SQL Server - Architecture
Architecture
Régions
SQL Server est disponible dans les centres de données de cegedim.cloud dans les régions suivantes :
EB4 - Boulogne-Billancourt, France
ET1 - Labège, France
Hébergement et Versions
| Hébergement | Version | OS | Edition |
|---|---|---|---|
Virtuel | SQL Server 2022 | Windows Server 2022 | Standard ou Entreprise |
Virtuel | SQL Server 2019 | Windows Server 2019 | Standard ou Entreprise |
Virtuel | SQL Server 2017 | Windows Server 2019 | Standard ou Entreprise |
Virtuel | SQL Server 2016 | Windows Server 2016 | Standard ou Entreprise |
Système de fichiers
Disposition du système de fichiers pour le PaaS SQL Server de cegedim.cloud :
| Disque | Label | Taille par défaut | Description |
|---|---|---|---|
D:\ | MSSQL | 30 Go | Racine de l'instance |
E:\ | MSSQL_USER_DATA | 30 Go | Base de données utilisateurs |
F:\ | MSSQL_USER_LOG | 10 Go | Log des bases de données utilisateurs |
G:\ | MSSQL_TEMPDB | 10 Go | TempDB |
Restriction du nom de la machine virtuelle
En raison des préfixes appliqués aux objets Active Directory, le nom de la machine virtuelle provisionnée est limité à 13 caractères maximum pour un PaaS SQL Server.
Ports
Liste des ports :
| Ports | Description | Protocol |
|---|---|---|
1433 | Écouteur de port statique du serveur | TCP |
1434 | SQL Server Browser | UDP |
2382 | Serveur d'écoute de SQL Server Analysis Services | UDP |
2383 | Serveur d'écoute de SQL Server Analysis Services | TCP |
5022 | SQL Server BDM/AG Endpoint | TCP |
Seuls les ports de l'écouteur SQL Server et du navigateur SQL Server sont ouverts en entrée dans le pare-feu Windows par défaut et appliqués via une GPO sur l'unité organisationnelle.
Modules installés
Liste des modules installés par défaut lors de la provision :
Moteur de base de données
Réplication
Recherche en texte intégral
Connectivité des outils client
SDK
Fonctionnalités
Cette section vise à répertorier les fonctionnalités/capacités disponibles pour le client, et comment les demander/exécuter :
Libre-service | Le client peut effectuer l'action de manière autonome. |
A la demande | Le client peut demander que l'équipe de support de cegedim.cloud effectue l'action. |
| Fonctionnalités | Libre-service | A la demande | Commentaires |
|---|---|---|---|
Database Collation | |||
Integration Services | |||
Analysis Services | |||
Reporting Services | |||
Recherche en texte intégral | |||
Export, Import SQL Server backup | |||
Création de cluster Always On | Demander conseil à votre responsable de prestation de services |
Sécurité
Connexion système
Le PaaS SQL Server fonctionne exclusivement dans un environnement Windows. La méthode standard de connexion à l'instance est le RDP (Remote Desktop Protocol).
Pour vous connecter à la machine virtuelle, vous devez disposer des privilèges requis au niveau du domaine ou au niveau de la machine locale.
Connexion à l'instance
L'authentification est configurée par défaut en mode mixte, ce qui offre deux types de connexion :
Connexion SQL Server: au niveau de l'instance
Utilisateur Active directory: au niveau du domaine - Authentification Windows intégrée
La connexion à l'instance est disponible localement ou à distance :
Localement : une fois connecté en RDP, lancez le SQL Server Management Studio local
A distance: lancez le SQL Server Management Studio et spécifiez l'instance cible Localement
Localement
SSMS peut utiliser les informations d'identification de l'utilisateur Windows avec lequel vous êtes déjà connecté via RDP pour vous connecter à l'instance SQL Server.
L'authentification avec un login SQL est également possible localement.
A distance
Spécifiez une instance cible dans le champ du nom du serveur en imposant le protocole : tcp:HOSTNAME\INSTANCENAME
Sélectionnez simplement "SQL Server Authentication" et fournissez le login SQL avec le mot de passe associé.
Autorisations
Les autorisations pour cegedim.cloud sont gérées par GPO.
Autorisation et mots de passe
Cette section répertorie la gestion des mots de passe pour le PaaS SQL Server :
| Mot de passe | Stocké par cegedim.cloud | Stocké par le client | Enforcé |
|---|---|---|---|
compte admin | |||
AUTRE compte | |||
compte cgdm_admin | |||
compte monitoring |
Clients
Les autorisations pour les clients sont gérées par les clients eux-mêmes.
Le client qui demande une instance SQL Server via ITCare sera automatiquement autorisé à se connecter à l'instance. Il peut accorder l'accès à tout utilisateur ou groupe Active Directory.
Patching
Les patchs sont installés lors des "Patch parties" gérées par cegedim.cloud tous les trimestres. Une instance peut être patchée manuellement exceptionnellement si la sécurité ou la correction de bugs l'exige.
Localisation des données
Les données pour le PaaS SQL Server de cegedim.cloud sont stockées sur les machines virtuelles dédiées créées lors de la demande d'un PaaS. Ces machines virtuelles et le stockage associé sont hébergés et gérés dans les propres centres de données de cegedim.cloud.
Dernière mise à jour