Configurer un cluster de basculement Microsoft SQL Server sur Amazon à EC2 l'aide FSx de Windows File Server - Recommandations AWS
RécapitulatifConditions préalables et limitationsArchitectureOutilsBonnes pratiquesÉpopéesRessources connexesInformations supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer un cluster de basculement Microsoft SQL Server sur Amazon à EC2 l'aide FSx de Windows File Server

Sweta Krishna et Ramesh Babu Donti, Amazon Web Services

Récapitulatif

L'édition Microsoft SQL Server Standard avec une instance de cluster de basculement (FCI) peut constituer une alternative plus rentable à SQL Server Enterprise. La configuration de SQL FCI nécessite un stockage de fichiers partagé entre les nœuds, et Amazon FSx pour Windows File Server fournit un stockage entièrement géré qui se réplique automatiquement de manière synchrone entre les zones de disponibilité. Amazon FSx réduit les coûts de stockage en utilisant la déduplication des données intégrée pour les partages de fichiers à usage général, ce qui élimine le besoin de gérer des solutions tierces. Amazon prend FSx également en charge les solutions suivantes :

  • Payez uniquement pour ce que vous utilisez, sans frais initiaux ni engagements.

  • Configurez FCI manuellement en FSx tant que stockage partagé.

  • À utiliser FSx comme témoin de partage de fichiers pour votre cluster SQL.

  • Amazon FSx pour Windows File Server prend en charge Server Message Block (SMB) 3.0 pour les partages de fichiers disponibles en permanence, ce qui le rend adapté aux déploiements SQL Server FCI.

Conditions préalables et limitations

Prérequis

  • Actif Compte AWS.

  • Autorisations pour créer et gérer les ressources Amazon Virtual Private Cloud (Amazon VPC), l'instance Amazon Elastic Compute Cloud (Amazon EC2), les groupes de sécurité et les rôles AWS Identity and Access Management (IAM).

  • AWS Managed Microsoft AD ou votre propre Active Directory sur site.

  • Un utilisateur de domaine Active Directory disposant des autorisations nécessaires pour configurer un cluster de basculement.

  • Règles de groupe de sécurité pour les ports SQL Server FCI et Microsoft Active Directory pour une connectivité hybride sécurisée.

  • Compte de service dans Active Directory pour SQL Server configuré avec les autorisations appropriées sur les nœuds SQL.

  • Serveur de fichiers Amazon FSx pour Windows dans un cluster de basculement.

  • fichiers binaires d'installation de SQL Server.

Limites

Versions du produit

  • Amazon EC2 pour Windows Server 2012 R2 ou version ultérieure

  • Amazon FSx pour Windows File Server avec toutes les versions actuelles de Windows Server

  • Amazon FSx pour NetApp ONTAP comme alternative au stockage partagé

  • SQL Server 2012/2016/2019/2022

Architecture

Pile technologique

  • Amazon EC2

  • Serveur FSx de fichiers Amazon pour Windows

  • Amazon VPC

  • AWS Directory Service

  • AWS Systems Manager

  • IAM

Architecture cible

Le schéma suivant montre l'architecture de haut niveau de Microsoft SQL Server FCI sur Amazon à EC2 l'aide d'Amazon FSx pour Windows File Server.

Schéma d'architecture pour Microsoft Server FCI sur Amazon EC2 à l'aide d'Amazon FSx pour Windows File Server.

Infrastructure réseau

  • Amazon VPC fournit un conteneur réseau qui couvre trois zones de disponibilité.

  • Les sous-réseaux privés fournissent des sous-réseaux isolés dans chaque zone de disponibilité pour le déploiement des ressources.

Couche de calcul

  • Amazon EC2 contient un nœud de cluster SQL Server 1, déployé dans la zone de disponibilité 1 dans le cadre du Windows Server Failover Cluster (WSFC).

  • Amazon EC2 contient un nœud de cluster SQL Server 2, déployé dans la zone de disponibilité 2 dans le cadre du WSFC.

  • Le cluster WSFC connecte les deux nœuds SQL Server pour permettre le basculement.

Couche de stockage pour Amazon FSx pour Windows File Server

FSx Déploiement multi-AZ (couvrant les zones de disponibilité 1 et 2)

  • Un système de FSx fichiers principal de la zone de disponibilité 1 héberge les données et les fichiers journaux SQL Server actifs.

  • Un système de FSx fichiers secondaire situé dans la zone de disponibilité 2 fournit une fonctionnalité de basculement automatique.

  • Un partage de fichiers SMB partagé (\ \ fsx.domain \ sqlshare), accessible par les deux nœuds du cluster pour les bases de données SQL Server.

FSx Déploiement mono-AZ (en AZ3)

  • Le témoin du serveur de FSx fichiers Amazon dans la zone de disponibilité 3 sert de témoin du quorum du cluster.

  • Le témoin de partage de fichiers (\\fsx.domain\witness) maintient le quorum du cluster et empêche les scénarios de split-brain.

Services d'annuaire

  • AWS Managed Microsoft AD fournit l'authentification Windows et les services de domaine nécessaires au fonctionnement du cluster.

Fonctionnalités de haute disponibilité

  • Les composants multi-AZ garantissent une tolérance aux pannes dans toutes les zones de disponibilité.

  • FSx le serveur de fichiers de secours assure un basculement automatique en cas de défaillance du serveur principal.

  • Le témoin de partage de fichiers assure la gestion du quorum du cluster dans la zone de disponibilité 3 afin de garantir le bon fonctionnement du cluster en cas de panne.

  • Le domaine est intégré AWS Managed Microsoft AD pour une authentification Windows fluide.

Outils

Services AWS

  • Amazon Elastic Compute Cloud (Amazon EC2) fournit une capacité de calcul évolutive dans le AWS Cloud. Vous pouvez lancer autant de serveurs virtuels que vous le souhaitez et les augmenter ou les diminuer rapidement.

  • Amazon FSx fournit des systèmes de fichiers qui prennent en charge les protocoles de connectivité standard du secteur et offrent une disponibilité et une réplication élevées sur l'ensemble Régions AWS de ces protocoles.

  • Amazon Virtual Private Cloud (Amazon VPC) vous aide à lancer AWS des ressources dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous pourriez exécuter dans votre propre centre de données et présente l'avantage d'utiliser l'infrastructure évolutive d' AWS.

  • AWS Directory Service for Microsoft Active Directorypermet à vos charges de travail et à vos AWS ressources sensibles aux annuaires d'utiliser Microsoft Active Directory dans le. AWS Cloud

  • AWS Identity and Access Management (IAM) vous aide à gérer en toute sécurité l'accès à vos AWS ressources en contrôlant qui est authentifié et autorisé à les utiliser.

  • AWS Systems Managervous aide à gérer vos applications et votre infrastructure exécutées dans le AWS Cloud. Il simplifie la gestion des applications et des ressources, réduit le délai de détection et de résolution des problèmes opérationnels et vous aide à gérer vos AWS ressources en toute sécurité à grande échelle.

Bonnes pratiques

Épopées

TâcheDescriptionCompétences requises

Ajoutez des noms et des tags.

  1. Dans le AWS Management Console, accédez à Amazon EC2.

  2. Choisissez Launch instance (Lancer une instance).

  3. Ajoutez les balises requises.

DBA

Choisissez une AMI Windows.

Choisissez une Amazon Machine Image (AMI) pour Windows qui répond aux exigences de SQL Server.

DBA

Sélectionnez un type d'instance.

Sélectionnez un type d' EC2 instance Amazon qui répond à vos besoins.

DBA

Utilisez une paire de clés.

Vous pouvez utiliser une paire de clés pour vous connecter en toute sécurité à votre instance. Assurez-vous d'avoir accès à la paire de clés sélectionnée avant de lancer l'instance.

DBA

Configurer les paramètres réseau.

  1. Choisissez le VPC que vous avez utilisé pour configurer Active Directory.

  2. Choisissez le VPC et le sous-réseau privé.

  3. Choisissez un groupe de sécurité existant. Si vous n'en avez pas, choisissez Créer un groupe de sécurité.

DBA

Configurez les paramètres réseau avancés.

  1. Choisissez Paramètres réseau avancés.

  2. Sélectionnez l'adresse IP secondaire.

  3. Cochez la case Attribuer automatiquement pour attribuer l'adresse IP secondaire depuis le sous-réseau.

DBA

Configurez le stockage.

Configurez le stockage total requis et choisissez le type de stockage requis.

DBA

Configurez les détails avancés et lancez l'instance.

  1. Choisissez le domaine Active Directory dans la liste des annuaires.

  2. Choisissez un rôle IAM auquel les AmazonSSMDirectoryServiceAccess politiques AmazonSSMManagedInstanceCore et sont associées.

  3. (Facultatif) Configurez les autres options disponibles.

  4. Lancez l'instance.

DBA

Créez le nœud 2.

Répétez ces étapes pour créer et configurer le nœud 2.

DBA
TâcheDescriptionCompétences requises

Connectez-vous au nœud 1.

Connectez-vous à l' EC2 instance Amazon Windows en tant qu'administrateur.

DBA

Installez les fonctionnalités FCI sur le nœud 1.

  1. Dans PowerShell, exécutez le script suivant :

Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools

  1. Après l'installation, recherchez et installez toutes les mises à jour Windows en suspens.

  2. Redémarrez l’instance.

DBA

Connectez-vous au nœud 2.

Connectez-vous à l' EC2 instance Amazon Windows en tant qu'administrateur.

DBA

Installez les fonctionnalités FCI sur le nœud 2.

  1. Dans PowerShell, exécutez le script suivant :

Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools

  1. Après l'installation, recherchez et installez toutes les mises à jour Windows en suspens.

  2. Redémarrez l’instance.

DBA

Ajoutez des nœuds au cluster.

  1. Utilisez Remote Desktop pour vous connecter au nœud 1 et choisissez Démarrer le gestionnaire de serveur.

  2. Dans le menu Outils, choisissez Failover Cluster Manager.

  3. Dans le volet du gestionnaire de clusters Failover, sous Gestion, choisissez Create cluster pour ouvrir l'assistant Create cluster.

  4. Sur la page Avant de commencer, choisissez Suivant.

  5. Si la page Sélectionner des serveurs apparaît, dans le champ Entrez le nom, choisissez Parcourir et recherchez vos serveurs, puis choisissez Ajouter. Répétez cette étape pour chaque serveur que vous souhaitez ajouter, puis choisissez Next.

  6. Sur la page Point d'accès pour administrer le cluster, sélectionnez le cluster, puis cliquez sur Next.

  7. La page de confirmation affiche le nom du cluster, le nœud et d'autres informations sur le domaine. Vérifiez ces informations, puis choisissez Next.

  8. Sur la page Résumé, vérifiez que le FCI a bien été créé. En cas d'avertissement ou d'erreur, consultez le résultat récapitulatif ou choisissez Afficher le rapport.

  9. Choisissez Finish (Terminer).

  10. Lorsque le cluster est configuré, le système affiche Vous avez terminé l'assistant de création de cluster.

  11. Répétez ces étapes pour le nœud 2.

DBA

Mettez le cluster en ligne.

Pour mettre le cluster en ligne, mettez à jour les adresses IP statiques des deux nœuds :

  1. Sélectionnez le nom de l'objet du cluster.

  2. Ouvrez le menu contextuel (clic droit) et choisissez Propriétés.

  3. Sélectionnez le sous-réseau et une adresse IP secondaire non utilisée dans votre EC2 instance.

  4. Après avoir mis à jour l'adresse IP secondaire, ouvrez le menu contextuel (clic droit) et sélectionnez le nom de l'objet du cluster.

  5. Choisissez Bring online.

DBA

Validez le cluster.

Accédez au gestionnaire de cluster Failover et vérifiez que les ressources principales du cluster sont en ligne.

DBA
TâcheDescriptionCompétences requises

Connectez-vous au serveur.

Connectez-vous à l' EC2 instance Amazon en tant qu'administrateur.

DBA

Montez les fichiers binaires SQL.

  1. Démarrez le centre d'installation de SQL Server, puis choisissez Installation.

  2. Choisissez Nouvelle installation du cluster de basculement SQL Server.

  3. Suivez les instructions jusqu'aux fichiers d'installation.

  4. Dans la boîte de dialogue Règles globales, vérifiez que toutes les vérifications ont été effectuées avec succès.

  5. Dans la boîte de dialogue Installer les règles du cluster de basculement, vérifiez que toutes les vérifications ont réussi. Répondez à tous les avertissements avant de poursuivre.

  6. Dans la boîte de dialogue de sélection des fonctionnalités, cochez les cases correspondant aux services du moteur de base de données et à la connectivité des outils client.

  7. Dans la boîte de dialogue Règles relatives aux fonctionnalités, vérifiez que toutes les règles sont respectées.

  8. Dans la boîte de dialogue Configuration de l'instance, entrez le nom du réseau SQL Server.

  9. Dans le groupe de ressources Cluster, spécifiez le nom du groupe de ressources. Sélectionnez un groupe dans la liste déroulante ou entrez un nom personnalisé.

  10. Dans la boîte de dialogue de configuration du réseau du cluster, sélectionnez IPv4et désélectionnez DHCP. Fournissez une adresse IP privée secondaire pour chaque nœud.

  11. Dans la boîte de dialogue de configuration du serveur :

    • Dans l'onglet Comptes de service, fournissez les informations requises concernant le nom du compte SQL Service et les informations d'identification du SQL Server.

    • Vérifiez que le type de démarrage de l'agent et du moteur de base de données est défini sur Manuel.

    • Cochez la case Accorder le privilège d'effectuer une tâche de maintenance des volumes au service du moteur de base de données SQL Server. Cela permet l'initialisation instantanée des fichiers pour SQL Server.

  12. Dans la boîte de dialogue de configuration du moteur de base de données :

    • Dans l'onglet Configuration du serveur, sous Mode d'authentification Windows, vérifiez que le mode d'authentification est sélectionné.

    • Dans l'onglet Répertoires de données, spécifiez l'emplacement du FSx chemin Amazon pour les données, les journaux, les fichiers tempdb et les fichiers de sauvegarde (par exemple, pour .mdf les fichiers et \\fsx.domain\sqlshare\data \\fsx.domain\sqlshare\logs pour les .ldf fichiers).

  13. Dans la boîte de dialogue Règles de configuration des fonctionnalités, vérifiez que toutes les vérifications ont réussi, puis choisissez Next.

  14. Dans la boîte de dialogue Prêt pour l'installation, vérifiez tous les paramètres de configuration.

  15. Choisissez Installer pour poursuivre l'installation.

  16. Dans la boîte de dialogue Compléter, choisissez Fermer.

Ajoutez le nœud 2 au cluster de basculement.

  1. Accédez au centre d'installation de SQL Server.

  2. Choisissez Installation.

  3. Choisissez Ajouter un nœud à un cluster de basculement SQL Server et suivez les instructions jusqu'à la configuration du nœud de cluster.

  4. Dans la boîte de dialogue de configuration du nœud de cluster, cochez IPv4et désélectionnez DHCP.

  5. Ajoutez une adresse IP pour le nœud 2.

  6. Sous Comptes de service, vérifiez que les détails correspondent pour les nœuds 1 et 2.

  7. Fournissez les informations d'identification pour les comptes de service SQL Server correspondants.

  8. Dans la boîte de dialogue Règles relatives aux fonctionnalités, vérifiez que toutes les vérifications ont été effectuées avec succès.

  9. Choisissez Next et suivez les instructions restantes.

  10. Choisissez Installer pour poursuivre l'installation.

  11. Dans la boîte de dialogue Compléter, choisissez Fermer.

DBA
TâcheDescriptionCompétences requises

Configurez les paramètres du quorum.

  1. Utilisez le protocole RDP pour vous connecter à votre EC2 instance Amazon.

  2. Accédez au gestionnaire de clusters Failover.

  3. Ouvrez le menu contextuel (clic droit) du cluster et choisissez Plus d'actions.

  4. Choisissez Configurer les paramètres de quorum du cluster.

  5. Configurez les paramètres du quorum.

DBA

Récupérez les détails du DNS.

Dans la FSx console Amazon, choisissez Managed AD, puis Attach. Le DNS doit avoir le format suivant : \\example.example.net\share

DBA

Configurez le témoin de partage de fichiers.

Choisissez le chemin de partage de FSx fichiers Amazon, puis Terminer.

DBA

Ressources connexes

AWS resources

Autres ressources

Informations supplémentaires

Configuration du témoin de partage de fichiers

Assurez-vous d'être connecté au système de fichiers depuis les deux nœuds en ajoutant des règles dans le groupe de FSx sécurité Amazon qui autorisent les connexions entrantes. Le port SMB doit être autorisé. Par exemple, si le nom DNS est\\example.example.com\share, utilisez\\example.example.com\share. Utilisez la même valeur pour le témoin de partage de fichiers dans le cluster de disponibilité Always On. Procédez comme suit pour configurer le témoin de partage de fichiers :

  1. Utilisez le protocole RDP pour vous connecter à votre EC2 instance Amazon.

  2. Accédez au gestionnaire de clusters Failover.

  3. Ouvrez le menu contextuel (clic droit) et choisissez Autres actions.

  4. Choisissez Configurer les paramètres de quorum du cluster.

  5. Choisissez Suivant.

  6. Sélectionnez Configuration du quorum et configurez un témoin de partage de fichiers.

  7. Entrez le nom DNS.

  8. Passez en revue le résumé, puis choisissez Terminer. Le témoin de partage de fichiers doit être en ligne dans la section des ressources de base du cluster.