Wir wechseln von einem SQL-Cluster zu einer gespiegelten Lösung. Das Problem besteht darin, dass wir eine Reihe von Programmen haben, die Verbindungszeichenfolgen wechseln müssten, um das Failover zu handhaben. Gibt es eine Möglichkeit, eine Umleitung oder einen Proxy einzurichten, der alle Legacy-Anfragen entgegennimmt und an die gespiegelte Lösung weiterleitet?
Antwort1
Sie können etwas wie pfSense auf der alten IP-Adresse einrichten, um den Lastenausgleich für Sie durchzuführen
Weitere Einzelheiten finden Sie hier. http://doc.pfsense.org/index.php/Multi_WAN_/_Load_Balancing#Setting_up_the_pools
Antwort2
Nein. Die Client-VerbindungmussAchten Sie auf die Spiegelung, um eine ordnungsgemäße Verbindung zum richtigen Host, dem aktuellen Principal, herzustellen und die Verbindung im Falle eines DBM-Failovers umzuleiten. Das einfache Umleiten von Verbindungen zum aktuellen Principal über DNS-Tricks oder andere Mittel wird von der SSPI-Authentifizierung als Man-in-the-Middle-Situation erkannt und führt wahrscheinlich zu einer fehlgeschlagenen Authentifizierung.
Antwort3
Wenn Sie sich keine Sorgen machen möchten, dass eine Verbindungszeichenfolge fehlt, ändern Sie die HOST-Datei im Ordner %windows%\system32\drivers\etc und fügen Sie einen Eintrag für Ihren alten Systemnamen mit der IP-Adresse des neuen Systems hinzu. Dadurch wird sichergestellt, dass alles, was namentlich auf das alte System verweist, auf das neue System umgeleitet wird. Ich habe dies in meiner Entwicklungsumgebung auf einem 2-Knoten-SQL-Cluster getestet. Diese Methode funktioniert ...
Und um auf den obigen SSPI-Kommentar einzugehen: Es gibt keine Authentifizierungsprobleme wie Kerberos 3 Hop usw., solange Active Directory Ihre SPNs richtig eingerichtet hat, die höchstwahrscheinlich automatisch für Sie erstellt wurden, als Sie Ihren SQL-Cluster eingerichtet haben. Wenn Sie die SPNs Ihrer Umgebungen für Ihre Systeme überprüfen möchten, können Sie das Windows Support Tool Kit herunterladen und setSPN.exe von der Befehlszeile aus verwenden, um mit der Switch-Option -L eine Liste zu überprüfen. Wenn Sie das Toolkit nicht herunterladen möchten, können Sie dies auch von einem Domänencontroller aus tun, wenn Sie Zugriff auf einen haben. Lassen Sie mich wissen, wenn Sie noch etwas benötigen.
Danke!
-VM