Cluster di failover Microsoft SQL Server su Amazon EC2 con FSx Windows File Server

Sweta Krishna e Ramesh Babu Donti, Amazon Web Services

Riepilogo

L'edizione Microsoft SQL Server Standard con un'istanza cluster di failover (FCI) può fornire un'alternativa più economica a SQL Server Enterprise. La configurazione di SQL FCI richiede lo storage di file condiviso tra i nodi e Amazon FSx for Windows File Server fornisce uno storage completamente gestito che si replica automaticamente in modo sincrono tra le zone di disponibilità. Amazon FSx riduce i costi di storage utilizzando la deduplicazione dei dati integrata per le condivisioni di file generiche, che elimina la necessità di mantenere soluzioni di terze parti. Amazon supporta FSx anche quanto segue:

• Paghi solo per ciò che usi senza costi o impegni iniziali.

• Configura FCI manualmente FSx come spazio di archiviazione condiviso.

• Utilizzalo FSx come testimone della condivisione dei file per il tuo cluster SQL.

• Amazon FSx per Windows File Server supporta Server Message Block (SMB) 3.0 per le condivisioni di file sempre disponibili, rendendolo adatto per le distribuzioni FCI di SQL Server.

Prerequisiti e limitazioni

Prerequisiti

• Account AWSAttivo.

• Autorizzazioni per creare e gestire risorse Amazon Virtual Private Cloud (Amazon VPC), istanze Amazon Elastic Compute Cloud ( EC2Amazon), gruppi di sicurezza AWS Identity and Access Management e ruoli (IAM).

• AWS Managed Microsoft AD o il tuo Active Directory locale.

• Un utente del dominio Active Directory con le autorizzazioni necessarie per configurare un cluster di failover.

• Regole dei gruppi di sicurezza per le porte SQL Server FCI e Microsoft Active Directory per una connettività ibrida sicura.

• Un account di servizio in Active Directory per SQL Server configurato con le autorizzazioni appropriate tra i nodi SQL.

• Amazon FSx per Windows File Server in un cluster di failover.

• File binari di installazione di SQL Server.

Limitazioni

• Alcuni Servizi AWS non sono disponibili in tutti Regioni AWS. Per la disponibilità per regione, vedi Servizi AWS per regione. Per endpoint specifici, consulta la pagina Endpoint e quote del servizio e scegli il link relativo al servizio.

Versioni del prodotto

• Amazon EC2 per Windows Server 2012 R2 o versione successiva

• Amazon FSx per Windows File Server con tutte le versioni correnti di Windows Server

• Amazon FSx for NetApp ONTAP come alternativa allo storage condiviso

• SQL Server 2012/2016/2019/2022

Architettura

Stack tecnologico

• Amazon EC2

• File server Amazon FSx per Windows

• Amazon VPC

• AWS Directory Service

• AWS Systems Manager

• IAM

Architettura Target

Il diagramma seguente mostra l'architettura di alto livello di Microsoft SQL Server FCI su Amazon utilizzando EC2 Amazon FSx for Windows File Server.

Infrastruttura di rete

• Amazon VPC fornisce un contenitore di rete che si estende su tre zone di disponibilità.

• Le sottoreti private forniscono sottoreti isolate in ogni zona di disponibilità per la distribuzione delle risorse.

Livello di elaborazione

• Amazon EC2 contiene un nodo 1 del cluster SQL Server, distribuito nella Zona di disponibilità 1 come parte del Windows Server Failover Cluster (WSFC).

• Amazon EC2 contiene un nodo 2 del cluster SQL Server, distribuito nella Zona di disponibilità 2 come parte del WSFC.

• Il cluster WSFC collega entrambi i nodi SQL Server per la funzionalità di failover.

Livello di archiviazione per Amazon FSx per Windows File Server

FSx Implementazione Multi-AZ (che copre le zone di disponibilità 1 e 2)

• Un FSx file system primario nella Zona di disponibilità 1 ospita dati e file di registro attivi di SQL Server.

• Un FSx file system secondario nella Zona di disponibilità 2 offre funzionalità di failover automatico.

• Una condivisione di file SMB condivisa (\\ fsx.domain\ sqlshare), accessibile da entrambi i nodi del cluster per i database SQL Server.

Implementazione Single-AZ (in) FSx AZ3

• Amazon FSx File Server Witness in Availability Zone 3 funge da testimone del quorum del cluster.

• Il file share witness (\\fsx.domain\witness) mantiene il quorum del cluster e previene gli scenari split-brain.

Servizi di directory

• AWS Managed Microsoft AD fornisce i servizi di autenticazione e dominio di Windows necessari per la funzionalità del cluster.

Funzionalità di elevata disponibilità

• I componenti Multi-AZ offrono tolleranza agli errori in tutte le zone di disponibilità.

• FSx il file server di standby fornisce il failover automatico in caso di guasto del server primario.

• File share witness consente la gestione del quorum del cluster nella zona di disponibilità 3 per garantire il corretto funzionamento del cluster in caso di guasti.

• Domain è integrato con AWS Managed Microsoft AD per un'autenticazione Windows senza interruzioni.

Strumenti

Servizi AWS

• Amazon Elastic Compute Cloud (Amazon EC2) fornisce capacità di elaborazione scalabile in. Cloud AWS Puoi avviare tutti i server virtuali di cui hai bisogno e dimensionarli rapidamente.

• Amazon FSx fornisce file system che supportano i protocolli di connettività standard del settore e offrono disponibilità e replica elevate in tutto il mondo. Regioni AWS

• Amazon Virtual Private Cloud (Amazon VPC) ti aiuta a lanciare AWS risorse in una rete virtuale che hai definito. Questa rete virtuale è simile a una comune rete da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di AWS.

• AWS Directory Service for Microsoft Active Directoryconsente ai carichi di lavoro e alle risorse compatibili con le directory di AWS utilizzare Microsoft Active Directory in. Cloud AWS

• AWS Identity and Access Management (IAM) ti aiuta a gestire in modo sicuro l'accesso alle tue AWS risorse controllando chi è autenticato e autorizzato a utilizzarle.

• AWS Systems Managerti aiuta a gestire le applicazioni e l'infrastruttura in esecuzione in. Cloud AWS Semplifica la gestione delle applicazioni e delle risorse, riduce i tempi di rilevamento e risoluzione dei problemi operativi e aiuta a gestire le AWS risorse in modo sicuro su larga scala.

Best practice

• Posiziona le istanze di database in sottoreti private per proteggerle dall'accesso pubblico da Internet, pur consentendo loro di connettersi ed eseguire aggiornamenti. Servizi AWS

• Per le best practice generali, consulta Best practice per la distribuzione di Microsoft SQL Server su Amazon EC2.

• Per PowerShell utilizzarlo per amministrare il tuo file server Amazon FSx for Windows, consulta Amministrazione FSx per i file system Windows.

Epiche

Crea e configura EC2 nodi Amazon per SQL Server

Attività	Descrizione	Competenze richieste
Aggiungi nomi e tag.	Nel AWS Management Console, vai su Amazon EC2. Scegliere Launch Instance (Avvia istanza). Aggiungi i tag richiesti.	DBA
Scegli un AMI Windows.	Scegli un'Amazon Machine Image (AMI) per Windows che soddisfi i requisiti di SQL Server.	DBA
Selezione di un tipo di istanza.	Seleziona un tipo di EC2 istanza Amazon che soddisfi i tuoi requisiti.	DBA
Usa una key pair.	Puoi usare una key pair per connetterti in modo sicuro alla tua istanza. Assicurati di avere accesso alla coppia di key pair selezionata prima di avviare l'istanza.	DBA
Configurazione delle impostazioni di rete.	Scegli il VPC che hai usato per configurare Active Directory. Scegli il VPC e la sottorete privata. Scegli un gruppo di sicurezza esistente. Se non ne hai uno, scegli Crea gruppo di sicurezza.	DBA
Configura impostazioni di rete avanzate.	Scegli Impostazioni di rete avanzate. Seleziona l'IP secondario. Seleziona la casella di controllo Assegna automaticamente per assegnare l'IP secondario dalla sottorete.	DBA
Configura l'archiviazione.	Configura lo spazio di archiviazione totale richiesto e scegli il tipo di archiviazione richiesto.	DBA
Configura i dettagli avanzati e avvia l'istanza.	Scegli il dominio Active Directory dall'elenco delle directory. Scegli un ruolo IAM a cui siano associate AmazonSSMDirectoryServiceAccess le policy AmazonSSMManagedInstanceCore e. (Facoltativo) Configura altre opzioni disponibili. Avvia l'istanza.	DBA
Crea il nodo 2.	Ripeti questi passaggi per creare e configurare il nodo 2.	DBA

Installa e configura il cluster di failover di Windows Server sui nodi 1 e 2

Attività	Descrizione	Competenze richieste
Accedere al nodo 1.	Accedi all' EC2 istanza Amazon di Windows come amministratore.	DBA
Installa le funzionalità FCI sul nodo 1.	In PowerShell, esegui lo script seguente: Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools Dopo l'installazione, verifica e installa eventuali aggiornamenti di Windows in sospeso. Riavvia l'istanza.	DBA
Accedere al nodo 2.	Accedi all' EC2 istanza Amazon di Windows come amministratore.	DBA
Installa le funzionalità FCI sul nodo 2.	In PowerShell, esegui lo script seguente: Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools Dopo l'installazione, verifica e installa eventuali aggiornamenti di Windows in sospeso. Riavvia l'istanza.	DBA
Aggiungi nodi al cluster.	Usa Remote Desktop per connetterti al nodo 1 e scegli Start server manager. Nel menu Strumenti, scegli Failover Cluster Manager. Nel riquadro Gestione del cluster di failover in Gestione, scegli Crea cluster per aprire la procedura guidata per la creazione del cluster. Nella pagina Prima di iniziare scegliere Avanti. Se viene visualizzata la pagina Seleziona server, nel campo Inserisci nome, scegli Sfoglia e cerca i tuoi server, quindi scegli Aggiungi. Ripeti questo passaggio per ogni server che desideri aggiungere, quindi scegli Avanti. Nella pagina Punto di accesso per l'amministrazione del cluster, scegli il cluster, quindi scegli Avanti. La pagina di conferma mostra il nome del cluster, il nodo e altre informazioni sul dominio. Controlla questi dettagli, quindi scegli Avanti. Nella pagina di riepilogo, verifica che la FCI sia stata creata correttamente. Se sono presenti avvisi o errori, visualizza l'output di riepilogo o scegli Visualizza rapporto. Scegli Fine. Quando il cluster è configurato, il sistema visualizza Hai completato la procedura guidata per la creazione del cluster. Ripetere questi passaggi per il nodo 2.	DBA
Porta il cluster online.	Per portare il cluster online, aggiorna gli indirizzi IP statici di entrambi i nodi: Seleziona il nome dell'oggetto del cluster. Apri il menu contestuale (fai clic con il pulsante destro del mouse) e scegli Proprietà. Seleziona la sottorete e un indirizzo IP secondario non utilizzato dall'istanza. EC2 Dopo aver aggiornato l'indirizzo IP secondario, apri il menu contestuale (fai clic con il pulsante destro del mouse) e seleziona il nome dell'oggetto del cluster. Scegli Porta online.	DBA
Convalida il cluster.	Accedi a Failover Cluster Manager e verifica che le risorse principali del cluster siano online.	DBA

Installa SQL Server sui nodi 1 e 2

Attività	Descrizione	Competenze richieste
Accedere al server.	Accedi all' EC2 istanza Amazon come amministratore.	DBA
Monta i binari SQL.	Avvia il centro di installazione di SQL Server, quindi scegli Installazione. Scegli Nuova installazione del cluster di failover di SQL Server. Segui le istruzioni fino ai file di installazione. Nella finestra di dialogo Regole globali, verificate che tutti i controlli abbiano avuto esito positivo. Nella finestra di dialogo Installa le regole del cluster di failover, verificate che tutti i controlli abbiano avuto esito positivo. Rispondi a eventuali avvisi prima di procedere. Nella finestra di dialogo di selezione delle funzionalità, seleziona le caselle di controllo per la connettività dei servizi del motore di database e degli strumenti client. Nella finestra di dialogo Feature rules, verificate che tutte le regole siano state rispettate. Nella finestra di dialogo di configurazione dell'istanza, inserisci il nome della rete SQL Server. Nel gruppo di risorse Cluster, specificare il nome del gruppo di risorse. Seleziona un gruppo dall'elenco a discesa o inserisci un nome personalizzato. Nella finestra di dialogo di configurazione della rete del cluster, seleziona IPv4e deseleziona DHCP. Fornisci un indirizzo IP privato secondario per ogni nodo. Nella finestra di dialogo di configurazione del server: Nella scheda Account di servizio, fornisci i dettagli richiesti per il nome dell'account e le credenziali di SQL Service per SQL Server. Verificare che il tipo di avvio per l'agente e il motore di database sia impostato su Manuale. Seleziona la casella di controllo Concedi il privilegio Esegui attività di manutenzione del volume al servizio del motore di database SQL Server. Ciò consente l'inizializzazione istantanea dei file per SQL Server. Nella finestra di dialogo di configurazione del motore di database: Nella scheda Configurazione del server in modalità di autenticazione Windows, verifica che sia selezionata la modalità di autenticazione. Nella scheda Directory di dati, specifica la posizione del FSx percorso Amazon per dati, log, tempdb e file di backup (ad esempio, per file e \\fsx.domain\sqlshare\data \\fsx.domain\sqlshare\logs per .mdf file). .ldf Nella finestra di dialogo delle regole di configurazione delle funzionalità, verifica che tutti i controlli abbiano avuto esito positivo, quindi scegli Avanti. Nella finestra di dialogo Pronto per l'installazione, verificate tutte le impostazioni di configurazione. Scegliete Installa per procedere con l'installazione. Nella finestra di dialogo Completa, scegliete Chiudi.
Aggiungere il nodo 2 al cluster di failover.	Accedere al centro di installazione di SQL Server. Scegli Installazione. Scegli Aggiungi nodo a un cluster di failover di SQL Server e segui le istruzioni fino alla configurazione del nodo Cluster. Nella finestra di dialogo di configurazione del nodo Cluster, seleziona IPv4e deseleziona DHCP. Aggiungi un indirizzo IP per il nodo 2. In Account di servizio, verifica che i dettagli corrispondano per i nodi 1 e 2. Fornisci le credenziali per gli account di servizio SQL Server corrispondenti. Nella finestra di dialogo Regole delle funzionalità, verificate che tutti i controlli abbiano avuto esito positivo. Scegliete Avanti e seguite le istruzioni rimanenti. Scegli Installa per procedere con l'installazione. Nella finestra di dialogo Completa, scegliete Chiudi.	DBA

Configurare Amazon FSx File Share Witness

Attività	Descrizione	Competenze richieste
Configura le impostazioni del quorum.	Usa RDP per connetterti alla tua EC2 istanza Amazon. Vai a Failover Cluster Manager. Apri il menu contestuale (fai clic con il pulsante destro del mouse) sul cluster e scegli Altre azioni. Scegli Configura le impostazioni del quorum del cluster. Configura le impostazioni del quorum.	DBA
Recupera i dettagli DNS.	Nella FSx console Amazon, scegli Managed AD e poi Allega. Il DNS dovrebbe avere il seguente formato: \\example.example.net\share	DBA
Configura il file share witness.	Scegli il percorso di condivisione dei FSx file di Amazon e poi Finish.	DBA

Risorse correlate

AWS resources

• Amazon FSx per Windows File Server (video)

• Approfondimento su Amazon FSx per Windows File Server (video)

• Come distribuire un cluster di failover SQL Server con Amazon EBS Multi-Attach su Windows Server (post di blog)AWS

• Semplifica le distribuzioni ad alta disponibilità di Microsoft SQL Server utilizzando Amazon FSx per Windows File Server (AWS post sul blog)

• Implementazioni ad alta disponibilità di SQL Server con Amazon FSx for NetApp ONTAP (AWS post sul blog)

• Utilizzo FSx per Windows File Server con Microsoft SQL Server

• Che cos'è FSx per Windows File Server?

Altre risorse

• Creare un cluster di failover

Informazioni aggiuntive

Configurazione del file share witness

Assicurati di essere connesso al file system da entrambi i nodi aggiungendo regole nel gruppo di FSx sicurezza di Amazon che consentono le connessioni in entrata. La porta SMB dovrebbe essere consentita. Ad esempio, se il nome DNS è\\example.example.com\share, usa. \\example.example.com\share Utilizza lo stesso valore per il controllo della condivisione dei file nel cluster di disponibilità Always On. Completa i seguenti passaggi per configurare il file share witness:

1. Usa RDP per connetterti alla tua EC2 istanza Amazon.

2. Vai a Failover Cluster Manager.

3. Apri il menu contestuale (fai clic con il pulsante destro del mouse) e scegli Altre azioni.

4. Scegli Configura le impostazioni del quorum del cluster.

5. Scegli Next (Successivo).

6. Seleziona la configurazione Quorum e configura un file share witness.

7. Fornisci il nome DNS.

8. Controlla il riepilogo, quindi scegli Fine. Il file share witness dovrebbe essere online nella sezione Risorse principali del cluster.