Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
SQL Server op Azure VM-
In dit artikel maakt u kennis met AlwaysOn-beschikbaarheidsgroepen (AG) voor SQL Server op virtuele Azure-machines (VM's).
Om aan de slag te gaan, zie de handleiding Beschikbaarheidsgroep.
Opmerking
Het is nu mogelijk om uw oplossing voor beschikbaarheidsgroepen te verplaatsen naar SQL Server op Azure-VM's met behulp van Azure Migrate. Raadpleeg Migratie van de beschikbaarheidsgroep om meer te weten te komen.
Overzicht
AlwaysOn-beschikbaarheidsgroepen op virtuele Azure-machines zijn vergelijkbaar met AlwaysOn-beschikbaarheidsgroepen on-premises en zijn afhankelijk van het onderliggende Windows Server-failovercluster. Aangezien de virtuele machines echter worden gehost in Azure, zijn er ook enkele aanvullende overwegingen, zoals VM-redundantie en routeringsverkeer in het Azure-netwerk.
In het volgende diagram ziet u een beschikbaarheidsgroep voor SQL Server op Azure-VM's:
VM-redundantie
Om redundantie en hoge beschikbaarheid te vergroten, moeten VM's van SQL Server zich in dezelfde beschikbaarheidsset of verschillende beschikbaarheidszones bevinden.
Het plaatsen van een set virtuele machines in dezelfde beschikbaarheidsset beschermt tegen storingen in een datacenter die wordt veroorzaakt door een storing in de apparatuur (VM's in een beschikbaarheidsset delen geen resources) of van updates (VM's binnen een beschikbaarheidsset worden niet tegelijkertijd bijgewerkt).
Beschikbaarheidszones beschermen tegen het mislukken van een volledig datacenter, waarbij elke zone een set datacenters binnen een regio vertegenwoordigt. Door ervoor te zorgen dat resources in verschillende beschikbaarheidszones worden geplaatst, kan er geen storing op datacentrumniveau al uw VM's offline halen.
Bij het maken van Azure-VM's moet u kiezen tussen het configureren van beschikbaarheidssets versus beschikbaarheidszones. Een Virtuele Azure-machine kan niet deelnemen aan beide.
Hoewel beschikbaarheidszones mogelijk betere beschikbaarheid bieden dan beschikbaarheidssets (99,99% versus 99,95%), moeten de prestaties ook een overweging zijn. VM's in een beschikbaarheidsset kunnen in een nabijheidsplaatsingsgroep worden geplaatst, wat garandeert dat ze dicht bij elkaar liggen, waardoor de netwerklatentie ertussen wordt geminimaliseerd. VM's in verschillende beschikbaarheidszones hebben een grotere netwerklatentie ertussen, waardoor de tijd die nodig is om gegevens tussen de primaire en secundaire replica's te synchroniseren, kan toenemen. Dit kan vertragingen veroorzaken op de primaire replica en de kans op gegevensverlies vergroten in het geval van een niet-geplande failover. Het is belangrijk om de voorgestelde oplossing onder belasting te testen en ervoor te zorgen dat deze voldoet aan SLA's voor zowel prestaties als beschikbaarheid.
Connectivity
Om de on-premises ervaring voor het verbinden met uw beschikbaarheidsclususterlistener te evenaren, implementeert u uw SQL Server-VM's naar meerdere subnetten binnen hetzelfde virtuele netwerk. Als u meerdere subnetten hebt, hoeft u geen extra afhankelijkheid te hebben van een Azure Load Balancer of een gedistribueerde netwerknaam (DNN) om uw verkeer naar uw listener te routeren.
Als u uw SQL Server-VM's implementeert in één subnet, kunt u een naam van een virtueel netwerk (VNN) en een Azure Load Balancer of een gedistribueerde netwerknaam (DNN) configureren om verkeer naar de listener van uw beschikbaarheidsgroep te routeren. Controleer de verschillen tussen de twee en implementeer vervolgens een gedistribueerde netwerknaam (DNN) of een naam van een virtueel netwerk (VNN) voor uw beschikbaarheidsgroep.
De meeste SQL Server-functies werken transparant met beschikbaarheidsgroepen bij het gebruik van de DNN, maar er zijn bepaalde functies die mogelijk speciale overwegingen vereisen. Zie ag- en DNN-interoperabiliteit voor meer informatie.
Daarnaast zijn er enkele gedragsverschillen tussen de functionaliteit van de VNN-listener en DNN-listener die belangrijk zijn om te weten:
- Failovertijd: failovertijd is sneller wanneer u een DNN-listener gebruikt, omdat u niet hoeft te wachten totdat de netwerk load balancer de fout gebeurtenis detecteert en de routering ervan wijzigt.
- Bestaande verbindingen: verbindingen die zijn gemaakt met een specifieke database binnen een failover-overbeschikbaarheidsgroep, worden gesloten, maar andere verbindingen met de primaire replica blijven geopend omdat de DNN online blijft tijdens het failoverproces. Dit is anders dan een traditionele VNN-omgeving waarbij alle verbindingen met de primaire replica doorgaans sluiten wanneer de beschikbaarheidsgroep een failover uitvoert, de listener offline gaat en de primaire replica overgaat naar de secundaire rol. Wanneer u een DNN-listener gebruikt, moet u mogelijk toepassingsverbindingsreeksen aanpassen om ervoor te zorgen dat verbindingen worden omgeleid naar de nieuwe primaire replica na failover.
- Openstaande transacties: Open transacties voor een database in een failover-beschikbaarheidsgroep worden gesloten en teruggedraaid, en u moet handmatig opnieuw aansluiten. Sluit bijvoorbeeld in SQL Server Management Studio het queryvenster en open een nieuw venster.
Opmerking
Als u meerdere AG's of FCI's op hetzelfde cluster hebt en een DNN- of VNN-listener gebruikt, heeft elke AG of FCI een eigen onafhankelijk verbindingspunt nodig.
Voor het instellen van een VNN-listener in Azure is een load balancer vereist. Er zijn twee hoofdopties voor load balancers in Azure: extern (openbaar) of intern. De externe (openbare) load balancer is internetgericht en is gekoppeld aan een openbaar virtueel IP-adres dat toegankelijk is via internet. Een interne load balancer ondersteunt alleen clients binnen hetzelfde virtuele netwerk. Voor elk type load balancer moet u Direct Server Return inschakelen.
U kunt nog steeds afzonderlijk verbinding maken met elke beschikbaarheidsreplica door rechtstreeks verbinding te maken met het service-exemplaar. Omdat beschikbaarheidsgroepen achterwaarts compatibel zijn met databasespiegelingsclients, kunt u verbinding maken met de beschikbaarheidsreplica's, zoals partners voor databasespiegeling, zolang de replica's op dezelfde manier zijn geconfigureerd als databasespiegeling:
- Er is één primaire replica en één secundaire replica.
- De secundaire replica is geconfigureerd als niet-leesbaar (leesbare secundaire optie ingesteld op Nee).
Hier volgt een voorbeeld van een clientverbindingsreeks die overeenkomt met deze databasespiegeling-achtige configuratie met behulp van ADO.NET of SQL Server Native Client:
Data Source=ReplicaServer1;Failover Partner=ReplicaServer2;Initial Catalog=AvailabilityDatabase;
Zie voor meer informatie over clientconnectiviteit:
- Trefwoorden voor verbindingsreeksen gebruiken met sql Server Native Client
- Clients verbinden met een database mirroringsessie (SQL Server)
- Een verbinding maken met de Beschikbaarheidsgroep-listener in hybride IT
- listeners voor beschikbaarheidsgroepen, clientconnectiviteit en toepassingsfailover (SQL Server)
- Database-mirroring-verbindingstekens gebruiken met beschikbaarheidsgroepen
Eén subnet vereist een loadbalancer.
Wanneer u een listener voor een beschikbaarheidsgroep maakt op een traditioneel on-premises Windows Server Failover Cluster (WSFC), wordt er een DNS-record gemaakt voor de listener met het IP-adres dat u opgeeft. Dit IP-adres wordt toegewezen aan het MAC-adres van de huidige primaire replica in de ARP-tabellen van switches en routers in het on-premises netwerk. Het cluster doet dit met behulp van Gratuitous ARP (GARP), waarbij de meest recente IP-naar-MAC-adrestoewijzing naar het netwerk wordt uitgezonden wanneer een nieuwe primaire wordt geselecteerd na een failover. In dit geval is het IP-adres voor de listener en de MAC van de huidige primaire replica. De GARP dwingt een update van de vermeldingen in de ARP-tabel voor de switches en routers af, en alle gebruikers die verbinding maken met het listener-IP-adres worden naadloos doorgestuurd naar de primaire replica van dit moment.
Het uitzenden van openbare clouds (Azure, Google, AWS) is om veiligheidsredenen niet toegestaan, dus het gebruik van ARPs en GARPs in Azure wordt niet ondersteund. Om dit verschil in netwerkomgevingen te overwinnen, zijn SQL Server-VM's in één subnet-beschikbaarheidsgroep afhankelijk van load balancers om verkeer naar de juiste IP-adressen te routeren. Load balancers worden geconfigureerd met een front-end-IP-adres dat overeenkomt met de listener en er wordt een testpoort toegewezen, zodat de Azure Load Balancer periodiek pollt naar de status van de replica's in de beschikbaarheidsgroep. Omdat alleen de sql Server-VM van de primaire replica reageert op de TCP-test, wordt binnenkomend verkeer doorgestuurd naar de VIRTUELE machine die met succes op de test reageert. Daarnaast wordt de bijbehorende testpoort geconfigureerd als het IP-adres van het WSFC-cluster, zodat de primaire replica reageert op de TCP-test.
Beschikbaarheidsgroepen die zijn geconfigureerd in één subnet, moeten een load balancer of gedistribueerde netwerknaam (DNN) gebruiken om verkeer naar de juiste replica te routeren. Als u deze afhankelijkheden wilt voorkomen, configureert u uw beschikbaarheidsgroep in meerdere subnetten, zodat de listener van de beschikbaarheidsgroep is geconfigureerd met een IP-adres voor een replica in elk subnet en op de juiste wijze verkeer kan routeren.
Als u uw beschikbaarheidsgroep al in één subnet hebt gemaakt, kunt u deze migreren naar een omgeving met meerdere subnetten.
Leasemechanisme
Voor SQL Server bepaalt de AG-resource DLL de gezondheid van de AG op basis van het AG-leasemechanisme en Always On-statusdetectie. De AG-resource DLL toont de gezondheid van de resource via de IsAlive-bewerking. De resourcemonitor peilt IsAlive op het clusterheartbeat-interval, dat wordt bepaald door de clusterbrede waarden CrossSubnetDelay en SameSubnetDelay. Op een primair knooppunt initieert de clusterservice een failover wanneer de IsAlive-aanroep naar de resource-DLL retourneert dat de beschikbaarheidsgroep niet gezond is.
De DLL van de AG-resource bewaakt de status van interne SQL Server-onderdelen. Sp_server_diagnostics rapporteert de status van deze onderdelen aan SQL Server op een interval dat wordt beheerd door HealthCheckTimeout.
In tegenstelling tot andere failovermechanismen speelt het SQL Server-exemplaar een actieve rol in het leasemechanisme. Het leasemechanisme wordt gebruikt als een LookAlive-validatie tussen de clusterresourcehost en het SQL Server-proces. Het mechanisme wordt gebruikt om ervoor te zorgen dat de twee zijden (de Cluster Service en SQL Server-service) regelmatig contact hebben, elkaars status controleren en uiteindelijk een split-brain-scenario voorkomen.
Bij het configureren van een beschikbaarheidsgroep in Azure-VM's is het vaak nodig om deze drempelwaarden anders te configureren dan in een on-premises omgeving. Als u drempelwaarde-instellingen wilt configureren op basis van aanbevolen procedures voor Virtuele Azure-machines, raadpleegt u de aanbevolen procedures voor clusters.
Netwerkconfiguratie
Implementeer waar mogelijk uw SQL Server-VM's in meerdere subnetten om de afhankelijkheid van een Azure Load Balancer of een gedistribueerde netwerknaam (DNN) te voorkomen om verkeer naar de listener van uw beschikbaarheidsgroep te routeren.
Op een Azure VM-failovercluster raden we één NIC per server (clusterknooppunt) aan. Azure-netwerken hebben fysieke redundantie, waardoor extra NIC's onnodig zijn op een Azure VM-failovercluster. Hoewel het clustervalidatierapport een waarschuwing geeft dat de knooppunten alleen bereikbaar zijn in één netwerk, kan deze waarschuwing veilig worden genegeerd op Azure VM-failoverclusters.
Basis beschikbaarheidsgroep
Omdat een eenvoudige beschikbaarheidsgroep niet meer dan één secundaire replica toestaat en er geen leestoegang tot de secundaire replica is, kunt u de verbindingsreeksen voor databasespiegeling gebruiken voor basis beschikbaarheidsgroepen. Als u de verbindingsreeks gebruikt, hoeft u geen listeners meer te hebben. Het verwijderen van de listener-afhankelijkheid is handig voor beschikbaarheidsgroepen op Virtuele Azure-machines omdat er geen load balancer meer nodig is of als u extra IP-adressen moet toevoegen aan de load balancer wanneer u meerdere listeners voor extra databases hebt.
Als u bijvoorbeeld expliciet verbinding wilt maken via TCP/IP met de AG-database AdventureWorks op Replica_A of Replica_B van een Basic AG (of een ag met slechts één secundaire replica en de leestoegang niet is toegestaan in de secundaire replica), kan een clienttoepassing de volgende databasespiegelingsverbindingsreeks leveren om verbinding te maken met de AG:
Server=Replica_A; Failover_Partner=Replica_B; Database=AdventureWorks; Network=dbmssocn
Implementatieopties
Aanbeveling
Elimineer de noodzaak van een Azure Load Balancer of gedistribueerde netwerknaam (DNN) voor uw AlwaysOn-beschikbaarheidsgroep door uw SQL Server-VM's te maken in meerdere subnetten binnen hetzelfde virtuele Azure-netwerk.
Er zijn meerdere opties voor het implementeren van een beschikbaarheidsgroep in SQL Server op Virtuele Azure-machines, sommige met meer automatisering dan andere.
De volgende tabel bevat een vergelijking van de beschikbare opties:
| Azure Portal, | Azure CLI/PowerShell | Snelstartsjablonen | Handmatig (één subnet) | Handmatig (multi-subnet) | |
|---|---|---|---|---|---|
| SQL Server-versie | 2016 + | 2016 + | 2016 + | 2012 + | 2012 + |
| SQL Server-editie | Enterprise | Enterprise | Enterprise | Enterprise, Standard | Onderneming, Standaard |
| Windows Server-versie | 2016 + | 2016 + | 2016 + | All | All |
| Maakt het cluster voor u aan | Yes | Yes | Yes | Nee. | Nee. |
| Maakt de beschikbaarheidsgroep en de listener voor u aan | Yes | Nee. | Nee. | Nee. | Nee. |
| Listener en load balancer onafhankelijk maken | N/A | Nee. | Nee. | Yes | N/A |
| Is het mogelijk om een DNN-listener te maken met behulp van deze methode? | N/A | Nee. | Nee. | Yes | N/A |
| WSFC-quorumconfiguratie | Cloudwitness | Cloudwitness | Cloudwitness | All | All |
| DR met meerdere regio's | Nee. | Nee. | Nee. | Yes | Yes |
| Ondersteuning voor meerdere subnetten | Yes | Nee. | Nee. | N/A | Yes |
| Ondersteuning voor een bestaande AD | Yes | Yes | Yes | Yes | Yes |
| DR met meerdere zone in dezelfde regio | Yes | Yes | Yes | Yes | Yes |
| Gedistribueerde beschikbaarheidsgroep zonder Active Directory | Nee. | Nee. | Nee. | Yes | Yes |
| Gedistribueerde beschikbaarheidsgroep zonder cluster | Nee. | Nee. | Nee. | Yes | Yes |
| Vereist load balancer of DNN | Nee. | Yes | Yes | Yes | Nee. |