Failover de banco de dados do Directory - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Product
Security Center
Content type
Guias > Guias do administrador
Version
5.10
Language
Português
Last updated
2023-07-07

Você pode realizar o failover do banco de dados do Directory usando o modo de failover de backup e restauração no modo de failover de espelhamento.

Três modos de failover do banco de dados são suportados para o Directory:
Backup e restauração
O Directory Manager protege o banco de dados do Directory fazendo backup regular da instância principal do banco de dados mestre (cópia de origem). Durante um failover, o Directory conecta-se ao banco de dados de backup contendo os dados da última operação de restauração. Podem ser definidas duas agendas: uma para backups completos e outro para backups diferenciais.
Espelhando
O failover de banco de dados é tratado pelo Microsoft SQL Server e é transparente para o Security Center. As instâncias Principal e Espelho do bancos de dados do Directory são mantidas sempre em sincronia. Não há perda de dados durante o failover.
SQL AlwaysOn
Use este modo de failover se você estiver usando o recurso do Windows SQL AlwaysOn como sua solução de alta disponibilidade e recuperação de desastres.

Limitações do modo de failover de backup e restauração

  • Para preservar as alterações feitas à configuração do seu sistema enquanto você estava operando a partir do bancos de dados reserva, você deve restaurar o mais recente backup de contingência (criado na subpasta ContingencyBackups na pasta de restauração) para o seu banco de dados mestre antes de reativá-lo.
  • Para evitar perder as alterações de configuração feitas enquanto você estava operando a partir do banco de dados reserva, você pode alterar o banco de dados reserva para banco de dados mestre. Para fazer isso, selecione-o na lista de failover do banco de dados para movê-lo para o alto da lista. Porém, tenha em mente que o seu banco de dados reserva é apenas atualizado até a data do backup mais recente antes da ocorrência do failover.

Diferenças entre o modo de backup e restauração e o modo de espelhamento

A tabela a seguir compara as diferenças entre os dois modos de failover do banco de dados.

Backup e restauração (Directory Manager) Espelhamento (Microsoft SQL Server)
Várias instâncias de backup do banco de dados do Directory são mantidas relativamente em sincronismo com sua instância mestre por meio de backups regulares executados pela função do Directory Manager. Uma única cópia (a instância espelho) do banco de dados do Directory é mantida perfeitamente em sincronismo com a cópia mestre (ou instância principal) usando o espelhamento de banco de dados do SQL Server.
O banco de dados de failover somente pode ser tão atualizado quanto o backup mais recente. O banco de dados do failover é uma cópia exata do banco de dados principal.
Alterações feitas enquanto o Directory está conectado ao banco de dados reserva são perdidas quando o Directory muda de volta para o banco de dados mestre. Alterações podem ser feitas ao banco de dados do Directory a qualquer momento sem nunca perder dados.
Os bancos de dados mestre e de backup devem ser hospedados nos servidores do Security Center. As instâncias de banco de dados principal e espelho podem ser hospedadas em qualquer computador.
Pode funcionar com o SQL Server Express edition, que é gratuito. Exige o SQL Server 2008 Standard Edition ou superior, que suporta espelhamento.
Recomendado quando as configurações da entidade não são atualizadas frequentemente. Recomendado quando as configurações da entidade são atualizadas frequentemente, como para gerenciamento de titulares de cartão e de visitantes.
Causa uma desconexão temporária de todos os aplicativos e funções cliente enquanto o failover do banco de dados está em progresso. Faz com que o Directory seja reiniciado se o servidor principal estiver indisponível por mais de alguns segundos.
O failover do banco de dados é gerenciado pela função Directory Manager. O failover do banco de dados é executado por um Servidor testemunha separado que é executado no SQL Server Express (opcional, mas altamente recomendável) ou ele deve ser detectado e executado manualmente pelo administrador do banco de dados.