Ringkasan Prasyarat dan batasan Arsitektur Alat Praktik terbaik Epik Sumber daya terkait Informasi tambahan

Mengatur cluster failover Microsoft SQL Server di Amazon EC2 menggunakan Windows FSx File Server

Sweta Krishna dan Ramesh Babu Donti, Amazon Web Services

Ringkasan

Microsoft SQL Server Standard edition dengan instance failover cluster (FCI) dapat memberikan alternatif yang lebih hemat biaya untuk SQL Server Enterprise. Menyiapkan SQL FCI memerlukan penyimpanan file bersama antar node, dan Amazon FSx untuk Windows File Server menyediakan penyimpanan terkelola penuh yang secara otomatis mereplikasi secara sinkron di seluruh Availability Zone. Amazon FSx mengurangi biaya penyimpanan dengan menggunakan deduplikasi data bawaan untuk berbagi file tujuan umum, yang menghilangkan kebutuhan untuk mempertahankan solusi pihak ketiga. Amazon FSx juga mendukung hal-hal berikut:

Bayar hanya untuk apa yang Anda gunakan tanpa biaya atau komitmen di muka.
Siapkan FCI secara manual dengan FSx penyimpanan bersama Anda.
Gunakan FSx sebagai saksi berbagi file untuk cluster SQL Anda.
Amazon FSx untuk Windows File Server mendukung Server Message Block (SMB) 3.0 untuk berbagi file yang tersedia secara terus menerus, sehingga cocok untuk penerapan SQL Server FCI.

Prasyarat dan batasan

Prasyarat

Aktif Akun AWS.
Izin untuk membuat dan mengelola resource Amazon Virtual Private Cloud (Amazon VPC), instans Amazon Elastic Compute Cloud ( EC2Amazon), grup keamanan, AWS Identity and Access Management dan peran (IAM).
AWS Managed Microsoft AD atau Direktori Aktif lokal Anda sendiri.
Pengguna domain Active Directory dengan izin yang diperlukan untuk menyiapkan cluster failover.
Aturan grup keamanan untuk port SQL Server FCI dan Microsoft Active Directory untuk konektivitas hybrid yang aman.
Akun layanan di Active Directory untuk SQL Server yang dikonfigurasi dengan izin yang sesuai di seluruh node SQL.
Amazon FSx untuk Windows File Server dalam cluster failover.
Binari instalasi SQL Server.

Batasan

Beberapa Layanan AWS tidak tersedia di semua Wilayah AWS. Untuk ketersediaan Wilayah, lihat Layanan AWS berdasarkan Wilayah. Untuk titik akhir tertentu, lihat halaman titik akhir dan kuota Layanan, dan pilih tautan untuk layanan.

Versi produk

Amazon EC2 untuk Windows Server 2012 R2 atau yang lebih baru
Amazon FSx untuk Windows File Server dengan semua versi Windows Server saat ini
Amazon FSx untuk NetApp ONTAP sebagai alternatif untuk penyimpanan bersama
SQL Server 2012/2016/2019/2022

Arsitektur

Tumpukan teknologi

Amazon EC2
Amazon FSx untuk Server File Windows
Amazon VPC
AWS Directory Service
AWS Systems Manager
IAM

Arsitektur target

Diagram berikut menunjukkan arsitektur tingkat tinggi Microsoft SQL Server FCI di Amazon menggunakan EC2 Amazon FSx untuk Windows File Server.

Diagram arsitektur untuk Microsoft Server FCI di Amazon EC2 menggunakan Amazon FSx untuk Windows File Server.

Infrastruktur jaringan

Amazon VPC menyediakan wadah jaringan yang mencakup tiga Availability Zone.
Subnet pribadi menyediakan subnet terisolasi di setiap Availability Zone untuk menyebarkan sumber daya.

Lapisan komputasi

Amazon EC2 berisi node cluster SQL Server 1, digunakan di Availability Zone 1 sebagai bagian dari Windows Server Failover Cluster (WSFC).
Amazon EC2 berisi node cluster SQL Server 2, digunakan di Availability Zone 2 sebagai bagian dari WSFC.
Cluster WSFC menghubungkan kedua node SQL Server untuk kemampuan failover.

Lapisan penyimpanan untuk Amazon FSx untuk Windows File Server

FSx Penerapan multi-AZ (mencakup Availability Zone 1 dan 2)

Sistem FSx file utama di Availability Zone 1 menghosting data SQL Server aktif dan file log.
Sistem FSx file sekunder di Availability Zone 2 menyediakan kemampuan failover otomatis.
Berbagi file SMB bersama (\\ fsx.domain\ sqlshare), dapat diakses oleh kedua node cluster untuk database SQL Server.

FSx Penyebaran AZ tunggal (in) AZ3

Saksi server FSx file Amazon di Availability Zone 3 berfungsi sebagai saksi kuorum cluster.
File share witness (\\fsx.domain\witness) mempertahankan kuorum cluster dan mencegah skenario split-brain.

Layanan direktori

AWS Managed Microsoft AD menyediakan otentikasi Windows dan layanan domain yang diperlukan untuk fungsionalitas cluster.

Fitur ketersediaan tinggi

Komponen multi-AZ memberikan toleransi kesalahan di seluruh Availability Zone.
FSx server file siaga menyediakan failover otomatis jika server utama gagal.
Saksi berbagi file menyediakan manajemen kuorum klaster di Availability Zone 3 untuk membantu memastikan operasi klaster yang tepat selama kegagalan.
Domain terintegrasi dengan AWS Managed Microsoft AD otentikasi Windows yang mulus.

Alat

Layanan AWS

Amazon Elastic Compute Cloud (Amazon EC2) menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah.
Amazon FSx menyediakan sistem file yang mendukung protokol konektivitas standar industri dan menawarkan ketersediaan dan replikasi yang tinggi. Wilayah AWS
Amazon Virtual Private Cloud (Amazon VPC) membantu Anda meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini menyerupai jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaat menggunakan infrastruktur yang dapat diskalakan. AWS
AWS Directory Service for Microsoft Active Directorymemungkinkan beban kerja dan sumber daya yang sadar direktori Anda AWS untuk menggunakan Microsoft Active Directory di file. AWS Cloud
AWS Identity and Access Management (IAM) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.
AWS Systems Managermembantu Anda mengelola aplikasi dan infrastruktur yang berjalan di AWS Cloud. Ini menyederhanakan aplikasi dan manajemen sumber daya, mempersingkat waktu untuk mendeteksi dan menyelesaikan masalah operasional, dan membantu Anda mengelola AWS sumber daya Anda dengan aman dalam skala besar.

Praktik terbaik

Tempatkan instance database di subnet pribadi untuk melindunginya agar tidak dapat diakses publik dari internet sambil tetap memungkinkan mereka untuk terhubung Layanan AWS dan melakukan pembaruan.
Untuk praktik terbaik umum, lihat Praktik Terbaik untuk Menerapkan Microsoft SQL Server di Amazon. EC2
Untuk menggunakan PowerShell untuk mengelola Amazon FSx untuk Windows File Server, lihat Mengelola FSx untuk sistem file Windows.

Epik

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Tambahkan nama dan tag.	Di AWS Management Console, navigasikan ke Amazon EC2. Pilih Luncurkan instans. Tambahkan tag yang diperlukan.	DBA
Pilih AMI Windows.	Pilih Amazon Machine Image (AMI) untuk Windows yang memenuhi persyaratan SQL Server Anda.	DBA
Pilih jenis instance.	Pilih jenis EC2 instans Amazon yang memenuhi persyaratan Anda.	DBA
Gunakan key pair.	Anda dapat menggunakan key pair untuk terhubung dengan aman ke instans Anda. Pastikan Anda memiliki akses ke key pair yang dipilih sebelum meluncurkan instance.	DBA
Mengkonfigurasi pengaturan jaringan.	Pilih VPC yang Anda gunakan untuk mengkonfigurasi Active Directory. Pilih VPC dan subnet pribadi. Pilih grup keamanan yang ada. Jika Anda tidak memilikinya, pilih Buat grup keamanan.	DBA
Konfigurasikan pengaturan jaringan lanjutan.	Pilih Pengaturan jaringan lanjutan. Pilih IP sekunder. Pilih kotak centang Tetapkan secara otomatis untuk menetapkan IP sekunder dari subnet.	DBA
Konfigurasikan penyimpanan.	Konfigurasikan total penyimpanan yang diperlukan dan pilih jenis penyimpanan yang diperlukan.	DBA
Konfigurasikan detail lanjutan dan luncurkan instance.	Pilih domain Active Directory dari daftar direktori. Pilih peran IAM yang memiliki `AmazonSSMManagedInstanceCore` dan `AmazonSSMDirectoryServiceAccess` kebijakan terlampir. (Opsional) Konfigurasikan opsi lain yang tersedia. Luncurkan instance.	DBA
Buat simpul 2.	Ulangi langkah-langkah ini untuk membuat dan mengkonfigurasi node 2.	DBA

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Masuk ke node 1.	Masuk ke EC2 instans Windows Amazon sebagai administrator.	DBA
Instal fitur FCI pada node 1.	Dalam PowerShell, jalankan skrip berikut: `Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools` Setelah instalasi, periksa dan instal pembaruan Windows yang luar biasa. Mulai ulang instans.	DBA
Masuk ke simpul 2.	Masuk ke EC2 instans Windows Amazon sebagai administrator.	DBA
Instal fitur FCI pada node 2.	Dalam PowerShell, jalankan skrip berikut: `Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools` Setelah instalasi, periksa dan instal pembaruan Windows yang luar biasa. Mulai ulang instans.	DBA
Tambahkan node ke cluster.	Gunakan Remote Desktop untuk terhubung ke node 1 dan pilih Mulai manajer server. Di menu Tools, pilih Failover Cluster Manager. Pada panel pengelola klaster Failover di bawah Manajemen, pilih Buat klaster untuk membuka wizard Create cluster. Pada halaman Before you begin, pilih Next. Jika halaman Pilih server muncul, di bidang Masukkan nama, pilih Jelajahi dan cari server Anda, lalu pilih Tambah. Ulangi langkah ini untuk setiap server yang ingin Anda tambahkan dan kemudian pilih Berikutnya. Pada Access point untuk mengelola halaman cluster, pilih cluster dan kemudian pilih Berikutnya. Halaman Konfirmasi menunjukkan nama cluster, node, dan informasi domain lainnya. Tinjau detail ini dan kemudian pilih Berikutnya. Pada halaman Ringkasan, verifikasi bahwa FCI berhasil dibuat. Jika ada peringatan atau kesalahan, lihat output ringkasan atau pilih Lihat laporan. Pilih Selesai. Ketika cluster dikonfigurasi, sistem akan ditampilkan Anda telah menyelesaikan wizard membuat cluster. Ulangi langkah-langkah ini untuk node 2.	DBA
Bawa cluster online.	Untuk membuat cluster online, perbarui alamat IP statis dari kedua node: Pilih nama objek cluster. Buka menu konteks (klik kanan) dan pilih Properties. Pilih subnet dan alamat IP sekunder yang tidak digunakan dari instans Anda EC2 . Setelah memperbarui alamat IP sekunder, buka menu konteks (klik kanan) dan pilih Nama objek cluster. Pilih Bawa online.	DBA
Validasi cluster.	Arahkan ke pengelola klaster Failover dan verifikasi bahwa sumber daya inti klaster sedang online.	DBA

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Masuk ke server.	Masuk ke EC2 instans Amazon sebagai administrator.	DBA
Pasang binari SQL.	Mulai pusat instalasi SQL Server dan kemudian pilih Instalasi. Pilih Instalasi cluster failover SQL Server Baru. Ikuti petunjuknya hingga Setup file. Di kotak dialog Aturan global, verifikasi bahwa semua pemeriksaan berhasil. Di kotak dialog Instal aturan klaster failover, verifikasi bahwa semua pemeriksaan berhasil. Atasi peringatan apa pun sebelum melanjutkan. Dalam kotak dialog Pemilihan fitur, pilih kotak centang untuk layanan mesin Database dan konektivitas alat klien. Di kotak dialog Aturan fitur, verifikasi bahwa semua aturan telah dilewati. Dalam kotak dialog konfigurasi Instans, masukkan nama jaringan SQL Server. Dalam kelompok sumber daya Cluster, tentukan nama untuk grup sumber daya. Pilih grup dari daftar dropdown atau masukkan nama khusus. Di kotak dialog Konfigurasi jaringan cluster, pilih IPv4dan hapus DHCP. Berikan alamat IP pribadi sekunder untuk setiap node. Di kotak dialog konfigurasi Server: Pada tab Akun layanan, berikan rincian yang diperlukan untuk nama akun Layanan SQL dan kredensional untuk SQL Server. Verifikasi bahwa jenis Startup untuk agen dan mesin database diatur ke Manual. Pilih kotak centang untuk Grant melakukan hak istimewa tugas pemeliharaan volume ke layanan mesin database SQL Server. Hal ini memungkinkan inisialisasi file instan untuk SQL Server. Dalam kotak dialog konfigurasi mesin Database: Pada tab konfigurasi Server di bawah mode otentikasi Windows, verifikasi bahwa mode Otentikasi dipilih. Pada tab Direktori data, tentukan lokasi FSx jalur Amazon untuk data, log, tempdb, dan file cadangan (misalnya, untuk `.mdf` file dan `\\fsx.domain\sqlshare\data` `\\fsx.domain\sqlshare\logs` untuk `.ldf` file). Dalam kotak dialog Aturan konfigurasi fitur, verifikasi bahwa semua pemeriksaan berhasil dan kemudian pilih Berikutnya. Dalam kotak dialog Siap untuk menginstal, verifikasi semua pengaturan konfigurasi. Pilih Instal untuk melanjutkan penginstalan. Dalam kotak dialog Lengkap, pilih Tutup.
Tambahkan node 2 ke cluster failover.	Arahkan ke pusat instalasi SQL Server. Pilih Instalasi. Pilih Tambahkan node ke cluster failover SQL Server dan ikuti petunjuk hingga konfigurasi node Cluster. Dalam kotak dialog Konfigurasi simpul cluster, centang IPv4dan hapus DHCP. Tambahkan alamat IP untuk node 2. Di bawah akun Layanan, verifikasi bahwa detailnya cocok untuk node 1 dan 2. Berikan kredensil untuk akun layanan SQL Server yang sesuai. Di kotak dialog Aturan fitur, verifikasi bahwa semua pemeriksaan berhasil. Pilih Berikutnya dan ikuti petunjuk yang tersisa. Pilih Instal untuk melanjutkan penginstalan. Dalam kotak dialog Lengkap, pilih Tutup.	DBA

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Konfigurasikan pengaturan kuorum.	Gunakan RDP untuk terhubung ke instans Amazon EC2 Anda. Arahkan ke pengelola klaster Failover. Buka menu konteks (klik kanan) pada cluster dan pilih Tindakan lainnya. Pilih Konfigurasikan pengaturan kuorum klaster. Konfigurasikan pengaturan kuorum.	DBA
Ambil detail DNS.	Di FSx konsol Amazon, pilih Managed AD lalu Lampirkan. DNS harus memiliki format berikut: `\\example.example.net\share`	DBA
Konfigurasikan saksi berbagi file.	Pilih jalur berbagi FSx file Amazon dan kemudian Selesai.	DBA

Sumber daya terkait

AWS sumber daya

Amazon FSx untuk Server File Windows (video)
Menyelam jauh di Amazon FSx untuk Windows File Server (video)
Cara menyebarkan cluster failover SQL Server dengan Amazon EBS Multi-Attach di Windows Server (posting blog)AWS
Sederhanakan penerapan ketersediaan tinggi Microsoft SQL Server Anda menggunakan FSx Amazon untuk Windows File Server AWS (posting blog)
Penerapan ketersediaan tinggi SQL Server menggunakan Amazon FSx untuk NetApp ONTAP (posting blog)AWS
Menggunakan FSx untuk Windows File Server dengan Microsoft SQL Server
Apa itu FSx untuk Windows File Server?

Sumber daya lainnya

Buat klaster failover

Informasi tambahan

Mengkonfigurasi saksi berbagi file

Pastikan Anda terhubung ke sistem file dari kedua node dengan menambahkan aturan di grup FSx keamanan Amazon yang memungkinkan koneksi masuk. Port SMB harus diizinkan. Misalnya, jika nama DNS adalah\\example.example.com\share, gunakan\\example.example.com\share. Gunakan nilai yang sama untuk saksi berbagi file di klaster ketersediaan Selalu Aktif. Selesaikan langkah-langkah berikut untuk mengonfigurasi saksi berbagi file:

Gunakan RDP untuk terhubung ke instans Amazon EC2 Anda.
Arahkan ke pengelola klaster Failover.
Buka menu konteks (klik kanan) dan pilih Tindakan lainnya.
Pilih Konfigurasikan pengaturan kuorum klaster.
Pilih Berikutnya.
Pilih Konfigurasi kuorum dan konfigurasikan saksi berbagi file.
Berikan nama DNS.
Tinjau ringkasan dan kemudian pilih Selesai. Saksi berbagi file harus online di bagian sumber daya inti Cluster.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Siapkan CI/CD pipeline untuk migrasi database dengan menggunakan Terraform

Menyiapkan HA/DR arsitektur untuk Oracle E-Business Suite di Amazon RDS Custom