Configure um cluster de failover do Microsoft SQL Server na Amazon EC2 usando o FSx Windows File Server - Recomendações da AWS
ResumoPré-requisitos e limitaçõesArquiteturaFerramentasPráticas recomendadasÉpicosRecursos relacionadosMais informações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure um cluster de failover do Microsoft SQL Server na Amazon EC2 usando o FSx Windows File Server

Sweta Krishna e Ramesh Babu Donti, Amazon Web Services

Resumo

A edição Microsoft SQL Server Standard com uma instância de cluster de failover (FCI) pode fornecer uma alternativa mais econômica ao SQL Server Enterprise. A configuração do SQL FCI requer armazenamento compartilhado de arquivos entre os nós, e o Amazon FSx para Windows File Server fornece armazenamento totalmente gerenciado que se replica automaticamente de forma síncrona entre as zonas de disponibilidade. A Amazon FSx reduz os custos de armazenamento usando a desduplicação de dados integrada para compartilhamentos de arquivos de uso geral, o que elimina a necessidade de manter soluções de terceiros. A Amazon FSx também oferece suporte ao seguinte:

  • Pague somente pelo que você usa, sem taxas ou compromissos iniciais.

  • Configure o FCI manualmente com FSx como seu armazenamento compartilhado.

  • Use FSx como testemunha de compartilhamento de arquivos para seu cluster SQL.

  • O Amazon FSx para Windows File Server oferece suporte ao Server Message Block (SMB) 3.0 para compartilhamentos de arquivos continuamente disponíveis, tornando-o adequado para implantações de FCI do SQL Server.

Pré-requisitos e limitações

Pré-requisitos

  • Ativo Conta da AWS.

  • Permissões para criar e gerenciar recursos da Amazon Virtual Private Cloud (Amazon VPC), instância do Amazon Elastic Compute Cloud (Amazon EC2), grupos de segurança e funções AWS Identity and Access Management (IAM).

  • AWS Managed Microsoft AD ou seu próprio Active Directory local.

  • Um usuário do domínio do Active Directory com a permissão necessária para configurar um cluster de failover.

  • Regras de grupo de segurança para portas SQL Server FCI e Microsoft Active Directory para conectividade híbrida segura.

  • Uma conta de serviço no Active Directory para SQL Server configurada com as permissões apropriadas nos nós do SQL.

  • Amazon FSx para Windows File Server em um cluster de failover.

  • Binários de instalação do SQL Server.

Limitações

Versões do produto

  • Amazon EC2 para Windows Server 2012 R2 ou posterior

  • Amazon FSx para Windows File Server com todas as versões atuais do Windows Server

  • Amazon FSx for NetApp ONTAP como alternativa para armazenamento compartilhado

  • SQL Server 2012/2016/2019/2022

Arquitetura

Pilha de tecnologia

  • Amazon EC2

  • Servidor FSx de arquivos Amazon para Windows

  • Amazon VPC

  • AWS Directory Service

  • AWS Systems Manager

  • IAM

Arquitetura de destino

O diagrama a seguir mostra a arquitetura de alto nível do Microsoft SQL Server FCI na Amazon usando o EC2 Amazon FSx para Windows File Server.

Diagrama de arquitetura do Microsoft Server FCI na Amazon EC2 usando o Amazon FSx para Windows File Server.

infraestrutura de rede

  • A Amazon VPC fornece um contêiner de rede que abrange três zonas de disponibilidade.

  • As sub-redes privadas fornecem sub-redes isoladas em cada zona de disponibilidade para a implantação de recursos.

Camada de computação

  • A Amazon EC2 contém um cluster SQL Server node 1, implantado na Zona de Disponibilidade 1 como parte do Windows Server Failover Cluster (WSFC).

  • A Amazon EC2 contém um cluster SQL Server node 2, implantado na Zona de Disponibilidade 2 como parte do WSFC.

  • O cluster WSFC conecta os dois nós do SQL Server para capacidade de failover.

Camada de armazenamento para Amazon FSx para Windows File Server

FSx Implantação Multi-AZ (abrangendo as zonas de disponibilidade 1 e 2)

  • Um sistema de FSx arquivos primário na Zona de Disponibilidade 1 hospeda arquivos de log e dados ativos do SQL Server.

  • Um sistema de FSx arquivos secundário na Zona de Disponibilidade 2 fornece capacidade de failover automático.

  • Um compartilhamento de arquivo SMB compartilhado (\\ fsx.domain\ sqlshare), acessível pelos dois nós do cluster para bancos de dados do SQL Server.

FSx Implantação Single-AZ (em AZ3)

  • A testemunha do servidor de FSx arquivos da Amazon na Zona de Disponibilidade 3 serve como testemunha do quórum do cluster.

  • O file share witness (\\fsx.domain\witness) mantém o quorum do cluster e evita cenários de divisão cerebral.

Serviços de diretório

  • AWS Managed Microsoft AD fornece serviços de autenticação e domínio do Windows que são necessários para a funcionalidade do cluster.

Recursos de alta disponibilidade

  • Os componentes Multi-AZ oferecem tolerância a falhas em todas as zonas de disponibilidade.

  • FSx o servidor de arquivos em espera fornece failover automático se o servidor primário falhar.

  • O File Share Witness fornece gerenciamento de quórum de cluster na Zona de Disponibilidade 3 para ajudar a garantir a operação adequada do cluster durante falhas.

  • O domínio é integrado AWS Managed Microsoft AD para uma autenticação perfeita do Windows.

Ferramentas

Serviços da AWS

  • O Amazon Elastic Compute Cloud (Amazon EC2) fornece capacidade de computação escalável no. Nuvem AWS Você poderá iniciar quantos servidores virtuais precisar e escalá-los na vertical rapidamente.

  • FSxA Amazon fornece sistemas de arquivos que oferecem suporte a protocolos de conectividade padrão do setor e oferecem alta disponibilidade e replicação em todo o mundo. Regiões da AWS

  • A Amazon Virtual Private Cloud (Amazon VPC) ajuda você a lançar AWS recursos em uma rede virtual que você definiu. Essa rede virtual é semelhante a uma rede tradicional que você operaria no próprio datacenter, com os benefícios de usar a infraestrutura escalável da AWS.

  • AWS Directory Service for Microsoft Active Directorypermite que suas cargas de trabalho e AWS recursos com reconhecimento de diretório usem o Microsoft Active Directory no. Nuvem AWS

  • AWS Identity and Access Management (IAM) ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los.

  • O AWS Systems Manager ajuda você a gerenciar suas aplicações e infraestrutura em execução na Nuvem AWS. Ele simplifica o gerenciamento de aplicativos e recursos, reduz o tempo para detectar e resolver problemas operacionais e ajuda você a gerenciar seus AWS recursos com segurança em grande escala.

Práticas recomendadas

Épicos

TarefaDescriçãoHabilidades necessárias

Adicione nomes e tags.

  1. No Console de gerenciamento da AWS, navegue até a Amazon EC2.

  2. Escolha Iniciar instância.

  3. Adicione as tags necessárias.

DBA

Escolha uma AMI do Windows.

Escolha uma Amazon Machine Image (AMI) para Windows que atenda aos requisitos do SQL Server.

DBA

Selecione um tipo de instância.

Selecione um tipo de EC2 instância da Amazon que atenda aos seus requisitos.

DBA

Use um key pair.

Você pode usar um key pair para se conectar com segurança à sua instância. Certifique-se de ter acesso ao key pair selecionado antes de executar a instância.

DBA

Definir configurações de rede.

  1. Escolha a VPC que você usou para configurar o Active Directory.

  2. Escolha a VPC e a sub-rede privada.

  3. Escolha um grupo de segurança existente. Se você não tiver um, escolha Criar grupo de segurança.

DBA

Defina as configurações de rede avançadas.

  1. Escolha Configurações de rede avançadas.

  2. Selecione o IP secundário.

  3. Marque a caixa de seleção Atribuir automaticamente para atribuir o IP secundário da sub-rede.

DBA

Configure o armazenamento.

Configure o armazenamento total necessário e escolha o tipo de armazenamento necessário.

DBA

Configure detalhes avançados e execute a instância.

  1. Escolha o domínio do Active Directory na lista de diretórios.

  2. Escolha uma função do IAM que tenha as AmazonSSMDirectoryServiceAccess políticas AmazonSSMManagedInstanceCore e anexadas.

  3. (Opcional) Configure outras opções disponíveis.

  4. Iniciar a instância.

DBA

Crie o nó 2.

Repita essas etapas para criar e configurar o nó 2.

DBA
TarefaDescriçãoHabilidades necessárias

Faça login no nó 1.

Faça login na EC2 instância do Windows Amazon como administrador.

DBA

Instale os recursos do FCI no nó 1.

  1. Em PowerShell, execute o seguinte script:

Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools

  1. Após a instalação, verifique e instale todas as atualizações pendentes do Windows.

  2. Reinicie a instância.

DBA

Faça login no nó 2.

Faça login na EC2 instância do Windows Amazon como administrador.

DBA

Instale os recursos do FCI no nó 2.

  1. Em PowerShell, execute o seguinte script:

Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools

  1. Após a instalação, verifique e instale todas as atualizações pendentes do Windows.

  2. Reinicie a instância.

DBA

Adicione nós ao cluster.

  1. Use a Área de Trabalho Remota para se conectar ao nó 1 e escolha Iniciar gerenciador de servidores.

  2. No menu Ferramentas, escolha Failover Cluster Manager.

  3. No painel Gerenciador de cluster de failover, em Gerenciamento, escolha Criar cluster para abrir o assistente de criação de cluster.

  4. Na página Antes de começar, escolha Avançar.

  5. Se a página Selecionar servidores for exibida, no campo Inserir nome, escolha Procurar e pesquisar seus servidores e, em seguida, escolha Adicionar. Repita essa etapa para cada servidor que você deseja adicionar e escolha Avançar.

  6. Na página Ponto de acesso para administrar o cluster, escolha o cluster e, em seguida, escolha Avançar.

  7. A página Confirmação mostra o nome do cluster, o nó e outras informações do domínio. Revise esses detalhes e escolha Avançar.

  8. Na página Resumo, verifique se o FCI foi criado com sucesso. Se houver algum aviso ou erro, visualize a saída resumida ou escolha Exibir relatório.

  9. Escolha Terminar.

  10. Quando o cluster é configurado, o sistema exibe Você concluiu o assistente de criação de cluster.

  11. Repita essas etapas para o nó 2.

DBA

Coloque o cluster on-line.

Para colocar o cluster on-line, atualize os endereços IP estáticos dos dois nós:

  1. Selecione o nome do objeto do cluster.

  2. Abra o menu de contexto (clique com o botão direito do mouse) e escolha Propriedades.

  3. Selecione a sub-rede e um endereço IP secundário não utilizado da sua EC2 instância.

  4. Depois de atualizar o endereço IP secundário, abra o menu de contexto (clique com o botão direito do mouse) e selecione Nome do objeto Cluster.

  5. Escolha Trazer online.

DBA

Valide o cluster.

Navegue até o gerenciador de cluster de failover e verifique se os recursos principais do cluster estão on-line.

DBA
TarefaDescriçãoHabilidades necessárias

Faça login no servidor.

Faça login na EC2 instância da Amazon como administrador.

DBA

Monte os binários SQL.

  1. Inicie o centro de instalação do SQL Server e escolha Instalação.

  2. Escolha Nova instalação do cluster de failover do SQL Server.

  3. Siga as instruções até Arquivos de configuração.

  4. Na caixa de diálogo Regras globais, verifique se todas as verificações foram bem-sucedidas.

  5. Na caixa de diálogo Instalar regras do cluster de failover, verifique se todas as verificações foram bem-sucedidas. Aborde todos os avisos antes de continuar.

  6. Na caixa de diálogo Seleção de recursos, marque as caixas de seleção dos serviços do mecanismo de banco de dados e da conectividade das ferramentas do cliente.

  7. Na caixa de diálogo Regras de recursos, verifique se todas as regras foram aprovadas.

  8. Na caixa de diálogo Configuração da instância, insira o nome da rede do SQL Server.

  9. No grupo de recursos Cluster, especifique o nome do grupo de recursos. Selecione um grupo na lista suspensa ou insira um nome personalizado.

  10. Na caixa de diálogo Configuração de rede do cluster, selecione IPv4e desmarque DHCP. Forneça um endereço IP privado secundário para cada nó.

  11. Na caixa de diálogo de configuração do servidor:

    • Na guia Contas de serviço, forneça os detalhes necessários para o nome da conta do SQL Service e as credenciais do SQL Server.

    • Verifique se o tipo de inicialização do agente e do mecanismo de banco de dados está definido como Manual.

    • Marque a caixa de seleção para Conceder privilégio de realizar tarefas de manutenção de volume ao serviço de mecanismo de banco de dados do SQL Server. Isso permite a inicialização instantânea de arquivos para o SQL Server.

  12. Na caixa de diálogo de configuração do mecanismo de banco de dados:

    • Na guia Configuração do servidor, em Modo de autenticação do Windows, verifique se o modo de autenticação está selecionado.

    • Na guia Diretórios de dados, especifique a localização do FSx caminho da Amazon para dados, logs, tempdb e arquivos de backup (por exemplo, para .mdf arquivos e \\fsx.domain\sqlshare\data \\fsx.domain\sqlshare\logs para .ldf arquivos).

  13. Na caixa de diálogo Regras de configuração de recursos, verifique se todas as verificações foram bem-sucedidas e escolha Avançar.

  14. Na caixa de diálogo Pronto para instalar, verifique todas as configurações.

  15. Escolha Instalar para continuar com a instalação.

  16. Na caixa de diálogo Concluído, escolha Fechar.

Adicione o nó 2 ao cluster de failover.

  1. Navegue até o centro de instalação do SQL Server.

  2. Escolha Instalação.

  3. Escolha Adicionar nó a um cluster de failover do SQL Server e siga as instruções até a configuração do nó do cluster.

  4. Na caixa de diálogo de configuração do nó do cluster, marque IPv4e desmarque o DHCP.

  5. Adicione um endereço IP para o nó 2.

  6. Em Contas de serviço, verifique se os detalhes correspondem aos nós 1 e 2.

  7. Forneça credenciais para as contas de serviço correspondentes do SQL Server.

  8. Na caixa de diálogo Regras de recursos, verifique se todas as verificações foram bem-sucedidas.

  9. Escolha Avançar e siga as instruções restantes.

  10. Escolha Instalar para continuar com a instalação.

  11. Na caixa de diálogo Concluído, escolha Fechar.

DBA
TarefaDescriçãoHabilidades necessárias

Defina as configurações do quórum.

  1. Use o RDP para se conectar à sua EC2 instância da Amazon.

  2. Navegue até Gerenciador de cluster de failover.

  3. Abra o menu de contexto (clique com o botão direito do mouse) no cluster e escolha Mais ações.

  4. Escolha Definir configurações de quorum do cluster.

  5. Defina as configurações do quórum.

DBA

Recupere os detalhes do DNS.

No FSx console da Amazon, escolha Managed AD e, em seguida, Anexar. O DNS deve ter o seguinte formato: \\example.example.net\share

DBA

Configure a testemunha de compartilhamento de arquivos.

Escolha o caminho de compartilhamento FSx de arquivos da Amazon e, em seguida, Concluir.

DBA

Recursos relacionados

AWS recursos

Outros recursos

Mais informações

Configurando a testemunha de compartilhamento de arquivos

Certifique-se de estar conectado ao sistema de arquivos a partir dos dois nós adicionando regras no grupo de FSx segurança da Amazon que permitem conexões de entrada. A porta SMB deve ser permitida. Por exemplo, se o nome DNS for\\example.example.com\share, use\\example.example.com\share. Use o mesmo valor para a testemunha de compartilhamento de arquivos no cluster de disponibilidade Always On. Conclua as etapas a seguir para configurar a testemunha de compartilhamento de arquivos:

  1. Use o RDP para se conectar à sua EC2 instância da Amazon.

  2. Navegue até Gerenciador de cluster de failover.

  3. Abra o menu de contexto (clique com o botão direito do mouse) e escolha Mais ações.

  4. Escolha Definir configurações de quorum do cluster.

  5. Escolha Próximo.

  6. Selecione Configuração de quórum e configure uma testemunha de compartilhamento de arquivos.

  7. Forneça o nome DNS.

  8. Revise o resumo e escolha Concluir. A testemunha do compartilhamento de arquivos deve estar on-line na seção de recursos principais do cluster.