将Sql Server迁移到Always on集群 - 账号的同步
Always on环境的建立,网上资料很多,主要是windows集群的建立以及Sql Server Always on的建立,略
容易忽略的是Sql server账号同步问题(Always on能实现数据库内部的同步,但是没法实现instance级别的同步,比如job、账号等)
下面来说说几种解决方式:
- SQL账号采用域账号,让IIS运行于域账号下
- 如果现状下的本地sql账号较少的话还好,否则推行困难,而且还要加入域
- SQL账号采用域账号,让IIS运行于本地账号下,但是在web.config或machine.config中配置模拟账号
- 基本上与第一种相同
- SQL账号采用本地账号,客户端连接字符串采用user/pwd方式连接,并且在windows集群中增加一个通用服务,目的是当主sql server服务迁移到另外一台服务器后执行一段sql脚本,这段脚本的作用是重新map本地sql账号与db的权限关系
- 需要与集群的通用服务一起考虑
- 需要自己写脚本,下载
- 麻烦
- SQL账号采用本地账号+域账号公用方式,域账号权限关联到数据库,并且设置本地sql账号拥有模拟域账号权限,同时客户端使用user/pwd方式连接,并且还需要修改框架:让每次执行sql操作时先执行切换上下文用户:EXECUTE AS LOGIN 'domain\user1'
- 麻烦点转移到了框架级别:C#的SqlHelper等需要注入一行SQL来模拟域账号
- 配置也麻烦
- SQL账号采用本地账号,但是账号的建立不是直接建立,步骤:从源SQL服务器上导出带SID的脚本,然后在Always on数据库中导入带SID的脚本
- 初次时运行
- 增加user时,也需要运行
- 无需域账号
- 对客户端没影响
- 这里的脚本用法说明
- 使用Always on插件,不成熟,也不清楚能否自动同步
- sqlskills.com插件
- 能实现user、job、User-defined Server Roles的同步
- 都是第三方的,不敢用
- sqlskills.com插件
- 使用Contained Database,这种数据库能将login user/pwd包含于db级别中,但是连接的时候必须指定具体数据库名,否则无法建立连接
- sql 2012开始支持包含的数据库
- 如果数据库不多,这种最好
- 缺点是如果每个db的账号多了,同步、维护这些账号比较麻烦
性能方面的思考:
- 采用了Always on后,所有的提交行为都由Master SQL来处理,因此Master的CPU占用很高(考虑到1台master,5台slave, 并且设置了3台提交成功才算整体的提交成功),而Slave的CPU几乎闲置。因此最好是用读写分离来连接侦听器IP(写入)、以及读取IP(哈西算法)
- 主要功能是HA+中等的性能考虑
- 不适用于非常高并发的场景(还是得拆分库,或者写DAL)
自省推动进步,视野决定未来。
心怀远大理想。
为了家庭幸福而努力。
商业合作请看此处:https://www.magicube.ai
心怀远大理想。
为了家庭幸福而努力。
商业合作请看此处:https://www.magicube.ai