# SQL Server - Architecture

## Architecture <a href="#sqlserverarchitecturefr-architecture" id="sqlserverarchitecturefr-architecture"></a>

### Topologies <a href="#sqlserverarchitecturefr-topologies" id="sqlserverarchitecturefr-topologies"></a>

Deux topologies sont disponibles :

* Instance autonome
* Cluster AlwaysOn

### Always On - Topology <a href="#sqlserverarchitecture-alwayson" id="sqlserverarchitecture-alwayson"></a>

La configuration du cluster Always On repose sur une topologie à 3 nœuds :

#### **Nœuds actifs**

* Deux nœuds situés sur le même site.
* Ces nœuds sont configurés pour partager la charge ou être en basculement automatique en cas de défaillance.
* Une règle d'anti-affinité garantit que les nœuds actifs ne cohabitent pas sur le même hôte hyperviseur, renforçant ainsi la résilience.

#### **Nœud passif**

* Localisé sur un site secondaire pour assurer la reprise après sinistre (DRP).
* Ce nœud ne traite aucune requête active et est réservé uniquement au basculement en cas de défaillance des nœuds actifs.

#### Règles et restrictions du nœud passif <a href="#sqlserverarchitecture-alwayson-passiverules" id="sqlserverarchitecture-alwayson-passiverules"></a>

Le nœud passif est soumis à des restrictions strictes pour respecter les règles de licence Microsoft License Mobility with Failover Rights :

* **Aucune charge active :** Le nœud passif ne peut pas exécuter de requêtes SQL, de rapports ou de charges de travail utilisateur.
* **Opérations autorisées :**
  * Vérifications de la cohérence des bases de données.
  * Sauvegardes complètes et des journaux de transactions.
  * Surveillance des performances et des ressources.
* **Licences optimisées :** Grâce à la Software Assurance, l'utilisation du nœud passif est incluse sans coût supplémentaire, à condition que ces restrictions soient respectées.

#### Avantages de l'Always On <a href="#sqlserverarchitecture-alwayson-advantages" id="sqlserverarchitecture-alwayson-advantages"></a>

* **Tolérance aux pannes :** La réplication synchronisée garantit que les données sont disponibles en temps réel sur les nœuds actifs.
* **Reprise après sinistre (DRP) :** Le déploiement d'un nœud passif sur un site secondaire renforce la sécurité et la continuité des activités.
* **Maintenance simplifiée :** Les basculements planifiés permettent d'effectuer des mises à jour ou des interventions techniques sans interruption de service.

#### Supervision et conformité <a href="#sqlserverarchitecture-alwayson-monitoring" id="sqlserverarchitecture-alwayson-monitoring"></a>

Une supervision spécifique adaptée au cluster Always On est en place pour :

* Garantir que les restrictions liées au nœud passif sont respectées.
* Surveiller les performances et les basculements automatiques.
* Prévenir les risques de non-conformité avec les règles de licence.

### Régions <a href="#sqlserverarchitecturefr-regions" id="sqlserverarchitecturefr-regions"></a>

SQL Server est disponible dans les centres de données de cegedim.cloud dans les régions suivantes :

* EB4 - Boulogne-Billancourt, France
* ET1 - Labège, France

Dans le cadre de la topologie AlwaysOn, un nœud inactif est automatiquement déployé dans un site secondaire proche pour renforcer la résilience du cluster :

* EB5 (Magny-les-Hameaux, France)
* ET2 (Balma, France)

### Hébergement et Versions <a href="#sqlserverarchitecture-hostingandversion" id="sqlserverarchitecture-hostingandversion"></a>

<table><thead><tr><th width="154">Hébergement</th><th width="171">Version</th><th width="198">OS</th><th>Edition</th></tr></thead><tbody><tr><td>Virtuel</td><td>SQL Server 2022</td><td>Windows Server 2022</td><td>Standard ou Entreprise</td></tr><tr><td>Virtuel</td><td>SQL Server 2019</td><td>Windows Server 2019</td><td>Standard ou Entreprise</td></tr><tr><td>Virtuel</td><td>SQL Server 2017</td><td>Windows Server 2019</td><td>Standard ou Entreprise</td></tr><tr><td>Virtuel</td><td>SQL Server 2016</td><td>Windows Server 2016</td><td>Standard ou Entreprise</td></tr></tbody></table>

### Système de fichiers <a href="#sqlserverarchitecture-filesystem" id="sqlserverarchitecture-filesystem"></a>

Disposition du système de fichiers pour le PaaS SQL Server de cegedim.cloud :

<table><thead><tr><th width="102">Disque</th><th width="204">Label</th><th width="171">Taille par défaut</th><th>Description</th></tr></thead><tbody><tr><td>D:\</td><td>MSSQL</td><td>30 Go</td><td>Racine de l'instance</td></tr><tr><td>E:\</td><td>MSSQL_USER_DATA</td><td>30 Go</td><td>Base de données utilisateurs</td></tr><tr><td>F:\</td><td>MSSQL_USER_LOG</td><td>10 Go</td><td>Log des bases de données utilisateurs</td></tr><tr><td>G:\</td><td>MSSQL_TEMPDB</td><td>10 Go</td><td>TempDB</td></tr></tbody></table>

### Restriction du nom de la machine virtuelle <a href="#sqlserverarchitecturefr-restrictiondunomdelamachinevirtuel" id="sqlserverarchitecturefr-restrictiondunomdelamachinevirtuel"></a>

En raison des préfixes appliqués aux objets Active Directory, le nom de la machine virtuelle provisionnée est limité à 13 caractères maximum pour un PaaS SQL Server.

### Ports <a href="#sqlserverarchitecture-ports" id="sqlserverarchitecture-ports"></a>

Liste des ports :

<table><thead><tr><th width="104.33333333333331">Ports</th><th width="427">Description</th><th>Protocol</th></tr></thead><tbody><tr><td>1433</td><td>Écouteur de port statique du serveur</td><td>TCP</td></tr><tr><td>1434</td><td>SQL Server Browser</td><td>UDP</td></tr><tr><td>2382</td><td>Serveur d'écoute de SQL Server Analysis Services</td><td>UDP</td></tr><tr><td>2383</td><td>Serveur d'écoute de SQL Server Analysis Services</td><td>TCP</td></tr><tr><td>5022</td><td>SQL Server BDM/AG Endpoint</td><td>TCP</td></tr></tbody></table>

{% hint style="warning" %}
Seuls les ports de l'écouteur SQL Server et du navigateur SQL Server sont ouverts en entrée dans le pare-feu Windows par défaut et appliqués via une GPO sur l'unité organisationnelle.
{% endhint %}

### Modules installés <a href="#sqlserverarchitecturefr-modulesinstalles" id="sqlserverarchitecturefr-modulesinstalles"></a>

Liste des modules installés par défaut lors de la provision :

* Moteur de base de données
* Réplication
* Recherche en texte intégral
* Connectivité des outils client
* SDK

### Fonctionnalités <a href="#sqlserverarchitecturefr-fonctionnalites" id="sqlserverarchitecturefr-fonctionnalites"></a>

Cette section vise à répertorier les fonctionnalités/capacités disponibles pour le client, et comment les demander/exécuter :

<table data-header-hidden><thead><tr><th width="180"></th><th></th></tr></thead><tbody><tr><td><strong>Libre-service</strong></td><td>Le client peut effectuer l'action de manière autonome.</td></tr><tr><td><strong>A la demande</strong></td><td>Le client peut demander que l'équipe de support de cegedim.cloud effectue l'action.</td></tr></tbody></table>

<table data-full-width="true"><thead><tr><th width="326.5">Fonctionnalités</th><th width="137" data-type="checkbox">Libre-service</th><th width="146" data-type="checkbox">A la demande</th><th>Commentaires</th></tr></thead><tbody><tr><td>Database Collation</td><td>true</td><td>false</td><td></td></tr><tr><td>Integration Services</td><td>true</td><td>true</td><td></td></tr><tr><td>Analysis Services</td><td>true</td><td>true</td><td></td></tr><tr><td>Reporting Services</td><td>true</td><td>true</td><td></td></tr><tr><td>Recherche en texte intégral</td><td>true</td><td>true</td><td></td></tr><tr><td>Export, Import SQL Server backup</td><td>false</td><td>true</td><td></td></tr><tr><td>Création de cluster Always On</td><td>true</td><td>true</td><td>Disponible exclusivement pour l'édition SQL Server 2022 Enterprise, demander conseil à votre responsable de prestation de services</td></tr></tbody></table>

## Sécurité <a href="#sqlserverarchitecturefr-securite" id="sqlserverarchitecturefr-securite"></a>

### Connexion système <a href="#sqlserverarchitecturefr-connexionsysteme" id="sqlserverarchitecturefr-connexionsysteme"></a>

Le PaaS SQL Server fonctionne exclusivement dans un environnement Windows. La méthode standard de connexion à l'instance est le RDP (Remote Desktop Protocol).

Pour vous connecter à la machine virtuelle, vous devez disposer des privilèges requis au niveau du domaine ou au niveau de la machine locale.

### Connexion à l'instance <a href="#sqlserverarchitecturefr-connexionalinstance" id="sqlserverarchitecturefr-connexionalinstance"></a>

L'authentification est configurée par défaut en mode mixte, ce qui offre deux types de connexion :

* **Connexion SQL Server**: au niveau de l'instance
* **Utilisateur Active directory**: au niveau du domaine - Authentification Windows intégrée

La connexion à l'instance est disponible localement ou à distance :

* **Localement** : une fois connecté en RDP, lancez le SQL Server Management Studio local
* **A distance**: lancez le SQL Server Management Studio et spécifiez l'instance cible\
  Localement

#### Localement <a href="#sqlserverarchitecturefr-localement" id="sqlserverarchitecturefr-localement"></a>

SSMS peut utiliser les informations d'identification de l'utilisateur Windows avec lequel vous êtes déjà connecté via RDP pour vous connecter à l'instance SQL Server.

L'authentification avec un login SQL est également possible localement.

#### A distance <a href="#sqlserverarchitecturefr-adistance" id="sqlserverarchitecturefr-adistance"></a>

Spécifiez une instance cible dans le champ du nom du serveur en imposant le protocole : `tcp:HOSTNAME\INSTANCENAME`

Sélectionnez simplement **"SQL Server Authentication"** et fournissez le login SQL avec le mot de passe associé.

### Autorisations

Les autorisations pour **cegedim.cloud** sont gérées par GPO.

### Autorisation et mots de passe <a href="#sqlserverarchitecturefr-autorisationetmotsdepasse" id="sqlserverarchitecturefr-autorisationetmotsdepasse"></a>

Cette section répertorie la gestion des mots de passe pour le PaaS SQL Server :

<table><thead><tr><th width="221">Mot de passe</th><th width="230" data-type="checkbox">Stocké par cegedim.cloud</th><th width="191" data-type="checkbox">Stocké par le client</th><th data-type="checkbox">Enforcé</th></tr></thead><tbody><tr><td>compte <strong>admin</strong></td><td>false</td><td>true</td><td>false</td></tr><tr><td><strong>AUTRE</strong> compte</td><td>false</td><td>true</td><td>false</td></tr><tr><td>compte <strong>cgdm_admin</strong></td><td>true</td><td>false</td><td>true</td></tr><tr><td>compte <strong>monitoring</strong></td><td>true</td><td>false</td><td>true</td></tr></tbody></table>

#### Clients

Les autorisations pour les clients sont gérées par les clients eux-mêmes.

Le client qui demande une instance SQL Server via ITCare sera automatiquement autorisé à se connecter à l'instance. Il peut accorder l'accès à tout utilisateur ou groupe Active Directory.

### Patching

Les patchs sont installés lors des "Patch parties" gérées par cegedim.cloud tous les trimestres. Une instance peut être patchée manuellement exceptionnellement si la sécurité ou la correction de bugs l'exige.

### Localisation des données

Les données pour le PaaS SQL Server de cegedim.cloud sont stockées sur les machines virtuelles dédiées créées lors de la demande d'un PaaS. Ces machines virtuelles et le stockage associé sont hébergés et gérés dans les propres centres de données de cegedim.cloud.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://academy.cegedim.cloud/francais/bases-de-donnees/sql-server/sql-server-architecture.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.