Комментарии 27
Когда мы можем «продавить» linux — мы это делаем, но это вопрос не ИТ, а уже политический.
Если нечто подобное есть для Windows серверов и обновлений — расскажите мне об этом пожалуйста.Ну хотя бы WSUS (ибо бесплатен для Windows Server), если речь идёт не о домашнем пользователе.
Я использую для сервера базы данных не серверную операционную систему (Windows 10).
Ну это мало на что влияет — Ядро у них (с 2016 server) одно и тоже, как и все драйвера и службы и многое другое. Отличия лиш в большем функционале сервера, да в некоторых настройках.
SQL Server 2016 on Linux. Мне, как и многим, наверное, пока страшно его запускать в «промышленную эксплуатацию», но если есть у кого-то подобный опытПока ничего хорошего на Linux для SQL Server не предвидится. Вот один из простых примеров. И таких радостей, по правде, уже накапливается много. Возможно через пару кумулятивных обновлений все станет лучше, но пока что-то серьезное на SQL Server под Linux делать я бы не рискнул.
В плане статьи, поддержу мнение, что Updater подлые вещи иногда делает. Но что мешает в момент установки все настроить? Отключить обновление, телеметрию на уровне SQL Server и системы в целом. И тогда подобных сюрпризов будет по минимуму. Опять же не берем во внимание Azure — он живет по другим правилам.
А про то, что нужно сначала перезагрузить если что-то не работает, так это само собой. Начальная школа как говорится.
Я имею в виду, что если заменить без перезапуска часть исполняемых файлов операционной системы, некоторые настройки и т.д. (все то, что делает любое обновление ПО), то это может непредсказуемым образом сказаться на процессах, которые уже выполняются и которые невозможно незаметно перезапустить (как в моем случае с SQL Server'ом).
В общем-то, это не столько проблема Windows, сколько концептуальная проблема. В Linux разве что контроль за такими вещами как обновление и рестарт более полный. Концептуально это решается например с помощью Docker, но там не все хорошо именно с базами данных.
Тут ещё зависит от дистра Linux. Например в Debian обновление автоматически рестартует затронутые сервисы, в отличии от RHEL, где так делать не принято (хотя можно). Соответственно если сервис не критичен к небольшому простою, то секьюрити патчи можно и нужно ставить автоматом. Ну а 24х7 это совсем отдельная тема. Мне кажется там сразу нужно думать о кластеризации.
В целом 2016 «отдает» данные в 2-5 раз быстрее, за исключением некоторого набора таблиц, для которых 2012 работает быстрее в 1,5-2 раза.
У нас аналогичная ситуация.
Дело в оптимизаторе запросов, который был сильно переработан с в 2014 версии, и были изменены принципы оценки селективности данных. В большинстве случаев это улучшило производительность запросов, но в некоторых случаях привело к обратному эффекту, с чем соглашается сам Microsoft в своих статьях (например тут). Решения проблемы два: переписывать запросы и индексы, либо принудительно включать использование старого оптимизатора запросов на уровне базы или конкретного запроса)
ru.os.cmp FAQ
Q1: Как вам XXX?
A1: XXX cосет!
…
Не смогли разобраться с нетривиальной проблемой — ладно, бывает. Но после более чем десяти лет работы (судя по упоминанию 2007 года) с серверными решениями на винде и "проблем" с обновлениями ничего не знать WSUS, GPO и т.п., зато писать статьи "винда-отстой" — это, конечно, сильно. Старая добрая традиция — в чем не разбираешься, то и отстой. :)
Я настоятельно рекомендую всем для серверных решений отключить авто-обновление Windows, но при этом выполнять его регулярно «в ручном режиме»
На всех десятках/сотнях/… серверов. Регулярно в ручном режиме, ага. Нет, спасибо, мы как-нибудь настройкой автообновления в нужное нам время на нужные сервера обойдемся. Может быть, даже с тест-группой, чтобы поглядеть, не поломается ли чего после обновлений.
Хочу напомнить, что даже если у вас на windows сервере нет доступа в Интернет, то Windows Update может «утягивать» обновления по локальной сети (зараза такая).
Не может. Без доступа к Windows Update/WSUS обновляться ничего не будет, вне зависимости от того, включена возможность скачивания обновлений от "соседей" или нет.
Только вчера у одного сервера после обновления отвалилась сеть. Остальные нормально перенесли. Зашел на этот один сервер и удалил обновления.
И при чем здесь WSUS?
С кластерами кстати все проще — обновил одну ноду: работает. Точно? Ага. Ок, обновляем вторую. А не работает, так роль живет на второй ноде. И есть время покопаться в первой и найти злоумышленное обновление.
Проблема не в том, от чего защищает или нет WSUS, а в том, что люди не осознают границы собственной компетентности и, как следствие, делают какие-то выводы в областях, в которых не разбираются, после чего оформляют свои выводы в виде статьи на ресурсе, который вроде как технический, но при этом статья ухитряется сохранить положительный рейтинг (что в целом весьма характеризует нынешнее состояние отрасли, к сожалению). В результате плодятся статьи вида "мы тут поплясали с бубном, потом призывали духов, и только святой ребут откликнулся на наши мольбы", что делает положение вещей еще печальнее. :)
Кстати, вы можете бесплатно использовать SQL Server Developer Edition с полным набором фичей вроде профайлера.
АБС на SQL 2014 на Win2012R2, работает месяцами. Это как пример и в духе статьи.
На деле же вместо предложения даже не попробованного вами — стоило провести тесты производительности, выяснить на каких операциях проблемы. Да план запроса хотя бы показать, что ли… "отдавать данные" — это растяжимое понятие.
По поводу обновлений. А кто их накатывает не контролируя в ответственных средах?
Windows сервера для задач 24x7 — миф или мои «кривые руки»?