Policy-Based Management(Always ON AG Replikasının Connection İzinleri Kontrolü-Availability Replica Facet)
Policy-Based Management SQL Server 2008 ile gelen bir özelliktir. Sistemlerimizde istediğimiz kuralları koymamıza, standartlarımızı belirlememize ve kontrollerimizi otomatik olarak yapmamıza olanak sağlar. Örneğin stored procedure’lerimizin isimlerinin rakam ile başlamaması ya da veritabanı recovery modellerinin simple olmaması için kontrol amaçlı olarak policy oluşturabiliriz.
Always On Kullanıyorsanız bazı durumlarda Secondary Replica’dan read yapan bir uygulama olup olmadığını kontrol etmek için policy oluşturabilirsiniz. Bu makalede secondary replica’dan tüm connection’lara izin veren ya da sadece read intent connection’lara izin verilmiş bir ag olup olmadığını kontrol eden bir policy oluşturacağız. Always on hakkında daha detaylı bilgi almak için sitemizin arama kısmına Always On yazabilirsiniz.
Policy Based Management(PBM)’ı kavramak için bazı kavramları anlamanız gerekir.
Facet: PBM tarafından yönetilebilen bir özelliktir. Örneğin Availability Replica isminde bir facet vardır. Ve bu facet’ı kullanarak availability group’ların secondary replica’larının connection izinlerini kontrol eden bir policy oluşturabilirsiniz.
Tüm facet’ların listesine aşağıdaki gibi SSMS üzerinden erişebilirsiniz. Facet detayı için üzerine çift tıklamalısınız.
Condition: ilgili facet’ların alt özelliklerinin belirlenen koşulu sağlayıp sağlamadığını kontrol eder. Örneğin Availability Replica facet’ının ConnectionModeInSecondaryRole alt özelliğinin AllowAllConnections ya da AllowReadIntentConnectionsOnly olup olmadığını kontrol eden bir condition oluşturabilirsiniz. Böylelikle availability group’ların Secondary Replikalarından read yapan bir uygulama olup olmadığını kontrol edebilirsiniz. Eğer Secondary sunucudan read yapan bir ag varsa policy fail edecektir.
Secondary sunucudan read yapmak aslında bazı durumlarda çok faydalı bir işlev olabilir. Bu tamamen çalıştığınız kurumun stratejisi ile alakalı bir durum. Eğer secondary sunucudan read yapmak istiyorsanız “Always On Secondary Sunucudan Read Yapmak” isimli makaleye göz atmanızı tavsiye ederim.
Bahsettiğimiz gibi bir policy oluşturalım.
Aşağıdaki gibi Management > Policy Management > Policies sekmelerinden New Policy diyoruz.
Karşımıza çıkan ekranda Policy’e bir isim veriyoruz ve Check Condition kısmından bir condition oluşturmamız gerekiyor.
New Condition’a tıklıyoruz.
Karşımıza çıkan ekranda Name kısmından condition’a bir isim veriyoruz.
Facet kısmından Availability Replica facet’ını seçiyoruz.
Expression kısmında … ‘ya tıklayarak Availability Replica facet’ının alt özelliği olan @ConnectionModeInSecondaryRole ‘ü seçiyoruz.
Operator kısmından !=’i , value kısmından da AllowAllConnections’ı seçiyoruz.
OR operatörünü kullanarak ConnectionModeInSecondaryRole alt özelliğini bir de AllowReadIntentConnectionsOnly ile zıtlıyoruz.
Böylelikle secondary sunucudan bütün connection’lara ya da Read yapmak için bağlanan connection’lara izin verilmiş bir ag varsa policy fail edecek şekilde ayarlamış oluyoruz.
Evaluation Mode kısmından On Schedule’ı seçerek policy hangi aralıklarla kontrol’ü yapacağını belirliyoruz ve daha sonra Enable kutucuğuna tıklıyoruz.
On Demand’ı seçersek, sadece policy’i çalıştırdığımızda kontrolleri yapar.
Server restriction kısmında server bazında bir koşulunuz varsa server bazında bir condition oluşturarak koşulunuzun kontrolünü yapabilirsiniz.
Belirli aralıklarla otomatik kontrol etmesini istiyorsak Schedule kısmından new diyoruz ve policy’nin kontrol’ü yapacağı sıklığı belirliyoruz. Biz aşağıda her gün 00:00:000’da bir kere çalışacak şekilde set ettik.
Policy’mizi bu şekilde oluşturduk. Manual olarak çalıştırmak için aşağıdaki gibi Evaluate diyoruz.
Kendi lokal’imde Always On olmadığı için aşağıdaki gibi bir sonuç aldım. Eğer Always On kurulu olsaydı daha uzun bir liste olacaktı. Fail eden AG olması durumunda da Detail kısmında View şeklinde bir link çıkacaktı. Bu linke tıkladığınızda sorunun nedenini görebilirsiniz.
Availability Replica Facet’ını kullanarak kontrol edebileceğiniz diğer parametreleri aşağıda görebilirsiniz.
Policy Based Management ile SQL Server üzerinde yapabileceğiniz bir çok kontrol vardır. Ve profesyonel bir veritabanı yöneticisi bence SQL Server’ın bize sunduğu bu özelliği bütün detaylarıyla kullanmalı. Policy Based Management ile yapabileceğiniz diğer kontrolleri sitemizdeki menüden MSSQL’in altındaki POLICY-BASED MANAGEMENT alt menüsünden erişebileceğiniz makalelerde bulabilirsiniz.
