Forum

Farklı lokasyonlard...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Farklı lokasyonlarda VPN ile SQL Server High Availibility & Allways On Kullanımı

17 Yazılar
7 Üyeler
1 Reactions
1,167 Görüntüleme
(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

MS-SQLhyperV altyapısında çalışan veritabanı sunucumu high availibility yapmak istiyorum. Merkezimde bir sophos firewalim bulunuyor ve LAN networkünde APP Server – SQL Serverim çalışmaktadır. Kullanıcılarım Sophos firewalime SSLVPN yaparak uygulama katmanıma ulaşmaktadır.

Fiziksel sunucum down olduğunda başka bir veri merkezinde çalışan uygulama katmanımın devam etmesi gerekmektedir.

Bir başka veri merkezinde de aynı şekilde Sophos firewalim bulunuyor ve LAN networkünde APP Server – SQL Serverim çalışmaktadır.

İki veri merkezinde firewallerim birbirlerine IPSEC site to site VPN ile bağlıdır.  1 GBPS networküm bulunmaktadır.

10.10.16.x -> merkez

10.10.17.x -> replika

IP bloklarına sahptir ve kullanıcılarım sistemde sorun olursa VPN2 configi ile bağlantı kuracaktır.

Burada ben Windows failover cluster yapıp MS-SQL high availilibity yapmak istiyorum. Sunucularım birbirlerini görebiliyor fakat sistem down olduğunda diğer sql servera geçse tekrar up olduğunda tersini yaşatamıyorum gibi sorunlar yaşıyorum. Sizlerin bu konuda öneriniz tavsiyeniz nedir?

 
Gönderildi : 04/06/2023 15:00

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4574
Co-Helper
 

https://www.cozumpark.com/sql-server-2019-always-on-kurulumu-bolum-1/

https://www.cozumpark.com/hyper-v-replica-nasil-calisir-ve-yapilandirilir/

Öncelikle HA demekle bitmiyor topoloji önemli cluster mimarilerin aynı network gibi mecburiyetleri var öncelikle bu tip yapılara çalışmalısınız, bu sebeple HA için replica, migration senaryoları var. Bir de MPLS araştırabilirsin.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/06/2023 22:37

(@serkanates)
Gönderiler: 1318
Üye
 

Gönderen: @mertkuskapan

Sunucularım birbirlerini görebiliyor fakat sistem down olduğunda diğer sql servera geçse tekrar up olduğunda tersini yaşatamıyorum gibi sorunlar yaşıyorum. Sizlerin bu konuda öneriniz tavsiyeniz nedir?

2 sistemin iletişimindeki eksiklikler nedeniyle sorun yaşamanız muhtemel. Site2Site IPSEC VPN tünelinden geçen trafiği yönettiğiniz kurallarınızı incelemenizi öneririm. @ibrahimyildiz ın da paylaştığı üzere sunucularım birbirini görüyor derken sunucuların arasında ping atabiliyor olmanız yeterli olmaz. Sistemlerin ihtiyaçlarının tam olarak karşılandığını doğrulamalısınız. Karşı taraftaki veri merkezinde bulunan uzmanın da desteği gerekebilir. Yaşadığınız sorunlar ile ilgili maalesef forum üzerinden daha fazla yönlendirici olamıyoruz.

İyi çalışmalar.

Ayrıca bknz: https://learn.microsoft.com/en-us/sql/relational-databases/replication/replication-over-the-internet?view=sql-server-ver16

 

 
Gönderildi : 05/06/2023 03:27

(@cankaya)
Gönderiler: 119
Üye
 

Gönderen: @mertkuskapan

MS-SQLhyperV altyapısında çalışan veritabanı sunucumu high availibility yapmak istiyorum. Merkezimde bir sophos firewalim bulunuyor ve LAN networkünde APP Server – SQL Serverim çalışmaktadır. Kullanıcılarım Sophos firewalime SSLVPN yaparak uygulama katmanıma ulaşmaktadır.

Fiziksel sunucum down olduğunda başka bir veri merkezinde çalışan uygulama katmanımın devam etmesi gerekmektedir.

Bir başka veri merkezinde de aynı şekilde Sophos firewalim bulunuyor ve LAN networkünde APP Server – SQL Serverim çalışmaktadır.

İki veri merkezinde firewallerim birbirlerine IPSEC site to site VPN ile bağlıdır.  1 GBPS networküm bulunmaktadır.

10.10.16.x -> merkez

10.10.17.x -> replika

IP bloklarına sahptir ve kullanıcılarım sistemde sorun olursa VPN2 configi ile bağlantı kuracaktır.

Burada ben Windows failover cluster yapıp MS-SQL high availilibity yapmak istiyorum. Sunucularım birbirlerini görebiliyor fakat sistem down olduğunda diğer sql servera geçse tekrar up olduğunda tersini yaşatamıyorum gibi sorunlar yaşıyorum. Sizlerin bu konuda öneriniz tavsiyeniz nedir?

 

Sorduğunuz soru aslında olması gereken sağlıklı bir mimarinin tepkisi. yukardaki yorumlara katılmakla birlikte aradaki network problemlerinin olmadığı idaeal bir senaryoda Site A down oldu servisin site B ye geçmesini istiyorsunuz ve geçiyor. Burada cluster üzerindeki vote lara bakmak lazım. o sırada clusteriniz hangi site'da ? site A da ise hem vote hakkı olan hem de site A da olan makinanız indi. 2 ye karşı 1 karşı taraf yükü üzerine alamaz. Quorumunuzuz da fileserver olduğunu varsayalım ki diğeri mümkün değil. Çünkü paylaşımlı disk kullanamazsınız quorum için iki farklı site'da. 

 

Teknik olarak iki tarafında up olduğu ve quorum'un iki taraftan da erişilebilir olduğu senaryoda Site A -> Site B fail-over senaryosu çalıştığı gibi Site B -> Site A fail-back senaryosu da çalışmalı. Roller tekrar eski Site'a geçmiyorsa DB özelinde bitmemiş transaction, henüz dbnin sağlıklı bir şekilde açılmamış olması veyahut checkpoint gibi operasyonların bitmemiş olmasından ötürü olabilir.

 

Umarım faydalı olur bu bilgiler. 

 

 

 
Gönderildi : 05/06/2023 18:19

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Bilgilendirmeniz için ve destekleriniz için çok teşekkür ederim

10.10.16.15 IP adresine sahip ana lokasyonumdaki sql server 10.10.17.15 IP adresindeki ikinci sql serverim ile cluster edilebiliyor ve iki sunucu birbirlerini görebiliyor.  10.10.16.100 IP adresine sahip bir sanal IP oluşuyor ve uygulama katmanıma bu sanal IP adresini veriyorum.  

Ana sql server down olduğunda 10.10.17.15 'e 10.10.16.100 IP adresi otomatik olarak add ediliyor ve sistem burada karışıyor. DNS ile bir şekilde çözülebiliyor ama bu sefer ana sql sever tekrar upp olduğunda bu node'a dön denildiğinde sistem kilitleniyor ve bir şey yapılamıyor..

10.10.16.x - lokasyon 1'deki firewall ve networkü
10.10.17.x - lokasyon 2'deki firewll ve networkü

her iki lokasyonu aynı ip bloğunda tutarsam vpn bağlantısı sağlıklı olamıyor. Farklı datacenterlarda barındıkları için aynı lokal ağda tutamıyorum.  Bu konuda netowrk sorununu çözersem sanırım sorunum gidecek gibi düşünüyorum

evimde local ağımda bu senaryoyu denediğimde sistem sorunsuz çalışabiliyor.

 
Gönderildi : 05/06/2023 21:27

(@mehmet-baki)
Gönderiler: 180
Reputable Member
 

Selamlar,
Aynı IP aralığına sahip olan iki ağ arasında IPSec VPN bağlantısıyla ilgi bir yapılandırma, belki bir fikir verebilir.


https://www.youtube.com/watch?v=a9MzrndqdN0&list=PLG9vTvasZxD9OugsEgZmpM3s1_PdoHWIV&index=21

 

 

 
Gönderildi : 06/06/2023 11:14

(@emremarangoz)
Gönderiler: 31
Eminent Member
 

Merhaba ihtiyacın olan şey ;

* Sql server always on mimarisi

* Sql server always on Listeners yapısı

 

Bu iki konuyu araşıtdıktan sonra sorunun çözeceksindir. Farklı VPN konfigürasyonları veya sunucu down olduğunda diğer sunucunun ip adresini değişitme durumlarının önüne geçeceksin. Kolay gelsin.

 
Gönderildi : 07/06/2023 17:51
Ensar T. reacted

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Tekrar Merhaba,
Güzel bir güncelleme paylaşıyorum.

Network sorunumu çözdüm. 2 lokasyonu ipsec ile birbiirne bağladım ve sophos firewall yerine artık fortigate kullanıyorum.

Sunucularım birbirlerini görebiiyorlar ve ip blokları / subnetleri aynı. 

Bir tane hotbird adını verdiğim yeni bir ethernet kartı ekledim ve HA için birbirileri ile görüşecekleri ayrı bir ağ daha kurdum onda da sorunsuz bir şekilde makinalarım arasında pingleyebiliyorum..

 

Aşağıdaki dokümandaki gibi yapımı kuruyorum fakat windowsun failover clusterine sunucumu eklediğimde küme oluşturulamadı hatası alıyorum. Sorunu tespit edemiyorum.

https://www.cozumpark.com/sql-server-2019-always-on-kurulumu-bolum-1/

image

 

 
Gönderildi : 26/12/2023 11:33

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

 ibrahim yildiz

 
Gönderildi : 26/12/2023 14:06

(@cankaya)
Gönderiler: 119
Üye
 

Cluster kurmadan da AlwaysON kurabilirsiniz. 

Eventlogdan detaylarına bakmalısınız. 

 
Gönderildi : 26/12/2023 16:37

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Merhaba, loglara baktınız mı? Neye takılıyor? Can bu konuda uzmandır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/12/2023 17:52

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Gönderen: @cankaya

Cluster kurmadan da AlwaysON kurabilirsiniz. 

Eventlogdan detaylarına bakmalısınız. 

 

Teşekkür ederim Hakan Hocam.

Can Bey,
Benim 10.10.16.15 ve 10.10.16.16 IP adreslerine sahip 2 tane sql serverim var.

bunlar 1. lokasyondaki domain controllere bağlı ama aynı controllerden 2. lokasyonda da var ve secondery olarak çalışıyor. Domain controllerime bir sorun yok.

Ben 1. lokasyon gittiğinde down olduğunda kulanıcılarım 2. lokasyondaki firewale bağlanıp oradaki sql ve app'den devam edecekler. 

SQL içerisinden allways on kuracağım ama ondan önce windows makinaları failover cluster yapmam gerekiyor.  Yani hem failover hemde allways on kullanmış olacağım. Her yerde okuduğum dökümanlar buna işaret

Sadece SQL1'i failover yap (2. sunucuyu seçmeden daha) failover cluster oluştururken sistem hata alıyor ve rollback oluyor. En sonda bir report oluşturuyor. Rapor hatasıda şu şekildedir. (Firma adını sansürledim)

image

sunucuların işletim sistemi: Server 2022 Standard ve yazılımları güncel.

 

 

 
Gönderildi : 27/12/2023 10:35

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Cluster için Validation çalıştırdın mı? İlk onu yapıp cluster kurmak için ortamın uygun olup olmadığını doğrulaman lazım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/12/2023 11:08

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

@hakanuzuner Evet çalıştırdım. 2 sunucumu da seçip all test dedim.

image

Sadece "Validate software update levels" seçeneğinde warning aldım. Günceldi windows updateleri.

image

 

 

 
Gönderildi : 27/12/2023 11:24

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Validasyonda sorun görünmüyor, bu durumda olay günlüklerine detaylı bakmanı tavsiye ederim, forumda ortamı göremediğimiz için bu tür uzmanlık gerektiren konularda sınırlı yönlendirme yapabiliyoruz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/12/2023 19:00

(@mertkuskapan)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

@hakanuzuner 

Çok teşekkür ederim failover çalıştı ama sql high availiblity grup olutşruma esnasında karşı sunucu adresini girince erişim sunucuya bağlanamıyor bağlanırsa da kilitlenip kanıyor sanırım iki lokasyon arasında ipsec ile alakalı bir durum. Tüm port ve protokollere izin var ve hatta dosya aktardığımda 700-800 mbps civarında hız alıyorum ama burada takıldım bunuda çözersem sorunsuz çalışacak insallah sistem

 
Gönderildi : 03/01/2024 00:03

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Selam, bu sırada bir wireshark kurup dinler misin trafiği bariz bir erişim sorunu görecek misiniz bakalım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/01/2024 11:23

Paylaş: