docDescarga Aquí
download 
Demanda Transcripción
Descarga Aquí
MEEJOR RES PRÁ ÁCTIC CAS PA ARA EL CLÚSTTERIN NG D DE S SER SQL RVER R CONTENIDO Antes de comenzar .................................................................................................................................................... 3 Planeación .............................................................................................................................................................. 3 Análisis de Riesgo ................................................................................................................................................... 3 Mejores Prácticas Generales ..................................................................................................................................... 3 Mejores Prácticas de Hardware ................................................................................................................................ 4 Mejores Prácticas de Software .................................................................................................................................. 4 Mejores Prácticas de Configuración .......................................................................................................................... 5 Mejores Prácticas de Hardware de Clústering .......................................................................................................... 5 Memoria ................................................................................................................................................................ 5 Red ......................................................................................................................................................................... 5 Arreglo de Discos ................................................................................................................................................... 5 Disco de Quórum ................................................................................................................................................... 6 Protección de la Infraestructura ............................................................................................................................ 6 instalación del Servicio de Clúster ............................................................................................................................. 7 Probando el Servicio de Clústering ............................................................................................................................ 7 Antes de Instalar el Clústering de SQL Server ........................................................................................................... 7 Instalación de SQL Server Clústering ......................................................................................................................... 8 Después de Instalar SQL Server Clústering ................................................................................................................ 8 Mejores Prácticas de Actualización ........................................................................................................................... 8 Mejores Prácticas de Seguridad ................................................................................................................................ 9 Mejores Prácticas para la Administración de Clústers ............................................................................................ 10 En este documento, sumarizamos las mejores prácticas que deben ser seguidas si es que se desea instalar, configurar y mantener un clúster de SQL Server 2005 sólido. Podemos considerarlo como un checklist que nos asegure el éxito de esta empresa. ANTES DE COMENZAR PLANEACIÓN • • • ¡La planeación detallada es esencial! Se debe invertir más tiempo en la planeación que el tiempo finalmente invertido en la implementación real del Clúster de SQL Server. ¡No lo haga a las carreras! ANÁLISIS DE RIESGO • • • Identifique todos los riesgos potenciales que puede encontrarse como resultado de emplear un clúster. Recuerde, un clúster es tan solo una pequeña parte de un programa de continuidad de negocios o de recuperación de desastres más grande. Planee como es que se tratarán todos los riesgos identificados. MEJORES PRÁCTICAS GENERALES • • • • • • • • Se recomienda una configuración Activo/Pasivo sobre una configuración Activo/Activo. Si se construye un clúster de tres o más nodos, un nodo debe ser dedicado al failover, mientras que el resto de los nodos deben ejecutar una instancia única de SQL Server. No se recomienda ejecutar múltiples instancias de SQL Server sobre un mismo nodo. Los clúster de SQL Server deben ser dedicados a SQL Server. No debe ejecutar otro software en estos nodos. Los nodos de un clúster deben ser servidores miembros, no deben ser controladores de dominio. Los nodos de un clúster deben ser todos miembros del mismo dominio y tener acceso a múltiples controladores de dominio. Antes de iniciar la instalación de los Servicios de Clúster o del Clústering de SQL Server, determine los nombres y direcciones IP virtuales. Después de cada paso crítico, revise todas las bitácoras buscando problemas potenciales, antes de continuar con el siguiente paso. • • Antes de instalar el Clústering de SQL Server, asegúrese de que el Proveedor de Servicios Criptográficos de Windows (Windows Cryptographic Service Provider) y el Administrador de Tareas (Task Scheduler) se encuentran habilitados. Una vez que los Servicios de Clústering y el SQL Server Clústering ha sido instalado, de a los controladores de dominio algún tiempo para replicar los nombre virtuales antes de que los clientes intenten accederlos. MEJORES PRÁCTICAS DE HARDWARE • • • • • • • • • • Todo el hardware de clúster debe encontrarse listado en la lista de compatibilidad de Hardware para Windows 2003 (Microsoft Windows 2003 Clustering HCL). El servidor y el arreglo deben encontrase aprobados para trabajar en conjunto. Cada nodo del clúster debe contemplar hardware idéntico, firmware, controladores, software, etc. Asegúrese de que todo el firmware y controladores sean los más recientes y hayan sido aprobados para clústering. Asegúrese de que disco duro local de cada nodo tengan la misma denominación, p. ej. “C” y que éste se encuentre configurado en un esquema de espejo. Asegúrese de considerar los requerimientos futuros de disco cuando se seleccione la cantidad de espacio que se alojará en el arreglo compartido. Es mucho más sencillo añadirlo en esta etapa que hacerlo después. El clústering de SQL Server clústering no está diseñado para proteger datos. Los arreglos compartidos deben incorporar su propia tecnología de tolerancia a fallos. Se recomienda RAID 10 para proporcionar la mejor protección y desempeño. Considere las opciones para almacenar los datos fuera del sitio empleando un esquema de espejo o de traslado de bitácoras. Si se está empleando una Unidad de Respaldo de Energía Inteligente para cualquier nodo del clúster, remuévalo antes de instalar los Servicios de Clúster, y después vuelva a añadirlo. Si los nodos del servidor incorporan características de ahorro de energía AMP/ACPI, desactívelas. Esto incluye tarjetas de red, discos duros, etc. Su activación podría desencadenar un failover. MEJORES PRÁCTICAS DE SOFTWARE • • • Utilice Windows 2003 Enterprise o Data Center. Utilice los últimos Paquetes de Servicio para el Sistema Operativo disponibles. Pruebe los paquetes de servicio y parches antes de añadirlos al clúster. MEJORES PRÁCTICAS DE CONFIGURACIÓN • • Cada nodo del clúster debe ser configurado de forma idéntica tanto a nivel de sistema operativo como de configuraciones de software. No ubique al archive de paginación en el arreglo compartido. MEJORES PRÁCTICAS DE HARDWARE DE CLÚSTERING MEMORIA • • Si está empleando memoria extendida en los nodos del clúster, cada nodo debe contar con exactamente la misma cantidad de RAM, y deben tener exactamente la misma configuración en todos los nodos. Aún cuando no se esté empleando memoria extendida, es una buena ide contar con la misma cantidad de RAM en cada nodo. RED • • • • • • • • • • • • Emplee dos redes separadas (virtual o física), una para cada uno de las conexiones públicas y privadas. Las redes públicas y privadas deben ubicarse en subredes separadas. Los nodos de un clúster pueden ubicarse en redes físicas distintas, si es así, ambas conexiones pública y las privada deben aparecer como una sola LAN, no ruteada empleando una VLAN.. Etiquete las conexiones de red, dentro del sistema operativo, como Pública y Privada para cada nodo en el clúster. Utilice los mismos nombres para cada nodo. Emplee una tarjeta de red separada para las conexiones de red pública y privada. No utilice NICs multi‐ puerto. Los NICs deberán emplear controladores y configuraciones idénticas. Se debe configurar manualmente la velocidad y el parámetro dúplex de cada NIC. Para mantener la red privada tan tolerante a fallas como sea posible, emplee un cable crossover e un clúster de dos nodos; o una VLAN o hub para un clúster de más nodos. Emplee direccione IP estáticas tanto para la red Pública como para la Privada. Para la red Privada, emplee una clase A, B o C privada, no debe utilizar una dirección pública. Para las tarjetas de red públicas, configure al menos dos servidores DNS (para tolerancia a fallas). Estos servidores DNS deberán soportar actualizaciones dinámicas; de otra manera el failover podría fallar. No emplee IPSec para aplicaciones en clúster; éste no es compatible con clúster. ARREGLO DE DISCOS • • • • • • • • • • • • • • Emplee arreglos de fibra canal en lugar de SCSI. Cuando se emplee almacenamiento conectado por fibra, emplee dos tarjetas de fibra (HBAs) en cada nodo, conectando cada una a un switch diferente. Si se emplea zonificación por SAN, se recomienda zonificación por hardware sobre zonificación por software. Asegúrese de que el arreglo compartido se ejecute de forma exitosa antes de instalar el clústering. Asegúrese de que el arreglo compartido y los HBAs cuenten con las actualizaciones de firmware y con los controladores más recientes. Los arreglos deben ser configurados como discos Básicos, no Dinámicos. Antes de instalar los servicios de clústering, asegúrese de que únicamente un nodo del clúster se encuentre encendido al tiempo. Uno por uno, cada nodo del clúster debe dársele visibilidad al arreglo compartido. Utilice el Administrador de Discos para reconocer y formatear el arreglo de discos. El arreglo debe ser formateado en una sola ocasión. Los discos deben ser formateados con NTFS y no deben ser comprimidos. Todos los discos en todos los nodos del clúster deben accede al arreglo compartido empleando las mismas letras de disco. Nombre al disco del Quorum como "Q" para facilitar su identificación. De manera general, establezca el tamaño de los discos lógicos para coincidir con el tamaño físico de los discos. Un número menor de volúmenes lógicos conttibuyen a un mayor desempeño. El disco de Quorum sería una excepción a lo anteior. DISCO DE QUÓRUM • • • • Debe colocarse en su propio disco lógico y debe ser dedicado exclusivamente a este propósito. El disco de Quórum debe ser tolerante a fallas. No emplee un quórum de un solo nodo en clúster. El tamaño mínimo recomendado es de 500MB, que corresponde al tamaño mínimo recomendado para una partición eficiente de NTFS. PROTECCIÓN DE LA INFRAESTRUCTURA • • Un clúster costoso no es de mucho valor si existen puntos débiles en la infraestructura que lo soporta, como capacidad de respaldo, ruteadores/switches, controladores de dominio, servidores DNS, etc. Si la infraestructura no es tolerante a fallas, entonces el emplear un clúster no le estará comprando mucha tranquilidad. INSTALACIÓN DEL SERVICIO DE CLÚSTER • • • Una vez que el Asistente de Clústering ha analizado su configuración, revise todas las alertas y tome las acciones correctivas necesarias. Los nombres de servidor virtual deben ser únicos y de una longitud máxima de 15 caracteres. Seleccione una Instalación "Típica". Generalmente, solo seleccione "Avanzada" si cuenta con una infraestructura de fibra‐canal switcheada con múltiples switches, o alguna configuración similar compleja. PROBANDO EL SERVICIO DE CLÚSTERING • • • Una vez que el clúster se ha construido, pruébelo de forma extensivamente antes de ponerlo en producción. Pruebe lo siguiente: o Movimientos de Grupo. o Inicie un failover manual. o Apague cada nodo. o Desconecte las conexiones de red para cada nodo. o Desconecte la conexión al arreglo compartido (en ocasiones esto puede ser interesante) de cada nodo. Considere realizar una prueba de estrés para el arreglo de disco durante varios días empleando el SQLIOTest para ayudar a identificar problemas potenciales con el arreglo. Idealmente, antes de instalar nuevos Paquetes de Servicio o Parches, pruébelos en un clúster de pruebas antes de emplearlos en el clúster de producción. ANTES DE INSTALAR EL CLÚSTERING DE SQL SERVER • • • • Asegúrese de que cada nodo trabaja como se espera y que el clústering de sistema operativo funciona correctamente. Revise todas las bitácoras y corrija cualquier problema antes de instalar el SQL Server Clustering. Seleccione un nodo para establecerlo como el nodo activo. Este puede ser cualquier nodo del clúster, pero es recomendable hacerlo en un equipo de referencia, ya que previene confusiones potenciales. No instale aplicaciones en el grupo por omisión del clúster. Asegúrese de haber creado un grupo de recursos de clúster empleando el Administrador de Clúster antes de instalar el SQL Server Clustering. • Adicionalmente, asegúrese de que todos los discos del arreglo compartido que serán empleados por SQL Server se encuentran en este grupo. INSTALACIÓN DE SQL SERVER CLÚSTERING • • Revise las bitácoras después de cada paso importante, en busca de errores potenciales. Cuando el Asistente de Clustering analiza su configuración, asegúrese de leer cuidadosamente todas las alertas y cerciórese de que no aplican a su ambiente. Si aplicam, corrígalas antes de continuar con la instalación. DESPUÉS DE INSTALAR SQL SERVER CLÚSTERING Una vez que el clúster de SQL Server se ha implementado, pruébelo extensivamente antes de ponerlo en producción. Pruebe lo siguiente: • • • • • • Movimientos de Grupo. Inicie un failover manual. Apague cada nodo. Desconecte las conexiones de red para cada nodo. Desconecte la conexión al arreglo compartido (en ocasiones esto puede ser interesante) de cada nodo. Idealmente, antes de instalar nuevos Paquetes de Servicio o Parches, pruébelos en un clúster de pruebas antes de emplearlos en el clúster de producción. MEJORES PRÁCTICAS DE ACTUALIZACIÓN • • • Idealmente, no realice actualizaciones en sitio. En lugar de ello, cree un clúster desde cero en hardware nuevo y mueva las bases de datos SQL Server del clúster antiguo al nuevo. Si debe realizar una actualización en sitio, realice una actualización escalonada y utilice el SQL Server 2005 Upgrade Advisor. Cuente con un plan de contingencia cuidadosamente planeado para el caso de que la actualización falle. MEJORES PRÁCTICAS DE SEGURIDAD • • • • • • • • • • • • Los nodos del clúster y el almacenamiento deben ser asegurados físicamente. El clúster deberá colocarse detrás de un cortafuego. No instale antivirus o antispyware en el clúster. En lugar de ello, realice escaneos diariamente de manera remota. Las cuentas del servicio de clúster y del servicio de SQL Server deberán ser miembros del grupo de Administradores Local en cada nodo, pero no deberán ser miembros del grupo de Administradores de Dominio. o Las cuentas antes mencionadas deberán ser cuentas del dominio y miembros del grupo de Usuarios del Dominio. o Se deberán configurar las contraseñas para que no expiren. Cuando el Servicio de cluster es instalado y configurado, el Asistente de Configuración automáticamente asigna las cuentas al Grupo de Administradores así como los privilegios adicionales siguientes: o Actuar como parte del sistema operativo (requerido para Windows 2000 o superior). o Respaldar archivos y directorios. o Incrementar cuotas. o Incrementar la prioridad de calendarización. o Cargar y descargar controladores de dispositivos. o Bloquear páginas en memoria. o Iniciar sesión como un servicio. o Restaurar archives y directorios. No elimine manualmente estos privilegios; de otra forma, el Servicio de Clúster no funcionará correctamente. Emplee las mismas cuentas de servicio para el servicio de clúster y de SQL Server en todos clústers en el mismo dominio. Las cuentas de servicio para el Servicio de Clúster y de SQL Server deberán ser utilizadas exclusivamente para sus propósitos particulares. No cree carpetas compartidas en el arreglo compartido, con excepción de las necesarias para la replicación. El acceso al Administrador de Clúster deberá ser proporcionado únicamente a administrafores capacitados en clúster. Por omisión, todos los administradores locales de los nodos del clúster pueden emplear el Administrador de Clúster. Esto significa que todos os Administradores de Dominio son Administradores de SQL Server por omisión. No permita que cualquier administrador que no sea un administrador del SQL Server tenga acceso a cualquiera de los nodos del clúster. Cuando menos, minimice cualquier tipo de acceso externo. • • • • • No remueva el grupo de Administradores Locales de la Configuración de Seguridad del Servicio de Clúster. No emplee cuentas locales en los nodos del clúster. Utilice siempre cuantas del dominio para el clúster. Esto se debe a que durante un failover, la información de cuentas locales no es replicada. Si se ha eliminado la cuenta BUILTIN/Administrators, asegúrese de que la cuenta con la que se ejecuta el Servicio de Clúster pueda iniciar sesión en SQL Server para realizar la verificación IsAlive. Si no puede hacerlo, la verificación IsAlive fallará. La cuenta del Servicio de Clúster MSCS deberá tener derechos de sysadmin en el Servidor SQL. No accede al correo electrónico o navegue en Internet desde un nodo del clúster. MEJORES PRÁCTICAS PARA LA ADMINISTRACIÓN DE CLÚSTERS • • • • • • • • • • • No elimine o renombre el grupo de cluster por omisión, o remueva cualquiera de los recursos asignados a este grupo. No elimine o renombre cualquiera de los recursos del grupo de recursos de SQL Server. Si debe realizar algún cambio, desinstale el servidor de SQL y/o los Servicios de Clúster e instálelos nuevamente. Todos los servicios de SQL Server deberán ser apagados e iniciados desde el Administrador de Clúster, aunque esto no es forzoso. Si ejecuta un clúster, tenga en mente que si ocurre un failover, un solo nodo deberá lidiar con una mayor carga. La carga total para cada nodo no deberá exceder al 100%. Revise las bitácoras diariamente. Configure alertas para que le sean enviadas automáticamente. No instale un cliente de correo electrónico en los nodos del clúster para realizar esto. Si va a implementar replicación desde un clúster de SQL Server, y el clúster de SQL Server participa como un Publicador y un Distribuidor, utilice una carpeta compartida localizada en el recurso de disco del clúster para operar como la carpeta de instantáneas. De esta forma, la replicación realizará failover cuando el Servidor Server realice un failover. Limite el acceso a esta carpeta compartida. Para asegurar que el failover funcionará cuando se le necesite, es importante calendarizar failovers de prueba de manera periódica con el objetivo de verificar si el failover realmente funciona. En un clúster de SQL Server no ejecute regrebld, el cual se emplea para reconstruír el registro de SQL Server. Para evitar que los servicios mssqlserver y sqlserveragent realicen un failover debido a que un servicio no crítico falle en el servidor, configure los servicios no críticos para que no generen un failover del clúster. • Cuand do se instala el Clústeringg de SQL Servver, el servicee de Full‐Textt es instalado o. Si no planeea utilizar este servicio, s deberá configuraarlo de tal manera m que si este serviciio falla no see ocasione qu ue el SQL Server realice un faailover.
