Nhóm luôn sẵn sàng sử dụng SQL Server là công nghệ mới nhất của Microsoft để giải quyết nhu cầu Khả năng sẵn sàng cao và Phục hồi sau thảm họa của các tổ chức sử dụng SQL Server. Một ưu điểm lớn của AlwaysOn là khả năng giải quyết cả HA và DR trong một lần triển khai. Chúng tôi đã trải nghiệm những lợi ích chính sau của AlwaysOn:
-
Chúng tôi có thể nhóm các cơ sở dữ liệu có liên quan như một phần của Nhóm Khả dụng duy nhất và để chúng chuyển đổi dự phòng cùng nhau trong trường hợp cần thiết. Điều này đặc biệt hữu ích cho các ứng dụng phụ thuộc vào nhiều cơ sở dữ liệu, chẳng hạn như Microsoft Office SharePoint, Microsoft Lync và Sage.
-
Khi so sánh với Phiên bản cụm chuyển đổi dự phòng của SQL Server, chúng tôi thấy rằng việc lưu trữ như một điểm lỗi duy nhất đã bị loại bỏ vì mỗi phiên bản tạo thành một bản sao được chỉ định bộ nhớ của riêng nó.
-
Với AlwaysOn, có thể cấu hình HA và DR cùng một lúc. Điều này đạt được bằng cách tạo Cụm chuyển đổi dự phòng Windows nhiều trang web làm nền tảng cho cấu hình AlwaysOn của bạn. Thực hiện Chuyển đổi vai trò khi sử dụng AlwaysOn đơn giản hơn đáng kể so với thực hiện khi sử dụng Vận chuyển nhật ký giao dịch.
Đối tượng Máy tính
Active Directory (AD) là một chủ đề rất lớn và chúng tôi sẽ không đi sâu vào chi tiết trong bài viết này. Như bạn có thể đoán, Active Directory là dịch vụ thư mục của Microsoft. Theo thuật ngữ mạng máy tính, dịch vụ thư mục là một cơ sở cho phép chúng ta đăng ký, xác định và quản lý tất cả các đối tượng trong mạng một cách tập trung. Các mục trong dịch vụ thư mục ánh xạ tên của thiết bị mạng với Địa chỉ IP tương ứng và các thuộc tính khác trên thư mục. Các đối tượng phổ biến nhất trong dịch vụ thư mục (và trong AD của Microsoft) là Người dùng và Máy tính. Cũng giống như mỗi người dùng trên miền có thể được đăng ký và quản lý từ Active Directory, mọi máy tính trên miền cũng có thể được quản lý từ Active Directory. Cũng như mỗi người dùng phải có một tài khoản duy nhất trong Active Directory, mỗi máy tính cũng vậy.
Trong Active Directory, không phải tất cả các Đối tượng Máy tính đều ánh xạ tới một máy tính vật lý. Đối tượng Máy tính có thể đại diện cho một máy tính vật lý (trạm làm việc hoặc máy chủ) nhưng cũng có thể đại diện cho một cái gì đó hoạt động giống như một máy tính, chẳng hạn như tên đại diện cho Cụm Windows hoặc tên ảo cho Dịch vụ Cụm (Vai trò). Các biểu diễn như vậy cũng là duy nhất trong Active Directory giống như các tên máy tính thông thường.
CNO và VNO trong WSFC
Khi bạn cài đặt Cụm chuyển đổi dự phòng Windows, trình cài đặt tạo một thực thể trong Active Directory được gọi là Đối tượng tên máy tính (CNO). CNO này là thực thể chính được tạo trong Active Directory cho cụm và đại diện cho “Tên máy chủ” của toàn bộ cụm. Sau đó, các đối tượng khác được gọi là Đối tượng tên ảo được tạo bởi CNO khi thực hiện các hoạt động như tạo Vai trò cụm, Nhóm khả dụng, hoặc Trình nghe nhóm khả dụng . Các CNO và VNO này có Địa chỉ IP được liên kết với chúng. Bạn có thể chỉ định các địa chỉ này khi cài đặt cụm hoặc tạo vai trò Cụm mới hoặc Trình xử lý. Đối với mỗi cụm, vai trò và bộ nghe bạn tạo, bạn cần một tên máy tính duy nhất và một Địa chỉ IP duy nhất. Hình 1 cho thấy bước trong đó bạn chỉ định Đối tượng Tên Cụm và Địa chỉ IP của nó khi định cấu hình một cụm.
Tên bạn sử dụng khi định cấu hình một cụm là hoàn toàn tùy ý. Họ chỉ cần là duy nhất. Tuy nhiên, chúng tôi khuyên bạn nên tuân theo các quy ước đặt tên của tổ chức cho các máy tính thông thường khi tạo CNO hoặc VNO - điều này giúp quản lý dễ dàng hơn. Cũng hợp lý khi sử dụng một khối Địa chỉ IP cụ thể sẽ đáp ứng tất cả các nhu cầu định địa chỉ cho toàn bộ cụm của bạn - CNO và tất cả các VNO (vai trò) mà bạn định tạo.
Hình. Ánh xạ 1 tên đến địa chỉ trong một cụm
Các quyền chính của miền
DBA hoặc Quản trị viên hệ thống thực hiện cài đặt cụm phải có quyền Tạo Đối tượng Máy tính trong miền Active Directory. Đổi lại, sau khi tạo Đối tượng tên máy tính, quản trị viên miền phải cấp các quyền sau cho Đối tượng tên máy tính để các vai trò (dẫn đến đối tượng tên ảo) có thể được tạo thành công trong cụm:
-
Tạo Đối tượng Máy tính
-
Đọc tất cả các thuộc tính
Nếu không có các quyền này, bạn có thể nhận được thông báo lỗi tương tự như thông báo bên dưới khi cố gắng tạo vai trò (trong trường hợp của AlwaysOn FCI ) hoặc một Người nghe (trong trường hợp AlwaysOn AG ):
Lỗi trong khi cài đặt MS SQL Server Cluster:
Tài nguyên tên mạng cụm 'SQL Network Name (EUK-SCCM-01)' không thể tạo đối tượng máy tính được liên kết trong miền 'domainname.com' vì lý do sau:Không thể tạo tài khoản máy tính.
Văn bản cho mã lỗi liên quan là:Quyền truy cập bị từ chối.
Thông báo lỗi này được quan sát thấy trong Trình xem sự kiện vì Máy chủ SQL sẽ không thể truy cập được vào lúc này. Bạn cũng sẽ có thể thấy điều này nếu bạn điều hướng đến tệp Nhật ký Lỗi SQL trong thư mục LOG nằm trong thư mục cài đặt của SQL Server. Cụm từ khóa là “ Quyền truy cập bị từ chối ”.
Yêu cầu khác
Tôi nên đề cập đến khái niệm Bộ điều khiển miền. Bộ điều khiển miền, hay chính xác hơn, một tập hợp bộ điều khiển miền cung cấp các dịch vụ chính cho Active Directory như đăng ký các đối tượng và xác thực người dùng và máy tính. Để định cấu hình thành công một cụm hoặc một Trình nghe AlwaysOn, bộ điều khiển miền phải có thể truy cập được từ máy tính mà bạn đang thực hiện cấu hình. Điều này có nghĩa là giao tiếp từ máy tính đến bộ điều khiển miền phải được mở trên một loạt các cổng TCP và UDP. Microsoft tài liệu rất chi tiết về vấn đề này trong bài viết này . Điều này có thể được đưa ra trong hầu hết các trường hợp, nhưng khi khắc phục sự cố kết nối, nó sẽ giúp bạn biết điều gì thực sự cần thiết.
Trong bài viết trước , Tôi cũng đã đề cập rằng cần phải cấp quyền cho CNO của một cụm khi định cấu hình Số lượng chia sẻ tệp.
Hình. 2 Quyền khi chia sẻ tệp
Lưu ý về Độ phân giải Tên
Là Đối tượng Máy tính, CNO và VNO phụ thuộc vào Dịch vụ tên miền để phân giải tên được chỉ định khi cài đặt cụm, tạo vai trò hoặc tạo Trình nghe AlwaysOn. Thông thường, các máy khách được cấp các tên máy tính này để thiết lập kết nối với cụm. Nói cách khác, Địa chỉ IP là minh bạch đối với họ, làm cho cấu hình máy khách trở nên đơn giản và trừu tượng hóa các chuyển đổi dự phòng từ người dùng cuối.
Hình. 3 Thuộc tính trình nghe AG cho Trình nghe có hai địa chỉ IP
Trong một bài viết trước, tôi đã đề cập đến một trường hợp mà trường hợp này có thể gây ra sự cố. Trong cụm nhiều trang của chúng tôi, chúng tôi có một người nghe cho Nhóm Luôn sẵn sàng của chúng tôi. Trình nghe này đã được định cấu hình để phân giải thành hai Địa chỉ IP. Điều này là cần thiết cho một cụm nhiều trang web bao gồm nhiều mạng con. Trong cấu hình như vậy, máy chủ định danh sẽ trả về cả hai Địa chỉ IP được ánh xạ tới trình nghe khi phát hành một nslookup kiểm tra (xem Hình 4). Tuy nhiên, khi kết nối, bạn chỉ có thể truy cập một trong các Địa chỉ IP đó tại một thời điểm. Trình quản lý cụm sẽ hiển thị Địa chỉ IP khác dưới dạng Ngoại tuyến (xem Hình 5).
Hình. 4 Thuộc tính trình nghe AG cho Trình nghe có hai địa chỉ IP
Hình. 5 Thuộc tính cho vai trò cụm có hai địa chỉ IP trong các mạng con riêng biệt
Điều này là bình thường. Nếu có chuyển đổi dự phòng sang trang web thay thế, Máy chủ DNS sẽ bắt đầu phân giải Địa chỉ IP thay thế sau một vài phút. Ý nghĩa của điều này là giao tiếp của khách hàng với trang web thay thế phải khả thi. Hình 6 và Hình 7 làm nổi bật thêm điều này.
Hình. 6 Lộ trình giao tiếp với bản sao chính ở Dakar
Chúng ta hãy xem xét kỹ đường dẫn mà các gói sẽ truyền từ máy khách đến cụm. Khi Bản sao chính ở Dakar, tên người nghe SQL-SVR-LNR được phân giải thành địa chỉ IP 192.168.1.20 và WFCS, đến lượt nó, hướng yêu cầu đến máy chủ 192.168.1.22 (lưu ý rằng máy chủ này cũng có tên máy tính). Trong trường hợp chuyển đổi dự phòng sang Nairobi, chúng tôi có đường dẫn liên lạc đi qua 192.168.2.20 và sau đó đến 192.168.2.22. Hàm ý là để có trải nghiệm khách hàng liền mạch, tất cả khách hàng trong tất cả các trung tâm dữ liệu phải được phép giao tiếp trên tất cả các tường lửa liên quan đến việc sử dụng cổng 1433.
Hình. 7 Con đường giao tiếp với bản sao chính ở Nairobi
Kết luận
Mặc dù Windows Failover Clustering, Active Directory và Domain Name Service có thể nằm ngoài vai trò của Quản trị viên cơ sở dữ liệu, nhưng bạn phải có hiểu biết cơ bản về cách các công nghệ này hoạt động để có thể xây dựng và khắc phục sự cố AlwaysOn Phiên bản cụm chuyển đổi dự phòng và Nhóm luôn sẵn sàng. Một số tổ chức có sự tách biệt chặt chẽ về nhiệm vụ giữa Quản trị viên hệ thống và Quản trị viên cơ sở dữ liệu, nhưng trong trường hợp này không đúng, Quản trị viên cơ sở dữ liệu cần có khả năng hiểu rõ các khái niệm Windows này để thành công với tư cách là một DBA.
Tài liệu tham khảo
-
Tổng quan về Nhóm Luôn sẵn sàng
-
Phân cụm chuyển đổi dự phòng Windows với SQL Server
-
Tổng quan về Dịch vụ và Yêu cầu về Cổng Mạng dành cho Windows
-
Quản trị Đối tượng Máy tính