Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare un database server in fabbrica con carichi di lavoro BlueXP  per i database

Collaboratori

La creazione di un nuovo Microsoft SQL Server, o host di database, nella fabbrica di carichi di lavoro BlueXP  per i database richiede l'implementazione di un file system FSX per ONTAP e le risorse per Active Directory.

A proposito di questa attività

Avrai bisogno delle credenziali dell'account AWS e delle autorizzazioni automatizza.

Prima di iniziare, è necessario conoscere i tipi di distribuzione dello storage disponibili per la configurazione dell'host del database, la distribuzione di Active Directory, le modalità operative della fabbrica del carico di lavoro e i requisiti per completare questa operazione.

Dopo la distribuzione, sarà necessario Attivare la connessione remota su Microsoft SQL Server.

FSX per implementazioni di file system ONTAP

La creazione di un nuovo Microsoft SQL Server richiede un file system FSX per ONTAP come backend dello storage. Puoi usare un file system FSX for ONTAP esistente o creare un nuovo file system. Se selezioni un file system FSX per ONTAP esistente come back-end dello storage del database server, creiamo una nuova macchina virtuale di storage per i carichi di lavoro Microsoft SQL.

I file system FSX per ONTAP hanno due modelli di distribuzione di Microsoft SQL Server: Istanza cluster di failover (FCI) o standalone. Vengono create risorse diverse per il file system FSX per ONTAP in base al modello di distribuzione di FSX per ONTAP selezionato.

  • Istanza cluster di failover (FCI) distribuzione Microsoft SQL: Viene distribuito un file system FSX per NetApp ONTAP con più zone di disponibilità quando viene selezionato un nuovo file system FSX per ONTAP per la distribuzione FCI. Volumi e LUN separati vengono creati per i file di dati, log e tempdb per un'implementazione FCI. Vengono creati un volume e un LUN aggiuntivi per Quorum o disco di controllo per il cluster Windows.

  • Distribuzione autonoma di Microsoft SQL: Quando viene creato un nuovo Microsoft SQL Server, viene creato un file system FSX per ONTAP con un'unica zona di disponibilità. Inoltre, vengono creati volumi e LUN separati per i file di dati, log e tempdb.

Configurazione i/o Microsoft Multi-path

I modelli di distribuzione di Microsoft SQL Server richiedono entrambi la creazione di LUN mediante il protocollo storage iSCSI. Questa funzione consente di configurare in fabbrica Microsoft i/o multi-path (MPIO) come parte della configurazione delle LUN per SQL Server su FSX per ONTAP. MPIO viene configurato in base alle Best practice di AWS e NetApp.

Active Directory

Durante la distribuzione di Active Directory (ad) si verifica quanto segue:

  • Se non si fornisce un account di servizio SQL esistente, viene creato un nuovo account di servizio Microsoft SQL nel dominio.

  • Il cluster Windows, i nomi host dei nodi e il nome FCI di Microsoft SQL vengono aggiunti come computer gestiti all'account del servizio Microsoft SQL.

  • Alla voce del cluster di Windows vengono assegnate autorizzazioni per aggiungere computer al dominio.

Rollback delle risorse

Se si decide di ripristinare le risorse DNS (Domain Name System), i record di risorse in ad e DNS non vengono rimossi automaticamente. È possibile rimuovere i record dal server DNS e da ad nel modo seguente.

Modalità operative di fabbrica del carico di lavoro

Workload Factory offre tre modalità operative che dipendono dalla comodità di lasciare che le risorse AWS vengano gestite in fabbrica dai carichi di lavoro.

Modalità Basic: In questa modalità operativa, non è necessario associare le credenziali dell'account AWS in fabbrica dei workload. È possibile copiare o scaricare un modello YAML parzialmente compilato dalla Codebox per completarlo al di fuori della fabbrica del carico di lavoro.

Modalità Read: In questa modalità operativa, fornisci le credenziali dell'account AWS con autorizzazioni di lettura che ti consentono di completare il modulo Quick create o Advanced create e di copiarlo o scaricarlo. È anche possibile reindirizzare a CloudFormation da workload Factory con i dettagli del modulo completati. Inoltre, sarà possibile gestire il server di database installato in fabbrica dei workload.

Automate mode: In questa modalità operativa, fornisci credenziali di account AWS con autorizzazioni automatiche che ti consentono di creare e gestire risorse AWS all'interno di workload factory.

Prima di iniziare

Prima di creare un nuovo host di database, accertarsi di disporre dei seguenti prerequisiti.

Credenziali e autorizzazioni

È necessario "Credenziali dell'account AWS e automatizzare i permessi della modalità"creare un nuovo host di database in workload factory.

Active Directory

Quando ci si connette ad Active Directory, è necessario disporre dell'accesso amministrativo con autorizzazioni per effettuare le seguenti operazioni:

  • Accedere al dominio

  • Creare oggetti computer

  • Creare oggetti nell'unità organizzativa predefinita

  • Leggi tutte le proprietà

  • Rendere l'utente di dominio un amministratore locale sui nodi ad

  • Creare un utente del servizio Microsoft SQL Server nell'ad, se non esiste già

Passaggio 1: Creare un server di database

È possibile utilizzare le modalità di distribuzione creazione rapida o creazione avanzata per completare questa attività in fabbrica dei carichi di lavoro con autorizzazioni automatizza. Puoi anche utilizzare i seguenti tool disponibili in Codebox: API REST, interfaccia a riga di comando di AWS, AWS CloudFormation e Terraform. "Scopri come utilizzare Codebox per l'automazione".

Nota Quando si utilizza Terraform da Codebox, il codice che si copia o si scarica nasconde fsxadmin e vsadmin password. Sarà necessario immettere nuovamente le password quando si esegue il codice. È necessario includere le seguenti autorizzazioni per l'account utente oltre alle autorizzazioni in modalità automatizza: iam:TagRole E iam:TagInstanceProfile.
Creazione rapida
Nota In Quick create, FCI è il modello di distribuzione predefinito, Windows 2016 è la versione predefinita di Windows e SQL 2019 Standard Edition è la versione predefinita di SQL.
Fasi
  1. Accedere utilizzando uno dei "esperienze di console".

  2. Nella sezione Database, selezionare Deploy database host, quindi selezionare Microsoft SQL Server dal menu a discesa.

  3. Selezionare creazione rapida.

  4. In Impostazioni AWS, fornire quanto segue:

    1. Credenziali AWS: Selezionare le credenziali AWS con autorizzazioni automatiche per implementare il nuovo host del database.

      Le credenziali AWS con autorizzazioni automatizza consentono al workload di implementare e gestire in fabbrica il nuovo host del database dal tuo account AWS all'interno di una fabbrica di carichi di lavoro.

      Le credenziali AWS con autorizzazioni Read consentono ai workload di generare un modello CloudFormation da utilizzare nella console AWS CloudFormation.

      Se non disponi delle credenziali AWS associate alla fabbrica dei carichi di lavoro e desideri creare il nuovo server nella fabbrica dei carichi di lavoro, segui opzione 1 per andare alla pagina credenziali. Aggiungere manualmente le credenziali e le autorizzazioni necessarie per la modalità automatizza per i carichi di lavoro del database.

      Se si desidera completare il modulo di creazione di un nuovo server in fabbrica del carico di lavoro in modo da poter scaricare un modello di file YAML completo per la distribuzione in AWS CloudFormation, seguire opzione 2 per assicurarsi di disporre delle autorizzazioni necessarie per creare il nuovo server in AWS CloudFormation. Aggiungere manualmente le credenziali e le autorizzazioni richieste per la modalità Read per i carichi di lavoro del database.

      In alternativa, è possibile scaricare un modello di file YAML parzialmente completato dalla Codebox per creare lo stack al di fuori della fabbrica del carico di lavoro senza credenziali o autorizzazioni. Selezionare CloudFormation dal menu a discesa nel Codebox per scaricare il file YAML.

    2. Regione e VPC: Selezionare una regione e una rete VPC.

      Garantire che i gruppi di protezione per un endpoint dell'interfaccia esistente consentano l'accesso al protocollo HTTPS (443) alle subnet selezionate.

      Endpoint dell'interfaccia del servizio AWS (SQS, FSX, EC2, CloudWatch, CloudFormation, SSM) e l'endpoint del gateway S3 vengono creati durante la distribuzione se non vengono trovati.

      Gli attributi DNS VPC EnableDnsSupport e EnableDnsHostnames sono stati modificati per abilitare la risoluzione degli indirizzi degli endpoint se non sono già impostati su true.

    3. Zone di disponibilità: Selezionare zone di disponibilità e subnet in base al modello di distribuzione istanza cluster failover (FCI).

      Nota Le implementazioni FCI sono supportate solo nelle configurazioni FSX for ONTAP con più zone di disponibilità (MAZ).
      1. Nel campo Configurazione cluster - nodo 1, selezionare l'area di disponibilità primaria per la configurazione MAZ FSX per ONTAP dal menu a discesa zona di disponibilità e una subnet dall'area di disponibilità primaria dal menu a discesa sottorete.

      2. Nel campo Configurazione cluster - nodo 2, selezionare l'area di disponibilità secondaria per la configurazione MAZ FSX per ONTAP dal menu a discesa zona di disponibilità e una subnet dall'area di disponibilità secondaria dal menu a discesa sottorete.

  5. In Impostazioni applicazione, immettere un nome utente e una password per credenziali database.

  6. In connettività, fornire quanto segue:

    1. Coppia di chiavi: Selezionare una coppia di chiavi.

    2. Active Directory:

      1. Nel campo Nome dominio, selezionare o immettere un nome per il dominio.

        1. Per le Active Directory gestite da AWS, i nomi di dominio vengono visualizzati nel menu a discesa.

        2. Per un Active Directory gestito dall'utente, immettere un nome nel campo Cerca e Aggiungi e fare clic su Aggiungi.

      2. Nel campo indirizzo DNS, immettere l'indirizzo IP DNS per il dominio. È possibile aggiungere fino a 3 indirizzi IP.

        Per le Active Directory gestite da AWS, gli indirizzi IP DNS vengono visualizzati nel menu a discesa.

      3. Nel campo Nome utente, immettere il nome utente per il dominio Active Directory.

      4. Nel campo Password, immettere una password per il dominio Active Directory.

  7. In Impostazioni infrastruttura, fornire quanto segue:

    1. FSX per ONTAP system: Creare un nuovo file system FSX per ONTAP o utilizzare un file system FSX per ONTAP esistente.

      1. Crea nuovo file FSX per ONTAP: Inserisci nome utente e password.

        Un nuovo file system FSX per ONTAP può aggiungere 30 minuti o più di tempo di installazione.

      2. Selezionare un file FSX esistente per ONTAP: Selezionare FSX per nome ONTAP dal menu a discesa e immettere un nome utente e una password per il file system.

        Per i file system FSX for ONTAP esistenti, verificare quanto segue:

        • Il gruppo di routing collegato a FSX per ONTAP consente di utilizzare i percorsi verso le sottoreti per la distribuzione.

        • Il gruppo di protezione consente il traffico proveniente dalle subnet utilizzate per la distribuzione, in particolare dalle porte TCP HTTPS (443) e iSCSI (3260).

    2. Dimensione unità dati: Immettere la capacità dell'unità dati e selezionare l'unità di capacità.

  8. Riepilogo:

    1. Anteprima predefinita: Esaminare le configurazioni predefinite impostate da creazione rapida.

    2. Costo stimato: Fornisce una stima degli addebiti che potrebbero essere sostenuti se sono state distribuite le risorse visualizzate.

  9. Fare clic su Create (Crea).

    In alternativa, se si desidera modificare subito una di queste impostazioni predefinite, creare il server database con creazione avanzata.

    È inoltre possibile selezionare Salva configurazione per distribuire l'host in un secondo momento.

Creazione avanzata
Fasi
  1. Accedere utilizzando uno dei "esperienze di console".

  2. Nella sezione Database, selezionare Deploy database host, quindi selezionare Microsoft SQL Server dal menu a discesa.

  3. Selezionare creazione avanzata.

  4. Per modello di distribuzione, selezionare istanza cluster di failover o istanza singola.

  5. In Impostazioni AWS, fornire quanto segue:

    1. Credenziali AWS: Selezionare le credenziali AWS con autorizzazioni automatiche per implementare il nuovo host del database.

      Le credenziali AWS con autorizzazioni automatizza consentono al workload di implementare e gestire in fabbrica il nuovo host del database dal tuo account AWS all'interno di una fabbrica di carichi di lavoro.

      Le credenziali AWS con autorizzazioni Read consentono ai workload di generare un modello CloudFormation da utilizzare nella console AWS CloudFormation.

      Se non disponi delle credenziali AWS associate alla fabbrica dei carichi di lavoro e desideri creare il nuovo server nella fabbrica dei carichi di lavoro, segui opzione 1 per andare alla pagina credenziali. Aggiungere manualmente le credenziali e le autorizzazioni necessarie per la modalità automatizza per i carichi di lavoro del database.

      Se si desidera completare il modulo di creazione di un nuovo server in fabbrica del carico di lavoro in modo da poter scaricare un modello di file YAML completo per la distribuzione in AWS CloudFormation, seguire opzione 2 per assicurarsi di disporre delle autorizzazioni necessarie per creare il nuovo server in AWS CloudFormation. Aggiungere manualmente le credenziali e le autorizzazioni richieste per la modalità Read per i carichi di lavoro del database.

      In alternativa, è possibile scaricare un modello di file YAML parzialmente completato dalla Codebox per creare lo stack al di fuori della fabbrica del carico di lavoro senza credenziali o autorizzazioni. Selezionare CloudFormation dal menu a discesa nel Codebox per scaricare il file YAML.

    2. Regione e VPC: Selezionare una regione e una rete VPC.

      Garantire che i gruppi di protezione per un endpoint dell'interfaccia esistente consentano l'accesso al protocollo HTTPS (443) alle subnet selezionate.

      Endpoint dell'interfaccia del servizio AWS (SQS, FSX, EC2, CloudWatch, Cloud Formation, SSM) e l'endpoint del gateway S3 vengono creati durante la distribuzione se non vengono trovati.

      Gli attributi DNS del VPC EnableDnsSupport e EnableDnsHostnames sono stati modificati per abilitare la risoluzione degli indirizzi degli endpoint se non sono già impostati su true.

    3. Zone di disponibilità: Selezionare zone di disponibilità e subnet in base al modello di distribuzione selezionato.

      Nota Le implementazioni FCI sono supportate solo nelle configurazioni FSX for ONTAP con più zone di disponibilità (MAZ).

      Le sottoreti non devono condividere la stessa tabella di routing per la disponibilità elevata.

      Per implementazioni a singola istanza
  1. Nel campo Configurazione cluster - nodo 1, selezionare una zona di disponibilità dal menu a discesa zona di disponibilità e una sottorete dal menu a discesa sottorete.

Per le implementazioni FCI
  1. Nel campo Configurazione cluster - nodo 1, selezionare l'area di disponibilità primaria per la configurazione MAZ FSX per ONTAP dal menu a discesa zona di disponibilità e una subnet dall'area di disponibilità primaria dal menu a discesa sottorete.

  2. Nel campo Configurazione cluster - nodo 2, selezionare l'area di disponibilità secondaria per la configurazione MAZ FSX per ONTAP dal menu a discesa zona di disponibilità e una subnet dall'area di disponibilità secondaria dal menu a discesa sottorete.

  1. Gruppo di protezione: Selezionare un gruppo di protezione esistente o creare un nuovo gruppo di protezione.

    Tre gruppi di protezione vengono collegati ai nodi SQL (istanze EC2) durante la distribuzione del nuovo server.

    1. Viene creato un gruppo di protezione del carico di lavoro per consentire le porte e i protocolli necessari per la comunicazione dei cluster Microsoft SQL e Windows sui nodi.

    2. Nel caso di Active Directory gestito da AWS, il gruppo di protezione collegato al servizio directory viene aggiunto automaticamente ai nodi Microsoft SQL per consentire la comunicazione con Active Directory.

    3. Per un file system FSX for ONTAP esistente, il gruppo di sicurezza ad esso associato viene aggiunto automaticamente ai nodi SQL, consentendo così la comunicazione con il file system. Quando viene creato un nuovo sistema FSX per ONTAP, viene creato un nuovo gruppo di protezione per il file system FSX per ONTAP e lo stesso gruppo di protezione viene collegato anche ai nodi SQL.

      Per un Active Directory gestito dall'utente, assicurarsi che il gruppo di protezione configurato sull'istanza ad consenta il traffico dalle subnet utilizzate per la distribuzione. Il gruppo di protezione deve consentire la comunicazione con i controller di dominio Active Directory dalle subnet in cui sono configurate le istanze EC2 per Microsoft SQL.

      1. In Impostazioni applicazione, fornire quanto segue:

  2. In tipo di installazione di SQL Server, selezionare licenza inclusa AMI o utilizza AMI personalizzato.

    1. Se si seleziona licenza inclusa AMI, specificare quanto segue:

      1. Sistema operativo: Selezionare Windows server 2016, Windows server 2019 o Windows server 2022.

      2. Database Edition: Selezionare SQL Server Standard Edition o SQL Server Enterprise Edition.

      3. Versione database: Selezionare SQL Server 2016, SQL Server 2019 o SQL Server 2022.

      4. SQL Server AMI: Selezionare un'interfaccia AMI di SQL Server dal menu a discesa.

    2. Se si seleziona Usa AMI personalizzato, selezionare un AMI dal menu a discesa.

  3. Regole di confronto di SQL Server: Selezionare un set di regole di confronto per il server.

    Nota Se il gruppo di regole di confronto selezionato non è compatibile per l'installazione, si consiglia di selezionare la regole di confronto predefinita "SQL_Latin1_General_CP1_ci_AS".
  4. Nome database: Immettere il nome del cluster di database.

  5. Credenziali database: Immettere un nome utente e una password per un nuovo account di servizio o utilizzare le credenziali di account di servizio esistenti in Active Directory.

    1. In connettività, fornire quanto segue:

  6. Coppia di chiavi: Selezionare una coppia di chiavi per connettersi in modo sicuro all'istanza.

  7. Active Directory: Fornire i seguenti dettagli di Active Directory:

    1. Nel campo Nome dominio, selezionare o immettere un nome per il dominio.

      1. Per le Active Directory gestite da AWS, i nomi di dominio vengono visualizzati nel menu a discesa.

      2. Per un Active Directory gestito dall'utente, immettere un nome nel campo Cerca e Aggiungi e fare clic su Aggiungi.

    2. Nel campo indirizzo DNS, immettere l'indirizzo IP DNS per il dominio. È possibile aggiungere fino a 3 indirizzi IP.

      Per le Active Directory gestite da AWS, gli indirizzi IP DNS vengono visualizzati nel menu a discesa.

    3. Nel campo Nome utente, immettere il nome utente per il dominio Active Directory.

    4. Nel campo Password, immettere una password per il dominio Active Directory.

      1. In Impostazioni infrastruttura, fornire quanto segue:

  8. DB Instance type: Selezionare il tipo di istanza del database dal menu a discesa.

  9. FSX per ONTAP system: Creare un nuovo file system FSX per ONTAP o utilizzare un file system FSX per ONTAP esistente.

    1. Crea nuovo file FSX per ONTAP: Inserisci nome utente e password.

      Un nuovo file system FSX per ONTAP può aggiungere 30 minuti o più di tempo di installazione.

    2. Selezionare un file FSX esistente per ONTAP: Selezionare FSX per nome ONTAP dal menu a discesa e immettere un nome utente e una password per il file system.

      Per i file system FSX for ONTAP esistenti, verificare quanto segue:

      • Il gruppo di routing collegato a FSX per ONTAP consente di utilizzare i percorsi verso le sottoreti per la distribuzione.

      • Il gruppo di protezione consente il traffico proveniente dalle subnet utilizzate per la distribuzione, in particolare dalle porte TCP HTTPS (443) e iSCSI (3260).

  10. Snapshot policy: Attivato per impostazione predefinita. Le snapshot vengono acquisite giornalmente e hanno un periodo di conservazione di 7 giorni.

    Le snapshot vengono assegnate ai volumi creati per i carichi di lavoro SQL.

  11. Dimensione unità dati: Immettere la capacità dell'unità dati e selezionare l'unità di capacità.

  12. IOPS forniti: Selezionare automatico o fornito dall'utente. Se si seleziona provisioning utente, immettere il valore IOPS.

  13. Capacità di throughput: Selezionare la capacità di throughput dal menu a discesa.

    In alcune regioni, è possibile selezionare una capacità di 4 Gbps di throughput. Per fornire una capacità di throughput di 4 Gbps, il file system FSX per ONTAP deve essere configurato con un minimo di 5.120 GiB di capacità di storage SSD e 160.000 IOPS SSD.

  14. Crittografia: Selezionare una chiave dal proprio account o una chiave da un altro account. È necessario immettere la chiave di crittografia ARN da un altro account.

    Le chiavi di crittografia personalizzate di FSX per ONTAP non sono elencate in base all'applicabilità del servizio. Selezionare una chiave di crittografia FSX appropriata. Le chiavi di crittografia non FSX causeranno un errore nella creazione del server.

    Le chiavi gestite da AWS vengono filtrate in base all'applicabilità del servizio.

  15. Tags: Opzionalmente, è possibile aggiungere fino a 40 tag.

  16. Simple Notification Service: In alternativa, è possibile attivare Simple Notification Service (SNS) per questa configurazione selezionando un argomento SNS per Microsoft SQL Server dal menu a discesa.

    1. Attivare il servizio di notifica semplice.

    2. Selezionare un ARN dal menu a discesa.

  17. Monitoraggio di CloudWatch: Facoltativamente, è possibile attivare il monitoraggio di CloudWatch.

    Si consiglia di abilitare CloudWatch per il debug in caso di errore. Gli eventi visualizzati nella console AWS CloudFormation sono di alto livello e non specificano la causa principale. Tutti i registri dettagliati vengono salvati nella C:\cfn\logs cartella nelle istanze EC2.

    In CloudWatch, viene creato un gruppo di log con il nome dello stack. Un flusso di log per ogni nodo di convalida e nodo SQL viene visualizzato sotto il gruppo di log. CloudWatch mostra lo stato di avanzamento degli script e fornisce informazioni che aiutano a capire se e quando la distribuzione non riesce.

  18. Rollback delle risorse: Questa funzione non è attualmente supportata.

    1. Riepilogo

  19. Costo stimato: Fornisce una stima degli addebiti che potrebbero essere sostenuti se sono state distribuite le risorse visualizzate.

    1. Fare clic su Crea per distribuire il nuovo host del database.

      In alternativa, è possibile salvare la configurazione.

Passaggio 2: Abilitare la connessione remota su Microsoft SQL Server

Dopo l'implementazione del server, workload Factory non abilita la connessione remota su Microsoft SQL Server. Per attivare la connessione remota, attenersi alla seguente procedura.

Fasi
  1. Utilizzare l'identità del computer per NTLM facendo riferimento a "Protezione della rete: Consente al sistema locale di utilizzare l'identità del computer per NTLM" nella documentazione Microsoft.

  2. Verificare la configurazione dinamica della porta facendo riferimento a "Si è verificato un errore relativo alla rete o specifico dell'istanza durante la connessione a SQL Server" nella documentazione Microsoft.

  3. Consentire l'IP o la subnet client richiesti nel gruppo di protezione.