主密钥服务器的高可用性
即使不使用企业单 Sign-On (SSO) 功能来映射凭据和单一登录,SSO 也是整个 Microsoft BizTalk Server基础结构的关键部分,因为 BizTalk Server 使用 SSO 来帮助保护端口配置的信息。 端口配置数据已加密并存储在 SSO 数据库中。 每个 BizTalk 服务器都有一个用于加密和解密端口配置数据的 SSO 服务 (ENTSSO.exe) 。
SSO 服务启动时,它会从主密钥服务器检索加密密钥。 此加密密钥称为主密钥。 主机密服务器是另一个 SSO 服务,具有用于维护和分发主机密的其他子服务。 检索主密钥后,SSO 服务将缓存它。 SSO 服务每 60 秒将主机密与主机密服务器同步一次。
如果主机密服务器发生故障,并且 SSO 服务在其刷新间隔之一内检测到故障,则 SSO 服务和在服务器失败之前运行的所有运行时操作(包括凭据解密)会成功继续。 但是,无法加密新凭据或端口配置数据。 因此,BizTalk Server环境依赖于主机密服务器的可用性。
确保主密钥服务器可用
为确保 SSO 系统的可用性(从而确保 BizTalk Server 环境可用),非常重要的一点是在生成主密钥后就对其进行备份。 如果您丢失主密钥,则会丢失 SSO 系统使用该主密钥加密的数据。 有关备份主密钥的详细信息,请参阅BizTalk Server帮助中的https://go.microsoft.com/fwlink/?LinkID=151934如何备份主密钥 () 。
主密钥服务器有两种可用方式:
可用,但不具有高可用性。 可以创建 Microsoft System Center Operations Manager 事件,以便在主密钥服务器不可用时通知你,然后可以手动将另一个 SSO 服务器提升为主密钥服务器,并还原此服务器上的主机密。
尽管此配置不是高度可用的,但它在大多数情况下可能令人满意,并且它与横向扩展接收、发送和处理主机一致。
高度可用。 若要为主密钥服务器提供冗余,请在单独的主密钥服务器群集上使用 Windows 群集,或者在现有数据库群集上配置主密钥服务器。 主密钥服务器提供的服务使用的资源不多,安装在数据库群集上时通常不会影响数据库的功能或性能。 下图显示了如何确保主密钥服务器高度可用:
尽管此配置具备高可用性,但它仍需要其他硬件资源。 有关 SSO 的高可用性安装选项的详细信息,请参阅 BizTalk Server https://go.microsoft.com/fwlink/?LinkId=156838 帮助中的高可用性 SSO 安装选项 () 。
本部分包括有关将 SSO 主密钥服务器配置为 Windows Server 群集中高可用性群集资源的详细信息。
注意
若要减少高可用性解决方案需要的硬件资源,则可将主密钥服务器添加为 SQL Server 群集中的群集资源。 请注意,无需购买其他BizTalk Server许可证即可在运行SQL Server的计算机上安装 SSO 服务。