使用 FSx for Windows File Server 的 Amazon EC2 上的 Microsoft SQL Server 容錯移轉叢集 - AWS 方案指引
Summary先決條件和限制架構工具最佳實務史詩相關資源其他資訊

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 FSx for Windows File Server 的 Amazon EC2 上的 Microsoft SQL Server 容錯移轉叢集

Sweta Krishna 和 Ramesh Babu Donti,Amazon Web Services

Summary

具有容錯移轉叢集執行個體 (FCI) 的 Microsoft SQL Server Standard Edition 可以為 SQL Server Enterprise 提供更具成本效益的替代方案。設定 SQL FCI 需要在節點之間共用檔案儲存,而 Amazon FSx for Windows File Server 提供全受管儲存,可自動跨可用區域同步複寫。Amazon FSx 使用內建的重複資料刪除功能來降低一般用途檔案共用的儲存成本,無需維護第三方解決方案。Amazon FSx 也支援下列項目:

  • 只需為您使用的項目付費,無需預付費用或承諾。

  • 使用 FSx 手動設定 FCI 做為共用儲存。

  • 使用 FSx 做為 SQL 叢集的檔案共享見證。

  • Amazon FSx for Windows File Server 支援持續可用的檔案共用的伺服器訊息區塊 (SMB) 3.0,因此適合 SQL Server FCI 部署。

先決條件和限制

先決條件

  • 作用中 AWS 帳戶

  • 建立和管理 Amazon Virtual Private Cloud (Amazon VPC) 資源、Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、安全群組和 AWS Identity and Access Management (IAM) 角色的許可。

  • AWS Managed Microsoft AD 或您自己的內部部署 Active Directory。

  • 具備設定容錯移轉叢集必要許可的 Active Directory 網域使用者。

  • SQL Server FCI 和 Microsoft Active Directory 連接埠的安全群組規則,用於安全混合連線。

  • Active Directory for SQL Server 中的服務帳戶,已跨 SQL 節點設定適當的許可。

  • 容錯移轉叢集中的 Amazon FSx for Windows File Server。

  • SQL Server 安裝二進位檔。

限制

產品版本

  • Amazon EC2 for Windows Server 2012 R2 或更新版本

  • 具有所有目前 Windows Server 版本的 Amazon FSx for Windows File Server

  • Amazon FSx for NetApp ONTAP 作為共用儲存的替代方案

  • SQL Server 2012/2016/2019/2022

架構

技術堆疊

  • Amazon EC2

  • Amazon FSx for Windows File Server

  • Amazon VPC

  • AWS Directory Service

  • AWS Systems Manager

  • IAM

目標架構

下圖顯示使用 Amazon FSx for Windows File Server 在 Amazon EC2 上 Microsoft SQL Server FCI 的高階架構。 FSx

使用 Amazon FSx for Windows File Server 的 Amazon EC2 上的 Microsoft Server FCI 架構圖。 FSx

網路基礎設施

  • Amazon VPC 提供跨越三個可用區域的網路容器。

  • 私有子網路會在每個可用區域中提供隔離的子網路,以部署資源。

運算層

  • Amazon EC2 包含 SQL Server 叢集節點 1,部署在可用區域 1 中做為 Windows Server 容錯移轉叢集 (WSFC) 的一部分。

  • Amazon EC2 包含 SQL Server 叢集節點 2,部署在可用區域 2 中做為 WSFC 的一部分。

  • WSFC 叢集會連接兩個 SQL Server 節點以進行容錯移轉功能。

Amazon FSx for Windows File Server 的儲存層

異地同步備份 FSx 部署 (跨越可用區域 1 和 2)

  • 可用區域 1 中的主要 FSx 檔案系統託管作用中的 SQL Server 資料和日誌檔案。

  • 可用區域 2 中的次要 FSx 檔案系統提供自動容錯移轉功能。

  • 共用 SMB 檔案共用 (\\fsx.domain\sqlshare),可供 SQL Server 資料庫的兩個叢集節點存取。

單一可用區 FSx 部署 (在 AZ3 中)

  • 可用區域 3 中的 Amazon FSx 檔案伺服器見證充當叢集仲裁見證。

  • 檔案共享見證 (\\fsx.domain\witness) 會維護叢集仲裁,並防止大腦分割案例。

目錄服務

  • AWS Managed Microsoft AD 提供叢集功能所需的 Windows 身分驗證和網域服務。

高可用性功能

  • 多可用區域元件提供跨可用區域的容錯能力。

  • 如果主要伺服器故障,FSx 待命檔案伺服器會提供自動容錯移轉。

  • 檔案共享見證會在可用區域 3 中提供叢集仲裁管理,以協助確保在故障期間執行適當的叢集操作。

  • 網域已與 整合 AWS Managed Microsoft AD ,以進行無縫 Windows 身分驗證。

工具

AWS 服務

  • Amazon Elastic Compute Cloud (Amazon EC2) 在 AWS 雲端中提供可擴展的運算容量。您可以視需要啟動任意數量的虛擬伺服器,,並快速進行擴展或縮減。

  • Amazon FSx 提供檔案系統,可支援業界標準的連線通訊協定,並提供高可用性和跨系統複寫 AWS 區域。

  • Amazon Virtual Private Cloud (Amazon VPC) 可協助您在已定義的虛擬網路中啟動 AWS 資源。此虛擬網路與您在自己的資料中心中操作的傳統網路相似,且具備使用 AWS可擴展基礎設施的優勢。

  • AWS Directory Service for Microsoft Active Directory 可讓您的目錄感知工作負載 AWS 和資源在 中使用 Microsoft Active Directory AWS 雲端。

  • AWS Identity and Access Management (IAM) 透過控制已驗證並獲授權使用的人員,協助您安全地管理對 AWS 資源的存取。

  • AWS Systems Manager 可協助您管理在 中執行的應用程式和基礎設施 AWS 雲端。它可簡化應用程式和資源管理、縮短偵測和解決操作問題的時間,並協助您大規模安全地管理 AWS 資源。

最佳實務

史詩

任務描述所需的技能

新增名稱和標籤。

  1. 在 中 AWS Management Console,導覽至 Amazon EC2。

  2. 選擇啟動執行個體

  3. 新增必要的標籤。

DBA

選擇 Windows AMI。

選擇符合 SQL Server 需求的 Amazon Machine Image (AMI) for Windows。

DBA

選取執行個體類型。

選取符合您需求的 Amazon EC2 執行個體類型。

DBA

使用金鑰對。

您可以使用金鑰對安全地連線至執行個體。在啟動執行個體之前,請確定您能夠存取選取的金鑰對。

DBA

設定網路設定。

  1. 選擇您用來設定 Active Directory 的 VPC。

  2. 選擇 VPC 和私有子網路。

  3. 選擇現有的安全群組。如果您沒有安全群組,請選擇建立安全群組

DBA

設定進階網路設定。

  1. 選擇進階網路設定

  2. 選取次要 IP。

  3. 選取自動指派核取方塊,以從子網路指派次要 IP。

DBA

設定儲存。

設定所需的總儲存體,然後選擇所需的儲存體類型。

DBA

設定進階詳細資訊並啟動執行個體。

  1. 從目錄清單中選擇 Active Directory 網域。

  2. 選擇已連接 AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess政策的 IAM 角色。

  3. (選用) 設定其他可用的選項。

  4. 啟動執行個體。

DBA

建立節點 2。

重複這些步驟來建立和設定節點 2。

DBA
任務描述所需的技能

登入節點 1。

以管理員身分登入 Windows Amazon EC2 執行個體。

DBA

在節點 1 上安裝 FCI 功能。

  1. 在 PowerShell 中,執行下列指令碼:

Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools

  1. 安裝後,請檢查並安裝任何未完成的 Windows 更新。

  2. 重新啟動執行個體。

DBA

登入節點 2。

以管理員身分登入 Windows Amazon EC2 執行個體。

DBA

在節點 2 上安裝 FCI 功能。

  1. 在 PowerShell 中,執行下列指令碼:

Install-WindowsFeature -Name Failover-Clustering -IncludeManagementTools

  1. 安裝後,請檢查並安裝任何未完成的 Windows 更新。

  2. 重新啟動執行個體。

DBA

將節點新增至叢集。

  1. 使用遠端桌面連線至節點 1,然後選擇啟動伺服器管理員

  2. 工具功能表中,選擇容錯移轉叢集管理員

  3. 容錯移轉叢集管理員窗格的管理下,選擇建立叢集以開啟建立叢集精靈

  4. Before you begin (開始之前) 頁面上,選擇 Next (下一步)

  5. 如果顯示選取伺服器頁面,請在輸入名稱欄位中,選擇瀏覽並搜尋您的伺服器,然後選擇新增。針對您要新增的每個伺服器重複此步驟,然後選擇下一步

  6. 用於管理叢集的存取點頁面上,選擇叢集,然後選擇下一步

  7. 確認頁面會顯示叢集名稱、節點和其他網域資訊。檢閱這些詳細資訊,然後選擇下一步

  8. 摘要頁面上,確認已成功建立 FCI。如果有任何警告或錯誤,請檢視摘要輸出或選擇檢視報告

  9. 選擇 Finish (完成)。

  10. 設定叢集時,系統會顯示您已完成建立叢集精靈

  11. 針對節點 2 重複這些步驟。

DBA

讓叢集上線。

若要讓叢集上線,請更新兩個節點的靜態 IP 地址:

  1. 選取叢集物件的名稱。

  2. 開啟內容 (按一下滑鼠右鍵) 選單,然後選擇屬性

  3. 從 EC2 執行個體中選取子網路和未使用的次要 IP 地址。

  4. 更新次要 IP 地址後,開啟內容 (按一下滑鼠右鍵) 選單,然後選取叢集物件名稱

  5. 選擇上線

DBA

驗證叢集。

導覽至容錯移轉叢集管理員,並確認叢集核心資源在線上。

DBA
任務描述所需的技能

登入 伺服器。

以管理員身分登入 Amazon EC2 執行個體。

DBA

掛載 SQL 二進位檔。

  1. 啟動 SQL Server 安裝中心,然後選擇安裝

  2. 選擇新的 SQL Server 容錯移轉叢集安裝

  3. 依照提示操作以設定檔案

  4. 全域規則對話方塊中,確認所有檢查都成功。

  5. 安裝容錯移轉叢集規則對話方塊中,確認所有檢查都成功。在繼續之前處理任何警告。

  6. 功能選擇對話方塊中,選取資料庫引擎服務和用戶端工具連線的核取方塊。

  7. 特徵規則對話方塊中,驗證所有規則是否通過。

  8. 執行個體組態對話方塊中,輸入 SQL Server 網路名稱。

  9. 叢集資源群組中,指定資源群組的名稱。從下拉式清單中選取群組,或輸入自訂名稱。

  10. 叢集網路組態對話方塊中,選取 IPv4 並清除 DHCP。為每個節點提供次要私有 IP 地址。

  11. 伺服器組態對話方塊中:

    • 服務帳戶索引標籤上,提供 SQL Server 的 SQL Service 帳戶名稱和登入資料的必要詳細資訊。

    • 確認代理程式和資料庫引擎的啟動類型設定為手動

    • 選取授予對 SQL Server 資料庫引擎服務執行磁碟區維護任務權限的核取方塊。這可啟用 SQL Server 的即時檔案初始化。

  12. 資料庫引擎組態對話方塊中:

    • Windows 身分驗證模式下的伺服器組態索引標籤上,確認已選取身分驗證模式

    • 資料目錄索引標籤上,指定資料、日誌、tempdb 和備份檔案 (例如檔案 .mdf.ldf 檔案 ) \\fsx.domain\sqlshare\logs的 Amazon \\fsx.domain\sqlshare\data FSx 路徑位置。

  13. 功能組態規則對話方塊中,確認所有檢查都成功,然後選擇下一步

  14. 準備安裝對話方塊中,驗證所有組態設定。

  15. 選擇安裝以繼續安裝。

  16. 完成對話方塊中,選擇關閉

將節點 2 新增至容錯移轉叢集。

  1. 導覽至 SQL Server 安裝中心

  2. 選擇安裝

  3. 選擇將節點新增至 SQL Server 容錯移轉叢集,然後遵循叢集節點組態的提示。

  4. 叢集節點組態對話方塊中,檢查 IPv4 並清除 DHCP

  5. 新增節點 2 的 IP 地址。

  6. 服務帳戶下,驗證節點 1 和 2 的詳細資訊是否相符。

  7. 提供對應 SQL Server 服務帳戶的登入資料。

  8. 功能規則對話方塊中,確認所有檢查都成功。

  9. 選擇下一步,然後遵循其餘提示。

  10. 選擇安裝以繼續安裝。

  11. 完成對話方塊中,選擇關閉

DBA
任務描述所需的技能

設定規定人數設定。

  1. 使用 RDP 連線至 Amazon EC2 執行個體。

  2. 導覽至容錯移轉叢集管理員

  3. 在叢集上開啟內容 (按一下滑鼠右鍵) 選單,然後選擇更多動作

  4. 選擇設定叢集規定人數設定

  5. 設定規定人數設定。

DBA

擷取 DNS 詳細資訊。

在 Amazon FSx 主控台中,選擇 Managed AD,然後選擇連接。DNS 應該具有下列格式: \\example.example.net\share

DBA

設定檔案共享見證。

選擇 Amazon FSx 檔案共用路徑,然後選擇完成

DBA

相關資源

AWS resources

其他資源

其他資訊

設定檔案共享見證

在允許傳入連線的 Amazon FSx 安全群組中新增規則,以確保您從兩個節點連線到檔案系統。應允許 SMB 連接埠。例如,如果 DNS 名稱為 \\example.example.com\share,請使用 \\example.example.com\share。對 Always On 可用性叢集中的檔案共享見證使用相同的值。完成下列步驟以設定檔案共享見證:

  1. 使用 RDP 連線到您的 Amazon EC2 執行個體。

  2. 導覽至容錯移轉叢集管理員

  3. 開啟內容 (按一下滑鼠右鍵) 選單,然後選擇更多動作

  4. 選擇設定叢集規定人數設定

  5. 選擇下一步

  6. 選取配額組態並設定檔案共享見證。

  7. 提供 DNS 名稱。

  8. 檢閱摘要,然後選擇完成。檔案共享見證應該在線上的叢集核心資源區段中。