предварительными требованиями, и ограничениями и рекомендациями для групп доступности AlwaysOn (SQL Server)
В этом разделе описываются рекомендации по развертыванию Always On групп доступности, включая предварительные требования, ограничения и рекомендации для ведущих компьютеров, кластеров отказоустойчивой кластеризации Windows Server (WSFC), экземпляров серверов и групп доступности. Для каждого из этих компонентов описываются имеющиеся вопросы безопасности и необходимые разрешения.
Важно!
Перед развертыванием Always On групп доступности настоятельно рекомендуется ознакомиться с каждым разделом этого раздела.
Исправления .NET, поддерживающие группы доступности AlwaysOn
В зависимости от компонентов и функций SQL Server 2014, которые будут использоваться с Always On группами доступности, может потребоваться установить дополнительные исправления .NET, указанные в следующей таблице. Исправления можно устанавливать в любом порядке.
| Зависимый компонент | Исправление | Ссылка | |
|---|---|---|---|
 |
Службы Reporting Services | Исправление для .NET 3.5 с пакетом обновления 1 (SP1) добавляет в клиент SQL поддержку функций AlwaysOn с намерением чтения, только для чтения и multisubnetfailover. Это исправление необходимо установить на каждом сервере отчетов служб Службы Reporting Services . | KB 2654347: исправление для .NET 3.5 с пакетом обновления 1 (SP1) для добавления поддержки функций AlwaysOn |
Рекомендации и системные требования Windows
Контрольный список: требования (ОС Windows)
Чтобы обеспечить поддержку функции групп доступности Always On, убедитесь, что каждый компьютер, который будет участвовать в одной или нескольких группах доступности, соответствует следующим основным требованиям:
| Требование | Ссылка | |
|---|---|---|
|
Убедитесь, что система не является контроллером домена. | Группы доступности не поддерживаются на контроллерах домена. |
|
Убедитесь, что каждый компьютер работает под управлением либо системы x86 (без режима WoW64), либо на платформе x64 Windows Server 2008 или более поздних версиях. | WOW64 (32-разрядная версия Windows в 64-разрядной версии Windows) не поддерживает Always On группы доступности. |
|
Убедитесь, что каждый компьютер является узлом в отказоустойчивой кластеризации Windows Server (WSFC). | Отказоустойчивая кластеризация Windows Server (WSFC) с SQL Server |
|
Убедитесь, что кластер WSFC содержит достаточное количество узлов для поддержки требуемых конфигураций групп доступности. | На узле WSFC можно размещать только одну реплику доступности для отдельной группы доступности. На данном узле WSFC один или несколько экземпляров SQL Server могут размещать реплики доступности для нескольких групп доступности. Обратитесь к администраторам базы данных, чтобы узнать, сколько узлов кластера WSFC требуется для поддержки реплик доступности для планируемых групп доступности. Общие сведения о группах доступности AlwaysOn (SQL Server). |
|
Убедитесь, что все применимые исправления Windows были установлены на всех узлах кластера WSFC. | **Важно** Для узлов кластера WSFC, на которых развертывается Always On групп доступности, требуется или рекомендуется несколько исправлений. Дополнительные сведения см. в подразделе Исправления Windows для поддержки групп доступности AlwaysOn (ОС Windows) ниже. |
Важно!
Кроме того, убедитесь, что среда правильно настроена для соединения с группой доступности. Дополнительные сведения см. в разделе Подключение клиента AlwaysOn (SQL Server).
Исправления Windows для поддержки групп доступности AlwaysOn (ОС Windows)
В зависимости от топологии кластера для поддержки Always On групп доступности могут применяться несколько дополнительных исправлений Windows Server 2008 с пакетом обновления 2 (SP2) или Windows Server 2008 R2. Эти исправления перечислены в следующей таблице. Их можно устанавливать в любом порядке.
| Область применения: Windows 2008 с пакетом обновления 2 (SP2) | Область применения: Windows 2008 R2 с пакетом обновления 1 (SP1) | Входит в состав Windows 2012 | Для поддержки... | Исправление | Ссылка | |
|---|---|---|---|---|---|---|
|
Да | Да | Да | Настройка оптимального кворума WSFC | Убедитесь, что на каждом узле кластера WSFC было установлено исправление, описанное в статье базы знаний 2494036. Это исправление поддерживает настройку оптимального кворума с неавтоматическими целями отработки отказа. Эта функция улучшает работу многосайтовых кластеров, позволяя выбирать голосующие узлы. |
KB 2494036. Доступно исправление, позволяющее настроить узел кластера без голосов кворума в Windows Server 2008 и Windows Server 2008 R2 Сведения о голосовании кворума см. в разделе Режимы кворума WSFC и конфигурация голосования (SQL Server). |
|
Да | Да | Да | Более эффективное использование пропускной способности сети | Убедитесь, что на каждом узле кластера WSFC было установлено исправление, описанное в статье базы знаний 2616514. Без этого исправления служба кластеров будет отправлять узлам кластера ненужные уведомления реестра. Это ограничивает пропускную способность сети, что является серьезной проблемой для групп доступности Always On. |
KB 2616514: служба кластеров отправляет ненужные уведомления об изменении раздела реестра между узлами кластера в Windows Server 2008 или Windows Server 2008 R2 |
|
Да | Неприменимо | Проверка хранения важных данных продукта (VPD) на дисках, которые не доступны всем узлам WSFC | Если узел WSFC работает под управлением Windows Server 2008 R2 с пакетом обновления 1 (SP1) и тест системы хранения «Проверка SCSI устройства жизненно важных продуктов данных (VPD)» завершается неудачно после некорректного запуска на дисках, которые подключены, но недоступны для всех узлов кластера WSFC, установите исправление, описанное в статье KB 2531907 базы знаний. Это исправление отключает неверные предупреждения и ошибки в отчете проверки, когда диски подключены. |
KB 2531907: проверка жизненно важных данных о продукте (VPD) SCSI завершается сбоем после установки Windows Server 2008 R2 с пакетом обновления 1 (SP1) | |
|
Да | Да | Более быстрый переход на локальные реплики при сбое | Если на узле WSFC работает Windows Server 2008 R2 с пакетом обновления 1 (SP1), убедитесь, что установлено исправление, описанное в статье базы знаний 2687741. Это исправление повышает производительность отработки отказа Always On групп доступности на локальные реплики. |
KB 2687741: исправление, повышающее производительность функции "Группа доступности AlwaysOn" в SQL Server 2012, доступно для Windows Server 2008 R2 | |
|
Да | Да | Да | Асимметричное хранилище для экземпляров отказоустойчивого кластера (FCI) | Если любой экземпляр отказоустойчивого кластера (FCI) будет включен для Always On групп доступности, установите исправление Windows Server 2008 976097. Это исправление позволяет оснастке управления отказоустойчивыми кластерами (MMC) поддерживать асимметричные диски общего хранилища, доступные только на некоторых узлах WSFC. |
KB 976097: исправление для добавления поддержки асимметричных хранилищ в оснастку MMC управления отказоустойчивым кластером для отказоустойчивого кластера под управлением Windows Server 2008 или Windows Server 2008 R2 Руководство по архитектуре AlwaysOn. Построение решения для обеспечения высокого уровня доступности и аварийного восстановления с помощью экземпляров отказоустойчивого кластера и групп доступности |
|
Да | Да | Неприменимо | Безопасность протокола ИНТЕРНЕТА (IPsec) | Если в среде используются соединения IPsec, то в процессе повторного установления клиентскими компьютерами соединения по протоколу IPsec с виртуальным сетевым именем (в данном контексте — к прослушивателю группы доступности) могут возникать длительные задержки (около двух-трех минут). Если используются соединения IPsec, то рекомендуется изучить соответствующие сценарии, описанные в следующей статье базы знаний (KB 980915). | Базы знаний 980915. При повторном подключении IPSec-подключения с компьютера под управлением Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2 возникает длительная задержка. |
|
Да | Да | Да | IPv6 | При использовании IPv6 рекомендуется изучить специфические сценарии, рассмотренные в статье 2578103 или 2578113 базы знаний, в зависимости от операционной системы Windows Server. Если в топологии Windows Server используются IP-адреса версии 6 (IPv6), то службе кластеров WSFC требуется примерно 30 секунд для отработки отказа при обработке IP-адресов IPv6. При этом клиенту приходится ждать около 30 секунд для повторного соединения по IP-адресу IPv6. |
KB 2578103 (Windows Server 2008): служба кластеров занимает около 30 секунд для отработки отказа IPv6-адресов в Windows Server 2008 KB 2578113 (Windows Server 2008 R2): Windows Server 2008 R2:служба кластеров занимает около 30 секунд для отработки отказа IPv6-адресов в Windows Server 2008 R2 |
|
Да | Да | Да | Отсутствует маршрутизатор между кластером и сервером приложений | Если между отказоустойчивым кластером и сервером приложений нет маршрутизатора, то служба кластеров выполняет обработку отказа медленно для ресурсов, зависимых от сети. В результате этого возникнут задержки при повторном соединении клиентов после отработки отказа группой доступности. При отсутствии маршрутизатора рекомендуется изучить специфические сценарии, рассмотренные в статье 2582281 базы знаний, и установить исправление, если оно применимо к конкретной среде. | Базы знаний 2582281. Медленная отработка отказа при отсутствии маршрутизатора между кластером и сервером приложений |
Рекомендации для компьютеров, на которых размещены реплики доступности (ОС Windows)
Сопоставимые системы: Для данной группы доступности все реплики доступности должны выполняться на сопоставимых системах, способных обрабатывать примерно одинаковую рабочую нагрузку.
Выделенные сетевые адаптеры: Для повышения производительности используйте выделенный сетевой адаптер (карта сетевого интерфейса) для Always On групп доступности.
Достаточное дисковое пространство: Каждый компьютер, на котором экземпляр сервера размещает реплику доступности, должен иметь достаточное дисковое пространство для всех баз данных в группе доступности. Помните, что по мере роста баз данных-источников так же будут расти и соответствующие базы данных-получатели.
Разрешения (ОС Windows)
Для администрирования кластера WSFC, пользователь должен быть администратором на каждом узле кластера.
Дополнительные сведения об учетной записи для администрирования кластера см. в Приложении A. Требования к отказоустойчивому кластеру.
Связанные задачи (ОС Windows)
| Задача | Ссылка |
|---|---|
| Установите значение HostRecordTTL. | Изменение параметра HostRecordTTL (с помощью Windows PowerShell) |
Изменение параметра HostRecordTTL (с помощью Windows PowerShell)
Откройте окно Powershell с помощью варианта Запуск от имени администратора.
Импортируйте модуль FailoverClusters.
С помощью командлета
Get-ClusterResourceнайдите ресурс сетевого имени, затем с помощью командлетаSet-ClusterParameterзадайте значениеHostRecordTTLследующим образом:Get-ClusterResource "<NetworkResourceName>" | Set-ClusterParameter HostRecordTTL <TimeInSeconds>
В следующем примере для PowerShell задается значение HostRecordTTL в 300 секунд для сетевого ресурса сетевого имени «
SQL Network Name (SQL35)».Import-Module FailoverClusters $nameResource = "SQL Network Name (SQL35)" Get-ClusterResource $nameResource | Set-ClusterParameter ClusterParameter HostRecordTTL 300Совет
Каждый раз при открытии нового окна Powershell нужно импортировать модуль
FailoverClusters.
См. также (PowerShell)
Кластеризация и высокая доступность (блог группы отказоустойчивой кластеризации и балансировки сетевой нагрузки)
Приступая к работе с Windows PowerShell в отказоустойчивом кластере
Команды ресурса кластера и соответствующие командлеты Windows PowerShell
См. также (система Windows)
Предварительные условия и ограничения для экземпляров SQL Server
Каждой группе доступности требуется набор партнеров по обеспечению отработки отказа, известных как реплики доступности, которые расположены в экземплярах SQL Server. Данный экземпляр сервера может быть изолированным экземпляром или SQL Serverэкземпляром отказоустойчивого кластера .
Контрольный список: предварительные требования (экземпляр сервера)
| Предварительные требования | Ссылки | |
|---|---|---|
|
Главный компьютер должен являться узлом отказоустойчивой кластеризации Windows Server (WSFC). Экземпляры SQL Server, на которых размещаются реплики доступности для определенной группы доступности, должны находиться на отдельных узлах одного кластера WSFC. Единственное исключение состоит в том, что при переносе в другой кластер WSFC группа доступности может временно находится в двух кластерах. | Отказоустойчивая кластеризация Windows Server (WSFC) с SQL Server Отказоустойчивая кластеризация и группы доступности AlwaysOn (SQL Server) |
|
Если необходима группа доступности для работы с Kerberos: Все экземпляры сервера, на которых размещена реплика доступности для группы доступности, должны использовать одинаковые учетные записи службы SQL Server. Администратору домена необходимо вручную зарегистрировать имя участника-службы (SPN) с помощью службы каталогов Active Directory на учетной записи службы SQL Server для виртуального сетевого имени (VNN) прослушивателя группы доступности. Если имя участника-службы (SPN) зарегистрировано на учетной записи, отличной от учетной записи службы SQL Server, то проверку подлинности пройти не удастся. ** Важно ** При изменении учетной записи службы SQL Server администратор домена должен вручную повторно зарегистрировать SPN. |
Регистрация имя участника-службы для соединений Kerberos Краткое описание: Kerberos и имена участников-служб обеспечивают взаимную проверку подлинности. Имя участника-службы (SPN) сопоставляется с учетной записью Windows, которая запускает службы SQL Server. Если регистрация имени участника-службы (SPN) не была выполнена должным образом или завершилась неудачно, уровень безопасности Windows не может определить учетную запись, связанную с именем участника-службы, и проверка подлинности Kerberos не может использоваться. Примечание. NTLM не предъявляет таких требований. |
|
Если вы планируете использовать экземпляр отказоустойчивого кластера SQL Server для размещения реплики доступности, убедитесь, что понимаете ограничения, связанные с использованием отказоустойчивых кластеров, и что требования для создания такого кластера удовлетворены. | Необходимые условия и требования, связанные с использованием экземпляра отказоустойчивого кластера SQL Server для размещения реплики доступности (далее в этом разделе) |
|
На каждом экземпляре сервера должен выполняться выпуск Enterprise SQL Server 2014. | Возможности, поддерживаемые различными выпусками SQL Server 2014 |
|
Все экземпляры сервера, на которых размещены реплики доступности для одной группы доступности, должны использовать одинаковые параметры сортировки SQL Server . | Задание или изменение параметров сортировки сервера |
|
Включите функцию групп доступности Always On на каждом экземпляре сервера, на котором будет размещаться реплика доступности для любой группы доступности. На данном компьютере можно включить столько экземпляров сервера для Always On групп доступности, сколько поддерживает установка SQL Server. | Включение и отключение групп доступности AlwaysOn (SQL Server) **Важно** При удалении и повторном создании кластера WSFC необходимо отключить и повторно включить функцию групп доступности Always On на каждом экземпляре сервера, который был включен для Always On групп доступности в исходном кластере WSFC. |
|
Каждый экземпляр сервера должен иметь конечную точку зеркального отображения базы данных. Обратите внимание, что эта конечная точка совместно используется всеми репликами доступности и участниками зеркального отображения базы данных на этом экземпляре сервера. Если экземпляр сервера, выбранный для размещения реплики доступности, работает под доменной учетной записью и еще не содержит конечной точки зеркального отображения базы данных, то мастер создания группы доступности (или мастер добавления реплики в группу доступности) может создать конечную точку и предоставить учетной записи службы экземпляра сервера разрешение CONNECT, если этот экземпляр запускается с учетной записью службы домена. Но если служба SQL Server запущена от имени встроенной учетной записи, такой как «Локальная система», «Локальная служба» или «Сетевая служба», или от имени учетной записи, не входящей в домен, то для проверки подлинности конечных точек необходимо пользоваться сертификатами, а мастер не сможет создать точку зеркального отображения базы данных на этом экземпляре сервера. В этом случае рекомендуется создавать конечные точки зеркального отображения базы данных вручную до запуска мастера. ** Примечание о безопасности ** Безопасность транспорта для групп доступности Always On аналогична зеркальному отображению базы данных. |
Конечная точка зеркального отображения базы данных (SQL Server) Безопасность транспорта для зеркального отображения баз данных и групп доступности AlwaysOn (SQL Server) |
|
Если в группу доступности будут добавляться любые базы данных, использующие FILESTREAM, убедитесь, что функция FILESTREAM включена на каждом экземпляре сервера, на котором планируется разместить реплику доступности. | Включение и настройка FILESTREAM |
|
Если в группу доступности будут добавляться любые автономные базы данных, то убедитесь, что параметру сервера contained database authentication присвоено значение 1 на каждом экземпляре, где планируется разместить реплику доступности. |
Параметр конфигурации сервера «проверка подлинности автономной базы данных» Параметры конфигурации сервера (SQL Server) |
Использование потока группами доступности
Always On группы доступности предъявляют следующие требования к рабочим потокам:
В неактивном экземпляре SQL Server группы доступности Always On используют 0 потоков.
Максимальное число потоков, используемых для групп доступности, — это заданный настройками параметр максимального числа потоков сервера («
max worker threads») минус 40.Реплики доступности, размещенные на конкретном экземпляре сервера, совместно используют один пул потоков.
Потоки совместно используются по требованию следующим образом.
Обычно имеется 3–10 общих потоков, но это число может возрасти в зависимости от рабочей нагрузки первичной реплики.
Если заданный поток в течение определенного периода времени простаивает, то он возвращается в общий пул потоков SQL Server . Обычно неактивный поток освобождается примерно через 15 секунд неактивности. Однако в зависимости от последней активности бездействующий поток может сохраняться дольше.
Кроме того, группы доступности используют неразделенные потоки следующим образом.
Каждая первичная реплика использует по одному потоку для записи журнала в каждой базе данных-источнике. Кроме того, она использует по одному потоку для отправки журнала в каждой из баз данных-получателей. Потоки отправки журнала освобождаются примерно через 15 секунд неактивности.
Для каждой из баз данных-получателей используется один поток повтора в каждой из баз данных-получателей. Потоки повтора освобождаются примерно через 15 секунд неактивности.
Резервное копирование на вторичной реплике удерживает поток на первичной реплике на время операции резервного копирования.
Дополнительные сведения см. в статье AlwaysON — HADRON Learning Series: Использование рабочих пулов для баз данных с поддержкой HADRON (блог инженеров CSS SQL Server).
Разрешения (экземпляр сервера)
| Задача | Необходимые разрешения |
|---|---|
| Создание конечной точки зеркального отображения базы данных | Требуется разрешение CREATE ENDPOINT или членство в предопределенной роли сервера sysadmin . Также требуется разрешение CONTROL ON ENDPOINT. Дополнительные сведения см. в разделе GRANT, Предоставление разрешений на конечные точки (Transact-SQL). |
| Включение групп доступности Always On | Требуется членство в группе Администратор на локальном компьютере и полный контроль над кластером WSFC. |
Связанные задачи (экземпляр сервера)
| Задача | Раздел |
|---|---|
| Определение наличия конечной точки зеркального отображения базы данных | sys.database_mirroring_endpoints (Transact-SQL) |
| Создание конечной точки зеркального отображения базы данных (если она еще не существует) | Создание конечной точки зеркального отображения базы данных с проверкой подлинности Windows (Transact-SQL) Использование сертификатов для конечной точки зеркального отображения базы данных (Transact-SQL) Создайте конечную точку зеркального отображения базы данных для групп доступности AlwaysOn (SQL Server PowerShell) |
| Включение функции «Группы доступности AlwaysOn» | Включение и отключение групп доступности AlwaysOn (SQL Server) |
См. также (экземпляр сервера)
Рекомендации по сетевым возможностям подключения
Настоятельно рекомендуется использовать одни и те же сетевые соединения для обмена данными между членами кластера WSFC и репликами доступности. Использование отдельных сетевых соединений может привести к непредвиденному поведению в случае отказа даже некоторых из них.
Например, чтобы группа доступности поддерживала автоматический переход на другой ресурс, вторичная реплика, которая является участником обработки отказа, должна находиться в состоянии SYNCHRONIZED. В случае отказа (даже временного) сетевого соединения с этой вторичной репликой она переходит в состояние UNSYNCHRONIZED и не может начать повторную синхронизацию до тех пор, пока соединение не будет восстановлено. Если кластер WSFC запрашивает автоматический переход на другой ресурс, пока вторичная реплика не синхронизирована, то автоматический переход на другой ресурс не выполняется.
Поддержка возможности подключения клиента
Сведения о поддержке Always On групп доступности для клиентского подключения см. в статье Подключение клиента AlwaysOn (SQL Server).
Предварительные условия и ограничения, связанные с использованием экземпляра отказоустойчивого кластера SQL Server для размещения реплики доступности
Ограничения (экземпляры отказоустойчивого кластера)
Примечание
Начиная с SQL Server 2014 г. экземпляры отказоустойчивого кластера AlwaysOn поддерживают кластеризованные общие тома (CSV) в Windows Server 2008 R2 и Windows Server 2012. Дополнительные сведения о CSV-файле см. в разделе Основные сведения о кластерных общих томах в отказоустойчивом кластере.
На узлах кластера отказоустойчивого кластера может размещаться только одна реплика для определенной группы доступности. Если добавить реплика доступности в FCI, узлы кластера WSFC, которые могут быть владельцами отказоустойчивого кластера, не смогут размещать другие реплика для той же группы доступности.
Более того, каждая реплика должна быть размещена на экземпляре SQL Server 2012, который находится на отдельном узле WSFC того же кластера WSFC. Единственное исключение состоит в том, что при переносе в другой кластер WSFC группа доступности может временно находится в двух кластерах.
FCI не поддерживают автоматический переход на другой ресурс для групп доступности: FCI не поддерживают автоматический переход на другой ресурс для групп доступности, поэтому любая реплика доступности, размещенная в FCI, может быть настроена только для перехода на другой ресурс вручную.
Изменение имени сети FCI. Если необходимо изменить имя сети FCI, на котором размещена реплика доступности, то сначала необходимо удалить эту реплику из группы доступности, а затем вернуть ее обратно в эту же группу доступности. Удалить основную реплику нельзя, поэтому при переименовании экземпляра отказоустойчивого кластера, на котором размещена основная реплика, необходимо выполнить отработку отказа на вторичную реплику, удалить из группы доступности основную реплику и добавить ее снова. Обратите внимание, что переименование FCI может привести к изменению URL-адреса конечной точки зеркального отображения базы данных. При добавлении реплики убедитесь, что указываете URL-адрес текущей конечной точки.
Контрольный список: предварительные требования FCI)
| Предварительные требования | Ссылка | |
|---|---|---|
|
Перед использованием экземпляра отказоустойчивого кластера для размещения реплики доступности убедитесь, что администратор системы установил исправление для Windows Server 2008, описанное в статье базы знаний KB 976097. Это исправление позволяет оснастке управления отказоустойчивыми кластерами (MMC) поддерживать асимметричные диски общего хранилища, доступные только на некоторых узлах WSFC. | KB 976097: исправление для добавления поддержки асимметричных хранилищ в оснастку MMC управления отказоустойчивым кластером для отказоустойчивого кластера под управлением Windows Server 2008 или Windows Server 2008 R2 |
|
Убедитесь, что каждый экземпляр отказоустойчивого кластера SQL Server обладает требуемым пространством хранения, как и в случае со стандартным экземпляром отказоустойчивого кластера SQL Server. |
Связанные задачи (FCI)
| Задача | Раздел |
|---|---|
| Установка отказоустойчивого кластера SQL Server | Создание нового отказоустойчивого кластера SQL Server (программа установки) |
| Обновление существующего отказоустойчивого кластера SQL Server на месте | Обновление экземпляра отказоустойчивого кластера SQL Server (программа установки) |
| Обслуживание существующего отказоустойчивого кластера SQL Server | Добавление или удаление узлов отказоустойчивого кластера SQL Server (программа установки) |
См. также (FCI)
Обязательные условия и ограничения для группы доступности
Ограничения (группы доступности)
Реплики доступности должны размещаться на разных узлах одного кластера WSFC: Для данной группы доступности реплики доступности должны размещаться на экземплярах сервера, работающих на разных узлах одного кластера WSFC. Единственное исключение состоит в том, что при переносе в другой кластер WSFC группа доступности может временно находится в двух кластерах.
Примечание
На каждой виртуальной машине на одном физическом компьютере может размещаться реплика доступности для одной и той же группы доступности, так как каждая виртуальная машина работает как отдельный компьютер.
Уникальное имя группы доступности: Каждое имя группы доступности должно быть уникальным в кластере WSFC. Максимальная длина имени группы доступности составляет 128 символов.
Реплики доступности: Каждая группа доступности поддерживает одну первичную реплику и до восьми вторичных реплик. Все реплики могут выполняться в режиме асинхронной фиксации или до трех из них могут работать в режиме синхронной фиксации (одна первичная реплика с двумя синхронными вторичными репликами).
Максимальное количество групп доступности и баз данных доступности на компьютер. Фактическое количество баз данных и групп доступности, которые можно разместить на компьютере (физической или виртуальной машине), зависит от оборудования и загрузки, но строгого ограничения не существует. В корпорации Майкрософт проводились интенсивные испытания 10 групп доступности и 100 баз данных на один физический компьютер. К символам перегрузки систем могут относиться, помимо прочего, исчерпание ресурса рабочего потока, увеличенное время ответа для системных представлений и динамических административных представлений AlwaysOn и/или остановка дампов системы диспетчера. Обязательно проведите тщательное тестирование среды с рабочей нагрузкой, чтобы убедиться, что система в состоянии обрабатывать пиковую нагрузку в рамках соглашений об уровне обслуживания приложений. При рассмотрении соглашений об уровне обслуживания обязательно проверяйте нагрузку в условиях сбоя, а также ожидаемое время ответа.
Не используйте диспетчер отказоустойчивости кластеров для управления группами доступности:
Пример:
Не изменяйте свойства групп доступности, такие как список возможных владельцев.
Не используйте диспетчер отказоустойчивости кластеров для переключения групп доступности. Необходимо использовать Transact-SQL или SQL Server Management Studio.
Предварительные условия (группы доступности)
При создании или повторной настройке конфигурации групп доступности обязательно следуйте описанным ниже требованиям.
| Предварительные требования | Описание | |
|---|---|---|
|
Если вы планируете использовать экземпляр отказоустойчивого кластера SQL Server для размещения реплики доступности, убедитесь, что понимаете ограничения, связанные с использованием отказоустойчивых кластеров, и что требования для создания такого кластера удовлетворены. | Предварительные условия и ограничения, связанные с использованием экземпляра отказоустойчивого кластера SQL Server для размещения реплики доступности (ранее в этом разделе) |
Безопасность (группы доступности)
Параметры безопасности наследуются от отказоустойчивой кластеризации WSFC. Кластер WSFC обеспечивает два уровня безопасности пользователей на уровне детализации всех API-интерфейсов кластера WSFC.
Доступ только для чтения.
Полный доступ
Always On группам доступности требуется полный контроль, и включение Always On групп доступности на экземпляре SQL Server дает ему полный контроль над кластером WSFC (через ИД безопасности службы).
Нельзя напрямую повышать или снижать уровень безопасности для экземпляра сервера средствами диспетчера отказоустойчивого кластера WSFC. Для управления сеансами безопасности WSFC используйте диспетчер конфигурации SQL Server или эквивалент WMI из SQL Server.
Каждый экземпляр SQL Server должен иметь разрешения на доступ к реестру, кластеру и т. п.
Мы рекомендуем использовать шифрование для подключений между экземплярами сервера, на которых размещаются реплики доступности Always On групп доступности.
Разрешения (группы доступности)
| Задача | Необходимые разрешения |
|---|---|
| Создание группы доступности | Требуется членство в фиксированной роли сервера sysadmin и одно из разрешений: CREATE AVAILABILITY GROUP, ALTER ANY AVAILABILITY GROUP или CONTROL SERVER. |
| Изменение группы доступности | Необходимо разрешение ALTER AVAILABILITY GROUP для группы доступности, разрешение CONTROL AVAILABILITY GROUP, разрешение ALTER ANY AVAILABILITY GROUP или разрешение CONTROL SERVER. Кроме того, для присоединения базы данных к группе доступности требуется членство в предопределенной роли базы данных db_owner . |
| Удаление группы доступности | Необходимо разрешение ALTER AVAILABILITY GROUP для группы доступности, разрешение CONTROL AVAILABILITY GROUP, разрешение ALTER ANY AVAILABILITY GROUP или разрешение CONTROL SERVER. Для удаления группы доступности, которая не размещена в локальной реплике, необходимо разрешение CONTROL SERVER или разрешение CONTROL на эту группу доступности. |
Связанные задачи (группы доступности)
| Задача | Раздел |
|---|---|
| Создание группы доступности | Использование группы доступности (мастер создания группы доступности) Создание группы доступности (Transact-SQL) Создание группы доступности (SQL Server PowerShell) Укажите URL-адрес конечной точки при добавлении или изменении реплики доступности (SQL Server) |
| Изменение числа реплик доступности | Добавление вторичной реплики к группе доступности (SQL Server) Присоединение вторичной реплики к группе доступности (SQL Server) Удаление вторичной реплики из группы доступности (SQL Server) |
| Создание прослушивателя группы доступности | Создание или настройка прослушивателя группы доступности (SQL Server) |
| Удаление группы доступности | Удаление группы доступности (SQL Server) |
Обязательные условия и ограничения для базы данных доступности
Для добавления в группу доступности база данных должна соответствовать следующим предварительным условиям и ограничениям.
Контрольный список: требования (базы данных доступности)
Для добавления в группу доступности база данных должна соответствовать следующим требованиям.
| Требования | Ссылка | |
|---|---|---|
|
Быть пользовательской базой данных. Системные базы данных не могут принадлежать к группе доступности. | |
|
Находиться на экземпляре SQL Server , на котором создана группа доступности, и быть доступной для экземпляра сервера. | |
|
Быть базой, доступной для чтения и записи. Базы данных только для чтения не могут быть добавлены в группу доступности. | sys.databases (is_read_only = 0) |
|
Быть многопользовательской базой данных. | sys.databases (user_access = 0) |
|
Не использовать параметр AUTO_CLOSE. | sys.databases (is_auto_close_on = 0) |
|
Используйте модель полного восстановления (также известную как режим полного восстановления). | sys.databases (recovery_model = 1) |
|
Необходима по крайней мере одна полная резервная копия базы данных. Примечание. После установки базы данных в режим полного восстановления потребуется полная резервная копия для включения цепочки журналов полного восстановления. |
Создание полной резервной копии базы данных (SQL Server) |
|
Не принадлежать ни к одной другой группе доступности. | sys.databases (group_database_id = NULL) |
|
Не быть настроенной для зеркального отображения базы данных. | sys.database_mirroring (если база данных не участвует в зеркальном отображении, все столбцы с префиксом "mirroring_" имеют значение NULL) |
|
Перед добавлением в группу доступности базы данных, в которой используется FILESTREAM, следует убедиться, что FILESTREAM поддерживается на всех экземплярах серверов, на которых размещены или будут размещены реплики доступности для группы доступности. | Включение и настройка FILESTREAM |
|
Перед добавлением автономной базы данных в группу доступности, убедитесь, что параметру сервера contained database authentication присвоено значение 1 на каждом экземпляре, на котором размещена или будет размещена реплика доступности. |
Параметр конфигурации сервера «проверка подлинности автономной базы данных» Параметры конфигурации сервера (SQL Server) |
Примечание
Always On группы доступности работают с любым поддерживаемым уровнем совместимости базы данных.
Ограничения (базы данных доступности)
Если путь к файлу (в том числе буква диска) базы данных-получателя отличается от пути в соответствующей базе данных-источнике, применимы следующие ограничения.
Мастер создания группы доступности / Мастер добавления базы данных в группу доступности: Параметр Full не поддерживается (на странице Выбор начальной синхронизации данных).
RESTORE WITH MOVE: Для создания баз данных-получателей файлы базы данных должны иметь атрибут RESTORED WITH MOVE в каждом экземпляре SQL Server, в котором размещена вторичная реплика.
Воздействие на операции добавления файлов: Операция добавления файлов, выполняемая позднее в основной реплике, может завершиться со сбоем в базах данных-получателях. Эта ошибка может вызвать приостановку работы баз данных-получателей. Это, в свою очередь, вызовет переход дополнительных реплик в состояние NOT SYNCHRONIZING.
Примечание
Сведения о реагировании на сбой операции с файлом рекламы см. в разделе Устранение неполадок операции Add-File сбоем (группы доступности AlwaysOn).
Нельзя удалить базу данных, которая принадлежит какой-либо группе доступности.
Дальнейшие действия для баз данных, защищаемых прозрачным шифрованием
Если используется прозрачное шифрование данных (TDE), то сертификат или асимметричный ключ службы для создания и расшифровки других ключей должен быть одинаков на всех экземплярах сервера, где размещены реплики группы доступности. Дополнительные сведения см. в разделе Перемещение базы данных, защищаемой прозрачным шифрованием, в другой экземпляр SQL Server.
Разрешения (базы данных доступности)
Необходимо разрешение ALTER на базу данных.
Связанные задачи (базы данных доступности)
| Задача | Раздел |
|---|---|
| Подготовка базы данных-получателя (вручную) | Ручная подготовка базы данных-получателя для присоединения к группе доступности (SQL Server) |
| Присоединение базы данных-получателя к группе доступности (вручную) | Присоединение базы данных-получателя к группе доступности (SQL Server) |
| Изменение числа баз данных доступности | Добавление базы данных в группу доступности (SQL Server) Удаление базы данных-получателя из группы доступности (SQL Server) Удаление базы данных-источника из группы доступности (SQL Server) |
См. также
См. также:
Обзор групп доступности AlwaysOn (SQL Server)
Отказоустойчивая кластеризация и группы доступности AlwaysOn (SQL Server)
Подключение клиента AlwaysOn (SQL Server)