Sdílet prostřednictvím

Konfigurace clusteru podle systému SQL Server (ukládání do mezipaměti technologie Windows Server AppFabric)

  • Článek

Technologie Windows Server AppFabric poskytuje možnost využití databáze systému SQL Server k ukládání nastavení konfigurace clusteru. Průvodce konfigurací technologie AppFabric automaticky vytvoří cílovou databázi pro správu konfigurace clusteru. Technologie AppFabric pak použije tuto databázi jako primární bod reference pro definování clusteru mezipamětí, hostitelů mezipaměti a pojmenovaných mezipamětí. Všechny servery mezipaměti v clusteru musí mít přístup ke konfigurační databázi clusteru.

Další informace o přípravě databáze systému SQL Server pro umístění úložiště konfigurace clusteru naleznete v tématu Windows Server AppFabric Installation Guide (Instalační příručka technologie Windows Server AppFabric) (https://go.microsoft.com/fwlink/?LinkId=169172) (stránka může být v angličtině).

Při konfiguraci funkcí ukládání do mezipaměti technologie AppFabric můžete zadat existující databázi systému SQL Server nebo zvolit vytvoření nové databáze v zadaném systému SQL Server pomocí průvodce. Všechny servery mezipaměti v clusteru musí mít přístup ke konfigurační databázi clusteru.

Tip

Ve výchozím nastavení se Služba ukládání do mezipaměti technologie AppFabric nespouští automaticky. Službu je místo toho nutné spustit pomocí příkazu Start-CacheCluster z příkazového řádku prostředí Windows Powershell pro správu. Pokud se však pro úložiště konfigurace využívá systém SQL Server, můžete změnit službu pro každého hostitele mezipaměti tak, aby se spouštěla automaticky. Můžete to provést nastavením automatického spouštění ve vlastnostech Služby ukládání do mezipaměti technologie AppFabric v nástroji pro správu Služby na všech serverech mezipaměti.

Aspekty z hlediska dostupnosti

Umístění úložiště konfigurace clusteru může být jediným bodem selhání pro distribuovaný systém mezipaměti. Z tohoto důvodu doporučujeme provést konkrétní kroky ke zvýšení dostupnosti databáze systému SQL Server, ve které jsou uložena nastavení konfigurace clusteru. Jednou z možností je použít Clustering s podporou převzetí služeb při selhání systému Microsoft Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=130692) jako hostitele clusterového databázového prostředku pro umístění úložiště konfigurace clusteru mezipamětí.

Další možností je použít zrcadlení databází systému SQL Server. Další informace naleznete v článku Použití zrcadlení databází (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=190691). Aby bylo možné používat zrcadlení databází, je třeba splnit tři požadavky:

  • Přidejte do připojovacího řetězce vlastnost Failover Partner.

  • Přidejte účet počítače pro každého hostitele mezipaměti jako účet pro přihlášení k systému SQL Server na partnerském serveru. Pokud například účet počítače je CacheServer1 v doméně Domain1, bude účet počítače Domain1\CacheServer1$. Pro primární systém SQL Server se tato akce provede automaticky, ale pro partnerský server s podporou převzetí služeb při selhání je nutné ji provést ručně.

  • Přidejte účet počítače pro každého hostitele mezipaměti jako uživatele v zrcadlené konfigurační databázi na partnerském serveru. Tento uživatel musí mít oprávnění db_datareaderdb_datawriter.

Pokud je již cluster mezipamětí nakonfigurován, můžete připojovací řetězec upravit ručně pomocí příkazů prostředí Windows PowerShell. V každém hostitelském počítači mezipaměti proveďte následující postup:

  1. Otevřete okno příkazového řádku prostředí Windows PowerShell a spusťte příkaz Use-CacheCluster.

  2. Spusťte příkazy Remove-CacheHostRemove-CacheAdmin.

  3. Spusťte příkaz Add-CacheHost, ve kterém zadáte nový připojovací řetězec s vlastností Failover Partner. Příklad:

    Add-CacheHost -Provider System.Data.SqlClient -ConnectionString "Data Source=SQLServer1;Initial Catalog=CacheClusterConfigurationDB;Integrated Security=True;Failover Partner=SQLServer2"  -Account "NT Authority\Network Service"

  4. Spusťte příkaz Add-CacheAdmin, ve kterém zadáte nový připojovací řetězec s vlastností Failover Partner. Příklad:

    Add-CacheAdmin -Provider System.Data.SqlClient -ConnectionString "Data Source=SQLServer1;Initial Catalog=CacheClusterConfigurationDB;Integrated Security=True;Failover Partner=SQLServer2"

Tip

Můžete si stáhnout skript ChangeConnString.ps1, kterým lze automatizovat změny připojovacích řetězců ve všech hostitelích mezipaměti. Další informace naleznete na webové stránce pro stažení skriptu ChangeConnString.ps1.

Poznámka

Správce clusteru mezipamětí musí mít ke konfigurační databázi clusteru mezipamětí oprávnění db_owner, aby mohl po převzetí služeb při selhání spouštět v prostředí Windows PowerShell příkazy pro práci s mezipamětí.

Oprávnění

Všichni hostitelé mezipaměti musí mít přihlašovací oprávnění k databázovému serveru, který je hostitelem konfigurační databáze clusteru. Je nutné, aby konfigurační databáze clusteru měla nastavení zabezpečení nakonfigurována tak, aby každý server mezipaměti měl přihlašovací oprávnění k systému SQL Server a oprávnění db_datareader, db_datawriter a EXECUTE k databázi.

Poznámka

Instalační program se pokusí tato oprávnění automaticky nakonfigurovat. Identita zabezpečení osoby, která provádí instalaci, musí mít oprávnění db_owner k databázi systému SQL Server a přihlašovací oprávnění k instanci systému SQL Server.

Chcete-li spravovat přístup ke konfigurační databázi mezipaměti pomocí skupiny zabezpečení systému Windows, kterou vytvoříte, je třeba nastavit přihlášení k systému SQL Server a databázová oprávnění pouze jedenkrát. Můžete například nastavit skupinu zabezpečení systému Windows s názvem ClusterACacheServers k označení serverů mezipaměti, které mají oprávnění stát se součástí clusteru mezipamětí ClusterA.

Po vytvoření skupiny zabezpečení ClusterACacheServers udělte účtům doménového počítače příslušných serverů mezipaměti členství v této skupině (například domain\computername$). Poté udělte skupině zabezpečení ClusterACacheServers přihlašovací oprávnění k systému SQL Server a oprávnění db_datawriter, db_datareader a EXECUTE k databázi. Po provedení tohoto nastavení bude při každém přidání serveru do clusteru mezipaměti potřeba přidat do skupiny zabezpečení pouze účet doménového počítače nového serveru.

Struktura databáze

Provádíte-li poprvé konfiguraci funkcí ukládání do mezipaměti technologie AppFabric pomocí možnosti konfigurace podle systému SQL Server, vytvoří konfigurační nástroj v zadané databázi mnoho tabulek. Pro interní operace clusteru jsou také přidány uložené procedury.

Poznámka

Data v konfigurační databázi clusteru nejsou určena k ručním úpravám. Chcete-li zajistit nepřetržitý provoz clusteru, zápisy do databáze by měli provádět jen hostitelé mezipaměti nebo instalační program.

Databáze zabezpečení

Použití hesel v připojovacích řetězcích představuje bezpečnostní riziko, a proto je vhodné se jejich použití vyhnout, pokud je to možné. Připojovací řetězce jsou ukládány ve formě prostého textu v konfiguračním souboru DistributedCacheService.exe.config hostitele mezipaměti na každém serveru mezipaměti. Chcete-li minimalizovat tato rizika, použijte k vytvoření důvěryhodného připojení k systému SQL Server integrované zabezpečení. Tímto způsobem není třeba ukládat heslo do připojovacího řetězce. Pokud integrované zabezpečení chybí, v připojovacím řetězci bude zapotřebí heslo ve formě nešifrovaného textu. Nejvhodnější způsoby zabezpečení připojovacího řetězce naleznete dále seřazeny podle míry rizika od nejnižšího k nejvyššímu:

  1. Použití integrovaného zabezpečení

  2. Zabezpečení připojovacího řetězce pomocí hesel a minimalizace předávání připojovacích řetězců

  3. Minimalizace doby životnosti a dotykových bodů u všech připojovacích řetězců

Připojení databáze

Používáte-li k ukládání nastavení konfigurace clusteru databázi systému SQL Server 2005 nebo novějšího, je třeba server nakonfigurovat tak, aby měl povolen dostatečný počet souběžných připojení pro všechny hostitele mezipaměti v clusteru. Počet hostitelů mezipaměti v clusteru nemůže překročit počet dostupných souběžných připojení.

Server lze nakonfigurovat tak, aby počet souběžných připojení nebyl nijak omezen. Správce databáze však může toto nastavení nakonfigurovat na velmi nízkou hodnotu z důvodu správy či jiných důvodů. V takových případech se před přidáním hostitelů mezipaměti do clusteru mezipaměti ujistěte, že server podporuje další připojení.

Další odkazy

Koncepty

Konfigurace clusteru na bázi sdílených složek (ukládání do mezipaměti technologie Windows Server AppFabric)
Nastavení konfigurace clusteru (ukládání do mezipaměti technologie Windows Server AppFabric)
Možnosti konfigurace klienta (ukládání do mezipaměti technologie Windows Server AppFabric)
Konfigurace clusteru mezipamětí (ukládání do mezipaměti technologie Windows Server AppFabric)
Vývoj klienta mezipaměti (ukládání do mezipaměti technologie Windows Server AppFabric)

  2011-12-05