Implementación de un testigo en la nube para un clúster de conmutación por errorDeploy a Cloud Witness for a Failover Cluster

Se aplica a: Windows Server 2019 y Windows Server 2016Applies to: Windows Server 2019, Windows Server 2016

El testigo en la nube es un tipo de testigo de cuórum del clúster de conmutación por error que usa Microsoft Azure para proporcionar un voto en el cuórum del clúster.Cloud Witness is a type of Failover Cluster quorum witness that uses Microsoft Azure to provide a vote on cluster quorum. En este tema se proporciona información general sobre la característica de testigo en la nube, los escenarios que admite e instrucciones sobre cómo configurar un testigo en la nube para un clúster de conmutación por error.This topic provides an overview of the Cloud Witness feature, the scenarios that it supports, and instructions about how to configure a cloud witness for a Failover Cluster.

Información general del testigo en la nubeCloud Witness overview

En la figura 1 se muestra una configuración de cuórum de clúster de conmutación por error extendida de varios sitios con Windows Server 2016.Figure 1 illustrates a multi-site stretched Failover Cluster quorum configuration with Windows Server 2016. En esta configuración de ejemplo (Ilustración 1), hay 2 nodos en dos centros de recursos (denominados sitios).In this example configuration (figure 1), there are 2 nodes in 2 datacenters (referred to as Sites). Tenga en cuenta que un clúster puede abarcar más de 2 centros de recursos.Note, it is possible for a cluster to span more than 2 datacenters. Además, cada centro de información puede tener más de 2 nodos.Also, each datacenter can have more than 2 nodes. Una configuración típica de cuórum de clúster en esta instalación (acuerdo de nivel de servicio de conmutación por error automática) asigna a cada nodo un voto.A typical cluster quorum configuration in this setup (automatic failover SLA) gives each node a vote. Se da un voto adicional al testigo de cuórum para permitir que el clúster siga ejecutándose incluso si uno de los centros de Datacenter experimenta una interrupción del suministro eléctrico.One extra vote is given to the quorum witness to allow cluster to keep running even if either one of the datacenter experiences a power outage. La expresión matemática es sencilla: hay 5 votos totales y se necesitan 3 votos para el clúster para mantenerla en ejecución.The math is simple - there are 5 total votes and you need 3 votes for the cluster to keep it running.

Testigo de recurso compartido de archivos en un tercer sitio independiente con 2 nodos en otros dos sitios testigo deFile Share Witness in a third separate site with 2 nodes in 2 other sites
**Figura 1: Uso de un testigo de recurso compartido de archivos como testigo de cuórum @ no__t-0Figure 1: Using a File Share Witness as a quorum witness

En caso de que se produzca una interrupción de la alimentación en un centro de centros de recursos, para dar la misma oportunidad para que el clúster de otro centro de recursos lo siga ejecutando, se recomienda hospedar el testigo de cuórum en una ubicación distinta a la de los dos centros de recursos.In case of power outage in one datacenter, to give equal opportunity for the cluster in other datacenter to keep it running, it is recommended to host the quorum witness in a location other than the two datacenters. Normalmente, esto significa requerir un tercer centro de recursos independiente (sitio) para hospedar un servidor de archivos que realiza una copia de seguridad del recurso compartido de archivos que se usa como testigo de cuórum (testigo de recurso compartido de archivos).This typically means requiring a third separate datacenter (site) to host a File Server that is backing the File Share which is used as the quorum witness (File Share Witness).

La mayoría de las organizaciones no tienen un tercer centro de recursos independiente que hospede el servidor de archivos de respaldo del testigo de recurso compartido de archivos.Most organizations do not have a third separate datacenter that will host File Server backing the File Share Witness. Esto significa que las organizaciones hospedan principalmente el servidor de archivos en uno de los dos centros de recursos, que por extensión, hace que el centro de centros de recursos sea el centro de recursos principal.This means organizations primarily host the File Server in one of the two datacenters, which by extension, makes that datacenter the primary datacenter. En un escenario en el que hay una interrupción del suministro eléctrico en el centro de centros de recursos principal, el clúster se desactivaría, ya que el otro centro de centros de recursos solo tendría 2 votos, que está por debajo de la mayoría del cuórum de 3 votos necesarios.In a scenario where there is power outage in the primary datacenter, the cluster would go down as the other datacenter would only have 2 votes which is below the quorum majority of 3 votes needed. En el caso de los clientes que tienen un tercer centro de centros de trabajo independiente para hospedar el servidor de archivos, es una sobrecarga para mantener el servidor de archivos de alta disponibilidad respaldando el testigo del recurso compartido de archivos.For the customers that have third separate datacenter to host the File Server, it is an overhead to maintain the highly available File Server backing the File Share Witness. Hospedar máquinas virtuales en la nube pública que tienen el servidor de archivos para el testigo del recurso compartido de archivos que se ejecuta en el SO invitado es una sobrecarga significativa en cuanto a la configuración & mantenimiento.Hosting virtual machines in the public cloud that have the File Server for File Share Witness running in Guest OS is a significant overhead in terms of both setup & maintenance.

Testigo en la nube es un nuevo tipo de testigo de cuórum del clúster de conmutación por error que aprovecha Microsoft Azure como punto de arbitraje (Figura 2).Cloud Witness is a new type of Failover Cluster quorum witness that leverages Microsoft Azure as the arbitration point (figure 2). Utiliza Azure Blob Storage para leer y escribir un archivo de BLOB que se usa como punto de arbitraje en el caso de la resolución de cerebro dividido.It uses Azure Blob Storage to read/write a blob file which is then used as an arbitration point in case of split-brain resolution.

Este enfoque tiene importantes ventajas:There are significant benefits which this approach:

  1. Aprovecha Microsoft Azure (no es necesario para tercer centro de recursos independiente).Leverages Microsoft Azure (no need for third separate datacenter).
  2. Usa Azure Blob Storage disponibles estándar (sin sobrecarga de mantenimiento adicional de las máquinas virtuales hospedadas en la nube pública).Uses standard available Azure Blob Storage (no extra maintenance overhead of virtual machines hosted in public cloud).
  3. Se puede usar la misma cuenta de Azure Storage para varios clústeres (un archivo de BLOB por clúster; identificador único de clúster usado como nombre de archivo de BLOB).Same Azure Storage Account can be used for multiple clusters (one blob file per cluster; cluster unique id used as blob file name).
  4. $Cost muy baja en la cuenta de almacenamiento (datos muy pequeños escritos por cada archivo de BLOB, el archivo de BLOB se actualiza solo una vez cuando cambia el estado de los nodos del clúster).Very low on-going $cost to the Storage Account (very small data written per blob file, blob file updated only once when cluster nodes' state changes).
  5. Tipo de recurso de testigo de nube integrado.Built-in Cloud Witness resource type.

@no__t 0Diagram ilustrar un clúster extendido de varios sitios con el testigo en la nube como testigo de cuórum @ no__t-1Diagram illustrating a multi-site stretched cluster with Cloud Witness as a quorum witness
**Figura 2: Clústeres extendidos de varios sitios con testigo en la nube como testigo de cuórum @ no__t-0Figure 2: Multi-site stretched clusters with Cloud Witness as a quorum witness

Como se muestra en la figura 2, no hay ningún tercer sitio independiente que sea necesario.As shown in figure 2, there is no third separate site that is required. El testigo en la nube, como cualquier otro testigo de cuórum, obtiene un voto y puede participar en los cálculos de cuórum.Cloud Witness, like any other quorum witness, gets a vote and can participate in quorum calculations.

Testigo en la nube: Escenarios admitidos para el tipo de testigo únicoCloud Witness: Supported scenarios for single witness type

Si tiene una implementación de clúster de conmutación por error, donde todos los nodos pueden tener acceso a Internet (por extensión de Azure), se recomienda configurar un testigo en la nube como recurso de testigo de cuórum.If you have a Failover Cluster deployment, where all nodes can reach the internet (by extension of Azure), it is recommended that you configure a Cloud Witness as your quorum witness resource.

Algunos de los escenarios compatibles con el uso del testigo en la nube como testigo de quórum son los siguientes:Some of the scenarios that are supported use of Cloud Witness as a quorum witness are as follows:

  • Recuperación ante desastres: clústeres de varios sitios extendidos (consulte la figura 2).Disaster recovery stretched multi-site clusters (see figure 2).
  • Clústeres de conmutación por error sin almacenamiento compartido (SQL Always On etc.).Failover Clusters without shared storage (SQL Always On etc.).
  • Clústeres de conmutación por error que se ejecutan en el SO invitado hospedado en Microsoft Azure rol de máquina virtual (o cualquier otra nube pública).Failover Clusters running inside Guest OS hosted in Microsoft Azure Virtual Machine Role (or any other public cloud).
  • Clústeres de conmutación por error que se ejecutan dentro del sistema operativo invitado de Virtual Machines hospedadas en nubes privadas.Failover Clusters running inside Guest OS of Virtual Machines hosted in private clouds.
  • Clústeres de almacenamiento con o sin almacenamiento compartido, como clústeres de servidores de archivos de escalabilidad horizontal.Storage clusters with or without shared storage, such as Scale-out File Server clusters.
  • Clústeres de sucursales pequeñas (incluso clústeres de 2 nodos)Small branch-office clusters (even 2-node clusters)

A partir de Windows Server 2012 R2, se recomienda configurar siempre un testigo, ya que el clúster administra automáticamente el voto del testigo y los nodos votan con el Cuórum dinámico.Starting with Windows Server 2012 R2, it is recommended to always configure a witness as the cluster automatically manages the witness vote and the nodes vote with Dynamic Quorum.

Configuración de un testigo en la nube para un clústerSet up a Cloud Witness for a cluster

Para configurar un testigo en la nube como testigo de quórum para el clúster, siga estos pasos:To set up a Cloud Witness as a quorum witness for your cluster, complete the following steps:

  1. Creación de una cuenta de Azure Storage para usarla como un testigo en la nubeCreate an Azure Storage Account to use as a Cloud Witness
  2. Configure el testigo de nube como testigo de quórum para el clúster.Configure the Cloud Witness as a quorum witness for your cluster.

Creación de una cuenta de Azure Storage para usarla como un testigo en la nubeCreate an Azure Storage Account to use as a Cloud Witness

En esta sección se describe cómo crear una cuenta de almacenamiento y ver y copiar las direcciones URL del extremo y las claves de acceso para esa cuenta.This section describes how to create a storage account and view and copy endpoint URLs and access keys for that account.

Para configurar el testigo de la nube, debe tener una cuenta de Azure Storage válida que se pueda usar para almacenar el archivo de BLOB (se usa para el arbitraje).To configure Cloud Witness, you must have a valid Azure Storage Account which can be used to store the blob file (used for arbitration). El testigo en la nube crea un contenedor conocido msft-Cloud-Witness en la cuenta de almacenamiento de Microsoft.Cloud Witness creates a well-known Container msft-cloud-witness under the Microsoft Storage Account. El testigo en la nube escribe un único archivo de BLOB con el identificador único del clúster correspondiente que se usa como nombre de archivo del archivo de BLOB en este contenedor msft-Cloud-Witness .Cloud Witness writes a single blob file with corresponding cluster's unique ID used as the file name of the blob file under this msft-cloud-witness container. Esto significa que puede usar la misma cuenta de Microsoft Azure Storage para configurar un testigo en la nube para varios clústeres diferentes.This means that you can use the same Microsoft Azure Storage Account to configure a Cloud Witness for multiple different clusters.

Cuando se usa la misma cuenta de Azure Storage para configurar el testigo de nube para varios clústeres diferentes, se crea automáticamente un solo contenedor msft-Cloud-Witness .When you use the same Azure Storage Account for configuring Cloud Witness for multiple different clusters, a single msft-cloud-witness container gets created automatically. Este contenedor contendrá un archivo de un solo BLOB por clúster.This container will contain one-blob file per cluster.

Para crear una cuenta de almacenamiento de AzureTo create an Azure storage account

  1. Inicie sesión en el portal de Azure.Sign in to the Azure Portal.
  2. En el menú del concentrador, seleccione Nuevo-> datos y almacenamiento > cuenta de almacenamiento.On the Hub menu, select New -> Data + Storage -> Storage account.
  3. En la página crear una cuenta de almacenamiento, haga lo siguiente:In the Create a storage account page, do the following:
    1. Escriba un nombre para la cuenta de almacenamiento.Enter a name for your storage account.
      Los nombres de las cuentas de almacenamiento deben tener entre 3 y 24 caracteres de longitud y solo pueden contener números y letras minúsculas.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only. El nombre de la cuenta de almacenamiento también debe ser único en Azure.The storage account name must also be unique within Azure.

    2. En tipo de cuenta, seleccione uso general.For Account kind, select General purpose.
      No se puede usar una cuenta de almacenamiento de blobs para un testigo en la nube.You can't use a Blob storage account for a Cloud Witness.

    3. En rendimiento, seleccione estándar.For Performance, select Standard.
      No se puede usar Azure Premium Storage para un testigo en la nube.You can't use Azure Premium Storage for a Cloud Witness.

    4. En replicación, seleccione almacenamiento con redundancia local (LRS) .For Replication, select Locally-redundant storage (LRS) .
      Los clústeres de conmutación por error usan el archivo de BLOB como punto de arbitraje, lo que requiere algunas garantías de coherencia al leer los datos.Failover Clustering uses the blob file as the arbitration point, which requires some consistency guarantees when reading the data. Por lo tanto, debe seleccionar el almacenamiento con redundancia local para el tipo de replicación .Therefore you must select Locally-redundant storage for Replication type.

Visualización y copia de las claves de acceso de almacenamiento de la cuenta de Azure StorageView and copy storage access keys for your Azure Storage Account

Cuando se crea una cuenta de Microsoft Azure Storage, está asociada a dos claves de acceso que se generan automáticamente: la clave de acceso principal y la clave de acceso secundaria.When you create a Microsoft Azure Storage Account, it is associated with two Access Keys that are automatically generated - Primary Access key and Secondary Access key. Para crear por primera vez un testigo en la nube, use la clave de acceso principal.For a first-time creation of Cloud Witness, use the Primary Access Key. No hay ninguna restricción respecto a la clave que se va a usar para el testigo en la nube.There is no restriction regarding which key to use for Cloud Witness.

Para ver y copiar las claves de acceso de almacenamientoTo view and copy storage access keys

En Azure portal, vaya a la cuenta de almacenamiento, haga clic en toda la configuración y luego haga clic en claves de acceso para ver, copiar y regenerar las claves de acceso de la cuenta.In the Azure Portal, navigate to your storage account, click All settings and then click Access Keys to view, copy, and regenerate your account access keys. La hoja claves de acceso también incluye cadenas de conexión preconfiguradas con las claves principal y secundaria que se pueden copiar para usarlas en las aplicaciones (consulte la figura 4).The Access Keys blade also includes pre-configured connection strings using your primary and secondary keys that you can copy to use in your applications (see figure 4).

![Snapshot del cuadro de diálogo administrar claves de acceso en Microsoft Azure @ no__t-1Snapshot of the Manage Access Keys dialog in Microsoft Azure
**Figura 4: Claves de acceso de almacenamiento @ no__t-0Figure 4: Storage Access Keys

Al crear una cuenta de almacenamiento, se generan las siguientes direcciones URL con el formato: https://<Storage Account Name>.<Storage Type>.<Endpoint>When you create a Storage Account, the following URLs are generated using the format: https://<Storage Account Name>.<Storage Type>.<Endpoint>

El testigo de la nube siempre usa el BLOB como el tipo de almacenamiento.Cloud Witness always uses Blob as the storage type. Azure usa . Core.Windows.net como punto de conexión.Azure uses .core.windows.net as the Endpoint. Al configurar el testigo de la nube, es posible que se configure con un punto de conexión diferente según el escenario (por ejemplo, el centro de recursos de Microsoft Azure en China tiene un punto de conexión diferente).When configuring Cloud Witness, it is possible that you configure it with a different endpoint as per your scenario (for example the Microsoft Azure datacenter in China has a different endpoint).

Nota

El recurso de testigo en la nube genera automáticamente la dirección URL del punto de conexión y no hay ningún paso adicional de configuración necesario para la dirección URL.The endpoint URL is generated automatically by Cloud Witness resource and there is no extra step of configuration necessary for the URL.

En Azure portal, vaya a la cuenta de almacenamiento, haga clic en toda la configuración y, luego, haga clic en propiedades para ver y copiar las direcciones URL del punto de conexión (consulte la figura 5).In the Azure Portal, navigate to your storage account, click All settings and then click Properties to view and copy your endpoint URLs (see figure 5).

![Snapshot de los vínculos de punto de conexión de testigo de nube @ no__t-1Snapshot of the Cloud Witness endpoint links
@no__t 0Figure 5: Vínculos URL de punto de conexión de testigo de nube @ no__t-0Figure 5: Cloud Witness endpoint URL links

Para obtener más información acerca de la creación y administración de cuentas de Azure Storage, consulte acerca de las cuentas de Azure StorageFor more information about creating and managing Azure Storage Accounts, see About Azure Storage Accounts

Configuración de un testigo de nube como testigo de quórum para el clústerConfigure Cloud Witness as a quorum witness for your cluster

La configuración del testigo en la nube está bien integrada en el Asistente para configuración de Cuórum existente integrado en el Administrador de clústeres de conmutación por error.Cloud Witness configuration is well-integrated within the existing Quorum Configuration Wizard built into the Failover Cluster Manager.

Para configurar el testigo de nube como testigo de CuórumTo configure Cloud Witness as a Quorum Witness

  1. Inicie Administrador de clústeres de conmutación por error.Launch Failover Cluster Manager.

  2. Haga clic con el botón derecho en el clúster: > acciones más -> configurar las opciones del cuórum del clúster (consulte la figura 6).Right-click the cluster -> More Actions -> Configure Cluster Quorum Settings (see figure 6). Se inicia el Asistente para configurar Cuórum de clúster.This launches the Configure Cluster Quorum wizard.
    ![Snapshot de la ruta de acceso del menú a la configuración del Cuórum del clúster de configurar en la interfaz de usuario Administrador de clústeres de conmutación por error @ no__t-1 **Figure 6. Configuración de Cuórum de clúster @ no__t-0Snapshot of the menu path to Configue Cluster Quorum Settings in the Failover Cluster Manager UI Figure 6. Cluster Quorum Settings

  3. En la página seleccionar configuraciones de cuórum , seleccione seleccionar el testigo de cuórum (consulte la figura 7).On the Select Quorum Configurations page, select Select the quorum witness (see figure 7).

    ![Snapshot del botón de radio ' seleccionar el testigo de quotrum ' en el Asistente para Cuórum de clúster @ no__t-1Snapshot of the 'select the quotrum witness' radio button in the Cluster Quorum wizard
    @no__t 0Figure 7. Seleccione la configuración de Cuórum @ no__t-0Figure 7. Select the Quorum Configuration

  4. En la página seleccionar testigo de quórum , seleccione configurar un testigo en la nube (consulte la figura 8).On the Select Quorum Witness page, select Configure a cloud witness (see figure 8).

    ![Snapshot del botón de radio adecuado para seleccionar un testigo en la nube @ no__t-1Snapshot of the appropriate radio button to select a cloud witness
    **Figure 8. Seleccione el testigo de Cuórum @ no__t-0Figure 8. Select the Quorum Witness

  5. En la página configurar el testigo de la nube, escriba la siguiente información:On the Configure Cloud Witness page, enter the following information:

    1. (Parámetro obligatorio) Azure Storage nombre de la cuenta.(Required parameter) Azure Storage Account Name.

    2. (Parámetro obligatorio) Clave de acceso correspondiente a la cuenta de almacenamiento.(Required parameter) Access Key corresponding to the Storage Account.

      1. Al crear por primera vez, use la clave de acceso principal (véase la figura 5).When creating for the first time, use Primary Access Key (see figure 5)
      2. Al girar la clave de acceso principal, use la clave de acceso secundaria (consulte la figura 5).When rotating the Primary Access Key, use Secondary Access Key (see figure 5)
    3. (Parámetro opcional) Si piensa usar un punto de conexión de servicio de Azure distinto (por ejemplo, el servicio Microsoft Azure en China), actualice el nombre del servidor de extremo.(Optional parameter) If you intend to use a different Azure service endpoint (for example the Microsoft Azure service in China), then update the endpoint server name.

      ![Snapshot del panel Configuración de testigo en la nube en el Asistente para Cuórum de clúster @ no__t-1Snapshot of the Cloud Witness configuration pane in the Cluster Quorum wizard
      @no__t 0Figure 9: Configuración del testigo en la nube @ no__t-0Figure 9: Configure your Cloud Witness

  6. Tras configurar correctamente el testigo en la nube, puede ver el recurso testigo recién creado en el complemento Administrador de clústeres de conmutación por error (consulte la figura 10).Upon successful configuration of Cloud Witness, you can view the newly created witness resource in the Failover Cluster Manager snap-in (see figure 10).

    @no__t: configuración de 0Successful del testigo de la nube @ no__t-1Successful configuration of Cloud Witness
    @no__t 0Figure 10: Configuración correcta del testigo en la nube @ no__t-0Figure 10: Successful configuration of Cloud Witness

Configuración de un testigo en la nube con PowerShellConfiguring Cloud Witness using PowerShell

El comando de PowerShell Set-ClusterQuorum existente tiene nuevos parámetros adicionales correspondientes al testigo en la nube.The existing Set-ClusterQuorum PowerShell command has new additional parameters corresponding to Cloud Witness.

Puede configurar el testigo en la nube con el siguiente comando de PowerShell Set-ClusterQuorum :You can configure Cloud Witness using the Set-ClusterQuorum following PowerShell command:

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>

En caso de que necesite usar un punto de conexión diferente (poco frecuente):In case you need to use a different endpoint (rare):

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>  

Consideraciones de Azure Storage cuenta con el testigo en la nubeAzure Storage Account considerations with Cloud Witness

Al configurar un testigo en la nube como testigo de quórum para el clúster de conmutación por error, tenga en cuenta lo siguiente:When configuring a Cloud Witness as a quorum witness for your Failover Cluster, consider the following:

  • En lugar de almacenar la clave de acceso, el clúster de conmutación por error generará y almacenará de forma segura un token de seguridad de acceso compartido (SAS).Instead of storing the Access Key, your Failover Cluster will generate and securely store a Shared Access Security (SAS) token.
  • El token de SAS generado es válido siempre y cuando la clave de acceso siga siendo válida.The generated SAS token is valid as long as the Access Key remains valid. Al rotar la clave de acceso principal, es importante actualizar primero el testigo en la nube (en todos los clústeres que usen esa cuenta de almacenamiento) con la clave de acceso secundaria antes de volver a generar la clave de acceso principal.When rotating the Primary Access Key, it is important to first update the Cloud Witness (on all your clusters that are using that Storage Account) with the Secondary Access Key before regenerating the Primary Access Key.
  • El testigo en la nube usa la interfaz de REST de HTTPS del servicio de cuenta de Azure Storage.Cloud Witness uses HTTPS REST interface of the Azure Storage Account service. Esto significa que requiere que el Puerto HTTPS esté abierto en todos los nodos del clúster.This means it requires the HTTPS port to be open on all cluster nodes.

Consideraciones del proxy con el testigo en la nubeProxy considerations with Cloud Witness

El testigo en la nube usa HTTPS (puerto predeterminado 443) para establecer la comunicación con el servicio BLOB de Azure.Cloud Witness uses HTTPS (default port 443) to establish communication with Azure blob service. Asegúrese de que el Puerto HTTPS es accesible a través del proxy de red.Ensure that HTTPS port is accessible via network Proxy.

Vea tambiénSee Also