В современном мире интернет используется в работе, досуге, образовании. А значит, что доступ к нему нужен огромному количеству людей. И в городах, где население в основной массе проживает во многоквартирных домах, с доступом к сети проблем не возникает. Но что делать людям, живущим в пригородных поселках или частном секторе? Есть несколько вариантов:

• Использование 3G-доступа, предоставляемого операторами сотовой связи;
• Построение Wi-Fi сети, обспечивающей широкое высокоскоростное покрытие.

О втором варианте я расскажу подробнее.

Что необходимо для построения подобной сети?

1. Первое, и самое главное — получить лицензии:
   • Лицензию, дающую право заниматься операторской деятельностью
   • Лицензию(ии) на использование радиочастотного ресурса Украины
2. Организовать транспорт до вашей базовой станции (далее БС):
   • Передача по оптическим линиям связи
   • Передача по радиоканалу
3. Построить БС
4. Теперь можно приступать к подключению клиентов.

Лицензии

На лицензиях, дающих право заниматься операторской деятельностью останавливаться не буду — она универсальна для всех.

А вот вторая для нас более интересна. Такие лицензии бывают двух типов — национальная и региональная. Национальная предоставляет право на использование радиочастотного ресурса на всей территории Украины. Региональная же выдается для построения БС на местах.

Для получения региональной лицензии нужно подать заявку в Укрчастотнадзор (УЧН). Специалисты УЧН приезжают на место, проводят сканирование диапазона и выделяют частоты в необходимом диапазоне.

Построение БС

Сперва нужно определить место, где будет установлена БС. Часто, это старые котельные в сельских школах. Оборудование устанавливается на верхушке трубы. Далее, в зависимости от того, как будут расположены клиенты, решается, сколько необходимо секторов и как они будут установлены. Возможны, например, такие варианты:

• БС установлена в центре местности, на которой строится сеть. Это обычный вариант для построения сетей в селах.

• БС устанавливается вне местности, на которой строится сеть. Например, на высотке для предоставления интернета в частном секторе большого города.

Пример оборудования, установленного на трубе:

Кроме того, оборудование может быть установлено во дворе на мачты, производимые под заказ. Например, те, что используются радиолюбителями:

Пример страницы статуса секторов Rocket M2:

Также на БС обычно устанавливается роутер или умный свич, в зависимости от топологии провайдера. Но самый простой вариант — установка роутера и настройка на нем NAT. Хорошо себя показали Mikrotik RB750UP и RB450 . В случае с UP, от него можно запитать еще и оборудование Ubiquiti. Кроме того, потратив немного времени, можно самому сделать еще систему резервирования питания на двух АКБ и БП от RB750UP. Такая система без нареканий у нас в селе рабоатет уже 4 месяца.

Скриншот ПО для работы с роутерами Mikrotik:

Подключение клиентов

По сути, самая сложная часть. Так как при подключении клиентов нужно учитывать многие параметры: расстояние от БС, необходимую скорость,

Вместо выводов

Из альтернатив, подобные системы производит Mikrotik. Данные компании производят оборудование высокого качества, довольно простое в настройке и за вменяемые деньги. Это отличный вариант для построения сетей там, куда не дошли кабельные провайдеры.

Ну и во вступлении я говорил о том, что есть два варианта для подключения — 3G и Wi-Fi. На самом деле, есть еще и третий — WiMAX, но он ничем, кроме оборудования не отличается от Wi-Fi, а стоит значительно дороже.

Из известных мне провайдеров, в Украине доступ к сети посредством Wi-Fi предоставляют: Инетертелеком , Пан-Телеком , черкасский МакЛаут (только они его называют preWiMAX).

Если будут возникать вопросы — задавайте в комментариях.

SergeyZh 19 сентября 2013 в 12:25

Как мы строили свою WiFi-сеть

• Блог компании JetBrains

Я хочу рассказать о том, как мы строили свой собственный, хороший WLAN - Wireless LAN.

Эта статья будет полезна тем, кто собирается построить в своей компании WLAN, причем не простой, а хорошо управляемый и такой, чтобы пользователи этого WLAN были довольны, т. е. не замечали бы его после начального подключения.

Как это все начиналось

WLAN в нашей компании существует очень давно, с 2002 года, когда вся беспроводная сеть в офисе была представлена всего одной SOHO точкой 3COM стандарта 802.11b, которая покрывала весь офис. Нагрузка на нее была невелика, WiFi-устройств было очень мало.

Шли годы, офис увеличивался, появился стандарт 802.11g. Мы шли по пути постепенного увеличения количества SOHO точек с одинаковым SSID-ом. Задача была в том, чтобы WiFi просто был. Сначала был один этаж с 6 точками LinkSys WAP54G, затем появился второй этаж, куда мы начали ставить точки Cisco (они же LinkSys) стандарта gn. Если где-то не хватало покрытия, мы просто добавляли точку.

Пока клиентских устройств было не очень много, такая схема работала неплохо. Да, были проблемы с роумингом, когда клиент до последнего цеплялся за точку, с которой соединился вначале и не хотел переходить на другую точку, сигнал от которой лучше. Да, такой сетью было неудобно управлять: замена SSID-а или добавление нового, требовало обойти все точки, которых было в максимуме этой сети - 12 штук. Да, понять, что происходит в WLAN сети, было непросто, т. к. все точки работали «сами по себе» без централизованного управления. Даже определить количество одновременно подключенных клиентов было непросто. Отказоустойчивость такой сети также была не на высоте. Достаточно было «зависнуть» одной точке - и сразу появлялась дырка в покрытии. Но все это компенсировалось низкой стоимостью этой сети. Одна точка стоила $130-$150, собственно только из стоимости точек и складывалась стоимость сети.

Одновременно росло количество WiFi-клиентов, которых уже не устраивал «просто WiFi в офисе». Они хотели высокопроизводительный WiFi, с возможностью перемещаться по офису и при этом не терять связь. Также стало понятно, что наша компания будет переезжать в новый офис. Это было начало-середина 2012 года, соответственно, перед нашим отделом встала задача построить качественный WiFi в новом офисе до переезда.

План был такой:
1. Определиться с задачами, которые должен был решать наш WLAN.
2. Выбрать производителя WLAN.
3. Спроектировать расположение точек, т. к. это нужно было сделать до окончания прокладки СКС в здании, чтобы не превращать установку точек в отдельный строительный проект.
4. Составить точный список оборудования для заказа.
5. Смонтировать, настроить и протестировать сеть.

Задачи

Нам нужен в первую очередь надежный WLAN, чтобы пользователи не задумывались о решении проблем с подключением к сети. Скорость WLAN должна обеспечивать комфортный software development и доступ в Интернет. Задачу по замене проводной сети на беспроводную мы перед собой не ставили, т. к. никакой WLAN не заменит девелоперу проводное подключение на 1 Gbit, которое мы и так обеспечиваем на каждом рабочем месте.

Нужна возможность удобного управления WLAN - для быстрого создания новых беспроводных сетей, например для гостей или проводимых в офисе конференций. Возможность централизованного управления сетями в географически разнесенных офисах, т. е. чтобы пользователь, подключившись в одном из офисов и переехав со своими мобильными устройствами в другой офис, подключился к сети уже автоматически.

Разумеется, нужна возможность удаленного управления WLAN сетями в других наших офисах, которые по странному стечению обстоятельств также переезжали в новые помещения примерно в это же время и в которых старая WLAN также нуждалась в замене.

Выбор производителя

Это была одна из наиболее сложных задач. Все производители обещают, что именно их решение самое лучшее. Понятно, что для наших задач (централизованное управление сетью, да еще и в нескольких офисах) нужен WLAN с контроллером, т. к. вариант без контроллера мы уже использовали, а новая сеть должна быть в 2-3 раза больше.

Я рассматривал таких производителей: Cisco, Motorola и Aruba. Вначале еще рассматривал HP, т. к. наша проводная сеть построена именно на HP, но после прочтения нескольких тестов производительности, где HP занимал последние места, я исключил его из рассмотрения.

Итак, Cisco - лидер сетевой индустрии. Любое сетевое решение, построенное на Cisco, должно работать хорошо. Обратная сторона - цена решения, которая обычно выше, чем у конкурентов. В обычном WLAN решении от Cisco весь трафик с точек доступа поступает на контроллер, который занимается дальнейшей обработкой пакетов. В этом варианте есть как плюсы (весь трафик проходит через одну точку), так и минусы: жесткая зависимость от работоспособности контроллера и ширина канала, по которому подключен контроллер к проводной сети. По этой же причине в каждом офисе нужно ставить свой собственный контроллер WLAN.

Aruba Networks . Один из основных конкурентов Cisco в сегменте беспроводных сетей. Продвигают свое решение без контроллера, т. е. контроллер находится где-то в облаке, а точки находятся у вас в офисе. Год назад я не был готов ставить свою беспроводную сеть в зависимость от облачного сервиса.

Motorola . WLAN решение от Motorola - WiNG 5 - делает упор на децентрализованность. Каждая точка является достаточно умной, чтобы авторизовать клиента и затем пропускать трафик между беспроводным и проводным сегментами сети в соответствии с настройками, которые точка получает с контроллера. Т. е. в этом случае мы получаем сегмент проводной сети, обычно это VLAN с трафиком от беспроводных клиентов, и затем мы можем управлять этим трафиком с помощью инфраструктуры обычного LAN. Контроллер используется только для управления точками доступа и сбора статистики. Также есть очень полезный для нас режим работы, когда контроллером становится одна из точек доступа, а при ее недоступности производится процедура выбора точки-контроллера из оставшихся точек сети.

Здесь Моторола показывает, как ходят данные в сети WiNG5 по сравнению с другими архитектурами:

Также в процессе выбора производителя на меня повлияли советы товарища , который прислал ссылки на очень хорошие мануалы по развертыванию и настройке WiNG 5. После прочтения этих документов стало ясно, что архитектура WiNG 5 с вариантом подключения NOC (Network Operations Center) подходит нам больше всего.

Схема сети вырисовывалась такая: в самом большом офисе, где нужно поставить больше всего точек, мы устанавливаем контроллер и самые простые, «зависимые» точки, которые без контроллера могут работать только несколько минут. В удаленных офисах мы устанавливаем «независимые» точки, которые могут брать на себя функции контроллера в случае недоступности основного контроллера, но управлять удаленными офисами мы все равно будем с центрального контроллера. Это было особенно удобно, т. к. удаленным офисам уже была нужна новая беспроводная сеть, которую мы уже могли развернуть с помощью независимых точек, а главный офис был еще не готов. После запуска главного офиса, в котором и будет находиться WLAN контроллер, мы переключим удаленные офисы на работу с ним.

Как же расположить WiFi-точки?

Нам предстояло обеспечить отличное WiFi-покрытие в новом офисе, который представляет собой новое 7-этажное здание. Нужен был WiFi на каждом этаже, а также на крыше здания, которая является эксплуатируемой, т. е. там могут находиться люди. То, что здание новое, в процессе проектирования WiFi-сети, очень полезно знать, т. к. именно в новых зданиях используются хорошие железобетонные перекрытия, которые отлично экранируют WiFi-сигнал. Все этажи имеют одинаковую форму - почти прямоугольник 45x30 метров с железобетонной конструкцией в центре (туалеты, лестницы и лифтовые шахты).

Сложность заключалась в следующем: на этажах полностью отсутствовали внутренние перегородки, т. к. их еще предстояло построить. Но WLAN-оборудование надо было уже заказывать, т. к. обычные сроки поставки - от 2 месяцев. Соответственно, мы не могли сделать полноценное радиообследование уже готового помещения, как советуют во всех руководствах, и пришлось положиться только на чертежи будущих перегородок. Небольшое радиообследование мы все-таки провели: выяснили, что можно покрыть практически весь этаж двумя WiFi-точками 2,4 Ггц мощностью 17 dBm и получить уровень сигнала в большинстве мест этажа не менее -70d Bm. Также мы выяснили, что посторонних WLAN-сетей в здании и поблизости нет, а железобетонное перекрытие между этажами экранирует сигнал до уровня -80-90 dBm.

Стало понятно, что с помощью двух, а лучше трех WiFi-точек мы худо-бедно обеспечим покрытие одного этажа в диапазоне 2,4 Ггц при отсутствии перегородок. Однако полной уверенности, что это будет хороший WiFi, не было. Поэтому я решил смоделировать этаж в какой-либо системе для проектирования беспроводных сетей. У Motorola есть такой софт, специально предназначенный для таких задач, - LANPlanner. Наверняка система хорошая, но стоит в районе 300 тыс. руб. и невозможно посмотреть даже демо-версию. После некоторых поисков я нашел программу TamoGraph Site Survey , которая позволяет составлять карту покрытия WLAN, а также проводить моделирование с использованием виртуальных WiFi-точек и виртуальных стен. Цена на эту программу была в 10 раз меньше по сравнению с LANPlanner, и, учитывая, что неправильное расположение WiFi-точек обойдется значительно дороже, я решил воспользоваться именно TamoGraph.

Вооружившись строительными планами будущих перегородок и TamoGraph Site Survey, я нарисовал план одного этажа, используя виртуальные материалы стен с теми же характеристиками, которые будут у наших будущих перегородок. После размещения на плане виртуальных WiFi-точек стало понятно, что программа моделирования - вещь чрезвычайно полезная. Она сразу показала, как будут влиять на распространение сигнала бетонные колонны, которые также были на этаже, но которые учесть «на глаз» было очень сложно. После моделирования стало ясно, что даже для диапазона 2,4 Ггц очень желательно поставить 4 точки на этаж. А если мы хотим использовать диапазон 5 Ггц, то точек нужно больше и ставить их нужно чаще. В итоге мы остановились на схеме с 6 точками на этаж, при этом мощность каждой точки в диапазоне 5 Ггц не превышает 17 dB и основные части этажа покрываются одновременно как минимум 2 точками. Тем самым мы обеспечиваем надежность работы WLAN в случае выхода из строя одной из точек на этаже.

Вот пример того, как выглядит результат моделирования одного из этажей (цветом показан уровень сигнала на 5 Ггц):

Итак, расположение точек известно, схема сети в целом понятна.

Что же нужно купить?

В главный офис нужно 39 «зависимых» dependent или thin точек, т. к. контроллер будет рядом. Это будут двухдиапазонные точки Motorola AP-650 «AP-0650-66030-WW» со встроенными антеннами. Это оптимальные двухдиапазонные точки от Motorola с поддержкой a/b/g/n стандартов. Они не могут работать без контроллера, и настроить без контроллера их нельзя.

В удаленные офисы нужно покупать полноценные точки AP-6532 «AP-6532-66030-WW». Эта точка по WiFi-характеристикам является копией AP-650. Но эти точки могут работать как сами по себе, так и под управлением контроллера. Если они теряют связь с контроллером, то продолжают обслуживать WiFi-клиентов. Если же контроллера изначально нет, то его функции на себя берет одна из точек (выбирается автоматически). Софт на WiFi-точках и на контроллере - один и тот же. Стоимость точки AP-6532 примерно на 150$ выше, чем AP-650.

Так выглядит эта точка на столе:

А вот так уже установленная на потолке:

Удобно, что на многих типах подвесных потолков эти точки можно закрепить без сверления отверстий: точка крепится к T-профилю потолка на защелках.

В качестве контроллера, а точнее двух контроллеров для работы в кластере, я выбрал RFS6000 . Здесь выбор был довольно прост: более простая версия RFS4000 не поддерживает нужного нам количества точек, а RFS7000 просто дороже. Также на контроллеры нужно купить сервисный контракт, по которому можно получать обновление софта и получить гарантийное обслуживание в течении 3 лет.

Казалось бы, всё купили: точки, контроллеры, гарантию на контроллеры. Но нет: еще нужно купить лицензии для подключения точек к контроллеру. Выгоднее всего покупать лицензии пакетами, в нашем случае это 4 пакета по 16 лицензий, т. е. наши контроллеры смогут обслуживать 64 точки с учетом всех удаленных офисов. Интересная деталь: лицензии и контроллеры покупаются независимо, а потом на сайте Motorola вы связываете лицензии с определенным контроллером или контроллерами. В нашем случае все лицензии привязаны на один контроллер, а второй контроллер объединен с ним в кластер. Так вот в случае выхода из строя первого контроллера (с лицензиями), второй продолжит обслуживание с этими же лицензиями.

Теперь разберемся с гарантией на точки. Гарантия на замену неисправных точек для всех Motorola точек стандарта «N» - пожизненная. Пожизненная - это значит не в течении Вашей жизни, а в течении жизненного цикла этих точек от компании Motorola. Как только они прекратят выпуск этих точек + сколько-то лет, и точку уже не поменяют. Думаю, что у других производителей точно такая же «пожизненная» гарантия, так что это не особенность именно Motorola. Еще можно приобрести дополнительную гарантию на точки, при которой, если у вас точка выходит из строя, вам сначала привозят новую, а затем вы отправляете старую обратно.

Но и это еще не все. Еще нужен сервисный контракт на точки, чтобы можно было обновлять прошивки. В случае точек AP-650 стоимость сервисного контракта на точки уже заложена в сервисном контракте на контроллер и, соответственно, зависит от количества точек, которые подключаются к контроллеру. А вот на точки AP-6532, которые были куплены в других странах для удаленных офисов, нужно было покупать сервисный контракт на эти точки.

Возможно, кому-то будут интересны цены на оборудование в России:

Подключение и настройка

С подключением никаких проблем не было. Сначала нам нужно было запустить WLAN в удаленных офисах, т. к. центральный офис был еще не готов. Для этого мы подключали несколько независимых точек AP-6532 в обычный сегмент сети на PoE-порты. Точки включались, самостоятельно находили друг друга в пределах LAN сегмента и самостоятельно выбирали одну из них как Virtual Controller. Соответственно, все настройки нужно проводить, подключившись именно к точке с функцией контроллера. Для обновления прошивки достаточно обновить ее на точке-контроллере, а она уже перепрошьет остальные точки.

Порты на LAN-свитчах мы настроили в режим trunk, чтобы они принимали тегированные пакеты и распределяли их по соответствующим VLAN-ам. VLAN у нас настроено 2: для внутренних пользователей и для гостей. В каждом VLAN своя IP-адресация, и маршрутизируются они по-разному, но все это уже делается на обычном проводном оборудовании. На контроллере мы также создали 2 WLAN-сети: для сотрудников и для гостей, каждую со своим SSID-ом, которые отобразили на соответствующий VLAN. Т. е. клиент, подключаясь к одному из WLAN, попадает в соответствующий этой сети VLAN. Если говорить просто, то WiFi-точки выступают в виде распределенного WLAN-свитча и передают пакеты между WLAN и LAN сетями.

Настроек на точках в этот момент нужно было сделать немного:
1. Задать страну для rf-domain, чтобы точки работали в разрешенном для этой страны диапазоне.
2. Создать нужное количество WLA-сетей (в нашем случае две) с соответствующими настройками security. При создании WLAN нужно указать VLAN, которым она будет тегироваться.
3. Включить технологию SMART-RF, которая поможет автоматически выбрать каналы и мощность радиомодулей в точках, основываясь на зашумленности эфира и взаимном расположении точек. В дальнейшем SMART-RF может менять канал или мощность точки в случае появления помех или, например, повысить свою мощность при отключении соседней точки, чтобы увеличить покрытие. Технология довольно удобна, хотя наверняка есть случаи, когда она мешает.

В общем-то, это все. Можно еще задать конкретные параметры радиомодулей любой из точек или всех сразу, но для этого надо хорошо представлять, что вы делаете. Для этого очень полезно почитать книгу CWDP Certified Wireless Design Professional Official Study Guide , которую рекомендует TamoSoft вместе со своей программой проектирования сетей. Похоже, что авторы программы разрабатывали ее, основываясь на этой книге, т. к. многие термины совпадают. В нашем случае мы отключили поддержку скоростей ниже 6 Мбит, чтобы медленные WiFi-подключения не мешали.

Хочу сказать пару слов о том, что такое rf-domain (Radio Frequency domain). Это физическая область, которая объединяет в себе группу WiFi-точек. Внутри этой группы может происходить роуминг клиентов. Например: если офис должен быть полностью покрыт WLAN, то все точки этого офиса имеет смысл объединить в один rf-domain. Если же в офисе есть 2 разнесенных между собой конференц-зала и точки установлены только для обслуживания клиентов в этих залах, то надо сделать два rf-domain"а, по одному для каждого зала. В случае использования независимых точек с виртуальным контроллером вы можете создать только один rf-domain.

На этом этапе мы получили несколько совершенно независимых WLAN-сетей в удаленных офисах, каждую из которых нужно было настраивать отдельно. Но зато каждая из этих сетей работала очень хорошо, роуминг между точками работал, статистика собиралась, пользователи были довольны.

Настройка центрального офиса (NOC)

Для запуска всей WLAN-инфраструктуры у Motorola есть отличный документ «WiNG 5.X How-To Guide Centralized Deployments», в котором по шагам расписано, как и что нужно делать. Каждый шаг описан в двух вариантах: для любителей GUI есть картинки, для любителей SSH консоли есть соответствующие команды. Я же опишу процесс настройки общими словами.

Сначала подключаем контроллеры, их у нас 2 штуки. Чтобы при выходе из строя одного из них сеть продолжала работать, их нужно объединить в кластер. Контроллеры подключаются к сети обычным 1 Gb Ethernet, хотя можно подключить и оптикой через SFP-коннектор. Настраиваем один из контроллеров: IP-адреса, DNS имя, пароли. Затем настраиваем IP-адрес для второго контроллера и прошиваем в него прошивку той же версии, что и у первого контроллера, - это совершенно необходимо для объединения в кластер. Именно поэтому нужно покупать сервисный контракт на контроллеры. Без контракта вы не получите доступа к прошивкам, ни к старым ни к новым, а в моем случае контроллеры пришли с разными версиями прошивок.

Затем на «втором» контроллере выполняете команду «join cluster» с указанием адреса первого контроллера. Второй контроллер перезагружается - и готово, кластер из двух контроллеров работает с идентичными настройками. Кластер бывает двух типов: Active-Active - когда оба контроллера обслуживают точки одновременно, и Active-Passive - когда точки обслуживает только первый контроллер, а второй включается в работу только при выходе из строя первого. В любом случае все точки сети знают IP-адреса обоих контроллеров.

Теперь на контроллере необходимо создать нужные нам rf-domain"ы. В нашем случае мы создаем каждому офису по одному rf-domain: spb-office, munich-office и т.д. У каждого rf-domain"а указана своя страна и своя настройка технологии SMART-RF, что логично: в разных областях нам может понадобиться настраивать радиомодули точек по-разному.

Далее на контроллере создаем WLAN-сети. Любую из созданных WLAN можно будет включить в любом из офисов, что, конечно же, очень удобно и являлось одним из наших первоначальных требований. Составной частью WLAN является настройка ее security, т. е. тип аутентификации, шифрования и QoS. Важно понять, что rf-domain и WLAN являются совершенно независимыми друг от друга сущностями. Также в WLAN задается ее SSID и тег VLAN, которые можно переопределить для каждого rf-domain. Это удобно, т. к. не в каждом офисе у нас совпадает нумерация VLAN-ов, а здесь мы можем задать нужный VLAN определенной WLAN для конкретного rf-domain.

Теперь переходим к настройке точек. Исходим из того, что каждая точка при включении должна подключаться к контроллеру и получать все настройки с него. Для этого на DHCP-сервере нужно прописать определенные vendor specific опции, в которых указываем IP-адреса контроллеров и некоторые настройки таймаутов. Эти опции никак не влияют на других клиентов сети, т. к. DHCP-сервер их отправляет только тем, кто запрашивает именно эти опции. Такая схема позволяет быстро подключать новые точки к сети: взяли новую точку из коробки, подключили к нужному порту на свитче, и всё. Точка получает с контроллера нужную прошивку и все необходимые настройки. При выключении точки она теряет все свои настройки и становится «чистенькой», как с завода (сохраняется только прошивка).

В момент самого первого подключения к контроллеру контроллер запоминает эту точку по MAC-адресу в своем конфиге и уменьшает количество свободных лицензий на 1. Затем контроллер находит подходящий профиль для настройки этой точки и отдает настройки этого профиля точке. Если это не первое подключение точки, то на контроллере могут храниться дополнительные настройки для этой конкретной точки, которые он объединяет с настройками подходящего профиля и отправляет точке.

Что же такое профили (Profiles) в WiNG 5? Профили позволяют выдать одинаковые настройки сразу группе WiFi-точек или контроллеров. Профили хранятся на контроллере и представляют собой полные наборы параметров для точки определенного типа. Например если нам нужно производить автоматическую настройку точек AP-650 и AP-6532 в одной и той же сети, то нам понадобится как минимум 2 профиля: для AP-650 и для AP-6532. Именно в профиле указано, какие WLAN будет обслуживать наша точка, в каких диапазонах будут работать радиомодули и на каких скоростях. Также на настройки профиля накладываются ограничения rf-domain, в котором находится конкретная точка.

Как контроллер определяет, какой профиль нужно выдавать конкретной точке? Для этого у контроллера есть «Automatic Provisioning Policies». Не могу придумать хорошего русского аналога. Этих Policies на контроллере может быть несколько штук, в каждом из них записано определенное условие, по которому эта policy применяется к точке или нет. Условиями могут быть: диапазон IP-адресов, в котором находится точка, диапазон MAC-адресов точек и многие другие. Но мне достаточно различать точки по типу и по IP сети. Также в policy указано, какой профиль применять к точке и в каком rf-domain эта точка находится. В итоге, при подключении точки контроллер идет по списку policies и первая подходящая к этой точке policy применяется.

Теперь собираем все это вместе

В центральном офисе у нас 3 типа точек: AP-650, AP-6532 и AP-7161 (уличное исполнение). Значит, нужно создать 3 профиля и 3 Automatic Provisioning Policies. Так как точек в этом офисе у нас относительно много, то мы сделали отдельный VLAN (WiFi Management VLAN), в который подключаем сами точки. В удаленных офисах точки подключены в обычный сегмент сети вместе с пользователями, т. к. там точек обычно немного. Точки получают IP-адрес, подключаются к контроллеру и, в зависимости от типа точки, получают свой профиль для настройки, а также получают указание от контроллера, в каком именно rf-domain они находятся. После этого точка приступает к обслуживанию клиентов тех WLAN, которые определены в ее профиле.

При подключении каждой новой точки технология SMART-RF определяет лучший номер канала для радиомодулей этой точки и мощность. Этот выбор производится в зависимости от каналов, на которых работают соседние точки и от расстояния до них. Области радиопокрытия соседних точек перекрываются, поэтому каждая точка «видит» несколько соседних (в нашем случае видно 3-4 соседних точки на этаже).

Как я уже упоминал, для связи WLAN и LAN у нас сделано 2 VLAN: рабочий и гостевой. В рабочий VLAN отображается WLAN для сотрудников, а в гостевой отображается 1 или более гостевых WLAN. Мы поднимаем дополнительные гостевые WLAN в случае каких-либо мероприятий в офисе, чтобы после окончания мероприятия можно было этот дополнительный гостевой WLAN отключить вместе с гостями. :-)

А вот так выглядит этаж в веб-интерфейсе при работе сети:

Итоги

В результате, к моменту переезда в новый офис мы построили очень хорошую WiFi-сеть. Пользователи, ради которых и строили эту сеть, полностью довольны ее работой. Характерен один из комментариев наших пользователей: «Как это вам удалось построить такой быстрый WiFi?» Мы не старались сделать максимально быстрый WiFi, нам был нужен максимально стабильный WiFi, и я уверен, что эта задача решена. Пользователи перемещаются по всему офису с ноутбуками, планшетами и телефонами и не задумываются о том, будет ли работать WiFi в этой точке. Мы пока не проводили полноценных тестов на скорость, но файлы можно качать со скоростью примерно 15 Мбайт/сек. Не всегда и не на любом клиенте, но такую скорость мы наблюдаем при обычной работе. В данный момент сеть работает уже 5 месяцев, днем в главном офисе к ней подключено до 200 клиентов и никаких нареканий на ее работу нет.

WiNG 5 от Motorola полностью оправдал мои ожидания. Настройка производится быстро и просто, хоть из консоли, хоть из браузера. Работает стабильно, никаких «странностей» в работе нет. WLAN в удаленных офисах можно было запускать без выезда на место. Нужно, чтобы кто-то только подключил точки к LAN, а все остальные настройки можно делать удаленно. В дальнейшем поверх этой сети можно развернуть систему AirDefense - контроль безопасности WLAN и удаленое решение проблем с WLAN. При этом некоторые точки в сети превращаются в сенсоры, которые мониторят радиоэфир.

Я опустил многие детали и возможности WiNG5: например, уже в базовой версии есть система защиты от вторжений (тоже базовая), можно докупить лицензии на систему защиты Advanced. Можно захватывать WiFi-трафик из радиоэфира и смотреть на него с помощью Wireshark. И многое, многое другое, но статья должна быть разумных размеров. Еще хочу заметить, что, по моему мнению, WiNG5 незаслуженно обойден вниманием в России, т. к. практически никаких материалов на русском языке мне найти не удалось, поставщиков и интеграторов также найти непросто.

SQL – это легкий для понимания язык и в то же время универсальное программное средство управления данными.

Успех языку SQL принесли следующие его особенности:

Независимость от конкретных СУБД;

Переносимость с одной вычислительной системы на другую;

Наличие стандартов;

Поддержка со стороны компании Microsoft (протокол ODBC);

Реляционная основа;

Высокоуровневая структура, напоминающая английский язык;

Возможность выполнения специальных интерактивных запросов;

Обеспечение программного доступа к базам данных;

Полноценность как языка, предназначенного для работы с базами данных;

Возможность динамического определения данных;

Поддержка архитектуры клиент/сервер.

Все перечисленные выше факторы явились причиной того, что SQL стал стандартным инструментом для управления данными на персональных компьютерах, мини-компьютерах и больших ЭВМ. Ниже эти факторы рассмотрены более подробно.

5.3.1. Независимость от конкретных СУБД.

Все ведущие поставщики СУБД используют SQL, и ни одна новая СУБД, не поддерживающая SQL, не может рассчитывать на успех. Реляционную базу данных и программы, которые с ней работают, можно перенести с одной СУБД на другую, с минимальными доработками и переподготовкой персонала. Программные средства, входящие в состав СУБД для персональных компьютеров, такие как программы для создания запросов, генераторы отчетов и генераторы приложений, работают с реляционными базами данных многих типов. Таким образом, SQL обеспечивает независимость от конкретных СУБД, что является одной из наиболее важных причин его популярности.

5.3.2. Переносимость с одной вычислительной системы на другие.

Поставщики СУБД предлагают программные продукты для различных вычислительных систем: от персональных компьютеров и рабочих станций до локальных сетей, мини-компьютеров и больших ЭВМ. Приложения, созданные с помощью SQL и рассчитанные на однопользовательские системе, по мере своего развития могут быть перенесены в более крупные системы. Информация из корпоративных реляционных баз данных может быть загружена в базы данных отдельных подразделений или в личные базы данных. Наконец, приложения для реляционных баз данных можно вначале смоделировать на экономичных персональных компьютерах, а затем перенести на дорогие многопользовательские системы.

5.3.3. Стандарты языка SQL.

Официальный стандарт языка SQL был опубликован Американским институтом национальных стандартов (American National Standards Institute – ANSI) и Международной организацией по стандартам (International Standards Organization – ISO) в 1986 году и значительно расширен в 1992 году.

5.3.4. Протокол ODBC и компания Microsoft.

Компания Microsoft рассматривает доступ к базам данных как важную часть своей операционной системы Windows. Стандартом этой компании по обеспечению доступа к базам данных является ODBC (Open Database Connectivity – взаимодействие с открытыми базами данных) – программный интерфейс, основанный на SQL. Протокол ODBC поддерживается наиболее распространенными приложениями Windows (электронными таблицами, текстовыми процессорами, базами данных и т.п.), разработанными как самой компанией Microsoft, так и другими ведущими поставщиками. Поддержка JDBC обеспечивается всеми ведущими реляционными базами данных. Кроме того, ODBC опирается на стандарты, одобренные консорциумом поставщиков SQL Access Group, что делает ODBC как стандартом де-факто компании Microsoft, так и стандартом, независимым от конкретных СУБД.

5.3.5. Реляционная основа.

SQL является языком реляционных баз данных, поэтому он стал популярным тогда, когда популярной стала реляционная модель представления данных. Табличная структура реляционной базы данных интуитивно понятна пользователям, поэтому язык SQL является простым и легким для изучения. Реляционная модель имеет солидный теоретический фундамент, на котором были основаны эволюция и реализация реляционных баз данных. На волне популярности, вызванной успехом реляционной модели, SQL стал единственным языком для реляционных баз данных.

5.3.6. Высокоуровневая структура, напоминающая английский язык.

Операторы SQL выглядят как обычные английские предложения, что упрощает их изучение и понимание. Частично это обусловлено тем, что операторы SQL описывают данные, которые необходимо получить, а не определяют способ их поиска. Таблицы и столбцы в реляционной базе данных могут иметь длинные описательные имена. В результате большинство операторов SQL означают именно то, что точно соответствует их именам, поэтому их можно читать как простые, понятные предложения.

5.3.7. Интерактивные запросы.

SQL является языком интерактивных запросов, который обеспечивает пользователям немедленный доступ к данным. С помощью SQL пользователь может в интерактивном режиме получить ответы на самые сложные запросы в считанные минуты или секунды, тогда как программисту потребовалось бы дни или недели, чтобы написать для пользователя соответствующую программу. Из-за того, что SQL допускает немедленные запросы, данные становятся более доступными и могут помочь в принятии решений, делая их более обоснованными.

5.3.8. Программный доступ к базе данных.

Программисты пользуются языком SQL, чтобы писать приложения, в которых содержатся обращения к базам данных. Одни и те же операторы SQL используются как для интерактивного, так и для программного доступа, поэтому части программ, содержащие обращения к базе данных, можно вначале тестировать в интерактивном режиме, а затем встраивать в программу. В традиционных базах данных для программного доступа используются одни программные средства, а для выполнение немедленных запросов – другие, без какой-либо связи между этими двумя режимами доступа.

5.3.9. Различные представления данных.

С помощью SQL создатель базы может сделать так, что различные пользователи базы данных будут видеть различные представления ее структуры и содержимого. Например, базу данных можно спроектировать таким образом, что каждый пользователь будет видеть только данные, относящиеся к его подразделению или торговому региону. Кроме того, данные из различных частей базы данных могут быть скомбинированы и представлены пользователю в виде одной простой таблицы. Следовательно, представления можно использовать для усиления защиты базы данных и ее настройки под конкретные требования отдельных пользователей.

5.3.10. Полноценный язык для работы с базами данных.

Первоначально SQL был задуман как язык интерактивных запросов, но сейчас он вышел далеко за рамки чтения данных. SQL является полноценным и логичным языком, предназначенным для создания базы данных, управления ее защитой, изменения ее содержимого, чтения данных и совместного использования данных несколькими пользователями, работающими параллельно. Приемы, освоенные при изучении одного раздела языка, могут затем применяться в других командах, что повышает производительность работы пользователей.

5.3.11. Динамическое определение данных.

С помощью SQL можно динамически изменять и расширять структуру базы данных даже в то время, когда пользователи обращаются к ее содержимому. Это большое преимущество перед языками статического определения данных, которые запрещают доступ к базе данных во время изменения ее структуры. Таким образом, SQL обеспечивает максимальную гибкость, так как дает базе данных возможность адаптироваться к изменяющимся требованиям, не прерывая работу приложения, выполняющегося в реальном масштабе времени.

5.3.12. Архитектура клиент/сервер.

SQL – естественное средство для реализации приложений клиент/сервер. В этой роли SQL служит звеном между клиентской системой, взаимодействующей с пользователем, и серверной системой, управляющей базой данных, позволяя каждой системе сосредоточиться на выполнении своих функций. Кроме того, SQL позволяет персональным компьютерам функционировать в качестве клиентов по отношению к сетевым серверам или более крупным базам данных, установленным на больших ЭВМ; это позволяет получать доступ к корпоративным данным из приложений, работающих на персональных компьютерах.

5.4. Пятое поколение: мультимедийные базы данных (1995 г. - …)

Реляционные системы внесли много усовершенствований в облегчение использования: графические интерфейсы, клиент-серверные приложения, распределенные базы данных, параллельный поиск данных и добывание данных. Тем не менее около 1985 года исследовательское сообщество начало рассматривать вопросы, выходящие за рамки реляционной модели. Традиционно существовало четкое разделение программ и данных. Этот подход хорошо работал, пока речь шла только о таких данных как числа, символы, массивы, списки или множества записей. По мере появления новых приложений разделение программ и данных стало проблематичным. Приложениям требовалось дать данным поведение. Например, если данные представляли сложный объект, то методы поиска, сравнения и манипулирования данными становились специфичными для типов данных “документ”, “графический образ”, “звук” или “карта”.

Microsoft SQL Server 2017 представляет новое поколение масштабируемых решений в области систем управления базами и хранилищ данных для задач, требующих быстрого получения и анализа информации. Новая версия нацелена на решение широкого круга задач во всех областях бизнеса, включая электронную коммерцию и облачные технологии, и обеспечивает комплексный подход к управлению и анализу данных. Режим вычислений в оперативной памяти увеличивает производительность и скорость загрузки. В SQL Server 2017 предусмотрены и инструменты бизнес-аналитики для корпоративных и частных пользователей, а также поддержка критически важных приложений.

Основные преимущества Microsoft SQL Server 2017:

• Полная Web ориентированность. Осуществление запросов, анализ и управление через Web. Использование языка XML для обмена информацией между удаленными системами. Простой и безопасный доступ к ресурсам с помощью Web - браузеров, быстрый поиск необходимых документов. Анализ потоков данных и получение информации о пользователях, в том числе и через Web.
• Масштабируемость и надежность. SQL Server 2017 обеспечивает практически неограниченный рост объемов хранения за счет увеличения надежности и масштабируемости системы, используя все преимущества мультипроцессорной обработки файлов. Это безопасная, надежная, масштабируемая платформа, защищающая информацию в приложениях и повышающая её доступность. Включенная в неё инновационная инфраструктура управления, основанная на политиках, позволяет определять политики для явного и автоматического администрирования серверных сущностей на одном или нескольких серверах. Кроме того, оптимизированная платформа SQL Server 2017 открывает путь к предсказуемой производительности обработки запросов. Инфраструктура SQL Server 2017 стала более масштабируемой. Она способна формировать отчеты и выполнять анализ любого объема и сложности, одновременно облегчая пользователям доступ к ресурсам за счет более тесной интеграции с Microsoft Office. В результате ИТ-специалисты могут распространить использование бизнес-аналитики по всей организации. SQL Server 2017 позволяет пользователям консолидировать разнородные данные в корпоративном хранилище, выводя организацию хранилищ на новый уровень.
• Скорость создания решений. SQL Server 2017 в сочетании с.NET Framework уменьшает время разработки, внедрения и выхода на рынок современных приложений, ускоряет процесс поиска информации, упрощает управление, позволяет использовать создаваемые пользователем функции в других приложениях, предоставляет широкие возможности для создания Web-приложений. Среда ADO.NET Entity Framework повышает эффективность труда разработчиков, поскольку теперь они имеют дело не непосредственно с таблицами и полями, а с логическими информационными сущностями, согласованными с бизнес-требованиями. Более того, они могут создавать приложения, позволяющие пользователям копировать данные на собственные устройства, а позже синхронизовать их с центральными серверами.
• Возможность обработки вычислений в оперативной памяти (in-memory OLTP).
• Возможность взаимодействия с публичным облаком Windows Azure . Облачное резервирование локальных систем и аварийное восстановление из облака повышает отказоустойчивость критичных для бизнеса приложений.
• Улучшенная технология AlwaysOn , обеспечивающая высокий уровень доступности данных и поддержку аварийного восстановления.

В сегодняшнем соединённом мире, данные и системы, управляющие данными, должны быть постоянно защищёны, но и доступны пользователям. С SQL Server 2005 пользователи и профессионалы информационных технологий выиграют от снижения времени простоя приложений, увеличения масштабируемости и производительности, надёжных и гибких механизмов управления безопасностью. SQL Server 2005 также содержит много новых и улучшенных возможностей, помогающих персонал вашего отдела информационных технологий более продуктивным. SQL Server 2005 включает главные улучшения управления данными предприятия в следующих областях: управляемость, доступность, масштабируемость, безопасность, управляемость.

SQL Server 2005 упрощает развёртывание, управление и оптимизацию данных предприятия и аналитических приложений. Как платформа управления данными предприятия, он предоставляет единую консоль управления, которая позволяет администраторам данных, находящимся в любом месте вашей организации, отслеживать, управлять и настраивать все базы данных и связанные службы по всему предприятию. Он предоставляет расширяемую инфраструктуру управления, которая может быть легко запрограммирована при помощи SQL Management Objects (SMO), позволяя пользователям переделывать и расширять их среду управления и независимым поставщикам программных продуктов (ISV) создавать дополнительные инструменты и функциональность для дальнейшего расширения возможностей, поставляемых по умолчанию.

SQL Server 2005 упрощает управление путём предоставления единой интегрированной консоли управления для мониторинга и управления реляционной базой данных SQL Server, Integration Services, Analysis Services, Reporting Services, Notification Services и SQL Mobile на большом числе распределённых серверов и баз данных. Администраторы баз данных могут выполнять несколько задач одновременно, включая следующие: создание и выполнение запроса, просмотр серверных объектов, управление объектом, отслеживание активности системы и просмотр оперативной справки. SQL Server Management Studio содержит среду разработки для создания, редактирования и управления сценариев и хранимых процедур, используя Transact-SQL, многомерные выражения (MDX), XMLA и SQL Server Mobile Edition. Management Studio легко интегрируется с системой контроля версий. Management Studio также содержит инструменты для планирования задач Агента SQL Server и управления Планами Технического Обслуживания для автоматизации ежедневных задач обслуживания. Объединение задач управления и создания в одном инструменте в соединении со способностью управлять всеми типами серверов обеспечивает улучшенную производительность для администраторов баз данных.

SQL Server 2005 предоставляет более 70 новых мер внутренней производительности базы данных и использования ресурсов от памяти, блокировок и планирования до транзакций и операций сетевого и дискового ввода-вывода. Эти Динамические Представления Управления (Dynamic Management Views - DMV) обеспечивают большую прозрачность и видимость состояния базы данных и мощную инфраструктуру для упреждающего мониторинга жизнеспособности и производительности базы данных.

Объекты Управления SQL (SMO) являются новым набором объектов для программирования, которые предоставляет полную функциональность для управления базой данных SQL Server. Фактически, Management Studio построена на Объектах Управления SQL. SMO реализована в виде сборки Microsoft .NET Framework. SMO можно использовать для автоматизации распространённых задач администрирования SQL Server, таких как программное получение конфигурационных настроек, создание баз данных, выполнение сценариев Transact-SQL, создание заданий Агента SQL Server и планирование резервного копирования. Объектная модель SMO является более безопасной, надёжной и масштабируемой заменой Распределённым Объектам Управления (DMO), которые входят в состав предыдущих версий SQL Server.

Инвестиции в технологии высокой доступности, дополнительные возможности резервного копирования и восстановления, и улучшения репликации позволят предприятиям создавать и развёртывать высокодоступные приложения. Передовые функции высокой доступности, такие как зеркалирование базы данных, кластеры с восстановлением после отказа, моментальные снимки базы данных и улучшенные оперативные операции снизят время простоя и помогут гарантировать, что важнейшие системы предприятия останутся доступными.

Зеркалирование базы данных позволяет непрерывно передавать содержимое журнала транзакций исходного сервера на один целевой сервер. В случае сбоя основной системы приложения могут немедленно соединиться с базой на вспомогательном сервере. Экземпляр, работающий на вспомогательном сервере, определяет сбой основного сервера в течение несколько секунд и немедленно начинает принимать соединения. Зеркалирование базы данных работает на стандартном серверном оборудовании и не требует специального хранилища и контроллеров.

Кластеры с восстановлением после отказа являются решением высокой готовности, которое использует службы кластеризации Microsoft Windows® для создания устойчивых к сбоям виртуальных серверов, обеспечивающих быстрое восстановление в случае сбоя сервера баз данных. В SQL Server 2005 поддержка кластеров с восстановлением после отказа была расширена для Analysis Services, Notification Services и служб репликации SQL Server. Максимальное количество узлов кластера было увеличено до восьми. Кластеры с восстановлением после отказа SQL Server теперь являются полноценным устойчивым к сбоям серверным решением.

SQL Server 2005 даёт администраторам баз данных возможность создавать мгновенные, доступные только для чтения снимки базы данных. Моментальный снимок базы данных предоставляет устойчивый снимок без накладных расходов на время и хранение на создание полной копии базы данных. Когда основная база данных расходится со снимком, последний добавляет свои собственные копии страниц, по мере того, как они изменяются. Таким образом, снимок может быть использован для быстрого восстановления от случайного изменения базы данных путём простого применения исходных страниц из снимка к основной базе данных.

SQL Server 2005 улучшает доступность баз данных SQL Server при помощи новой опции быстрого восстановления. Пользователи могут снова подключиться к восстанавливающейся базе данных после того, как журнал транзакций применён. Предыдущие версии SQL Server требуют отката незавершённых транзакций до начала работы пользователей, даже если им не требуется доступ к данным, которые затрагивают эти транзакции.

SQL Server 2005 привносит выделенное административное соединение для доступа к серверу даже если он не отвечает или недоступен по иной причине. Это позволяет вам выполнять диагностические функции или операторы Transact-SQL для разрешения проблем на сервере. Административное соединение активируется членами фиксированной серверной роли sysadmin и доступно только через утилиту командной строки SQLCMD либо локально, либо с удалённой машины.

Способность оперативно создавать, перестраивать или удалять индекс является улучшенной функцией SQL Server 2005, которая увеличивает возможности предыдущих версий SQL Server по работе с индексами. Опция оперативного индекса позволяет одновременно производить модификацию (вставки, изменения, удаления) таблицы или данных кластерного индекса и любых связанных индексов во время выполнения команды DDL. С поддержкой оперативных индексных операций можно добавлять индексы без помех доступу к таблицам или другим существующим индексам. В дополнение объём работы сервера позволяет индексным операциям использовать преимущество параллельной обработки.

SQL Server 2005 также привносит возможность выполнять операцию восстановления во время работы экземпляра SQL Server. Возможность оперативного восстановления улучшает доступность SQL Server, так как недоступны только восстанавливаемые данные. Остальная часть базы данных остаётся доступной. Предыдущие версии SQL Server требуют перевода базы в автономное состояние до того, как будет произведено восстановление.

Репликация разработана для увеличения доступности данных путём распределёния данных на нескольких серверах. Доступность увеличивается путём распределения доступа приложений на чтение на несколько баз данных. SQL Server 2005 предоставляет усовершенствованный механизм репликации, использующий новую одноранговую модель, с новой топологией, в которой базы данных могут быть синхронизованы транзакционным способом с любой идентичной равной базой данных.

Достижения масштабируемости, такие как секционирование таблиц, уровень изоляции "снимок", и поддержка 64-х битной работы позволят создавать и развёртывать наиболее необходимые приложения, используя SQL Server 2005. Секционирование больших таблиц и индексов существенно улучшает производительность запросов в очень больших базах данных.

Секционирование таблиц и индексов облегчает управление большими базами данных посредством управления малыми, более управляемыми частями базы данных. Хотя идея секционирования данных по таблицам, базам данных и серверам не является новой в мире баз данных, SQL Server 2005 предоставляет новую возможность для секционирования таблиц по файловым группам в базе данных. Горизонтальное секционирование разделяет таблицу на меньшие группы, основываясь на схеме секционирования. Секционирование таблиц создано для очень больших баз данных, размером от сотен гигабайт до терабайт и более.

Когда данные скопированы, преобразованы и помещены в базу данных для анализа, она должна поддерживаться и/или периодически перестраиваться. Пользователи определённо выиграют от работы с транзакционно непротиворечивой версией базы, однако версия, с которой они работают не будет являться актуальной. На создание индекса могут уйти часы и это может оказаться не тем, что требуется пользователям на самом деле. Здесь и используется уровень изоляции "снимок". Он позволяет пользователям получить доступ к последней подтверждённой записи, используя транзакционно непротиворечивый снимок базы данных. Новый уровень изоляции имеет следующие выгоды:

Монитор Репликации является инструментом, который устанавливает новый стандарт простоты использования в управлении сложными операциями репликации данных с интуитивно понятным интерфейсом пользователя и большим количеством метрик данных.

SQL Server 2005 имеет существенные улучшения в модели безопасности платформы базы данных, с намерением предоставить более точный и гибкий контроль для обеспечения безопасности данных. Значительные вложения были сделаны в большое количество функций для обеспечения высокого уровня безопасности данных вашего предприятия, включая:

Применение политик для паролей учётных записей SQL Server в области аутентификации.

Обеспечение большей модульности для указания разрешений на различных уровнях в области авторизации.

Новая модель безопасности SQL Server 2005 позволяет администраторам управлять разрешениями на модульном уровне и в указанной области, делая управление разрешениями проще, а также обеспечивает выполнения принципа наименьших привилегий. SQL Server 2005 позволяет указать контекст, в котором будут выполняться операторы модуля. Эта функция также работает как отличный механизм для модульного управления разрешениями.

Кластеры SQL Server 2005 поддерживают аутентификацию Kerberos для виртуальных серверов SQL Server 2005. Администраторы могут указать политики типа Windows для стандартных учётных записей, так что единообразная политика применяется ко всем учётным записям домена.

SQL Server 2005 поддерживает шифрование внутри базы данных, полностью интегрированное с инфраструктурой управления ключами. По умолчанию, коммуникации между клиентом и сервером шифруются. Для того, чтобы концентрировать гарантии безопасности, может быть определена серверная политика, которая будет отвергать незашифрованные коммуникации.

Так как общеязыковая среда выполнения (CLR) размещена внутри ядра базы данных, разработчики могут выбрать из множества знакомых языков при разработке приложений баз данных, включая Transact-SQL, Microsoft Visual Basic® .NET и Microsoft Visual C#® .NET. В дополнение, размещение CLR даёт разработчикам повешенную гибкость через использование пользовательских типов и функций. CLR также предоставляет возможности для использования кода сторонних производителей для быстрой разработки приложений.

С выпуском Microsoft SQL Server 2005 программисты баз данных могут воспользоваться всеми преимуществами библиотеки классов Microsoft .NET Framework и современных языков программирования для реализации функциональности в рамках сервера. Используя интеграцию с Общеязыковой Средой Выполнения (CLR), можно кодировать хранимые процедуры, функции и триггеры на любом языке.NET Framework. Языки Microsoft Visual Basic .NET и C# предлагают объектно-ориентированные конструкции, структурную обработку исключений, массивы, пространства имён и классы. В дополнение, в составе.NET Framework поставляются сотни классов и методов, обладающие обширными возможностями, которые можно использовать на стороне сервера. Многие задачи, которые было сложно выполнить на Transact-SQL могут быть лучше выполнены на управляемом коде. Также доступны два новых типа объектов базы данных - агрегаты и пользовательские типы. Теперь можно с большей пользой использовать свои знания и навыки при написании внутрипроцессного кода. Вкратце, SQL Server 2005 позволяет расширять сервер баз данных для более лёгкого выполнения соответствующих вычислений и операций на сервере.

Улучшенная модель программирования: языки программирования, совместимые с.NET Framework во многих отношениях богаче, чем Transact-SQL, имеют конструкции и возможности, ранее не доступные разработчикам SQL.

Улучшенная безопасность: управляемый код выполняется в среде CLR, размещённой в ядре базы данных. Это делает.NET Framework объекты базы более безопасными по сравнению с расширенными хранимыми процедурами, доступными в предыдущих версиях SQL Server.

Определяемые пользователем типы и агрегаты: два новых объекта базы данных, расширяющие возможности хранения и опроса SQL Server, становятся доступны благодаря размещению CLR.

Общая среда разработки: разработка проектов баз данных интегрирована в среду Microsoft Visual Studio 2005. Можно применять те же инструменты для разработки и отладки объектов базы, данных и сценариев, которые используются для создания компонентов и служб.NET Framework промежуточного и клиентского уровня.

Производительность и масштабируемость: благодаря компиляции управляемого кода в родной для процессора до выполнения можно достичь существенного увеличения производительности в некоторых случаях.

Используя такие языки, как Visual Basic .NET и C#, можно воспользоваться интеграцией с CLR для создания кода с более сложной логикой и более подходящего для вычислительных задач. В дополнение, Visual Basic .NET и C# предоставляют объектно-ориентированные возможности, такие как инкапсуляция, наследование и полиморфизм. Можно легко объединить родственный код в классы и пространства имён, что означает более простую организацию и сопровождение при работе с большим количеством кода. Возможность логически и физически разместить код в сборках и пространствах имён является огромным преимуществом.

Управляемый код эффективнее Transact-SQL при обработке числовых данных и управлении сложной логикой выполнения и имеет обширную поддержку работы со строковыми данными, регулярными выражениями и так далее. Благодаря функциональности библиотеки классов.NET Framework, существует полноценный доступ к тысячам предустановленных классов и методов, которые доступны из любой хранимой процедуры, триггера или пользовательской функции. Всё, начиная от улучшенных функций для работы со строковыми данными, математических функций, операций с датами, доступа к системным ресурсам, развитых алгоритмов шифрования, доступа к файлам, обработки изображений и работы с XML данными легко доступно из управляемых хранимых процедур, триггеров и агрегатов.

Одним из главных преимуществ управляемого кода является безопасность типов. До того, как управляемый код будет выполнен, CLR выполняет несколько проверок, известных как верификация для того, чтобы гарантировать безопасность выполняемого кода. Например, код проверяется на предмет того, что он не читает из области памяти, куда не писал.

Долгое время Transact-SQL был основой для всего программирования SQL Server. SQL Server 2005 предоставляет много новых языковых возможностей для разработки масштабируемых приложений баз данных. Эти улучшения затронули обработку ошибок, новые рекурсивные запросы, и поддержку новых функций механизма баз данных SQL Server. Улучшения Transact-SQL в SQL Server 2005 увеличивают возможности при написании запросов, позволяя повысить производительность кода и расширить управление обработкой ошибок. Постоянные усилия на улучшение Transact-SQL показывают твёрдую уверенность в его значимой роли в рамках SQL Server.

Пользовательские типы в SQL Server 2005 не являются объектно-реляционным механизмом расширения. Они служат для расширения системы скалярных типов базы данных. Скалярная система типов включает типы полей, которые поставляются с SQL Server (такие типы, как int , nvarchar , uniqueidentifier и так далее). При помощи пользовательских типов можно создавать новые типы полей, например. Это следует сделать в том случае, если ваш тип действительно является неделимым значением, которое можно представить в виде поля.

Пользовательские типы можно использовать, если требуется определить свой собственный скалярный тип. Примерами таких сценариев являются специальные типы даты/времени в различных календарях и типы данных для хранения денег. При помощи пользовательских типов можно создать один объект, который обладает поведением, присущим типу и инкапсулировать или скрыть низлежащие данные, хранящиеся в типе. Для доступа к этим данным будет использоваться программный интерфейс. Если есть возможность воспользоваться функциональностью.NET Framework (такой, как интернационализация или календарная функциональность), то это является ещё одной хорошей причиной для рассмотрения возможности реализации ваших

Объекты Управления SQL (SMO) представляют собой объектную модель управления SQL Server 2005. SMO предоставляет существенные проектные и архитектурные улучшения объектной модели управления SQL Server. Она проста в использовании и в то же время богата и основана на управляемом коде.NET Framework. SMO является главным средством для разработки приложений, управляющих базой данных, построенных на.NET Framework. SMO используется каждым диалогом SQL Server Management Studio и каждое действие по администрированию, доступное в SQL Server Management Studio, можно осуществить при помощи SMO.

Новая объектная модель SMO и интерфейсы прикладного программирования Microsoft Windows Management Instrumentation (WMI) заменяют SQL-DMO. Где это возможно, для простоты использования SMO содержит сходные с SQL-DMO объекты. SQL-DMO всё ещё можно использовать с SQL Server 2005, но SQL-DMO не будет обновляться для управления функциями, специфичными для SQL Server 2005.

Analysis Management Objects (AMO) позволяют клиентским приложениям получить доступ к широкому набору административных команд и возможностей, существующих в Analysis Services, при помощи объектной библиотеки, которая может предоставить проверку объектов вместо ручного создания сценариев DDL для команд Analysis Services и часто длинного содержимого объекта ObjectDefinition языка сценариев Analysis Services (ASSL). Использующие AMO приложения могут либо соединиться и работать непосредственно с объектами экземпляра Analysis Services, либо создать такие объекты без соединения и сохранить метаданные для последующего развёртывания.