Adquirir e configurar um servidor de carregamento para o Parallel Data Warehouse
Neste artigo, descrevemos como adquirir e configurar um servidor de carregamento como um sistema Windows que não é de dispositivo para enviar carregamentos de dados ao Parallel Data Warehouse (PDW).
Noções básicas
O servidor de carregamento:
Não precisa ser um único servidor. Você pode carregar simultaneamente com vários servidores de carregamento.
É fornecido e gerenciado por sua própria equipe de TI. Talvez você já tenha um ou mais servidores que possam ser utilizados para carregar dados no PDW.
Está localizado em seu próprio rack que não é de dispositivo e não pode ser colocado no dispositivo do Analytics Platform System.
Está conectado ao dispositivo através da rede InfiniBand do dispositivo ou via Ethernet. Recomendamos a InfiniBand por ter um ótimo desempenho.
Está no próprio domínio do cliente e não no domínio do dispositivo. Não há relação de confiança entre o domínio do cliente e o do dispositivo.
Etapa 1: Determinar os requisitos de capacidade
O sistema de carregamento pode ser projetado como um ou mais servidores de carregamento que realizam cargas simultâneas. Cada servidor de backup não precisa ser dedicado apenas a backups, desde que ele atenda aos requisitos de desempenho e armazenamento da carga de trabalho.
Os requisitos do sistema para um servidor de carregamento dependem quase completamente da sua própria carga de trabalho. Use a Planilha de planejamento da capacidade do servidor de carregamento para determinar melhor os requisitos de capacidade.
Etapa 2: adquirir o servidor
Agora que você entende melhor os requisitos de capacidade, planeje os servidores e os componentes de rede que você precisa adquirir ou provisionar. Incorpore a lista de requisitos a seguir ao plano de compra e adquira o servidor ou provisione um servidor existente.
Requisitos de software
Sistemas operacionais com suporte:
Windows Server 2012, Windows Server 2012 R2 ou versões posteriores. Esses sistemas operacionais exigem o adaptador de rede FDR.
Windows Server 2008 R2. Este SO exige o adaptador de rede DDR.
O servidor precisa utilizar a localidade EN-US para usar a ferramenta de carregamento de linha de comando dwloader. O dwloader não oferece suporte a outros locais.
Requisitos de rede para o Windows Server 2012 e Windows Server 2012 R2
Embora não seja necessário para o carregamento, o InfiniBand é o tipo de conexão recomendada para carregar servidores. Para obter o melhor desempenho, use o Windows Server 2012 ou o Windows Server 2012 R2 e o adaptador de rede FDR InfiniBand para conectar o servidor de carregamento à rede InfiniBand do dispositivo.
Para se preparar para uma conexão InfiniBand do Windows Server 2012 ou Windows Server 2012 R2:
Planeje colocar o servidor em rack perto o suficiente do dispositivo para conectá-lo aos comutadores InfiniBand do dispositivo. Para obter mais informações da Mellanox Technologies sobre o InfiniBand, confira o whitepaper Introdução ao InfiniBand.
Adquira um adaptador de rede Mellanox ConnectX-3 FDR InfiniBand de porta única ou dupla. Recomendamos adquirir o adaptador de rede com duas portas para ter tolerância a falhas durante a transmissão de dados. Um adaptador de rede de duas portas é necessário para a alta disponibilidade.
Adquira dois cabos FDR InfiniBand para uma placa de porta dupla ou um cabo FDR InfiniBand para uma placa de porta única. Os cabos FDR InfiniBand conectam o servidor de carregamento à rede InfiniBand do dispositivo. O comprimento do cabo depende da distância entre o servidor de carregamento e os comutadores InfiniBand do dispositivo, de acordo com o ambiente.
Etapa 3: Conectar o servidor às redes InfiniBand
Use estas etapas para conectar o servidor de carregamento à rede InfiniBand. Se o servidor não estiver utilizando a rede InfiniBand, pule esta etapa.
Coloque o servidor em rack perto o suficiente do dispositivo para conectá-lo à rede InfiniBand do dispositivo.
Instale o adaptador de rede InfiniBand Mellanox ConnectX-3 FDR InfiniBand no servidor de carregamento.
Use os cabos FDR para conectar o adaptador de rede InfiniBand a um dos dois comutadores InfiniBand no primeiro rack do dispositivo.
Instale e configure o driver do Windows apropriado para o adaptador de rede InfiniBand.
- Os drivers InfiniBand para Windows são desenvolvidos pela OpenFabrics Alliance, um consórcio do setor de fornecedores da InfiniBand. O driver correto pode ter sido distribuído com o adaptador de rede InfiniBand. Caso contrário, o driver pode ser baixado em www.openfabrics.org.
Defina as configurações de InfiniBand e DNS para os adaptadores de rede. Para obter instruções de configuração, confira Configurar adaptadores de rede InfiniBand.
Etapa 4: Instalar as ferramentas de carregamento
As ferramentas do cliente estão disponíveis para download no Centro de Download da Microsoft.
Para instalar o dwloader, execute a instalação do dwloader nas ferramentas do cliente.
Se você planeja utilizar os serviços de integração para carregamento, precisa instalá-los, além dos adaptadores de destino deles. Os adaptadores estão disponíveis nas ferramentas do cliente.
Etapa 5: iniciar o carregamento
Agora está tudo pronto para começar a carregar dados. Para saber mais, veja:
Desempenho
Para obter o melhor desempenho de carregamento no Windows Server 2012 e posterior, ative a Inicialização Instantânea de Arquivo para que, quando os dados forem substituídos, o sistema operacional não substitua os dados existentes por zeros. Se isso for um risco de segurança porque dados anteriores ainda estão nos discos, desative a Inicialização Instantânea de Arquivos.
Aviso de segurança
Como os dados a serem carregados não são armazenados no dispositivo, sua equipe de TI é responsável por gerenciar todos os aspectos da segurança para que os dados sejam carregados. Por exemplo, isso inclui gerenciar a segurança dos dados a serem carregados, a segurança do servidor usado para armazenar as cargas e a segurança da infraestrutura de rede que conecta o servidor de carregamento ao dispositivo SQL Server PDW.
Importante
É principalmente importante proteger cada servidor de carregamento que usará a ferramenta de carregamento da linha de comando dwloader. Quando o dwloader carrega dados, ele primeiro se autentica com o nó de controle e, após a autenticação bem-sucedida, move os dados do servidor de carregamento diretamente para os nós de computação por canais de dados. A validação de certificado não ocorre durante o handshake entre cada servidor de carregamento e cada nó de computação. Isso deixa os nós de computação expostos a possíveis ataques man-in-the-middle em cada canal de dados durante o carregamento. Esses ataques podem resultar em dados adulterados e/ou na divulgação de informações.
Para reduzir os riscos de segurança com os seus dados, aconselhamos o seguinte:
Designe uma conta do Windows que seja usada exclusivamente com a finalidade de carregar dados no PDW. Permita que essa conta tenha permissões somente para o local de carregamento e para nenhum outro lugar.
Designe um usuário do PDW que tenha permissões para carregar dados. Dependendo dos seus requisitos de segurança, você poderá ter um usuário específico por banco de dados.
As operações no servidor de carregamento podem aceitar um caminho UNC do qual efetuar pull dos dados de fora da rede interna confiável. E um invasor na rede ou com capacidade de influenciar a resolução de nomes pode interceptar ou modificar dados enviados para o SQL Server PDW. Isso representa um risco de adulteração e divulgação de informações confidenciais. A violação deve ser mitigada exigindo a assinatura na conexão. Para ajudar a mitigar esse risco, defina a seguinte opção de política de grupo em Configurações de Segurança\Políticas Locais\Opções de Segurança no servidor de carregamento: Cliente de rede Microsoft: Assinar comunicações digitalmente (sempre): Habilitado
Desabilite a Inicialização Instantânea de Arquivo no Windows Server 2012 e em versões posteriores. Essa é uma conciliação entre o desempenho e a segurança, conforme observado na seção Desempenho. Decida o que é melhor de acordo com seus requisitos de segurança.