SQL Server - Architecture

Architecture

Régions

SQL Server est disponible dans les centres de données de cegedim.cloud dans les régions suivantes :

  • EB4 - Boulogne-Billancourt, France

  • ET1 - Labège, France

Hébergement et Versions

HébergementVersionOSEdition

Virtuel

SQL Server 2022

Windows Server 2022

Standard ou Entreprise

Virtuel

SQL Server 2019

Windows Server 2019

Standard ou Entreprise

Virtuel

SQL Server 2017

Windows Server 2019

Standard ou Entreprise

Virtuel

SQL Server 2016

Windows Server 2016

Standard ou Entreprise

Système de fichiers

Disposition du système de fichiers pour le PaaS SQL Server de cegedim.cloud :

DisqueLabelTaille par défautDescription

D:\

MSSQL

30 Go

Racine de l'instance

E:\

MSSQL_USER_DATA

30 Go

Base de données utilisateurs

F:\

MSSQL_USER_LOG

10 Go

Log des bases de données utilisateurs

G:\

MSSQL_TEMPDB

10 Go

TempDB

Restriction du nom de la machine virtuelle

En raison des préfixes appliqués aux objets Active Directory, le nom de la machine virtuelle provisionnée est limité à 13 caractères maximum pour un PaaS SQL Server.

Ports

Liste des ports :

PortsDescriptionProtocol

1433

Écouteur de port statique du serveur

TCP

1434

SQL Server Browser

UDP

2382

Serveur d'écoute de SQL Server Analysis Services

UDP

2383

Serveur d'écoute de SQL Server Analysis Services

TCP

5022

SQL Server BDM/AG Endpoint

TCP

Seuls les ports de l'écouteur SQL Server et du navigateur SQL Server sont ouverts en entrée dans le pare-feu Windows par défaut et appliqués via une GPO sur l'unité organisationnelle.

Modules installés

Liste des modules installés par défaut lors de la provision :

  • Moteur de base de données

  • Réplication

  • Recherche en texte intégral

  • Connectivité des outils client

  • SDK

Fonctionnalités

Cette section vise à répertorier les fonctionnalités/capacités disponibles pour le client, et comment les demander/exécuter :

Libre-service

Le client peut effectuer l'action de manière autonome.

A la demande

Le client peut demander que l'équipe de support de cegedim.cloud effectue l'action.

FonctionnalitésLibre-serviceA la demandeCommentaires

Database Collation

Integration Services

Analysis Services

Reporting Services

Recherche en texte intégral

Export, Import SQL Server backup

Création de cluster Always On

Demander conseil à votre responsable de prestation de services

Sécurité

Connexion système

Le PaaS SQL Server fonctionne exclusivement dans un environnement Windows. La méthode standard de connexion à l'instance est le RDP (Remote Desktop Protocol).

Pour vous connecter à la machine virtuelle, vous devez disposer des privilèges requis au niveau du domaine ou au niveau de la machine locale.

Connexion à l'instance

L'authentification est configurée par défaut en mode mixte, ce qui offre deux types de connexion :

  • Connexion SQL Server: au niveau de l'instance

  • Utilisateur Active directory: au niveau du domaine - Authentification Windows intégrée

La connexion à l'instance est disponible localement ou à distance :

  • Localement : une fois connecté en RDP, lancez le SQL Server Management Studio local

  • A distance: lancez le SQL Server Management Studio et spécifiez l'instance cible Localement

Localement

SSMS peut utiliser les informations d'identification de l'utilisateur Windows avec lequel vous êtes déjà connecté via RDP pour vous connecter à l'instance SQL Server.

L'authentification avec un login SQL est également possible localement.

A distance

Spécifiez une instance cible dans le champ du nom du serveur en imposant le protocole : tcp:HOSTNAME\INSTANCENAME

Sélectionnez simplement "SQL Server Authentication" et fournissez le login SQL avec le mot de passe associé.

Autorisations

Les autorisations pour cegedim.cloud sont gérées par GPO.

Autorisation et mots de passe

Cette section répertorie la gestion des mots de passe pour le PaaS SQL Server :

Mot de passeStocké par cegedim.cloudStocké par le clientEnforcé

compte admin

AUTRE compte

compte cgdm_admin

compte monitoring

Clients

Les autorisations pour les clients sont gérées par les clients eux-mêmes.

Le client qui demande une instance SQL Server via ITCare sera automatiquement autorisé à se connecter à l'instance. Il peut accorder l'accès à tout utilisateur ou groupe Active Directory.

Patching

Les patchs sont installés lors des "Patch parties" gérées par cegedim.cloud tous les trimestres. Une instance peut être patchée manuellement exceptionnellement si la sécurité ou la correction de bugs l'exige.

Localisation des données

Les données pour le PaaS SQL Server de cegedim.cloud sont stockées sur les machines virtuelles dédiées créées lors de la demande d'un PaaS. Ces machines virtuelles et le stockage associé sont hébergés et gérés dans les propres centres de données de cegedim.cloud.

Last updated