Microsoft SQL Server est un système de gestion de base de données relationnelle développé par Microsoft.

Il est conçu pour stocker et récupérer des données telles que demandées par d’autres applications logicielles. Les fonctionnalités principales de SQL Server incluent :

• Stockage et récupération de données : SQL Server offre une plateforme sécurisée et scalable pour stocker une grande quantité de données structurées et semi-structurées de manière efficace.

• Interrogation et manipulation de données : Il propose des capacités avancées d’interrogation, telles que la possibilité d’écrire des requêtes complexes en utilisant le langage SQL, de joindre des tables, de créer des vues et de récupérer des données en fonction de critères spécifiques.

• BI et analytique : SQL Server fournit des outils et des services pour l’analyse, le reporting et la visualisation des données, permettant aux utilisateurs de tirer des enseignements des données stockées afin de prendre des décisions basées sur les données.

• Sécurité et intégrité des données : Il propose des fonctionnalités de sécurité solides, telles que l’authentification, le contrôle d’accès et le chiffrement, pour protéger les données sensibles contre tout accès ou modification non autorisé.

• Haute disponibilité et évolutivité : SQL Server prend en charge des fonctionnalités comme le clustering, la bascule en cas de panne et la réplication pour assurer une disponibilité continue des données et pour répondre aux exigences croissantes en adaptant l’infrastructure de la base de données en termes de taille ou de performance.

Plateforme en tant que Service

SQL Server est déployé sur site dans les centres de données de cegedim.cloud .

Le même niveau de service que l'offre Compute est garanti : le déploiement des instances, la maintenance en condition opérationnelle, la flexibilité, la sécurité et la surveillance sont ainsi assurés par nos experts.

SQL Server 2016, 2017, 2019 et 2022 sont déployables en libre-service via notre plateforme de gestion de cloud ITCare.

Deux éditions sont supportées : Standard et Entreprise.

Deux topologies sont disponibles :

• Instance autonome

• Cluster Always On

La topologie de cluster Always On est prête pour la production mais n'est produite que sur demande. Seule la version SQL Server 2022 Enterprise est disponible en libre-service.

Le dimensionnement peut être configuré selon vos besoins.

Pour plus d'information, veuillez consulter la page SQL Server - Architecture.

Facturation

La facturation est basée sur le nombre de nœuds, plus des coûts supplémentaires pour le stockage, la sauvegarde, surveillance 24/7.

Les coûts sont disponibles auprès de votre Service Delivery Manager.

Créer une instance

Pour commencer, connectez-vous à ITCare et recherchez votre service global cible où vous créerez votre nouveau serveur SQL. Une fois dans votre service global, cliquez sur le bouton Créer une ressource dans le coin supérieur droit.

Dans la catégorie Bases de données managées, sélectionnez SQL Server :

Choisissez la version et l'édition souhaitées :

• Nom : Indiquez le nouveau nom de la machine virtuelle SQL Server.

  • En mode Cluster AlwaysOn, spécifiez le nom du groupe de disponibilité.

  • Prefix : indiqué un prefix pour initialier les machines virtuelles du cluster.

• Dimensionnement : Sélectionnez un dimensionnement pour votre instance. La valeur par défaut et le dimensionnement le plus bas est 2 CPUs / 4 Go RAM.

• Stockage : Sélectionnez la capacité de stockage requise pour SQL Server. Cinq disques sont nécessaires.

  • La valeur par défaut et la capacité de stockage minimale sont de 30 Go pour les disques de l'instance racine et des bases de données utilisateur, de 10 Go pour les disques du journal utilisateur et de tempdb.

• Localisation : Sélectionnez la région dans laquelle vous souhaitez effectuer le déploiement. Choisissez une zone dans cette région et enfin une zone de disponibilité.

• Réseau : Sélectionnez le VLAN dans lequel vous voulez déployer. Idéalement, il s'agit du VLAN de votre backend.

• Authentification : Sélectionnez le domaine d'authentification dans lequel vous souhaitez vous déployer.

• Options de gestion : Activez les options de gestion.

  • Activer ou désactiver la surveillance

  • Activer ou désactiver la surveillance 24/7

  • Activer la sauvegarde de votre machine virtuelle

  • Activer la réplication de vos machines virtuelles (sur le site de Reprise d'activité après sinistre)

Personnalisation

Indiquez le mot de passe de l'administrateur que vous utiliserez pour l'utilisateur de l'administrateur du serveur SQL.

• Confirmez votre mot de passe.

• Choisissez votre collation SQL.

• Ajouter des technologies supplémentaires disponibles dans SQL Server : SSIS, SSAS, SSRS

Vous pouvez ajouter une demande spécifique avant de la soumettre, mais cela retardera le provisionnement automatique.

Cliquez sur Suivant lorsque vous avez terminé.

Synthèse

Cette page reprendra vos données, veuillez vérifier que tout est correct avant de les soumettre. Vous pouvez afficher et enregistrer votre mot de passe administrateur. Une fois les données vérifiées, cliquez sur Soumettre.

Notification

Une fois que le déploiement est prêt, vous serez notifié par email. Le provisionnement peut prendre jusqu'à une heure en fonction de la charge actuelle de l'automatisation.

Démarrer un déploiement

En haut de la page de la ressource, cliquez sur le bouton Gérer, puis sur Démarrer et confirmer.

Une notification par courrier électronique sera envoyée lorsque le service sera activé.

Arrêter un déploiement

En haut de la page de la ressource, cliquez sur le bouton Gérer, puis sur Arrêter. Saisissez un numéro RFC pour le suivi (facultatif). Cliquez sur Soumettre.

Une notification par courrier électronique sera envoyée lorsque le cluster sera arrêté.

Redimensionner les nœuds

En haut de la page des ressources, cliquez sur le bouton Gérer, puis sur Redimensionner. Sélectionnez la nouvelle taille (CPU / RAM).

Une notification par courrier électronique sera envoyée lorsque tous les nœuds auront été redimensionnés.

Supprimer un déploiement

En haut de la page du cluster, cliquez sur le bouton Gérer, puis sur Supprimer. Cela arrêtera et supprimera toutes les machines virtuelles.

Saisissez un numéro RFC pour le suivi (facultatif), puis cliquez sur Soumettre. Une notification par courrier électronique sera envoyée lorsque le déploiement sera supprimé.

Architecture

Topologies

Deux topologies sont disponibles :

• Instance autonome

• Cluster AlwaysOn

Always On - Topology

La configuration du cluster Always On repose sur une topologie à 3 nœuds :

Nœuds actifs

• Deux nœuds situés sur le même site.

• Ces nœuds sont configurés pour partager la charge ou être en basculement automatique en cas de défaillance.

• Une règle d'anti-affinité garantit que les nœuds actifs ne cohabitent pas sur le même hôte hyperviseur, renforçant ainsi la résilience.

Nœud passif

• Localisé sur un site secondaire pour assurer la reprise après sinistre (DRP).

• Ce nœud ne traite aucune requête active et est réservé uniquement au basculement en cas de défaillance des nœuds actifs.

Règles et restrictions du nœud passif

Le nœud passif est soumis à des restrictions strictes pour respecter les règles de licence Microsoft License Mobility with Failover Rights :

• Aucune charge active : Le nœud passif ne peut pas exécuter de requêtes SQL, de rapports ou de charges de travail utilisateur.

• Opérations autorisées :

  • Vérifications de la cohérence des bases de données.

  • Sauvegardes complètes et des journaux de transactions.

  • Surveillance des performances et des ressources.

• Licences optimisées : Grâce à la Software Assurance, l'utilisation du nœud passif est incluse sans coût supplémentaire, à condition que ces restrictions soient respectées.

Avantages de l'Always On

• Tolérance aux pannes : La réplication synchronisée garantit que les données sont disponibles en temps réel sur les nœuds actifs.

• Reprise après sinistre (DRP) : Le déploiement d'un nœud passif sur un site secondaire renforce la sécurité et la continuité des activités.

• Maintenance simplifiée : Les basculements planifiés permettent d'effectuer des mises à jour ou des interventions techniques sans interruption de service.

Supervision et conformité

Une supervision spécifique adaptée au cluster Always On est en place pour :

• Garantir que les restrictions liées au nœud passif sont respectées.

• Surveiller les performances et les basculements automatiques.

• Prévenir les risques de non-conformité avec les règles de licence.

Régions

SQL Server est disponible dans les centres de données de cegedim.cloud dans les régions suivantes :

• EB4 - Boulogne-Billancourt, France

• ET1 - Labège, France

Dans le cadre de la topologie AlwaysOn, un nœud inactif est automatiquement déployé dans un site secondaire proche pour renforcer la résilience du cluster :

• EB5 (Magny-les-Hameaux, France)

• ET2 (Balma, France)

Hébergement et Versions

Système de fichiers

Disposition du système de fichiers pour le PaaS SQL Server de cegedim.cloud :

Restriction du nom de la machine virtuelle

En raison des préfixes appliqués aux objets Active Directory, le nom de la machine virtuelle provisionnée est limité à 13 caractères maximum pour un PaaS SQL Server.

Ports

Liste des ports :

Modules installés

Liste des modules installés par défaut lors de la provision :

• Moteur de base de données

• Réplication

• Recherche en texte intégral

• Connectivité des outils client

• SDK

Fonctionnalités

Cette section vise à répertorier les fonctionnalités/capacités disponibles pour le client, et comment les demander/exécuter :

Sécurité

Connexion système

Le PaaS SQL Server fonctionne exclusivement dans un environnement Windows. La méthode standard de connexion à l'instance est le RDP (Remote Desktop Protocol).

Pour vous connecter à la machine virtuelle, vous devez disposer des privilèges requis au niveau du domaine ou au niveau de la machine locale.

Connexion à l'instance

L'authentification est configurée par défaut en mode mixte, ce qui offre deux types de connexion :

• Connexion SQL Server: au niveau de l'instance

• Utilisateur Active directory: au niveau du domaine - Authentification Windows intégrée

La connexion à l'instance est disponible localement ou à distance :

• Localement : une fois connecté en RDP, lancez le SQL Server Management Studio local

• A distance: lancez le SQL Server Management Studio et spécifiez l'instance cible Localement

Localement

SSMS peut utiliser les informations d'identification de l'utilisateur Windows avec lequel vous êtes déjà connecté via RDP pour vous connecter à l'instance SQL Server.

L'authentification avec un login SQL est également possible localement.

A distance

Spécifiez une instance cible dans le champ du nom du serveur en imposant le protocole : tcp:HOSTNAME\INSTANCENAME

Sélectionnez simplement "SQL Server Authentication" et fournissez le login SQL avec le mot de passe associé.

Autorisations

Les autorisations pour cegedim.cloud sont gérées par GPO.

Autorisation et mots de passe

Cette section répertorie la gestion des mots de passe pour le PaaS SQL Server :

Clients

Les autorisations pour les clients sont gérées par les clients eux-mêmes.

Le client qui demande une instance SQL Server via ITCare sera automatiquement autorisé à se connecter à l'instance. Il peut accorder l'accès à tout utilisateur ou groupe Active Directory.

Patching

Les patchs sont installés lors des "Patch parties" gérées par cegedim.cloud tous les trimestres. Une instance peut être patchée manuellement exceptionnellement si la sécurité ou la correction de bugs l'exige.

Localisation des données

Les données pour le PaaS SQL Server de cegedim.cloud sont stockées sur les machines virtuelles dédiées créées lors de la demande d'un PaaS. Ces machines virtuelles et le stockage associé sont hébergés et gérés dans les propres centres de données de cegedim.cloud.