SQL Server con WSFC en AWS Guía de implementación de referencia de inicio rápido
SQL Server con WSFC en AWS: Guía de implementación de referencia de inicio rápido Copyright 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by Amazon.
Table of Contents Home... 1 Acerca de los inicios rápidos... 2 Información general... 3 SQL Server y WSFC en AWS... 3 Costos y licencias... 3 Servicios de AWS... 4 Arquitectura... 5 Prácticas recomendadas... 9 HA y DR... 9 Conmutación por error automática... 9 Grupos de seguridad y firewalls... 11 Detalles de la implementación... 12... 12 Almacenamiento en los nodos de WSFC... 12 Direccionamiento IP... 13 WSFC... 14 Configuración de AlwaysOn... 15 Opciones de implementación... 16 Pasos de implementación... 17 Paso 1. Prepare la cuenta... 17 Paso 2. Lance el inicio rápido... 21 Paso 3. Configurar un grupo de disponibilidad... 38... 38... 39 Paso 4. Prueba del clúster y el grupo disponibilidad... 47 Solución de problemas... 51 Seguridad... 53 Recursos adicionales... 54 Comentarios... 55 Revisiones del documento... 56... 57 iii
SQL Server en la nube de AWS: implementación de referencia de inicio rápido Uso de los clústeres de conmutación por error de Windows Server (WSFC) y los grupos de disponibilidad AlwaysOn de SQL Server Guía de implementación Santiago Cardenas y Jay McConnell: Amazon Web Services Julio de 2014 (última actualización (p. 56): agosto de 2017) En esta guía de implementación de inicio rápido se describen aspectos de la arquitectura y los pasos de configuración para implementar clústeres de conmutación por error de Microsoft Windows Server (WSFC) y un grupo de disponibilidad AlwaysOn de SQL Server en la nube de Amazon Web Services (AWS). También se proporcionan enlaces para ver y lanzar las plantillas de AWS CloudFormation que automatizan la implementación. Note Los grupos de disponibilidad AlwaysOn son una característica compatible con SQL Server Enterprise Edition. No se pueden ejecutar nodos de WSFC de la misma subred en la nube de AWS. Esta guía se ha diseñado para los arquitectos de infraestructura de TI, los administradores y los profesionales de operaciones de desarrollo que tienen previsto implementar o migrar sus cargas de trabajo de WSFC y SQL Server a la nube de AWS. Este inicio rápido es compatible con las versiones 2012, 2014 y 2016 de SQL Server. Los siguientes enlaces se incluyen para su referencia. Antes de lanzar este inicio rápido, consulte la arquitectura, la configuración, la seguridad de red y otras consideraciones descritas en esta guía. Note Usted es responsable de los costos relacionados con el uso de los servicios de AWS usados mientras ejecuta esta. Consulte las páginas de precios de los servicios de AWS que va a usar para obtener información completa. Si tiene una cuenta de AWS y ya está familiarizado con AWS Services, SQL Server y WSFC, puede lanzar el inicio rápido para crear la arquitectura que se muestra en la figura 1 (p. 5) en una nube virtual privada (VPC) nueva o existente. La implementación tarda en completarse alrededor de 3 horas. Si es la primera vez que utiliza AWS o SQL Server, consulte los detalles de implementación y siga las instrucciones paso a paso (p. 17) proporcionadas más adelante en esta guía. 1
Acerca de los inicios rápidos Si desea echar un vistazo más detallado, puede examinar las plantillas de AWS CloudFormation que automatizan la implementación. Acerca de los inicios rápidos Los inicios rápidos son implementaciones de referencia automatizadas para cargas de trabajo clave en la nube de AWS. Cada inicio rápido lanza, configura y ejecuta los servicios de computación, red y almacenamiento de AWS y otros servicios necesarios para implementar una carga de trabajo específica en AWS usando las prácticas de seguridad de AWS en materia de seguridad y disponibilidad. 2
SQL Server y WSFC en AWS Información general SQL Server y WSFC en AWS Este inicio rápido implementa una solución de alta disponibilidad creada con Microsoft Windows Server y SQL Server ejecutados en Amazon Elastic Compute Cloud (Amazon EC2), usando la característica de los grupos de disponibilidad AlwaysOn de SQL Server Enterprise Edition. Esta infraestructura proporciona las bases de muchas soluciones empresariales basadas en la tecnología de Microsoft, incluidas las aplicaciones de Microsoft SharePoint y.net Framework. Un requisito previo para implementar un grupo de disponibilidad AlwaysOn de SQL Server son los clústeres de conmutación por error de Windows Server (WSFC). SQL Server AlwaysOn utiliza WSFC para aumentar la disponibilidad de la aplicación. WSFC ofrece características de infraestructura que complementan los escenarios de alta disponibilidad y recuperación de desastres admitidos en la nube de AWS. La implementación del clúster de WSFC en la nube de AWS es muy similar a su implementación en un entorno local, siempre que cumpla dos requisitos clave: Debe implementar los nodos del clúster dentro de una nube virtual privada (VPC). Debe implementar los nodos del clúster en subredes independientes. Este inicio rápido proporciona una implementación automatizada de WSFC que cumple estos requisitos y gestiona algunos de los pasos de configuración por usted. Esta guía proporciona instrucciones paso a paso y detalla las consideraciones específicas de AWS. La guía no proporciona información general sobre la configuración y el uso de WSFC y SQL Server. Para obtener instrucciones generales y prácticas recomendadas, consulte la documentación del producto. Costos y licencias El inicio rápido ofrece tres opciones de licencia para SQL Server Enterprise Edition. Puede hacer lo siguiente: Instale una versión de prueba de SQL Server 2012, 2014 o 2016 Enterprise Edition desde el sitio de descargas de Microsoft. Utilizar la imagen de máquina de Amazon (AMI) con los costos de licencia para SQL Server Enterprise Edition incluidos. Esta opción tiene las siguientes restricciones: Versiones admitidas de SQL: 2014 y 2016 Tipos de instancia admitidos: r4.xlarge, r4.2xlarge, r4.4xlarge y r4.8xlarge Utilice su software de licencias por volumen y mueva la licencia. Para obtener más información, consulte el programa Microsoft License Mobility a través de Software Assurance. Para entornos de desarrollo y pruebas, puede utilizar sus licencias de MSDN existentes para SQL Server usando instancias dedicadas Amazon EC2. Para obtener información detallada, consulte la página MSDN on AWS. Este inicio rápido lanza la AMI para Windows Server 2012 R2 e incluye la licencia para el sistema operativo Windows Server. La AMI se actualiza periódicamente con el último Service Pack del sistema operativo. 3
Servicios de AWS Usted es responsable de los costos de los servicios de AWS usados mientras ejecuta esta implementación de referencia de inicio rápido. No se aplica ningún cargo adicional por el uso de el inicio rápido. La plantilla de AWS CloudFormation para este inicio rápido incluye parámetros de configuración que puede personalizar. Algunos de los ajustes, como el tipo de instancia, el volumen o la opción de utilizar las AMI proporcionadas por Amazon para SQL Server, afectarán al costo de la implementación. Consulte las páginas de precios de cada servicio de AWS que vaya a utilizar para obtener una estimación de los costos. Servicios de AWS Los componentes básicos de AWS utilizados en este inicio rápido incluyen los siguientes servicios de AWS. Si no está familiarizado con AWS, consulte la sección Primeros pasos de la documentación de AWS. Amazon EC2: el servicio Amazon Elastic Compute Cloud (Amazon EC2) le permite lanzar instancias de máquina virtual con una serie de sistemas operativos. Puede elegir alguna de las AMI existentes o importar sus propias imágenes de máquina virtual. Amazon EBS: Amazon Elastic Block Store (Amazon EBS) proporciona volúmenes de almacenamiento de bloques persistentes para su uso con instancias Amazon EC2 en la nube de AWS. Cada volumen de Amazon EBS se replica automáticamente dentro de su zona de disponibilidad para protegerle en caso de que se produzca un error en algún componente y disfrutar así de una disponibilidad y durabilidad elevadas. Los volúmenes de Amazon EBS ofrecen el desempeño constante y de baja latencia necesario para ejecutar sus cargas de trabajo. Amazon VPC: el servicio Amazon Virtual Private Cloud (Amazon VPC) le permite aprovisionar una sección aislada privada de la nube de AWS, donde puede lanzar servicios de AWS y otros recursos en la red virtual que defina. Puede controlar todos los aspectos del entorno de red virtual, incluida la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de ruteo y puertas de enlace de red. Además, le conviene familiarizarse con los siguientes temas: Windows Server 2012 R2 Windows Server Active Directory y DNS Clústeres de conmutación por error de Windows Server (WSFC) Grupos de disponibilidad AlwaysOn de SQL Server Para obtener más información, consulte la documentación de los productos de Microsoft para estas tecnologías. 4
Arquitectura La implementación de este inicio rápido en una nueva VPC con los parámetros personalizados crea el siguiente entorno en la nube de AWS. 5
6
Figura 1: Arquitectura de WSFC y SQL Server en AWS (configuración predeterminada) También puede optar por crear una arquitectura con tres zonas de disponibilidad, tal como se muestra en la figura 2. 7
8
Prácticas recomendadas Figura 2: Arquitectura de WSFC y SQL Server en AWS (con tres zonas de disponibilidad) La implementación incluye los siguientes componentes. Note Si utiliza la opción de implementar el inicio rápido en su infraestructura de VPC y AD DS existente, los componentes marcados con asteriscos se omitirán. Para obtener más información acerca del diseño de la red y de Active Directory subyacentes, consulte Quick Start for Active Directory Domain Services. Una nube virtual privada (VPC) configurada con subredes públicas y privadas en dos zonas de disponibilidad. Esto proporciona la infraestructura de red para la implementación de SQL Server. Si lo desea, puede elegir una tercera zona de disponibilidad para el testigo del recurso compartido de archivos o un nodo de clúster de SQL adicional, tal y como se muestra en la figura 2.* Un gateway de Internet para proporcionar el acceso a Internet.* En las subredes públicas, instancias de gateway de escritorio remoto (RDGW) basada en Windows Server y gateways de traducción de direcciones de red (NAT) para el acceso de salida a Internet.* Direcciones IP elásticas asociadas a las instancias de gateway NAT y RDGW.* En las subredes privadas, controladores de dominio de Active Directory.* En las subredes privadas, instancias basadas en Windows Server como nodos WSFC. SQL Server Enterprise Edition con grupos de disponibilidad SQL Server AlwaysOn en cada nodo WSFC. Esta arquitectura proporciona bases de datos redundantes junto con un servidor testigo para asegurarse de que un cuórum puede votar para que el nodo ascienda a principal. La arquitectura predeterminada refleja una arquitectura en las instalaciones de dos instancias de SQL Server que abarcan dos subredes en dos zonas de disponibilidad diferentes, como se muestra en la figura 3 (p. 10). Grupos de seguridad para garantizar el flujo seguro de tráfico entre las instancias implementadas en la VPC. prácticas recomendadas La arquitectura creada por este inicio rápido admite las prácticas recomendadas de AWS de alta disponibilidad y seguridad. Alta disponibilidad y recuperación de desastres Amazon EC2 ofrece la posibilidad de colocar instancias en distintas ubicaciones formado por las regiones y zonas de disponibilidad de AWS. Las regiones son ubicaciones dispersas emplazadas en zonas geográficas distintas. Las zonas de disponibilidad son ubicaciones diferentes dentro de una región diseñadas para encontrarse aisladas de los errores que se produzcan en otras zonas de disponibilidad y que proporcionan conectividad de red de baja latencia a otras zonas de disponibilidad de la misma región. Al lanzar las instancias en regiones diferentes, puede diseñar su aplicación para que esté más cerca de determinados clientes o cumpla requisitos legales o de otra índole. Al lanzar instancias en distintas zonas de disponibilidad, puede proteger sus aplicaciones de los errores que se produzcan en una única ubicación. WSFC ofrece características de infraestructura que complementan los escenarios de alta disponibilidad y recuperación de desastres admitidos en la nube de AWS. Conmutación por error automática La implementación del inicio rápido con los parámetros predeterminados configura un clúster de conmutación por error automática de dos nodos con un testigo del recurso compartido de archivos. En este clúster, implementa un grupo de disponibilidad AlwaysOn con dos réplicas de disponibilidad. 9
Conmutación por error automática Figura 3: Grupos de disponibilidad AlwaysOn de SQL Server y conmutación por error automática La implementación de inicio rápido admite los escenarios siguientes: Protección frente al error de una sola instancia Conmutación por error automática entre los nodos del clúster Conmutación por error automática entre las zonas de disponibilidad Sin embargo, la implementación predeterminada del inicio rápido no proporciona una conmutación por error automática en todos los casos. Por ejemplo, la pérdida de la zona de disponibilidad 1, que contiene el nodo principal y el testigo del recurso compartido de archivos, impediría la conmutación por error automática a la zona de disponibilidad 2. Esto se debe a que el clúster podría fallar al perder el cuórum. En este caso, puede seguir los pasos de recuperación de desastres manual que incluyen reiniciar el servicio de clúster y forzar el cuórum en el segundo nodo de clúster (por ejemplo, WSFCNode2) para restaurar la disponibilidad de la aplicación. El inicio rápido también ofrece una opción de implementación en tres zonas 10
Grupos de seguridad y firewalls de disponibilidad. Esta opción de implementación puede mitigar esta pérdida de cuórum en el caso de que se produzca un error de un único nodo. Sin embargo, puede seleccionar esta opción únicamente en las regiones de AWS que incluyen tres o más zonas de disponibilidad; para obtener una lista actual, consulte la página web de la Infraestructura global de AWS. Le recomendamos que consulte la documentación de Microsoft SQL Server y personalice algunos de los pasos descritos en esta guía o añada otros adicionales (por ejemplo, implementar los nodos de clúster adicionales y configurarlos como réplicas secundarias de lectura) para implementar una solución que se adapte mejor a su negocio, TI y requisitos de seguridad. Grupos de seguridad y firewalls Cuando se lanzan las instancias EC2, deben estar asociadas con un grupo de seguridad, que actúa como un firewall con estado. Puede controlar totalmente el tráfico de red que entra o sale del grupo de seguridad, y puede crear reglas detalladas por protocolo, número de puerto y dirección IP de origen/destino o subred. De forma predeterminada, se permite todo el tráfico que sale de un grupo de seguridad. Sin embargo, el tráfico de entrada debe configurarse para permitir que el tráfico adecuado llegue a sus instancias. En el documento técnico Securing the Microsoft Platform on Amazon Web Services se explican los distintos métodos para proteger la infraestructura de AWS. Entre las recomendaciones se incluye proporcionar aislamiento entre las capas de aplicación mediante grupos de seguridad. Le recomendamos que controle minuciosamente el tráfico de entrada a fin de reducir la superficie de ataque de sus instancias EC2. Los controladores de dominio y los servidores de miembro requieren de varias reglas de grupos de seguridad para permitir el tráfico a los servicios, como la replicación del AD DS, la autenticación del usuario, los servicios de Hora de Windows y el sistema de archivos distribuidos (DFS, Distributed File System), entre otros. Los nodos de WSFC que ejecuten SQL Server tendrán que autorizar varios puertos adicionales para comunicarse entre sí. Por último, las instancias lanzadas en la capa del servidor de la aplicación deberán establecer conexiones del cliente SQL con los nodos de WSFC. Este inicio rápido crea una serie de grupos de seguridad y normas. Para obtener una lista detallada de asignaciones de puertos, consulte la sección Seguridad de la guía de implementación de Active Directory y la sección Seguridad (p. 53) de esta guía. Además de los grupos de seguridad, el firewall de Windows también debe modificarse en las instancias de SQL Server. Durante el proceso de arranque, un script se ejecutará en cada instancia que abra los puertos TCP 1433, 1434, 4022, 5022 y 135 en el firewall de Windows. 11
Detalles de la implementación SQL Server Enterprise Edition Las imágenes de máquina de Amazon (AMI) para SQL Server 2014 y 2016 Enterprise Edition están disponibles para su lanzamiento en AWS, con las limitaciones expuestas en la sección Costos y licencias (p. 3). Si conserva el valor predeterminado (no) para el parámetro de licencia de SQL que proporciona Amazon (SQLLicenseProvided), este inicio rápido se conecta automáticamente al sitio de descarga de Microsoft e instala el software de prueba de SQL Server Enterprise Edition. Si configura el parámetro en yes, la guía de inicio rápido utiliza la AMI proporcionada por Amazon, que incluye una licencia para SQL Server Enterprise Edition. Encontrará el software de instalación en cada nodo en la carpeta C:\sqlinstall\. Si tiene que volver a ejecutar la instalación, asegúrese de seleccionar Ejecutar como administrador para iniciar la instalación. Los servicios de SQL están configurados para ejecutarse en la cuenta sqlsa que se crea en Active Directory. Esta cuenta también se añade a los grupos de administradores locales en cada nodo de WSFC. Note AWS no proporciona medios de instalación para software de Microsoft. Si no va a utilizar las plantillas de AWS CloudFormation, puede configurar un entorno de pruebas o evaluación descargando una versión de prueba de SQL Server en http://www.microsoft.com/evalcenter/. Almacenamiento en los nodos de WSFC El desempeño y la capacidad de almacenamiento son aspectos clave de cualquier instalación de SQL Server de producción. Aunque la capacidad y el rendimiento variarán de una implementación a la siguiente, este inicio rápido proporciona una configuración de referencia que puede utilizar como punto de partida. La plantilla de AWS CloudFormation implementa los nodos de WSFC utilizando el tipo de instancia r4.2xlarge con optimización de memoria de forma predeterminada. Con el propósito de ofrecer un almacenamiento duradero y de alto desempeño, hemos incluido también los volúmenes de Amazon Elastic Block Store (Amazon EBS) en esta arquitectura de referencia. Los volúmenes de EBS son almacenamiento en disco conectado a la red, que puede crear y adjuntar a instancias EC2. Una vez adjuntados, puede crear un sistema de archivos sobre dichos volúmenes, ejecutar una base de datos o usarlos de cualquier otra forma, como haría con un dispositivo de bloques. Los volúmenes de EBS se colocan en una zona de disponibilidad específica, donde se replican automáticamente para protegerle en caso de error de un solo componente. Los volúmenes de IOPS aprovisionadas de EBS ofrecen almacenamiento con un rendimiento uniforme y de baja latencia. Cuentan con el respaldo de unidades de estado sólido (SSD) y están diseñados para aplicaciones con cargas de trabajo que requieran altos niveles de E/S, como bases de datos. Las instancias optimizadas para Amazon EBS, como el tipo de instancia R4, proporcionan rendimiento específico entre Amazon EC2 y Amazon EBS. Este rendimiento específico minimiza la contención entre las E/S de Amazon EBS y otro tráfico de su instancia EC2; además, proporciona el mejor desempeño para sus volúmenes de EBS. De forma predeterminada, en cada nodo de WSFC, el inicio rápido implementa tres volúmenes de uso general SSD de 500 GiB para almacenar las bases de datos, registros, tempdb y backups. Esto es 12
Direccionamiento IP además del volumen de uso general SSD raíz que utiliza el sistema operativo. Este tipo de volumen proporciona de forma sistemática una base de 3 IOPS/GiB, lo que proporciona un total de 1500 IOPS por volumen para los volúmenes de registro y base de datos de SQL Server. Puede personalizar el tamaño del volumen y también pasar a utilizar volúmenes de IOPS específicos con el volumen que especifique. Si necesita más IOPS por volumen, plantéese la posibilidad de utilizar volúmenes SSD de IOPS aprovisionadas modificando los parámetros SQL Server Volume Type y SQL Server Volume IOPS, o bien use la fragmentación de discos dentro de Windows. La distribución de discos predeterminada para SQL Server en este inicio rápido usa los siguientes volúmenes de EBS: Un volumen de uso general SSD (100 GiB) para el sistema operativo (C:) Un volumen de uso general SSD (500 GiB) para alojar los archivos de la base de datos de SQL Server (D:) Un volumen de uso general SSD (500 GiB) para alojar los archivos de registro de SQL Server (E:) Un volumen de uso general SSD (500 GiB) para alojar los archivos de tempdb y backup de SQL Server (F:) En la figura 4 se muestra la distribución de discos de cada nodo de SQL Server. La unidad Z: es almacenamiento de la instancia que se puede usar para datos efímeros, como el archivo de paginación del sistema operativo. Tenga en cuenta que los datos guardados en el almacenamiento de la instancia se perderán cuando se detenga la instancia EC2. Figura 4: Distribución de discos de nodos de WSFC Direccionamiento IP en los nodos de WSFC Para admitir los agentes de escucha de WSFC y los grupos de disponibilidad AlwaysOn, cada nodo que aloje instancias de SQL Server que participe en el clúster tendrá que tener asignadas un total de tres direcciones IP: Una dirección IP se utiliza como dirección IP principal de la instancia. Una segunda dirección IP actúa como recurso IP de WSFC. Una tercera dirección IP que se utiliza para alojar el agente de escucha del grupo de disponibilidad AlwaysOn. Al lanzar la plantilla de AWS CloudFormation, puede especificar las direcciones de cada nodo. De forma predeterminada, los bloques de CIDR 10.0.0.0/19, 10.0.32.0/19 y 10.0.64.0/19 se utilizan para las subredes privadas. 13
WSFC Figura 5: Definición de las direcciones IP de los nodos de WSFC Clústeres de conmutación por error de Windows Server Una vez que las instancias de Windows Server 2012 se hayan implementado e incorporado al dominio, estará preparado para crear el clúster. Las plantillas AWS CloudFormation llevan a cabo esta tarea al implementar el segundo nodo. Si utiliza la configuración de los parámetros de la plantilla predeterminada, el inicio rápido ejecuta los siguientes comandos de PowerShell para completar esta tarea: Install-WindowsFeature failover-clustering -IncludeManagementTools New-Cluster -Name WSFCluster1 -Node WSFCNODE1,WSFCNODE2 -StaticAddress 10.0.0.101,10.0.64.101 El primer comando se ejecuta en cada instancia durante el proceso de arranque. Se instalan los componentes necesarios y herramientas de administración para los servicios de clústeres de conmutación por error. El segundo comando se ejecuta cerca del final del proceso de arranque en el segundo nodo y se encarga de crear el clúster y de definir los nodos del servidor y las direcciones IP. De forma predeterminada, el inicio rápido configura un número de servidores en el clúster. Necesitará un tercer recurso a fin de mantener una mayoría para mantener el clúster en línea en el caso de que se produzca un error en un servidor individual. Por ello, el inicio rápido utiliza una instancia testigo de recursos compartidos de archivos dedicada, que requiere modificar la configuración del clúster a NodeAndFileShareMajority. El primer paso para efectuar este cambio en la configuración consiste en crear el recurso compartido. De forma predeterminada, el inicio rápido crea una instancia dedicada en la primera zona de disponibilidad para alojar este recurso compartido. En lo que respecta a los entornos de producción, también puede establecer el parámetro Third AZ en witness para crear una instancia dedicada con un recurso compartido de archivos en una tercera zona de disponibilidad. De forma alternativa, puede utilizar cualquier servidor incorporado a un dominio para esta tarea. (Esto no se incluye en el inicio rápido). Si establece el parámetro Third AZ en full, el inicio rápido conservará la configuración de cuórum como la mayoría del nodo predeterminado y creará un tercer nodo de SQL Server en la tercera zona de disponibilidad. Tenga en cuenta que algunas regiones de AWS admiten únicamente dos zonas de disponibilidad; para ver una lista actualizada, consulte la página web de infraestructura global de AWS. 14
Configuración de AlwaysOn De forma predeterminada, el recurso compartido de archivos testigo es \\WSFCFileServer\witness. La cuenta de equipo de Active Directory que se crea al formar el clúster (p. ej., WSFCNODE1) recibe permisos NTFS para acceder al recurso compartido. Después de eso, el clúster se actualiza para usar el recurso compartido como el de archivos testigo. Set-ClusterQuorum -NodeAndFileShareMajority \\WSFCFileServer\witness Configuración de AlwaysOn Después de que SQL Server Enterprise Edition se haya instalado y el clúster de conmutación por error de Windows Server se haya creado, el inicio rápido habilita SQL Server AlwaysOn con el siguiente comando de PowerShell: Enable-SqlAlwaysOn -ServerInstance WSFCNODE1 El inicio rápido ejecuta este comando en cada nodo y el nombre propio del servidor se proporciona como el valor para el parámetro ServerInstance. La solución automatizada del inicio rápido termina tras habilitar SQL Server AlwaysOn. Cuando la implementación se haya completado, podrá crear sus bases de datos y dotarlas de alta disponibilidad creando un grupo de disponibilidad AlwaysOn. Este proceso se explica en el paso 3 (p. 38) de las instrucciones de implementación. Al crear un grupo de disponibilidad, tendrá que proporcionar un recurso compartido de red utilizado para realizar una sincronización inicial de los datos. A medida que avance por el Asistente para nuevo grupo de disponibilidad, se toma un backup completo de cada base de datos seleccionada y se coloca en el recurso compartido. El nodo secundario se conecta al recurso compartido y restaura los backups de base de datos antes de unirse al grupo de disponibilidad. Para realizar esta sincronización inicial, el inicio rápido crea una carpeta llamada C:\replica en el primer controlador de dominio, para lo que utiliza el nombre de recurso compartido replica. De forma predeterminada, el recurso compartido de archivos se define como \\WSFCFileServer\replica. Si establece el parámetro Third AZ en full, el inicio rápido crea el recurso compartido de réplica en el primer nodo de WSFC en la primera zona de disponibilidad. Como los servicios de SQL se ejecutan en esta cuenta, la cuenta de usuario de Active Directory sqlsa recibe permisos NTFS para este recurso compartido. 15
Opciones de implementación Este inicio rápido ofrece dos opciones de implementación: Implementar SQL Server en una nueva VPC (implementación punto a punto). Esta opción crea un nuevo entorno de AWS compuesto por la VPC, subredes, gateways NAT, grupos de seguridad, controladores de dominio y otros componentes de la infraestructura y, después, implementa WSFC y SQL Server en esta nueva VPC. Implementar SQL Server en una VPC existente. Esta opción aprovisiona WSFC en su infraestructura de AWS existente. Crea una instancia basada en Windows Server para alojar una aplicación de muestra que puede probar el clúster y permitirle ver cómo se produce la conmutación por error entre los distintos nodos de la implementación. Su entorno de AWS debe incluir una VPC con dos o tres zonas de disponibilidad, subredes públicas y privadas en cada zona de disponibilidad, puerta de enlace de Escritorio remoto y gateways NAT en la subred pública, y Active Directory Domain Services implementados en la subred privada. El inicio rápido proporciona plantillas distintas para estas opciones. También le permite configurar opciones adicionales como, por ejemplo, la versión de SQL Server que desea instalar, los bloques de CIDR, los tipos de instancia y la configuración de software, como se explica más adelante en esta guía. 16
Paso 1. Prepare la cuenta Pasos de implementación El procedimiento para implementar SQL Server en AWS consta de los siguientes pasos. Para obtener instrucciones detalladas, siga los enlaces de cada paso. Paso 1. Prepare una cuenta de AWS (p. 17) Esto implica inscribirse en una cuenta de AWS, elegir una región, crear un par de claves y solicitar aumentos de los límites de la cuenta, si es necesario. Paso 2. Lance el inicio rápido (p. 21) En este paso, lanzará la plantilla de AWS CloudFormation en su cuenta de AWS, especificará valores para los parámetros y creará la pila. El inicio rápido ofrece plantillas independientes para la implementación completa y la implementación en una VPC existente. Paso 3. Configurar un grupo de disponibilidad AlwaysOn de SQL Server (p. 38) Una vez que se haya completado la implementación, configure los nodos de WSFC con una base de datos SQL Server y cree un grupo de disponibilidad AlwaysOn. Paso 4. Prueba del clúster y el grupo disponibilidad (p. 47) Antes de poner el grupo de disponibilidad en producción, debe probar la implementación y el comportamiento del clúster durante una conmutación por error automática o un evento de recuperación de desastres. Paso 1. Prepare su cuenta de AWS 1. Si aún no tiene una cuenta de AWS, cree una en https://aws.amazon.com; para ello, siga las instrucciones que aparecen en pantalla. Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e introducir un número PIN con el teclado del teléfono. 2. Utilice el selector de regiones de la barra de navegación para elegir la región de AWS en la que desee implementar el software en AWS. Para obtener más información, consulte Regions and Availability Zones. Las regiones son ubicaciones dispersas emplazadas en zonas geográficas distintas. Cada región incluye al menos dos zonas de disponibilidad que están aisladas entre sí, pero conectadas mediante enlaces de baja latencia. La implementación de las aplicaciones en la nube en varias zonas de disponibilidad lo ayuda a conseguir un alto nivel de disponibilidad, incluso en caso de que se produzca un desastre natural que afecte a una de las zonas de disponibilidad. 17
Paso 1. Prepare la cuenta Figura 5: Selección de una región de AWS Considere la posibilidad de elegir la región que se encuentre más cerca de su centro de datos o red corporativa para reducir la latencia de red entre los sistemas que se ejecutan en AWS y los sistemas y usuarios de su red corporativa. Si está pensando en utilizar una tercera zona de disponibilidad para una instancia testigo de recurso compartido de archivos o un tercer nodo de SQL Server, elija una región de AWS que incluya tres o más zonas de disponibilidad. Consulte la página web de la infraestructura global de AWS para ver una lista. 3. Cree un par de claves en su región preferida. Para ello, en el panel de navegación de la consola de Amazon EC2, elija Key Pairs, Create Key Pair, escriba un nombre y después elija Create. 18
Paso 1. Prepare la cuenta Figura 6: Creación de un par de claves Amazon EC2 utiliza la criptografía de clave pública para cifrar y descifrar la información de inicio de sesión. Para poder iniciar sesión en sus instancias, debe crear un par de claves. Con las instancias Windows, usamos el par de claves para obtener la contraseña del administrador a través de la consola Amazon EC2 así como para iniciar sesión mediante el Protocolo de Escritorio remoto (RDP), tal y como se explica en las instrucciones paso a paso de la guía del usuario de Amazon EC2. 4. Si es necesario, solicite un incremento del límite de servicio para el tipo de instancia Amazon EC2 r4.2xlarge. Para ello, en el Centro de AWS Support, elija Create Case, Service Limit Increase, EC2 instances, y después rellene los campos del formulario de aumento de límite. Es posible que tenga que solicitar un aumento si ya tiene una implementación que utiliza este tipo de instancia y cree que podría superar el límite predeterminado con esta implementación de referencia. Pueden transcurrir unos días hasta que el nuevo límite del servicio entre en vigor. Para obtener más información, consulte la Amazon EC2 User Guide. 19
Paso 1. Prepare la cuenta Figura 7: Solicitud de un aumento del límite del servicio 20
Paso 2. Lance el inicio rápido Paso 2. Lance el inicio rápido 1. Elija una de las siguientes opciones para lanzar la plantilla de AWS CloudFormation en su cuenta de AWS. Para obtener ayuda con la selección de una opción, consulte Opciones de implementación (p. 16), anteriormente en esta guía. Opción 1 Implementar software en una VPC nueva en AWS Opción 2 Implementar software en una VPC existente en AWS Cada implementación tarda en completarse alrededor de tres horas. Note Usted es responsable de los costos de los servicios de AWS usados mientras ejecuta esta. No se aplica ningún cargo adicional por el uso de este inicio rápido. Para obtener información completa, consulte las páginas de precios de cada servicio de AWS que va a utilizar en este inicio rápido. 2. Compruebe la región que se muestra en la esquina superior derecha de la barra de navegación y cámbiela si es necesario. Aquí es donde se creará la infraestructura de red. La plantilla se lanza en la región EE.UU. Este (Ohio) de forma predeterminada. 3. En la página Select Template, mantenga el valor predeterminado para la URL de la plantilla y después elija Next. 4. En la página Specify Details, cambie el nombre de la pila si es necesario. Revise los parámetros de la plantilla. Proporcione valores para los parámetros que requieren que se introduzcan datos. Para todos los demás parámetros, revise la configuración predeterminada y personalícela según sea necesario. Cuando termine de revisar y personalizar los parámetros, elija Next. En las siguientes tablas, los parámetros se muestran por categoría y se describen por separado para las dos opciones de implementación: Parámetros para la implementación en una nueva VPC (p. 21) Parámetros para la implementación en una VPC existente (independiente) (p. 30) Opción 1: Parámetros para realizar la implementación en una nueva VPC Ver plantilla Configuración de red: Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Zonas de disponibilidad AvailabilityZones Requiere que se introduzcan datos La lista de zonas de disponibilidad para las subredes 21
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción de la VPC. Debe especificar dos zonas si el parámetro ThirdAZ está establecido en no, o bien tres si el ThirdAZ está establecido en sí. El inicio rápido conserva el orden lógico que especifique. Tercera zona de disponibilidad ThirdAZ no Cambie esta opción si desea utilizar tres zonas de disponibilidad en su implementación. Seleccione witness para usar la tercera zona en el testigo de recurso compartido de archivos, o bien full para utilizar la tercera zona como un nodo del clúster SQL Server completo. Si selecciona witness, debe establecer el parámetro de dirección IP privada de servidor de archivos de la sección de configuración de los clústeres de conmutación por error en una IP del tercer intervalo de subred. CIDR de VPC VPCCIDR 10.0.0.0/16 Bloque de CIDR para la VPC que se va a crear. CIDR de subred pública 1 CIDR de subred pública 2 PublicSubnet1CIDR 10.0.128.0/20 Bloque de CIDR de la subred (DMZ) pública emplazada en la zona de disponibilidad 1. PublicSubnet2CIDR 10.0.144.0/20 Bloque de CIDR de la subred (DMZ) pública emplazada en la zona de disponibilidad 2. 22
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción CIDR de subred pública 3 CIDR de subred privada 1 CIDR de subred privada 2 CIDR de subred privada 3 PublicSubnet3CIDR 10.0.160.0/20 Bloque de CIDR de la subred pública opcional (DMZ) situado en la zona de disponibilidad 3, si ha decidido utilizar una tercera zona. PrivateSubnet1CIDR 10.0.0.0/19 Bloque de CIDR de la subred privada emplazada en la zona de disponibilidad 1. PrivateSubnet2CIDR 10.0.32.0/19 Bloque de CIDR de la subred privada emplazada en la zona de disponibilidad 2. PrivateSubnet3CIDR 10.0.64.0/19 Bloque de CIDR de la subred privada opcional situado en la zona de disponibilidad 3, si ha decidido utilizar una tercera zona. Configuración de Amazon EC2: Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Nombre del par de claves KeyPairName Requiere que se introduzcan datos Par de claves públicas/ privadas, que le permite conectarse de forma segura a la instancia una vez lanzada. Cuando creó la cuenta de AWS, este el par de claves que creó en la región de su elección. Propiedad HostType Compartido Tipo de host. Si selecciona Dedicated o Dedicated Host, los hosts se crearán en cada zona de disponibilidad. AMI BYOL para utilizarse en hosts dedicados DedicatedHostAMI Requiere que se introduzcan datos Su ID Bring-Your- Own-License (BYOL) de AMI importado, si estableció el parámetro Tenancy en Dedicated o Dedicated Host. 23
Paso 2. Lance el inicio rápido Configuración estándar de Microsoft Active Directory: Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Tipo de escenario de AD ADScenarioType AWS Directory Service para Microsoft AD El tipo de implementación de Active Directory DS que se utilizará. Puede utilizar AWS Directory Service para Active Directory o elegir Microsoft AD en Amazon EC2 para administrar sus propias instancias EC2 de Active Directory. Nombre DNS del dominio Nombre NetBIOS del dominio DomainDNSName example.com Nombre de dominio completo (FQDN) del dominio raíz del bosque. DomainNetBIOSName ejemplo Nombre NetBIOS del dominio para los usuarios de versiones anteriores de Windows. Puede tener hasta 15 caracteres. Contraseña del administrador del dominio DomainAdminPassword Requiere que se introduzcan datos Contraseña del usuario administrador del dominio. Debe ser una contraseña compleja que tenga al menos 8 caracteres. Configuración de Active Directory autoadministrada (para arquitecturas distintas a AWS Directory Service): Note Los parámetros de esta sección se pasan por alto si ha seleccionado AWS Directory Service para Microsoft AD como el tipo de escenario de AD. Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Nombre de usuario administrador del dominio DomainAdminUser StackAdmin Nombre de usuario de la cuenta que se añadirá como administrador del dominio. Es distinto de la cuenta de administrador predeterminada. 24
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Tipo de instancia de controlador de dominio 1 Nombre NetBIOS del controlador de dominio 1 ADServer1InstanceType m4.xlarge ADServer1NetBIOSNameDC1 Tipo de instancia EC2 de la primera instancia Active Directory. Nombre NetBIOS del primer servidor de Active Directory. Puede tener hasta 15 caracteres. Dirección IP privada del controlador de dominio 1 ADServer1PrivateIP 10.0.0.10 Dirección IP privada fija para el primer servidor de Active Directory emplazado en la zona de disponibilidad 1. Tipo de instancia de controlador de dominio 2 Nombre NetBIOS del controlador de dominio 2 ADServer2InstanceType m4.xlarge ADServer2NetBIOSNameDC2 Tipo de instancia EC2 de la segunda instancia Active Directory. Nombre NetBIOS del segundo servidor Active Directory. Puede tener hasta 15 caracteres. Dirección IP privada del controlador de dominio 2 ADServer2PrivateIP 10.0.32.10 Dirección IP privada fija para el segundo servidor de Active Directory emplazado en la zona de disponibilidad 2. Contraseña del modo de restauración RestoreModePassword Requiere que se introduzcan datos Contraseña de una cuenta de administrador independiente cuando el controlador de dominio está en modo de restauración. Debe ser una contraseña compleja que tenga al menos 8 caracteres. Configuración de Puerta de enlace a Escritorio remoto: 25
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción CIDR de acceso externo a la puerta de enlace de Escritorio remoto permitido RDGWCIDR Requiere que se introduzcan datos Bloque de CIDR permitido para el acceso externo a las instancias de Puerta de enlace de escritorio remoto. Le recomendamos que establezca este valor en un bloque de CIDR de confianza. Número de hosts de RDGW Tipo de instancia de puerta de enlace de Escritorio remoto NumberOfRDGWHosts 1 Número de instancias de Puerta de enlace de Escritorio remoto que se van a crear. Puede elegir entre 1 y 4 instancias. RDGWInstanceType t2.large Tipo de instancia EC2 de las instancias de la gateway de Escritorio remoto. Configuración de Microsoft SQL Server: Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Versión de SQL Server SQLServerVersion 2014 La versión de SQL Server Enterprise Edition que se instalará en los nodos del clúster. Puede elegir 2012, 2014 o 2016. Tenga en cuenta que SQL Server 2012 no es compatible con las licencias de SQL Server que proporciona Amazon. Si selecciona 2012, asegúrese de que el parámetro de licencia de SQL que proporciona Amazon está establecido en no. Nombre de la cuenta de servicio SQLServiceAccount sqlsa Nombre de usuario de la cuenta de servicio de SQL Server. Esta cuenta es un usuario del dominio. 26
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Contraseña de la cuenta de servicio SQLServiceAccountPassword Requiere que se introduzcan datos Contraseña de la cuenta del servicio SQL Server. Debe ser una contraseña compleja que tenga al menos 8 caracteres. Licencia de SQL Server que proporciona Amazon SQLLicenseProvided no Establezca el valor en sí para usar la AMI SQL Server con licencia incluida en AWS. Esta licencia admite lo siguiente: Versiones admitidas de SQL: 2014 y 2016 Tipos de instancia admitidos: r4.xlarge, r4.2xlarge, r4.4xlarge y r4.8xlarge Para obtener más información acerca las opciones de licencia, consulte la sección Costo y licencias (p. 3). IOPS de volumen de SQL Server Tamaño de volumen de SQL Server Tipo de volumen de SQL Server VolumeIops 1 000 IOPS provisionadas de datos, registros y volúmenes tempdb de SQL Server. Esta configuración solo se aplica cuando el parámetro de tipo de volumen de SQL Server se establece en io1. VolumeSize 500 Tamaño de volumen de datos, registros y volúmenes tempdb de SQL Server en GiB. VolumeType gp2 Tipo de volumen (gp2 o io1) de los datos, registros y volúmenes tempdb de SQL Server. Configuración de los clústeres de conmutación por error: 27
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Tipo de instancia de los nodos de clúster Nombre NetBIOS del nodo del clúster 1 WSFCNodeInstanceTyper4.2xlarge WSFCNode1NetBIOSName WSFCNode1 Tipo de instancia EC2 de los nodos de WSFC. Nombre NetBIOS del primer nodo de WSFC. Puede tener hasta 15 caracteres. Dirección IP privada 1 del nodo del clúster Dirección IP privada 2 del nodo del clúster 1 Dirección IP privada 3 del nodo del clúster 1 WSFCNode1PrivateIP1 10.0.0.100 IP privada principal del primer nodo de WSFC. WSFCNode1PrivateIP2 10.0.0.101 IP privada secundaria del primer nodo de WSFC. WSFCNode1PrivateIP3 10.0.0.102 Tercera IP privada del primer nodo de WSFC. Nombre NetBIOS del nodo del clúster 2 WSFCNode2NetBIOSName WSFCNode2 Nombre NetBIOS del segundo nodo de WSFC. Puede tener hasta 15 caracteres. Dirección IP privada 1 del nodo del clúster 2 Dirección IP privada 2 del nodo del clúster 2 Dirección IP privada 3 del nodo del clúster 2 WSFCNode2PrivateIP1 10.0.32.100 IP privada principal del segundo nodo de WSFC. WSFCNode2PrivateIP2 10.0.32.101 IP privada secundaria del segundo nodo de WSFC. WSFCNode2PrivateIP3 10.0.32.102 Tercera IP privada del segundo nodo de WSFC. Nombre NetBIOS del nodo del clúster 3 WSFCNode3NetBIOSName WSFCNode3 Nombre NetBIOS del tercer nodo de WSFC (opcional). Puede tener hasta 15 caracteres. Dirección IP privada 1 del nodo del clúster 3 Dirección IP privada 2 del nodo del clúster 3 Dirección IP privada 3 del nodo del clúster 3 WSFCNode3PrivateIP1 10.0.64.100 IP privada principal del tercer nodo de WSFC (opcional). WSFCNode3PrivateIP2 10.0.64.101 IP privada secundaria del tercer nodo de WSFC (opcional). WSFCNode3PrivateIP3 10.0.64.102 Tercera IP privada del tercer nodo de WSFC (opcional). 28
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Tipo de instancia del servidor de archivos Dirección IP privada del servidor de archivos WSFCFileServerInstanceType t2.small WSFCFileServerPrivateIP10.0.0.200 Tipo de instancia EC2 del servidor de archivos que se utilizará para compartir medios de instalación, testigos y carpetas de replicación. Dirección IP privada principal del servidor de archivos situado en la zona de disponibilidad 1. Si selecciona witness en el parámetro ThirdAZ de la sección de configuración de red, tendrá que especificar una IP del tercer intervalo de subred. Configuración de inicio rápido de AWS: Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Nombre del bucket de S3 de inicio rápido QSS3BucketName quickstart-reference Bucket de S3 donde se instalan las plantillas y los scripts del inicio rápido. Use este parámetro para especificar el nombre del bucket de S3 que ha creado para su copia de los recursos del inicio rápido, si decide personalizar o ampliar el inicio rápido para su propio uso. El nombre de bucket puede incluir números, letras minúsculas, letras mayúsculas y guiones, pero no debe empezar ni terminar con un guion. 29
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Prefijo de clave de S3 de inicio rápido QSS3KeyPrefix microsoft/sql/latest/ El prefijo de nombre de clave de S3 usado para simular una carpeta para su copia de los recursos del inicio rápido, si decide personalizar o ampliar el inicio rápido para su propio uso. Este prefijo puede incluir números, letras minúsculas, letras mayúsculas, guiones y barras diagonales. Opción 2: Parámetros para realizar la implementación en una VPC existente Ver plantilla Configuración de red: Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Tercera zona de disponibilidad ThirdAZ no Cambie esta opción si desea utilizar tres zonas de disponibilidad en su implementación. Seleccione witness para usar la tercera zona en el testigo de recurso compartido de archivos, o bien full para utilizar la tercera zona como un nodo del clúster SQL Server completo. Si selecciona witness, debe establecer el parámetro de dirección IP privada de servidor de archivos de la sección de configuración de los clústeres de conmutación por error en una IP del tercer intervalo de subred. 30
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción VPC ID VPCID Requiere que se introduzcan datos ID de subred privada 1 PrivateSubnet1ID Requiere que se introduzcan datos ID de subred privada 2 PrivateSubnet2ID Requiere que se introduzcan datos ID de la VPC existente en la que desea implementar Puerta de enlace de Escritorio remoto (por ejemplo, vpc-0343606e). ID de la subred privada en la zona de disponibilidad 1 de su VPC existente (por ejemplo, subneta0246dcd). ID de la subred privada en la zona de disponibilidad 2 de su VPC existente (por ejemplo, subnetb58c3d67). ID de subred privada 3 PrivateSubnet3ID ID de la subred privada de la zona de disponibilidad 3 en su VPC existente (por ejemplo, subred-7f16e910), si utiliza tres zonas de disponibilidad. Configuración de Amazon EC2: Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Nombre del par de claves KeyPairName Requiere que se introduzcan datos Par de claves públicas/ privadas, que le permite conectarse de forma segura a la instancia una vez lanzada. Cuando creó la cuenta de AWS, este el par de claves que creó en la región de su elección. Propiedad HostType Compartido Tipo de host. Si selecciona Dedicated o Dedicated Host, los hosts se crearán en cada zona de disponibilidad. 31
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción AMI BYOL para utilizarse en hosts dedicados DedicatedHostAMI Requiere que se introduzcan datos Su ID Bring-Your- Own-License (BYOL) de AMI importado, si estableció el parámetro Tenancy en Dedicated o Dedicated Host. Configuración de Microsoft Active Directory: Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Nombre DNS del dominio Nombre NetBIOS del dominio Nombre de usuario administrador del dominio DomainDNSName example.com Nombre de dominio completo (FQDN) del dominio raíz del bosque. DomainNetBIOSName ejemplo Nombre NetBIOS del dominio para los usuarios de versiones anteriores de Windows. Puede tener hasta 15 caracteres. DomainAdminUser StackAdmin Nombre de usuario de la cuenta que se añadirá como administrador del dominio. Es distinto de la cuenta de administrador predeterminada. Contraseña del administrador del dominio DomainAdminPassword Requiere que se introduzcan datos Contraseña del usuario administrador del dominio. Debe ser una contraseña compleja que tenga al menos 8 caracteres. ID de grupo de seguridad de los miembros de dominio de AD DomainMemberSGID Requiere que se introduzcan datos ID del grupo de seguridad del nombre del dominio (p. ej., sq-7f16e910). Configuración de Microsoft SQL Server: 32
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Versión de SQL Server SQLServerVersion 2014 La versión de SQL Server Enterprise Edition que se instalará en los nodos del clúster. Puede elegir 2012, 2014 o 2016. Tenga en cuenta que SQL Server 2012 no es compatible con las licencias de SQL Server que proporciona Amazon. Si selecciona 2012, asegúrese de que el parámetro de licencia de SQL que proporciona Amazon está establecido en no. Nombre de la cuenta de servicio SQLServiceAccount sqlsa Nombre de usuario de la cuenta de servicio de SQL Server. Esta cuenta es un usuario del dominio. Contraseña de la cuenta de servicio SQLServiceAccountPassword Requiere que se introduzcan datos Contraseña de la cuenta del servicio SQL Server. Debe ser una contraseña compleja que tenga al menos 8 caracteres. Licencia de SQL Server que proporciona Amazon SQLLicenseProvided no Establezca el valor en sí para usar la AMI SQL Server con licencia incluida en AWS. Esta licencia admite lo siguiente: Versiones admitidas de SQL: 2014 y 2016 Tipos de instancia admitidos: r4.xlarge, r4.2xlarge, r4.4xlarge y r4.8xlarge Para obtener más información acerca las opciones de licencia, consulte la sección Costo y licencias (p. 3). 33
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Tamaño del volumen de datos Tipo de volumen de datos IOPS de volumen de datos Tamaño del volumen de registros Tipo de volumen de registros IOPS de volumen de registros Tamaño del volumen TempDB Tipo del volumen TempDB IOPS del volumen TempDB Volume1Size 500 Tamaño del volumen de la unidad de datos de SQL Server en GiB. Volume1Type gp2 Tipo de volumen (gp2 o io1) de la unidad de datos de SQL Server. Volume1Iops 1 000 IOPS provisionadas de la unidad de datos de SQL Server. Esta configuración solo se aplica cuando el parámetro de tipo de volumen de datos se establece en io1. Volume2Size 500 Tamaño del volumen de la unidad de registros de SQL Server en GiB. Volume2Type gp2 Tipo de volumen (gp2 o io1) de la unidad de registros de SQL Server. Volume2Iops 1 000 IOPS provisionadas de la unidad de registros de SQL Server. Esta configuración solo se aplica cuando el parámetro de tipo de volumen de registros se establece en io1. Volume3Size 500 Tamaño del volumen de la unidad tempdb de SQL Server en GiB. Volume3Type gp2 Tipo de volumen (gp2 o io1) de la unidad tempdb de SQL Server. Volume3Iops 1 000 IOPS provisionadas de la unidad tempdb de SQL Server. Esta configuración solo se aplica cuando el parámetro de tipo de volumen TempDB se establece en io1. Configuración de los clústeres de conmutación por error: 34
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Tipo de instancia del servidor de archivos Nombre NETBIOS del servidor de archivos Dirección IP privada 1 del servidor de archivos Tipo de instancia del nodo del clúster 1 Nombre NetBIOS del nodo del clúster 1 WSFCFileServerInstanceType t2.small WSFCFileServerNetBIOSName WSFCFileServer WSFCFileServerPrivateIP10.0.0.200 WSFCNode1InstanceTyper4.2xlarge WSFCNode1NetBIOSName WSFCNode1 Tipo de instancia EC2 del servidor de archivos que se utilizará para compartir medios de instalación, testigos y carpetas de replicación. Nombre NetBIOS del servidor de archivos de WSFC (hasta 15 caracteres). Dirección IP privada principal del servidor de archivos de la zona de disponibilidad 1. Si selecciona witness en el parámetro ThirdAZ de la sección de configuración de red, tendrá que especificar una IP del tercer intervalo de subred. Tipo de instancia EC2; del primer nodo de WSFC. Nombre NetBIOS del primer nodo de WSFC. Puede tener hasta 15 caracteres. Dirección IP privada 1 del nodo del clúster Dirección IP privada 2 del nodo del clúster 1 Dirección IP privada 3 del nodo del clúster 1 ID de host dedicado del nodo 1 WSFCNode1PrivateIP1 10.0.0.100 IP privada principal del primer nodo de WSFC. WSFCNode1PrivateIP2 10.0.0.101 IP privada secundaria del primer nodo de WSFC. WSFCNode1PrivateIP3 10.0.0.102 Tercera IP privada del primer nodo de WSFC. DedicatedHostIDNode1 ID de host dedicado del primer nodo de WSFC. Este parámetro solo se utiliza si establece el parámetro de tenencia en el valor de host dedicado. 35
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Nombre NetBIOS del nodo del clúster 2 WSFCNode2NetBIOSName WSFCNode2 Nombre NetBIOS del segundo nodo de WSFC. Puede tener hasta 15 caracteres. Dirección IP privada 1 del nodo del clúster 2 Dirección IP privada 2 del nodo del clúster 2 Dirección IP privada 3 del nodo del clúster 2 ID de host dedicado del nodo 2 WSFCNode2PrivateIP1 10.0.32.100 IP privada principal del segundo nodo de WSFC. WSFCNode2PrivateIP2 10.0.32.101 IP privada secundaria del segundo nodo de WSFC. WSFCNode2PrivateIP3 10.0.32.102 Tercera IP privada del segundo nodo de WSFC. DedicatedHostIDNode2 ID de host dedicado del segundo nodo de WSFC. Este parámetro solo se utiliza si establece el parámetro de tenencia en el valor de host dedicado. Nombre NetBIOS del nodo del clúster 3 WSFCNode3NetBIOSName WSFCNode3 Nombre NetBIOS del tercer nodo de WSFC (opcional). Puede tener hasta 15 caracteres. Dirección IP privada 1 del nodo del clúster 3 Dirección IP privada 2 del nodo del clúster 3 Dirección IP privada 3 del nodo del clúster 3 ID de host dedicado del nodo 3 WSFCNode3PrivateIP1 10.0.64.100 IP privada principal del tercer nodo de WSFC (opcional). WSFCNode3PrivateIP2 10.0.64.101 IP privada secundaria del tercer nodo de WSFC (opcional). WSFCNode3PrivateIP3 10.0.64.102 Tercera IP privada del tercer nodo de WSFC (opcional). DedicatedHostIDNode3 ID de host dedicado del tercer nodo de WSFC opcional. Este parámetro solo se utiliza si establece el parámetro de tenencia en el valor de host dedicado. Configuración de inicio rápido de AWS: 36
Paso 2. Lance el inicio rápido Etiqueta de parámetro Nombre del parámetro Valor predeterminado Descripción Nombre del bucket de S3 de inicio rápido Prefijo de clave de S3 de inicio rápido QSS3BucketName quickstart-reference Bucket de S3 donde se instalan las plantillas y los scripts del inicio rápido. Use este parámetro para especificar el nombre del bucket de S3 que ha creado para su copia de los recursos del inicio rápido, si decide personalizar o ampliar el inicio rápido para su propio uso. El nombre de bucket puede incluir números, letras minúsculas, letras mayúsculas y guiones, pero no debe empezar ni terminar con un guion. QSS3KeyPrefix microsoft/sql/latest/ El prefijo de nombre de clave de S3 usado para simular una carpeta para su copia de los recursos del inicio rápido, si decide personalizar o ampliar el inicio rápido para su propio uso. Este prefijo puede incluir números, letras minúsculas, letras mayúsculas, guiones y barras diagonales. 5. En la página Options, puede especificar etiquetas (pares de clave-valor) para los recursos de la pila y definir opciones avanzadas. Cuando haya terminado, elija Next. 6. En la página Review, revise y confirme la configuración de la plantilla. En Capabilities, seleccione la casilla para confirmar que la plantilla creará los recursos de IAM. 7. Elija Create para implementar la pila. 8. Monitorice el estado de la pila. Cuando el estado sea CREATE_COMPLETE, el clúster de WSFC estará listo. 9. Puede utilizar la URL que se muestra en la pestaña Outputs del stack para ver los recursos que se han creado. 37
Paso 3. Configurar un grupo de disponibilidad Paso 3. Configurar un grupo de disponibilidad AlwaysOn de SQL Server Note Si está utilizando una tercera zona de disponibilidad como nodo del clúster SQL Server (es decir, si establece el parámetro ThirdAZ en full), téngalo en cuenta a la hora de seguir los pasos de esta sección. Después de haber implementado correctamente el inicio rápido, puede configurar los nodos de WSFC eligiendo una base de datos y realizando un backup de ella, y creando y configurando un grupo de disponibilidad. Creación de una base de datos de prueba o asociación de una base de datos existente 1. Abra la aplicación de conexión a escritorio (mstsc.exe) y conéctese al primer nodo del clúster (por ejemplo, WSFCNode1). 2. Abra SQL Server Management Studio (SSMS). 3. En el cuadro de diálogo Connect to Server, conéctese al primer nodo del clúster (por ejemplo, WSFCNode1). 4. Cree una nueva base de datos o adjunte una de prueba. 5. Asegúrese de que el modelo de recuperación de la base de datos se haya establecido en Full. 38
Figura 8: Creación de una nueva base de datos en SQL Management Studio 6. En SSMS, abra el menú contextual (con el botón derecho) de la base de datos y, a continuación, elija Tasks y Backup. Creación de un grupo de disponibilidad 1. En Object Explorer, abra el menú contextual (con el botón derecho) de AlwaysOn High Availability y lance el asistente New Availability Group. 39
Figura 9: Creación de un nuevo grupo nuevo de disponibilidad en SSMS 2. Complete el asistente New Availability Group: 1. En la página Introducción, seleccione Next. 2. En la página Specify Availability Group Name, escriba SQLAG1 y, a continuación, elija Next. 3. En la página Select Databases, elija la base de datos que ha creado o adjuntado en la sección anterior y, a continuación, elija Next. 40
4. En la página Specify Replicas, añada el segundo nodo del clúster (por ejemplo, WSFCNode2) y, a continuación, elija Automatic Failover. Figura 10: Especificación de réplicas 5. En la pestaña Listener, seleccione Create an availability group listener, proporcione el nombre DNS de un agente de escucha (por ejemplo, AG1-Listener) y, a continuación, especifique el puerto TPC que se utilizará (p. ej., 1433). Añada las dos subredes privadas que se implementaron en los nodos del clúster y la dirección IPv4 correspondiente. 41
Note Vamos a utilizar las direcciones IP privadas secundarias que asignamos anteriormente a los nodos (por ejemplo, 10.0.0.102 y 10.0.32.102). Si está utilizando la tercera zona de disponibilidad con un nodo SQL, podrá añadir 10.0.64.102. 42
Figura 11: Creación de un agente de escucha del grupo de disponibilidad 6. En la página Select Initial Data Synchronization, elija Full. En el cuadro de ubicación de red compartida, escriba \\WSFCFileServer\replica si utiliza un testigo de recurso compartido 43
de archivos o \\WSFCNode1\replica si tiene tres nodos de SQL (es decir, si se establece el parámetro ThirdAZ en full). A continuación, elija Next. 7. En la página Validación, seleccione Next. 8. En la página Resumen, seleccione Finish y, a continuación, cierre el asistente. 3. Ejecute Windows PowerShell como administrador y cambie el valor TTL del registro de host del agente de escucha del grupo de disponibilidad a 300. Figura 12: Modificación del TTL en Windows PowerShell 4. Abra DNS Manager: Si utiliza AWS Directory Service: 44
1. En la instancia de la gateway de Escritorio remoto, instale Herramientas de administración remota del servidor en el servidor DNS ejecutando este comando en una ventana de PowerShell con privilegios de administrador: Install-WindowsFeature RSAT-DNS-Server 2. En la misma ventana de PowerShell, ejecute el comando: Get-NetIPConfiguration 3. Seleccione una de las direcciones del servidor DNS de la salida de comandos. 4. Utilice esa dirección para conectarse al servidor DNS cuando abra DNS Manager. Si no utiliza AWS Directory Service: 1. Abra la aplicación de conexión a escritorio (mstsc.exe) y conéctese al controlador de dominio principal de la zona de disponibilidad 1 con su nombre NetBIOS (por ejemplo, DC1). 2. Utilice las credenciales de la contraseña y el usuario administrador del dominio para iniciar sesión en la instancia. 3. Abra DNS Manager. 45
Figura 13: Verificación de la configuración de DNS Note La conectividad de cliente a la base de datos de un grupo de disponibilidad puede establecerse a través del agente de escucha del grupo de disponibilidad. El agente de escucha del grupo de disponibilidad (en este caso, AG1-Listener) es una red virtual a la que pueden conectarse los clientes. Esta configuración permite a los clientes conectarse a una base de datos, aunque no sepan el nombre de un servidor individual del clúster de WSFC. El agente de escucha del grupo de disponibilidad puede compartir el puerto TCP 1433 con una instancia SQL Server. Sin embargo, al ejecutar varias instancias SQL Server de forma paralela, tendrá que utilizar un puerto no estándar para evitar que se produzca un conflicto de puertos. Los grupos de seguridad y las reglas de entrada que crea la plantilla de AWS CloudFormation permite todo el tráfico necesario entre todos los nodos de WSFC y las conexiones de clientes al puerto TCP 1433 desde 46
Paso 4. Prueba del clúster y el grupo disponibilidad las capas de servidor restantes de la VPC. Consulte la sección Seguridad (p. 53) de esta guía para ver una lista detallada de asignaciones de puertos. Al completar los pasos de esta sección, tendrá correctamente implementados un clúster de WSFC y un grupo de disponibilidad AlwaysOn de SQL Server en la nube de AWS, tal y como se mostró anteriormente en la figura 1 (p. 5). Paso 4. Prueba del clúster y el grupo disponibilidad Note Si está utilizando una tercera zona de disponibilidad como nodo del clúster SQL Server (es decir, si establece el parámetro ThirdAZ en full), téngalo en cuenta a la hora de seguir los pasos de esta sección. Antes de poner el grupo de disponibilidad en producción, debe probar la implementación y familiarizarse con el comportamiento del clúster durante una conmutación por error automática de alta disponibilidad o un evento de recuperación de desastres. 1. Abra la aplicación de conexión a escritorio remoto (mstsc.exe), conéctese a la instancia de la gateway de Escritorio remoto y, a continuación, conéctese al nodo de WSFC (por ejemplo, WSFCNode1) de dicha zona. 2. En la primera instancia del nodo del clúster, abra el administrador de los clústeres de conmutación por error para ver los recursos principales del clúster. Asegúrese de que el clúster, una de las dos direcciones IP mencionadas anteriormente y el testigo de recurso de archivos compartidos estén conectados. Figura 14: Visualización del administrador de los clústeres de conmutación por error 47
Paso 4. Prueba del clúster y el grupo disponibilidad 3. Abra SQL Server Management Studio. En Object Explorer, abra el menú contextual (con el botón derecho) del nodo AlwaysOn High Availability y lance el panel del grupo de disponibilidad que creó anteriormente (por ejemplo, SQLAG1). 4. En el panel, vea las réplicas de disponibilidad y asegúrese de que su estado de sincronización sea Synchronized. Figura 15: Visualización del panel de AlwaysOn de alta disponibilidad con todos los nodos sincronizados 5. Asegúrese de que la instancia principal y la dirección IP del panel Cluster Core Resources del administrador de los clústeres de conmutación por error estén coordinadas. Es decir, si la instancia principal es WSFCNode1, la dirección IP 10.0.0.101 debería estar conectada. Si necesita mover los recursos principales del clúster a WSFCNode1, puede hacerlo a través de PowerShell utilizando el comando: Get-ClusterGroup 'Cluster Group' Move-ClusterGroup -Node WSFCNode1 6. Inicie sesión en la consola de administración de AWS y abra la consola Amazon EC2 en https:// console.aws.amazon.com/ec2/. 7. Detenga la instancia principal (por ejemplo, WSFCNode1). 8. Abra la aplicación de conexión a escritorio remoto (mstsc.exe) y conéctese al segundo nodo del clúster (por ejemplo, WSFCNode2) de la zona de disponibilidad 2. 9. En la segunda instancia del nodo del clúster, utilice el administrador de los clústeres de conmutación por error para ver los recursos principales del clúster. Tenga en cuenta que la dirección IP estaba antes sin conexión (por ejemplo, 10.0.32.101) y, ahora, ya está conectada. 48
Paso 4. Prueba del clúster y el grupo disponibilidad Figura 16: Visualización del administrador de los clústeres de conmutación por error con WSFCNode1 sin conexión 10. Abra SQL Server Management Studio. En Object Explorer, abra el menú contextual (con el botón derecho) del nodo AlwaysOn High Availability y lance el panel del grupo de disponibilidad que creó anteriormente (por ejemplo, SQLAG1). 11. En el panel, vea las réplicas de disponibilidad. Tenga en cuenta que ahora la instancia principal ha cambiado a WSFCNode2 y que el estado de la sincronización de WSFCNode1 es Not Synchronizing. 49