Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Crie um servidor de banco de dados na fábrica de carga de trabalho do BlueXP  para bancos de dados

Colaboradores
PDFs

A criação de um novo servidor Microsoft SQL, ou host de banco de dados, na fábrica de cargas de trabalho do BlueXP  para bancos de dados, requer uma implantação do sistema de arquivos FSX for ONTAP e recursos para o ative Directory.

Sobre esta tarefa

Você precisará de credenciais de conta da AWS e permissões Automate.

Antes de começar, saiba mais sobre os tipos de implantação de armazenamento disponíveis para a configuração de host de banco de dados, implantação do ative Directory, modos de operação de fábrica de carga de trabalho e os requisitos para concluir essa operação.

Após a implantação, você precisará Ative a conexão remota no Microsoft SQL Server.

FSX para implantações de sistema de arquivos ONTAP

Criar um novo Microsoft SQL Server requer um sistema de arquivos FSX for ONTAP como o back-end de armazenamento. Você pode usar um sistema de arquivos FSX for ONTAP existente ou criar um novo sistema de arquivos. Se você selecionar um sistema de arquivos FSX for ONTAP existente como back-end de armazenamento do servidor de banco de dados, nós criamos uma nova VM de armazenamento para as cargas de trabalho do Microsoft SQL.

Os sistemas de arquivos do FSX para ONTAP têm dois modelos de implantação do Microsoft SQL Server: Instância de cluster de failover (FCI) ou autônomo. Diferentes recursos são criados para o sistema de arquivos FSX for ONTAP, dependendo do modelo de implantação do FSX for ONTAP selecionado.

  • * Implantação do Microsoft SQL*: Um sistema de arquivos FSX para NetApp ONTAP de várias zonas de disponibilidade é implantado quando um novo sistema de arquivos FSX for ONTAP é selecionado para implantação do FCI. Volumes e LUNs separados são criados para dados, log e arquivos tempdb para uma implantação FCI. Um volume e LUN adicionais são criados para o Quorum ou o disco testemunha para o cluster do Windows.

  • * Implantação independente do Microsoft SQL*: Um sistema de arquivos FSX para ONTAP de zona de disponibilidade única é criado quando um novo Microsoft SQL Server é criado. Além disso, volumes e LUNs separados são criados para dados, log e arquivos tempdb.

Configuração de e/S multi-path da Microsoft

Ambos os modelos de implantação do Microsoft SQL Server exigem a criação de LUN usando o protocolo de armazenamento iSCSI. A fábrica configura o Microsoft Multi-path I/o (MPIO) como parte da configuração de LUNs para SQL Server sobre o FSX for ONTAP. O MPIO é configurado com base nas práticas recomendadas da AWS e do NetApp.

Para obter mais informações, "Implantações de alta disponibilidade usando o Amazon FSX for NetApp ONTAP"consulte .

Ative Directory

O seguinte ocorre para o ative Directory (AD) durante a implantação:

  • Uma nova conta de serviço Microsoft SQL é criada no domínio se você não fornecer uma conta de serviço SQL existente.

  • O cluster do Windows, os nomes de host de nós e o nome FCI do Microsoft SQL são adicionados como computadores gerenciados à conta de serviço do Microsoft SQL.

  • A entrada do cluster do Windows tem permissões atribuídas para adicionar computadores ao domínio.

Reversão de recurso

Se você decidir reverter os recursos do sistema de nomes de domínio (DNS), os Registros de recursos no AD e no DNS não serão removidos automaticamente. Você pode remover os Registros do servidor DNS e do AD da seguinte forma.

Modos de operação de fábrica da carga de trabalho

A fábrica de carga de trabalho oferece três modos operacionais, dependendo do quão confortável você está com permitir que a fábrica de carga de trabalho gerencie seus recursos da AWS.

Basic mode: Neste modo de operação, você não precisa associar nenhuma credencial de conta da AWS na fábrica de carga de trabalho. Você pode copiar ou baixar um modelo YAML parcialmente preenchido da caixa de códigos para ser concluído fora da fábrica de carga de trabalho.

Read mode: Neste modo de operação, você fornece credenciais de conta da AWS com permissões de leitura que permitem concluir o formulário Quick Create ou Advanced Create e depois copiá-lo ou baixá-lo. Você também pode redirecionar para o CloudFormation da fábrica de carga de trabalho com os detalhes do formulário preenchido. E você será capaz de gerenciar o servidor de banco de dados implantado na fábrica de carga de trabalho.

Automate mode: Neste modo de operação, você fornece credenciais de conta da AWS com permissões de automação, que permitem criar e gerenciar recursos da AWS na fábrica de cargas de trabalho.

Antes de começar

Certifique-se de que você tem os seguintes pré-requisitos antes de criar um novo host de banco de dados.

Credenciais e permissões

Você precisa "Credenciais de conta da AWS e permissões de modo de automação"criar um novo host de banco de dados na fábrica de workloads.

Ative Directory

Ao se conetar ao ative Directory, você deve ter acesso administrativo com permissões para fazer o seguinte:

  • Junte-se ao domínio

  • Crie objetos de computador

  • Criar objetos na UO (Unidade de Organização padrão)

  • Leia todas as propriedades

  • Torne o usuário do domínio um administrador local nos nós do AD

  • Crie um usuário de serviço do Microsoft SQL Server no AD, se ele ainda não existir

Passo 1: Crie um servidor de banco de dados

Você pode usar os modos de implantação Quick Create ou Advanced Create para concluir essa tarefa na fábrica de cargas de trabalho com permissões do modo Automate. Você também pode usar as seguintes ferramentas disponíveis no Codebox: API REST, AWS CLI, AWS CloudFormation e Terraform. "Saiba como usar o Codebox para automação".

Observação Ao usar o Terraform do Codebox, o código que você copia ou baixa oculta fsxadmin e vsadmin senhas. Você precisará digitar novamente as senhas quando executar o código. Você precisará incluir as seguintes permissões para a conta de usuário, além das permissões do modo Automate: iam:TagRole E iam:TagInstanceProfile. "Saiba como usar o Terraform do Codebox".
Criação rápida
Observação Em Quick Create, o FCI é o modelo de implantação padrão, o Windows 2016 é a versão padrão do Windows e o SQL 2019 Standard Edition é a versão padrão do SQL.
Passos

  1. Inicie sessão utilizando uma das "experiências de console".

  2. No bloco bancos de dados, selecione Deploy database host e, em seguida, selecione Microsoft SQL Server no menu suspenso.

  3. Selecione Quick Create.

  4. Em configurações da AWS, forneça o seguinte:

    1. Credenciais da AWS: Selecione credenciais da AWS com permissões de automação para implantar o novo host de banco de dados.

      As credenciais da AWS com permissões Automate permitem que a carga de trabalho implante e gerencie o novo host de banco de dados a partir da sua conta da AWS dentro da fábrica de carga de trabalho.

      As credenciais da AWS com permissões read permitem que a fábrica da carga de trabalho gere um modelo do CloudFormation para você usar no console do AWS CloudFormation.

      Se você não tiver credenciais da AWS associadas à fábrica de carga de trabalho e quiser criar o novo servidor na fábrica de carga de trabalho, siga a opção 1 para ir para a página credenciais. Adicione manualmente as credenciais e permissões necessárias para o modo Automate para cargas de trabalho de banco de dados.

      Se você quiser preencher o formulário criar novo servidor na fábrica de carga de trabalho para que você possa baixar um modelo de arquivo YAML completo para implantação no AWS CloudFormation, siga a opção 2 para garantir que você tenha as permissões necessárias para criar o novo servidor no AWS CloudFormation. Adicione manualmente as credenciais e permissões necessárias para o modo read para cargas de trabalho de banco de dados.

      Opcionalmente, você pode baixar um modelo de arquivo YAML parcialmente concluído da caixa de código para criar a pilha fora da fábrica de carga de trabalho sem credenciais ou permissões. Selecione CloudFormation no menu suspenso na caixa de código para baixar o arquivo YAML.

    2. Região e VPC: Selecione uma região e uma rede VPC.

      Certifique-se de que os grupos de segurança para um endpoint de interface existente permitem o acesso ao protocolo HTTPS (443) às sub-redes selecionadas.

      Os endpoints da interface de serviço da AWS (SQS, FSX, EC2, CloudWatch, CloudFormation, SSM) e o endpoint do gateway S3 são criados durante a implantação, se não forem encontrados.

      Os atributos DNS da VPC EnableDnsSupport e EnableDnsHostnames são modificados para habilitar a resolução do endereço de endpoint se eles ainda não estiverem definidos como true.

    3. Zonas de disponibilidade: Selecione zonas de disponibilidade e sub-redes de acordo com o modelo de implantação de instância de cluster de failover (FCI).

      Observação As implantações de FCI são suportadas apenas em configurações do FSX para várias zonas de disponibilidade (MAZ) para ONTAP.

      1. No campo Configuração de cluster - nó 1, selecione a zona de disponibilidade primária para a configuração do MAZ FSX for ONTAP no menu suspenso zona de disponibilidade e uma sub-rede da zona de disponibilidade primária no menu suspenso sub-rede.

      2. No campo Configuração de cluster - nó 2, selecione a zona de disponibilidade secundária para a configuração do MAZ FSX for ONTAP no menu suspenso zona de disponibilidade e uma sub-rede da zona de disponibilidade secundária no menu suspenso Subnet.

  5. Em Definições da aplicação, introduza um nome de utilizador e uma palavra-passe para credenciais da base de dados.

  6. Em conetividade, forneça o seguinte:

    1. Par de chaves: Selecione um par de chaves.

    2. Ative Directory:

      1. No campo Domain Name, selecione ou insira um nome para o domínio.

        1. Para diretórios ativos gerenciados pela AWS, os nomes de domínio aparecem no menu suspenso.

        2. Para um ative Directory gerenciado pelo usuário, digite um nome no campo pesquisar e Adicionar e clique em Adicionar.

      2. No campo Endereço DNS, insira o endereço IP DNS do domínio. Você pode adicionar até 3 endereços IP.

        Para diretórios ativos gerenciados pela AWS, os endereços IP DNS aparecem no menu suspenso.

      3. No campo Nome de usuário, insira o nome de usuário do domínio do ative Directory.

      4. No campo Senha, insira uma senha para o domínio do ative Directory.

  7. Em Configurações de infra-estrutura, forneça o seguinte:

    1. FSX para sistema ONTAP: Crie um novo sistema de arquivos FSX for ONTAP ou use um sistema de arquivos FSX for ONTAP existente.

      1. Criar novo FSX para ONTAP: Insira o nome de usuário e a senha.

        Um novo sistema de arquivos FSX for ONTAP pode adicionar 30 minutos ou mais de tempo de instalação.

      2. Selecione um FSX for ONTAP existente: Selecione o nome FSX for ONTAP no menu suspenso e insira um nome de usuário e senha para o sistema de arquivos.

        Para sistemas de arquivos FSX para ONTAP existentes, verifique o seguinte:

        • O grupo de roteamento anexado ao FSX for ONTAP permite que as rotas para as sub-redes sejam usadas para implantação.

        • O grupo de segurança permite o tráfego das sub-redes usadas para implantação, especificamente as portas TCP HTTPS (443) e iSCSI (3260).

    2. Tamanho da unidade de dados: Insira a capacidade da unidade de dados e selecione a unidade de capacidade.

  8. Resumo:

    1. Pré-visualização padrão: Revise as configurações padrão definidas pelo Quick Create.

    2. Custo estimado: Fornece uma estimativa das cobranças que você pode incorrer se você implantou os recursos mostrados.

  9. Clique em criar.

    Alternativamente, se você quiser alterar qualquer uma dessas configurações padrão agora, crie o servidor de banco de dados com Advanced Create.

    Você também pode selecionar Salvar configuração para implantar o host mais tarde.

Criação avançada
Passos

  1. Inicie sessão utilizando uma das "experiências de console".

  2. No bloco bancos de dados, selecione Deploy database host e, em seguida, selecione Microsoft SQL Server no menu suspenso.

  3. Selecione Advanced Create.

  4. Para modelo de implantação, selecione instância de cluster de failover ou instância única.

  5. Em configurações da AWS, forneça o seguinte:

    1. Credenciais da AWS: Selecione credenciais da AWS com permissões de automação para implantar o novo host de banco de dados.

      As credenciais da AWS com permissões Automate permitem que a carga de trabalho implante e gerencie o novo host de banco de dados a partir da sua conta da AWS dentro da fábrica de carga de trabalho.

      As credenciais da AWS com permissões read permitem que a fábrica da carga de trabalho gere um modelo do CloudFormation para você usar no console do AWS CloudFormation.

      Se você não tiver credenciais da AWS associadas à fábrica de carga de trabalho e quiser criar o novo servidor na fábrica de carga de trabalho, siga a opção 1 para ir para a página credenciais. Adicione manualmente as credenciais e permissões necessárias para o modo Automate para cargas de trabalho de banco de dados.

      Se você quiser preencher o formulário criar novo servidor na fábrica de carga de trabalho para que você possa baixar um modelo de arquivo YAML completo para implantação no AWS CloudFormation, siga a opção 2 para garantir que você tenha as permissões necessárias para criar o novo servidor no AWS CloudFormation. Adicione manualmente as credenciais e permissões necessárias para o modo read para cargas de trabalho de banco de dados.

      Opcionalmente, você pode baixar um modelo de arquivo YAML parcialmente concluído da caixa de código para criar a pilha fora da fábrica de carga de trabalho sem credenciais ou permissões. Selecione CloudFormation no menu suspenso na caixa de código para baixar o arquivo YAML.

    2. Região e VPC: Selecione uma região e uma rede VPC.

      Certifique-se de que os grupos de segurança para um endpoint de interface existente permitem o acesso ao protocolo HTTPS (443) às sub-redes selecionadas.

      Endpoints de interface do AWS Service (SQS, FSX, EC2, CloudWatch, Cloud Formation, SSM) e endpoint de gateway S3 são criados durante a implantação se não forem encontrados.

      Os atributos DNS da VPC EnableDnsSupport e EnableDnsHostnames são modificados para habilitar a resolução de endereços de endpoint se ainda não estiverem definidos como true.

    3. Zonas de disponibilidade: Selecione zonas de disponibilidade e sub-redes de acordo com o modelo de implantação selecionado.

      Observação As implantações de FCI são suportadas apenas em configurações do FSX para várias zonas de disponibilidade (MAZ) para ONTAP.

      As sub-redes não devem compartilhar a mesma tabela de rotas para alta disponibilidade.

      Para implantações de uma única instância

  1. No campo Configuração de cluster - nó 1, selecione uma zona de disponibilidade na zona de disponibilidade no menu suspenso e uma sub-rede no menu suspenso Subnet.

Para implantações de FCI

  1. No campo Configuração de cluster - nó 1, selecione a zona de disponibilidade primária para a configuração do MAZ FSX for ONTAP no menu suspenso zona de disponibilidade e uma sub-rede da zona de disponibilidade primária no menu suspenso sub-rede.

  2. No campo Configuração de cluster - nó 2, selecione a zona de disponibilidade secundária para a configuração do MAZ FSX for ONTAP no menu suspenso zona de disponibilidade e uma sub-rede da zona de disponibilidade secundária no menu suspenso Subnet.

  1. Grupo de segurança: Selecione um grupo de segurança existente ou crie um novo grupo de segurança.

    Três grupos de segurança são anexados aos nós SQL (instâncias EC2) durante a implantação do novo servidor.

    1. Um grupo de segurança de carga de trabalho é criado para permitir portas e protocolos necessários para a comunicação de cluster do Microsoft SQL e Windows nos nós.

    2. No caso do ative Directory gerenciado pela AWS, o grupo de segurança anexado ao serviço de diretório é adicionado automaticamente aos nós do Microsoft SQL para permitir a comunicação com o ative Directory.

    3. Para um sistema de arquivos FSX for ONTAP existente, o grupo de segurança associado a ele é adicionado automaticamente aos nós SQL, o que permite a comunicação com o sistema de arquivos. Quando um novo sistema FSX for ONTAP é criado, um novo grupo de segurança é criado para o sistema de arquivos FSX for ONTAP e o mesmo grupo de segurança também é anexado aos nós SQL.

      Para um ative Directory gerenciado pelo usuário, verifique se o grupo de segurança configurado na instância do AD permite o tráfego de sub-redes usadas para implantação. O grupo de segurança deve permitir a comunicação com os controladores de domínio do ative Directory a partir das sub-redes onde as instâncias EC2 para Microsoft SQL estão configuradas.

      1. Em Definições da aplicação, forneça o seguinte:

  2. Em tipo de instalação do SQL Server, selecione Licença incluída AMI ou usar AMI personalizado.

    1. Se você selecionar Licença incluída AMI, forneça o seguinte:

      1. Sistema operacional: Selecione Windows Server 2016, Windows Server 2019 ou Windows Server 2022.

      2. Edição de banco de dados: Selecione SQL Server Standard Edition ou SQL Server Enterprise Edition.

      3. Versão do banco de dados: Selecione SQL Server 2016, SQL Server 2019 ou SQL Server 2022.

      4. AMI do SQL Server: Selecione uma AMI do SQL Server no menu suspenso.

    2. Se você selecionar usar AMI personalizado, selecione uma AMI no menu suspenso.

  3. Agrupamento do SQL Server: Selecione um conjunto de agrupamento para o servidor.

    Observação Se o conjunto de agrupamento selecionado não for compatível para instalação, recomendamos que você selecione a ordenação padrão "SQL_Latin1_General_CP1_CI_AS".

  4. Nome do banco de dados: Insira o nome do cluster do banco de dados.

  5. Credenciais da base de dados: Introduza um nome de utilizador e uma palavra-passe para uma nova conta de serviço ou utilize credenciais de conta de serviço existentes no ative Directory.

    1. Em conetividade, forneça o seguinte:

  6. Par de chaves: Selecione um par de chaves para se conetar com segurança à sua instância.

  7. Ative Directory: Forneça os seguintes detalhes do ative Directory:

    1. No campo Domain Name, selecione ou insira um nome para o domínio.

      1. Para diretórios ativos gerenciados pela AWS, os nomes de domínio aparecem no menu suspenso.

      2. Para um ative Directory gerenciado pelo usuário, digite um nome no campo pesquisar e Adicionar e clique em Adicionar.

    2. No campo Endereço DNS, insira o endereço IP DNS do domínio. Você pode adicionar até 3 endereços IP.

      Para diretórios ativos gerenciados pela AWS, os endereços IP DNS aparecem no menu suspenso.

    3. No campo Nome de usuário, insira o nome de usuário do domínio do ative Directory.

    4. No campo Senha, insira uma senha para o domínio do ative Directory.

      1. Em Configurações de infra-estrutura, forneça o seguinte:

  8. Tipo de instância de banco de dados: Selecione o tipo de instância de banco de dados no menu suspenso.

  9. FSX para sistema ONTAP: Crie um novo sistema de arquivos FSX for ONTAP ou use um sistema de arquivos FSX for ONTAP existente.

    1. Criar novo FSX para ONTAP: Insira o nome de usuário e a senha.

      Um novo sistema de arquivos FSX for ONTAP pode adicionar 30 minutos ou mais de tempo de instalação.

    2. Selecione um FSX for ONTAP existente: Selecione o nome FSX for ONTAP no menu suspenso e insira um nome de usuário e senha para o sistema de arquivos.

      Para sistemas de arquivos FSX para ONTAP existentes, verifique o seguinte:

      • O grupo de roteamento anexado ao FSX for ONTAP permite que as rotas para as sub-redes sejam usadas para implantação.

      • O grupo de segurança permite o tráfego das sub-redes usadas para implantação, especificamente as portas TCP HTTPS (443) e iSCSI (3260).

  10. Política de instantâneos: Ativada por padrão. Os snapshots são feitos diariamente e têm um período de retenção de 7 dias.

    Os snapshots são atribuídos a volumes criados para cargas de trabalho SQL.

  11. Tamanho da unidade de dados: Insira a capacidade da unidade de dados e selecione a unidade de capacidade.

  12. IOPS provisionados: Selecione Automático ou aprovisionado pelo usuário. Se você selecionar User-provisioned, digite o valor IOPS.

  13. Capacidade de throughput: Selecione a capacidade de throughput no menu suspenso.

    Em certas regiões, você pode selecionar capacidade de taxa de transferência de 4 Gbps. Para provisionar 4 Gbps de capacidade de taxa de transferência, o sistema de arquivos FSX for ONTAP deve ser configurado com um mínimo de 5.120 GiB de capacidade de armazenamento SSD e 160.000 IOPS SSD.

  14. Criptografia: Selecione uma chave da sua conta ou uma chave de outra conta. Você deve inserir a chave de criptografia ARN de outra conta.

    As chaves de criptografia personalizadas do FSX for ONTAP não são listadas com base na aplicabilidade do serviço. Selecione uma chave de criptografia FSX apropriada. As chaves de criptografia não FSX causarão falha na criação do servidor.

    As chaves gerenciadas pela AWS são filtradas com base na aplicabilidade do serviço.

  15. Tags: Opcionalmente, você pode adicionar até 40 tags.

  16. Simple Notification Service: Opcionalmente, você pode ativar o Simple Notification Service (SNS) para esta configuração selecionando um tópico SNS para o Microsoft SQL Server no menu suspenso.

    1. Ative o Serviço de notificação simples.

    2. Selecione um ARN no menu pendente.

  17. Monitoramento do CloudWatch: Opcionalmente, você pode ativar o monitoramento do CloudWatch.

    Recomendamos ativar o CloudWatch para depuração em caso de falha. Os eventos que aparecem no console do AWS CloudFormation são de alto nível e não especificam a causa raiz. Todos os logs detalhados são salvos na C:\cfn\logs pasta nas instâncias EC2.

    No CloudWatch, um grupo de log é criado com o nome da pilha. Um fluxo de log para cada nó de validação e nó SQL aparece sob o grupo de log. O CloudWatch mostra o progresso do script e fornece informações para ajudá-lo a entender se e quando a implantação falhar.

  18. Reversão de recursos: Este recurso não é suportado no momento.

    1. Resumo

  19. Custo estimado: Fornece uma estimativa das cobranças que você pode incorrer se você implantou os recursos mostrados.

    1. Clique em Create para implantar o novo host de banco de dados.

      Alternativamente, você pode salvar a configuração.

Passo 2: Ative a conexão remota no Microsoft SQL Server

Após a implantação do servidor, a fábrica de carga de trabalho não ativa a conexão remota no Microsoft SQL Server. Para ativar a ligação remota, execute as seguintes etapas.

Passos

  1. Use a identidade do computador para NTLM consultando a "Segurança de rede: Permitir que o sistema local use a identidade do computador para NTLM"documentação da Microsoft.

  2. Verifique a configuração da porta dinâmica consultando a "Ocorreu um erro relacionado à rede ou específico da instância ao estabelecer uma conexão com o SQL Server"documentação da Microsoft.

  3. Permita o IP ou a sub-rede do cliente necessário no grupo de segurança.

O que vem a seguir

Agora você pode "Criar um banco de dados na fábrica de workloads do BlueXP  para bancos de dados".