cegedim.cloudITCareAPI
Privacy

SQL Server - Architecture

Architecture

Topologies

Deux topologies sont disponibles :

  • Instance autonome

  • Cluster AlwaysOn

Always On - Topology

La configuration du cluster Always On repose sur une topologie à 3 nœuds :

Nœuds actifs

  • Deux nœuds situés sur le même site.

  • Ces nœuds sont configurés pour partager la charge ou être en basculement automatique en cas de défaillance.

  • Une règle d'anti-affinité garantit que les nœuds actifs ne cohabitent pas sur le même hôte hyperviseur, renforçant ainsi la résilience.

Nœud passif

  • Localisé sur un site secondaire pour assurer la reprise après sinistre (DRP).

  • Ce nœud ne traite aucune requête active et est réservé uniquement au basculement en cas de défaillance des nœuds actifs.

Règles et restrictions du nœud passif

Le nœud passif est soumis à des restrictions strictes pour respecter les règles de licence Microsoft License Mobility with Failover Rights :

  • Aucune charge active : Le nœud passif ne peut pas exécuter de requêtes SQL, de rapports ou de charges de travail utilisateur.

  • Opérations autorisées :

    • Vérifications de la cohérence des bases de données.

    • Sauvegardes complètes et des journaux de transactions.

    • Surveillance des performances et des ressources.

  • Licences optimisées : Grâce à la Software Assurance, l'utilisation du nœud passif est incluse sans coût supplémentaire, à condition que ces restrictions soient respectées.

Avantages de l'Always On

  • Tolérance aux pannes : La réplication synchronisée garantit que les données sont disponibles en temps réel sur les nœuds actifs.

  • Reprise après sinistre (DRP) : Le déploiement d'un nœud passif sur un site secondaire renforce la sécurité et la continuité des activités.

  • Maintenance simplifiée : Les basculements planifiés permettent d'effectuer des mises à jour ou des interventions techniques sans interruption de service.

Supervision et conformité

Une supervision spécifique adaptée au cluster Always On est en place pour :

  • Garantir que les restrictions liées au nœud passif sont respectées.

  • Surveiller les performances et les basculements automatiques.

  • Prévenir les risques de non-conformité avec les règles de licence.

Régions

SQL Server est disponible dans les centres de données de cegedim.cloud dans les régions suivantes :

  • EB4 - Boulogne-Billancourt, France

  • ET1 - Labège, France

Dans le cadre de la topologie AlwaysOn, un nœud inactif est automatiquement déployé dans un site secondaire proche pour renforcer la résilience du cluster :

  • EB5 (Magny-les-Hameaux, France)

  • ET2 (Balma, France)

Hébergement et Versions

Hébergement
Version
OS
Edition

Virtuel

SQL Server 2022

Windows Server 2022

Standard ou Entreprise

Virtuel

SQL Server 2019

Windows Server 2019

Standard ou Entreprise

Virtuel

SQL Server 2017

Windows Server 2019

Standard ou Entreprise

Virtuel

SQL Server 2016

Windows Server 2016

Standard ou Entreprise

Système de fichiers

Disposition du système de fichiers pour le PaaS SQL Server de cegedim.cloud :

Disque
Label
Taille par défaut
Description

D:\

MSSQL

30 Go

Racine de l'instance

E:\

MSSQL_USER_DATA

30 Go

Base de données utilisateurs

F:\

MSSQL_USER_LOG

10 Go

Log des bases de données utilisateurs

G:\

MSSQL_TEMPDB

10 Go

TempDB

Restriction du nom de la machine virtuelle

En raison des préfixes appliqués aux objets Active Directory, le nom de la machine virtuelle provisionnée est limité à 13 caractères maximum pour un PaaS SQL Server.

Ports

Liste des ports :

Ports
Description
Protocol

1433

Écouteur de port statique du serveur

TCP

1434

SQL Server Browser

UDP

2382

Serveur d'écoute de SQL Server Analysis Services

UDP

2383

Serveur d'écoute de SQL Server Analysis Services

TCP

5022

SQL Server BDM/AG Endpoint

TCP

Seuls les ports de l'écouteur SQL Server et du navigateur SQL Server sont ouverts en entrée dans le pare-feu Windows par défaut et appliqués via une GPO sur l'unité organisationnelle.

Modules installés

Liste des modules installés par défaut lors de la provision :

  • Moteur de base de données

  • Réplication

  • Recherche en texte intégral

  • Connectivité des outils client

  • SDK

Fonctionnalités

Cette section vise à répertorier les fonctionnalités/capacités disponibles pour le client, et comment les demander/exécuter :

Libre-service

Le client peut effectuer l'action de manière autonome.

A la demande

Le client peut demander que l'équipe de support de cegedim.cloud effectue l'action.

Fonctionnalités
Libre-service
A la demande
Commentaires

Database Collation

Integration Services

Analysis Services

Reporting Services

Recherche en texte intégral

Export, Import SQL Server backup

Création de cluster Always On

Disponible exclusivement pour l'édition SQL Server 2022 Enterprise, demander conseil à votre responsable de prestation de services

Sécurité

Connexion système

Le PaaS SQL Server fonctionne exclusivement dans un environnement Windows. La méthode standard de connexion à l'instance est le RDP (Remote Desktop Protocol).

Pour vous connecter à la machine virtuelle, vous devez disposer des privilèges requis au niveau du domaine ou au niveau de la machine locale.

Connexion à l'instance

L'authentification est configurée par défaut en mode mixte, ce qui offre deux types de connexion :

  • Connexion SQL Server: au niveau de l'instance

  • Utilisateur Active directory: au niveau du domaine - Authentification Windows intégrée

La connexion à l'instance est disponible localement ou à distance :

  • Localement : une fois connecté en RDP, lancez le SQL Server Management Studio local

  • A distance: lancez le SQL Server Management Studio et spécifiez l'instance cible Localement

Localement

SSMS peut utiliser les informations d'identification de l'utilisateur Windows avec lequel vous êtes déjà connecté via RDP pour vous connecter à l'instance SQL Server.

L'authentification avec un login SQL est également possible localement.

A distance

Spécifiez une instance cible dans le champ du nom du serveur en imposant le protocole : tcp:HOSTNAME\INSTANCENAME

Sélectionnez simplement "SQL Server Authentication" et fournissez le login SQL avec le mot de passe associé.

Autorisations

Les autorisations pour cegedim.cloud sont gérées par GPO.

Autorisation et mots de passe

Cette section répertorie la gestion des mots de passe pour le PaaS SQL Server :

Mot de passe
Stocké par cegedim.cloud
Stocké par le client
Enforcé

compte admin

AUTRE compte

compte cgdm_admin

compte monitoring

Clients

Les autorisations pour les clients sont gérées par les clients eux-mêmes.

Le client qui demande une instance SQL Server via ITCare sera automatiquement autorisé à se connecter à l'instance. Il peut accorder l'accès à tout utilisateur ou groupe Active Directory.

Patching

Les patchs sont installés lors des "Patch parties" gérées par cegedim.cloud tous les trimestres. Une instance peut être patchée manuellement exceptionnellement si la sécurité ou la correction de bugs l'exige.

Localisation des données

Les données pour le PaaS SQL Server de cegedim.cloud sont stockées sur les machines virtuelles dédiées créées lors de la demande d'un PaaS. Ces machines virtuelles et le stockage associé sont hébergés et gérés dans les propres centres de données de cegedim.cloud.

PreviousSQL ServerNextSQL Server - Didacticiels

Last updated