Déployer un témoin de cloud pour un cluster de basculementDeploy a Cloud Witness for a Failover Cluster

S’applique à : Windows Server 2019, Windows Server 2016Applies to: Windows Server 2019, Windows Server 2016

Témoin de cloud est un type de témoin de quorum de Cluster de basculement qui utilise Microsoft Azure pour fournir un vote du quorum de cluster.Cloud Witness is a type of Failover Cluster quorum witness that uses Microsoft Azure to provide a vote on cluster quorum. Cette rubrique fournit une vue d’ensemble de la fonctionnalité de témoin de Cloud, les scénarios pris en charge et des instructions sur la façon de configurer un témoin cloud pour un Cluster de basculement.This topic provides an overview of the Cloud Witness feature, the scenarios that it supports, and instructions about how to configure a cloud witness for a Failover Cluster.

Vue d’ensemble du témoin de cloudCloud Witness overview

La figure 1 illustre une configuration de quorum de Cluster de basculement multisite étirée avec Windows Server 2016.Figure 1 illustrates a multi-site stretched Failover Cluster quorum configuration with Windows Server 2016. Dans cet exemple de configuration (figure 1), il existe 2 nœuds dans 2 centres de données (appelés Sites).In this example configuration (figure 1), there are 2 nodes in 2 datacenters (referred to as Sites). Notez, il est possible pour un cluster de s’étendre sur plus de 2 centres de données.Note, it is possible for a cluster to span more than 2 datacenters. En outre, chaque centre de données peut avoir plus de 2 nœuds.Also, each datacenter can have more than 2 nodes. Une configuration de quorum de cluster typique dans ce programme d’installation (contrat SLA du basculement automatique) donne à chaque nœud un vote.A typical cluster quorum configuration in this setup (automatic failover SLA) gives each node a vote. Vote supplémentaire est donné au témoin de quorum pour autoriser le cluster à conserver en cours d’exécution même si celui du centre de données subit une panne d’alimentation.One extra vote is given to the quorum witness to allow cluster to keep running even if either one of the datacenter experiences a power outage. Le calcul est simple : il existe 5 nombre total de votes et vous avez besoin des 3 votes pour le cluster garantir son fonctionnement.The math is simple - there are 5 total votes and you need 3 votes for the cluster to keep it running.

Témoin de partage de fichiers dans un troisième distinct de site avec 2 nœuds dans les 2 autres sitesFile Share Witness in a third separate site with 2 nodes in 2 other sites
Figure 1 : À l’aide d’un témoin de partage de fichiers en tant que témoin de quorumFigure 1: Using a File Share Witness as a quorum witness

En cas de panne d’alimentation dans un centre de données, pour donner la possibilité d’égal pour le cluster dans un autre centre de données pour qu’il soit en cours d’exécution, il est recommandé d’héberger le témoin de quorum dans un emplacement autre que les deux centres de données.In case of power outage in one datacenter, to give equal opportunity for the cluster in other datacenter to keep it running, it is recommended to host the quorum witness in a location other than the two datacenters. Cela signifie que de nécessiter une troisième sépare généralement centre de données (site) pour héberger un serveur de fichiers qui sauvegarde le partage de fichiers qui est utilisé en tant que le témoin de quorum (témoin de partage de fichiers).This typically means requiring a third separate datacenter (site) to host a File Server that is backing the File Share which is used as the quorum witness (File Share Witness).

La plupart des organisations n’ont pas de séparer le centre de données qui hébergera le serveur de fichiers témoin de partage de fichiers de stockage une troisième.Most organizations do not have a third separate datacenter that will host File Server backing the File Share Witness. Cela signifie que les organisations hébergent principalement le serveur de fichiers dans un des deux centres de données, rendant par extension, ce centre de données du centre de données principal.This means organizations primarily host the File Server in one of the two datacenters, which by extension, makes that datacenter the primary datacenter. Dans un scénario de cas de panne d’alimentation dans le centre de données principal, le cluster irait vers le bas comme le centre de données autres n’auront que 2 voix qui est inférieur à la majorité du quorum de 3 votes nécessaires.In a scenario where there is power outage in the primary datacenter, the cluster would go down as the other datacenter would only have 2 votes which is below the quorum majority of 3 votes needed. Pour les clients qui ont le troisième centre de données distinct pour héberger le serveur de fichiers, il existe une surcharge pour maintenir le serveur de fichiers hautement disponible, sauvegarde le témoin de partage de fichiers.For the customers that have third separate datacenter to host the File Server, it is an overhead to maintain the highly available File Server backing the File Share Witness. Hébergement des machines virtuelles dans le cloud public ayant le serveur de fichiers pour le témoin de partage de fichiers en cours d’exécution dans le système d’exploitation invité est une surcharge significative en termes d’installation et de maintenance.Hosting virtual machines in the public cloud that have the File Server for File Share Witness running in Guest OS is a significant overhead in terms of both setup & maintenance.

Témoin de cloud est un nouveau type de témoin de quorum de Cluster de basculement qui s’appuie sur Microsoft Azure comme point d’arbitrage (figure 2).Cloud Witness is a new type of Failover Cluster quorum witness that leverages Microsoft Azure as the arbitration point (figure 2). Il utilise le stockage Blob Azure pour lire/écrire un fichier blob qui est ensuite utilisé comme point d’arbitrage en cas de résolution « split brain ».It uses Azure Blob Storage to read/write a blob file which is then used as an arbitration point in case of split-brain resolution.

Sont importantes qui profite cette approche :There are significant benefits which this approach:

  1. S’appuie sur Microsoft Azure (aucun besoin de centre de données troisième distinct).Leverages Microsoft Azure (no need for third separate datacenter).
  2. Utilise le standard disponible le stockage Blob Azure (aucune surcharge de maintenance supplémentaire de machines virtuelles hébergées dans le cloud public).Uses standard available Azure Blob Storage (no extra maintenance overhead of virtual machines hosted in public cloud).
  3. Même compte de stockage Azure peut être utilisé pour plusieurs clusters (fichier d’un objet blob par cluster ; id unique de cluster utilisé comme nom de fichier blob).Same Azure Storage Account can be used for multiple clusters (one blob file per cluster; cluster unique id used as blob file name).
  4. $Cost continu très faible au compte de stockage (très petites données écrites par fichier blob, fichier blob mis à jour une seule fois lorsque l’état des nœuds de cluster passe).Very low on-going $cost to the Storage Account (very small data written per blob file, blob file updated only once when cluster nodes' state changes).
  5. Type de ressource témoin Cloud intégré.Built-in Cloud Witness resource type.

Diagramme illustrant un cluster étendu de plusieurs sites avec un témoin de Cloud en tant que témoin de quorumDiagram illustrating a multi-site stretched cluster with Cloud Witness as a quorum witness
Figure 2 : Clusters à plusieurs sites étirés avec témoin de Cloud en tant que témoin de quorumFigure 2: Multi-site stretched clusters with Cloud Witness as a quorum witness

Comme indiqué dans la figure 2, aucun tiers distinct site n’est requise.As shown in figure 2, there is no third separate site that is required. Témoin de cloud, comme n’importe quel autre témoin de quorum, obtient un vote et peut participer à des calculs de quorum.Cloud Witness, like any other quorum witness, gets a vote and can participate in quorum calculations.

Témoin de cloud : Scénarios pris en charge pour le type de rappel uniqueCloud Witness: Supported scenarios for single witness type

Si vous avez un déploiement de Cluster de basculement, où tous les nœuds peuvent accéder à internet (par extension d’Azure), il est recommandé de configurer un témoin de Cloud en tant que votre ressource de témoin de quorum.If you have a Failover Cluster deployment, where all nodes can reach the internet (by extension of Azure), it is recommended that you configure a Cloud Witness as your quorum witness resource.

Certains des scénarios pris en charge utilisent de témoin de Cloud comme un témoin de quorum sont les suivantes :Some of the scenarios that are supported use of Cloud Witness as a quorum witness are as follows:

  • Récupération d’urgence étiré clusters multisites (voir figure 2).Disaster recovery stretched multi-site clusters (see figure 2).
  • Clusters de basculement sans stockage partagé (SQL toujours sur etc.).Failover Clusters without shared storage (SQL Always On etc.).
  • Clusters de basculement en cours d’exécution à l’intérieur du système d’exploitation invités hébergés dans le rôle de Machine virtuelle Microsoft Azure (ou n’importe quel autre cloud public).Failover Clusters running inside Guest OS hosted in Microsoft Azure Virtual Machine Role (or any other public cloud).
  • Clusters de basculement en cours d’exécution à l’intérieur d’invité du système d’exploitation de Machines virtuelles hébergées dans des clouds privés.Failover Clusters running inside Guest OS of Virtual Machines hosted in private clouds.
  • Stockage des clusters avec ou sans stockage partagé, telles que les clusters de serveur de fichiers avec montée en puissance.Storage clusters with or without shared storage, such as Scale-out File Server clusters.
  • Clusters de petites succursales (2 nœuds de clusters)Small branch-office clusters (even 2-node clusters)

À compter de Windows Server 2012 R2, il est recommandé de toujours configurer un témoin que le cluster gère automatiquement le vote témoin et les nœuds de votent avec Quorum dynamique.Starting with Windows Server 2012 R2, it is recommended to always configure a witness as the cluster automatically manages the witness vote and the nodes vote with Dynamic Quorum.

Configurer un témoin Cloud pour un clusterSet up a Cloud Witness for a cluster

Pour configurer un témoin de Cloud en tant que témoin de quorum pour votre cluster, procédez comme suit :To set up a Cloud Witness as a quorum witness for your cluster, complete the following steps:

  1. Créer un compte de stockage Azure à utiliser comme un témoin CloudCreate an Azure Storage Account to use as a Cloud Witness
  2. Configurer le témoin de Cloud en tant que témoin de quorum pour votre cluster.Configure the Cloud Witness as a quorum witness for your cluster.

Créer un compte de stockage Azure à utiliser comme un témoin CloudCreate an Azure Storage Account to use as a Cloud Witness

Cette section décrit comment créer un point de terminaison compte et afficher et copier du stockage des URL et clés d’accès pour ce compte.This section describes how to create a storage account and view and copy endpoint URLs and access keys for that account.

Pour configurer un témoin de Cloud, vous devez disposer d’un compte de stockage Azure valide qui peut être utilisé pour stocker le fichier blob (utilisé pour l’arbitrage).To configure Cloud Witness, you must have a valid Azure Storage Account which can be used to store the blob file (used for arbitration). Témoin de cloud crée un conteneur connu témoin de cloud msft sous le compte de stockage de Microsoft.Cloud Witness creates a well-known Container msft-cloud-witness under the Microsoft Storage Account. Témoin de cloud écrit un fichier blob unique par correspondante de cluster de l’ID unique utilisé comme nom de fichier du fichier blob sous ce témoin de cloud msft conteneur.Cloud Witness writes a single blob file with corresponding cluster's unique ID used as the file name of the blob file under this msft-cloud-witness container. Cela signifie que vous pouvez utiliser le même compte de stockage Microsoft Azure pour configurer un témoin Cloud pour plusieurs clusters différents.This means that you can use the same Microsoft Azure Storage Account to configure a Cloud Witness for multiple different clusters.

Lorsque vous utilisez le même compte de stockage Azure pour la configuration du témoin de Cloud pour plusieurs différents clusters, un seul témoin de cloud msft conteneur est créé automatiquement.When you use the same Azure Storage Account for configuring Cloud Witness for multiple different clusters, a single msft-cloud-witness container gets created automatically. Ce conteneur contiendra le fichier blob d’un par cluster.This container will contain one-blob file per cluster.

Pour créer un compte de stockage AzureTo create an Azure storage account

  1. Se connecter à la Azure Portal.Sign in to the Azure Portal.
  2. Dans le menu Hub, sélectionnez Nouveau -> données + stockage -> compte de stockage.On the Hub menu, select New -> Data + Storage -> Storage account.
  3. Dans la création d’une page de compte de stockage, procédez comme suit :In the Create a storage account page, do the following:
    1. Entrez un nom pour votre compte de stockage.Enter a name for your storage account.
      Les noms de compte de stockage doivent être comprise entre 3 et 24 caractères et peuvent contenir uniquement des lettres minuscules et chiffres.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only. Le nom de compte de stockage doit également être unique au sein d’Azure.The storage account name must also be unique within Azure.

    2. Pour type de compte, sélectionnez à usage général.For Account kind, select General purpose.
      Vous ne pouvez pas utiliser un compte de stockage d’objets Blob pour un témoin de Cloud.You can't use a Blob storage account for a Cloud Witness.

    3. Pour performances, sélectionnez Standard.For Performance, select Standard.
      Vous ne pouvez pas utiliser le stockage Premium Azure pour un témoin de Cloud.You can't use Azure Premium Storage for a Cloud Witness.

    4. Pour réplication, sélectionnez stockage localement redondant (LRS) .For Replication, select Locally-redundant storage (LRS) .
      Le Clustering de basculement utilise le fichier blob en tant que point d’arbitrage, ce qui nécessite des garanties de cohérence lors de la lecture des données.Failover Clustering uses the blob file as the arbitration point, which requires some consistency guarantees when reading the data. Par conséquent, vous devez sélectionner stockage localement redondant pour réplication type.Therefore you must select Locally-redundant storage for Replication type.

Afficher et copier les clés d’accès de stockage pour votre compte de stockage AzureView and copy storage access keys for your Azure Storage Account

Lorsque vous créez un compte de stockage Microsoft Azure, il est associé à deux clés d’accès qui sont générés automatiquement - clé d’accès primaire et clé d’accès secondaire.When you create a Microsoft Azure Storage Account, it is associated with two Access Keys that are automatically generated - Primary Access key and Secondary Access key. Pour la première fois la création d’un témoin de Cloud, utilisez le clé d’accès primaire.For a first-time creation of Cloud Witness, use the Primary Access Key. Il n’existe aucune restriction concernant la clé à utiliser pour le témoin de Cloud.There is no restriction regarding which key to use for Cloud Witness.

Pour afficher et copier les clés d’accès de stockageTo view and copy storage access keys

Dans le portail Azure, accédez à votre compte de stockage, cliquez sur tous les paramètres puis cliquez sur clés d’accès pour afficher, copier et régénérer les clés d’accès de votre compte.In the Azure Portal, navigate to your storage account, click All settings and then click Access Keys to view, copy, and regenerate your account access keys. Le panneau clés d’accès inclut également des chaînes de connexion préconfigurées à l’aide de vos clés primaires et secondaires que vous pouvez copier pour l’utiliser dans vos applications (voir figure 4).The Access Keys blade also includes pre-configured connection strings using your primary and secondary keys that you can copy to use in your applications (see figure 4).

Instantané de la boîte de dialogue Gérer les clés d’accès dans Microsoft AzureSnapshot of the Manage Access Keys dialog in Microsoft Azure
Figure 4 : Clés d’accès de stockageFigure 4: Storage Access Keys

Lorsque vous créez un compte de stockage, les URL suivantes sont générées en utilisant le format : https://<Storage Account Name>.<Storage Type>.<Endpoint>When you create a Storage Account, the following URLs are generated using the format: https://<Storage Account Name>.<Storage Type>.<Endpoint>

Témoin de cloud utilise toujours Blob comme type de stockage.Cloud Witness always uses Blob as the storage type. Azure utilise . core.windows.net comme point de terminaison.Azure uses .core.windows.net as the Endpoint. Lorsque vous configurez un témoin de Cloud, il est possible que vous avez configuré un point de terminaison différents conformément à votre scénario (par exemple le centre de données Microsoft Azure en Chine a un autre point de terminaison).When configuring Cloud Witness, it is possible that you configure it with a different endpoint as per your scenario (for example the Microsoft Azure datacenter in China has a different endpoint).

Notes

L’URL de point de terminaison est généré automatiquement par la ressource de témoin de Cloud et s’il n’existe aucune étape supplémentaire de configuration nécessaires pour l’URL.The endpoint URL is generated automatically by Cloud Witness resource and there is no extra step of configuration necessary for the URL.

Dans le portail Azure, accédez à votre compte de stockage, cliquez sur tous les paramètres puis cliquez sur propriétés pour afficher et copier votre URL de point de terminaison (voir figure 5).In the Azure Portal, navigate to your storage account, click All settings and then click Properties to view and copy your endpoint URLs (see figure 5).

Instantané des liens de point de terminaison de témoin de CloudSnapshot of the Cloud Witness endpoint links
Figure 5 : Des liens URL de point de terminaison de témoin de cloudFigure 5: Cloud Witness endpoint URL links

Pour plus d’informations sur la création et la gestion des comptes de stockage Azure, consultez propos des comptes de stockage AzureFor more information about creating and managing Azure Storage Accounts, see About Azure Storage Accounts

Configurer un témoin de Cloud en tant que témoin de quorum pour votre clusterConfigure Cloud Witness as a quorum witness for your cluster

Configuration d’un témoin cloud est très bien intégrée dans l’Assistant de Configuration de Quorum existant créé dans le Gestionnaire du Cluster de basculement.Cloud Witness configuration is well-integrated within the existing Quorum Configuration Wizard built into the Failover Cluster Manager.

Pour configurer un témoin de Cloud en tant que témoin de QuorumTo configure Cloud Witness as a Quorum Witness

  1. Lancez le Gestionnaire de Cluster de basculement.Launch Failover Cluster Manager.

  2. Avec le bouton droit, le cluster -> autres Actions -> configurer les paramètres de Cluster Quorum (voir figure 6).Right-click the cluster -> More Actions -> Configure Cluster Quorum Settings (see figure 6). Cette opération lance l’Assistant Configuration de Quorum de Cluster.This launches the Configure Cluster Quorum wizard.
    Instantané du chemin d’accès de menu pour configurer les paramètres de Quorum de Cluster dans le Gestionnaire du Cluster de basculement UI Figure 6. Paramètres du Quorum du clusterSnapshot of the menu path to Configue Cluster Quorum Settings in the Failover Cluster Manager UI Figure 6. Cluster Quorum Settings

  3. Sur le sélectionner les Configurations de Quorum , sélectionnez sélectionner le témoin de quorum (voir figure 7).On the Select Quorum Configurations page, select Select the quorum witness (see figure 7).

    Instantané de « sélectionner le témoin quotrum » case d’option dans l’Assistant Quorum du ClusterSnapshot of the 'select the quotrum witness' radio button in the Cluster Quorum wizard
    Figure 7. Sélectionnez la Configuration de QuorumFigure 7. Select the Quorum Configuration

  4. Sur le sélectionner le témoin de Quorum , sélectionnez configurer un témoin cloud (voir figure 8).On the Select Quorum Witness page, select Configure a cloud witness (see figure 8).

    Instantané de la case d’option appropriée pour sélectionner un témoin cloudSnapshot of the appropriate radio button to select a cloud witness
    Figure 8. Sélectionner le témoin de QuorumFigure 8. Select the Quorum Witness

  5. Sur le configurer le témoin de Cloud page, entrez les informations suivantes :On the Configure Cloud Witness page, enter the following information:

    1. (Paramètre obligatoire) Nom du compte de stockage Azure.(Required parameter) Azure Storage Account Name.

    2. (Paramètre obligatoire) Clé d’accès correspondant au compte de stockage.(Required parameter) Access Key corresponding to the Storage Account.

      1. Lorsque vous créez pour la première fois, utilisez la clé d’accès primaire (voir figure 5)When creating for the first time, use Primary Access Key (see figure 5)
      2. Lors de la rotation de la clé d’accès primaire, utilisez la clé d’accès secondaire (voir figure 5)When rotating the Primary Access Key, use Secondary Access Key (see figure 5)
    3. (Paramètre facultatif) Si vous envisagez d’utiliser un point de terminaison de service Azure différentes (par exemple, le service Microsoft Azure en Chine), puis mettez à jour le nom de serveur de point de terminaison.(Optional parameter) If you intend to use a different Azure service endpoint (for example the Microsoft Azure service in China), then update the endpoint server name.

      Instantané du volet de configuration Cloud Witness dans l’Assistant Quorum du ClusterSnapshot of the Cloud Witness configuration pane in the Cluster Quorum wizard
      Figure 9 : Configurez pas votre témoin de CloudFigure 9: Configure your Cloud Witness

  6. Après la configuration d’un témoin de Cloud, vous pouvez afficher la ressource témoin nouvellement créé dans le Gestionnaire du Cluster de basculement-composant logiciel enfichable (voir figure 10).Upon successful configuration of Cloud Witness, you can view the newly created witness resource in the Failover Cluster Manager snap-in (see figure 10).

    Configuration réussie de témoin de CloudSuccessful configuration of Cloud Witness
    Figure 10 : Configuration réussie de témoin de CloudFigure 10: Successful configuration of Cloud Witness

Configuration du témoin de Cloud à l’aide de PowerShellConfiguring Cloud Witness using PowerShell

La commande Set-ClusterQuorum PowerShell existante a des nouveaux paramètres supplémentaires correspondant à un témoin de Cloud.The existing Set-ClusterQuorum PowerShell command has new additional parameters corresponding to Cloud Witness.

Vous pouvez configurer un témoin de Cloud à l’aide de la Set-ClusterQuorum la commande PowerShell suivante :You can configure Cloud Witness using the Set-ClusterQuorum following PowerShell command:

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>

Au cas où vous devez utiliser un autre point de terminaison (rare) :In case you need to use a different endpoint (rare):

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>  

Considérations sur le compte de stockage Azure avec un témoin de CloudAzure Storage Account considerations with Cloud Witness

Lorsque vous configurez un témoin de Cloud en tant que témoin de quorum pour votre Cluster de basculement, procédez comme suit :When configuring a Cloud Witness as a quorum witness for your Failover Cluster, consider the following:

  • Au lieu de stocker la clé d’accès, votre Cluster de basculement génère et stocker en toute sécurité un jeton de sécurité d’accès partagé (SAP).Instead of storing the Access Key, your Failover Cluster will generate and securely store a Shared Access Security (SAS) token.
  • Le jeton SAP généré est valide aussi longtemps que la clé d’accès est valide.The generated SAS token is valid as long as the Access Key remains valid. Lors de la rotation de la clé d’accès primaire, il est important de tout d’abord mettre à jour le témoin de Cloud (sur tous vos clusters qui utilisent ce compte de stockage) avec la clé d’accès secondaire avant la régénération de la clé d’accès primaire.When rotating the Primary Access Key, it is important to first update the Cloud Witness (on all your clusters that are using that Storage Account) with the Secondary Access Key before regenerating the Primary Access Key.
  • Témoin de cloud utilise l’interface HTTPS REST du service de compte de stockage Azure.Cloud Witness uses HTTPS REST interface of the Azure Storage Account service. Cela signifie qu’il nécessite le port HTTPS soient ouverts sur tous les nœuds de cluster.This means it requires the HTTPS port to be open on all cluster nodes.

Considérations relatives aux proxy avec témoin de CloudProxy considerations with Cloud Witness

Témoin de cloud utilise le protocole HTTPS (port 443 par défaut) pour établir la communication avec le service blob Azure.Cloud Witness uses HTTPS (default port 443) to establish communication with Azure blob service. Vérifiez que le port HTTPS est accessible via le Proxy de réseau.Ensure that HTTPS port is accessible via network Proxy.

Voir aussiSee Also