SQL Server & BI Blog by Andreas Wolter

(DE)
Dieses Jahr findet vom 23.-25. Februar die 3. SQLKonferenz in Darmstadt statt.

Und dieses Jahr ist für mich gleich in zweierlei Hinsicht ein besonderer Höhepunkt:

Zum einen ist meine Firma, Sarpedon Quality Lab®, erstmalig Silber-Sponsor der Konferenz. Damit unterstütze ich die PASS Deutschland e.V., der deutschen SQL Server Community, der ich seit vielen Jahren sehr verbunden bin, und in welcher ich auch seit einigen Jahren als einer der 3 Regionalgruppenverantwortlicher der Region Rheinland engagiert bin.

Und das Highlight schlechthin, seit ich 2009 das erste Mal in Seattle auf dem PASS Summit vor großem Publikum Wege zeigte, SQL Server sicherheitstechnisch auszuhebeln, ist:

(EN)
This year, from 23 to 25 February, the 3^rd ”SQLKonferenz” takes place in Darmstadt.

And this year represents a particular peak for me in two regards:

For one, my company, Sarpedon Quality Lab®, is for the first time Silver Sponsor of the conference. In this way, I am supporting PASS Deutschland e.V., the German SQL Server Community, with which I have been closely connected for many years, and in which I have also been involved as one of the 3 regional chapter leaders of the Rheinland Region for a couple of years.

And the highlight per se – ever since I had for the first time demonstrated to a large audience at the PASS Summit in Seattle in 2009 how to break through SQL Server in terms of security – is: 

Joachim Hammer, der Leiter der Security für die SQL Engines bei Microsoft in Redmond (also SQL Server und auch der In-Memory Engine XTP, Azure, APS,…) wird mit mir zusammen die neuen Sicherheitsfeatures des bald erscheinenden SQL Server 2016 vorstellen!

Das ist eine große Ehre für mich. Ich freue mich, dass ich ihn dafür gewinnen konnte, unsere Konferenz in Deutschland zu besuchen und sich in einer gemeinsamen Session dem kritischen deutschen Publikum zu stellen.

Die Vortrags-Agenda:

Joachim Hammer, the Head of Security for the SQL Engines at Microsoft in Redmond (i.e. SQ Server as well as the In-Memory Engine XTP, Azure, APS, …) will be introducing with me the new security features of SQL Server 2016, which will be released soon!

This is a great honor for me. I am happy that I was able to convince him to attend our conference in Germany and to be available to the tough German audience in a joint session.
The sessions agenda:

Joachim Hammer, Leiter des Security-Teams für die relationalen SQL Engines in Redmond, und Andreas Wolter, Microsoft Certified Solutions Master der Data Platform, geben in dieser Session Einblicke in die wichtigsten Sicherheits-Features von SQL Server 2016. Denn dieses Release wird komplett neue Features einführen, die auf verschiedenen Ebenen der Datensicherheit dienen. Die Top 3: Dynamic Data Masking, Row Level Security und das Highlight: Always Encrypted. In dieser Session gibt es technische Einblicke und Demos, aber auch Hinweise auf Sicherheits-Fallstricke sowie die einmalige Möglichkeit, Fragen zu Implementierungsdetails und dem Entwicklungsprozess direkt an den Entwicklungschef zu stellen. Die Session soll Administratoren als auch Entwickler bei der Entscheidungsfindung für die richtige Technologie unterstützen.

Der Vortrag wird in englischer Sprache stattfinden, Fragen können aber problemlos live übersetzt werden. Nutzen Sie diese einmalige Möglichkeit den Program Manager der Security Teams direkt Fragen stellen zu können.

In this session, Joachim Hammer, Program Manager of the Security-Team for the relational SQL Engines in Redmond, and Andreas Wolter, Microsoft Certified Solutions Master for the Data Platform, will give insights into the most important security features of SQL Server 2016. In fact, this release will introduce completely new features that serve data security on different levels. The top 3 features are: Dynamic Data Masking, Row Level Security, and, as a highlight: Always Encrypted. The session will provide technical insights and demos but also hints to security traps as well as the unique opportunity to address questions regarding implementation details and the development process directly to the head of development.
This session aims to assist Administrators as well as Developers in determining the right technologies for their needs.

Zeitpunkt des Vortrages: 24.2. 13:30-14:30

Wer es irgendwie einrichten kann: lasst es Euch nicht entgehen, Fragen direkt an den Program Manager für SQL Security zu stellen!

Zusätzlich wird es am 25.2. noch eine spezielle Panel Discussion zum Thema Security in SQL Server geben, die ich moderieren werde. Auch hier wird Joachim Hammer sicherlich der Star-Gast sein. Die anderen Gäste verrate ich noch nicht, da es teilweise eine Überraschung sein soll. :-)

Time of the presentation: 24 Feb., 1:30-2:30 pm.

For those who can make it work somehow: don’t miss out on the chance to pose questions directly to the Program Manager for SQL Security!

In addition, on 25 Feb. there will be a special Panel Discussion on Security in SQL Server, which I will be chairing. Here, too, Joachim Hammer will certainly be the star guest. I won’t tell who the other guests are, as it’s kind of supposed to be a surprise.  :-)

Das Thema In-Memory wird dieses Jahr übrigens von meinem geschätzten Kollegen Guido Jacobs, ebenfalls Microsoft, übernommen werden. In seinem Vortrag, der sich direkt meinem anschließt, geht es um „Operational Analytics“, das der Begriff für die im SQL Server 2016 mögliche Kombination aus In-Memory OLTP mit ColumnStore Technologie ist. Mein Tipp: es lohnt sich, sich damit nun zu befassen. Die XTP-Engine ist im SQL Server 2016 wirklich wesentlich ausgereifter und für viel mehr Workloads und Datenbankdesigns verwendbar.

Hier geht’s zur kompletten Agenda der SQLKonferenz:

This year, the topic In-Memory will be taken over by my distinguished colleague Guido Jacobs, also from Microsoft. His presentation, which will follow right after mine, is on “Operational Analytics:” the term for the combination of In-Memory OLTP with ColumnStore Technology that is possible in SQL Server 2016. My advice: it is worth dealing with it now. The XTP-Engine is far more sophisticated in SQL Server 2016 and applicable for many more workloads and database designs.   

Here you can find the complete agenda of the SQL Conference:

Ich freue mich auf interessante Gespräche. Und diesmal wird es leichter sein, mich zu finden: wenn ich nicht gerade in einem Vortrag bin, sollte ich am Stand von Sarpedon Quality Lab® zu finden sein :-).

I am looking forward to interesting discussions. This time, I will be easier to find: unless I am sitting in on a presentation, or presenting myself, you should find me at the Sarpedon Quality Lab® booth :-).

(DE)
Ich sitze gerade im Flieger von San Francisco, wo diese Woche die Oracle Java One stattfindet, nach Seattle, wo ich auf dem PASS Summit sein werde, aber auch neues zum SQL Server 2016 sehen und hören werde.

Aber vor diesem Gipfel der Konferenzen, dem ich nunmehr das 7. Jahr in Folge beiwohne, habe ich bereits einige andere Konferenzen in allein diesem Halbjahr als Sprecher besucht.

Leider schaffe ich es erst jetzt, darüber zu berichten, wo es mich in diesem Halbjahr so verschlägt, bzw. verschlagen hat.

(EN)
I’m sitting in the plane from San Francisco, where the Oracle Java One conference is taking place this week, to Seattle, where I will be participating in the PASS Summit and seeing and hearing the latest on SQL Server 2016.

Prior to this peak of conferences which I will be attending for the 7^th consecutive year I also visited a couple of other conferences as a speaker in this half year alone.

Unfortunately, I am only now finding a moment to report on where I have been and where I will be during the course of these 6 months.

Im August war ich das erste Mal auf Konferenzen im asiatischen Raum. Und zwar erst zum SQL Saturday Malaysia in Kuala Lumpur, und danach in Indien.

In Malaysia hatte ich in meiner Eigenschaft als einziger Deutscher, wenn nicht Europäer, die Ehre, gleich 2 Vorträge halten zu dürfen:

In August, I attended conferences in Asia for the first time: first, the SQL Saturday Malaysia in Kuala Lumpur, and then in India.

In Malaysia, acting in my capacity as the only German, if not European, I had the honor of giving 2 presentations:

Und anderthalb Wochen später war ich in Indien auf dem SQL Server Geeks Summit – dem ersten überhaupt, in Bangalore.

Ein tolles Event. Dafür sorgte die positive Einstellung der vielen vielen freiwilligen Helfer vor Ort. Diese standen, so wie ich es hörte, jeden Tag um 5 Uhr morgens oder früher, um aus den Randgebieten der Millionenstadt nach stundenlanger Anreise in dem für die Sprecher und für indischen Verkehr verhältnismäßig günstig gelegenen Konferenzcenter früh genug anzukommen, um alles vorzubereiten.

Auch hier habe ich 2 Vorträge gehalten:

One and a half weeks later, I was in India, at the SQL Server Geeks Summit in Bangalore – the first ever to take place in India.

A fantastic event. This was largely due to the positive attitude of the many volunteer helpers on site. From what I heard they got up every day at 5 am or earlier in order to arrive on time to prepare everything, not minding the hours-long journey from the outskirts of the mega-city to the conference center – which was relatively conveniently located for the speakers and with respect to the Indian traffic.

Here, too, I gave 2 presentations:

Meiner Ansicht nach ist der SQL Server Geeks Summit direkt vom Start weg eine der besten SQL Server Konferenzen weltweit. Ich würde ihn unter den Top 5 sehen. – Und ich habe bereits auf fast allen großen SQL Server Konferenzen in Europa und den USA mindestens einmal gesprochen.

In my opinion, the SQL Server Geeks Summit was one of the best SQL Server conferences world-wide right from the start. I would consider it among the top 5. – And I have already presented at least once at almost all major SQL Server conferences in Europe and in the US.

Zurück in Deutschland habe ich im September bereits auf 3 User Group Treffen der PASS Deutschland gesprochen. Und zwar auf den Regionalgruppentreffen Ruhrgebiet in Essen, Rheinland in Köln und Rhein/Main in Bad Homburg. Dort hielt ich meinen neu ausgearbeiteten Vortrag: „A journey into SQL Server Storage (von Memory zu Disk)“

Back in Germany, I went on to speak at 3 User Group Meetings of PASS Germany in September: at the Regional Chapter Meetings Ruhrgebiet in Essen, Rheinland in Cologne und Rhein/Main in Bad Homburg. There, I gave my new presentation on “A journey into SQL Server Storage (from memory to disc).”

Am 13. Oktober war ich außerdem Gastsprecher auf der SQLDays Konferenz in Erdingen, wo ich den SQL Server 2016 vermutlich das erste Mal öffentlich in Deutschland gezeigt habe, und auch die In-Memory OLTP Engine mit ihren kommenden Neuerungen zeigen konnte:

Besides that, on 13 October, I was a guest speaker at the SQLDays conference in Erdingen where I presented the SQL Server 2016, and this probably for the first time in public in Germany. Also, I presented the In-Memory OLTP Engine with its forthcoming new features:

Nun wie bin ich nach Zwischenstopps in New York und San Francisco unterwegs nach Seattle, um auf der größten SQL Server Konferenz überhaupt, dem PASS Summit, meinen insgesamt 6. Vortrag zu halten. Dabei handelt es sich um einen kurzen Teaser aus meinen Extended Events Vorträgen:

Now, after stops in New York and San Francisco, I am on my way to Seattle to give my 6^th presentation at the largest SQL Server conference in the world, the PASS Summit. It will be a short teaser from my Extended Events presentations:

Im Anschluss an den PASS Summit geht es auf den exklusiv für MVPs veranstalteten MVP Summit. Spätestens dort werde ich mich wieder einmal direkt mit einigen Product-Teams austauschen. Allen voran dem Security Team – denn im SQL Server 2016 wird es ja einige wirklich große Neuerungen in diesem Bereich geben. Und diese werde ich auch auf dem PASS Camp im Dezember zeigen.

Das zweite heiße Thema ist der Ausbau der In-Memory Engine, welche ich ja bereits von Anfang an auf diversen Konferenzen immer wieder vorgestellt habe – zu einem Zeitpunkt, wo die Hürden noch sehr groß waren. Das wird sich mit dem SQL Server 2016 aber ändern, soviel kann ich jetzt schon verraten!

After the PASS Summit, I will proceed to the MVP Summit, exclusively held for MVPs. There at the latest I will take the opportunity to directly connect with a few product teams and exchange knowledge and ideas. – Above all, with the security team, because SQL Server 2016 will see a couple of major innovations in this area indeed. And I will present these innovations at the PASS Camp in December.

The second hot topic is the upgrading of the In-Memory Engine which I have introduced from the outset at various conferences – at a time when the hurdles were still quite big. I can already tell you this much: This will change with SQL Server 2016 for sure!

Zurück in Deutschland werde ich vom 17.-18. November auf dem Microsoft Technical Summit in Darmstadt anzutreffen sein, wo ich den SQL Server 2016 vorstellen darf. Das ist wie auch in den letzten Jahren eine große Ehre für mich.

Once I’m back in Germany, I will be at the Microsoft Technical Summit in Darmstadt from 17-18 November where I will have the privilege of introducing SQL Server 2016. Just like in the previous years, this is a great honor for me.

Mit dem bereits oben angesprochenen PASS Camp vom 1.-3.12. endet dieses Jahr an internationalen Konferenzen damit für mich.

Ich würde mich freuen, den einen oder anderen Leser auf einer dieser Gelegenheiten persönlich begrüßen zu dürfen. Man muss dafür nicht unbedingt Ozeane überqueren :-)

This my year of international conferences will finish with the PASS Camp mentioned above (1-3 December).

I would be happy to personally welcome some of my readers on one of these occasions. One does not necessarily need to cross oceans for this. :-)

Und noch ein aktueller Hinweis:

Vom 23.-27.11.2015 findet in Düsseldorf, recht kurzfristig angesetzt, eine der begehrten SQL Server Master-Classes statt: Die MC1: Workshop SQL Server 2014 für Administratoren. Diese hat sich innerhalb von 4 Wochen blitzschnell ausverkauft. Jedoch kann ich über einen Raumwechsel noch einen Platz für den ersten reservieren, der folgenden Code bei der Anmeldung angibt: MC1BlogSpecial. Die Teilnahme kann ich nur für den ersten garantieren, der diesen Code bei der Anmeldung verwendet. Der Code berechtigt außerdem zu 15% Rabatt auf den Seminarpreis.

Tipp: Mitglieder von PASS Deutschland und Kunden von Sarpedon Quality Lab erhalten jeweils spezielle Rabattcodes. Im Zweifel bitte im direkten Kontakt nachfragen.

Finally, a current note:

From 23-27 November, one of my popular SQL Server Master-Classes takes place in Düsseldorf: the MC1: Workshop SQL Server 2014 for Administrators. In fact, it sold out within 4 weeks. However, thanks to a room change, I can reserve a spot for the first person who indicates the following code at registration:  MC1BlogSpecial. Note that I can only guarantee the participation for the first to apply this code when registering. In addition to this, the code also qualifies for a 15% discount on the seminar fee. 

Hint: Members of PASS Germany and clients of Sarpedon Quality Lab will obtain special discount codes. If unsure, please contact me directly.

Und hier ein paar optische Eindrücke der oben genannten Konferenzen aus aller Welt:

Here are a couple of visual impressions from the above-mentioned conferences from all over the world:

(DE)
2 Jahre ist es her, dass Microsoft das Ende des Master-Programms angekündigt hat. (Microsoft Certified Master & Architect (MCM & MCA) – The End of Advanced Certification. – And a planned new beginning?)

Aber damit ist die Zertifizierung nicht „tot“ oder gar „wertlos“, wie oft falsch zitiert.
Ganz im Gegenteil: sie ist fast noch wertvoller, denn nur, wer es bis zum 31. Dezember 2013 durch alle Prüfungen schaffte, kann sich heute MCM oder gar MCSM nennen.
Was „tot“ ist, ist das „Programm“, der Zertifizierungspfad mit den Prüfungen und eben der Möglichkeit das Zertifikat zu erhalten.

Da ich über die letzten Jahre immer wieder gefragt wurde, was eigentlich ein MCSM ist oder auch ein „Charter Member“ und wie der MVP da mitspielt, möchte ich dies hier einmal versuchen zu erklären. Für die unlogischen Hintergründe bin ich allerdings nicht verantwortlich – das lag ganz in der Hand von Microsoft Learning.

(EN)
It has been two years since Microsoft announced the end of the Master program.  (Microsoft Certified Master & Architect (MCM & MCA) – The End of Advanced Certification. – And a planned new beginning?)

But that does not mean that the certification is “dead” or even “valueless,” as has often been mistakenly referred to.
Quite the contrary: it is almost more valuable because only those who made it through all the exams by 31 December 2013 may call themselves MCM or even MCSM today.
What is “dead,” then, is the “program” – the certification track with the exams, and thus the possibility to obtain the certificate.

As I have been repeatedly asked over the course of the last years what an MCSM actually is, or a “Charter Member,” and how the MVP fits in there, I would like to try to elaborate on it here. Only I am not responsible for the illogical backgrounds – this was all Microsoft Learning.

Werfen wir einen Blick auf die Zertifizierungspyramide, wie sie noch lange Zeit bei Microsoft Learning online zu finden war:

Let’s take a look at the certification pyramid as it had been available at Microsoft Learning online for a long time:

Das Schöne an dieser Übersicht, ist, dass es auch noch den „alten“ Pfad „MCTS-MCITP-MCM“ zeigt.
Diese hier erste Zertifizierungsreihe wurde aufgrund der Entwicklung zur Cloud hin mit Erscheinen von Windows Vista, Windows Server 2008 und für SQL Server Version 2012 durch den neuen Pfad „MCSA-MCSE-MCSM“ abgelöst.

Very conveniently, it still includes the “old” track “MCTS-MCITP-MCM.”
This first certification series was replaced by the new track “MCSA-MCSE-MCSM” due to the development towards the cloud and the emergence of Windows Vista, Windows Server 2008, and for SQL Server Version 2012.

Damit ist also der Unterschied vom MCM zum MCSM gelöst:

Der MCSM ist ebenso wie der MCM die höchste technische Zertifizierung von Microsoft, aber für die neueren Server-Systeme.

Für SQL Server nennt sich der MCSM, der auf SQL Server 2012 erworben werden konnte damit auch: Microsoft Certified Solutions Master: Data Platform (hier kann man das offizielle Data Sheet dazu einsehen)

Den MCM, Microsoft Certified Master SQL Server gab es für SQL Server 2005 und SQL Server 2008.
(hier kann man das offizielle Data Sheet dazu einsehen)

Hence this explains the difference between MCM and MCSM:

The MCSM is, just like the MCM, the highest technical certification of Microsoft, but for the recent server systems.

For SQL Server, the MCSM that could be obtained on SQL Server 2012 is thus also called: Microsoft Certified Solutions Master: Data Platform (see the official data sheet here).

The MCM, i.e. Microsoft Certified Master SQL Server was available for SQL Server 2005 and SQL Server 2008 (see the official data sheet here).

Was ist bei den Prüfungen zum MCM & MCSM anders als zum MCSE und MCSA?

Für die Standard-Zertifizierungen legt man eine Reihe an Multiple-Choice-Examen ab. Die genauen Prüfungen kann man hier nachlesen: MCSE: Data Platform

Für den MCM und auch den MCSM war eine weitere („weitere“, da eine bestehende MCITP-Zertifizierung Voraussetzung war) sogenannte „Wissens-Prüfung“ erforderlich, die ebenfalls im Multiple-Choice-Format war. Allerdings waren die Fragen hier deutlich komplexer und praxisnäher.
Der entscheidende Unterschied aber ist, dass für den Master eine praktische Prüfung, das „Lab-Exam“ erforderlich war. Diese wurde an einem Terminal mit Zugriff auf eine echte SQL Server Umgebung durchgeführt, auf der dann diverse Probleme innerhalb einer vorgegebenen Zeit zu lösen waren.

Für den MCM SQL Server 2008 waren 5 Stunden und 25 Minuten angesetzt.
Für den MCSM auf Basis SQL Server 2012 gab es mehr Aufgaben in 7 Stunden zu lösen.
- genaueres darf ich leider nicht schreiben.

Leider konnte man die Prüfung zum MCSM: Data Platform erst ab September 2013 ablegen.
Insgesamt 7 Experten weltweit haben diese Möglichkeit erfolgreich genutzt.

How do the exams for MCM & MCSM differ from those for MCSE and MCSA?

The standard certifications are preceded by a series of multiple-choice exams. You can read  the exact exams here: MCSE: Data Platform

The MCM as well as MCSM required an additional (“additional” because an existing MCITP certification was prerequisite), so-called “Knowledge-Exam,” equally in multiple-choice format. However, the questions here were significantly more complex and practical.
The decisive difference, though, is that the Master required a practical exam, i.e. the “Lab-Exam.” This exam was carried out at a terminal with access to a real SQL Server environment at which various problems were to be solved within a specified time period.

For the MCM SQL Server 2008, the allotted time was 5 hours and 25 minutes. For the MCSM on the basis of SQL Server 2012, tasks had to be solved within 7 hours. – I am not allowed to be more specific here.

Unfortunately, it was only from September 2013 onwards that it was possible to pass the exam for MCSM: Data Platform.
In total, seven experts world-wide have successfully taken this opportunity.

Und damit hoffe ich auch dargelegt zu haben, warum die MCM und erst recht die MCSM Zertifizierung nicht wertlos ist: Eine der ursprünglichen Gedanken für das Master-Programm war es, so zu prüfen, dass man sichergehen konnte, dass derjenige, der besteht, damit echte praktische Erfahrung beim Lösen komplexer Probleme mit SQL Server nachgewiesen hat. Und diese geht ja nicht verloren. Wer Erfahrung mit SQL Server 2005 Datenbanktuning, Desaster Recovery etc. hat, kann auf diese auch unter neueren Versionen zurückgreifen.
Was natürlich für alle Produktzertifizierungen gilt, ist, dass die neuen Features damit nicht unbedingt auf dem Level bekannt sein müssen.

That said, I hope this explains why the MCM certification is not valueless, and certainly not the MCSM certification: One of the original ideas for the Master program was to examine in such a way that one could be sure that the examinee who passed thus proved true practical experience in solving complex problems with SQL Server. And this experience does not get lost. Once you have experience in SQL Server 2005 Database tuning, Desaster Recovery etc. you can also rely on it in more recent versions as well.
What applies to all product certifications is that the new features do not necessarily have to be known at this level.

(Das war für mich persönlich der Grund, auch noch den MCSM hinterherzulegen: um meine Kenntnisse auf SQL Server 2012 mit den damals neuen Features AlwaysOn und ColumnStore damit belegen zu können.

- Und natürlich, um die „Schmach“ der im ersten Anlauf verbockten Lab-Prüfung mit 82% der benötigten Punktzahl (weil ich die falsche Zeitzone im Blick hatte?) wieder gut zu machen.
– Ohne Chance auf Wiederholung am letzten Tag der Prüfungsverfügbarkeit ist mir das ja glücklicherweise auch gelungen :-): MCSM (Microsoft Certified Solutions Master) Data Platform on SQL Server 2012)

(For me personally, this was the reason to also add the MCSM exam right behind: so I could prove my knowledge in SQL Server 2012 with the then new features AlwaysOn and ColumnStore.

– And of course to make up for the “disgrace” of having screwed up the Lab-Exam on the first go with 82% of the required score (because I erred in the time zone?). – And, quite luckily, I was  successful at it – and this with no chance at a retry, as I passed it on the last day the exam was available :-):  MCSM (Microsoft Certified Solutions Master) Data Platform on SQL Server 2012

Für den nächsten Punkt muss ich gestehen, dass die obige Pyramide eigentlich nicht ganz vollständig war. Ursprünglich sah sie so aus:

Regarding the next point, I admit that the pyramid shown above was actually not quite complete. Originally, it looked like this:

Was aber ist denn ein MCA?

MCA steht für Microsoft Certified Architect. Dieser Zertifizierung, die an der Spitze der Pyramide stand, war nicht so sehr eine technische, d.h. es wurden keine weiteren Praxis-Prüfungen oder ähnliches durchgeführt. Vielmehr musste der- oder diejenige gegenüber einem Gremium, dem „MCA-Board“, Rede und Antwort zu der Durchführung von realen Projekten mit SQL Server stehen musste. Hierbei ging es nicht so sehr um Technik, dafür war man ja bereits MCM, sondern mehr um die anderen Fähigkeiten wie Teamführung und Konzeption, die man als Architekt eben haben sollte.

Hier schreibt ein MCA dazu: What is a Microsoft Certified Architect?

Deshalb wird der MCM auch oft als die höchste „technische“ Zertifizierung angegeben. Der MCA ist jedoch die uneingeschränkt höchste Zertifizierung von Microsoft.

So what then is an MCA?

MCA stands for Microsoft Certified Architect. This certification, which was at the top of the pyramid, was not so much a technical one – i.e. no further practical exams or the like were carried out. Rather, the examinee was required to answer questions from a committee, the “MCA Board,” on the implementation of real projects with SQL Server. Here, it was not so much about technique – the MCM already covered that part – but rather about other skills such as team leadership and concept competencies.

Read here what an MCA says: What is a Microsoft Certified Architect?

This is why the MCM is oftentimes referred to as the highest “technical” certification. Yet it is in fact the MCA which is the highest Microsoft certification by far and without restrictions.

Trivia: Die allererste Runde an MCA’s hatte übrigens noch keine SQL Server Version im Titel, sondern hieß schlicht „MCA: Database“. Davon gibt es insgesamt 26 weltweit. (Und diese Zahl ist wirklich fix, auch wenn nicht alle Namen veröffentlicht wurden.) 2007 wurde aus diesem Titel dann der MCA: SQL Server 2005.

Trivia² In der Zeit des „MCA: Database" gab es noch einen „MCA apprentice“, der den ersten Experten verliehen wurde, die durch das „Ranger“-Programm (der Vorläufer des MCM-Programms) gegangen sind, aber aufgrund ihrer Rolle nicht dem MCA-Board gegenübersitzen konnten – diese wurden anschließend zu MCMs. (Danke an boB Taylor und Assaf Fraenkel für die Internas).

Trivia: The very first round of MCAs did not have any SQL Server Version in the title and was simply called „MCA: Database.“ There are 26 worldwide. (This number is definitely fixed, even if not all names were published.) In 2007, this title became the MCA: SQL Server 2005.

Trivia²: In the “MCA: Database“ era there was an “MCA apprentice” which was awarded to the first experts who made it through the “Ranger” program (the forerunner of the MCM program), but who due to their role could not sit across from the MCA Board – they subsequently became MCMs. (Thanks to  boB Taylor and Assaf Fraenkel for this in-house information.)

5 MCAs für SQL Server halten den MCA sowohl unter 2005 als auch 2008.

Auf SQL Server 2012 gab es keinen MCA mehr zu erwerben.

5 MCAs for SQL Server hold the MCA both for 2005 and 2008.

For SQL Server 2012, there was no more MCA to be obtained.

Die letzte, finale und öffentliche Liste der MCAs, MCSMs und MCMs weltweit kann man immer noch hier finden: www.microsoft.com/en-us/learning/mcsm-certification.aspx

Es gilt jedoch weiterhin, dass die Liste und damit Anzahl nicht ganz vollständig ist, denn nicht jeder möchte seinen Namen veröffentlich sehen.
Für SQL Server gibt es demnach weltweit die folgende Anzahl „Mastern“:

The last, final and public list of the MCAs, MCSMs and MCMs worldwide can still be found here: www.microsoft.com/en-us/learning/mcsm-certification.aspx

Note that the list, and hence the number, is still not entirely complete as not everyone wants his name published.
For SQL Server, there is thus the following number of “Masters” worldwide:

MCM SQL Server 2005

MCA SQL Server 2005

MCM SQL Server 2008

MCA SQL Server 2008

MCSM Data Platform

33

23 (+3)

172

7 (+1)

7

Und da ich diesen Spruch von Brent Ozar, einem MCM-Kollegen aus den USA, so leger fand, hier eine aktualisierte Version davon:

Because I thought this comment by Brent Ozar, an MCM colleague from the US was so casual, here is an updated version:

„Es gibt mehr Menschen, die den Mond betreten haben (12) als es MCSMs für SQL Server 2012 gibt (7).“ :-D

“There are more people who set foot on the moon (12) than there are MCSMs for SQL Server 2012 (7).“ :-D

Ja, und dann wäre da noch das „Ding“ da. – WERTLOS – warum?:

Well, and then there is still this „thing“ here. – USELESS – why?:

Was ist ein MCSM: Charter Member (Microsoft Certified Solutions Master Charter – Data Platform)?

Diese „Zertifizierung“, wurde allen MCMs zusätzlich zum MCM gegeben. Ohne irgendeine weitere Prüfung oder Voraussetzung. Also letztlich, dem Worte nach, zertifiziert sie: Nichts.

Hart aber wahr: Hier die offizielle Verlautbarung dazu: Existing Microsoft Certified Masters To Receive Microsoft Certified Solutions Master Charter Certification.

Warum macht man so etwas?
Vermutlich war es eine Art „Trostpflaster“ für die Abkündigung der Zertifizierungsreihe.
Ganz ursprünglich war es nur für eine Übergangsphase gedacht, aber nachdem klar war, dass das es den MCSM nicht lange geben würde, wurde der Charter Member auf Dauer vergeben.

(Zusätzlich wurde übrigens auch der MCSE: Data Platform allen MCMs „geschenkt“. - Zu dem Zeitpunkt hatte ich diesen jedoch bereits auf regulärem Wege in der Tasche, so dass ich gar nicht erst in die Versuchung kam, Prüfungen zu skippen :-))

An dieser Stelle kann ich kaum verbergen, das mich jegliches Verbiegen der Nachweiskraft der Microsoft-Zertifizierungen wenig freut.

Leider verwirren diese Aspekte letztlich nur noch mehr in dem Zertifizierungs-Dschungel.

Normalerweise wurde ein „Charter Member“ bis dato für das Erreichen einer Zertifizierung innerhalb der ersten 6 Monate nach dem erstmaligen Erscheinen einer Zertifizierung vergeben. (Quellen: What’s the deal with Charter Member certificates?, https://www.microsoft.com/en-us/learning/program-membership.aspx )
Als Bonus für diejenigen, die sich als Erste an die Prüfungen gewagt und sie bestanden haben. – Diese „First-Achievers“ konnten nämlich keinesfalls bereits auf irgendwelche Braindumps zurückgreifen – und wir wissen ja alle, dass die normalen Prüfungen zu leicht mit allen möglichen Tricks erreichbar sind.
- Ich selber habe bisher 6 Zertifizierungen mit dem Charter-Member Status erreicht (diesen unsinnigen MCSM zähle ich da nicht mit). (andreas-wolter.com/zertifizierungen)

What is an MCSM: Charter Member (Microsoft Certified Solutions Master Charter – Data Platform)?

This “certification” was awarded to all MCMs in addition to the MCM. Without any further exam or prerequisite. Ultimately, accordingly, it certifies: nothing.

Hard but true: Here you can read the official statement: Existing Microsoft Certified Masters To Receive Microsoft Certified Solutions Master Charter Certification.

Why would they do this?

Presumably this was a kind of “consolation” for the discontinuation of the certification series. Initially, it was only intended for a transition period, but after it became clear that the MCSM would not exist for much time the Charter Member was awarded permanently.

(By the way, in addition to that the MCSE: Data Platform was “given” to all MCMs. – At that time, though, I had already obtained this title the standard way so I was not even tempted to skip exams :-)).

At this point, I can hardly disguise the fact that I am not particularly happy about any bending of value of the Microsoft certifications.

Unfortunately, these aspects are ultimately only confusing in the certification jungle. Previously, a “Charter Member” was usually awarded for the achievement of a certification within the first six months after the first appearance of a certification. (Sources: What’s the deal with Charter Member certificates?, https://www.microsoft.com/en-us/learning/program-membership.aspx )
As a bonus for those who were the first to venture on these exams and passed them. – These “First Achievers” were definitely not able to rely on any braindumps – and we are all aware that the normal exams are easily achieved with all sorts of tricks.
– I myself have achieved 6 certifications with the Charter-Member status up to now (and I am not counting the senseless MCSM). (andreas-wolter.com/zertifizierungen)

Im Endeffekt hat das Charter Member-Logo also keinen wertigen Hintergrund. Deshalb verwende ich es auch kaum je irgendwo – wer erklärt schon gerne auf Nachfrage, dass eine Zertifizierung nichts Reelles bedeutet.

At the end of the day, the Charter Member logo does not have a significant background. Therefore, I hardly use it anywhere – for, who would like to explain, when asked, that a certification does not really mean anything.

Kommen wir zu einem ganz andern Zertifikat: SSAS Maestro

Let’s turn to an entirely different certificate: SSAS Maestro

Zu dieser seltenen Zertifizierung kann ich weder ein Logo noch eine genaue Zahl an Individuen nennen, die diese halten.
Diese Zertifizierung hatte eine noch viel kürzere Lebensspanne, als der Master. Der Maestro wurde eingeführt, um auch für die Business Intelligence –Seite des SQL Server, speziell den Analysis Services eine entsprechende Premium-Zertifizierung anbieten zu können. Hier die offizielle Ankündigung von damals: What is the SSAS Maestros?
Eine Abkündigung gab es nicht mal.

For this rare certification I can neither give a logo nor an exact number of individuals who hold this certification.
This certification had an even shorter lifespan than the Master. The Maestro was introduced in order to be able to offer a corresponding premium certification for the Business Intelligence part of the SQL Server, particularly the Analysis Services. Here you can read the official announcement of that time:
What is the SSAS Maestros?
There was not even an announcement of discontinuation.

Bleibt ein Thema: Der MVP Award

We have one topic left: The MVP Award

Da kann man berechtigt fragen: „Was hat das hier zu suchen? – Das ist doch gar keine Zertifizierung.“
Dem gebe ich Recht. Das ist jedoch nicht jedem bekannt und vor allem ist es dennoch ein gern gesehener Titel auf Konferenzen oder in Projekten, und darum erläutere ich hier kurz, was ein MVP eigentlich ist oder sein sollte.

One is entitled to the question: “What’s this got to do with it? – It is not even a certification!”
I agree. However, not everyone is aware of this, and it is still a welcome title at conferences or in projects. That’s why I will briefly explain what an MVP actually is or is supposed to be.

An dieser Stelle möchte ich gern aus dem Blog eines ehemaligen MVP, Mitch Garvis zitieren:

“Der Microsoft MVP Award ist nicht für Leute, die in ihrer Technologie kompetent sind; er ist für Leute, die ihre Kompetenz mit der Arbeit in der Community teilen, beispielsweise in Blog-Artikeln, als Referent bei Events und Vorträgen, in Tweets, Foren und dergleichen.“
(Quelle: My parting words as a Microsoft MVP)

At this point, I would like to quote from the blog of a former MVP, Mitch Garvis:

“The Microsoft MVP Award is not for people proficient in their technology; it is for people who share their proficiency with community work, such as blog articles, speaking events & presentations, tweets, forums, and such.“
(Source: My parting words as a Microsoft MVP)

Bei Microsoft selber liest es sich wie folgt:

„Wer sind MVPs?:

Microsoft Most Valuable Professionals, oder MVPs, sind Führungspersönlichkeiten, die ein vorbildliches Engagement gezeigt haben, anderen durch ihre Erfahrung mit Microsoft-Technologien zu helfen um diese optimal zu nutzen. Sie teilen ihre außergewöhnliche Leidenschaft, Ihr Praxiswissen und Ihr technisches Know-how mit der Community und Microsoft.“

„Wie wird man ein MVP?:

Es gibt keinen Maßstab wie man ein MVP werden kann, weil dies durch die jeweiligen Technologien und ihre Lebensdauer variiert. Folgende Beiträge beurteilen wir während der Bewertungsphase: Beiträge in online-Foren wie Microsoft Answers, TechNet und MSDN; Wikis und online-Inhalte; Konferenzen und Benutzergruppen; Podcasts, Websites, Blogs und social Media; und Artikel und Bücher. Jeder Beitrag eines Kandidaten wird jedes Jahr mit den Beiträgen anderer Kandidaten verglichen, der sich in der gleichen Expertise befindet.“
(Quelle: Microsoft: Most Valuable Professional)

At Microsoft itself it reads as follows:

“Who are MVPs?

Microsoft Most Valuable Professionals, or MVPs, are community leaders who’ve demonstrated an exemplary commitment to helping others get the most out of their experience with Microsoft technologies. They share their exceptional passion, real-world knowledge, and technical expertise with the community and with Microsoft.“

“How to become an MVP?

While there is no benchmark for becoming an MVP, in part because it varies by technology and its life-cycle, some of the criteria we evaluate include the impact of a nominee’s activities in online forums such as Microsoft Answers, TechNet and MSDN; wikis and online content; conferences and user groups; podcasts, Web sites, blogs and social media; and articles and books. Each nominee's activities are compared to those of other candidates, and active MVPs receive the same level of analysis as new candidates each year.”
(Source: Microsoft: Most Valuable Professional)

Das bedeutet, es gibt weder ein einheitliches Verfahren, wer diesen Award = „Auszeichnung“ verdient, noch gar eine Prüfung.
Auch fachliche Kompetenz steht hier nicht im Vordergrund und ist niemals der Grund. Für fachliches Wissen gibt und gab es Prüfungen. Auch wenn es seit dem Wegfall des MCM-Programms leider keine Praxisprüfungen mehr gibt – der MVP ist kein Ersatz dafür.

That means there is no standardized procedure as to who deserves this award, nor is there an exam.
Neither are technical skills in the foreground here, and nor are they ever the reason for such an award. For technical knowledge, there are and were exams.
Even if unfortunately there are no longer any practical exams since the discontinuation of the MCM program, the MVP is no replacement.

Zitate wie „Von Microsoft ist er aufgrund seines Fachwissens ausgezeichnet mit dem Titel ‘Microsoft Valuable Professional‘ “ sind daher leider irreführend.

Auch wenn sich unter den MVPs eine Vielzahl an echten Experten findet, ist das nicht das Kriterium. Es gibt viele zertifizierte Master, die nicht die Zeit oder Gelegenheit haben, ihr Wissen kostenlos (auch das ist ein Aspekt) der Öffentlichkeit zugänglich zu machen – oder die tun es, aber die entscheidenden Personen erfahren nicht davon, oder es gibt eine Länderspezifische Quote an maximalen MVPs je Thema, und so weiter, und ergo werden sie nicht mit dem MVP belohnt.

Dann gibt es immer auch die, die seit Jahren schon massiv viel in der Community aktiv sind, auf dutzenden internationalen Konferenzen aufgetreten sind, sogar bereits nominiert worden sind, und dennoch keinen Award erhalten. (Siehe Fälle wie Mark Broadbent)
Und auf der anderen Seite gibt es auch solche, von denen noch fast niemand je gehört hat, und die erst mit dem MVP wirklich bekannt und damit auch gefragt und aktiv werden.  So ähnlich ist es letztlich bei vielen Auszeichnungen. Absolute Fairness wird es nie geben. - Ein Award ist nunmal keine Zertifizierung, und vielleicht sollte man einen solchen manchmal auch nicht so ernstnehmen.
Insofern kann ich mich letztlich glücklich schätzen, dass ich 2014 MVP wurde, nachdem ich bereits seit 2009 auf Konferenzen von Deutschland bis in die USA aktiv bin. (2012 6 Konferenzen, 2013 11, 2014 wurde ich dann MVP)

Quotes such as “He has been awarded the title ‘Microsoft Valuable Professional’ by Microsoft based on his technical knowledge” are thus misleading.

It is true that among the MVPs there are many real experts, but it is not the criterion. There are many certified Masters who do not have the time or opportunity to make their knowledge available to the public for free (this, too, is an aspect) – or they do make it available, but the deciding people do not hear about it, or there is a country-specific quota of a maximum of MVPs per topic, and so on, and therefore they are not awarded the MVP.

On the one hand, there are those who have been extremely active in the community for years, have been presenting at dozens of international conferences, have even been nominated, and still do not receive any award. (See cases like Mark Broadbent)
On the other hand, there are also those of whom almost no one has ever heard, and who only with the MVP actually become known and as a result are in demand and become active. In the end, this is how it goes with many awards. There will never be an absolute fairness. – An award is no certification after all, and sometimes maybe it’s better to not take such all too serious.

Therefore, I can consider myself lucky that I became MVP in 2014 after having been active on conferences in Germany and as far as in the USA since 2009. (6 conferences in 2012, 11 in 2013, and then followed the MVP award in 2014)

Therefore, I can consider myself lucky that I became MVP in 2014 after having been active on conferences in Germany and as far as in the USA since 2009. (6 conferences in 2012, 11 in 2013, and then followed the MVP award in 2014)

MVP, ganz allgemein, kann man werden, wenn man sich sehr für die Community eines Produktes engagiert. Sei es in Online-Foren durch Hilfestellungen, dem Halten von Vorträgen ohne Entgelt auf diversen Konferenzen, umfangreichen Blog-Artikeln oder anderweitigem Engagement, das in irgendeiner Weise der Produktsparte und anderen Kunden hilft. Ein bestimmtes Level an technischer Komplexität ist hier nicht gefordert, mehr die Kontinuität – und die ist, das kann ich aus persönlicher Erfahrung sagen, durchaus zeitaufwändig. Deshalb freue ich mich auch für jeden, der von Microsoft mit dieser Auszeichnung Anerkennung erhält.
Eine Garantie, bei einem bestimmten Umfang so gewürdigt zu werden, gibt es aber nicht, und sich „MVP werden“ als Ziel zu setzen, würde dem ursprünglichen Gedanken bei der Schaffung dieses Awards auch nicht gerecht.

In general, one can become an MVP if you are very active in the community of a product. Be it through assistance in online forums, giving presentations without fee at various conferences, writing comprehensive blog articles, or other forms of commitment that are helpful in some way to the product line or to other clients. This does not require a specific level of technical complexity but rather the continuity – which is, from my personal experience, quite time-consuming. This is why I am happy for anyone who is acknowledged by Microsoft with this award.
However, there is no guarantee to be recognized at reaching a specific amount of commitment. And to set as one’s goal to “become MVP” would not do justice to the original idea behind the award.

Nominierung

Wer jemanden kennt, von dem er meint er hat die Auszeichnung „MVP“ durch seine Aktivitäten in den letzten 12 Monaten (noch ein Kriterium) verdient haben kann ihn hier direkt nominieren: Nominierung als MVP

Nomination

Expertise

Was ich aus eigener Kenntnis der Master- als auch MVP-Community sagen kann, ist, dass Master in aller Regel eher breiter aufgestellt sind und, wie ja auch in den Prüfungen verlangt, in mehreren Bereichen der Datenbankengine (Beispielsweise Backup & Restore + Indexing + Volltextsuche) sehr versiert sind. Das  Bei MVPs scheint es eine höhere Spezialisierung für genau ein Thema zu geben (Beispielsweise Indexing oder Hochverfügbarkeit). Das ist mein persönlicher Eindruck und durch keinerlei Umfragen oder gar Prüfungen fundiert und soll auch nicht negativ wirken. :-)

Expertise

What I can say from my own knowledge of the Master and MVP community is that Masters usually possess a broader spectrum of technical knowledge and, as required in the exams, they are very well-versed in several areas of database engine (for example Backup & Restore + Indexing + Fulltextsearch). As for MVPs, there seems to be a higher specialization in exactly one topic (For example Indexing or High Availability). This is really my personal impression and not evidenced by any surveys or exams, and it is not meant to sound negative. :-)

Vorteile, des MVP?

Für mich sind das der frühzeitige Einblick in zukünftige Entwicklungen von SQL Server noch lange vor Veröffentlichung und der direkte Kontakt zum Product-Team. Unter NDA, mit relativ geringen Beschränkungen offene Gespräche mit Microsoft-Entwicklern, für mich auch speziell dem Security-Team halten zu können, ist ein unschätzbarer Bonus.

What are the advantages of the MVP?

To me, it is the insight at an early stage into future developments of SQL Server long before its release, and the direct contact to the product team. To be able to have open discussions with Microsoft developers, and in my case especially also the Security team – under NDA and with relatively few restrictions – is an invaluable bonus. 

Ich hoffe, ich konnte ein wenig Licht in den Dschungel der Premium-Zertifizierungen von Microsoft bringen. :-)

I hope I was able to shed some light on the jungle of Microsoft’s premium certifications. :-)

(DE)
Ziemlich genau ein Jahr, nachdem die seit 5 Jahren ersten Sicherheits-Bugs in SQL Server gefixt werden mussten, gibt es nun, seit 14.7.2015, wieder einen Grund, seine Security-Patching-Policy zu testen.

- Wenn man denn eine solche für SQL Server hat.

Und damit möchte ich jetzt niemanden anprangern. Denn: die letzten Jahre waren wir aufgrund des Mangels an Sicherheit bedingten Fixen in SQL Server schlicht verwöhnt. Sicherheitslecks (zumindest solche, die bekannt geworden sind) sind seit SQL Server 2000 so gut wie nicht mehr aufgetreten.

- Dazu gibt es diverse Statistiken und Aufsätze, wie diesem von dem amerikanischen Sicherheitsexperten David Litchfield (www.davidlitchfield.com/security.htm) oder dem ITIC-Report von 2010: SQL Server Most Secure Database; Oracle Least Secure Database Since 2002 oder auch die Statistik vom NIST (National Institute of Standards and Technology) von 2013, auf der die folgende Grafik basiert:

(EN)
With 14 July 2015, quite precisely one year after the first security bugs in 5 years had to be fixed, we have been given a new reason to test one’s security patching policy.

- Provided that you have such a policy for SQL Server.

And it is not my intention to point at anybody. Because: we have simply been spoiled due to the lack of security-related fixes in SQL Server. Security bugs (at least those that leaked out) have basically not occurred since SQL Server 2000.

- There is a range of statistics and papers, such as that by the American security expert David Litchfield (www.davidlitchfield.com/security.htm), the ITIC-Report from 2010, SQL Server Most Secure Database; Oracle Least Secure Database Since 2002, and the statistics by the NIST  (National Institute of Standards and Technology) from 2013, on which the following graph is based:

Dadurch dass er auf Basis der NIST-Daten 5 Jahre in Folge als sicherstes Datenbanksystem galt, mag der SQL Server in Sachen Sicherheitspatching durchaus aus dem Fokus der Administratoren gewandert sein.

Der Security Bulletin vom Juli 2015:

Due to the fact that, based on the NIST data, the SQL Server has been the most secure database system 5 years in a row, it may indeed have moved away from the focus of administrators in terms of security patching.

The Security Bulletin from July 2015:

Beschrieben werden 3 Sicherheitslecks:

3 security vulnerabilities are described here:

Welche SQL Server Versionen sind betroffen?

Die Liste, beginnend mit SQL Server 2008 Service Pack 3 und endend mit SQL Server 2014 findet sich im Bulletin.
Genauer kann man anhand seiner jeweiligen SQL Engine Nummer in diesem Blog-Artikel von Microsoft suchen:

Which SQL Server versions are affected?

The list, starting with SQL Server 2008 Service Pack 3 and ending with SQL Server 2014, can be found in the bulletin.

A more detailed search is possible with the respective SQL Engine number in this blog article by Microsoft:

Unter welchen Umständen kann ein System durch diese Lücken angegriffen werden?

Die Voraussetzungen sind für die 3 Sicherheitslecks natürlich unterschiedlich und auch (absichtlich) nicht bis ins letzte Detail beschrieben.
WAS man jedoch herauslesen kann, ist, dass diejenigen, die Rechte nur sehr feingradig und dediziert gesetzt haben, wesentlich weniger angreifbar sind, da teilweise Schemaänderungsrechte im Datenbank-Bereich Voraussetzungen sind.
Daher erinnere ich an dieser Stelle gern daran, dass man weise beraten ist, wirklich nur benötigte Rechte zu vergeben, und Schemas als Sicherheitsbereiche zu verstehen. Die Verwendung von db_owner beispielsweise sollte Tabu für Applikations-Benutzer sein.
Wer solche Regeln bisher beherzigt hat, kann sich auch weiterhin einigermaßen sicher fühlen, da die Möglichkeit, diese Sicherheitslecks auszunutzen somit stark verringert ist.

Deswegen sollte man Best Practices für Sicherheit immer beherzigen.
Eine vulnerability ist eben noch kein exploit.

Under what circumstances can a system be attacked due to these bugs?

The preconditions for the three security bugs differ of course and are (on purpose) not described down to the last detail.

Yet WHAT is possible to read from it is that those who have set up rights only to a fine degree and dedicatedly are significantly less vulnerable since in part schema alteration rights in the database area are a prerequisite.

Therefore, I would like to recall that one is well-advised to really assign only necessary rights and to understand schemas as security areas. The use of db_owner, for example, should be off-limits for application users.

Those who have been following such rules so far may continue to feel fairly secure since the possibility to abuse these security vulnerabilities is thus greatly reduced.

For this reason, one should always take security best practices to heart.

A vulnerability does not yet make an exploit. 

Hier noch ein paar Links in Sachen Security in SQL Server:

Here are a couple of links related to security matters in SQL Server:

(DE)
Seit Anfang Mai ist es offiziell: Satya Nadella hat auf der Microsoft Ignite-Konferenz in Chicago den SQL Server 2016 vorgestellt.
Und ich kann jetzt schon sagen, dass der SQL Server 2016 eines der in meinen Augen spannendsten Releases werden wird. Und zwar weil diesmal Sicherheit ganz klar mit im Fokus steht. Sicherheitsfeatures gehören neben Performance-Features zu den „Key Capabilities“ des kommenden SQL Server, so dass ich den SQL Server 2016 gern ein „Sicherheit & Performance-Release“ nenne.

(EN)
The news broke in early May: That’s when Satya Nadella presented SQL Server 2016 at the Microsoft Ignite-Conference in Chicago.
I can already say that SQL Server 2016 will be one of the most exciting releases in recent years. And that’s because this time it’s clearly focused on security. Next to performance features, security features are among the “Key Capabilities” of the upcoming SQL Server. I like to call SQL Server 2016 a “Security & Performance-Release.”

Die Schlüsselfeatures sind demnach:

Always Encrypted

Mit diesem Feature ist es endlich möglich, eine Datenverschlüsselung anzubieten, bei der SQL Server selber keinen Zugriff auf die Daten im unverschlüsselten Zustand hat – und auch ein Datenbankadministrator Daten nicht entschlüsseln kann. Der Schlüssel wird hierbei in der Applikation bereitgehalten, wo die Verschlüsselung und Entschlüsselung stattfindet. Das war bisher nur mit eigenen Entwicklungen möglich.

Its key features are:

Always Encrypted

With this feature it is finally possible to offer encrypted data where SQL Server itself does not have access to the data in unencrypted form and where the database administrator is incapable of decrypting the data. The key is held within the very application where the encryption and decryption takes place. Up to now encryption/decryption was only possible if users developed solutions on their own.

Stretch Database

Stretched Tables bieten die Möglichkeit, innerhalb einer Tabelle Daten sowohl On-Premise als auch in der Cloud zu halten. Ähnlich wie bei Partitionierung wird hier transparent für die Applikation ein Teil der Daten nach Microsoft Azure ausgelagert, und nur dann geladen, wenn nötig. – Hier sollte man also sicherstellen, mit ungünstigen Abfragen keine Index-Scans in die Cloud zu verursachen.

Stretch Database

Stretched Tables offer the option to store data in a given table both On-Premise and in the Cloud. Similar to partitioning, part of the data will be swapped to Microsoft Azure, transparently to the application, and only accessed when necessary. Here it might be advisable to avoid causing index-scans to the cloud with badly designed queries.

Um die Daten zu schützen funktionieren Stretched Tables auch im Zusammenspiel mit Always Encrypted. Es bleibt abzuwarten, wie dieses Feature die Hemmungen, Daten in die Cloud zu geben, beeinflusst. Microsoft selber hat jedenfalls sicherlich kein Interesse daran, den Zugang zu seinen Systemen für Geheimdienste zu vereinfachen, und Always Encrypted dürfte ein klares Signal sein.

To protect the data, Stretched Tables also work together with Always Encrypted. It remains to be seen, how this feature affects the inhibition to give data to the cloud. Microsoft itself surely has no interest to make access to its systems simple for intelligence, and Always Encrypted should be a clear signal.

Real-time Operational Analytics & In-Memory OLTP

Unter diesem Feature verbirgt sich die Verheiratung der beiden „Performance-Killer“ Features Columnstore Indexe – für OLAP-Szenarien – und Memory Optimized Tabellen für In-Memory OLTP. Das heißt damit sind performante analytische Abfragen auf den frischen OLTP Daten in In-Memory möglich. In meinen Augen ist dieses Feature der Killer überhaupt, da Indexe auf den Tabellen direkt synchron sein müssen, und nicht, wie bei manch anderem Anbieter von In-Memory Datenbanken, erst mit Verzögerung die Daten erhalten. Auf dem PASS Summit 2014 war dieses Feature bereits kurz zu sehen, jedoch erst jetzt ist es offiziell und hat einen Namen.

Real-time Operational Analytics & In-Memory OLTP

Under this feature lies the marriage of the two „performance-killer“ features Columnstore Indexes – for OLAP-Scenarios – and Memory Optimized Tables for In-Memory OLTP. This enables for fast analytical queries on the fresh OLTP data in In-Memory. In my eyes this feature is the ultimate killer, since indexes on the tables have to be synchronous and not, like at some other vendors of In-Memory databases, only receive the data after a certain delay. At PASS Summit 2014 this features was already biefly presented, but only now it is official and has a name.

Das waren die Highlights, jedoch ist die Liste der weiteren neuen Features noch lang, und auch diese haben es in sich. Ich versuche, die wichtigsten einmal aufzulisten:

Those were the highlights, but the list of further new features is still long and highly potential. I try to list the most important ones:

Verbesserungen zu Columnstore Indexes

• Nicht-parallelisierte Abfragen können den Batch-Mode verwenden
• AlwaysOn Readable Secondary unterstützen beschreibbare Columnstore Indexe
• Columnstore Indexe auf einer Memory-Optimized Table möglich - nur im InterOP Mode verwendbar
• Filtered Nonclustered Columnstore Indexes
• Primary und Foreign Keys-Unterstützung

Improvements to Columnstore Indexes

• Single-threaded queries can use batch mode
• AlwaysOn readable secondary support updateable columnstore indexes
• Columnstore indexes possible on memory-optimized table – only works in InterOP mode
• Filtered Nonclustered Columnstore Indexes
• Support for primary and foreign keys

Verbesserungen für In-Memory OLTP

• ALTER TABLE und ALTER Procedure Operationen
  • Z.B. zum Ändern des Bucket counts von Hash Indexen
  • Multithreaded Writes und Merge-Prozess
  • Parallele Pläne
  • Fremdschlüssel auf In-Memory Tabellen
  • Viele weitere Verbesserungen Hinsichtlich T-SQL Support

Improvements for In-Memory OLTP

• ALTER and ALTER Procedure Operations
  • i.e. to change the bucket counts of hash indexes
  • Multithreaded Writes and Merge-process
  • parallel plans
  • foreign keys on In-Memory tables
  • many more improvements in terms of T-SQL support

Und weitere neue Security-Features:

Dynamic Data Masking

Damit lässt sich, basierend auf Policies, definieren, dass je nach User bestimmte Daten nur maskiert angezeigt werden.

And further new Security-Features:

Dynamic Data Masking

Based on Policies allow to define that depending on the user certain data is only shown maked.

Row-Level Security

Row-Level Security (RLS) ist um genau zu sein ein Feature um die Entwicklung von Zeilenbasierten Zugriffsmechanismen wesentlich zu vereinfachen und aus der Applikation in die Datenbank zu verlagern. In der jetzigen Implementation ist es noch recht einfach, über Side-Channel Attacken dennoch an die Daten heranzukommen. Daher muss man, wie eigentlich immer bei Sicherheits-Design, alle Bestandteile der Applikation im Blick haben.

Warum eine wirklich sichere Zeilenbasierte Zugriffskontrolle nicht so trivial ist, kann man unter anderem in diesem Blog-Post von mir nachlesen:

Row-Level Security

Row-Level Security (RLS) is, to be exact, a feature to greatly simplify the development of row-based access-control, and move from the application into the database. In the current implementation it is still quite easy, to get via Side-Channel Attacks to the data. Therefore, as always when designing for security, one has to have an eye on all parts of the application.

Why a truly secure row-based access control is far from trivial, one can find out among others in this blog-post of me:

Weitere Features in verschiedenen Bereichen:

PolyBase

Abfragen von relationalen und Nicht-relationalen Daten in Hadoop-Clustern mit T-SQL über sogenannte External Tables.

Further features in different areas:

PolyBase

Querying of relational and non-relational data in Hadoop-Clusters with T-SQL via so-called External Tables.

Query Store

Dieses Feature wurde schon mehrere Male von Conor Cunningham auf verschiedenen Konferenzen angedeutet. Jetzt kommt es wirklich.
Wenn eingestellt (pro Datenbank), werden im Hintergrund automatisch Abfragen und deren Pläne sowie Ausführungsstatistiken gesammelt, so dass man diese später nachvollziehen kann. Zusätzlich dazu kann man sehr leicht einen identifizierten Abfrageplan wiederverwenden.

Query Store

This feature has been presented several times at different conferences by Conor Cunningham. Now it is finally coming into the product.
Once activated, it automatically captures queries together with their plans and runtime statistics, thus allowing for later review of them. Added to that one can easily re-use an identified query plan.

Live Query Statistics

Im SQL Server 2016 erwecken Ausführungspläne „zum Leben“. Das lässt sich am besten mit einem Bild/Video veranschaulichen:

Live Query Statistics

In SQL Server 2016 query plans „come to live“. This is illustrated best with a picture/video:

Temporal Tables

Mit Temporal Tables werden Daten automatisch versioniert und stehen später für Abfragen nach Zeitraum der Gültigkeit zur Verfügung. Ähnlich, wie man es für Slowly Changing Dimensions/SCDs (Langsam veränderliche Dimensionen) in Datawarehouses selber oft entwirft.

Temporal Tables

With Temporal Tables data is automatically versioned and available for later querying based on time-span of validity. Similar to how one often designs oneself manually for Slowly Changing Dimensions/SCDs in Datawarehouses.

Trace Flag 4199, welches seit SQL Server 2005 SP3 CU 6 für alle SQL Server Installationen relevant ist, da es diverse Fixe des Query Prozessors erst aktiviert soll mit dem SQL Server 2016 kaum noch nötig sein. Warten wir auf Details, um das beurteilen zu können.

Trace Flag 4199, which is relevant for all SQL Server Installations since SQL Server 2005 SP3 CU 6, since it enables certain fixes of the query processor is supposedly mainly unnecessary for SQL Server 2016. Let’s wait for details for a final judgement.

Multiple Tempdb Datendateien

Bei der Installation wird direkt nachgefragt, wie viele TempDB Datendateien angelegt werden sollen. Standardmäßig wird hier die Anzahl der Cores mit einem Maximum von 8 verwendet. Damit werden auch weniger versierte Administratoren auf die Thematik von Latch-Contention in der Tempdb aufmerksam, und eine wichtige Best Practice wird damit standardmäßig angewandt.

Multiple Tempdb Data Files

Already at Setup one has to specify how many TempDB data files will be created. By default the number of cores with a maximum of 8 will be used. BY that that also less experienced administrators will become aware of  Latch-Contention in Tempdb, and an important Best Practice is applied by default.

Hochverfügbarkeit

• 3 Synchrone Replicas
• Unterstützung für Group Managed Service Accounts für AlwaysOn Failover Cluster
• AlwaysOn Availability Groups unterstützen Distributed Transactions und DTC auf Windows Server 2016
• AlwaysOn Availability Group Failover bei Database Offline
• ReadOnly Replikas können im Round-Robin-Verfahren angesprochen werden

High Availability

• 3 synchronous replicas
• Support for Group Managed Service Accounts for AlwaysOn Failover Cluster
• AlwaysOn Availability Groups support Distributed Transactions and DTC on Windows Server 2016
• AlwaysOn Availability Group Failover on Database Offline
• ReadOnly Replicas can be addressed in Round-Robin-manner

T-SQL

• Formatieren von Query Resultsets als JSON – ähnlich wie XML. Und möglicherweise wird es ein ähnliches Nischendasein erleiden. Hier sollte man auch an die, im Verhältnis zu einem Applikation-Server, teuren CPU-Lizenzen denken.

T-SQL

• Formatting of Query Resultsets as JSON – similar to XML. And maybe it will stay niched in a similar manner. Here one should think of the, expensive CPU-licences compared to an Applikation-Server