Déployer un témoin de cloud pour un cluster de basculementDeploy a Cloud Witness for a Failover Cluster

S’applique à : Windows Server 2019, Windows Server 2016Applies to: Windows Server 2019, Windows Server 2016

Cloud Witness est un type de témoin de quorum de cluster de basculement qui utilise Microsoft Azure pour fournir un vote sur le quorum de cluster.Cloud Witness is a type of Failover Cluster quorum witness that uses Microsoft Azure to provide a vote on cluster quorum. Cette rubrique fournit une vue d’ensemble de la fonctionnalité de témoin de Cloud, les scénarios qu’elle prend en charge et des instructions sur la configuration d’un témoin de Cloud pour un cluster de basculement.This topic provides an overview of the Cloud Witness feature, the scenarios that it supports, and instructions about how to configure a cloud witness for a Failover Cluster.

Présentation du témoin CloudCloud Witness overview

La figure 1 illustre une configuration de quorum de cluster de basculement étiré sur plusieurs sites avec Windows Server 2016.Figure 1 illustrates a multi-site stretched Failover Cluster quorum configuration with Windows Server 2016. Dans cet exemple de configuration (figure 1), il existe 2 nœuds dans 2 centres de centres (appelés sites).In this example configuration (figure 1), there are 2 nodes in 2 datacenters (referred to as Sites). Notez qu’il est possible qu’un cluster s’étende sur plus de 2 centres de informations.Note, it is possible for a cluster to span more than 2 datacenters. En outre, chaque centre de informations peut avoir plus de 2 nœuds.Also, each datacenter can have more than 2 nodes. Une configuration de quorum de cluster classique dans cette installation (contrat SLA de basculement automatique) donne à chaque nœud un vote.A typical cluster quorum configuration in this setup (automatic failover SLA) gives each node a vote. Un vote supplémentaire est donné au témoin de quorum pour permettre au cluster de continuer à s’exécuter même si l’un des centres de données rencontre une panne d’alimentation.One extra vote is given to the quorum witness to allow cluster to keep running even if either one of the datacenter experiences a power outage. La mathématique est simple : il y a 5 votes au total et vous avez besoin de 3 votes pour que le cluster reste en cours d’exécution.The math is simple - there are 5 total votes and you need 3 votes for the cluster to keep it running.

Témoin de partage de fichiers dans un troisième site distinct avec 2 nœuds dans 2 autres sitesFile Share Witness in a third separate site with 2 nodes in 2 other sites
Figure 1 : utilisation d’un témoin de partage de fichiers en tant que témoin de quorumFigure 1: Using a File Share Witness as a quorum witness

En cas de panne de courant dans un centre de donnes, afin d’offrir la même possibilité au cluster dans un autre centre de donnes de le maintenir en cours d’exécution, il est recommandé d’héberger le témoin de quorum dans un emplacement autre que les deux centres de donnes.In case of power outage in one datacenter, to give equal opportunity for the cluster in other datacenter to keep it running, it is recommended to host the quorum witness in a location other than the two datacenters. Cela signifie généralement que vous avez besoin d’un troisième centre de centres (site) distinct pour héberger un serveur de fichiers qui sauvegarde le partage de fichiers utilisé comme témoin de quorum (témoin de partage de fichiers).This typically means requiring a third separate datacenter (site) to host a File Server that is backing the File Share which is used as the quorum witness (File Share Witness).

La plupart des organisations ne disposent pas d’un troisième centre de fichiers distinct qui hébergera le serveur de fichiers témoin de partage de fichiers.Most organizations do not have a third separate datacenter that will host File Server backing the File Share Witness. Cela signifie que les organisations hébergent principalement le serveur de fichiers dans l’un des deux centres de donnes, qui, par extension, fait de ce centre de fichiers le centre de donnes principal.This means organizations primarily host the File Server in one of the two datacenters, which by extension, makes that datacenter the primary datacenter. Dans un scénario où une panne d’alimentation se produisait dans le centre de donnes principal, le cluster se déplacerait, car l’autre centre de donnes n’aurait que 2 votes au-dessous de la majorité des 3 votes nécessaires.In a scenario where there is power outage in the primary datacenter, the cluster would go down as the other datacenter would only have 2 votes which is below the quorum majority of 3 votes needed. Pour les clients qui disposent d’un troisième centre de ressources distinct pour héberger le serveur de fichiers, il s’agit d’une surcharge pour gérer le serveur de fichiers à haut niveau de disponibilité qui sauvegarde le témoin de partage de fichiers.For the customers that have third separate datacenter to host the File Server, it is an overhead to maintain the highly available File Server backing the File Share Witness. L’hébergement de machines virtuelles dans le cloud public avec le serveur de fichiers pour le témoin de partage de fichiers qui s’exécute dans le système d’exploitation invité représente une surcharge importante en termes de configuration & de maintenance.Hosting virtual machines in the public cloud that have the File Server for File Share Witness running in Guest OS is a significant overhead in terms of both setup & maintenance.

Cloud Witness est un nouveau type de témoin de quorum de cluster de basculement qui tire parti de Microsoft Azure comme point d’arbitrage (figure 2).Cloud Witness is a new type of Failover Cluster quorum witness that leverages Microsoft Azure as the arbitration point (figure 2). Il utilise le stockage d’objets BLOB Azure pour lire/écrire un fichier BLOB qui est ensuite utilisé comme point d’arbitrage dans le cas d’une résolution split-brain.It uses Azure Blob Storage to read/write a blob file which is then used as an arbitration point in case of split-brain resolution.

Cette approche présente des avantages significatifs :There are significant benefits which this approach:

  1. Tire parti de Microsoft Azure (inutile de disposer d’un troisième centre de centres).Leverages Microsoft Azure (no need for third separate datacenter).
  2. Utilise le stockage d’objets BLOB Azure disponible standard (aucune surcharge de maintenance supplémentaire des machines virtuelles hébergées dans le cloud public).Uses standard available Azure Blob Storage (no extra maintenance overhead of virtual machines hosted in public cloud).
  3. Le même compte de stockage Azure peut être utilisé pour plusieurs clusters (un fichier d’objets BLOB par cluster ; ID unique du cluster utilisé comme nom de fichier BLOB).Same Azure Storage Account can be used for multiple clusters (one blob file per cluster; cluster unique id used as blob file name).
  4. $Cost très faible sur le compte de stockage (données très petites écrites par fichier BLOB, fichier BLOB mis à jour une seule fois lors de la modification de l’état des nœuds du cluster).Very low on-going $cost to the Storage Account (very small data written per blob file, blob file updated only once when cluster nodes' state changes).
  5. Type de ressource témoin Cloud intégré.Built-in Cloud Witness resource type.

Diagramme de illustrant un cluster étendu à plusieurs sites avec un témoin Cloud en tant que témoin de quorumDiagram illustrating a multi-site stretched cluster with Cloud Witness as a quorum witness
Figure 2 : clusters étirés sur plusieurs sites avec un témoin de Cloud en tant que témoin de quorumFigure 2: Multi-site stretched clusters with Cloud Witness as a quorum witness

Comme illustré à la figure 2, aucun autre site distinct n’est requis.As shown in figure 2, there is no third separate site that is required. Le témoin Cloud, comme tout autre témoin de quorum, obtient un vote et peut participer aux calculs de quorum.Cloud Witness, like any other quorum witness, gets a vote and can participate in quorum calculations.

Témoin Cloud : scénarios pris en charge pour un type de témoin uniqueCloud Witness: Supported scenarios for single witness type

Si vous avez un déploiement de cluster de basculement, où tous les nœuds peuvent accéder à Internet (par extension d’Azure), il est recommandé de configurer un témoin de cloud comme ressource de témoin de quorum.If you have a Failover Cluster deployment, where all nodes can reach the internet (by extension of Azure), it is recommended that you configure a Cloud Witness as your quorum witness resource.

Voici quelques-uns des scénarios pris en charge pour l’utilisation d’un témoin de Cloud en tant que témoin de quorum :Some of the scenarios that are supported use of Cloud Witness as a quorum witness are as follows:

  • Clusters multisites étirés par la récupération d’urgence (voir figure 2).Disaster recovery stretched multi-site clusters (see figure 2).
  • Clusters de basculement sans stockage partagé (SQL Always On etc.).Failover Clusters without shared storage (SQL Always On etc.).
  • Clusters de basculement s’exécutant dans le système d’exploitation invité hébergé dans Microsoft Azure rôle de machine virtuelle (ou tout autre cloud public).Failover Clusters running inside Guest OS hosted in Microsoft Azure Virtual Machine Role (or any other public cloud).
  • Clusters de basculement s’exécutant dans le système d’exploitation invité des machines virtuelles hébergées dans des clouds privés.Failover Clusters running inside Guest OS of Virtual Machines hosted in private clouds.
  • Les clusters de stockage avec ou sans stockage partagé, tels que les clusters de serveurs de fichiers avec montée en puissance parallèle.Storage clusters with or without shared storage, such as Scale-out File Server clusters.
  • Petits clusters de succursales (y compris des clusters à 2 nœuds)Small branch-office clusters (even 2-node clusters)

À compter de Windows Server 2012 R2, il est recommandé de toujours configurer un témoin, car le cluster gère automatiquement le vote témoin et les nœuds votent avec le quorum dynamique.Starting with Windows Server 2012 R2, it is recommended to always configure a witness as the cluster automatically manages the witness vote and the nodes vote with Dynamic Quorum.

Configurer un témoin de Cloud pour un clusterSet up a Cloud Witness for a cluster

Pour configurer un témoin de Cloud en tant que témoin de quorum pour votre cluster, procédez comme suit :To set up a Cloud Witness as a quorum witness for your cluster, complete the following steps:

  1. Créer un compte de stockage Azure à utiliser en tant que témoin CloudCreate an Azure Storage Account to use as a Cloud Witness
  2. Configurez le témoin Cloud en tant que témoin de quorum pour votre cluster.Configure the Cloud Witness as a quorum witness for your cluster.

Créer un compte de stockage Azure à utiliser en tant que témoin CloudCreate an Azure Storage Account to use as a Cloud Witness

Cette section décrit comment créer un compte de stockage et afficher et copier des URL de point de terminaison et des clés d’accès pour ce compte.This section describes how to create a storage account and view and copy endpoint URLs and access keys for that account.

Pour configurer un témoin de Cloud, vous devez disposer d’un compte de stockage Azure valide qui peut être utilisé pour stocker le fichier BLOB (utilisé pour l’arbitrage).To configure Cloud Witness, you must have a valid Azure Storage Account which can be used to store the blob file (used for arbitration). Cloud Witness crée un conteneur connu msft-Cloud-Witness dans le compte de stockage Microsoft.Cloud Witness creates a well-known Container msft-cloud-witness under the Microsoft Storage Account. Le témoin Cloud écrit un seul fichier BLOB avec l’ID unique du cluster correspondant utilisé comme nom de fichier du fichier BLOB sous ce conteneur msft-Cloud-Witness .Cloud Witness writes a single blob file with corresponding cluster's unique ID used as the file name of the blob file under this msft-cloud-witness container. Cela signifie que vous pouvez utiliser le même compte de Stockage Microsoft Azure pour configurer un témoin de Cloud pour plusieurs clusters différents.This means that you can use the same Microsoft Azure Storage Account to configure a Cloud Witness for multiple different clusters.

Lorsque vous utilisez le même compte de stockage Azure pour configurer le témoin de Cloud pour plusieurs clusters différents, un seul conteneur msft-Cloud-Witness est créé automatiquement.When you use the same Azure Storage Account for configuring Cloud Witness for multiple different clusters, a single msft-cloud-witness container gets created automatically. Ce conteneur contient un fichier d’objets BLOB par cluster.This container will contain one-blob file per cluster.

Pour créer un compte de stockage AzureTo create an Azure storage account

  1. Connectez-vous au portail Azure.Sign in to the Azure Portal.
  2. Dans le menu hub, sélectionnez Nouveau -> Données + stockage -> Compte de stockage.On the Hub menu, select New -> Data + Storage -> Storage account.
  3. Dans la page créer un compte de stockage, procédez comme suit :In the Create a storage account page, do the following:
    1. Entrez un nom pour votre compte de stockage.Enter a name for your storage account.
      Les noms des comptes de stockage doivent comporter entre 3 et 24 caractères, uniquement des lettres minuscules et des chiffres.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only. Le nom du compte de stockage doit également être unique dans Azure.The storage account name must also be unique within Azure.

    2. Pour type de compte, sélectionnez usage général.For Account kind, select General purpose.
      Vous ne pouvez pas utiliser un compte de stockage d’objets BLOB pour un témoin Cloud.You can't use a Blob storage account for a Cloud Witness.

    3. Dans Performances, sélectionnez Standard.For Performance, select Standard.
      Vous ne pouvez pas utiliser le stockage Premium Azure pour un témoin Cloud.You can't use Azure Premium Storage for a Cloud Witness.

    4. Pour la réplication, sélectionnez stockage localement redondant (LRS) .For Replication, select Locally-redundant storage (LRS) .
      Le clustering de basculement utilise le fichier BLOB comme point d’arbitrage, ce qui nécessite des garanties de cohérence lors de la lecture des données.Failover Clustering uses the blob file as the arbitration point, which requires some consistency guarantees when reading the data. Par conséquent, vous devez sélectionner le stockage localement redondant pour le type de réplication .Therefore you must select Locally-redundant storage for Replication type.

Afficher et copier les clés d’accès de stockage pour votre compte de stockage AzureView and copy storage access keys for your Azure Storage Account

Lorsque vous créez un compte Stockage Microsoft Azure, il est associé à deux clés d’accès qui sont générées automatiquement-clé d’accès primaire et clé d’accès secondaire.When you create a Microsoft Azure Storage Account, it is associated with two Access Keys that are automatically generated - Primary Access key and Secondary Access key. Pour une première création de témoin de Cloud, utilisez la clé d’accès primaire.For a first-time creation of Cloud Witness, use the Primary Access Key. Il n’existe aucune restriction quant à la clé à utiliser pour le témoin Cloud.There is no restriction regarding which key to use for Cloud Witness.

Pour afficher et copier les clés d’accès de stockageTo view and copy storage access keys

Dans le portail Azure, accédez à votre compte de stockage, cliquez sur tous les paramètres , puis cliquez sur clés d’accès pour afficher, copier et régénérer les clés d’accès de votre compte.In the Azure Portal, navigate to your storage account, click All settings and then click Access Keys to view, copy, and regenerate your account access keys. Le panneau clés d’accès comprend également des chaînes de connexion préconfigurées à l’aide de vos clés primaires et secondaires que vous pouvez copier pour les utiliser dans vos applications (voir figure 4).The Access Keys blade also includes pre-configured connection strings using your primary and secondary keys that you can copy to use in your applications (see figure 4).

instantané de la boîte de dialogue gérer les clés d’accès dans Microsoft AzureSnapshot of the Manage Access Keys dialog in Microsoft Azure
Figure 4 : clés d’accès de stockageFigure 4: Storage Access Keys

Lorsque vous créez un compte de stockage, les URL suivantes sont générées à l’aide du format : https://<Storage Account Name>.<Storage Type>.<Endpoint>When you create a Storage Account, the following URLs are generated using the format: https://<Storage Account Name>.<Storage Type>.<Endpoint>

Le témoin Cloud utilise toujours l' objet BLOB comme type de stockage.Cloud Witness always uses Blob as the storage type. Azure utilise . Core.Windows.net comme point de terminaison.Azure uses .core.windows.net as the Endpoint. Lors de la configuration d’un témoin de Cloud, il est possible de le configurer avec un autre point de terminaison selon votre scénario (par exemple, le Microsoft Azure datacenter en Chine a un point de terminaison différent).When configuring Cloud Witness, it is possible that you configure it with a different endpoint as per your scenario (for example the Microsoft Azure datacenter in China has a different endpoint).

Notes

L’URL du point de terminaison est générée automatiquement par la ressource de témoin Cloud et aucune étape supplémentaire de configuration n’est nécessaire pour l’URL.The endpoint URL is generated automatically by Cloud Witness resource and there is no extra step of configuration necessary for the URL.

Dans le portail Azure, accédez à votre compte de stockage, cliquez sur tous les paramètres , puis cliquez sur Propriétés pour afficher et copier vos URL de point de terminaison (voir figure 5).In the Azure Portal, navigate to your storage account, click All settings and then click Properties to view and copy your endpoint URLs (see figure 5).

instantané des liens du point de terminaison du témoin de CloudSnapshot of the Cloud Witness endpoint links
Figure 5 : liens URL de point de terminaison de Cloud témoinFigure 5: Cloud Witness endpoint URL links

Pour plus d’informations sur la création et la gestion des comptes de stockage Azure, consultez à propos des comptes de stockage AzureFor more information about creating and managing Azure Storage Accounts, see About Azure Storage Accounts

Configurer un témoin de cloud comme témoin de quorum pour votre clusterConfigure Cloud Witness as a quorum witness for your cluster

La configuration du témoin Cloud est bien intégrée dans l’Assistant Configuration de quorum existant intégré à la Gestionnaire du cluster de basculement.Cloud Witness configuration is well-integrated within the existing Quorum Configuration Wizard built into the Failover Cluster Manager.

Pour configurer le témoin de Cloud en tant que témoin de quorumTo configure Cloud Witness as a Quorum Witness

  1. Lancez Gestionnaire du cluster de basculement.Launch Failover Cluster Manager.

  2. Cliquez avec le bouton droit sur le cluster-> plus d’Actions -> configurer les paramètres de quorum du cluster (voir figure 6).Right-click the cluster -> More Actions -> Configure Cluster Quorum Settings (see figure 6). Cela lance l’Assistant Configuration du quorum du cluster.This launches the Configure Cluster Quorum wizard.
    instantané du chemin d’accès du menu aux paramètres de quorum du cluster configurer dans l’interface utilisateur Gestionnaire du cluster de basculement figure 6. Paramètres de quorum du clusterSnapshot of the menu path to Configue Cluster Quorum Settings in the Failover Cluster Manager UI Figure 6. Cluster Quorum Settings

  3. Dans la page Sélectionner les configurations de quorum , sélectionnez Sélectionner le témoin de quorum (voir la figure 7).On the Select Quorum Configurations page, select Select the quorum witness (see figure 7).

    instantané de la case d’option « Sélectionner le témoin quotrum » dans l’Assistant quorum du clusterSnapshot of the 'select the quotrum witness' radio button in the Cluster Quorum wizard
    Figure 7. Sélectionner la configuration de quorumFigure 7. Select the Quorum Configuration

  4. Dans la page Sélectionner le témoin de quorum , sélectionnez configurer un témoin de Cloud (voir figure 8).On the Select Quorum Witness page, select Configure a cloud witness (see figure 8).

    instantané de la case d’option appropriée pour sélectionner un témoin de CloudSnapshot of the appropriate radio button to select a cloud witness
    Figure 8. Sélectionner le témoin de quorumFigure 8. Select the Quorum Witness

  5. Dans la page configurer le témoin Cloud , entrez les informations suivantes :On the Configure Cloud Witness page, enter the following information:

    1. (Paramètre obligatoire) Nom du compte de stockage Azure.(Required parameter) Azure Storage Account Name.

    2. (Paramètre obligatoire) Clé d’accès correspondant au compte de stockage.(Required parameter) Access Key corresponding to the Storage Account.

      1. Lorsque vous créez pour la première fois, utilisez la clé d’accès primaire (voir figure 5)When creating for the first time, use Primary Access Key (see figure 5)
      2. Lors de la rotation de la clé d’accès primaire, utilisez la clé d’accès secondaire (voir figure 5)When rotating the Primary Access Key, use Secondary Access Key (see figure 5)
    3. (Paramètre facultatif) Si vous envisagez d’utiliser un autre point de terminaison de service Azure (par exemple, le service Microsoft Azure en Chine), mettez à jour le nom du serveur de point de terminaison.(Optional parameter) If you intend to use a different Azure service endpoint (for example the Microsoft Azure service in China), then update the endpoint server name.

      instantané du volet de configuration du témoin Cloud dans l’Assistant quorum du clusterSnapshot of the Cloud Witness configuration pane in the Cluster Quorum wizard
      Figure 9 : configurer votre témoin CloudFigure 9: Configure your Cloud Witness

  6. Une fois la configuration du témoin Cloud terminée, vous pouvez afficher la ressource témoin nouvellement créée dans le composant logiciel enfichable Gestionnaire du cluster de basculement (voir figure 10).Upon successful configuration of Cloud Witness, you can view the newly created witness resource in the Failover Cluster Manager snap-in (see figure 10).

    de la configuration réussie du témoin de CloudSuccessful configuration of Cloud Witness
    Figure 10 : configuration réussie d’un témoin CloudFigure 10: Successful configuration of Cloud Witness

Configuration d’un témoin de Cloud à l’aide de PowerShellConfiguring Cloud Witness using PowerShell

La commande PowerShell Set-ClusterQuorum existante possède de nouveaux paramètres supplémentaires correspondant au témoin Cloud.The existing Set-ClusterQuorum PowerShell command has new additional parameters corresponding to Cloud Witness.

Vous pouvez configurer le témoin de Cloud à l’aide de la Set-ClusterQuorum commande PowerShell suivante :You can configure Cloud Witness using the Set-ClusterQuorum following PowerShell command:

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>

Si vous devez utiliser un point de terminaison différent (rare) :In case you need to use a different endpoint (rare):

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>  

Considérations relatives au compte de stockage Azure avec un témoin CloudAzure Storage Account considerations with Cloud Witness

Lors de la configuration d’un témoin de Cloud en tant que témoin de quorum pour votre cluster de basculement, tenez compte des éléments suivants :When configuring a Cloud Witness as a quorum witness for your Failover Cluster, consider the following:

  • Au lieu de stocker la clé d’accès, votre cluster de basculement génère et stocke en toute sécurité un jeton de sécurité d’accès partagé (SAS).Instead of storing the Access Key, your Failover Cluster will generate and securely store a Shared Access Security (SAS) token.
  • Le jeton SAS généré est valide tant que la clé d’accès reste valide.The generated SAS token is valid as long as the Access Key remains valid. Lors de la rotation de la clé d’accès primaire, il est important de commencer par mettre à jour le témoin Cloud (sur tous vos clusters qui utilisent ce compte de stockage) avec la clé d’accès secondaire avant de régénérer la clé d’accès primaire.When rotating the Primary Access Key, it is important to first update the Cloud Witness (on all your clusters that are using that Storage Account) with the Secondary Access Key before regenerating the Primary Access Key.
  • Cloud Witness utilise l’interface REST HTTPs du service de compte de stockage Azure.Cloud Witness uses HTTPS REST interface of the Azure Storage Account service. Cela signifie que le port HTTPs doit être ouvert sur tous les nœuds du cluster.This means it requires the HTTPS port to be open on all cluster nodes.

Considérations relatives au proxy avec un témoin CloudProxy considerations with Cloud Witness

Le témoin Cloud utilise le protocole HTTPs (port par défaut 443) pour établir la communication avec le service BLOB Azure.Cloud Witness uses HTTPS (default port 443) to establish communication with Azure blob service. Assurez-vous que le port HTTPs est accessible via le proxy réseau.Ensure that HTTPS port is accessible via network Proxy.

Articles associésSee Also