。。   关于连接数据库华为这边必须通过ip来链接数据库，本地公网访问的话必须绑定公网ip，当然也能用ECS做个反向代理来链接  阿里云则用DNS来提供访问。开启公网DNS也无需额  aws这么公开DNS可见性，外网就可连接，也无需额外费用。有子网组的概念，需跟vpc中需使用的子网关联，ec2才可以内网访问     关于修改数据库参数 华为云和阿里云这边都没什么好说的，直接修改参数就可以。  aws这边不能修改默认的参数组，需要新建参数组，修改参数组中的数据，亦或者修改安全组、可见性、备份策略，如果立即应用的话都有意外停机的危险。   数据库性能很多同学都做了专业详尽性能的评测。由于三朵云所选的实例规格和版本都不同，输出的结果不具备代表性，我这里就不在做评测了 并且，18年底阿里云发布了RDS for SQL Server AlwaysOn集群版本，当然价格也比较感人，允许启用多个“可选规格的只读副本实例”。     关于数据库的小工具本来这个不归于RDS的范畴，但是我还是想说一下。 用户选择云厂商的rds时不仅只考虑性能和规划，一些常用的小工具也是考虑的重要因素。例如，之前做项目，一个友商做数据迁移的时候用的就是阿里云的DTS工具，虽然他没有用过阿里云的其他产品，但是别人就给他推荐阿里云的DTS做数据库迁移使用，如果不是增量迁移还免费。这也就间接提高了知名度和口碑。华为云数据复制服务DRS不支持SQL Server增量迁移，且源端和目标端必须有一个在华为云上，aws的DMS也必须有一端在aws上，并且要是用aws的DMS还必须开ec2虚机才能使用。   支持能力18年底，阿里云发布了RDS for SQL Server AlwaysOn集群版本，当然价格也比较感人，允许启用多个“可选规格的只读副本实例”，极大的缓解读的压力，也体现阿里对RDS for SQL Server的重视程度。华为同样投入很大来维护RDS for SQL Server，并且有很好的的售后团队7x24小时提供服务 aws首席执行官Andy Jassy在re:Invent2018大会中就炮轰Oracle和SQL Server数据库是“灵活性较低、成本高、锁定度高的老旧数据库”，为其Aurora数据库做备述。言外之意，SQL Server未来将得不到aws很好的技术支持，将鼓励用户迁移到aws自家的数据库Aurora。不买suport服务只能查文档。  吐槽必须使用ip连接数据库   总结无论从哪方面来看，华为云RDS for SQL Server都不逊于友商，云计算行业是蓝海，但是各家云厂商的厮杀已经到了红海阶段。华为是一家以技术为核心的公司，并且华为云承诺“下不碰数据，上不做应用”，并且长期投入公有云，虽然华为公有云云起步相对于友商来说起步较晚，但是华为是技术性的实业公司，相对于友商的互联网企业来说有庞大的硬件技术优势，在私有云方面占有很大的市场份额，同等条件下用户对华为的好感度是要强于互联网型的友商，但是华为云的品牌和华为的品牌还是有一点差距，也希望华为云做好产品，赢取更多用户的信赖。所以，我推荐华为云RDS。

大家好，我是winkho，很荣幸作为体验官参与到华为SQL Server公测队伍先引用咱们尊敬的季先生的一段名言：歌颂我们的国家是爱国,批评她,更是爱国!所以希望能给到华为云有帮助的意见NO 1：初体验，感觉华为云在产品描述上缺乏新用户开发耐心，很多用户并不是一开始都能有目的选中合适自己的产品，往往是从产品的详细介绍去比对自己需要什么。这方面阿里做得更友好一些【华为云】【阿里云】No.2 10兆网速也并没有起到有效作用No.3 找了大半天没有一个具体实例信息查询，rdsuser默认为统一登陆账户也没有任何提示，这是要小白们提工单的节奏。No.4 XML格式良好，正在应用配置度量线程错误：37000 15247[Microsoft][ODBC Driver 13 for SQL Server][SQL Server]用户没有执行此操作的权限。虚拟用户1中出错：数据库tpcc存在但不为空，请指定新的或空的数据库名称No.5 占时有点长，应该不是新机No.5 按操作手册压测，峰值没超过1300000 tpm最后：Hammerdb的测试结果由吞吐量（throughput）来衡量，单位为TPM (Transactions per minute)。另外标准TPC-C的单位为tpmC。Hammerdb模拟但并不等同于标准的TPC-C，它的结果并不能标准的TPC-C相比。

姓名：郑永祥 昵称：阿祥        很荣幸参与到此次sql server的评测当中，下面是本次评测的体验        购买了sql server的2017版本，点击实例名称进入基本信息页面，可以看到这个页面展示的信息简洁明了，有实例拓扑图，有数据库信息，有连接信息右上角还有登陆，查看监控，重启实例以及迁移数据库按钮。        实例拓扑图：很清晰的展示了我当前的数据库是一个主备架构，并且在这里可以很方便的创建只读实例        连接信息处，ip地址可以很方便的复制，内外网ip都清晰明了的展示出来，并且右上角还有连接指引，点击可以查看连接不成功的一些常见原因        登陆数据库：点登陆数据库会看到下面的界面，可以勾选记住密码，下次登陆的时候会更方便一点            当我们在网页登陆完之后会进入一个网页版的数据库控制台，可以看到界面也是简洁明了，各个功能都很清晰的展示出来，如下图所示，顶部展示sql操作，导入导出，用户管理，实例管理，在用户管理这个地方可以对登录密码，默认数据库做修改。左边的这一侧展示的是我们的各个数据库，以及它是否为主机，还有是否已同步。                   我通过Hammerdb（数据库压测工具）创建了一些数据库，这个在左侧这个地方可以看到，右键点击其中的一个表会展示处具体可以有的一些操作，可以看到也是功能很全面了                    点击其中的一个表，还可以很容易的查看这个表的总行数，如下图所示            接下来我对这个表进行导出操作，表格右上方有个快速导出，点击可以选导出为csv还是sql，最多1w条，我这里有30w条数据，导出1w条，时间大约两三秒就完成了，速度还是ok的，如下图所示                        华为云为sql server提供了全方位的监控，力度很细，大家可以从我下面的截图中看到，至少有十几项监控                我们在进行数据库诊断的时候有一项重要的依据就是慢查询，我们可以看到华为云的sql server提供了慢查询的统计和慢查询的一个详细列表，默认是不开启的，需要我们手动开启        数据对我们而言是很重要的， 华为云sql server数据库服务为我们提供了很好的备份功能，可以修改备份策略，可以恢复到指定时间点          略微有点遗憾的是压测还没有完成代金券就消耗完毕了，所以压测数据此次评测无法截图给出，但是看其他伙伴的数据，华为云的sql server性能还是很不错的        以上就是本次评测的所有内容，谢谢！        最后附上一个小建议：本人在体验过程中涉及到数据库密码的修改都是在外部用密码生成器生成，然后复制过来的， 有时候带有换行符，但是好像华为云并没有检测到这个换行符，所以导致密码校验一直不通过，是否可以在设置密码的时候做一个校验，把换行符剔除掉，谢谢