Adquisición y configuración de un servidor de carga para Parallel Data Warehouse

En este artículo se describe cómo adquirir y configurar un servidor de carga como un sistema de Windows que no es un dispositivo para enviar cargas de datos a Almacenamiento de datos paralelos (PDW).

Aspectos básicos

El servidor de carga:

  • No tiene que ser un solo servidor. Puede cargar simultáneamente con varios servidores de carga.

  • Lo proporciona y administra su propio equipo de TI. Es posible que ya tenga un servidor o servidores que se puedan usar para cargar datos en PDW.

  • Se encuentra en su propio bastidor que no es de dispositivo y no se puede colocar dentro del dispositivo de Analytics Platform System.

  • Está conectado al dispositivo a través de la red InfiniBand del dispositivo o a través de Ethernet. Para obtener un mejor rendimiento, se recomienda usar InfiniBand.

  • Está en su propio dominio de cliente, no en el dominio del dispositivo. No hay ninguna relación de confianza entre el dominio de cliente y el dominio del dispositivo.

Paso 1: Determinar los requisitos de capacidad

El sistema de carga se puede diseñar como uno o varios servidores de carga que realizan cargas simultáneas. El servidor de copia de seguridad no tiene que estar dedicado sólo a las copias de seguridad, siempre y cuando controle los requisitos de rendimiento y almacenamiento de la carga de trabajo.

Los requisitos del sistema para un servidor de carga dependen casi por completo de su propia carga de trabajo. Use la hoja de cálculo de planeamiento de capacidad del servidor de carga para ayudar a determinar los requisitos de capacidad.

Paso 2: Adquirir el servidor

Una vez que comprenda mejor los requisitos de capacidad, planee los servidores y los componentes de red que necesita comprar o aprovisionar. Incorpore la siguiente lista de requisitos en el plan de compra y, a continuación, compre el servidor o aprovisione un servidor existente.

Requisitos de software

Sistemas operativos admitidos:

  • Windows Server 2012, Windows Server 2012 R2, o versiones posteriores. Estos sistemas operativos requieren el adaptador de red FDR.

  • Windows Server 2008 R2. Este sistema operativo requiere el adaptador de red DDR.

El servidor debe usar la configuración regional EN-US para poder usar dwloader, la herramienta de carga de línea de comandos. dwloader no admite otras configuraciones regionales.

Requisitos de red para Windows Server 2012 y Windows Server 2012 R2

Aunque no es necesario para cargar, InfiniBand es el tipo de conexión recomendado para servidores de carga. Para obtener el mejor rendimiento, use Windows Server 2012 o Windows Server 2012 R2 y el adaptador de red FDR InfiniBand para conectar el servidor de carga a la red InfiniBand del dispositivo.

Para prepararse para una conexión InfiniBand de Windows Server 2012 o Windows Server 2012 R2:

  1. Planee montar el servidor en un bastidor lo suficientemente cerca del dispositivo para poder conectarlo a los conmutadores InfiniBand del dispositivo. Para obtener más información de Mellanox Technologies sobre InfiniBand, consulte las notas del producto Información general sobre InfiniBand.

  2. Compre un adaptador de red Mellanox ConnectX-3 FDR InfiniBand de puerto único o dual. Se recomienda comprar el adaptador de red con dos puertos para la tolerancia a errores durante la transmisión de datos. Se requiere un adaptador de red de dos puertos para alta disponibilidad.

  3. Compre dos cables FDR InfiniBand para una tarjeta de puerto dual o un cable FDR InfiniBand para una tarjeta de puerto único. Los cables InfiniBand FDR conectan el servidor de carga a la red InfiniBand del dispositivo. La longitud del cable depende de la distancia entre el servidor de carga y los conmutadores InfiniBand del dispositivo, en función su entorno.

Paso 3: Conectar el servidor a la red InfiniBand

Siga estos pasos para conectar el servidor de carga a la red InfiniBand. Si el servidor no usa la red InfiniBand, omita este paso.

  1. Planee montar el servidor en un bastidor lo suficientemente cerca del dispositivo para poder conectarlo a la red InfiniBand del dispositivo.

  2. Instale el adaptador de red InfiniBand Mellanox ConnectX-3 FDR InfiniBand en el servidor de carga.

  3. Utilice los cables FDR para conectar el adaptador de red InfiniBand a uno de los dos conmutadores InfiniBand en el primer bastidor del dispositivo.

  4. Instale y configure el controlador de Windows adecuado para el adaptador de red InfiniBand.

    • Los controladores de InfiniBand para Windows están desarrollados por OpenFabrics Alliance, un consorcio del sector de proveedores de InfiniBand. Es posible que el controlador correcto se haya distribuido con el adaptador de red InfiniBand. Si no es así, el controlador se puede descargar en www.openfabrics.org.
  5. Configure los valores de InfiniBand y DNS para los adaptadores de red. Para obtener instrucciones de configuración, consulte Configuración de adaptadores de red InfiniBand.

Paso 4: Instalar las herramientas de carga

Las herramientas de cliente se pueden descargar desde el Centro de descargas de Microsoft.

Para instalar dwloader, ejecute la instalación de dwloader desde las herramientas de cliente.

Si planea usar los Servicios de integración para la carga, deberá instalar Servicios de integración y los adaptadores de destino de Servicios de integración. Los adaptadores están disponibles en las Herramientas de cliente.

Paso 5: Iniciar la carga

Ya está listo para empezar a cargar datos. Para más información, vea:

  1. Herramienta de carga de la línea de comandos dwloader

  2. Información general sobre la carga

Rendimiento

Para obtener el mejor rendimiento de carga en Windows Server 2012 y versiones posteriores, active Inicialización instantánea de archivos para que, cuando se sobrescriban los datos, el sistema operativo no sobrescriba los datos existentes con ceros. Si se trata de un riesgo de seguridad porque los datos anteriores existen todavía en los discos, asegúrese de desactivar la inicialización instantánea de archivos.

Aviso de seguridad

Dado que los datos que se van a cargar no se almacenan en el dispositivo, el equipo de TI es responsable de administrar todos los aspectos de la seguridad de los datos que se van a cargar. Esto incluye, por ejemplo, la administración de la seguridad de los datos que se van a cargar, del servidor que se usa para almacenar las cargas y de la infraestructura de red que conecta el servidor de carga con el dispositivo PDW de SQL Server.

Importante

Es especialmente importante proteger todos los servidores de carga que van a usar la herramienta de carga de línea de comandos dwloader. Cuando dwloader carga datos, primero se autentica con el nodo de control y, después, una vez que la autenticación es correcta, mueve los datos del servidor de carga directamente a los nodos de ejecución a través de canales de datos. La validación del certificado no tiene lugar mientras se establece la conexión entre cada servidor de carga y cada nodo de ejecución. Esto deja los nodos de ejecución expuestos a posibles ataques de tipo "Man in the middle" en cada canal de datos durante la carga. Estos ataques podrían provocar una alteración de datos o divulgación de información.

Para reducir los riesgos de seguridad con los datos, se recomienda lo siguiente:

  • Designe una cuenta de Windows que se use únicamente para cargar datos en PDW. Permita que esta cuenta tenga permisos exclusivamente para la ubicación de carga.

  • Designe un usuario de PDW que tenga permisos para cargar datos. En función de los requisitos de seguridad, podría tener un usuario específico para cada base de datos.

  • Las operaciones en el servidor de carga pueden aceptar una ruta de acceso UNC desde la que extraer datos de fuera de la red interna de confianza. Un atacante en la red o con capacidad de influir en la resolución de nombres puede interceptar o modificar los datos enviados al PDW de SQL Server. Esto presenta un riesgo de alteración y divulgación de información. La manipulación se mitiga al requerir la firma en la conexión. Para ayudar a mitigar este riesgo, establezca la siguiente opción de directiva de grupo en Configuración de seguridad\Directivas locales\Opciones de seguridad en el servidor de carga: Cliente de red de Microsoft: Firmar digitalmente las comunicaciones (siempre): Habilitada

  • Desactive Inicialización instantánea de archivos en Windows Server 2012 y versiones posteriores. Esto supone un compromiso entre el rendimiento y la seguridad, como se indica en la sección Rendimiento. Debe decidir qué es lo mejor según sus requisitos de seguridad.