Déployer un témoin de cloud pour un cluster de basculement

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Le témoin de cloud est un type de témoin de quorum de cluster de basculement qui utilise Microsoft Azure pour fournir un vote sur le quorum du cluster. Cette rubrique fournit une vue d’ensemble de la fonctionnalité de témoin de Cloud, les scénarios qu’elle prend en charge et des instructions sur la configuration d’un témoin de Cloud pour un cluster de basculement. Pour plus d’informations, consultez configurer un témoin de cluster.

Présentation du témoin Cloud

La figure suivante illustre une configuration de quorum de cluster de basculement étiré sur plusieurs sites avec Windows Server 2016. Dans cet exemple de configuration (figure 1), il existe 2 nœuds dans 2 centres de centres (appelés sites). Notez qu’il est possible qu’un cluster s’étende sur plus de 2 centres de informations. En outre, chaque centre de informations peut avoir plus de 2 nœuds. Une configuration de quorum de cluster classique dans cette installation (contrat SLA de basculement automatique) donne à chaque nœud un vote. Un vote supplémentaire est donné au témoin de quorum pour permettre au cluster de continuer à s’exécuter même si l’un des centres de données rencontre une panne d’alimentation. La mathématique est simple : il y a 5 votes au total et vous avez besoin de 3 votes pour que le cluster reste en cours d’exécution.

Témoin de partage de fichiers dans un troisième site distinct avec 2 nœuds dans 2 autres sitesde fichiersà l’aide d’un témoin de partage de fichiers en tant que témoin de quorum

S’il y a une panne d’alimentation dans un centre de donnes, afin d’offrir la même possibilité au cluster dans un autre centre de donnes de le maintenir en cours d’exécution, il est recommandé d’héberger le témoin de quorum dans un emplacement autre que les deux centres de donnes. Cela signifie généralement que vous avez besoin d’un troisième centre de centres (site) distinct pour héberger un serveur de fichiers qui sauvegarde le partage de fichiers, qui est utilisé comme témoin de quorum (témoin de partage de fichiers).

La plupart des organisations ne disposent pas d’un troisième centre de fichiers distinct qui hébergera le serveur de fichiers témoin de partage de fichiers. Cela signifie que les organisations hébergent principalement le serveur de fichiers dans l’un des deux centres de donnes, qui, par extension, fait de ce centre de fichiers le centre de donnes principal. Dans un scénario où une panne d’alimentation se produisait dans le centre de donnes principal, le cluster se déplacerait, car l’autre centre de donnes n’aurait que 2 votes au-dessous de la majorité des 3 votes nécessaires. Pour les clients qui disposent d’un troisième centre de ressources distinct pour héberger le serveur de fichiers, il s’agit d’une surcharge pour gérer le serveur de fichiers à haut niveau de disponibilité qui sauvegarde le témoin de partage de fichiers. L’hébergement de machines virtuelles dans le cloud public avec le serveur de fichiers pour le témoin de partage de fichiers qui s’exécute dans le système d’exploitation invité représente une surcharge importante en termes de configuration et de maintenance.

Cloud witness est un nouveau type de témoin de quorum de Cluster de basculement qui utilise Microsoft Azure comme point d’arbitrage (voir la figure suivante). il utilise les Stockage d’objets blob Azure pour lire/écrire un fichier blob qui est ensuite utilisé comme point d’arbitrage dans le cas d’une résolution split-brain.

Cette approche présente des avantages significatifs :

  • utilise Microsoft Azure (inutile pour un troisième centre de centres).
  • utilise les Stockage Azure Blob disponibles standard (aucune surcharge de maintenance supplémentaire des machines virtuelles hébergées dans le cloud public).
  • le même compte de stockage Azure peut être utilisé pour plusieurs clusters (un fichier d’objets blob par cluster ; ID unique du cluster utilisé comme nom de fichier blob).
  • $cost faible sur le compte Stockage (petites données écrites par fichier blob, fichier blob mis à jour une seule fois lors de la modification de l’état des nœuds du cluster).
  • Type de ressource témoin Cloud intégré.

Diagramme illustrant un cluster étendu à plusieurs sites avec un témoin de cloud comme un témoin de quorumclusters étirés sur plusieurs sites avec un témoin Cloud comme témoin de quorum

Comme indiqué dans la figure précédente, aucun autre site distinct n’est requis. Le témoin Cloud, comme tout autre témoin de quorum, obtient un vote et peut participer aux calculs de quorum.

Témoin Cloud : scénarios pris en charge pour un type de témoin unique

Si vous avez un déploiement de cluster de basculement, où tous les nœuds peuvent accéder à Internet (par extension d’Azure), il est recommandé de configurer un témoin de cloud comme ressource de témoin de quorum.

Voici quelques-uns des scénarios pris en charge pour l’utilisation d’un témoin de Cloud en tant que témoin de quorum :

  • Clusters multisites étirés par la récupération d’urgence (voir la figure précédente).
  • clusters de basculement sans stockage partagé (SQL Always On etc.).
  • clusters de basculement s’exécutant dans le système d’exploitation invité hébergé dans Microsoft Azure rôle de Machine virtuelle (ou tout autre cloud public).
  • Clusters de basculement s’exécutant dans le système d’exploitation invité des machines virtuelles hébergées dans des clouds privés.
  • Stockage les clusters avec ou sans stockage partagé, tels que les clusters de serveurs de fichiers avec montée en puissance parallèle.
  • Petits clusters de succursales (y compris des clusters à 2 nœuds)

à partir de Windows Server 2012 R2, il est recommandé de toujours configurer un témoin, car le cluster gère automatiquement le vote témoin et les nœuds vote avec le Quorum dynamique.

Configurer un témoin de Cloud pour un cluster

Pour configurer un témoin de Cloud en tant que témoin de quorum pour votre cluster, procédez comme suit :

  1. Créer un compte de stockage Azure à utiliser comme témoin cloud
  2. Configurez le témoin Cloud en tant que témoin de quorum pour votre cluster.

Créer un compte de stockage Azure à utiliser comme témoin cloud

Cette section décrit comment créer un compte de stockage et afficher et copier des URL du point de terminaison et des clés d’accès pour ce compte.

Pour configurer un témoin cloud, vous devez disposer d’un compte de stockage Azure valide qui peut être utilisé pour stocker le fichier blob (utilisé pour l’arbitrage). Le témoin cloud crée un conteneur bien connu msft-cloud-witness sous le compte de stockage Microsoft. Le témoin cloud écrit un seul fichier blob avec l’ID unique du cluster correspondant utilisé comme nom de fichier du fichier blob sous ce conteneur msft-cloud-witness. Cela signifie que vous pouvez utiliser le même compte de stockage Microsoft Azure pour configurer un témoin cloud pour plusieurs clusters différents.

Lorsque vous utilisez le même compte de stockage Azure pour configurer le témoin cloud pour plusieurs clusters différents, un seul conteneur msft-cloud-witness est créé automatiquement. Ce conteneur contient un fichier à un blob par cluster.

Pour créer un compte de stockage Azure

  1. Connectez-vous au portail Azure.
  2. dans le menu Hub, sélectionnez New- > Data + Stockage- > Stockage compte.
  3. Dans la page Créer un compte de stockage, procédez comme suit :
    1. Entrez un nom pour votre compte de stockage.
      Les noms de compte de stockage doivent avoir entre 3 et 24 caractères, uniquement des lettres minuscules et des chiffres. Le nom du compte de stockage doit être unique dans Azure.

    2. Pour Type de compte, sélectionnez Usage général.
      Vous ne pouvez pas utiliser un compte de stockage blob pour un témoin cloud.

    3. Pour Performances, sélectionnez Standard.
      Vous ne pouvez pas utiliser le Stockage Premium Azure pour un témoin cloud.

    4. Pour la réplication, sélectionnez stockage localement redondant (LRS) ou stockage redondant dans une zone (ZRS), le cas échéant.
      Le clustering de basculement utilise le fichier blob comme point d’arbitrage, ce qui nécessite des garanties de cohérence lors de la lecture des données. Par conséquent, vous devez sélectionner le stockage localement redondant pour le type de réplication lorsque le témoin Cloud est destiné à un cluster résidant localement, ou à un cluster dans Azure qui n’est pas déployé sur différentes zones de disponibilité dans la même région. Lorsque les nœuds de cluster se trouvent dans la même région mais dans une zone de disponibilité différente, utilisez le stockage redondant dans une zone comme type de réplication .

Afficher et copier les clés d’accès de stockage pour votre compte de stockage Azure

Lorsque vous créez un compte de stockage Microsoft Azure, il est associé à deux clés d’accès générées automatiquement : clé d’accès principale et clé d’accès secondaire. Pour une première création de témoin cloud, utilisez la Clé d’accès principale. Il n’existe aucune restriction quant à la clé à utiliser pour le témoin cloud.

Afficher et copier les clés d’accès de stockage

Dans le Portail Azure, accédez à votre compte de stockage, cliquez sur Tous les paramètres, puis cliquez sur Clés d’accès pour afficher, copier et régénérer les clés d’accès de votre compte. Le panneau clés d’accès comprend également des chaînes de connexion préconfigurées à l’aide de vos clés primaires et secondaires que vous pouvez copier pour les utiliser dans vos applications (voir figure 4).

capture instantanée de la boîte de dialogue gérer les clés d’accès dans Microsoft AzureFigure 4 : Stockage clés d’accès

Lorsque vous créez un compte de stockage, les URL suivantes sont générées à l’aide du format : https://<Storage Account Name>.<Storage Type>.<Endpoint>

Le témoin cloud utilise toujours Blob comme type de stockage. Azure utilise .core.windows.net comme Point de terminaison. Lors de la configuration d’un témoin cloud, il est possible de le configurer avec un autre point de terminaison selon votre scénario (par exemple, le centre de données Microsoft Azure en Chine a un point de terminaison différent).

Notes

L’URL du point de terminaison est générée automatiquement par la ressource du témoin cloud et aucune étape supplémentaire de configuration n’est nécessaire pour l’URL.

Dans la Portail Azure, accédez à votre compte de stockage, cliquez sur tous les paramètres , puis cliquez sur Propriétés pour afficher et copier vos URL de point de terminaison (voir figure 5).

Capture instantanée des liens du point de terminaison du témoin de Cloudfigure 5 : liens URL du point de terminaison du témoin Cloud

pour plus d’informations sur la création et la gestion de comptes stockage Azure, consultez à propos des comptes de stockage Azure

Configurer un témoin de cloud comme témoin de quorum pour votre cluster

La configuration d’un témoin de Cloud est bien intégrée dans l’Assistant Configuration de quorum existant intégré à la Gestionnaire du cluster de basculement.

Pour configurer le témoin de Cloud en tant que témoin de quorum

  1. Lancez Gestionnaire du cluster de basculement.

  2. cliquez avec le bouton droit sur le cluster- >> - >> (voir figure 6). Cela lance l’Assistant Configuration de quorum du cluster.

    capture instantanée du chemin d’accès au menu pour configurer le Quorum du Cluster Paramètres dans l’interface utilisateur Gestionnaire du cluster de basculementFigure 6. Paramètres du Quorum du Cluster

  3. Dans la page Sélectionner les configurations de quorum , sélectionnez Sélectionner le témoin de quorum (voir la figure 7).

    Capture instantanée de la case d’option « Sélectionner le témoin de quorum » dans l’Assistant quorum de clusterfigure 7. Sélectionner la configuration de quorum

  4. Dans la page Sélectionner le témoin de quorum , sélectionnez configurer un témoin de Cloud (voir figure 8).

    Capture instantanée de la case d’option appropriée pour sélectionner un témoin de Cloudfigure 8. Sélectionner le témoin de quorum

  5. Dans la page configurer le témoin Cloud , entrez les informations suivantes :

    1. (Paramètre obligatoire) Nom du compte Stockage Azure.

    2. (Paramètre obligatoire) Clé d’accès correspondant au compte de stockage.

      1. Lorsque vous créez pour la première fois, utilisez la clé d’accès primaire.
      2. Lors de la rotation de la clé d’accès primaire, utilisez la clé d’accès secondaire.
    3. (Paramètre facultatif) Si vous envisagez d’utiliser un autre point de terminaison de service Azure (par exemple le service Microsoft Azure en Chine), mettez à jour le nom du serveur de point de terminaison.

      Capture instantanée du volet de configuration du témoin Cloud dans l’Assistant quorum du clusterfigure 9 : configurer votre témoin Cloud

  6. Une fois la configuration du témoin Cloud terminée, vous pouvez afficher la ressource témoin nouvellement créée dans le composant logiciel enfichable Gestionnaire du cluster de basculement (voir figure 10).

    Configuration réussie du témoin Cloudfigure 10 : réussite de la configuration d’un témoin Cloud

Configuration d’un témoin de Cloud à l’aide de PowerShell

La commande PowerShell Set-ClusterQuorum existante possède de nouveaux paramètres supplémentaires correspondant au témoin Cloud.

Vous pouvez configurer le témoin de Cloud avec l’applet de Set-ClusterQuorum commande à l’aide de la commande PowerShell suivante :

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey>

Si vous devez utiliser un point de terminaison différent (rare) :

Set-ClusterQuorum -CloudWitness -AccountName <StorageAccountName> -AccessKey <StorageAccountAccessKey> -Endpoint <servername>

considérations relatives au compte stockage Azure avec un témoin Cloud

Lors de la configuration d’un témoin de Cloud en tant que témoin de quorum pour votre cluster de basculement, tenez compte des éléments suivants :

  • Au lieu de stocker la clé d’accès, votre cluster de basculement génère et stocke de manière sécurisée un jeton de sécurité d’accès partagé (SAS).
  • Le jeton SAS généré est valide tant que la clé d’accès demeure valide. Lors de la permutation de la clé d’accès primaire, il est important de commencer par mettre à jour le témoin de cloud (sur tous vos clusters qui utilisent ce compte de stockage) avec la clé d’accès secondaire avant de regénérer la clé d’accès primaire.
  • Le témoin de cloud utilise l’interface REST HTTPS du service Compte de stockage Azure. Cela signifie que le port HTTPS doit être ouvert sur tous les nœuds du cluster.

Considérations relatives au proxy avec un témoin Cloud

Le témoin Cloud utilise le protocole HTTPs (port par défaut 443) pour établir une communication sortante avec le service d’objets BLOB Azure. Assurez-vous que le port HTTPs sortant est accessible via le proxy réseau.

Voir aussi