共用方式為

取得及設定 Parallel Data Warehouse 的載入伺服器

  • 發行項

本文描述如何取得載入伺服器,並將其設定為非設備 Windows 系統,以便將資料載入 Parallel Data Warehouse (PDW)。

基本概念

載入伺服器:

  • 不必是單一伺服器。 您可以同時載入多部載入伺服器。

  • 由您自己的 IT 小組提供及管理。 您可能已經有可用於將資料載入 PDW 的伺服器。

  • 位於您自己的非設備機架中,而且不能放在 Analytics Platform System 設備內。

  • 透過設備 InfiniBand 網路或透過乙太網路連線至設備。 為了達到效能,建議您使用 InfiniBand。

  • 位於您自己的客戶網域中,而非設備網域。 您的客戶網域與設備網域之間沒有信任關係。

步驟 1:判斷容量需求

載入系統可以設計為執行並行載入的一或多部載入伺服器。 只要每部載入伺服器會處理工作負載的效能與儲存體需求,就不需要只專用於載入。

載入伺服器的系統需求幾乎完全取決於您自己的工作負載。 使用載入伺服器容量規劃工作表來協助判斷您的容量需求。

步驟 2:取得伺服器

既然您已進一步了解容量需求,則可以計劃需要購買或佈建的伺服器與網路元件。 將下列需求清單併入購買計劃,然後購買伺服器或佈建現有的伺服器。

軟體需求

支援的作業系統:

  • Windows Server 2012、Windows Server 2012 R2 或更新版本。 這些作業系統需要 FDR 網路介面卡。

  • Windows Server 2008 R2。 此 OS 需要 DDR 網路介面卡。

伺服器必須使用 EN-US 地區設定,才能使用 dwloader 命令列載入工具。 dwloader 不支援其他地區設定。

Windows Server 2012 與 Windows Server 2012 R2 的網路需求

雖然載入並非必要,但 InfiniBand 是載入伺服器的建議連線類型。 為了獲得最佳效能,請使用 Windows Server 2012 或 Windows Server 2012 R2,以及 FDR InfiniBand 網路介面卡,將載入伺服器連線至設備 InfiniBand 網路。

若要準備 Windows Server 2012 或 Windows Server 2012 R2 InfiniBand 連線:

  1. 計劃將伺服器架設得足夠接近設備,以便您將其連線至設備 InfiniBand 交換器。 如需有關 InfiniBand 之 Mellanox Technologies 的詳細資訊,請參閱 InfiniBand 簡介 (英文) 白皮書。

  2. 購買 Mellanox ConnectX-3 FDR InfiniBand 單一或雙連接埠網路介面卡。 建議您在資料傳輸期間購買具有兩個連接埠的網路介面卡,以進行容錯。 高可用性需要兩個連接埠網路介面卡。

  3. 購買雙連接埠卡的 2 個 FDR InfiniBand 纜線,或單一連接埠卡的 1 個 FDR InfiniBand 纜線。 FDR InfiniBand 纜線會將載入伺服器連線至設備 InfiniBand 網路。 纜線長度取決於您的環境,取決於載入伺服器與設備 InfiniBand 交換器之間的距離。

步驟 3:將伺服器連線至 InfiniBand 網路

使用下列步驟將載入伺服器連線至 InfiniBand 網路。 若伺服器未使用 InfiniBand 網路,請略過此步驟。

  1. 將伺服器架設得足夠接近設備,以便您將其連線至設備 InfiniBand 網路。

  2. 將 InfiniBand Mellanox ConnectX-3 FDR InfiniBand 網路介面卡安裝至載入伺服器。

  3. 使用 FDR 纜線,將 InfiniBand 網路介面卡連線至第一個設備機架中的兩個 InfiniBand 交換器之一。

  4. 安裝並設定適用於 InfiniBand 網路介面卡的適當 Windows 驅動程式。

    • 適用於 Windows 的 InfiniBand 驅動程式是由 OpenFabrics Alliance 所開發,其為 InfiniBand 廠商的產業聯盟。 正確的驅動程式可能已與您的 InfiniBand 網路轉接卡一起分發。 若沒有,可以從 www.openfabrics.org 下載驅動程式。

  5. 設定網路介面卡的 InfiniBand 與 DNS 設定。 如需組態指示,請參閱設定 InfiniBand 網路介面卡

步驟 4:安裝載入工具

用戶端工具可從 Microsoft 下載中心下載。

若要安裝 dwloader,請從用戶端工具執行 dwloader 安裝。

若您計劃使用 Integration Services 進行載入,則必須安裝 Integration Services 與 Integration Services 目的地配接器。 該配接器可在用戶端工具中使用。

步驟 5:開始載入

您現在已準備好開始載入資料。 如需詳細資訊,請參閱

  1. dwloader 命令列載入工具

  2. 載入概觀

效能

為了在 Windows Server 2012 及更遠範圍獲得最佳載入效能,請開啟 [檔案立即初始化],以便在覆寫資料時,作業系統不會以零覆寫現有的資料。 若這是因為先前資料仍然存在於磁碟上的安全性風險,請務必關閉 [檔案立即初始化]。

安全性注意事項

由於要載入的資料不會儲存於設備上,因此 IT 小組會負責管理要載入之資料安全性的所有層面。 例如,這包括管理要載入之資料的安全性、用於儲存備份之伺服器的安全性、以及將載入伺服器連線至 SQL Server PDW 設備之網路基礎結構的安全性。

重要

請務必保護將使用 dwloader 命令列載入工具的每部載入伺服器。 當 dwloader 載入資料時,其會先向控制節點進行驗證,然後在成功驗證之後,將資料從載入伺服器直接移至資料通道上的計算節點。 憑證驗證不會在每部載入伺服器與每個計算節點中的交握期間發生。 這會讓計算節點在載入時,暴露於每個資料通道的潛在中間人攻擊風險中。 這些攻擊可能會導致竄改資料與/或資訊洩漏。

為了降低資料的安全性風險,我們建議下列事項:

  • 指定一個僅供將資料載入 PDW 的 Windows 帳戶。 讓此帳戶僅擁有載入位置的權限。

  • 指定一個具有載入資料權限的 PDW 使用者。 依據您的安全性需求,您可以在每個資料庫中都有一個特定的使用者。

  • 載入伺服器上的作業可以接受 UNC 路徑,可從外部提取信任內部網路的資料。 而且,網路上或能夠影響名稱解析的攻擊者可以攔截或修改傳送至 SQL Server PDW 的資料。 這會產生竄改與資訊洩漏風險。 需要登入連線,以降低竄改風險。 若要協助降低此風險,請在載入伺服器上的 Security Settings\Local Policies\Security Options 中設定下列群組原則選項:[Microsoft network client: Digitally sign communications (always): Enabled]

  • 關閉 Windows Server 2012 及更遠範圍上的 [檔案立即初始化]。 這是效能與安全性之間的取捨,如<效能>一節所述。 您必須根據安全性需求來決定最佳做法。

相關內容